Сегодня немного необычный факультатив, тему для него предложил один из подписчиков вот в этой статье. Как многие поняли из картинки и номера стандарта, мы сегодня поговорим про медицину. Впрочем, думаю, что статья будет полезна работникам других отраслей тоже, т.к. я постараюсь показать связность системы ИСО, применимость данной модели на любое производство/сектор производство услуг.
Disclaimer: тема медицины для меня не родная, прошу не воспринимать данную статью как истину в последней инстанции. В любом случае, исполнителям следует руководствоваться указаниями регулирующих и профильных ведомств, применяя подходы, описанные ниже, если они применимы.
Приступим к препарированию темы.
Обычно, когда речь заходит о методологии аудитов, то я пользуюсь гражданским стандартом ГОСТ Р ИСО 19011 и военным стандартом, про который не скажу, т.к. к теме он не сильно относится.
ВАЖНО!
ГОСТ Р ИСО 9001-2015 не понимает что такое документы или записи - это всё документированная информация. Там где требуется ее применять - там документы, где ее сохранять - записи.
ГОСТ Р ИСО 9001-2015 не понимает что такое предупреждающие действия. Вся СМК должна быть направлена на предупреждение несоответствий. Есть только коррекция и корректирующие действия.
Вот пришлось изучить ГОСТ Р 54882, который называется, дословно "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита."
Честно? Мне уже было бы стыдно за разработчиков стандарта, если бы я ими руководил. Стандарт, который называется "Руководство" и имеет подзаголовок "Стратегия"???????
В нормальной иерархии ЛНД Стратегия - высший документ (его еще Политикой называют чаще), ниже идет Стандарт, который конкретизирует требования Стратегии, а уже ниже идет Руководство. Ну да ладно....
Не знаю, что хотели разработчики данного стандарта вложить в него, но, в общем вышло "слово ради слова", как мне видится..
Стратегия аудита одна всегда - улучшение организации. Тактика - поиск "узких мест" в процессах. Практика - устранение "узких мест" или минимизация их влияния на процесс.
Про разницу между стратегией и тактикой я писал уже, повторяться не буду.
Ну ок, оставим эти несуразности на совести авторов стандарта, давайте посмотрим, что он говорит, и как нам это исполнять.
Нас, по запросу читателя, интересует только пункт 5.7:
5.7 Подсистема документации и записей
5.7.1 Цель
Целью аудита подсистемы документации и записей является подтверждение того, что процессы документирования, разработанные изготовителем, обеспечивают надлежащее управление необходимыми документами и доступ к необходимым записям.
5.7.2 Основные этапы
При проведении аудита подсистемы документации и записей можно выделить следующие основные этапы:
a) подтверждение того, что разработаны процедуры идентификации, хранения, защиты, поиска, максимального срока хранения и удаления документов и записей (включая управление изменениями) (см. ГОСТ Р ИСО 13485, пункты 4.2.3, 4.2.4);
b) подтверждение того, что документы и изменения в них одобрены до их применения (см. ГОСТ Р ИСО 13485, пункт 4.2.3);
c) подтверждение того, что имеется доступ к действующим документам в местах их применения и что устаревшие документы больше не применяются (см. ГОСТ Р ИСО 13485, пункт 4.2.3);
d) подтверждение того, что все необходимые документы и записи хранятся в течение необходимого времени (см. ГОСТ Р ИСО 13485, пункты 4.2.1, 4.2.4).
Соответствие подсистемы документации и записей оценивают на основании данных исследований.
Погнали в практическую реализацию.
п. 5.7.1. - полный аналог требований п. 7.5.3.1 ГОСТ Р ИСО 9001-2015, то есть:
7.5.3.1 Документированная информация, требуемая системой менеджмента качества и настоящим стандартом, должна находиться под управлением в целях обеспечения:
a) ее доступности и пригодности, где и когда она необходима;
b) ее достаточной защиты (например, от несоблюдения конфиденциальности, от ненадлежащего использования или потери целостности).
