ICS 11.040.01
CCS C 30
中华人民共和国国家标准
GB/T 42062—2022/ISO 14971 :2019
医疗器械风险管理对医疗器械的应用
Medical devices—Application of risk management to medical devices
(ISO 14971:2019,IDT)
2022-10-12 发布 2023-11-01 实施
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
本文件等同采用ISO 14971:2019《医疗器械风险管理对医疗器械的应用》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家药品监督管理局提出。
本文件由全国医疗器械质量管理和通用要求标准化技术委员会(SAC/TC 221)归口。
本文件起草单位:北京国医械华光认证有限公司、中国食品药品检定研究院、东软医疗系统股份有 限公司、深圳迈瑞生物医疗电子股份有限公司、上海微创医疗器械(集团)有限公司、上海联影医疗科技 股份有限公司、山东威高集团医用高分子制品股份有限公司、康泰医学系统(秦皇岛)股份有限公司、航 卫通用电气医疗系统有限公司、上海西门子医疗器械有限公司、乐普(北京)医疗器械股份有限公司。
本文件主要起草人:王慧芳、孙业、郑佳、王志强、王红漫、李勇、汪淑梅、刘丽娜、李学勇、韩强、卢智、 蒋波、李朝晖、王美英、楼晓东、李欣、常佳、刘荣敏、邵玉波、王婷婷、艾莹莹。
引 言
本文件包含的要求为制造商提供了一个系统性地应用经验、见识和判断以管理与医疗器械使用相关的风险的框架。
本文件基于多年来逐步发展的已建立的风险管理原则专门为医疗器械制造商而制定。对于在某些管辖区属于非医疗器械的其他产品,以及在医疗器械生命周期中涉及的供方和其他各方,本文件可以用作开发和保持风险管理过程的指南。
本文件涉及与医疗器械相关的风险管理过程。风险不仅与患者的损伤有关,也可能与使用者和其他人员的损伤有关,还可能与财产(例如物品、数据、其他设备)或环境的损害有关。
由于每个利益相关方对于与预期受益有关的风险的可接受性具有不同的判断,因此风险管理是一个复杂的课题。由于利益相关方的多样性,包括医疗工作者、提供医疗保健的组织、政府、行业、患者和公众,因此风险管理的概念对于医疗器械特别重要。
普遍地认为,风险的概念具有两个关键组成部分∶
——伤害发生概率
——伤害的后果,即可能的严重程度。
所有利益相关方需要理解重职位区险迁降低到可接受的本平,医疗器械的使用也必然存在一定程度的风险。众所周知,在临床程序主任然存在一些剩余效险。每个利益相关方对风险的可接受性受上述|关键组成部分及其对风险方支持的认知影响,每个利益相关方的认知变其文化背景有关社会的社会经济和教育背景、实际的优惠规的患者健康状况的影响而创作在差异。这认知风险的方式也要考虑其他因素,例如,对于暴露于危险或危险情况是否是无意识的、可避免或人为的,由于疏忽、曲认知不足的原因引发。或是否是针对社会的麦定罪体。作为利益相关方之 涉猎商降低风险和判定医疗器械的安全包括剩余风险的可接受性、制造商专营造全认的最新技术培养基质确定医疗器械按其预期用途上市的适宜性。本文件规定了一个过程在医案器械的整个生命周期中,医疗器械制造商按此过程能够识别与医疗器械相关的危险、估计和评价这些危险相关的风险、控制这些风险和监视擅制的有效性。在特定临床程序情况下使用医疗器械的决定要求权衡剩余风险与临床程序的预期受益。该决定超出了本文件的范围。宜考虑与医疗器械相关的预期用途、使用环境、性能和风险,以及与临床程序相关的风险和受益。只有了解患者个人健康状况或患者个人意见的有资格的医疗工作者,才能做出其中的一些决定。
对于任何特定的医疗器械其他标准或法规可能要求应用特定的方法管理风险。在这些情况下,也需要遵守这些文件所述的要求。
为便于制造商、监管机构和医疗保健提供者及其他利益相关方理解并使用本文件,附录 提供了
特定章节、条款要求的说明。
ISO 14971 历次版本均已转化为 YY/ T 0316 , YY / T 0316 2016 9J 与本文件的对应关系见 B.l
本文件中动词的形式符合 GB 1.1-2020 中所述的用法 在本文件中,助动词:
“应”指为符合本文件,符合要求或试验是强制性的;
一一“宜”指为符合本文件,符合要求或试验是推荐性的而不是强制性的;
一一“可”用来描述许可(例如,达到符合要求或试验的 种允许的方式);
一一“可能 能”用来表示可能性 能力;
一一“必须”用来表示非本文件要求的外部约束。
医疗器械风险管理对医疗器械的应用
1范围
本文件规定了医疗器械(包括作为医疗器械的软件和体外诊断医疗器械)风险管理的术语、原则和 过程。本文件中描述的过程旨在帮助医疗器械制造商识别与医疗器械相关的危险,估计和评价相关的风险,控制这些风险并监视控制的有效性。
本文件的要求适用于医疗器械生命周期的所有阶段。本文件描述的过程适用于与医疗器械相关的风险,例如与生物相容性、数据和系统的信息安全、电、运动部件、辐射和可用性有关的风险。
本文件中描述的过程也适用于在某些管辖区属于非医疗器械的产品,也能被医疗器械生命周期中涉及的其他各方使用。
本文件不适用于:
一在任何特定临床程序情况下使用医疗器械的决定;
一商业风险管理。
本文件要求制造商建立客观的风险可接受性准则,但本文件不规定可接受的风险水平。
风险管理能是质量管理体系的一个组成部分。然而,本文件不要求制造商具有已建立的质量管理体系。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件
ISO IEC 维护的用于标准化的术语数据库地址如下:
ISO 在线浏览平台: http // www.iso.o obp
IE 电子百科: http: //www.electropedia.org/
3.1 随附文件 accompanying documentation
随附医疗器械(3.10 )的资料,其内容包含为用户或负责医疗器械(3.10 )的安装、使用、维护、最终停用和处置的人员提供的信息,特别是关于安全使用的信息
注1:随附文件可能包括使用说明、技术说明、安装手册以及快速参考指南等
注2:随附文件不一定是书写的或印刷的文件,但可能涉及听觉的、视觉的或触觉的资料和多种媒介类型。
3.2 受益 benefit
使用医疗器械(3.10)对个人健康的正面影响或期望的结果,或对患者管理或公众健康的正面影响。
注:受益可能包括对临床结果、患者生活质量、诊断有关的结果的正面影响,以及来自诊断器械对临床结果的正面影响,或对公众健康的正面影响。
3.3伤害 harm
对人健康的损伤或损害,或对财产或环境的损害。
[来源:ISO/IEC Guide 63:2019,3.1]
3.4危险 hazard
可能导致伤害(3.3)的潜在根源。
制造商 manufacturer
以其名义制造预期可获得的医疗器械(3.10)并负有医疗器械(3.10)设计和/或制造责任的自然人 或法人,无论此医疗器械(3.10)的设计和/或制造是由该自然人或法人进行或由他人代表其进行。
注1:此“自然人或法人”对确保符合医疗器械预期可获得或销售的国家或管辖区的所有适用的法规要求负有最终 法律责任,除非该管辖区的监管机构(RA)明确将该责任强加于另一自然人或法人。
注2:在其他GHTF指南文件中说明了制造商的责任。这些责任包括满足上市前要求和上市后要求,比如不良事 件报告和纠正措施通知。
