这是ISO 13485逐条分析第二十五篇,条款4.2.5规定了控制记录的具体要求。 条款原文 4.2.4 文件控制 应保持记录以提供符合要求和质量管理体系有效运行的证据。 组织应建立程序并形成文件,以规定记录的标识、存储、安全和完整性、检索、保留时间和处置所需的控制。 按照适用的法规要求,组织应对记录中包含的保密健康信息规定并实施保护力法。 记录应保持清晰、易于识别和检索。记录的更改应保持可识别。 组织应保存记录的期限至少为组织所规定的或适用的法规要求所规定的医疗器械的寿命期,而且还应从组织放行医疗器械起不少于两年。 条款解析 编写目的 本条款规定了控制记录的具体要求,以证明符合要求和质量管理系统的有效运行。 本版标准增加了对程序的提及,以确定对文件安全性和完整性的控制手段,对记录所做的更改可进行识别,以及对保护机密健康信息的控制。 实践指南 记录可以是任何格式或类型的媒介。 记录可以被认为是属于以下三类之一:
很明显,a)和b)类的记录与特定的医疗器械直接相关。a)类中的记录应至少保存相当于该设计的最后一个产品制造完成后的医疗设备的使用寿命。b)类记录的保存时间应至少相当于该批医疗设备的使用寿命。 一些系统记录也可以有一个与医疗设备寿命相关的保存期;例如,校准和个人培训。 对于其他一些系统记录,将其与医疗器械的使用寿命联系起来就不那么简单了,例如,管理审查、内部审计、基础设施、对一些供应商的评估和数据分析。 在这些情况下,ISO 13485要求你的组织确定一个适当的保留期。在确定这个保留期时,你的组织应考虑到医疗设备的性质、与使用有关的风险、所涉及的记录和适用的监管要求。 记录应安全储存,防止未经授权的访问,并防止被更改。 这些记录应该被正确地识别、收集、编制索引和归档,并应在需要时随时可以查阅。它们可以以任何合适的形式(如硬拷贝或电子媒体)储存或复制。 如果记录保留在电子媒体上,考虑保留时间和记录的可获取性时,应考虑到电子数据的退化和获取记录所需的设备和软件的可用性。 这种记录的副本应包含原始记录中所捕捉到的所有相关信息。此外,适用的监管要求和指导文件可能涉及要求您的组织建立专门用于控制电子记录的书面程序。 这可能包括但不限于访问、存储、可复制性、可读性、审计跟踪和电子签名(如适用)。你的组织应注意ISO 27001中列出的信息安全要求,包括网络安全方面,如数据安全、必要时加密、数据传输或数据存储。 可能包含机密健康信息的记录可以是临床报告表、客户投诉、医疗设备系统中的电子数据(如IVD设备、监测设备,如血糖测量、血液分析和透析机在服务过程中被暴露)、可用性研究或设计验证的临床数据以及用于生产定制医疗设备的病人信息。 这类机密信息在某些司法管辖区可能会受到隐私方面的监管要求。 手写的条目应采用不可磨灭的媒介。在记录上进行授权输入或核实此类输入的人应以清晰可辨的文字进行输入,并应通过添加他们的首字母、签名或等同物以及日期来确认输入。 良好的记录做法可以包括以下程序,视情况而定:
如果在记录中出现或发现错误,应在不丢失原始记录的情况下进行更正,并在更正处签名和注明日期。如果合适,应记录更正的原因。 如果使用电子记录系统代替纸质记录系统,这些系统应尽可能包含有时间戳的、不可改变的、系统生成的审计跟踪,以跟踪变化。这种审计跟踪可以包括授权用户的身份、创建、删除、修改/更正、时间和日期、链接和嵌入评论。 你的组织可以对电子记录的关键数据输入有替代规定,例如:
应该实施一个系统,保证电子记录的完整性,防止未经授权的输入。电子记录的主题是复杂和不断发展的。适用的监管要求和指导文件可能涉及要求你的组织建立专门用于控制电子记录的文件化程序。 在确定记录保留时间时,除了考虑设备的使用寿命(见 4.2.4),你的组织还应该考虑适用的监管要求、法律考虑,包括责任,以及无限期保留记录的必要性或明智性。 |
/3 
浙公网安备33010802005999号 
