1、目的
对产品的风险管理做出规定,通过此规定识别与产品有关的危险(源),估计和评价风险,控制这些风险,并监控控制的有效性,从而确保公司生产的产品按预期用途使用时,对病人和使用者的风险降低到可接受水平。
2、适用范围
适用于公司开发和生产的产品在医疗器械寿命周期的所有阶段的风险管理。
3、术语、缩略语
本程序采用质量手册以及YY/T 0316-2016、ENISO14971:2012/AC:2012中的术语、缩略语。
4、职责和权限
4.1企业负责人
1)提供充分的资源及授权有资格人员参与风险管理,任命风险管理小组组长以及成员;
2)规定一个确定风险可接受性准则的方针并形成文件,此方针应确保准则是基于适用的国家或地区法规和相关的标准,并考虑可用的信息;
3)按照计划的时间间隔评审风险管理过程的适宜性,以确保风险管理过程的持续有效性,并且将任何决定和采取的活动形成文件;
4)批准风险管理报告。
4.2风险管理小组组长
1)负责进行风险管理全过程的实施;
2)规定风险管理小组中各成员的职责和权限;
3)在适当的场合对产品进行风险分析,风险评价和风险控制,提出风险降低措施和对措施实施情况进行验证,并形成风险管理报告,报企业负责人审批;
4)同时对生产后的信息进行定期或不定期的评审,判断再次进行风险分析、评价和控制的必要性,必要时应组织产品的临床应用人员参加;
5)保管风险管理文档。
4.3风险管理小组
风险管理小组应由各部门熟悉产品原理、功能、制造以及相关法律法规的成员组成,具有有关的技术或风险管理技术与赋予任务相适应的知识和经验,负责相关产品信息的提供和风险降低措施的实施。
5、工作程序
5.1风险管理的应用场合
风险管理即对产品的开发、生产、销售、使用等各个环节中出现的影响产品安全性和有效性的风险进行风险分析和风险评价,提出风险降低措施并予实施、验证从而将风险降低到可接受水平的一系列管理活动。其主要适用于以下场合:
5.1.1新产品和有重大变更型号规格变更品的设计开发过程中可分为三个部分:设计风险的风险管理、过程风险的风险管理、使用风险的风险管理。
1)设计风险是指在设计输入时应考虑的产品设计中的可能存在的风险;
2)过程风险是指在设计输出时应考虑的产品试制或生产过程中可能存在的风险;
3)使用风险是指在设计确认时应考虑的产品被患者使用时的可能存在的风险。
5.1.2对产品生产后的信息进行定期或不定期地评审,从而实施的风险管理活动,包括:
1)通过市场监督、市场调查及顾客投诉等发现了新的风险;
2)产品认证或体系认证等场合所必需进行的产品回顾性风险分析;
3)应国家法律法规的变化及新技术、新材料应用要求的过程中发现了新的风险;
4)定期评审(一般每年1次)中发现了新的风险。
以上风险管理活动由技术部和/或有临床背景的专家等相关人员根据情况及时进行。
5.2管理职责
企业负责人应在下列方面对风险管理过程的承诺提供证据:
1)确保提供充分的资源;
2)确保给风险管理分配有资格的人员;
3)规定一个确定风险可接受性准则的方针并形成文件,此方针应确保准则是基于适用的国家或地区法规和相应的标准,并考虑可用的信息。
注:公司在制定质量方针时应考虑风险可接受性准则,并将其融入质量方针中。
4)按照计划的时间间隔评审风险管理过程的适宜性,以确保风险管理过程的持续有效性,并且将任何决定和采取的活动形成文件。
注:应将风险管理过程的适宜性作为管理评审的输入,进行定期评审。
5.3人员资格
企业负责人负责任命风险管理小组组长以及成员,并由风险管理小组组长确定各成员的职责与权限,该小组成员须满足如下要求:
1)具有与赋予任务相适应的知识和经验;
2)适当时,应包括体系覆盖产品(或类似产品)及其使用的知识和经验、有关的技术或风险管理技术;
3)综合部对该小组成员应定期进行资格鉴定(即:能力评价),并保存相关的鉴定结果记录。
5.4风险管理计划
原则上,每种规格型号的产品都应建立风险管理计划,如果相似产品(如:同一注册单元内的产品)使用同一份计划时,应说明其适宜性。计划至少应包括:
1)策划的风险管理活动范围:识别和描述医疗器械和适用于计划每个要素的生命周期阶段;
2)职责和权限的分配;
3)风险管理活动的评审要求;
4)基于公司确定可接受风险方针的风险可接受性准则,包括在伤害发生概率不能估计时的可接受风险的准则;
5)验证活动;
