OP-2125 A0 软件确认控制程序.docx

文件名称 文件编号 软件确认控制程序 文件版本 制定部门 ISO13485:202X 第 PAGE 6页 共 NUMPAGES 6页 ISO13485:202X 软件确认控制程序 文件编号： 文件版本： 制定部门： 发行日期： 受控状态： 核准： 审核： 制定： 修(制)订履历一览表 No. 修(制)订内容说明 版本 修改时间 修改人 1 新版发行 目的 确保公司内与用于生产及服务的、非产品类的运算机软件运用在首次使用前得到确认，验证满足预期使用的功能，并以此控制运算机软件运用给生产和服务进程带来的潜伏风险。 适用范畴 适用于本公司内和医疗器械生产以及服务活动相干的所有非产品类的运算机软件。本程序内的“软件”均指非产品类的软件。 责任部门 IT：负责公司所有质量体系管理相干软件的统一管理与验证组织工作； 产发：负责生产进程相干软件的统一管理及必要的验证工作； 各部门：实行软件确认，负责本部门运算机软件日常使用进程中的监视和保护。 作业程序 软件分类： 公司质量体系运行进程中相干的软件，按软件特性分为以下3类： 和质量体系相干的软件； 生产进程、和生产相干设备中包含的软件； 检测进程中相干的软件：如二次元测量仪、测试工装中包含的软件。 按软件风险高低分为以下2类： 低风险软件：不储备电子记录、不包含审批流程且输出的结果可由后续的检查或审批的办公软件；非关键进程和特别进程、且输出结果可以被后续进行检查或验证的生产进程软件和检测进程软件； 高风险软件：用于存放电子记录、具有审批流程的、用于追溯的软件，关键进程和特别进程相干生产设备中的软件，无后续检查或验证的检测设备软件。 软件风险分析及确认要求： 软件应在首次使用前进行确认，在软件正式投入使用前，由IT组织软件使用部门对软件进行风险分析，根据辨认的软件运用和具体风险，确认软件的风险等级，记录在《软件风险分析表》中，进而肯定软件的确认方式； 确认的内容应至少包含以下内容，确认人员也可根据实际情形增加相干内容： 低风险软件：使用部门辨认的软件运用内容、软件来源是否合规； 高风险软件：除上述内容外，生产和检测进程中的软件还应对软件的权限管理、避免运用错误、故障报警进行确认，具有电子签名和储存电子记录的软件，还应对其电子流、文件和记录管理、权限管理是否满足ISO13485:202X标准的要求进行确认。 软件的管理 公司使用的质量管理体系相干软件，由IT对确认符合要求的软件进行统一管理，使用部门需要安装软件时，应先和IT进行沟通，确认是否有经确认过的软件，然后获取安装包进行安装和使用； 不答应软件使用部门私自下载和安装未经过确认的软件，IT每年对公司与质量体系软件的使用进行检查，当有未经确认的软件在使用时，应根据其影响采取相应的处置措施； 生产设备和检验设备中包含的软件，由设备管理员统一管理，未经过培训和授权的人员不得私自操作软件，对设备操作人员，应根据相应的作业文件对设备软件进行操作，不得随便更换或调剂软件的后台参数。 软件的确认 当肯定软件的风险为高风险，需要进行软件确认，对于供应商可提供软件验证的： 当软件或带有操作软件的设备在购买前，IT应和使用部门进行充分的沟通，肯定软件运用的功能（功能要包含应对适用风险的措施）；由采购寻觅相应的软件供应商或设备供应商，告知供应商相干的软件运用要求； 在软件公司或设备供应商向公司交付产品前，由采购和软件公司或设备供应商协商，要求其提供相干软件的确认报告； 在收到软件公司提交的确认报告后，由IT组织使用部门对软件确认的内容进行评审，查看公司需求的功能是否被全部覆盖，根据软件确认报告的详略程度，适当时，抽取部分功能进行内部确认，并将确认的结果记录在软件公司提交确认报告的测试用例项的后边，以作为软件确认的凭证，证明软件运用符合公司需求的证据。 当供应商没法提供软件确认报告时，IT根据软件的运用、相应的风险分析在《软件确认报告》中制定软件测试用例，包含软件运用描写、确认项目、预期结果等内容。 软件运用部门根据IT《软件确认报告》中的测试项目进行确认，将软件确认结果、确认结论、确认人和日期的信息记录在《软件确认报告》中； IT根据《软件确认报告》的结果，将软件是否满足预期运用的要求、相干风险是否得到控制记录在《软件确认报告》中，终究由IT主管对确认报告有效性进行批准； 对确认符合要求的软件，依照4.3的内容进行管理；当软件确认的结果不能证明所有的运用被满足时，应评判是否需要采取相应的措施（如与供方沟通、着落运用要求等），应将评判的结果以及采取的措施形成记录。 当客户有特别要求时，依照客户要求的格式进行验证和记录的储存。 软件的再确认 当软件显现变更时(如：软件版本变更、运用内容增加)，根据软件类型的不同，由