注3:“设计和/或制造”包括医疗器械的规范制定、生产、制造、组装、加工、包装、重新包装、标记、重新标记、灭菌、安装或再制造;或为了医疗目的而将多个器械,还可能包括其他产品,组合在一起。
注4:为个体患者按照使用说明组装或改装由他人提供的医疗器械的任何自然人或法人,如果组装或改装不改变医 疗器械的预期用途,就不是制造商。
注5:不是以原制造商的名义更改医疗器械的预期用途或改动医疗器械的任何自然人或法人,使器械以其名义提供 使用,宜认为是改动后的医疗器械的制造商。
注6:不覆盖或改变现有标记,只将自己的地址和联系方式加在医疗器械上或包装上的授权代表、经销商或进口商, 不被认为是制造商。
注7:纳入医疗器械监管的附件,负责设计和/或制造该附件的自然人或法人被认为是制造商。
[来源:GHTF/SG1/NO55-2009,5.1]
3.10
医疗器械 medical device
用于人类的仪器、设备、工具、机械、器具、植入物、体外使用试剂、软件、材料或其他类似或相关物 品,其预期使用由制造商(3.9)确定,不论单独使用或组合使用,以达到下列一个或多个特定的医疗 目的:
——疾病的诊断、预防、监护、治疗或缓解;
一损伤的诊断、监护、治疗、缓解或补偿;
-生理结构或生理过程的查验、替代、调节或支持;
一生命的支持或维持;
- 妊娠控制;
一医疗器械的消毒;
通过对取自人体的样本进行体外检查的方式来提供信息°
并且其在人体内或人体上的主要预期效用不是通过药理学、免疫学或代谢的方式实现,但这些方式 可辅助实现预期功能。
注1:在一些管辖区可能认为是医疗器械但在另一些管辖区不认为是医疗器械的产品包括但不限于:
——消毒物;
——残障人士的辅助器具;
—包含动物和/或人体组织的器械;
—用于体外受精或辅助生殖技术的器械。
注2:我国法规《医疗器械监督管理条例》(国务院令第739号)中医疗器械的定义如下:
医疗器械,是指直接或者间接用于人体的仪器、设备、器具、体外诊断试剂及校准物、材料以及其他类似或者相 关的物品,包括所需要的计算机软件;其效用主要通过物理等方式获得,不是通过药理学、免疫学或者代谢的 方式获得,或者虽然有这些方式参与但是只起辅助作用;其目的是:
(一)疾病的诊断、预防、监护、治疗或者缓解;
(二)损伤的诊断、监护、治疗、缓解或者功能补偿;
(三)生理结构或者生理过程的检验、替代、调节或者支持;
(四)生命的支持或者维持;
(五)妊娠控制;
(六)通过对来自人体的样本进行检査,为医疗或者诊断目的提供信息0
[来源:GHTF/SG1/N071 :2012,5.1,有修改]
3.11
客观证据 obj ective evidence
支持事物存在或其真实性的数据。
注:客观证据可通过观察、测量、试验或其他方法获得。
[来源:GB/T 19000—2016,3.8.3,有修改]
3.12
生产后 post-production
医疗器械(3.10)设计完成和制造之后的医疗器械生命周期(3.8)部分。 示例:运输、贮存、安装、产品使用、维护、维修、产品更改、最终停用和处置。
3.13
程序 procedure
为进行某项活动或过程(3.14)所规定的途径。
注:程序可以形成文件,也可以不形成文件。
[来源:GB/T 19000—2016,3.4.5]
3J4
过程 process
利用输入实现预期结果的相互关联或相互作用的一组活动。
注1:过程的“预期结果”称为输出,还是称为产品或服务,随相关语境而定。
注2: —个过程的输入通常是其他过程的输出,而一个过程的输出又通常是其他过程的输入。
注3:两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。
[来源:GB/T 19000—2016,3.4.1,有修改]
3.15
可合理预见的误使用 reasonably foreseeable misuse
由容易预测的人的行为所引起的未按制造商(3.9)预期的方式对产品或系统的使用。
注1:容易预测的人的行为包括全部类型的用户行为,例如非专业的和专业的用户。
注2:可合理预见的误使用可能是有意的或无意的.
[来源:ISO/IEC Guide 63:2019,3.8]
3J6
记录 record
阐明所取得的结果或提供所完成活动的证据的文件。
注L记录可用于正式的可追溯性活动,并为验证、预防措施和纠正措施提供证据。
注2:通常,记录不需要控制版本。
[来源:GB/T 19000—2016,3.8.10]
3.17
剩余风险 residual risk
实施风险控制(3.21)措施后还存在的风险。
[来源:ISO/IEC Guide 63:2019,3.9]
3.18
风险risk
伤害(3.3)发生概率和该伤害(3.3)严重度(3.27)的组合,
[来源 JSO/IEC Guide 63:2019,3.10,有修改]
3.19
风险分析 risk analysis
系统性地使用可获得的信息以识别危险(3.4)和估计风险(3.18)0
[来源:ISO/IEC Guide 63:2019,3.11]
3.20
风险评估 risk assessment
包括风险分析(3.19)和风险评价(3.23 )的全过程(3.14)。
[来源:GB/T 20002.4—2015,3.11,有修改]
3.21
风险控制risk control
做出决策并实施措施,以便降低风险(3.18)或将风险(3.18 )维持在规定水平的过程(3.14)。 [来源:ISO/IEC Guide 63:2019,3.12]
3.22
风险估计 risk estimation
用于对伤害(3.3)发生概率和该伤害严重度(3.27)赋值的过程(3.14)。
[来源:ISO/IEC Guide 63:2019,3.13]
3.23
风险评价 risk evaluation
将已估计的风险(3.18)和给定的风险(3.18)准则进行比较,以确定风险可接受性的过程(3.14)。 [来源:ISO/IEC Guide 63:2019,3.14]
3.24
风险管理 risk management
将管理方针、程序(3.13 )及其实践系统性地应用于分析、评价、控制和监视风险(3.18)的活动。 [来源:ISO/IEC Guide 63:2019,3.15]
3.25
风险管理文档 risk management file
由风险管理(3.24 )产生的一组记录(3.16)和其他文件。
3.26
安全 safety
免除了不可接受的风险(3.18 )的状态。
[来源:ISO/IEC Guide 63:2019,3.16]
3.27
严重度 severity
危险(3.4)可能后果的度量。
[来源:ISO/IEC Guide 63:2019,3.17]
3.28
最新技术水平state of the art
在一定时期内,基于相关科学、技术和经验的综合成果的产品、过程(3.14)和服务相应技术能力所 达到的高度。
注:最新技术水平体现了当前和普遍接受的技术和医学的良好规范。最新技术水平并不一定意味着技术上最先进 的解决方案。这里描述的最新技术水平有时被称为“普遍公认的最新技术水平”0
[来源:ISO/IEC Guide 63:2019,3.18]
3.29
最咼管理者 top management
在最高层指挥和控制制造商(3.9)的一个人或一组人。
[来源:GB/T 19000-2016,3.1.1,有修改]
3.30
使用错误 use error
使用医疗器械(3.10)时导致不同于制造商(3.9)预期或用户期望结果的用户动作或用户动作缺失。
注1:使用错误包括用户无能力完成某项任务.
