无论ISO13485认证机构审核还是企业实施ISO13485认证体系都是依据ISO13485认证体系标准，对标准要求的理解应保持一致。更多地了解企业实际情况更有助标准实施。本篇摘要介绍ISO13485认证体系记录控制要求。

1) ISO13485认证体系2017 标准4.2.5 规定了对质量管理体系中记录控制的要求。组织宜制定形成文件的程序，以规定记录的标识、存储、安全和完整性、检索、保留时间和处置所需的控制。记录可采用纸张或电子媒体等适合的形式，如采用电子媒体，记录宜安全储存，禁止非授权获得，防止更改。宜考虑保存时间、可查性、以及电子影像的老化和记录阅读装置及所需软件的可得性，质量记录的电子版副本应包含由原始质量记录所获得的全部相关信息。

2) 企业宜对记录中包含的保密健康信息进行保护，如记录中涉及有关保密健康的信息，企业宜满足相关的法规要求，对该记录进行防护。含有保密性健康信息的记录可能是临床报
告表、医疗器械中的电子信息（如监护仪、血糖仪、血液分析仪、透析设备），用于使用研究和设计确认的临床信息。这些信息也宜保密并符合某些司法机构对隐私的法规要求。

3) 记录可分为下列三种类型：

a）与设计和制造过程有关的，影响特定类型的所有医疗器械的记录；

b）与单个医疗器械或一批医疗器械制造或销售有关的记录；

c）证明整个质量管理体系有效运行的记录（体系记录）。

从上面可以很清楚地看到，a)和b)类的记录直接与特定的医疗器械有关。a)类记录的保存期限宜至少相当于按此类设计的最后生产的医疗器械的寿命期，而且还应从组织放行医疗器械起不少于两年。b)类记录的保存期限宜至少相当于该特定批的医疗器械的寿命期，而且还应从企业放行医疗器械起不少于两年。

4）一些体系记录的保存期限也可与医疗器械的寿命期有关；如器械的校准和人员的培训。其他的体系记录保存期限，与医疗器械的寿命期直接关系较少，如管理评审记录、内审记录、基础设施、一些供方的评价和数据分析。对于这些记录，YY/T0287 要求组织确定适宜的保存期限。在确定这些记录的保存期限时，组织宜考虑医疗器械的性质，和使用有关的风险，相关记录和相关的法规要求。

5) ISO13485认证体系手写记录宜以不能擦掉的方法书写。经授权填写或审核记录的人员的笔迹宜清晰、易于识别。

根据目前第三版ISO 13485医疗器械质量管理体系的要求来看，重要的变化是导入了生命全周期的基调，贯穿了产品设计开发、生产、储存、安装、服务和废弃处置等每一个环节。

具体的变化包括如下：

1、适用的范围更明确

新版对产品储存和分销，内外部供应商服务，甚至是相关服务进行了适用性明确清晰的说明。例如器械的经营商；运输服务，灭菌服务，安装和维护服务，软硬件以及零部件等供应商。

2、删减的条款更合理  

新版对不适用的条款进行了扩展，允许组织对第6、 7或8章的条款进行合理删减，这一变化迎合了当前的商业运营模式，体现了标准的适用性。

3、术语和定义更实际  

新版对术语进行了增加和修订，03版共有8个定义，通过对03版的定义进行了修改和删减，新版增加到14个定义，比如风险相关的定义，欧盟和美国的法规的有关术语和无菌产品要求的术语等，例如临床评价、生命周期、制造商、进口商、经销商、授权代表、性能评价、投诉、上市后监督、风险、风险管理等专业术语。

4、风险管理更趋强化  

新版更明确了风险管理的要求，提到“风险”和“风险管理”共20处，提出了对供应商风险的控制，进一步细化了医疗器械风险、反馈机制、投诉处理和数据分析，使上市后的风险监控体系更加具有可操作性。

5、条款的变化更合规  

新版更多地考虑了法规要求全文提到“法规”就有60处之多，“法规要求”37处，突出强调满足法规要求，以确保医疗器械的安全有效，协调兼容了很多法规要求，如美国FDA QSR820、日本JPAL法规MO169、巴西GMP、欧盟F法规MDR和IVDR、加拿大和澳大利亚以及中国的法规要求，适应了更广的协调合规要求。例如，引入新的可用性（Usability）和软件应用的要求；细化了设计过程的控制；明确了变更控制要求；强化供应商控制要求；明确追溯（UDI）的要求和目的；增加有关反馈和投诉处理的要求。

从目前的内容变化来看主要是满足北美，欧盟和日本的一些国家的要求，同时也兼顾了亚洲国家医疗器械的管理的现实要求，总的来说比2003版更严格和贴近法规更具体。通过新版的标准的变化，企业需要关注配套的标准的应用。