פיתוח מערכת לניהול אנרגיה
ISO 50001 מבוססת על מודל מערכת הניהול לשיפור מתמיד המשמש גם לתקנים ידועים אחרים כמו ISO9001 או ISO14001
פיתוח זה מאפשר לארגונים לשלב את ניהול האנרגיה במאמציהם הכוללים לשיפור איכות וניהול סביבתי
ISO 50001 מספקת מסגרת של דרישות לארגונים על מנת:
תעודת הסמכה ל-ISO 50001 כמו תקני מערכת הניהול האחרים של ISO אפשר לקבל תעודת הסמכה ל-ISO 50001 אך זו אינה חובה.
חלק מהארגונים מחליטים ליישם את התקן רק בשל היתרונות שהוא מספק. אחרים מחליטים לקבל תעודת הסמכה על מנת להראות לצדדים חיצוניים שהם מיישמים מערכת ניהול אנרגיה
ISO אינה מבצעת את תהליך הסמכה.
במאי 2021 נכנסה לתוקף הרגולציה החדשה לציוד רפואי באירופה, הרגולציה שמותגה כ-Medical Device Regulation=) MDR)
ומזוהה כ- 2017/745.
מדובר בשינוי משמעותי שמוביל גם תפיסה חדשה ברוח האירופאית – עצם העובדה שהדירקטיבה הופכת לרגולציה,
הופכת אותה למשמעותית באופן כזה שכבר לא ניתן יהיה להוסיף בכל מדינה דרישות מעבר לדירקטיבה,
כי הרגולציה היא ברמת כל אירופה אשר נמצאת היררכית מעל רמת המדינה.
הרגולציה החדשה החלה להתגבש במהלך 2012 ואושרה במאי 2017 (5 שנים! לקח לגבש ולאשר אותה) וניתנו 3 שנים עד שנכנסת לתוקף באופן רשמי.
התאריך המיועד היה מאי 2020, אך בשל משבר הקורונה העולמי נדחה בשנה ונקבע למאי 2021. אמנם הוגדרה תקופה של 5 שנים עד היכנסות מלאה של הרגולציה, ונכון להיום אנו ממתינים לפרסום הדוח של האיחוד בעקבות הדחייה, אבל כנראה שהחל מתום ה- 3 שנים כאמור, ארגונים יהיו חייבים להיות מאושרים לפי ה- MDR.
אז מהו בעצם השינוי המשמעותי בין הדירקטיבה הקיימת לרגולציה החדשה?
נתחיל בזה שכיום ישנן 3 דירקטיבות שהובילו להצגת דרישות נוספות לצרכי רישום ציוד רפואי מצד מדינות מסוימות באירופה בשל אופן היישום בשיטת הדירקטיבה. רגולציה במהות שלה היא ברמת כל אירופה ואינה מאפשרת יישום פרטני בכל מדינה בודדת.
מעבר לאמור התפיסה של הרגולציה היא חיזוק החולשות שנלמדו כתוצאה מהתקדמות טכנולוגית ב- 3 נושאים: מענה לטכנולוגיות חדשות (כמו מוצרים לרפואה אסתטית, תוכנה וכד׳), הנעקבות אחר אירועים ומוצרים, השקיפות לקהל הרחב.
מעבר לאמור, הרגולציה מתייחסת בעיקרה ל:
מוצרים בסיכון גבוה נדרשים להחמרה בביקורת.
מערך חדש לאישור ופיקוח גופים מסמיכים (Notified Bodies).
הגדרה ברורה של תהליך ההסמכה (תדירות כל בדיקה, תכנית ביקורת, תכולה ברורה).
התייחסות למוצרים שאינם באופן מובהק בעלי ייעוד רפואי.
סיווגים חדשים (בעיקר ל- IVD).
שקיפות המידע לקהל הרחב.
הערכה של מידע קליני עדכני (לכל סוגי ציוד רפואי – גם Class I).
התייחסות ליבואנים ולמפיצים הנמצאים באירופה (גםהם נושאים כעת באחריות).
מינוי אחראי רגולציה במדינת היצרן (PRRC).
שיתופי פעולה בין שלטונות הבריאות.
