5 помилок, через які виробники медичних виробів не отримують сертифікацію ISO 13485
Отримати сертифікацію ISO 13485 з першої спроби — цілком реально, якщо не наступати на типові граблі. Для українських виробників це не лише про «галочку», а про довіру лікарів і партнерів в ЄС та за океаном. Нижче — 5 помилок, через які виробники медичних виробів найчастіше провалюють аудит, і що з цим робити на практиці.
Що таке стандарт ISO 13485
ISO 13485 — це структурована система якості для медичних виробів: від дизайну та закупівель до виробництва і постмаркетингового нагляду. Коли кажемо «ISO в медицині», маємо на увазі культуру безпеки пацієнта, де кожен запис і кожна зміна мають значення. До речі, навіть простий програмний калькулятор дозування може вважатися медичним виробом — все залежить від впливу на клінічні рішення.
5 поширених помилок, що ведуть до провалу аудиту
- «Папери є, але не ті»: неповна або розрізнена документація.
Аудитори шукають узгодженість: політики, процедури, робочі інструкції, записи, контроль версій. Класика провалу — коли DMR/DHF/DHR ведуться в різних шаблонах, підписи відсутні, а валідаційні протоколи без приймальних критеріїв. Порада: зробіть єдину логіку нумерації, список контрольованих документів і навчіть команду працювати з версіями. - Ризики «живуть» окремо від процесів.
РМ-регістри є, але FMEA не оновлюється після змін, а підсистема CAPA не замикає цикл до перевірки ефективності. Серйозна помилка — недооцінка скарг і польових збоїв: дані збирають, але не аналізують тренди. Інтегруйте ризик-менеджмент у кожен етап життєвого циклу, а не тільки в дизайн. - Невалідавані процеси та ІТ-системи.
Стерилізація, зварювання, миття, стерильне пакування, а також програмні інструменти для записів — потребують IQ/OQ/PQ або валідації комп’ютеризованих систем. «Ми так завжди робили» не працює: без чітких критеріїв приймання та доказів відтворюваності аудитор поставить невідповідність. - Постачальники «на довірі».
Вхідний контроль і аудити постачальників часто формальні. Документи є, але немає чітких критеріїв кваліфікації, планів моніторингу та плану дій на випадок зриву постачання критичної сировини. Забезпечте оцінку ризиків постачальників, встановіть технічні умови в договорах та періодично проводьте переоцінку. - Навчання та компетентність «для галочки».
Матриця компетенцій, записи про навчання і перевірка ефективності — фундамент. Типова помилка — навчання провели, а оцінити, чи людина справді засвоїла нові вимоги процедури, «забули». Додайте практичні тести/спостереження та план оновлення компетенцій після змін у процесах.
Короткий чек-лист для самоперевірки
Щоб легше звіритись, тримайте короткий чек-лист перед сертифікаційним аудитом. Це не заміна системі, але хороший інструментарій готовності:
- Чи узгоджені DHF/DMR/DHR, а записи підписані та простежувані?
- Чи інтегровані ризики та CAPA, і чи перевіряєте ефективність коригувальних дій?
- Чи валідовані критичні процеси та комп’ютеризовані системи (із визначеними критеріями приймання)?
- Чи є план кваліфікації та моніторингу постачальників, включно з резервними?
- Чи підтверджена компетентність персоналу не тільки «відвідуванням», а й результатом?
Як показує практика, саме на цих пунктах аудитори витрачають найбільше часу. Якщо кожен із них закритий доказами, шанси на першу спробу різко зростають.
Цікавий факт: чим менша компанія, тим простіша її система — і тим легше її утримувати «живою». Нерідко команди з 10–15 людей будують дуже зрілу систему саме завдяки дисципліні в записах і регулярним міні-аудитам. ISO 13485 стандарт не вимагає тонни паперів, він вимагає керованості та доказів.
Чим корисний стандарт ISO 13485 для українського виробника?
По-перше, відкриває двері до контрактного виробництва та приватних тендерів. По-друге, зменшує витрати на брак і рекламації завдяки кращій профілактиці проблем. По-третє, полегшує масштабування: коли процеси описані і вимірювані, зростати без втрат якості значно простіше.
Консалтингова команда «Систем Менеджмент» допомагає пройти цей шлях без зайвих ітерацій: проводимо GAP-аналіз, «мок-аудит», налаштовуємо документообіг, валідації та навчання під специфіку виробу. Якщо хочете розібратись глибше, погляньте на наш гайд: детальніше про сертифікацію за ISO 13485. Там — структура вимог, етапи та підготовка до аудиту.
Стандарт ISO 13485 — про безпеку та довіру, а це саме те, що цінують лікарі й пацієнти.