注2:使用错误可能由用户、用户接口、任务或使用环境的特性之间的不匹配造成。
注3:用户可能意识到或未意识到使用错误已经发生.
注4:患者非预期的生理反应本身不视为使用错误。
注5:导致非预期结果的医疗器械故障不视为使用错误,
[来源:IEC 62366-1:2015,3.21,有修改]
3.31
验证 verification
通过提供客观证据(3.11),对规定要求已得到满足的认定。
注1:验证所需的客观证据可以是检验结果或其他形式确定的結果,如:变换方法进行计算或文件评审。
注2:为验证所进行的活动有时被称为鉴定过程.
注3,"已验证”一词用于表明相应的状态。
[来源;ISO/IEC Guide 63:2019,3.19]
4风险管理系统通用要求
4.1风险管理过程
制造商应建立、实施、形成文件和保持持续的过程,以用于:
a)识别与医疗器械相关的危险和危险情况;
b)估计和评价相关的风险;
c)控制这些风险;
d)监视风险控制措施的有效性。
此过程应应用于医疗器械的整个生命周期。
此过程应包括下列要素:
风险分析;
—风险评价;
—风险控制;
——生产和生产后活动。
当存在形成文件的产品实现过程时,该过程应包括风险管理过程的适当部分。
注1:产品实现过程的描述,例如GB/T 42061—2022m的第7章。
注2;质量管理体系中形成文件的过程能用于系统性地处理安全问题,特别是能够早期识别复杂医疗器械中的危险 和危险情况.
注3:风险管理过程的示意图见图1。基于特定的生命周期阶段,风险管理的各要素可能有不同的侧重点.此外, 针对医疗器械的不同情况,风险管理活动可能迭代执行或在多个步骤中执行。附录B包含了风险管理过程中 各个步骤更详细的概述.
用查看适当文件的方法检查符合性。
4.2 管理职责
最高管理者应通过确保下列活动对风险管理过程的承诺提供证据:
—提供充分的资源;
—为风险管理分配能胜任的人员(见4.3)。
最高管理者应规定用于建立风险可接受性准则的方针并形成文件。此方针应提供一个框架确保准 则基于适用的国家或地区法规和相关标准,并考虑可获得的信息,例如普遍公认的最新技术水平和已知 的利益相关方关注点。
注L制造商用于建立风险可接受性准则的方针能够规定风险控制的方法,合理可行地将风险降至最低,合理可实 现地将风险降至最低,或对受益-风险比无不利影响的情况下尽可能降低风险。关于规定方针的指南 见 YY/T 1437™.,
最髙管理者应按照策划的时间间隔评审风险管理过程的适宜性,以确保风险管理过程的持续有效 性,并且应将任何决定和采取的措施形成文件。如果制造商具有已建立的质量管理体系,这些评审可作 为质量管理体系评审的一部分。
注2:对生产和生产后信息的评审结果能作为风险管理过程适宜性评审的输入。
注3:本条款描述的文件能整合到制造商质量管理体系产生的文件中,且风险管理文档中能引用这些文件. 用查看适当文件的方法检查符合性。
4.3人员能力
基于与所分配的任务相适应的教育、培训、技能和经验,执行风险管理任务的人员应是能够胜任的。 适当时,这些人员应具备特定医疗器械(或类似医疗器械)及其使用的知识和经验、有关的技术或风险管 理技术。应保留适当的记录。
注:风.险管理任务可能由几个职能的代表执行,每个代表贡献其专业的知识。
4.5风险管理文档
对所考虑的特定医疗器械,制造商应建立和保持风险管理文档。除本文件其他章节的要求外,风险 管理文档应提供对于每个已识别的危险的可追溯性:
——风险分析;
风险评价;
—风险控制措施的实施和验证;
--剩余风险评价的结果。
注1:构成风险管理文档的记录和其他文件,能作为其他文件和文档(例如制造商的质量管理体系所要求的文件和 文档)的一部分。风险管理文档不需要物理上包含所有的记录和其他文件,然而至少需要包含所有要求文件的引用或指向,以便制造商能够及时地收集风险管理文档中引用的信息。
注2:风险管理文档能釆用任何形式或类型的媒介。
注3:对未使用ISO 14971设计的组件和器械,建立风险管理文档的指南见YY/T 1437[10\
5风险分析
5.1风险分析过程
制造商应按照5.2〜5.5中的描述对特定的医疗器械进行风险分析。策划的风险分析活动的实施 和风险分析的结果应记录在风险管理文档中。
注L如果有类似医疗器械的风险分析或者其他有关信息可获得时,则该分析或信息能够作为新的风险分析的起点。 这种有关程度取决于医疗器械之间的差别,以及这些差别是否会造成新的危险,或者造成输出、特性、性能或结 果的重大差异。对于现有风险分析的利用程度取决于这些差异可能对发生危险情况的影响的系统性评价。
注2:关于供选择的风险分析技术和体外诊断医疗器械风险分析技术的指南见YY/T 1437。
除了 5.2〜5.5中要求的记录以外,风险分析实施和结果的文件还应至少包括:
a)识别和描述所分析的医疗器械;
b)识别实施风险分析的人员和组织;
c)风险分析的范围和日期。
注3:风险分析的范围可能非常宽泛(例如对于新医疗器械的开发,制造商知之甚少或没有经验),也可能对范围进 行限制(例如分析更改对现有医疗器械的影响,该器械的更多信息已经存在于制造商的文档中)。
用查看风险管理文档的方法检查符合性。
5.2预期用途和可合理预见的误使用
制造商应将所考虑的特定的医疗器械的预期用途形成文件。
预期用途宜考虑的信息包括如预期的医学适应证、患者群体、与医疗器械交互的身体部位或组织类 型、用户特征、使用环境和工作原理。
制造商也应将可合理预见的误使用形成文件。
该文件应保留在风险管理文档中。
注1:使用规范〈见IEC 62366-1:2015,3.23™)能作为确定预期用途的一项输入。
注2:关于确定预期用途时需要考虑的因素和对可合理预见的误使用的解释见YY/T 1437。
用查看风险管理文档的方法检查符合性。
5.3与安全有关的特性的识别
对所考虑的特定的医疗器械,制造商应识别可能影响医疗器械安全的定性和定量的特性并形成文 件。适当时,制造商应规定这些特性的界限。该文件应保留在风险管理文档中。
注1:能用作识别影响安全的医疗器械特性的指南的问题清单见YY/T 1437™ .