על יצרנים בעלי אישור CE כיום להתחיל בתהליך השינוי הצפוי, על מנת לעמוד במאי 2021 עם אישור חדש לפי ה- MDR – לשם כך השאלה הראשונה שעלינו לשאול היא מה סיווג המוצר שלי לפי הרגולציה החדשה ולפעול בהתאם. חשוב לשים לב שישנם מוצרים שנמצאים כיום ברמת סיכון נמוכה (Class I) ויהפכו לפי הרגולציה החדשה לרמת סיכון גבוהה (Class III). דוגמא לכך – כפפות לצרכי פרוצדורה כירורגית. כיום מוגדר כ- Class I, אך ברגולציה החדשה יוגדר כ- Class III (!). למה? כי אם משתמשים בכפפות האלו בניתוח – לדוג׳ ניתוח לב פתוח – וודאי קיים סיכון ברמה גבוהה לשימוש בכפפות אלו...
אז מה עלינו לעשות לקראת השינוי ברגולציה?
מתחילים להיערך! פשוט כך. בשלב ראשון להבין מה המשמעות מבחינת אישור המוצרים ורצוי אף ליצור קשר עם הגורם האחראי באירופה (עדיפות קודם לשוחח עם הנציג האחראי, לפני גוף ההתעדה [Notified Body]) ולבקש ממנו את דעתו והמלצתו על אופן הפעולה. כמו כן, להתחיל ולעבוד עם אחראי הרגולציה להתאמת התיק הטכני, מערכת האיכות, הערכה ותכנית קלינית ואפילו להתייחס למקומות בהן קיימת חפיפה בין הרגולציה החדשה לציוד רפואי MDR ובין רגולציות אחרות, כגון ה- GDPR...
לאחר שמיפינו את המוצרים, הבנו הסיווג שלהם, תיאמנו ציפיות עם גוף ההתעדה או נציג אחראי אירופאי – מתחילים בהתאמת התיק הטכני ומערכת ניהול האיכות (למרות שלפי הרגולציה נדרש היצרן להציג מערכת ניהול איכות, ההמלצה היא ISO 13485 מהד׳ 2016 בעיקר בגלל שזה התקן המקובל בעולם לניהול מערכת איכות, אבל גם בגלל שהכי ״קל״ להוכיח עמידה במערכת ניהול איכות באמצעות תקן זה).
במסגרת התאמת התיק הטכני ושאר המסמכים, יש להתייחס ל:
עדכון סעיפי ה- MDR בתיק הטכני (10 פרקים, 123 תתי פרקים [Articles]).
מסמך ניהול הסיכונים (לפי תקן ISO 14971 מהד׳ 2012).
הערכה קלינית ותכנית לעדכון הנתונים הקליניים (מעת לעת – כך שיהיה מעודכן תמיד), לפי 61 Annex XIV ב- MDR או Art. 56 Annex XIII ב- IVDR.
היכן שנדרש, להתייחס גם לניסויים קליניים (לפי תקן ISO 14155 מהד׳ 2011).
עדכון מסמכי האיכות והכללת התייחסות אודות כל מי שמעורב בשרשרת התהליך (קבלני משנה, יצרן, נציג אחראי במדינת היצרן, נציג אחראי אירופאי, יבואן, מפיץ וכד׳).
הצהרת התאימות DoC (= Declaration of Conformity) לפי תקן ISO 17050 חלק 1, מהד׳ 2004.
לבצע הערכת התאמה (Gap Assessment).
למנות נציג אחראי במדינת היצרן PRRC (=Person Responsible for Regulatory Compliance).
לחתום על הסכמי איכות חדשים עם ספקים, יבואנים ומפיצים.
לחתום על הסכמים חדשים עם הנציג האחראי באירופה ועם גוף ההתעדה.
היכן שנדרש, לבצע התאמה לאריזות, מדבקות, עלונים וכד׳.
עבור Class III על היצרן לפנות לנציגי האיחוד האירופאי בוועדת MDCG (= Medical Device Coordination Groupd) לבקשת התייחסות לפני הגשת התיק הטכני לבדיקת גוף ההתעדה, במטרה שיבחנו האם יש להם דרישות נוספות CS (= Common Specifications). ניתן למצוא לכך התייחסות בסעיף - 9 של הרגולציה החדשה.
