1.文件控制

问：一份文件需要多少人审核、批准和发布？

答：一个

解释：

虽然4-eyes principle很有道理，但 4.2.4 中的标准实际上并没有这样的要求。它只是要求文件在发布前必须经过审核和批准。虽然理论上可行，但往往一个人是不够的。必须有人员参与评估文件的全部内容是否充分。这通常包括技术中/小型企业和质量管理与风险评估人员。

提示：

在您的文档控制工作流程中，分配给您的人员

在文档控制工作流程中，动态分配任务：让需要评估文件适当性的员工参与进来，不能多，也不能少！

2.可追溯性

问：可追溯性是指我需要能够追踪医疗器械中的每个组件和原材料，对吗？

答：不是。

解释：

ISO 13485 标准 7.5.9.1 要求根据适用的法规要求确定可追溯性的范围。因此，这里的适用法规要求就是警戒要求。只要您能确保有效的警戒过程，可追溯性的程度完全由您决定，主要取决于您想要承担的财务风险！

提示：

请考虑到由于疏忽而可能导致的故障。

考虑一下不合格原材料可能导致的故障（或研究一下你的风险管理，这应该已经存在了），并根据你的警戒过程和财务风险来决定每种原材料的程度。

3.质量协议

问：我需要与每个关键供应商签订质量协议吗？

答：不需要。

解释：

ISO 13485 标准 7.4.2 要求在适用情况下签订书面协议。组织无需包含不适用的要求。但是，对于任何确定不适用的条款，组织必须记录理由。举例说明为什么不需要就变更通知达成书面协议：

采购产品的进货检验活动非常广泛，会发现影响产品要求的相关变更。

提示：

对于没有书面协议的每家供应商，都必须签订书面协议。

对于未签订书面协议的每个供应商，记录做出该决定的理由！

4.基于风险的内审

问：如果我决定每三年只审核一次文件控制流程，可以吗？

答：可以。

解释：

ISO 13485 标准 8.2.4 要求审核计划应考虑过程的状态和重要性，以及以前审核的结果。因此，如果贵公司的文件流程多年来没有变化，在最近的内部和外部审核中也没有不符合项，并且关键绩效指标显示该流程表现良好，则可以决定降低该流程的审核频率。

提示：

在制定审核计划时，应决定是否对该过程进行审核。

在制定审计计划时，根据每个流程的审核频率和审核深度来决定风险。

将理由记录在案！

5.过程验证

问：已验证的生产过程不需要定期重新验证，对吗？

答：是的。

解释：

ISO 13485 标准的 7.5.6 要求定义重新验证的标准。对于大多数过程来说，规定一个最小的重新验证间隔时间来检测已验证过程的性能漂移是合理的。但是，如果有适当的过程控制措施来检测这种偏离，就没有必要规定固定的重新验证时间间隔！

提示：

如果您的生产流程有可能，请在生产流程中安装

如果有可能，在您的生产过程中安装适当的质量指标来控制过程，您就可以节省重新验证的资源，并更好地控制过程！

6.合格供应商清单

问：如果我批准了一个供应商，我就可以从该供应商那里购买任何东西，对吗？

答：不可以。

解释：

ISO 13485 标准的 7.4.1 中的标准要求根据采购产品对医疗器械质量的影响来选择供应商。有些原材料可能对医疗器械的质量影响很大，而有些原材料可能影响很小，尽管它们都是从一个供应商那里采购的。这就是说，一个供应商只能针对特定的材料获得批准，而不是一般的材料！

提示：

对于每个获得批准的供应商，都要清楚地说明他们是谁。

对于每个获得批准的供应商，应明确说明其获得批准的产品，例如，在 "批准的供应商列表 "中另列一栏。

7.培训有效性检查

问：我是否需要积极评估所有培训措施的有效性？

答：不需要。

解释：

ISO 13485 标准的 6.2 要求评估所采取的行动的有效性。但是，标准还指出，所使用的方法应与培训措施的风险相称。

如果与培训相关的风险很低，被动检查有效性就足够了。被动检查可包括定期内部审核等。如果审核结果认为流程是有效的，那么相关的培训措施也一定是有效的。

提示：

对于每项培训措施，都要进行评估和记录。

针对每项培训措施，评估并记录与培训工作相关的风险。

如果风险较低，则节省资源，不执行主动的有效性检查！