一句話定義:ISO 13485 是 ISO 發布的醫療器材品質管理系統標準,提供醫療器材組織系統化符合法規要求、確保產品安全與有效性的框架,是進入全球醫療器材市場的基礎認證。
ISO 13485 與 ISO 9001 結構相似但目的不同:ISO 9001 以「持續改善顧客滿意度」為核心;ISO 13485 以「持續符合醫療器材法規要求、確保病患安全」為核心。ISO 13485 的文件要求、CAPA 系統、設計管制要求比 ISO 9001 嚴格得多,反映了醫療器材行業的高風險特性。
台灣醫療器材廠商取得 ISO 13485 認證後,可作為向 TFDA(衛福部食藥署)申請醫療器材上市許可(QSD 製造廠許可)的品質系統依據,也是進入歐盟(CE 標誌)、美國(FDA 510(k))、日本(JPAL)市場的基礎。
基於 ISO 9001:1994,建立醫療器材行業第一個 ISO 品質管理系統標準。
採用 ISO 9001:2000 架構,強調法規符合性而非持續改善,確立醫療器材 QMS 的獨特定位。
強化供應鏈控制、風險管理、軟體驗證要求;加強警戒系統(vigilance)與上市後監控(PMS)。
歐盟 MDR 2017/745 全面生效,技術文件要求大幅提升;美國 FDA QMSR 提案對齊 ISO 13485 架構。
| 你的情境 | 市場 | 要求 | 建議行動 |
|---|---|---|---|
| 醫療器材製造商(含 OEM/ODM) | 全球各市場 | 各市場上市許可的品質系統基礎 | ISO 13485 是進入醫療器材市場的必備前提,優先取得 |
| 台灣市場醫療器材上市 | 台灣 TFDA | 第二等級以上醫療器材須通過 QSD 製造廠許可審查 | ISO 13485 認證是通過 TFDA QSD 審查的最有效方式 |
| 出口歐盟(CE 標誌) | 歐盟 28 國 | EU MDR 要求的 QMS 符合(通過公告機構稽核) | ISO 13485 + EU MDR 技術文件建立,需公告機構(Notified Body)審查 |
| 出口美國(FDA 510(k)/PMA) | 美國 FDA | FDA QSR 21 CFR Part 820(QMSR 更新中) | ISO 13485 架構與 FDA QMSR 高度一致,同步建立效益最大 |
| 醫療器材供應鏈(零組件供應商) | B2B | OEM 客戶要求 ISO 13485 或供應商稽核 | 取得 ISO 13485 認證可免除客戶端的重複稽核 |
ISO 13485 是全球共通基礎,但各市場在 ISO 13485 之上有各自的法規要求。了解目標市場的附加要求,才能一次建立符合多市場要求的 QMS。
衛福部食藥署醫療器材優良製造規範(QSD)。第二等級以上醫療器材須通過 QSD 製造廠許可,ISO 13485 認證是最主要的符合路徑。TFDA 每 3 年定期查廠。
2021 年起全面適用 EU MDR 2017/745。Class I 以上器材需 ISO 13485 + 完整技術文件(Technical Documentation),Class IIa 以上需通過公告機構(Notified Body)稽核。
FDA 正將 QSR 21 CFR Part 820 更新為 QMSR(Quality Management System Regulation),直接引用 ISO 13485:2016 為主要框架,2024 年定案實施。兩者差距將大幅縮小。
日本 PMDA 的醫療器材 QMS 省令(MHLW 省令)與 ISO 13485 高度對應。出口日本的外國製造商需進行 MHLW QMS 適合性調查,ISO 13485 認證是重要依據。
中國 GB/T 42061 等同採用 ISO 13485:2016;東南亞各國亦逐步要求 ISO 13485 或等同標準。AHWP(亞太醫療器材協調工作組)推動法規一致化。
Medical Device Single Audit Program,一次稽核取得澳洲、巴西、加拿大、日本、美國 5 個市場的監管接受。台灣廠商出口多個市場時可評估。
| 條款 | 標題 | ISO 13485 關鍵附加要求(比 ISO 9001 更嚴格) |
|---|---|---|
| 4 | 品質管理系統 | 明確識別所有適用的法規要求;需維護法規要求清單並確保 QMS 持續符合;軟體(用於 QMS 或器材本身)需進行驗證 |
| 5 | 管理責任 | 最高管理層需確保 QMS 符合法規要求(而非只是客戶要求);需識別並滿足監管要求 |
