מהו המסמך הנלווה של MDSAP?

אולי שמעתם על המסמך המקורי, הנפרד של MDSAP Process Companion Document ומסמך ה-MDSAP Audit Model. עם זאת, בשנת 2020, שני המסמכים שולבו ליצירת מסמך ה- MDSAP Audit Model . הוא מכיל במידה רבה את אותו מידע כמו המסמך הנלווה הקודם של MDSAP, אך הדרישות אוחדו למסמך רשמי אחד.

תפקידו של מסמך זה הוא כפול. ראשית, הוא משמש כהנחיה למבקרים בתהליכי הדירוג שעליהם לבצע כדי לבקר את מערכות ניהול האיכות (QMS) של יצרני מכשור רפואי.

שנית, הוא אומר ליצרני המכשור הרפואי בדיוק מה המבקרים יחפשו, כדי שניתן יהיה לעמוד בציפיות. לכן הייתי ממליצה להכיר את המסמך הזה הרבה לפני כל ביקורת חיצונית, ולמנף אותו בזמן שהצוות שלך עורך את הביקורות הפנימיות שלו.

להלן הסעיפים הרלוונטיים במסמך הנלווה של MDSAP שחברת המכשור הרפואי שלך צריכה לעקוב אחריהם לקראת ביקורת:

·      תהליכי ניהול

המסמך הנלווה של MDSAP מתאר פונקציות מפתח של תהליך הניהול, המסתכמים באספקת משאבים נאותים עבור החברה ויצירה וניטור של QMS.

סעיף זה גם מדגיש כי "נציג הנהלה" חייב להתמנות על ידי החברה שלך. נציג ההנהלה חייב לדווח להנהלת החברה על ביצועי ה-QMS שלך, להבטיח מודעות לדרישות הרגולטוריות בתוך החברה, ולוודא שדרישות ה-QMS "מוגדרות, מתועדות, מיושמות ומתוחזקות ביעילות".

·      תהליך רישום מורשה

  1. אישור שיווק מכשירים ורישום מתקן הייצור הוא הפרק השני במסמך הנלווה של MDSAP.
  2. פרק זה מציע את המידע הספציפי שמבקרים צריכים לחפש במהלך תהליך הרישום המורשה, כגון הוכחה שהחברה:
  3. עמדה בדרישות לרישום ו/או רישוי מתקני מכשיר
  4. מידע רישום המכשיר נשלח לרשויות הרגולטוריות, כאשר רלוונטי
  5. הושג אישור שיווק מכשירים בתחומי השיפוט המתאימים
  6. הארגון ערוך להערכת שינויים (כאשר רלוונטי) והשגת אישור שיווק עבור שינויים במכשירים או ב-QMS הדורשים תיקון לאישור השיווק הקיים

·      תהליך מדידה, ניתוח ושיפור

תהליך זה יגרור בדיקה מדוקדקת של המבקר מכיוון שניתן לחייב מדידה, ניתוח ושיפור בזיהוי גורמים קיימים ופוטנציאליים לבעיות מוצר ואיכות. זיהוי הגורמים הללו הוא קריטי מכיוון שהוא מייצג את הצעד הראשון בנקיטת פעולות מניעה או תיקון מתאימות .

המסמך הנלווה של MDSAP מתאר את התוצאות הבאות שמבקר צריך לחפש במהלך תהליך המדידה, הניתוח והשיפור:

  1. נהלים מוגדרים, מתועדים ומיושמים למדידה, ניתוח ושיפור הנותנים מענה לדרישות תקן QMS והרשויות הרגולטוריות המשתתפות ב-MDSAP
  2. זיהה, ניתח וניטר מקורות מתאימים לנתוני איכות כדי לזהות אי-התאמות או אי-התאמות אפשריות וקבע את הצורך בפעולה מתקנת או מונעת
  3.  חקירות מובטחות נערכות כדי לזהות את הגורמים הבסיסיים לאי-התאמות ואי-התאמות הפוטנציאליות, במידת האפשר
  4. הטמעה פעולה מתקנת מתאימה כדי למנוע את הישנות או פעולה מונעת כדי למנוע התרחשות של אי-התאמות במוצר או במערכת האיכות, בהתאם לסיכונים הכרוכים באי-ההתאמה או אי-התאמות הפוטנציאליות שנתקלו בהן.
  5. סקר את היעילות של פעולה מתקנת ופעולה מונעת
  6. ניצול מידע מניתוח נתוני איכות הייצור ואחרי הייצור לתיקון ניתוח הסיכון במוצר, לפי הצורך

