FDA 483: Удосконалення систем управління якістю за допомогою спостережень FDA під час інспекції

ЗМІСТ

• Роль систем якості в безпеці медичних виробів
• Структури СУЯ: ISO 13485 та новий QMSR
• Різниця між QSR та QMSR
• Інспекції та аудити в середовищі СУЯ
• Обмеження акредитації ISO 13485:2016 – та її стратегічні переваги
• Підготовка до аудиту та очікування
• Використання спостережень FDA 483 як навчального інструменту
• Виявлені поширені системні збої
• Застосування пункту 4.1.2(b) стандарту ISO 13485:2016
• Переваги системи якості, що базується на ризиках
• Заключні думки

Роль систем якості в безпеці медичних виробів

Користувачі медичних виробів очікують, що продукт, на який вони покладаються, є безпечним та ефективним за призначенням. Проте, навіть після впровадження заходів контролю ризиків, використання медичного пристрою пов'язане з певним ступенем ризику. Цей ризик виробник пристрою визначає та контролює.

Частиною контролю ризиків, взятих на себе виробником, є впровадження системи управління якістю (СУЯ). Вона забезпечує послідовність та ефективність його діяльності у виробництві медичних виробів відповідно до необхідних специфікацій.

У цій статті ми досліджуємо, як виробники медичних виробів можуть використовувати зауваження FDA 483, що зазвичай видаються після перевірок, для покращення своєї СУЯ та підвищення безпеки медичних виробів. Також ми надамо інші цінні знання для підвищення ефективності їхнього бізнесу.

Структури СУЯ: ISO 13485 та новий QMSR

Найпоширеніша система управління якістю, що використовується виробниками медичного обладнання, — це ISO 13485:2016, оскільки вона прийнята на міжнародному рівні. Американські виробники історично дотримувалися Регламенту системи якості 21 CFR 820 (QSR), який має певну схожу структуру з ISO 13485:2016.

Однак, наближається суттєвий зсув.

Починаючи з 6 лютого 2026 року в США набуде чинності Регламент щодо системи управління якістю (QMSR — Quality Management System Regulation), який офіційно замінить QSR. QMSR формалізує свою відповідність стандарту ISO 13485:2016 шляхом його включення через посилання.

Ця зміна є значним кроком до глобальної гармонізації та вимагає адаптації від виробників, які розміщують продукцію на ринку США.

Різниця між QSR та QMSR

Включення ISO 13485:2016 шляхом посилання до QMSR посилює вимоги до QMSR для виробників медичних виробів. Це включає вимогу до більш комплексного підходу до управління ризиками, суворіші вимоги до контролю постачальників та посилену увагу до післяринкового нагляду. Крім того, важливо пам'ятати, що хоча багато знайомих положень QSR (наприклад, 21 CFR 820.30 щодо контролю проектування) були замінені положеннями ISO 13485:2016, деякі унікальні положення QSR були збережені в QMSR та перенумеровані.

Наприклад:

• 21 CFR 820.198 (Протоколи скарг) — тепер 21 CFR 820.35(a)
• 21 CFR 820.200 (Технічне обслуговування) — тепер 21 CFR 820.35(b)

Переносячи певні очікування FDA за межі ISO 13485, QMSR виходить за рамки вимог ISO 13485:2016.

Інспекції та аудити в середовищі СУЯ

Система управління якістю (СУЯ) повинна підтримувати свою ефективність. Це частково оцінюється за допомогою зовнішніх незалежних аудитів або інспекцій, що проводяться:

• Уповноваженим органом (NB — Notified Body) для ринків Європейської економічної зони (ЄЕЗ)
• Акредитованим органом сертифікації (ACB — Accredited Certification Body) для сертифікації ISO
• FDA для продуктів, призначених для США.