注2:与医疗器械临床性能的丧失或降低有关的可能导致不可接受风险的特性,有时被称为基本性能(见GB 9706.1口】)。 用查看风险管理文档的方法检查符合性。
5.4危险和危险情况的识别
制造商应基于预期用途、可合理预见的误使用以及正常状态和故障状态下的与安全有关的特性,识 别已知的和可预见的与医疗器械相关的危险并形成文件。
对于每个已识别的危险,制造商应确定能够造成危险情况的可合理预见的事件序列或组合,并对导致的危险情况进行识别和形成文件。
注L在生命周期的所有阶段都可能触发事件序列,例如,在运输、贮存、安装、维护、常规检査、最终停用和处置 期间。
注2,附录C给出了“危险”、“危险情况”和“伤害”间关系的解释和示例。
注3:风险分析包括检查与可能导致不同危险情况的单一危险有关的不同的事件序列或组合。每个危险情况可能导致不同类型的伤害。
注4;在识别以前未识别出的危险情况时,风险分析能采用覆盖特定情况的系统性技术。YY/T 1437™提供了一些可用技术的指南。
6风险评价
对于每个已识别的危险情况,制造商应使用风险管理计划中定义的风险可接受性准则评价估计的 风险,并确定此风险是否可接受。
如果风险可以接受,则7.1〜7.5中给出的要求不适用于此危险情况(前进到7.6),此估计的风险应 视为剩余风险。
如果风险不可接受,制造商应执行7.1〜7.6中所述的风险控制活动。
风险评价的结果应记录在风险管理文档中。
用查看风险管理文档的方法检查符合性。
7风险控制
7.1风险控制方案分析
制造商应确定适于将风险降低到可接受水平的风险控制措施。
制造商应按下列优先顺序,使用一种或多种风险控制方案:
a)固有安全的设计和制造;
b)医疗器械本身或制造过程中的防护措施;
c)安全信息和适当时的用户培训。
注1:选择风险控制方案的优先顺序的原理说明见A.2.7.1.
注2:风险控制措施可能降低伤害严重度或伤害发生概率,或两者都降低。
注3:提供安全信息的指南见YY/T 1437「叫。
有关标准宜用作风险控制方案分析的一部分。
注4:许多标准阐述了医疗器械的固有安全、防护措施和安全信息。此外,某些医疗器械标准融入了风险管理过程 的要素(例如电磁兼容性、可用性、生物学评价)。关于标准在风险管理中的作用的信息见YY/T 1437「叫。
所选择的风险控制措施应记录在风险管理文档中。
在风险控制方案分析中,如果制造商确定降低风险不可行,制造商应进行剩余风险的受益-风险分 析(前进到7.4)。
用査看风险管理文档的方法检査符合性。
7.2风险控制措施的实施
制造商应实施在7.1中选择的风险控制措施。
应对每个风险控制措施的实施予以验证,此验证应记录在风险管理文档中。
注1:风险控制措施实施的验证可能作为质量管理体系中设计和开发验证或过程鉴定的一部分。
应对风险控制措施的有效性予以验证。验证结果应记录在风险管理文档中。
注2 :有效性验证可能作为质量管理体系中设计和开发确认的一部分,并且可能包括用户测试,见A.2.7.2。
注3 :如果风险降低的有效性与设计和开发验证或过程鉴定结果之间的关系已知,则有效性验证也可能作为设计和 开发验证或过程鉴定的一部分。
示例L某产品性能特性的设计验证,例如一个药物注射器的剂量准确度,可能作为确保安全药物剂量的风险控制 措施有效性的验证。
示例2:过程鉴定可能作为对生产输出变化导致的风险有关的风险控制措施的有效性的验证。
注4:关于设计与开发验证和确认的更多信息,见GB/T 42061-2022[?]。更多指南见YY/T 1437口。用査看风险管理文档的方法检査符合性。
7.3剩余风险评价
在实施风险控制措施后,制造商应使用风险管理计划中定义的风险可接受性准则对剩余风险进行 评价。此评价结果应记录在风险管理文档中。
如果使用这些准则,判定某个剩余风险是不可接受的,应研究进一步的风险控制措施(返回到7.1 )。 用査看风险管理文档的方法检査符合性。
7.4受益-风险分析
如果使用风险管理计划中建立的准则,判定某个剩余风险是不可接受的,而进一步的风险控制又不 可行,制造商可收集和评审数据和文献,以便确定预期用途的受益是否超过该剩余风险。
如果此项证据不支持受益超过剩余风险的结论,则制造商可考虑修改医疗器械或其预期用途(返回 到5.2)。否则,该风险是不可接受的。
如果受益超过该剩余风险,则前进到7.5。
受益-风险分析的结果应记录在风险管理文档中。
注:实施受益-风险分析的指南见YY/T 1437口。】。
用查看风险管理文档的方法检查符合性。
7.5由风险控制措施产生的风险
制造商应评审风险控制措施的影响,考虑是否:
引入新的危险或危险情况;或
一风险控制措施的引入对以前已识别的危险情况所估计的风险产生影响。
对任何新的或增大的风险应按照5.5〜7.4进行管理。
评审结果应记录在风险管理文档中。
用查看风险管理文档的方法检查符合性。
7.6风险控制的完整性
制造商应评审风险控制活动,以确保所有已识别的危险情况产生的风险已经得到考虑,并且所有的 风险控制活动已经完成。
评审的结果应在记录在风险管理文档中。
用査看风险管理文档的方法检查符合性。
8综合剩余风险评价
在所有风险控制措施经实施并验证后,制造商应使用风险管理计划中定义的方法和综合剩余风险 可接受性准则[见4.4 e)],考虑所有剩余风险的影响,与预期用途的受益相比较,评价医疗器械造成的 综合剩余风险。
如果综合剩余风险判定为可接受,制造商应向用户告知重大的剩余风险并且在随附文件中包括必 要的信息以公开这些剩余风险。
注1:关于公开重大剩余风险的原理说明见A.2.8.
