Quality Documentation Manager

# Quality Documentation Manager

符合 ISO 13485 质量管理体系要求的文档控制系统的设计与管理，包括编号惯例、审批工作流、变更控制和电子记录合规性。

---

## 目录

- [文档控制工作流](#document-control-workflow) - [文档编号系统](#document-numbering-system) - [审批和审核流程](#approval-and-review-process) - [变更控制流程](#change-control-process) - [21 CFR Part 11 合规](#21-cfr-part-11-compliance) - [参考文档](#reference-documentation) - [工具](#tools)

---

## 文档控制工作流

实施从创建到废弃的文档控制：

1. 按照编号程序分配文档编号 2. 使用受控模板创建文档 3. 发送给必需的审核人员进行审核 4. 处理审核意见并记录回复 5. 获得必需的审批签字 6. 分配生效日期并分发 7. 更新文档主清单 8. **验证：** 文档在使用点可访问；已移除过时版本

### 文档生命周期阶段

| 阶段 | 定义 | 所需操作 | |-------|------------|------------------| | 草稿 | 正在创建或修订中 | 作者编辑中，不可使用 | | 审核 | 征求意见中 | 审核人员提供反馈 | | 已批准 | 已获得所有签字 | 准备培训/分发 | | 生效 | 培训完成，已发布 | 可供使用 | | 被替代 | 被新修订版本替换 | 从使用中移除 | | 过时 | 不再适用 | 按保存期限归档 |

### 文档类型和前缀

| 前缀 | 文档类型 | 典型内容 | |--------|---------------|-----------------| | QM | 质量手册 | QMS 概述、范围、方针 | | SOP | 标准操作规程 | 流程级程序 | | WI | 作业指导书 | 任务级分步指南 | | TF | 模板/表格 | 受控表格 | | SPEC | 规范 | 产品/过程规范 | | PLN | 计划 | 质量/项目计划 |

### 按文档类型划分的必需审核人员

| 文档类型 | 必需审核人员 | 必需审批人员 | |---------------|-------------------|-------------------| | SOP | 过程负责人、QA | QA 经理、过程负责人 | | WI | 区域主管、QA | 区域经理 | | SPEC | 工程、QA | 工程经理、QA | | TF | 过程负责人 | QA | | 设计文档 | 设计团队、QA | 设计控制负责人 |

---

## 文档编号系统

分配一致的文档编号以便识别和检索。

### 编号格式

标准格式：`PREFIX-CATEGORY-SEQUENCE[-REVISION]`

``` Example: SOP-02-001-A

SOP = Document type (Standard Operating Procedure) 02 = Category code (Document Control) 001 = Sequential number A = Revision indicator ```

### 类别代码

| 代码 | 职能领域 | 描述 | |------|-----------------|-------------| | 01 | 质量管理 | QMS 程序、管理评审 | | 02 | 文档控制 | 本领域 | | 03 | 人力资源 | 培训、能力 | | 04 | 设计和开发 | 设计控制流程 | | 05 | 采购 | 供应商管理 | | 06 | 生产 | 制造程序 | | 07 | 质量控制 | 检验、测试 | | 08 | CAPA | 纠正/预防措施 | | 09 | 风险管理 | ISO 14971 流程 | | 10 | 法规事务 | 提交、合规 |

### 编号工作流

1. 作者向文档控制申请文档编号 2. 文档控制核实类别分配 3. 文档控制分配下一个可用的序列号 4. 在文档主清单中记录编号 5. 作者使用分配的编号创建文档 6. **验证：** 编号格式符合标准；主清单中无重复

### 修订标识

| 变更类型 | 修订增量 | 示例 | |-------------|-------------------|---------| | 主要修订 | 数字递增 | Rev 01 → Rev 02 | | 次要修订 | 子版本递增 | Rev 01 → Rev 01.1 | | 行政变更 | 无变更或字母后缀 | Rev 01 → Rev 01a |

请参阅 `references/document-control-procedures.md` 获取完整的编号指南。

---

## 审批和审核流程

在文档发布前获得必需的审核和批准。

### 审核工作流

1. 作者完成文档草稿 2. 作者通过路由表单或 DMS 提交审核 3. 根据文档类型分配审核人员 4. 审核人员在审核期内（5-10 个工作日）提供意见 5. 作者处理意见并记录回复 6. 作者重新提交修订后的文档 7. 审批人员签字并注明日期 8. **验证：** 所有必需的审核人员已完成；所有意见均已处理并记录了处理结果

### 意见处理结果

| 处理结果 | 所需操作 | |-------------|-----------------| | 接受 | 按原样纳入意见 | | 有条件接受 | 经修改后纳入，记录理由 | | 拒绝 | 不纳入，记录正当理由 | | 推迟 | 在未来修订中解决，记录原因 |

### 审批矩阵