פרק זה מפרט 16 משימות ביקורת שונות והוא אחד הפרקים הגדולים ביותר במסמך הנלווה של MDSAP, שאמור לתת לך אינדיקציה לחשיבותו מנקודת מבטו של מבקר.

·      תהליך דיווח על אירועים חריגים וייעוץ

פרק רביעי של המסמך הנלווה של MDSAP מכסה את התהליכים לדיווח על אירועים חריגים והודעות ייעוץ במסגרת זמן מתאימה.

כל חברה עשויה לעבור ביקורת על התהליך שלה לצורך הודעה על אירועים חריגים. אם חווית אירוע שלילי, סביר להניח שגם תעבור ביקורת על ההודעה שלך על הודעות מייעצות, אשר מאמתת שדיווחת לרשויות הרגולטוריות בעת הצורך.

מסמך ההנחיות של MDSAP מפרט שלוש תוצאות של תהליך הדיווח על אירועים חריגים ודיווח ייעוץ שמבקרים יצפו לראות:

  1. תהליכים מוגדרים כדי להבטיח אירועי לוואי בודדים הקשורים למכשיר מדווחים לרשויות הרגולטוריות לפי הצורך
  2. ודא שהודעות ייעוץ מדווחות לרשויות הרגולטוריות ולנציגים המורשים בעת הצורך
  3. שמר על רישומים מתאימים של אירועים חריגים הקשורים למכשיר והודעות ייעוץ

תהליך הדיווח והדיווח על אירועים חריגים קשור קשר הדוק לתהליך המדידה, הניתוח והשיפור, ועשוי להיות מקושר אליו במהלך תהליך הביקורת.

·      תהליך תכנון ופיתוח

פרק עיצוב ופיתוח מכסה את בקרות התכנון והתיעוד שלהן וכן פעילויות ניהול סיכונים , ולכן הוא אחד הפרקים החשובים ביותר במסמך הנלווה.

פרק זה מההנחיות של MDSAP מפרט גם את תשע התוצאות שמבקרים יחפשו במהלך תהליך התכנון והפיתוח, המועתקים להלן:

  1. נהלים מוגדרים, מתועדים ומיושמים להבטחת מכשור רפואי שתוכנן בהתאם לדרישות שצוינו
  2. תכנן ביעילות את העיצוב והפיתוח של מכשיר
  3. מנגנונים מבוססים, כולל סקירה שיטתית, לטיפול בדרישות לא שלמות, מעורפלות או סותרות
  4. קבע את הדרישות המוטלות באופן פנימי או חיצוני לבטיחות, תפקוד וביצועים עבור השימוש המיועד, כולל דרישות רגולטוריות, ניהול סיכונים ודרישות גורמים אנושיים
  5. מאומת שתפוקות עיצוב עומדות בדרישות קלט עיצוב (AKA פעילויות אימות עיצוב)
  6. זיהה והפחתה, במידה המעשית, את הסיכונים הקשורים למכשיר, לרבות תוכנת המכשיר
  7. הובטח שהשינויים בתכנון המכשיר נשלטים, הסיכונים הכרוכים בשינוי התכנון מזוהים ומופחתים, במידה המעשית, ושהמכשיר ימשיך לפעול כמתוכנן
  8.  ביצע אימות תכן כדי להבטיח שהמכשירים מתאימים לצרכי המשתמש ולשימוש המיועד
  9. אישר כי התכן מתורגם נכון לשיטות ונהלי ייצור.