注2:关于综合剩余风险评价和剩余风险公开的指南见YY/T 1437口。
与预期用途的受益相比较,如果综合剩余风险被判定为不可接受,制造商可考虑实施其他的风险控 制措施(返回到7.1),或修改医疗器械或其预期用途(返回到5.2)。否则,综合剩余风险仍不可接受。
综合剩余风险评价的结果应记录在风险管理文档中。
用査看风险管理文档和随附文件的方法检查符合性。
9风险管理评审
在医疗器械商业销售发布前,制造商应对风险管理计划的执行情况进行评审。评审应至少确保:
——风险管理计划已被适当地实施;
——综合剩余风险是可接受的;
——已有适当方法收集和评审生产和生产后阶段的信息。
评审结果应作为风险管理报告予以记录和保持,并应包括在风险管理文档中。
在风险管理计划中,应将评审的责任分配给具有适当权限的人员[见4.4 b)]。用查看风险管理文档的方法检查符合性。
10生产和生产后活动
10.1总则
制造商应建立、形成文件并保持一个系统,以在生产和生产后阶段主动地收集和评审与医疗器械有 关的信息。在建立此系统时,制造商应明确收集和处理信息的适当的方法。
注 L 见 GB/T 42061—2022川的 7.3.3、8.2.1、8.4 和 8.5。
注2:关于生产和生产后活动的指南见YY/T 1437。
用查看适当文件的方法检查符合性。
10.2信息收集
适用时,制造商应收集以下信息:
a)生产期间和生产过程的监视期间所产生的信息;
b)用户产生的信息;
c)负责医疗器械安装、使用和维护的人员产生的信息;
d)供应链产生的信息;
e)可公开获得的信息;
f)与普遍公认的最新技术水平有关的信息。
注:与普遍公认的最新技术水平有关的信息可能包括:新的或修订的标准,所考虑的医疗器械特定应用的已发布的 确认数据,替代医疗器械和/或治疗方法的可获得性以及其他信息(见YY/T 1437)。
制造商还应明确主动收集和评审市场上可公开获得的类似医疗器械和其他类似产品信息的需要。 用查看适当文件的方法检查符合性。
10.3信息评审
制造商应评审所收集的可能与安全有关的信息,特别关注:
——是否有先前未识别的危险或危险情况出现;
——是否由危险情况产生的已估计的风险不再是可接受的;
——与预期用途的受益相比较,是否综合剩余风险不再是可接受的;或
——是否普遍公认的最新技术水平已经发生变化。
评审的结果应记录在风险管理文档中。
用查看风险管理文档的方法检查符合性。
10.4措施
如果所收集的信息确定与安全有关,则需要执行以下措施。
1)关于特定的医疗器械:
——制造商应评审风险管理文档并确定是否有必要对风险进行重新评估和/或对新风险进行评估;
——如果某个剩余风险不再可接受,应对先前实施的风险控制措施的影响进行评价,并宜考虑 将其作为修改医疗器械的输入;
一一制造商宜考虑对市场上的医疗器械釆取措施的需要;
——任何决定和措施应记录在风险管理文档中。
2)关于风险管理过程:
——制造商应对先前实施的风险管理活动的影响进行评价;
—应将评价结果作为最高管理者评审风险管理过程适宜性的输入(见4.2)。
注:生产后监视的一些要求是某些国家法规的内容。在此情况下,可能需要附加的措施(例如后续的生产后评价)。用查看风险管理文档和其他适当文件的方法检查符合性。
附录 A
(资料性)
各项要求的说明
A.1总则
ISO/TC 210-IEC/SC 62A第1联合工作组(JWG1)——风险管理对医疗器械的应用工作组,起草 了本附录以记录本文件中包含的各项要求建立的理由。未来的标准修订者能够使用本附录,结合使用 本文件时得到的经验,使本文件对于制造商、监管机构和医疗保健提供者更为有用。
ISO/TC 210和IEC/SC 62A决定整合他们的风险管理成果,组成第1联合工作组(JWG1),其任 务是制定风险管理对医疗器械应用的标准。当开始讨论风险管理国际标准时,需要阐述风险管理的关 键特性,如风险评价过程以及医疗器械风险和受益的平衡。制造商、监管机构以及医疗保健提供者早已 认识到医疗器械的“绝对安全”是达不到的。此外,由于医疗器械及其应用日益多样化而产生的风险,不 可能完全通过产品的安全标准来解决。对这些事实的认识和由此产生的管理医疗器械整个生命周期风 险的需要,致使做出制定ISO 14971的决定,将其作为主动提升医疗器械安全的工具。该标准的第一版 于2000年发布。
第二版ISO 14971于2007年制定并发布,满足了对该标准的应用附加指南的需求和危险与危险情 况之间关系的附加指南的需求。第二版对规范性章节进行了小的修改,如增加了对生产后的监视计划 的要求以及删除了风险管理报告中的可追溯性要求。
2010年的系统性评审显示需要对几个特定主题提供进一步的指南。因为即使对指南进行小的更 新也需要修订标准,因此决定开发技术报告ISO/TR 24971。该技术报告第一版于2013年发布。
第三版ISO 14971的开发是为了明确规范性要求,并对其进行更详细的描述,特别是关于综合剩余 风险评价、风险管理评审和报告以及生产和生产后信息的章节。鉴于在2016年的ISO 14971系统性评 审中要求给予解释说明以及监管机构更严格的要求,认为有必要进行更清楚的阐明。本文件更加强调 使用医疗器械预期的受益以及(综合)剩余风险与这些受益之间的平衡。ISO 14971中描述的过程能够 应用于与医疗器械相关的所有类型的危险和风险,例如生物相容性、数据和系统的信息安全、电、运动部 件、辐射或可用性。几个资料性附录已从ISO 14971移至与其同步修订的指南ISO/TR 24971中。这 一独立的指南文件可以更经常性地更新,而不需要修订本文件。
注:全国医疗器械质量管理和通用要求标准化技术委员会(SAC/TC 221)对口国际标准化组织/医疗器械质量管理 和通用要求技术委员会(ISO/TC 210)的相关工作,SAC/TC 221对ISO/TC 210制修订ISO 14971的各阶段工 作草案进行了跟踪,并完成了历次版本等同转化: ——YY/T 0316—2000(ISO 14971-1:1998,IDT);
——YY/T 0316—2003(ISO 14971:2000,IDT);
——YY/T 0316—2008(ISO 14971,2007, IDT);
——YY/T 0316—2016[ISO 14971,2007(更正版),IDT]。
A.2特定章节、条款要求的说明
A.2.1范围
如本文件的引言所述,需要一个应用于医疗器械生命周期的风险管理标准。在范围中特别提到了 作为医疗器械的软件和体外诊断医疗器械,以避免由于法规不同而可能将其排除于本文件之外的任何
误解。
风险可能存在于医疗器械的整个生命周期中,在生命周期中某一阶段变得显著的风险,可以通过在 生命周期中完全不同的阶段釆取措施进行管理。因此,本文件有必要作为整个生命周期的标准。这意 味着本文件指导制造商将风险管理原则应用于医疗器械,从医疗器械初始概念开始直至最终停用和 处置。
本文件中描述的过程能够应用于与医疗器械相关的危险和风险。在范围中特别提到了与数据和系 统的信息安全有关的风险,以避免任何误认为与医疗器械信息安全有关的风险管理需要单独的过程。 这并不排除制定提供评估和控制此类信息安全风险的具体方法和要求的特定标准的可能性。这些标准 能够与本文件联合使用,类似于关于可用性的IEC 62366-lCuJ,关于生物学评价的GB/T 16886.1四,或 关于电气和机械风险的GB97O6。
本文件的范围不包括临床决策,即在特定的临床程序情况下使用医疗器械的决定。这样的决定要 求剩余风险和临床程序的预期受益相平衡,或风险和替代程序的预期受益相平衡。这些决定要考虑医 疗器械的预期用途、性能和相关风险以及和临床程序或使用环境相关的风险和受益。其中的一些决定 只能由了解患者个人健康状况和患者个人意见的有资格的医疗保健专家做出。