Повноваження FDA щодо інспекції залишаються незмінними після запровадження QMSR, тоді як їхні очікування змінилися. На відміну від зареєстрованих органів, FDA, ймовірно, продовжуватиме публікувати дані своїх інспекційних спостережень (FDA 483s)¹ для всіх програмних напрямків, які вона охоплює, включаючи:

• 21 CFR 801 (Маркування)
• 803 (Звітність про медичні вироби)
• 806 (Звіти про виправлення та вилучення)
• 809 (IVD — вироби для діагностики in vitro)
• 812 (IDE — дослідження медичних пристроїв)
• 821 (Вимоги до відстеження медичних виробів)
• 820 (Регламент системи якості/QMSR)

Обмеження акредитації ISO 13485:2016 – та її стратегічні переваги

Хоча сертифікація ISO 13485:2016 сама по собі не гарантує повної відповідності новим вимогам QMSR FDA, вона залишається міцною основою та гарною відправною точкою. Вона відповідає основним принципам якості QMSR та допомагає спростити перехід.

Організації, сертифіковані за стандартом ISO 13485, отримують такі переваги:

• Встановлені системи, аудит яких здійснила третя сторона.
• Мислення та процеси, що базуються на ризиках.
• Покращена готовність до аудиту.
• Більш плавний шлях до відповідності вимогам QMSR.

Виробники, які використовують Програму єдиного аудиту медичних виробів (MDSAP — Medical Device Single Audit Program), мають особливо вигідні умови. MDSAP базується на ISO 13485:2016 та включає додаткові елементи QSR, відсутні в ISO 13485:2016. Тому керівництво з аудиту MDSAP є корисним інструментом для всіх виробників, які розміщують продукцію на ринку США.²

Невідповідності — незалежно від того, чи були вони виявлені під час перевірки FDA 483, чи сертифікаційного аудиту — можуть бути дороговартісними, оскільки тягнуть за собою витрати на внутрішню робочу силу, зовнішні послуги, можливе придбання нового обладнання, відкликання продукції або затримку проєктів. Тому проактивне посилення СУЯ є економічно вигідною інвестицією.

Підготовка до аудиту та очікування

Обсяги аудиту та інспекції, як правило, відомі заздалегідь:

• Інспекції FDA здійснюються відповідно до Методики перевірки системи якості (QSIT — Quality System Inspection Technique)³.
• Аудити NB/ACB проводяться за запланованим планом нагляду аж до наступного аудиту для повторної сертифікації. Ці плани регулярно оновлюються з урахуванням змін та визначенням областей, які аудитор перевірятиме під час наступного візиту.
• Порядок денний MDSAP доступний онлайн.

Винятки включають «аудити за причиною» та неоголошені аудити:

• Для аудитів «за причиною»: Ініціюються конкретною проблемою та зосереджені на пов'язаних документах, записах і процесах. Ці аудити можуть бути проведені у стислі терміни.
• Неоголошені аудити: Обов'язкові для Регламенту ЄС щодо медичних виробів (EU MDR) і повинні проводитися принаймні раз на три роки, зосереджуючись на продукті та виробничих процесах. Однак вони також використовуються виключно в MDSAP та схемах сертифікації ISO 13485.

Підготовка є ключовою: розуміння власної системи управління якістю крізь внутрішню та зовнішню призму дозволяє виробникам покращити свою здатність готуватися до цих подій та успішно долати їх, коли вони відбуваються.

Використання спостережень FDA 483 як навчального інструменту

Записи спостережень за результатами інспекцій FDA 483 (з 2006 року) пропонують цінну інформацію про системні недоліки СУЯ для медичних виробів у всій галузі. Ці спостереження відсортовані за частотою цитування та узагальнені (див. Рисунок 1). Багато з них пов'язані з повторюваними збоями СУЯ.

Рисунок 1: Витяг зі спостережень за результатами інспекції за 2024 фінансовий рік, джерело: FDA

Цей список містить цінну інформацію, яка дозволить виробникам підготувати свої системи управління якістю, щоб уникнути зайвих спостережень та невідповідностей. Окрім аналізу даних за нормативними пунктами, ми рекомендуємо цілісно переглянути набори даних з коротким або повним описом за всіма пунктами, щоб виявити слабкі місця міжфункціональних процесів.

