7.4 采购

7.4.1采购过程 组织应形成文件的程序 (见 4.2.4)，以确保采购的产品符合规定的采购信息。 组织应建立评价和选择供方的准则，准则应：

a)基于供方提供符合组织要求产品的能力;

b)基于供方的绩效;

c)基于采购产品对医疗器械质量的影响;

d)与医疗器械有关风险相一致。 组织应对供方的监视和再评价进行策划。采购产品满足要求方面的供方绩效应予以监视。监视的结果应作为供方再评价过程的输入。 应表述不满足的采购要求和相应的有对应风险的采购产品的供方，并符合适用的法规要求。 对供方评价的结果、选择、监视和再评价的记录或因这些活动所采取的任何必要措施的记录应予保持(见 4.2.5)。

7.4.2采购信息 采购信息应表述或引用拟采购的产品，适当时包括：

a)产品规范;

b)产品接受准则、程序、过程和设备的要求;

c)供方人员资质的要求;

d)质量管理体系的要求。 在与供方沟通前，组织应确保所规定的采购要求是充分与适宜的。 适当时，任何影响采购产品符合规定采购要求的能力的变更,在实施之前，采购信息应包含书面的协议，由供方告知组织采购产品的变化。 按照7.5.9规定的可追溯性要求的程度，组织应以文件(见4.2.4)和记录(见4.2.5)的形式保持相关的采购信息，。

7.4.3采购产品的验证 组织应建立并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。验证活动的范围和程度应基于供方的评价结果和与采购产品的风险相一致。 当组织意识到采购产品发生任何变化时，组织应确定这些变化是否影响产品实现过程或医疗器械。

当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟验证的安排和产品放行的方法作出规定。 应保持验证记录 (见 4.2.5)。

7.5产品和服务提供

7.5.1生产和服务提供的控制 为确保产品符合规范，应对生产和服务的提供进行策划、实施、监视和控制。适当时，生产控制应包括，但不限于:

a)用于生产控制的程序/方法的文件 (见 4.2.4); b)经认定的基础设施;

c)对过程参数和产品特性进行监视和测量;

d)获得和使用监视和测量装置;

e)按照规定进行标签和包装操作;

f)放行、交付和交付后活动的实施。 组织应建立并保持每一（或一批）医疗器械的记录(见 4.2.5)，以提供7.5.9中规定的可追性的范围和程度的记录，并标明生产数量和批准销售的数量。记录应经过验证和批准。

7.5.2产品的清洁 组织应使产品清洁或产品污染控制的要求形成文件，如果:

a)在灭菌和或使用前由组织进行产品清洁;

b)以非无菌形式提供的和在灭菌或使用先进行清洁处理的产品;

c)在灭菌或使用前不能被清洁的产品，使用时清洁是至关重要的；

d)以非无菌形式提供的产品，其清洁是至关重要的；

e)制造过程中从产品中除去加工助剂。 如产品是按照上述a)或 b)要求进行清洁的，则在清洁处理前不必满足6.4.1要求。

7.5.3 安装活动 适当时，组织应将医疗器械安装和安装验证接收准则的要求形成文件。 如果经同意的顾客要求允许除组织或其供方以外的外部方安装医疗器械时，则组织应对医疗器械安装和安装验证提供形成文件的要求。 应保持由组织或其供方完成的安装和验证记录(见4.2.5)。

7.5.4 服务活动 在规定有服务要求的情况下，必要时，组织应建立用于服务提供活动并验证该服务是否满足规定要求的形成文件的程序、参考材料和测量程序。 组织应分析组织或其供方实施服务活动的记录:

a)确定信息是否作为抱怨进行处理;

b)适当时,作为改进过程的输入。 应保持组织或其供方所开展的服务活动的记录(见4.2.5).