本文件的范围也不包括商业决策,其他标准如GB/T 24353:为适用于组织风险管理和有关主题。
虽然关于如何制定可接受的风险水平已有较多的讨论,但本文件并不规定可接受的风险水平。规 定一个通用的风险可接受水平可能是不恰当的。此项决定基于下列观点:
——本文件所覆盖的医疗器械和情况的广泛多样性使通用的可接受风险水平没有意义;
——对于世界上特定的文化或地区,地方法律、习惯、价值观和风险认知更适于定义风险的可接 受性。
因为并非所有国家都要求医疗器械制造商有质量管理体系,所以质量管理体系不是本文件的要求。 然而,质量管理体系对于适当地管理风险是极其有帮助的。基于以上原因,并由于绝大多数医疗器械制 造商建立了质量管理体系,因此构建本文件以使其易于融入制造商所使用的质量管理体系。
A.2.2规范性引用文件
按照本文件建立并保持风险管理过程不需要规范性引用其他标准,但GB/T 1.1—2020要求标准 包括此说明。
A.2.3术语和定义
本文件中使用的大多数定义均源自GB/T 19000—2016⑶和ISO/IEC Guide 63:2019口汀,后者采用 和修改了 GB/T 20002. 4—2015⑷中的许多定义和全球协调工作组(GHTF)制定的定义, ISO/IEC Guide 63:2011ce和本文件中的一些定义的含义与其他标准略有不同。
例如,JWG 1意图使“伤害”(3.3)的定义具有宽泛的范围,包括不合理的心理压力或意外的妊娠作 为“对人健康损害''的一部分,这种压力可能在疾病的假阳性诊断后发生。“对财产和环境的损害”是不 希望的,其相关的风险也是需要考虑的,例如与医疗器械使用或处置产生的有害的废物材料有关的风 险。从 GB/T 20002.4—2015 川“伤害”定义中删除了 “ 人体的(physical) ”,因此 ISO/IEC Guide 63: 2011[1l]和本文件也删除了该词,因为损伤本身已包括对人体的损害。违反数据和系统的信息安全要求 可能会导致伤害,例如数据丢失、不受控地访问数据、诊断信息损坏或丢失,或者导致医疗器械故障的软 件损坏。
术语“预期用途”(3.6)的定义组合了美国使用的“预期用途”定义和欧盟的“预期目的”术语。这些术语的定义基本相同,其目的是当确定医疗器械的预期用途时,制造商宜考虑预期的医学适应证、患者 群体、与医疗器械交互的身体部位或组织类型、用户特征、使用环境以及工作原理。定义“生命周期” (3.8)是必要的,以明确在本文件中使用的此术语涵盖医疗器械存在期间的所有方面。“风险管理” (3.24 )的定义强调系统性方法的应用和管理监督的需要。“最高管理者”(3. 29)的定义使用 GB/T 19000—2016山中的定义,其适用于制造商组织中最高层的一个人或一组人。
本文件中有三个术语不是基于ISO/IEC Guide 63: 2019tI1J或其他标准中的定义,它们是“受益” (3.2),“生产后”(3.12)和“风险管理文档”(3.25定义术语“受益”是因为监管机构越来越强调平衡医 疗器械的(剩余)风险与受益。出于同样的原因,釆用了“受益-风险分析”这一短语。增加“生产后”的定 义以强调医疗器械的整个生命周期对于风险管理非常重要。“风险管理文档”的概念,现在已经得到充分理解。
A.2.4风险管理系统通用要求
A.2.4.1风险管理过程
风险管理系统包含4.1〜4.5的要素。
制造商需要建立风险管理过程,作为医疗器械设计和开发的一部分。这样要求以使制造商能够系 统性地确保所要求的要素包括在过程中。风险分析、风险评价和风险控制通常是风险管理的基本部分。 除这些要素之外,本文件还强调,风险管理过程并不随医疗器械的设计和生产(相关时包括灭菌、包装和 标记)而结束,而是继续进入生产后阶段。所以,把生产和生产后信息的收集和评审识别为风险管理过 程要求的一个部分。此外,普遍认为当制造商应用质量管理体系时,风险管理过程宜充分全面地融入质 量管理体系中。
虽然风险管理活动对于所考虑的医疗器械来说是高度个性化的,但一些基本要素需要包括在风险 管理过程中。4.1阐述了这一要求。这一条款也认识到将风险管理应用于医疗器械的监管方式可能存 在一些差别。
4.2和4.3严格遵循质量管理体系标准中与风险有关的要求。在有些国家总是要求医疗器械上市 要具备质量管理体系(除非医疗器械被特别豁免)。在其他国家,制造商可选择是否应用质量管理体系。 然而,4.2和4.3的要求对于一个有效的风险管理过程总是必需的,不管制造商是否运行质量管理体系 的所有其他要素。
A.2.4.2管理职责
最高管理者的承诺对一个有效的风险管理过程至关重要。最高管理者负责风险管理过程的全面指 导,此条款旨在强调最高管理者的作用,特别是:
—在缺乏充分资源的情况下,即使严格符合本文件的其他要求,风险管理活动也将具有较低的有 效性;
—风险管理是一个专门的学科,要求接受过风险管理技术培训的能胜任的人员参与(见A.2.4.3);
— 由于本文件没有规定可接受的风险水平,最高管理者需要建立关于如何确定可接受风险的 方针;
——风险管理是一个发展的过程,并且需要对风险管理活动进行定期评审,确定其是否正确实施, 以纠正任何薄弱环节,实施改进,并适应变化。
A.2.4.3人员能力
最重要的是要有完成风险管理任务所需知识和经验的能胜任的人。风险管理过程要求人员具备下 列领域的知识和经验:
-医疗器械是如何构成的;
——医疗器械是如何工作的;
——医疗器械是如何生产的;
一医疗器械实际是如何使用的;
-一如何应用风险管理过程。
一般来说,这通常要求一些来自不同职能或学科的代表,每个人贡献他们的专业知识。宜考虑这些 代表之间的平衡和关系。
需要保留记录以提供能力的客观证据。为避免重复并出于保密以及资料保护等原因,本文件不要 求将这些记录保存在风险管理文档中。
A.2.4.4 风险管理计划
要求制定风险管理计划的原因是:
-一个有组织的方法对于良好的风险管理是重要的;
—-计划为风险管理提供路线图;
-—计划增强目标性并帮助预防重要要素的缺失。
由于下列理由,要求包括4.4 a)〜g)的要素。
a)在计划的范围内有两个不同的要素。一个是识别医疗器械,另一个是识别计划中每个要素所 适用的生命周期阶段。通过规定范围,制造商建立全部风险管理活动构建的基线。
b)需要对职责和权限进行分配,以确保职责不被遗漏。
c)活动(例如风险管理)的评审,是公认的管理职责。
d)风险可接受性准则是风险管理的基础,宜在风险分析开始之前确定。这有助于使第6章的风 险评价更客观。
e)在实施所有风险控制措施后,制造商需要评价所有剩余风险的综合影响。评价方法和综合剩 余风险可接受性准则宜在评价前确定,这有助于使第8章中的综合剩余风险评价更客观。
f)验证是基本活动,7.2对此有要求”这些验证活动的策划有助于确保在需要时可获得必要的 资源。如果验证没有得到策划,验证的重要部分可能被忽略。
g)需要建立收集和评审医疗器械生产和生产后信息的方法,以便有正式和适当的方式将生产和 生产后信息反馈到风险管理过程。
要求保留计划的更改记录,以有助于对特定的医疗器械风险管理过程的审核和评审。
A.2.4.5风险管理文档
本文件使用此术语旨在表示制造商能定位适用于风险管理的所有记录和其他文件或找到其位置。 这有助于风险管理过程并能更有效地按本文件进行审核。可追溯性对证实风险管理过程已经应用于每 个已识别的危险是必要的。
完整性在风险管理中是非常重要的。一项不完整的任务可能意味着一项已识别的危险未得到控 制,并且可能会造成伤害。问题可能产生于风险管理中任何步骤的不完整,例如未识别的危险、风险未 评估、不明确的风险控制措施、风险控制措施未实施或已证明是无效的风险控制措施。需要可追溯性以 确保风险管理过程的完整性。