לאחר שכל אלו מעודכנים, על היצרן לפנות אל גוף ההתעדה או נציג אחראי אירופאי במטרה לאשר את התיק הטכני ושאר המסמכים.
במסגרת תהליך המעבר לרגולציה החדשה באירופה, נסגרים לא מעט גופי התעדה. נכון לכתיבת שורות אלו, ישנם כ- 30 גופי התעדה לכל היצרנים והציוד הרפואי שעתיד להיכנס לאירופה (מדובר על כ- 40,000 יצרנים... כמות המוצרים הם בכפולות מהאמור), כך שתהליך האישור לכולם עשוי להימשך שנים. לשם כך תכנית אישור כל היצרנים והמוצרים לפי הרגולציה החדשה תימשך 5 שנים – זאת אומרת שגופי התעדה יקבלו לרשותם תיק טכני, יבצעו הערכה ראשונית, יאשרו המוצר כ- CE Marking ורק לאחר תקופה ארוכה יבצעו בפועל את ההערכה הרחבה על כל תיק טכני.
במסגרת המעבר ל- MDR, האיחוד האירופאי מבקש להיות בקשר אדוק יותר עם כלל הגורמים. כמובן לא באופן ישיר, אלא כחלק מהתנהלות שוטפת בין אותם גורמים ושקיפות לציבור הרחב. לשם כך נפתח מאגר אירופאי UEDAMED (European Database of Medical Device) שאליו ידווחו הנתונים באופן שוטף, כולל נתונים קליניים של המוצר המעדכנים מעת לעת באמצעות ה- PRRC. כמו כן, נדרש היצרן להמציא לרשויות מדי שנה דוח המפרט את פעילות היצרן והציוד הרפואי PSUR (= Periodic safety update reports), במטרה לייצר שקיפות ועדכניות.
אין ספק שהמעבר בין הדירקטיבה הקיימת לרגולציה החדשה עשויה להיות מהפכנית, גם ללא ספק עדיין ישנן שאלות פתוחות – אבל בפועל האירופאיים נחושים בדעתם לעמוד בלוחות הזמנים שהוגדרו ובמאי 2021 להתייצב עם הרגולציה החדשה. מבחינתנו עלינו ליישר קו ולהתאים עצמנו לכך, לכן עלינו להיערך כבר מעתה ולא להמתין, ללמוד את הרגולציה החדשה, לקרוא את התקנים והמסמכים המנחים (MEDDEV וכד׳) ולעמוד במשימה בלוחות הזמנים שנקבעו.
על פי התקנות החדשות של האיחוד האירופאי למכשור רפואי (MDR) אשר מבטלות את הצו הקיים (MDD 93/42/EEC) "יהיה ליצרנים בתוך הארגון שלהם לפחות אדם אחד האחראי לתאימות רגולטורית ואשר יש לו המומחיות הדרושה בתחום מכשור רפואי". (MDR, סעיף 15.1).
ככזה PRRC משמעותו "נציג אחראי לתאימות רגולטורית". הדבר נדרש גם במסגרת רגולציית ציוד רפואי IVDR
(In-Vitro Diagnostic Regulation) בעבור יצרנים אלו.
על אחראי הרגולציה (PRRC) לוודא כי היצרן יעמוד לפחות בדרישות הבאות:
בדיקה הולמת של תאימות המכשירים לדרישות ולתקנים, בהתאם למערכת ניהול איכות שבכפוף לה מיוצרים המכשירים; זאת בטרם ישוחררו לשוק ;
ניסוח ועדכון של מסמכי התיעוד הטכני ושל הצהרת התאימות של האיחוד האירופאי;
עמידה בהתחייבויות של פיקוח אחרי שיווק המכשירים בהתאם לסעיף 10 (10);
מילוי התחייבויות הדיווח המופיעות בסעיפים 87 עד 91;
במקרה של מכשירי חקירה, הפקת דוח המוזכר בסעיף 4.1 בפרק II של נספח XV .
מי יכול לשמש כאחראי רגולציה (PRRC)?