| 6 | 資源管理 | 潔淨室等受控環境的監測要求;作業環境對產品品質影響的控制;員工健康(影響產品品質的人員健康管理) |
| 7 | 產品實現 | 設計開發管制(7.3,含 DFMEA、設計驗證/確認、設計變更管制);無菌器材特殊要求;植入性器材可追溯性;PPAP/供應商管制;顧客財產(病患資料)管制 |
| 8 | 量測、分析與改善 | 強制警戒系統(Vigilance):嚴重事件必須向主管機關通報;強制上市後監控(PMS);CAPA 比 ISO 9001 要求更嚴格的根因分析和有效性確認;不符合品的隔離與銷毀需記錄 |
ISO 13485 要求在整個產品生命週期(設計→生產→上市後)貫穿風險管理,ISO 14971:2019(醫療器材風險管理)提供具體的風險管理方法論。兩個標準結合使用才能滿足法規要求。
每個器材或器材系列需建立風險管理計畫,定義風險管理範疇、責任、活動、方法和接受準則。計畫是 ISO 14971 的起點,稽核員首先審查。
系統化識別器材在正常使用、可合理預見誤用、系統故障情境下的所有危害(能量危害、生物危害、資訊危害等)。ISO 14971 附錄提供危害識別參考清單。
評估每個危害情境的嚴重度(S)×發生可能性(P)= 風險。依風險接受準則判定是否需要降低風險。EU MDR 要求對剩餘風險進行利益/風險評估。
優先順序:① 設計消除危害;② 設計保護機制;③ 警示資訊。實施控制後需重新評估剩餘風險。
收集上市後使用數據(投訴、不良事件回報、文獻回顧)更新風險管理文件,確保已識別的風險控制措施在真實使用情境下仍然有效。這是 ISO 13485 PMS 要求的核心。
常見原因:CAPA 報告描述問題後直接跳到對策,沒有系統化的根因分析;對策完成後沒有執行「有效性確認」(Effectiveness Check),無法確認問題是否真正解決。
對策:CAPA 需包含明確的根因分析方法(5-Why、魚骨圖),並設定有效性確認時間點和確認標準。德宣提供 CAPA 範本,確保每個步驟都有對應記錄。
常見原因:原物料更換(供應商換貨)、製程參數調整沒有走設計變更程序,未評估變更對安全性和有效性的影響;尤其是無菌器材的包材變更未重新驗證。
對策:建立變更控制程序,明確定義哪些變更屬於「設計變更」需通過正式評估,哪些屬於文件更新即可。設計變更需包含 FMEA 更新和驗證/確認活動。
常見原因:投訴記錄缺乏對「是否構成必須通報主管機關的嚴重事件」的評估過程;或通報評估有做但決策缺乏依據記錄。
對策:建立投訴處理程序,明確定義通報決策樹:哪些情況必須通報 TFDA/FDA/歐盟主管機關、通報時限(通常 30 天)、通報格式。每筆投訴都需有通報評估記錄。
常見原因:ISO 13485 要求用於 QMS 的軟體(如品質記錄軟體、ERP 的品質模組)和器材中的軟體都需進行適當的驗證。許多廠商忽略了 QMS 管理軟體也需要驗證。
對策:建立軟體驗證程序,涵蓋:QMS 相關軟體清單、風險分類(依影響程度)、驗證範疇(IQ/OQ/PQ 視情況)和驗證記錄。
CAPA(Corrective and Preventive Action,矯正預防措施)是 ISO 13485 中最被稽核員重視的環節,也是台灣醫療器材廠商最常出現缺失的部分。有效的 CAPA 系統是整個 QMS 有效運作的指標。
ISO 13485 的 CAPA 比 ISO 9001 要求更嚴格——稽核員不只看有沒有 CAPA,更看 CAPA 的品質。
問題描述 → 資料收集 → 根因識別(5-Why、魚骨圖、故障樹分析)→ 確認根本原因(而非症狀)。稽核員會問:「你怎麼確認這是根本原因而非表面原因?」
針對根本原因制定具體對策(不只修正已發生問題,還需預防同類問題再次發生);明確的責任人、完成日期,執行後留存客觀證據(工程變更單、修訂程序、再培訓記錄)
CAPA 最容易被忽略的步驟。需在對策實施後一段時間(通常 3–6 個月)確認問題是否真正解決——以數據說話,而非主觀判斷。稽核員會追問「有效性確認結果如何?」
ISO 13485 要求評估 CAPA 的發現是否影響其他產品或製程(趨勢分析)。一個製程問題可能在其他類似產品上也存在,CAPA 系統應識別並擴大處理範圍。
| 標準 | 聚焦領域 | 與 ISO 13485 關係 | 適用情境 |
|---|---|---|---|
| ISO 9001:2015 | 通用品質管理系統 | ISO 13485 比 ISO 9001 更嚴格;取得 ISO 13485 不等同於 ISO 9001 | 非醫療器材行業;ISO 13485 不頒發 ISO 9001 認證書 |
