4.4 Risk management plan 風險管理計劃
Risk management activities shall be planned. For the particular medical device being considered, the manufacturer shall establish and document a risk management plan in accordance with the risk management process. The risk management plan shall be part of the risk management file. 風險管理活動應得到策劃。是以,對于所考慮的特定的醫療器械,制造商應按照風險管理過程,建立一項風險管理計劃形成檔案。風險管理計劃應是風險管理文檔的一部分。
This plan shall include at least the following: 此項計劃至少應包括下列内容:
a) the scope of the planned risk management activities, identifying and describing the medical device and the life cycle phases for which each element of the plan is applicable;
策劃的風險管理活動範圍,判定和描述醫療器械和适用于計劃中的每個要素的生命周期的階段;
b) assignment of responsibilities and authorities;
職責和權限的配置設定;
c) requirements for review of risk management activities;
風險管理活動的評審要求;
d) criteria for risk acceptability, based on the manufacturer’s policy for determining acceptable risk, including criteria for accepting risks when the probability of occurrence of harm cannot be estimated; 風險可接受性準則,基于制造商用于判定可接受風險的方針,包括在傷害發生機率不能估計時的接受風險的準則;
e) a method to evaluate the overall residual risk, and criteria for acceptability of the overall residual risk based on the manufacturer’s policy for determining acceptable risk;
評估綜合剩餘風險的方法,和基于制造商的判定可接受的風險的方針的綜合剩餘風險的可接受準則;
f) activities for verification of the implementation and effectiveness of risk control measures; and 風險控制措施實施和有效性的驗證活動;
g) activities related to collection and review of relevant production and post-production information. 與收集和評審生産和生産後資訊相關的活動。
If the plan changes during the life cycle of the medical device, a record of the changes shall be maintained in the risk management file.如果在醫療器械的生命周期内計劃有所改變,應在風險管理文檔中保留更改的記錄。
Compliance is checked by inspection of the risk management file.
用檢視風險管理文檔的方法檢查符合性。
本文節選自:ISO 14971:2019
【捷聞解讀】
風險管理計劃是風險管理過程中最重要的檔案之一。今天捷聞教大家如何制定風險管理計劃。風險管理計劃的重點展現以下内容:風險管理計劃的範圍、職責和權限配置設定、風險管理活動評審的要求、風險可接受性準則、評價綜合剩餘風險的方法和可接受性準則、驗證活動、與收集和評審生産和生産後資訊有關的活動。
風險管理計劃的範圍
風險管理計劃的範圍是識别和描述醫療器械以及計劃中的每個要素所适用的生命周期階段。
示例:本風險管理計劃适用于XXXX産品。該計劃确定了項目所需的風險管理活動和責任。從設計階段到市場釋出,通過風險管理來識别與醫療器械相關的危害,估計和評估相關風險,控制這些風險,并監測控制措施的有效性。此過程記錄在相關的風險管理檔案中。開發團隊将識别器械造成的危害,估計危害的風險、發生的可能性、評估/緩解風險,并通過工藝或産品驗證方式驗證任何緩解措施的有效性。在産品釋出時,将根據需要審查和更新風險管理計劃,以確定采取适當的措施來收集有關産品性能的持續生産後資訊。
職責和權限的配置設定
列出計劃的風險管理活動、需要啟動和/或更新的階段,以及每個階段的責任人。
示例:
工作任務 | 負責部門及人員 | 時間 | 具體職責 |
風險管理計劃 | XXX | XXX | 制定可接受風險的準則…… |
風險分析 | XXX | XXX | XXX |
… | … | … | … |
風險管理活動評審的要求
風險管理計劃詳述了如何及何時對特定醫療器械(或者醫療器械族)風險管理活動進行評審,宜包括評審方法、責任人或者職能部門、需要參與評審的人員以及如何管理評審結果。對策劃的風險管理活動的評審結果将列入風險管理報告。對風險管理活動的評審要求可能是其他品質體系評審要求的一部分,例如設計和開發評審。
示例(評審組成員):
NO | 管理人/職位 | 職責和權限 |
1 | 總經理/評審組組長 | 提供風險管理所需的資源;準許風險管理計劃及風險管理報告; 确定風險管理方針;…… |
2 | 管代/評審組副組長 | 全面監督、組織實施風險管理活動;風險管理計劃和報告的稽核 …… |
3 | 技術工程師/組員 | 風險管理計劃及風險管理報告的編制;實施風險管理活動; 對風險控制措施的結果進行驗證;風險資訊的收集、整理和歸檔;…… |
4 | ...... | …… |
評審内容及時間:
評審 | 輸出 | 時間 |
風險管理計劃 | 準許風險管理計劃 | 計劃有變更時 |
風險分析是完整的并覆寫所有的剩餘風險評估 | 準許的風險分析檔案和任何附件 | 生産後收集的資訊與安全有關時 |
風險管理報告 | 準許的風險管理報告 | 必要時更新 |
.... | ....... | .... |
風險可接受性準則
風險可接受性準則是基于制造商用于确定可接受風險的方針建立的。風險管理計劃中應記錄風險可接受性準則。依據每種類型的醫療器械(或醫療器械族)的特性和預期用途,可以為其建立特定的準則,或者對所有的醫療器械應用相同的準則。風險可接受性準則可以包括對特定性能的定性要求和定量界限的組合,最好是基于國際标準。
評價綜合剩餘風險的方法和可接受性準則
評價綜合剩餘風險的方法及其可接受性準則來自于制造商用于建立風險可接受性準則的方針。如果綜合剩餘風險被判定為不可接受,制造商需要在過程中傳回并應用額外的風險控制措施。制造商還可以考慮修改醫療器械或限制預期用途(例如,排除弱勢患者群體)。除此之外綜合剩餘風險仍然是不可接受的,必須放棄器械的開發。
驗證活動
風險控制措施的實施的驗證可以是品質管理體系中的設計評審、規範準許、設計和開發驗證、或是品質管理體系中其他驗證活動的一部分。
如:設計驗證測試、生物相容性測試、産品耐久性測試、運輸/包裝完整性測試等等
與收集和評審生産和生産後資訊有關的活動
制造商建立一個系統用來主動收集和評審關于醫療器械在生産和生産後階段的資訊并且評審這些資訊與安全的相關性。收集的資訊可能是大量的且來自許多不同的來源。(即來自使用者、分銷商、可公開獲得的資訊、文獻等)
與MDD指令相比,新的歐盟醫療器械法規(MDR)在第10條(2)中包含了明确的義務,即制造商建立、檔案化、實施和保持風險管理體系。在MDR法規下,對于每一種器械,制造商必須有一個檔案化的風險管理計劃,識别和分析已知和可預見的危害,估計和評估相關的風險,并消除或控制這些風險。此外,在“生産階段”,評估新資訊的影響,并在必要時相應修改控制措施。