A.2.5风险分析
A.2.5.1风险分析过程
5.1的注1描述了如何处理所获得的类似医疗器械风险分析信息。在已有充分的信息时,可以应用 这些信息以节约时间、精力和资源。然而,本文件的使用者需要谨慎地系统性评估先前的工作对于现在 风险分析的适用性。
5.1中a)、b)和c)的具体要求构成了确保可追溯性的基本最小数据集,并且对于管理评审和随后的审核是重要的。c)中的要求也有助于阐明分析的范围是什么和验证完整性。
这是风险分析的最后一步。这一步的困难之处在于对所研究的每个危险情况以及对每种医疗器 械,风险估计是各不相同的,因此本条款是通用的描述。由于危险可能发生在医疗器械功能正常和功能 失效时,分析者宜密切关注这两种情况。实践中,风险的两个组成部分一伤害发生概率和伤害严重度 宜分别予以分析。当制造商对严重度水平或伤害发生概率使用系统性的分类方法时,宜对分类方案加 以规定,并记录在风险管理文档中。这样可使制造商能够一致地处理等同的风险,并作为制造商已经如 此处理的证据。
一些危险情况的发生是因为系统性故障或事件序列。对于如何计算系统性故障概率没有一致的意 见。当伤害发生概率不能计算时,仍然需要对危险进行阐述,并分别列出所引起的危险情况,以使制造 商关注降低由这些危险情况造成的风险。
通常,不易获得可靠的定量数据,尤其在开发全新的医疗器械时或对于信息安全风险。因此不再建 议仅以定量的方式进行风险估计。
A.2.6风险评价
需要对风险的可接受性做出决策。制造商能使用已估计的风险,并利用风险管理计划中定义的风 险可接受性准则对其进行评价。制造商对风险进行调査,以确定哪些风险需要控制。第6章严谨地措 辞以使本文件的使用者避免不必要的工作。
A.2.7风险控制
A.2.7.1风险控制方案分析
通常降低风险的途径不止一种。列出了三种机理,它们都是标准的风险降低措施,源自 ISO/IEC Guide 63:2019[],:。其列出的优先顺序很重要。该原则可以在多处找到,包括IEC TR 6。513關和一 些地方或区域法规。固有安全的设计和制造是风险控制方案分析中的首选也是最重要的方案,因为医疗器械 固有特性的设计方案很可能保持有效,经验表明,即使精心设计的防护装置和保护措施也可能失效或遭到破 坏,安全信息也可能未被遵守。如果可行,医疗器械宜设计和制造成是固有安全的。如果不可行,采取诸如屏 障或报警的防护措施是适当的。第三个选择是提供安全信息,如书面警告或禁忌证提示。对用户的培训可能 是提供安全信息的重要方面。制造商可以考虑对预期用户提供强制性培训。
制造过程可能产生风险,例如来自部件的污染、过程中使用的有害物质的残留或者部件的混淆.这 样的风险能通过制造过程的设计而获得固有的安全(例如消除有害物质或使用独立的生产线)或采取防 护措施(例如过程中的目测检査步骤)。
认识到风险控制方案分析的一种可能的结果是,根据预先建立的风险可接受性准则,没有可行的方 法将风险降低到可接受的水平。例如,设计一个具有可接受的剩余风险的生命支持医疗器械可能不可 行。在这种情况下,执行7.4中描述的受益-风险分析,以便确定医疗器械对患者的受益是否超过剩余 风险。本文件此处包括的方案是为了确保首先尽一切可能的努力将风险降低到预先建立的可接受 水平。
A.2.7.2风险控制措施的实施
有两种不同的验证。要求第一种验证是为了确保风险控制措施已在医疗器械的最终设计中或制造 过程中实施.要求第二种验证是为了确保实施的风险控制措施(包括安全信息)确实降低了风险。在某 些情况下,确认研究能够用于验证风险控制措施的有效性。
获取足够的数据和信息用于风险怙计可能是困难的,导致剩余风险评价的不确定性。因此,制造商 将精力集中在风险控制措施的有效性验证上,从而建立令人信服的剩余风险评价可能是可行的。制造商的投入程度宜与风险水平相适应。可能需要对用户测试来验证风险控制的有效性,例如可用性测试 (见IEC 62366-15」)、医疗器械临床调査(见YY/T 0297|:8])或体外诊断医疗器械的临床性能研究(见 ISO 20916M)e可用性测试能够验证安全信息的有效性,依据测试标准的测试能蟻验证所设计的例如 与机械强度有关的风险控制措施的有效性。
A.2.7.3剩余风险评价
此处引入一项检查,以确定实施的风险控制措施是否已使风险可接受,如果风险超出风险管理计 划中建立的可接受准则,制造商宜研究其他的风险控制措施。宜重复该程序直至进一步的风险控制措施不可行和剩余风险不超出风险管理计划中建立的可接受准则。
A.2.7.4 受益-风险分析
可能存在特定危险情况,其风险超出制造商的风险可接受准则。在制造商已对高风险医疗器械进 行了仔细评价,并且能够表明该医疗器械的受益超过风险的情况下,本条款允许制造商提供高风险的医 疗器械。但是,本条款不能用于权衡剩余风险与经济获益或商业获益(即商业决策)。
A.2.7.5由风险控制措施产生的风险
A.2.7.6风险控制的完整性
有危险情况的风险的评价。进行此项检查是为了确保在错综复杂的风险分析中没情况
A.2.8综合剩余风险评价
在第5章~第7章所规定的进程中、制造商证规定验和适险值置、适宜风险并在其医疗器械设计中逐一实施风险控制措施。此时间造商需要返回考虑所有单个乘余运验的综合影响,并决策是否继续进行该医疗器械。即使单个剩余风险没有超出制造商的风险可接受准则综合和余风险也可能超出制造商的风险可接受准则,这对于复杂的系统和具有成量风险的医疗器械光其如此。风险管理训划中定义的综合剩余风险评价的方法危推到衡综合剩余风险与医疗器械的受盗过对于确定高风险但高受益的医疗器械是否宜上市尤为重要。
制造商有责任向用户提供重大利余器险的有关信息,以便用户能够能够方器械的使用做决策。因此,要求制造商在随附文化中包括相关联系体验理有关信息。然而,宜提供什么息由制造商决定。这一要求与许多国家和地区的采用的方法是一致的。
A.2.9风险管理评审
风险管理评审是医疗器械商业销售放行之前的重要步骤,是对通过执行风险管理计划而获得的风险管理过程的最终结果进行评审。风险管理报告包含评审的结果并且是风险管理文档的关键组成部分。报告作为高层级文件,提供了证据证明制造商已确保风险管理计划圆满完成,且结果已达到所要求的目标。在医疗器械的生命周期内,可能需要后续评审风险管理计划的执行情况和更新风险管理报告,作为执行生产和生产后活动的结果。
A.2.10生产和生产后活动
在医疗器械投入生产时,要特别经常地强调风险管理并未停止。风险管理通常是从一个概念,在医 疗器械何物理呈现之前开始的。制造商从许多来源收集信息,包括类似医疗器械和技术的经验。虽 然风险估计在设计全过程得到完善,并在功能样机制成后能够使之更加准确,然而,再多的模型也不能 够代替实际用户手中的实际医疗器械。
因,制造商需要收集和评审生产和生产后信息,并评价其与安全的有关性。信息可能与新的危险 或危险情况有关,并/或可能影响其风险估计或受益和综合剩余风险的平衡。这两种情况中任何一种都 可能影响制造商的风险管理决定。制造商还宜考虑普遍公认的最新技术水平,包括新的或修订的标准。 当信息被确定与安全有关时,风险管理过程要求将其考虑作为修改医疗器械的输入,该信息也作为改进 风险管理过程的输入。通过有效的生产和生产后活动,风险管理过程真正成为一个迭代的闭环过程,从 而确保医疗器械持续的安全。
在答复反馈意见和更多的指导需求,并响应不断变化的监管要求时,第三版更详细地描述了生产和 生产后活动的要求。本章分为多个条款,列出了更多的信息来源,包括普遍公认的最新技术水平和来自 供应链的反馈。后者包括组件或子系统以及第三方软件的供应商。对已上市的医疗器械的措施可能需 要更加明确。需要考虑后续措施的情况会随着与安全有关的最新技术水平的变化而扩展,例如市场上 可获得的替代医疗器械和/或治疗方法,以及风险认知或风险可接受性的变化。