Что мы делаем на практике?
а) Закрепляем в документах, где документированная информация создается, где хранится, кому выдается.
Например:
1. Стандарты организации хранятся на сервере Общества, являются общедоступными, ответственность за поддержание реестра документов возложена на {отдел}.
Программируется этот реестр буквально за полдня, если есть базовые навыки в VBA для Excel.
2. Журналы проведения анализов сточных вод на БПК заполняются лаборантом, хранятся в шкафу {номер шкафа} в течение не менее {сколько-то лет}. По запросу {начальника/сотрудника} {подразделения } {на основании чего-то (при необходимости)}{кто, в какой срок, в каком виде?} выдает выписки из журналов, заверенные {кем?}
Установив данные требования в документах СМК, мы создаем основу для ее функционирования.
b) Необходимо закрепить в документах СМК требования к хранению документированной информации.
Например:
1. Журнал учета использования прекурсоров наркотических средств должны храниться в запираемых шкафах (сейфах), опечатываться в конце смены.
2. Документация медицинского средства должна храниться в условиях, исключающих ее непреднамеренное или намеренное изъятие, порчу или потерю ее идентификации..
И т.п., смотря, что у вас за организация. Кстати, тут и анализ рисков - это то самое, что нужно! Может сейф с документами затопить водой сверху? Думайте, либо сейф загерметизировать, либо к потолку подвесить его )))
Пункты раздела 5.7.2 ГОСТ Р 54882 я даже не думаю комментировать, т.к. требования их вполне типовые.
Это же просто выкопировка из ГОСТ Р ИСО 9001-2015, п. 7.5.3.2:
7.5.3.2 Для управления документированной информацией организация должна предусматривать следующие действия в той степени, насколько это применимо:
a) распределение, обеспечение ее доступности и поиска, а также использование;
b) хранение и защиту, включая сохранение разборчивости;
c) управление изменениями (например, управление версиями);
d) соблюдение сроков хранения и порядка уничтожения.
То есть процедура управления документированной информацией (документами и записями) должна включать в себя указанные выше процедуры. Давайте рассмотрим возможные примеры.
п. а): Записи по вопросам качества произведенной продукции хранятся в {наименование подразделения} в течение {столько-то лет}. По запросу уполномоченного {кем?} сотрудника записи (либо выписки из них) могут быть предоставлены для дальнейшей работы
п. b): Документированная информация с грифом ДСП должна храниться в запираемых шкафах (сейфах), в условиях, исключающих ее порчу, потерю разборчивости в течение {скольких-то лет}.
Надо понимать, что тут же вылезают требования к помещению для хранения!
п. с): (это касается в бОльшей части документов, не записей!!): Стандарты организации идентифицируются единым образом. Идентификатор документов состоит из... ХХХХ.ХХ версия Х.ХХ
Суть в том, что каждая версия документа должна быть однозначно идентифицирована. У нас в Обществе ведется общий реестр и действующих и отмененных или замененных ЛНД, очень сильно помогает ориентироваться в море версий документов!
п. d): Должна быть процедура уничтожения записей. Не хранить же их вечно. Но это уже будет предусмотрено ведомственными документами. В судоремонте и медицине разные сроки хранения документов ))
Но это может быть описано так: По прошествии {скольких-то лет} записи {из дела номер такой-то} подлежат уничтожению путем сжигания, о чем составляется акт по форме {такой-то}, который подписывают {такие и такие люди}, который хранится {там-то и там-то, в течение стольких-то лет}
Я прям почувствовал, что есть где еще поработать )))
В данных условиях ваши риски будут минимизированы.
P.S.
А аудит? А что аудит? Все просто - проверяем соответствие процесса установленным требованиям )) Аудит провести несложно, сложно требования сформулировать ) Как проводить аудит вы уже знаете ))