·      תהליך בקרת ייצור ושירות

פרק בקרות הייצור והשירות במסמך ההנחיות של MDSAP עוסק בייצור המכשיר הרפואי שלך.

המבקר של MDSAP יבחן את בקרות הייצור והשירות, כולל בדיקות, תשתית, מתקנים, ציוד ושירות, כדי להבטיח שהמוצרים שלך עומדים במפרטים. אם זה נראה כמו הרבה לכסות, זה כן. פרק זה כולל עשרים ותשע משימות ביקורת והוא הגדול ביותר במסמך הנלווה.

עם זאת, יש רק שש תוצאות מוצהרות המפורטות במסמך ההנחיות של MDSAP עבור תהליך בקרות הייצור והשירות:

  1. נהלים מוגדרים, מתועדים ומיושמים כדי להבטיח שתהליכי ייצור ושירות מתוכננים, מפותחים, מתנהלים, מבוקרים ומפוקחים כדי להבטיח התאמה לדרישות שצוינו.
  2. בקרות תהליכי ייצור ושירות שפותחו התואמות את ההשפעה הפוטנציאלית של התהליך על סיכון המוצר
  3. מובטח שכאשר לא ניתן לאמת את התוצאות של תהליך על ידי ניטור או מדידה עוקבים, התהליך מקבל תוקף ברמה גבוהה של ביטחון שהתהליך ישיג בעקביות את התוצאה המתוכננת
  4. מיושמים נהלים לאימות יישום תוכנת מחשב לתהליכי ייצור ושירות המשפיעים על יכולת המוצר להתאים לדרישות מסוימות, לרבות אימות תוכנת מחשב המשמשת ב-QMS
  5. רישומים נשמרים עבור כל אצווה של מכשור רפואי המספק מידע לעקיבות ואישור שהאצווה עומדת בדרישות שצוינו
  6. הוטמעו בקרות כדי להגן על רכוש הלקוח, לרבות קניין רוחני, מידע בריאותי סודי וצורות אחרות של קניין לקוחות המשמשים או משולבים במוצרים.

·      תהליך רכישה

תהליך הרכישה הוא הפרק האחרון של מסמך ההנחיות של MDSAP, וכוונתו היא להבטיח שכל המוצרים שנרכשו או נרכשו בקבלנות משנה עומדים בדרישות.

מבקר ישים לב במיוחד לבקרות שיש לך במקום, תוך שקלול אלה במונחים של עד כמה המוצר קריטי לבטיחות וליעילות הכוללת של המכשיר שלך.

המסמך הנלווה מתאר גם את התוצאות שמבקרי MDSAP יחפשו במהלך תהליך הרכישה:

  1. נהלים מוגדרים, מתועדים ומיושמים כדי להבטיח שהמוצרים שנרכשו או שסופקו בדרך אחרת תואמים לדרישות הרכישה שצוינו
  2. קריטריונים קבועים לבחירה, הערכה והערכה מחדש של ספקים בהתבסס על סוג ומשמעות המוצר הנרכש והשפעת המוצר המסופק על מימוש המוצר הבא או על איכות המכשיר המוגמר.
  3. ביצע הערכה ובחירת ספקים בהתבסס על יכולת הספק לעמוד בדרישות שצוינו
  4. הבטיח את המשך היכולת של הספקים לספק מוצרים איכותיים העומדים בדרישות הרכישה שצוינו באמצעות הערכה מחדש
  5. קבע והטמיע שילוב מתאים של בקרות המופעלות על ספקים בשילוב עם פעילויות אימות קבלה כדי להבטיח התאמה לדרישות המוצר ו-QMS, בהתבסס על ההשפעה של המוצר שסופק על המכשיר המוגמר.
איש צוות במפעל מזון מבצע ביקורת איכות פנימית עם טופס ודף בדיקה

איך מונעים ריקולים הרסניים? מדריך מקיף לביקורות פנימיות בתעשיית המזון

By Ronit Sade October 30, 2025
ביקורת פנימית היא הכלי היעיל ביותר למניעת ריקולים קטלניים ועמידה ברגולציה. כך תבנו תכנית ביקורת אפקטיבית, לפי תקני ISO ו-HACCP.
טבליות תרופות לבנות על רקע ורוד