附录B
(资料性)
医疗器械风险管理过程
B.1 YY/T 0316—2016与本文件的对应关系
本文件的章节和条款编号发生了改变。表B.1提供了YY/T 0316—2016⑴与本文件的章节和条款的对应关系。该表旨在帮助本文件的使用者从YY/T 0316—2016⑴过渡到本文件,并便于更新其他引用本文件的文档。
表B.1 YY/T 0316-2016与本文件要素对应关系
YY/T 0316—2016 | 本文件 |
引言 | 引言 |
1范围 | 1范围 |
2规范性引用文件(新条款) | |
2术语和定义 | 3术语和定义 |
2.1随附文件 | 3.1随附文件 |
3.2受益(新定义) | |
2.2伤害 | 3.3伤害 |
2.3危险(源) | 3.4危险 |
2.4-危险情况 | 3.5危险情况 |
2.5预期用途 | 3.6预期用途 |
预期目的 | 预期目的 |
2.6体外诊断医疗器械 | 3.7体外诊断医疗器械 |
IVD医疗器械 | IVD医疗器械 |
2.7生命周期 | 3.8生命周期 |
2.8制造商 | 3.9制造商 |
2.9医疗器械 | 3.10医疗器械 |
2.10客观证据 | 3.11客观证据 |
2.11生产后 | 3.12生产后 |
2.12程序 | 3.13程序 |
2.13过程 | 3.14过程 |
3.15可合理预见的误使用(新定义) | |
2.14记录 | 3.16记录 |
2.15剩余风险 | 3.17剩余风险 |
2.16风险 | 3.18风险 |
表B.1 YY/T 0316-2016与本文件要素对应关系(续)
YY/T 0316—2016 |
2.17风险分析 |
2.18风险评定 |
2.19风险控制 |
2.20风险估计 |
2.21风险评价 |
2.22风险管理 |
2.23风险管理文档 |
2.24安全 |
2.25严重度 |
2.26最髙管理者 |
2.27使用错误 |
2.28验证 |
3风险管理通用要求 |
3.1风险管理过程 |
3.2管理职责 |
3.3人员资格 |
3.4风险管理计划 |
3.5风险管理文档 |
4风险分析 |
4. 1风险分析过程 |
4.2医疗器械预期用途和与安全相关特征的识别 |
4.3危险(源)的识别 |
4.4估计每个危险情况的风险 |
5风险评价 |
6风险控制 |
6. 1降低风险 |
6.2风险控制方案分析 |
6.3风险控制措施的实施 |
6.4剩余风险评价 |
6.5风险/受益分析 |
6.6由风险控制措施产生的风险 |
6.7风险控制的完整性 |
本文件 |
3.19风险分析 |
3.20风险评估 |
3.21风险控制 |
3.22风险估计 |
3.23风险评价 |
3.24风险管理 |
3.25风险管理文档 |
3.26安全 |
3.27严重度 |
3.28最新技术水平(新定义) |
3.29最高管理者 |
3.30使用错误 |
3.31验证 |
4风险管理系统通用要求 |
4.1风险管理过程 |
4.2管理职责 |
4.3人员能力 |
4.4风险管理计划 |
4.5风险管理文档 |
5风险分析 |
5.1风险分析过程 |
5.2预期用途和可合理预见的误使用 |
5.3与安全有关的特性的识别 |
5.4危险和危险情况的识别 |
5.5风险估计 |
6风险评价 |
7风险控制 |
(条款删除) |
7.1风险控制方案分析 |
7.2风险控制措施的实施 |
7.3剩余风险评价 |
7.4受益-风险分析 |
7.5由风险控制措施产生的风险 |
7.6风险控制的完整性 |
表B.1 YY/T 0316—2016与本文件要素对应关系(续)
YY/T 0316—2016 |
7综合剩余风险的可接受性评价 |
8风险管理报告 |
9生产和生产后信息 |
附录A各项要求的原理说明 |
附录B医疗器械风险管理过程概述 |
附录c用于识别医疗器械与安全有关特征的问题 |
附录D用于医疗器械的风险概念 |
附录E危险(源)、可预见的事件序列和危险情况示例 |
附录F风险管理计划 |
附录G风险管理技术资料 |
附录H体外诊断医疗器械风险管理指南 |
附录I生物学危险(源)的风险分析过程指南 |
附录J安全信息和剩余风险信息 |
参考文献 |
本文件 |
8综合剩余风险评价 |
9风险管理评审 |
10生产和生产后活动 |
10.1总则 |
10.2信息收集 |
10.3信息评审 |
10.4措施 |
附录A各项要求的说明 |
附录B医疗器械风险管理过程 |
移至YY/T 1437m |
附录C基本风险概念 |
移至YY/T 1437口 |
(附录删除) |
移至YY/T 1437™ |
参考文献 |
B.2风险管理过程概述
图B.1为本文件的使用者提供了风险管理过程的概述,目的仅是为了说明。如图B.1所示,过程需要迭代,依次覆盖每个风险,如果风险控制措施引入新的危险或危险情况,或如果有新的可获得的信息,还要返回到之前的步骤。
参考文献
[1]GB 9706.1医用电气设备 第1部分:基本安全和基本性能的通用要求
[2]GB/T 16886.1医疗器械生物学评价 第1部分;风险管理过程中的评价与试验
[3]GB/T 19000-2016质量管理体系 基础和术语
[4]GB/T 20002.4-2015标准中特定内容的起草 第4部分:标准中涉及安全的内容
[5]GB/T 24353风险管理原则与实施指南
[6]GB/T 29791.1-2013体外诊断医疗器械 制造商提供的信息(标示)第1部分;术语、定 义和通用要求
[7]GB/T 420612022 医疗器械质量管理体系用于法规的要求
[8]YY/T 0297医疗器械临床调查
[9]YY/T 0316-2016 医疗器械风险管理对医疗器械的应用
[10]YY/T 14371〉医疗器械 GB/T 42062应用指南
[11]ISO/IEC Guide 63: 2019 Guide to the development and inclusion of aspects of safety in international standards for medical devices
[12]ISO 20916 In vitro diagnostic medical devices一Clinical performance studies using specimens from human subjects—Good study practice
[13]IEC/TR 60513 Fundamental aspects of safety standards for medical electrical equipment
[14]IEC 62366-1: 2015 Medical devices一Part 1: Application of usability engineering to medical devices
[15]GHTF/SG1/N055:2009 Definition Terms “Manufacturer ”, “Authorized Representa tive", “Distributor" and "Importer"
[16]GHTF/SG1/N071:2012 Definition of terms “Medical Device" and “In Vitro Diagnostic (IVD) Medical Device"