מי שמעוניין למלא את תפקיד אחראי רגולציה (PRRC) צריך להיות מומחה בתחום המכשור הרפואי. התקנות החדשות תחת הרגולציה לציוד רפואי באירופה (MDR/IVDR) מגדירות את המומחיות הדרושה כאחת משתי האפשרויות שלהלן:
תעודה, אישור או הוכחה אחרת על הסמכה פורמלית שהוענקה לו בתום לימודים אקדמאיים או קורס לימודי המוכר כשווה ערך ללימודים אקדמאיים על ידי המדינה הרלוונטית החברה באיחוד האירופאי בתחומים של: משפטים, רפואה, רוקחות, הנדסה או דיסציפלינה מדעית אחרת וכן שנה אחת לפחות של ניסיון מקצועי בנושאי רגולציה או במערכות ניהול איכות הקשורות למכשור רפואי;
ארבע שנות ניסיון מקצועי בנושאים רגולטוריים או במערכות ניהול איכות הקשורות למכשור רפואי.
הערה חשובה (!)
לרשותם של נציגים אחראיים אירופאיים יעמוד באופן קבוע וממושך לפחות אחראי רגולציה אחד (סעיף 15).
אחראי רגולציה (PRRC) העובד יחד עם נציג אחראי אירופאי צריך את אותן הסמכויות כמו שיש לאחראי רגולציה (PRRC) שעובד יחד עם יצרן.
האם נציג אחראי רגולציה (PRRC) יכול להיות חיצוני לחברה (מיקור חוץ)?
כן! התקנות החדשות תחת הרגולציה לציוד רפואי באירופה (MDR/IVDR) דורשות מיצרנים שיהיה לפחות אדם אחד בתוך הארגון שלהם שישמש כאחראי רגולציה (PRRC) (סעיף 15.1). יחד עם זאת, חברות קטנות וחברות מיקרו (עד 50 איש או עד מחזור של 10 מיליון) לא נדרשות שיהיה להן אחראי רגולציה (PRRC) בתוך הארגון שלהם, אלא שיהיה להם נציג באופן קבוע וממושך לרשותם.
היה והנציג האחראי הוא אכן חיצוני לחברה (לא מתוך חברת היצרן) כיצד יש להגדיר את המושג 'באופן קבוע וממושך'?
מושג זה יוגדר באמצעות הסכם חתום שבו יצוינו התנאים, הזמינות, הכישורים, תחומי האחריות, המשימות והיעדים המכסים נושאים כגון:
אחראי רגולציה (PRRC) אינו צריך להיות נוכח פיזית בכל עת.
אחראי רגולציה (PRRC) עשוי להאציל סמכויות/תחומי אחריות, אך הוא אחראי להשגת היעדים.
אין דרישה של זמן מינימום כל עוד היעדים הושגו.
מומלץ שיהיה סגן אחד או יותר לאחראי רגולציה (PRRC) כדי להבטיח "המשכיות וקביעות".
אחראי רגולציה (PRRC) צריך להיות זמין במקרה של ביקורות ללא הודעה מראש מאת גוף מוסמך או רשות מוסמכת.
עליך למנות אחראי רגולציה (PRRC) ואתה לא יודע כיצד לעשות זאת?
מינו אותך לאחראי רגולציה (PRRC) והינך זקוק לתמיכה?
מוזמן ליצור עימנו קשר ונחזור אליך בהקדם האפשרי!
תקני ISO הינם תקנים לניהול איכות. התקנים מגדירים יעדים ודרכי פעולה הניתנים ליישום בכל עסק, ללא תלות בתחום עיסוקו ובגודלו.
תקני ISO פורסמו על ידי ארגון התקינה הבינלאומי והם מובילים בעולם בתחומים רבים.
הליך ההסמכה לכל אחד מתקני איזו כולל יצירת בסיס למערכת ניהול איכות בארגון. תוקף ההסמכה לתקנים השונים היא לשנה וניתן לבצע חידוש על ידי מעבר מבחנים.
ישנו מגוון רחב מאד של תקני ISO במגוון תחומי עיסוק ייעודיים (ניתן לראות למטה), כאשר עבור כל אחד מהתקנים יוצאת בכל כמה שנים מהדורה עדכנית יותר.
הסמכה לתקני איכות תורמת להתנהלות יעילה ואפקטיבית של הארגון, שביעות רצון הלקוחות והשותפים העסקיים ולעיתים אף מהווה דרישה רגולטורית במסגרת רגולציה ממשלתית או כתנאי סף להשתתפות במכרזים.