``` Document Level 1 (Policy/QM): CEO or delegate + QA Manager Document Level 2 (SOP): Department Manager + QA Manager Document Level 3 (WI/TF): Area Supervisor + QA Representative ```

### 签字要求

| 要素 | 要求 | |---------|-------------| | 姓名 | 签署人的打印姓名 | | 签字 | 手写或电子签名 | | 日期 | 签字日期 | | 角色 | 签署人的职能/角色 |

---

## 变更控制流程

通过审核和批准系统地管理文档变更。

### 变更控制工作流

1. 确定文档变更需求 2. 填写变更申请表并说明理由 3. 文档控制分配变更编号并记录请求 4. 发送给审核人员进行影响评估 5. 根据变更分类获得批准 6. 作者实施已批准的变更 7. 更新修订号和变更历史 8. **验证：** 变更与批准范围一致；变更历史完整

### 变更分类

| 类别 | 定义 | 审批级别 | 示例 | |-------|------------|----------------|----------| | 行政变更 | 无内容影响 | 文档控制 | 拼写错误、格式 | | 次要变更 | 内容有限变更 | 过程负责人 + QA | 澄清说明 | | 主要变更 | 内容重大变更 | 完整审核周期 | 新要求 | | 紧急变更 | 紧急安全/合规 | 加急 + 事后追溯 | 安全问题 |

### 影响评估检查表

| 影响领域 | 评估问题 | |-------------|---------------------------| | 培训 | 变更是否需要重新培训？ | | 设备 | 变更是否影响设备或系统？ | | 验证 | 变更是否需要重新验证？ | | 法规 | 变更是否影响法规申报？ | | 其他文档 | 哪些相关文档需要更新？ | | 记录 | 哪些记录受到影响？ |

### 变更历史记录

每个文档必须包含变更历史：

``` | Revision | Date | Description | Author | Approver | |----------|------|-------------|--------|----------| | 01 | 2023-01-15 | Initial release | J. Smith | M. Jones | | 02 | 2024-03-01 | Updated workflow | J. Smith | M. Jones | ```

---

## 21 CFR Part 11 合规

实施 FDA 合规所需的电子记录和签名控制。

### Part 11 适用范围

| 适用于 | 不适用于 | |------------|-------------------| | FDA 法规要求的记录 | 纸质记录 | | 提交给 FDA 的记录 | 内部非受控文档 | | 要求记录上的电子签名 | 一般电子邮件通信 |

### 电子记录控制

1. 验证系统的准确性和可靠性 2. 为所有变更实施安全的审计跟踪 3. 限制系统仅限授权人员访问 4. 生成人类可读格式的准确副本 5. 在保存期限内保护记录 6. **验证：** 审计跟踪捕获所有变更的人员、内容、时间

### 审计跟踪要求

| 要求 | 实施 | |-------------|----------------| | 安全 | 用户无法修改 | | 计算机生成 | 系统自动创建 | | 时间戳 | 每个操作的日期和时间 | | 原始值 | 保留以前的值 | | 用户身份 | 谁进行了每次变更 |

### 电子签名要求

| 要求 | 实施 | |-------------|----------------| | 个体唯一 | 不得在人员之间共享 | | 至少 2 个要素 | 用户 ID + 密码（最低） | | 签名表现形式 | 显示姓名、日期/时间、含义 | | 链接到记录 | 无法切除或复制 |

### 签名表现形式

每个电子签名必须显示：

| 要素 | 示例 | |---------|---------| | 打印姓名 | John Smith | | 日期和时间 | 2024-03-15 14:32:05 EST | | 含义 | 批准发布 |

### 系统控制检查表

**访问控制：** - [ ] 每人拥有唯一的用户 ID - [ ] 强制执行密码复杂度 - [ ] 失败尝试后锁定账户 - [ ] 不活动后会话超时

**审计跟踪：** - [ ] 记录所有记录创建 - [ ] 记录所有修改（包含旧值/新值） - [ ] 捕获用户身份 - [ ] 所有条目上的日期/时间戳

**安全性：** - [ ] 基于角色的访问控制 - [ ] 静态和传输中的数据加密 - [ ] 定期备份和经过测试的恢复

请参阅 `references/21cfr11-compliance-guide.md` 了解详细的合规要求。

---

## 参考文档

### 文档控制程序

`references/document-control-procedures.md` 包含：

- 文档编号系统和格式 - 文档生命周期阶段和转换 - 审核和批准工作流详情 - 带有分类标准的变更控制流程 - 分发和访问控制方法 - 记录保存期限和处置程序 - 文档主清单要求

### 21 CFR Part 11 合规指南

`references/21cfr11-compliance-guide.md` 包含：

- Part 11 范围和适用性 - 电子记录要求 (§11.10) - 电子签名要求 (§11.50, 11.100, 11.200) - 系统控制规范 - 验证方法和文档 - 合规检查表和差距评估模板 - 常见 FDA 缺陷及预防

---

## 工具

### 文档验证器