Виявлені поширені системні збої

Перехресний аналіз описів FDQ 483 виявляє повторювані проблеми:

• Невдача у встановленні процесів
• Неповний зміст процесу, документація або записи
• Невизначені повноваження та обов'язки
• Неадекватні процеси моніторингу (наприклад, управлінські перевірки, внутрішні аудити)
• Затримки або пропуски у звітності регуляторних органів

Аналіз даних як можливості для навчання, а не як прикладів регуляторних невдач, допомагає визначити конкретні сфери процесу, які часто призводять до зауважень/невідповідностей. Наприклад, Коригувальні та запобіжні дії (CAPA - Corrective Action and Preventive Action), Скарги та Закупівлі неодноразово є трьома основними пунктами, що призводять до зауважень. CAPA зазвичай є головним, оскільки якщо щодо будь-якого процесу висувається висновок, який не враховується повністю, висунутий висновок буде висунуто проти процесу CAPA. Що стосується скарг, то вони часто є попередженнями про можливе відкликання. Їх необхідно ретельно оцінити, щоб пом'якшити більш дороговартісні дії. Закупівлі часто зазнають невдачі, оскільки зміни не управляються належним чином: зміни у відповідності придбаного продукту не супроводжуються діями, що призводить до дефектного продукту.

Поряд із зовнішніми перевірками, виробники повинні аналізувати результати внутрішнього аудиту, дані CAPA, результати управлінського огляду та аналіз тенденцій. Ці дані слід порівнювати зі спостереженнями FDA для отримання повного профілю ризику.

Застосування пункту 4.1.2(b) стандарту ISO 13485:2016

З огляду на цю інформацію, було б корисно розглянути пункт із ISO 13485:2016, а саме 4.1.2(b)

«Організація повинна застосовувати ризик-орієнтований підхід до контролю відповідних процесів, необхідних для системи управління якістю.».

Цей пункт вимагає від виробника враховувати ризик того, що ці процеси СУЯ призведуть до небажаних наслідків, які можуть вплинути на безпеку та ефективність медичного виробу. Не всі процеси мають однакову вагу, і, визначивши процеси, які становлять найбільший ризик для безпеки та продуктивності виробу, виробник може:

• Ефективно розставляти пріоритети ресурсів
• Зосередетися на найважливіших сферах та елементах керування
• Посилити нагляд протягом усього життєвого циклу продукту, щоб досягти найбільшого ефекту.

Життєвий цикл медичного виробу охоплює кілька фаз: від початкової концепції до проектування, виробництва, післяпродажної діяльності та остаточної утилізації. Кожна з цих фаз життєвого циклу має пов'язані процеси, документацію та записи, і взаємодіє з іншими фазами життєвого циклу.

Підхід, що ґрунтується на оцінці ризиків, дозволяє пріоритезувати процеси, документацію та записи, які становлять найбільший ризик для безпеки та ефективності медичного виробу. Це дозволяє ефективніше використовувати наявні ресурси для контролю цих виявлених ризиків.

Переваги системи якості, що базується на ризиках

Розуміння ризиків та впливу процесів СУЯ та їхньої взаємодії на безпеку та ефективність медичних виробів надає організації кілька переваг:

• Уникнення прогалин у СУЯ, спричинених відсутніми процесами
• Чіткіші організаційні обов'язки та повноваження
• Забезпечення повноти змісту процесів, документів та записів, а також їхнього охоплення інформацією, необхідною для демонстрації безпеки та ефективності медичного виробу.
• Визначення ключових показників ефективності (KPI), що відображають постійну адекватність та ефективність СУЯ
• Зменшення затримок у зв'язку
• Ефективніше управління змінами, оскільки вплив змін можна краще оцінити.
• Удосконалення процесів базуватиметься на міцній основі розуміння системи управління якістю (СУЯ) та її впливу на безпеку та ефективність медичних виробів.
• Своєчасне надання інформації під час аудиту/інспекції.

Чіткіша стратегія, оскільки вдосконалення процесів і продуктів буде керуватися даними.

¹  Інспекційні спостереження FDA Inspection Observations | FDA

²  Підхід до аудиту MDSAP

³  FDA Посібник з інспекцій систем якості.pdf