| ISO 14971:2019 | 醫療器材風險管理 | ISO 13485 引用 ISO 14971 作為風險管理方法論;兩者必須一起使用 | 所有醫療器材製造商;ISO 14971 是 ISO 13485 的必要配套 |
| EU MDR 2017/745 | 歐盟醫療器材法規 | ISO 13485 是 EU MDR 的 QMS 要求基礎,但 MDR 有額外技術文件要求 | 出口歐盟 CE 標誌的醫療器材製造商 |
| FDA 21 CFR Part 820(QMSR) | 美國 FDA 醫療器材 QSR | QMSR 直接引用 ISO 13485:2016,兩者高度一致 | 出口美國 FDA 市場的醫療器材製造商 |
| IEC 62304 | 醫療器材軟體生命週期流程 | ISO 13485 軟體驗證要求的深化;軟體為醫療器材或其組成部分時適用 | 含軟體的醫療器材或獨立軟體醫療器材(SaMD) |
德宣熟悉 TFDA 醫療器材審查法規(醫療器材管理法、QSD 製造廠許可),輔導時同步建立符合 TFDA 要求的 QMS,確保 ISO 13485 認證後可直接支援 TFDA 查廠。
許多廠商有風險管理文件但無法通過稽核員的深度查核。德宣協助建立可實際執行的風險管理框架,包括危害識別的系統化方法、殘餘風險接受準則的設定,以及上市後更新機制。
CAPA 是最常見的缺失重災區。德宣提供 CAPA 品質評估服務,識別現有 CAPA 系統的弱點(根因分析深度不足、有效性確認缺失),協助建立稽核員信服的 CAPA 程序。
EU MDR 2017/745 大幅提升技術文件要求,許多原 MDD 時代的技術文件不符合新標準。德宣協助評估現有技術文件差距,補強 EU MDR 要求的臨床評估、PMS 等新增項目。
無菌醫療器材在 ISO 13485 中有特別嚴格的要求(滅菌確認、無菌維護、包材驗證)。德宣有無菌器材廠商的輔導經驗,協助建立符合 EN ISO 11135/11137 的滅菌驗證體系。
設計歷史文件(DHF)的完整性是稽核重點。德宣協助建立 DHF 架構,確保從設計輸入到最終設計確認的完整記錄鏈,以及設計變更的可追溯性。
主要業務為 ODM 血壓計,目標同時取得 TFDA QSD 製造廠許可和歐盟 CE 標誌(EU MDR Class IIa)。現有 ISO 9001 認證,但 QMS 文件缺乏設計管制和風險管理。
德宣建立 ISO 14971 風險管理文件、DHF 設計歷史文件、EU MDR 技術文件框架,並同步對應 TFDA QSD 要求,設計一套文件系統同時滿足兩市場要求。
已有 ISO 13485 認證,但監督審查發現滅菌製程驗證文件不符合 EN ISO 11135 要求,且包材密封完整性驗證缺失。被要求在 6 個月內提交矯正行動計畫。
德宣協助執行滅菌製程再確認(含 HBD 生物指示劑驗證)、建立包材密封強度測試程序和 AQL 驗收標準,同步更新 CAPA 記錄以回應稽核缺失。
AI 影像診斷軟體新創公司,申請 TFDA 第二等級醫療器材上市許可,需建立完整 ISO 13485 QMS。最大挑戰:軟體公司對 QMS 文化陌生,且 SaMD 的風險管理和軟體驗證要求高度專業。
德宣結合 ISO 13485 + IEC 62304(醫療器材軟體生命週期)+ ISO 14971(風險管理),建立適合軟體公司的輕量化 QMS,重點強化軟體開發流程文件和 AI 演算法驗證策略。
生產醫療器材用精密機械零組件,OEM 客戶(歐美醫療器材品牌)要求 2 年內取得 ISO 13485 認證。現有 ISO 9001:2015 認證架構完整,但缺乏醫療器材特定要求。
德宣執行精準差距分析,識別需新增的醫療器材特定文件(供應商管制加嚴、設計管制、CAPA 升級、投訴通報評估),避免重複建置現有 ISO 9001 文件。
| 費用項目 | 小型(50 人以下) | 中型(50–200 人) | 大型(200 人以上) |
|---|---|---|---|
| 認證機構審查費(年均) | 6–12 萬元/年 | 12–20 萬元/年 | 20–40 萬元以上/年 |
| 首次認證時程 | 6–8 個月 | 8–12 個月 | 10–18 個月 |
| EU MDR 技術文件額外工作 | EU MDR Class IIa 以上需額外建立技術文件(含臨床評估),通常比純 ISO 13485 多 2–4 個月 | ||
| ISO 9001 → ISO 13485 轉換 | 通常 4–7 個月,重點補強醫療器材特定要求(風險管理、設計管制、CAPA 升級) | ||
德宣管理顧問