התפתחות הטכנולוגיה הביאה עימה את השימוש ההולך וגובר בשירותי ענן בארץ וברחבי העולם למטרות אחסון מידע, שירותי מחשוב ותוכנה.
היתרונות בשימוש בענן רבים אך ישנם גם סיכונים שהבולט בהם הינו חדירה לא מורשית לנתונים אישיים ורגישים שעלולה להביא לתוצאות הרסניות של כל הגורמים.
על כן, דרישות המשתמשים לאבטחת שירותי הענן הינן גבוהות במיוחד.
המומחים שלנו בסינק פרויקטים יעניקו לך תמיכה ביטחונית מקיפה בכל הקשור לאבטחת שירותי ענן על ידי ליווי צמוד ומותאם אישית בהסמכה ל-2 תקני ISO בתחום זה: 27017 ISO ו- 27018 ISO המבוססים על תקן אבטחת מידע ISO 27001.
תקן ISO 27017 הינו תקן לאבטחת סביבת הענן הכולל הנחיות כיצד לאבטח שירותי ענן בהיבטים: מידע מאוחסן בענן, מידע מעובד בענן ומידע שעובר בענן. תקן זה נכלל במשפחת תקני ISO 27000, מבוסס על תקן ISO 27002 ומוסיף עליו אמצעי אבטחה נוספים בנושאי אבטחת סביבת הענן.
למי מיועד תקן ISO 27017?
התקן מיועד לספקי שירותי ענן (פרטי/ציבורי)
תקן ISO 27018 הינו תקן לאבטחה והגנה על מידע המאפשר זיהוי אישי (PII- Personally Identifiable Information) בשירותי ענן.
מידע לזיהוי אישי (PII) מוגדר כפריטי מידע המאפשרים זיהוי אדם ו/או מעקב אחריו. לדוגמה: שם פרטי, שם משפחה, ת.ז, פרטים ביומטריים, מצב משפחתי, מצב פיננסי וכו'.רגישות מידע זה הינה גבוהה שכן הוא עלול להיות מנוצל לרעה על ידי גורמים עוינים ולסייע להם במעקב אחר אנשים או בגניבת זהויות.הסמכה לתקן ISO 27018 מאפשרת לספקי שירותי ענן לעבד מידע לזיהוי אישי תוך הערכת כלל הסיכונים הקיימים ויישום כלים להגנת מידע זה.הדרישות לתקן 27018 ISO מבוססות על תקן אבטחת מידע 27001 ISO וכוללות דגשים נוספים הנוגעים להצפנת נתונים, אבטחת תקשורת, תחזוקת המערכות, בקרת גישה של הלקוחות, בקרה אחר אי זליגת מידע ועוד.
מהם יתרונות תקן ISO 27018?
למי מיועד תקן ISO 27018?
מתאים לארגונים מכל הסוגים והגדלים ביניהם חברות ציבוריות, חברות פרטיות וגופים ממשלתיים שמספקים לארגונים אחרים שירותי ענן כמעבדי מידע מזהה אישי (PII).
1. הבנת הארגון
הבנת הסביבה בה מתקיים הארגון, דיון בפרויקט ההסמכה ותכנון משותף של השלבים הבאים.
2. כתיבת נהלים ומסמכים
הגדרת תכנית עבודה מגובשת, בניית מערכת ושיטות עבודה לפיהן מתקיים הארגון בגובה העיניים ובאופן שיתאים לעובדי הארגון.
3. הדרכה והטמעת תהליכים
יישור קו" של תהליכי העבודה שהעובדים מכירים, בשילוב התייחסות לתהליכי האיכות שאותם נשלב במסגרת פעילות הארגון.
4. השלמות אחרונות וסגירת פערים
הכנות אחרונות לקראת מבדק התעדה לתקן ,ISOהדמיית מבדק וסקירת כל הפערים שהוגדרו לצורך התאמה לדרישות התקן.
5. מבדק וקבלת תעודה
מבדק חיצוני מטעם סוקר מכון ההתעדה ולאחריו קבלת תעודת הסמכה לתקן ISO 27017/27018.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי