目次
ISO 13485内部監査とは
ISO 13485は、医療機器業界向けの品質マネジメントシステム(QMS)規格です。内部監査は、組織のQMSがISO 13485の要求事項に適合しているかを体系的に評価するプロセスであり、医療機器の安全性・有効性を確保するために不可欠です。
目的
- 規格適合性の確認
- ISO 13485の要求事項(設計管理、リスク管理、トレーサビリティなど)を満たしているか検証。
- 医療機器の安全性・有効性の保証
- 不適合品の流出防止や、顧客(医療機関・患者)へのリスク低減。
- 規制要件の順守
- 各国の医療機器規制(例:日本:PMDA/欧州:MDR/米国:FDA 21 CFR Part 820)との整合性を確認。
- 継続的改善の推進
- 監査結果を基に、プロセスや文書管理を最適化。
監査の対象範囲(ISO 13485:2016に基づく)
主に以下の項目を重点的に監査します。
| 章 | 監査対象の例 |
| 4. QMS要求事項 | 文書管理、記録管理、品質マニュアルの整備状況 |
| 5. 経営責任 | 品質方針、組織の役割と責任、マネジメントレビュー |
| 6. 資源管理 | 教育訓練、設備・環境管理(クリーンルームなど) |
| 7. 製品実現 | 設計開発管理、調達管理、製造プロセス検証、トレーサビリティ(UDI対応含む) |
| 8. 測定・分析・改善 | 内部監査、不適合品管理、是正処置(CAPA)、苦情処理、データ分析(統計的手法の活用) |
特に重要な監査ポイント
- 設計管理(7.3):設計開発プロセスの妥当性、設計変更管理
- リスク管理(ISO 14971との整合):FMEA(故障モード影響解析)の実施状況
- 滅菌プロセス(7.5.5):滅菌バリデーションの記録
- 顧客フィードバック(8.2.1):医療現場からの苦情・事故情報の管理
内部監査の流れ
- 監査計画の策定
- 対象部門(例:設計開発、製造、品質保証)とスケジュールを決定。
- チェックリスト作成
- ISO 13485の要求事項+自社のQMS文書(手順書、作業指示書)に基づき作成。
- 監査実施
- 文書レビュー(例:設計ファイル、バリデーション記録)+現場確認(例:製造ラインの管理状態)。
- 不適合の指摘
- 重大不適合(規制違反リスクあり)と軽微不適合(文書不備など)に分類。
- 是正措置(CAPA)の要求
- 根本原因分析(5Why分析など)を行い、再発防止策を実施。
- 監査報告書の作成
- 経営陣や品質保証部門へ報告し、マネジメントレビューで議論。
- フォローアップ監査
- 是正措置の効果を検証。
監査頻度
- 年1回以上が一般的(リスクの高いプロセスはより頻繁に実施)。
- 新規製品開発時や規制変更時には臨時監査を実施。
内部監査員の要件
- 医療機器業界の知識:ISO 13485や関連規制(MDR/FDA)の理解。
- 技術的専門性:設計管理、滅菌バリデーションなどのプロセス知識。
- 中立性:監査対象部門から独立していること。
ISO 9001内部監査との違い
| 項目 | ISO 13485内部監査 | ISO 9001内部監査 |
| 焦点 | 医療機器の安全性・有効性、規制順守 | 一般的な品質マネジメント |
| 必須要求 | リスク管理(ISO 14971)、滅菌バリデーション | 顧客満足、プロセス効率化 |
| 規制関連 | PMDA/FDA/MDRなどに対応 | 規制要件は対象外 |
効果的な監査のポイント
✔ リスクベースドアプローチ:高リスクプロセス(例:滅菌工程)を重点監査。
✔ 規制更新の反映:各国の規制改正(例:EU MDR)を監査項目に組み込む。
✔ デジタル管理の活用:電子文書管理システム(eQMS)で監査証跡を残す。
まとめ
ISO 13485内部監査は、医療機器の品質と安全性を保証するための核心的な活動です。適切に実施することで、規制当局の検査通過や市場での信頼性向上につながります。
さらに詳しく
- 監査チェックリストの具体例
- 是正処置(CAPA)の実施方法
- リスク管理(ISO 14971)との連携
など!