```bash # Validate document metadata python scripts/document_validator.py --doc document.json

# Interactive validation mode python scripts/document_validator.py --interactive

# JSON output for integration python scripts/document_validator.py --doc document.json --output json

# Generate sample document JSON python scripts/document_validator.py --sample > sample_doc.json ```

验证： - 文档编号惯例合规性 - 标题和状态要求 - 日期验证（生效日期、审核截止日期） - 按文档类型划分的批准要求 - 变更历史完整性 - 21 CFR Part 11 控制（审计跟踪、签名）

### 示例文档输入

```json { "number": "SOP-02-001", "title": "Document Control Procedure", "doc_type": "SOP", "revision": "03", "status": "Effective", "effective_date": "2024-01-15", "review_date": "2025-01-15", "author": "J. Smith", "approver": "M. Jones", "change_history": [ {"revision": "01", "date": "2022-01-01", "description": "Initial release"}, {"revision": "02", "date": "2023-01-15", "description": "Updated workflow"}, {"revision": "03", "date": "2024-01-15", "description": "Added e-signature requirements"} ], "has_audit_trail": true, "has_electronic_signature": true, "signature_components": 2 } ```

---

## 文档控制指标

跟踪文档控制系统的绩效。

### 关键绩效指标

| 指标 | 目标 | 计算方式 | |--------|--------|-------------| | 文档周期时间 | <30 天 | 从起草到生效的平均天数 | | 审核完成率 | >95% | 按时完成的审核 / 总审核数 | | 变更请求积压 | <10 | 月末未关闭的变更请求数 | | 逾期审核率 | <5% | 超过审核日期的文档 / 总有效文档数 | | 审计发现率 | <2 次/审计 | 每次内部审计的文档控制发现项 |

### 定期审核计划

| 文档类型 | 审核频率 | |---------------|------------------| | 政策 | 每 3 年 | | 标准作业程序 (SOP) | 每 2 年 | | 作业指导书 (WI) | 每 2 年 | | 规格说明书 | 根据需要或随产品变更 | | 表格/模板 | 每 3 年 |

---

## 法规要求

### ISO 13485:2016 第 4.2 条

| 子条款 | 要求 | |------------|-------------| | 4.2.1 | 质量管理体系文件 | | 4.2.2 | 质量手册 | | 4.2.3 | 医疗器械文档（技术文档） | | 4.2.4 | 文件控制 | | 4.2.5 | 记录控制 |

### FDA 21 CFR 820

| 章节 | 要求 | |---------|-------------| | 820.40 | 文件控制 | | 820.180 | 通用记录要求 | | 820.181 | 器械主记录 (DMR) | | 820.184 | 器械历史记录 (DHR) | | 820.186 | 质量体系记录 (QSR) |

### 常见审计发现项

| 发现项 | 预防措施 | |---------|------------| | 使用作废文件 | 实施分发控制 | | 缺少批准签名 | 在发布前强制执行工作流 | | 变更历史不完整 | 要求每次修订时更新历史 | | 无定期审核计划 | 建立并执行审核日历 | | 审计跟踪不足 | 验证文档管理系统是否符合 Part 11 要求 |