6)关于相关的生产和生产后信息的收集和评审的活动。
5.5风险管理文档
风险管理小组对所考虑的产品的全部风险管理活动的结果应予以记录,汇总在“风险管理报告”中。“风险管理报告”应提供对于每项已识别危险(源)的下列各项的可追溯性:
1)风险分析;
2)风险评价;
3)风险控制措施的实施和验证;
4)任何一个或多个剩余风险的可接受性评定。
5.6风险管理的实施步骤
5.6.1风险管理的基本流程图
风险管理包括风险分析、风险评价、风险控制、全部剩余风险评价、生产后信息等步骤。风险管理的基本流程图详见附图1。
5.6.2风险分析
风险管理小组成员应按如下要求针对体系覆盖产品进行风险分析,并将其结果填写在相应记录中。
5.6.2.1医疗器械预期用途和与安全有关的特征的识别
风险管理小组成员应针对体系覆盖产品的特点,结合YY/T0316-2016附录C,识别产品的预期用途以及合理可预见的误用、可能影响产品安全性的定性和定量特征,适当时,规定界限,识别结果由风险管理小组成员记录在“产品安全特征问题清单”中。
5.6.2.2危险(源)的识别
风险管理小组成员应结合YY/T0316-2016附录E,考虑在正常和故障两种条件下,对各类定性、定量特征中已知的或可预见的危险(源)进行识别,形成初始危险(源)分析,记录在“产品安全特征问题清单”中。
5.6.2.3估计每个危险情况的风险
风险管理小组成员应对每一个识别的危险(源),利用可得的资料或数据估计在正常和故障两种条件下的一个或多个风险。风险分析应考虑触发事件或环境,所涉及事件的后果。
5.6.2.4风险评估的资料、数据来源
已发布的标准;科学技术资料;已在使用中的类似医疗器械的现场资料(包括已公布的事故报告);由典型使用者进行的可用性实验;临床证据;适当的调研结果;专家意见;外部质量评定情况。
5.7风险评价
风险管理小组成员对每个已识别的危险情况,根据表1、表2、表3规定的准则,决定是否需要降低风险,如果不需要降低风险,则本程序给出的风险控制要求不再适用此危险情况,风险管理小组成员应直接将其纳入风险管理报告中;如果决定需要降低风险,则应进行风险控制。
风险管理小组成员应将每个可预见的事件及事件序列对应的危险(源)类型(必要时进行危险(源)编号)、危险情况、可发生的伤害、风险评价、是否需要降低风险等内容记录在“风险评价表”中。
表1 风险的严重度水平
表2 风险的概率等级
表3 风险评价表
表中:ACC:可接受区;N/ACC:不可接受区;
5.8风险控制
5.8.1降低风险
当需要降低风险时,应按照以下5.8.2~5.8.6条的规定执行风险控制,以便使与每个危险(源)相关的一个或多个剩余风险被判断为是可接受的。
5.8.2风险控制计划
如果风险需要降低,应由风险管理小组成员建立“风险控制计划”,明确风险管理对象、初始危险(源)识别情况、风险评价结果以及具体控制计划(包括拟实行风险控制措施、实施部门/实施人、要求完成时间),交由风险管理小组组长审核,以把风险降低到可接受的水平。
5.8.3风险控制措施的实施
风险管理小组成员应按下列顺序,依次使用一种或多种方法:
1)用设计方法取得固有安全性;
2)在医疗器械本身或在生产过程中的防护措施;
3)安全性信息。
如果确定所需的风险降低是不可行的,风险管理小组成员应进行剩余风险的风险/受益分析(进入5.8.5条款)。风险管理小组成员应对措施的有效性予以验证,确认有无剩余风险。控制及验证结果记录在
“风险控制措施实施验证记录”中。
5.8.4剩余风险的评价
风险管理小组成员应对风险控制措施实施后的遗留的任何剩余风险进行评价。如果剩余风险判断为不可接受,应采取进一步的风险控制措施(见本程序5.8.2、5.8.3条款);
5.8.5风险、受益分析
如果判断剩余风险是不可接受的,而进一步的风险控制又不实际,风险管理小组成员应收集相关医疗受益的资料和文献,以决定受益是否超过剩余风险。如果此项证据不支持医疗受益超过剩余风险的结论,则认为剩余风险是不可接受的;反之,认为剩余风险是不可接受的,并按本程序5.8.6条款进行控制。
5.8.6由风险控制措施产生的风险
风险管理小组成员应对风险控制措施的有关以下方面的影响进行评审:
1)新的危险(源)或危险情况的引入;
2)是否由于风险控制措施的引入,影响了对以前识别的危险情况所估计的风险。
对于任何新的或增加的风险应按照本程序要求进行管理。