עמידה בתקני FDA ו-ISO בתעשיית התרופות: לא רק חובה רגולטורית – מנוף למצוינות עסקית

By Ronit Sade October 23, 2025
למה ציות ל-FDA ו-ISO בתעשיית התרופות הוא לא עונש אלא מנוע להצלחה? כל מה שצריך לדעת על רגולציה חכמה וכלים דיגיטליים.
מנהלים דנים יחד מול לוח עם תרשים תהליך CAPA.

שימוש ב־CAPA ללמידה מאירועי כמעט כשל בארגונים

By Ronit Sade October 16, 2025
איך להפוך אירועי "כמעט כשל" להזדמנות ללמידה ושיפור מתמשך בארגון באמצעות CAPA – Corrective and Preventive Action.
מערכת בינה מלאכותית מנתחת ממצאי ביקורת איכות ארגונית

ביקורת איכות עם בינה מלאכותית – מהפכה בשירות הארגון

By Ronit Sade October 9, 2025
איך בינה מלאכותית משנה את כללי המשחק בביקורות איכות? מדריך למנהלים על שילוב AI במערכות ניהול איכות ארגוניות.
צילום של צוות הנהלה בדיון אסטרטגי עם תרשים של לוחות זמנים לעדכוני ISO.

עדכוני תקני ISO לשנים 2025–2026: מה זה אומר עבור הארגון שלך?

By Ronit Sade October 2, 2025
מהם השינויים הצפויים בתקני ISO לשנים 2025–2026? מדריך מקיף למנהלים ויועצים: פרטיות, איכות, סביבה, בטיחות ובריאות. כך תיערכו נכון לעדכונים.
מנהלים בכירים בארגון בריאות דנים באסטרטגיית אבטחת מידע

השינויים ב־ISO 27799:2025 – מה המשמעות עבור מנהלים בארגוני בריאות?

By Ronit Sade September 25, 2025
מהדורת 2025 של תקן ISO 27799 מביאה שינויים מהותיים בניהול אבטחת מידע בבריאות. מה זה אומר עבור מנהלים בארגוני בריאות ואיך להיערך כבר היום?
איור של שרשרת נעולה על מסך מחשב, עם טקסט

איך ליישם Data Masking לפי ISO 27001: מדריך מעשי לבקרת 8.11

By Ronit Sade September 18, 2025
בקרת 8.11 בתקן ISO 27001 מחייבת שימוש ב-Data Masking בהתאם למדיניות גישה. איך עושים את זה נכון? מדרי
הכנת דגימות מיקרוביולוגיות במתקן מזון

אתגרי תוכניות דגימה מיקרוביולוגיות בייצור מזון

By Ronit Sade September 11, 2025
מאמר מקיף על האתגרים בתכנון תוכנית דגימת מזון מיקרוביולוגית — איזון בין תדירות וגודל, שיטות מותאמות, טיפול בדגימות וניתוח נתונים — כולל פתרונות ותבניות עבודה.
שלבי תהליך הביקורת: הכנה, ביצוע ודיווח

מבדק פנימי: מדריך אסטרטגי לתכנון, ביצוע ודיווח אפקטיביים

By Ronit Sade September 4, 2025
מדריך יסודי לביקורת פנים – תכנון, ביצוע, דיווח – כולל עקרונות ISO 19011, צעדים מעשיים, וטיפים לשיפור משמעותי.
holding a cyber security symbol in one hand and a medical device on the oposite shoulder

מהפכת הסייבר של ה-FDA: כך תעמדו בדרישות החדשות למכשור רפואי ב-2025

By Ronit Sade August 28, 2025
כיצד ליישם בפועל את Final Guidance של ה‑FDA מ‑יוני 2025 לניהול סיכוני סייבר במכשור רפואי: הגדרה, SPDF, threat modeling, SBOM, risk controls, בדיקות, ותיעוד רגולטורי.