那天產線大哥問我:「ISO 13485?那啥,能吃嗎?」
記得有一次,我們廠裡突然接到一張醫療器材的急單。產線大哥,就是那種做了二十幾年,什麼鳥事都見過的老鳥,他跑來問我:「阿弟仔,聽說這批貨要過什麼 ISO 13485?那啥,能吃嗎?跟我們平常的 9001 有差喔?」說實話,當時我心裡也抖了一下。雖然知道是品質系統,但醫療器材的特殊性,確實讓這件事變得有點棘手,不像我們一般電子產品,Cpk 1.33 就能輕鬆過關。
問題出在哪?你的產品會「直接影響人命」
說穿了,ISO 13485 其實就是 ISO 9001 的「加強版」,專為醫療器材設計。你想想,一台手機壞了,頂多氣死你,但一台心臟起搏器故障,那可是直接影響人命的。所以,它對品質管理的要求會更嚴苛、更細緻。我們平常講的「零缺陷」,在醫療器材領域,那真的是「一絲不苟」。舉個例,我們晶圓良率常看 DPMO,假設你做到 6210(百萬分之六千兩百一十個缺陷),在消費性電子可能很不錯了,但醫療器材可能要你做到更低的,甚至百萬分之一這種等級。
所以重點是,ISO 13485 考慮的面向更廣、更深。它不僅要求你的產品品質穩定,更要確保從設計、生產、安裝到服務的整個生命週期,都符合法規要求,而且還要有「可追溯性」。
實際上怎麼做?「設計管制」跟「風險管理」是兩大魔王
那到底實際上怎麼搞定?坦白講,有幾個點跟我們一般電子產品差很多。
- 設計管制(Design Control):這不是隨便畫個圖就行的。從一開始的需求定義、設計輸入、設計輸出、設計驗證(Verification)、設計確認(Validation),每個環節都要鉅細靡遺地記錄。連測試數據,例如某個壓力測試要求達到 5000 次不失效,你就要實實在在跑出來,而且 Cpk 絕對要達標,不像有些產品,Cpk 1.08 也能睜一隻眼閉一隻眼。
- 風險管理(Risk Management):這是醫療器材的靈魂。你必須從產品的生命週期一開始就評估所有可能的風險,從材料、製程到使用者操作,都要有應對措施。我們電子廠做 FMEA 已經很累了,但 ISO 13485 的風險管理更深入,不只評估,還要你證明已經把風險降低到「可接受的程度」。
- 法規要求(Regulatory Requirements):你必須清楚各國對醫療器材的法規。像美國 FDA、歐盟 CE 標誌,這些都是硬性規定。你不能只顧著把產品做好,卻忘了這些「入場券」。
換句話說,你得把所有的步驟都「寫下來」,然後「照著做」,最後「證明你真的照著做了」。
最常見的坑:文件地獄與變更失控
我遇過最大的坑,就是「文件地獄」。以前我們在工廠,很多東西是老師傅靠經驗在做,口耳相傳就搞定了。但在 ISO 13485 下,連你上廁所的 SOP 都可能要寫清楚(好啦,有點誇張)。任何一個製程參數的調整,任何一個物料的更換,都必須經過完整的變更管制流程,文件更新,風險評估,然後再批准。
有一次,產線上一個小小的電阻料號換了,我們覺得小事一樁。結果,品保部門直接把貨擋下來,因為沒有按照 ISO 13485 的變更管制流程走。光是補文件、開會、解釋,就拖了一個禮拜,差點被客戶罵死。那次之後我才真正體會到,什麼叫「文件就是證據」。
今天能做的一件事
先搞懂你產品的「分類」,這是所有法規和品質要求的起點。
文章分類:品保管理