5.8.7风险评价的完整性
风险管理小组成员应确保所有已识别危险情况产生的一个或多个风险已经得到评价,这些评定的结果应记入风险管理文档。
5.9综合剩余风险的可接受性评价
在所有的风险控制措施已经实施并验证后,风险管理小组成员应利用风险管理计划中的准则,决定是否全部由产品造成的剩余风险都是可以接受的,将结果记录在“剩余风险判定表”中。如果识别综合剩余风险是不可接受的,风险管理小组成员应收集和评审有关资料和文献,以便决定预期用途的医疗受益是否超过综合剩余风险。如果上述证据支持医疗受益超过综合剩余风险的结论,则综合剩余风险是可接受的。否则,综合剩余风险仍然是不可接受的。
对于识别为可接受的综合剩余风险,风险管理小组成员应决定哪些信息应记入随附文件,以便公示综合剩余风险。
5.10风险管理报告
5.10.1风险管理过程评审
在产品销售放行前,风险管理小组成员应完成风险管理过程的评审。评审应至少确保:
1)风险管理计划已被适当地实施;
2)综合剩余风险是可接受的;
3)已有适当方法获得相关生产和生产后信息。
5.10.2风险管理报告
风险管理过程的结果应形成风险管理报告。风险管理报告的内容包括以下几个方面:
1)产品或其零部件的特征;
2)风险识别准则;
3)可能危险(源)的列表;
4)危险(源)的严重程度;
5)危险(源)发生的可能性;
6)每项危险(源)的风险识别
▲采取风险降低措施前;
▲采取风险降低措施后;
7)采取的风险降低措施及其说明;
8)采取措施的验证;
9)全部剩余风险的可接受性识别;
10)风险管理的结论。
5.11生产和生产后的风险管理
公司建立、收集和评审医疗器械信息的系统时应当将最新技术水平因素和对其应用的可行性考虑在内,并应注意该系统不仅应当收集和评审公司类似产品的相关信息(即内部信息),也应当收集和评审市场上其他类似产品的公开信息(即外部信息)。
5.11.1生产和生产后信息的收集
有关信息的获取方法和相关职能部门见下表4:
5.11.2生产和生产后信息的评审
相关人员在收到信息后,应及时与风险管理负责人沟通,风险管理负责人将视具体情况召集风险管理小组,执行相关风险管理活动,流程见下图1。
图1 生产和生产后风险管理流程
对分析结果可能涉及安全性的信息,应评价是否存在下列情况:
——是否先前没有认识的危险(源)或危险情况出现。
——是否由危险情况产生的一个或多个估计的风险不再是可接受的。
如果上述任何情况发生,一方面,应对先前实施的风险管理活动的影响进行评价,作为一项输入反馈到风险管理过程中,并且应对医疗器械的风险管理文档进行评审。如果评审的结果可能有一个或者多个剩余风险其可接受性已经改变,应对先前实施的风险控制措施的影响进行评价,必要时进一步采取措施以使风险可接受。
然后,应根据前面分析和评审的结果,寻找产品改进方向,重复和完善适当的风险管理过程,修改相应的风险管理文档和风险管理报告。
5.11.3风险评价和风险可接受标准
见5.6.2.3中表1、表2、表3。
5.11.4产品安全标准的应用
在有适用的产品安全标准时,应通过符合安全标准的要求来降低产品的安全风险。即使产品有相关的安全标准,也必须风险管理规定的流程。因为符合安全标准并不能保证产品是安全的。评价产品的安全风
险时总是需要考虑标准之外的因素。
产品必须在设计和开发阶段输入相关的安全标准,确保其符合安全标准要求。已上市的产品若发生相关安全标准的变化,应做出评价,必要时进行设计更改以符合标准要求。
如果安全标准中规定了结构上的安全规范和/或规定了安全指标的限制,必须在风险控制措施中引入,并实施相关的风险控制措施的验证。对该风险的初始风险估计可以省略,且采取该风险措施后,可认为伤害发生的概率为最低,剩余风险可接受;除非有进一步的数据和资料显示须对风险重新评价。
5.11.5风险管理文档
技术部对风险管理文档实施管理和保存,风险管理文档执行《文件控制程序》。
6、支持性文件
6.1、《文件控制程序》
6.2、YY/T 0316-2016、ENISO14971:2012/AC:2012《医疗器械风险管理对医疗器械的应用》
6.3、附图1:风险管理的基本流程图
6.4、附图2:设计和开发过程风险管理流程图
附件1:风险管理的基本流程图
附件2:设计和开发过程风险管理流程图
评审生产和生产后信息
风险是否需要 重新评定
是
否
生产和 生产后
信息