ISO13485 认证，对企业有哪些要求？

合法法人：持有营业执照，具备独立法人资格。

生产型企业：

一类：产品备案凭证 + 生产备案凭证。

二类 / 三类：医疗器械注册证 +医疗器械生产许可证。

经营型企业：

二类：经营备案凭证。

三类：医疗器械经营许可证。

仅出口企业：仍需取得国内注册 / 备案 + 生产许可 /备案，并满足进口国法规。

产品要求：产品定型、成批生产，符合国标 / 行标 /注册标准。

一般医疗器械：体系有效运行≥3 个月，完成1 次完整内审 + 1次管理评审。

三类 / 植入性医疗器械：运行≥6 个月。

申请前1 年内无重大质量事故、重大投诉。

质量手册、程序文件、作业指导书、记录表单全覆盖。

所有文件受控、可追溯、版本有效，严禁“写一套、做一套”。

记录保存期：通常 **≥5 年**（植入类更长）。

全生命周期风险管理：风险识别→评估→控制→验证→再评审。

形成风险管理计划、风险分析报告、风险控制记录、剩余风险评估。

设计变更、生产变更必须重新评估风险。

设计策划、输入、输出、评审、验证、确认、变更控制、设计历史文件（DHF）完整。

软件类（SaMD）需算法验证、网络安全、数据合规。

植入类需生物相容性、灭菌验证、长期稳定性。

建立合格供应商名录，定期审核与再评价。

关键物料（如植入材料）可追溯至源头，MTR齐全。

外程（如灭菌、包装）必须纳入体系管控。

生产工艺文件、作业指导书受控、现场可获取。

关键工序、特殊过程（如焊接、灭菌）确认与再确认。

环境控制（洁净区、温湿度、压差）符合要求并记录。

设备、工装、计量器具校准有效、记录完整。

从原材料→零部件→半成品→成品→销售全程可追溯。

植入类要求唯一标识（UDI）+追溯至原材料炉批号。

销售记录必须包含收货单位、批号、数量、日期。

进货检验、过程检验、成品检验文件化、记录完整。

检验人员资质合格、培训到位。

不合格品隔离、评审、处置、记录、纠正预防。

管理者代表、质量负责人专职、懂法规、有授权。

关键岗位（设计、生产、检验、灭菌）培训、考核、持证上岗。

全员理解法规与体系要求，定期培训与考核。

符合中国 NMPA、欧盟 MDR、美国 FDA、加拿大CMDCAS等目标市场法规。

标签、说明书、包装符合医疗器械标签管理规定。

不良事件监测、召回程序建立并有效运行。

体系文件完整、合规、可执行。

内审、管理评审记录完整、问题闭环。

资质文件齐全、有效。

文件与现场一致，严禁 “两张皮”。

现场随机抽查：记录、追溯、工艺、检验、人员操作。

不符合项立即整改、闭环验证。

体系运行 **≥6 个月 **。

原材料极.致追溯、生物相容性报告、灭菌验证、长期稳定性数据。

无菌保障、洁净区、包装完整性严格控制。

额外符合ISO 15189相关要求。

批间差控制、稳定性、溯源性、校准品 /质控品管理。

算法验证、网络安全、数据加密、隐私合规（GDPR等）。

软件版本控制、变更管理、用户反馈与升级流程。