7.5.5无菌医疗器械的专用要求 组织应保持每一灭菌批的灭菌过程参数记录(见4.2.5)，灭菌记录应可追溯到医疗器械的每一生产批。

7.5.6生产和服务提供过程的确认 当生产和服务提供过程的输出不能或没有被后续的监视或测量加以验证时，因此，缺陷在产品使用中或服务已交付之后才会显现。 确认应能证实这些过程持续实现所策划的结果的能力。 组织应将过程的确认程序形成文件，包括:

a)为过程的评审和批准所规定的准则;

b)设备的鉴定和人员资质;

c)使用特定的方法、程序和接受准则;

d)适当时，为确定抽样量所采用的统计技术与原理

e)记录的要求(见4.2.5);

f)再确认，包括再确认的准则;

g)过程变更的批准。

组织应将用于生产和服务提供中的计算软件的确认形成文件化的程序。此软件的确认应在初次使用前确认，适当时，在此软件发生变更或应用后。与软件确认和再确认的特定方法和活动应与应用此软件有关的风险相一致，包括对产品符合规范能力的影响。 确认的必要措施和确认的结果和结论的记录应予以保持 (见4.2.4和4.2.5)。

7.5.7 灭菌和无菌屏障系统的过程确认的专用要求 组织应将灭菌和无菌屏障系统的过程确认的程序形成文件(见4.2.4)。

适当时,灭菌过程和无菌屏障系统应在实施前以及随后产品或过程变更之前经过确认。 确认结果和结论以及因确认所采取的必要措施的记录应予以保持(见4.2.4和4.2.5)。

注： 进一步信息见ISO 11607-1和ISO 11607-2。

7.5.8 标识 组织应将产品标识的程序形成文件,并在产品实现的全过程中使用适宜的方法识别产品。 在产品实现的全过程中，组织应根据监视测量的要求识别产品状态。在产品的整个生产、贮存、安装和服务过程中，应保持产品的状态标识，以确保只有通过必需的检验和试验或经授权让步放行的产品才能被发送、使用或安装。 若有适用的法规要求规定，组织应对分配医疗器械唯一性标识的系统形成文件。 组织应形成文件的程序，以确保返回组织的医疗器械均能被识别，且能与合格的产品区分开来。

7.5.9可追溯性

7.5.9.1 总则 组织应将可追溯性程序形成文件，这些程序应规定符合适用的法规要求的可追溯性的范围,程序和所保持的记录，(见4.2.5).

7.5.9.2植入性医疗器械的专项要求 可追溯性所要求的记录，应包括可能导至医疗器械不满足其规定的安全和性能要求的组件、材料和所采用的工作环境条件的记录。 组织应要求分售服务的供方或经销商保持医疗器械分销记录以便追溯，当检查需要时，可获得此记录。 货运包装收件人的名字和地址的记录应予以保持(见4.2.5)。

7.5.10 顾客财产 当顾客财产在组织的控制或使用下，组织应识别、验证、保护和维护供其使用的或构成产品一部分的顾客财产。如果顾客材料发生丢失、损坏或发现不适用情况时，应报告顾客，并保持纪录(见4.2.5)。

7.5.11 产品防护 在加工、贮存、处理和销售中，组织应对产品符合要求的防护程序形成文件。防护应适用于医疗器械的组成部分。

在加工、贮存、处理和分销中，当产品暴露在预期处境和危害时，组织应通过以下方面来保护产品避免改变、污染或损坏:

a)设计和构建适当的包装和货运容器; b)如果仅用包装不能提供防护，应对所需的特殊条件要求形成文件。 如果有特殊条件要求，则应被控制和记录 (见4.2.5)。

7.6 监视和测量设备的控制 组织应确定监视和测量以及所需的监视和测量装置，为产品符合确定的要求提供证据。 组织应将程序形成文件，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 为确保结果有效，必要时，测量设备应:

a)对照能溯源到国际和/或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准或检定。当不存在上述标准时，应记录校准或检定的依据(见4.2.5)；

b)进行调整或必要时再调整;这样的调整或再调整应予以记录(见4.2.5)；

c)获得标识，以确定其校准状;

d)防止可能使测量结果失效的调整;

e)在搬运、维护和贮存期间防止损坏或失效。 组织应依据所形成文件的程序进行校准或验证。 此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施。 校准和检定结果的记录应予以保持(见4.2.5). 组织应对用于监视测量要求的计算机软件的应用确认的程序形成文件。这类软件应在初次使用前进行确认，适当时，在这类软件变更后或应用时进行确认。 软件确认和再确认有关的特定方法和活动应与软件使用相关的风险保持一致，包括对产品符合规范能力的影响在内的风险。 结果和确认的结论以及因确认所采取的必要措施的记录应予以保持 (见4.2.4和4.2.5)。

注：进一步信息见ISO 10012。