Medical devices — Application of risk management to medical devices — Amendment 1: Rationale for requirements

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux — Amendement 1: Justification des exigences

General Information

Publication Date
Withdrawal Date
Current Stage
9599 - Withdrawal of International Standard
Completion Date
Ref Project


Buy Standard

ISO 14971:2000/Amd 1:2003 - Rationale for requirements
English language
7 pages
sale 15% off
sale 15% off
ISO 14971:2000/Amd 1:2003 - Justification des exigences
French language
8 pages
sale 15% off
sale 15% off

Standards Content (Sample)


First edition
Medical devices — Application of risk
management to medical devices
AMENDMENT 1: Rationale for requirements
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
AMENDEMENT 1: Justification des exigences

Reference number
ISO 14971:2000/Amd.1:2003(E)
ISO 2003

---------------------- Page: 1 ----------------------
ISO 14971:2000/Amd.1:2003(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.

©  ISO 2003
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
Published in Switzerland

ii © ISO 2003 — All rights reserved

---------------------- Page: 2 ----------------------
ISO 14971:2000/Amd.1:2003(E)
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
Amendment 1 to ISO 14971:2000 was prepared by Technical Committee ISO/TC 210, Quality management
and corresponding general aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of
electrical equipment used in medical practice.
At the time of publication of ISO 14971:2000, it was anticipated that maintenance of the standard would be
required within a few years. IEC/SC 62A has already anticipated that a revision may be needed in about 2005.
In anticipation of the maintenance process, ISO/TC 210-IEC/SC 62A Joint Working Group 1, Application of
risk management to medical devices, developed this Amendment to document its reasoning for establishing
the various requirements contained in ISO 14971. Those who make future revisions to the standard can use
this Amendment, along with experience gained in the use of the standard, to make the standard more useful
to manufacturers, regulatory bodies, and health care providers.
The material in this Amendment is purely informative. It does not alter in any way the requirements of
ISO 14971 or modify any of the other informative material.
© ISO 2003 — All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14971:2000/Amd.1:2003(E)
A standard for the application of risk management to medical devices became important largely because of
the increasing recognition by regulators that the manufacturer should apply risk management to medical
devices. No medical device risk management standard existed, and ISO 14971 was written to fill that gap.
ISO/TC 210 Working Group 4 was formed to develop the new standard. Almost simultaneously, drafters of the
third edition of IEC 60601-1 planned to have risk management included in the standard then under
development. They saw the need for a separate risk management activity and formed Working Group 15 of
IEC/SC 62A. Recognizing that the efforts of these two working groups overlapped, IEC and ISO formed the
Joint Working Group 1 (JWG 1) on Risk Management combining the membership of both working groups.
This collaboration resulted in the publication of ISO 14971 with both an ISO and an IEC logo. The dual logo
signifies that both ISO and IEC recognize ISO 14971 as the International Standard covering the application of
risk management to medical devices.
When JWG 1 started its discussions on the international risk management standard, there was no satisfactory
standard in place to address risk management for medical devices. Crucial features of risk management
needed to be addressed such as the process of risk evaluation, as well as the balancing of risks and benefits
for medical devices. Manufacturers, regulatory bodies, and health care providers had recognized that
“absolute safety” in medical devices was not achievable. In addition, the risks that derive from the increasing
diversity of medical devices and their applications cannot be completely addressed through product safety
standards. The recognition of these facts and the consequent need to manage risks from medical devices
throughout their life cycle led to the decision to develop ISO 14971.
The JWG 1’s original plan was to write ISO 14971 in several parts, each dealing with a specific aspect of risk
management. ISO 14971-1:1998, covering risk analysis, was intended as the first part of an overall risk
management standard. Later, the JWG 1 decided that it was better to develop a single document that would
include all aspects of risk management. The main reason for this was that it was apparent that risk
management would be mandated by several regulatory regimes in the world, including Europe. It was
therefore no longer useful or necessary to have a separate standard on risk analysis available. Also, making
one risk management standard instead of having several parts would much better show the coherence
between the several aspects of risk management.
In this Amendment, the numbering parallels the numbering of the clauses and subclauses of ISO 14971:2000.

iv © ISO 2003 — All rights reserved

---------------------- Page: 4 ----------------------
ISO 14971:2000/Amd.1:2003(E)

Medical devices — Application of risk management to medical
AMENDMENT 1: Rationale for requirements
Page 31
Add the following annex before the Bibliography.
Annex H

Rationale for requirements
H.1 Rationale for Clause 1, Scope
As explained in the Introduction, a risk management standard applying to all medical devices is required.
Risks exist throughout the product life cycle, and risks that become apparent at one point in the life cycle may
be managed by action taken at a completely different point in the life cycle. For this reason, this International
Standard is intended to be a complete life cycle standard. This means that it instructs manufacturers to apply
risk management principles to a medical device from its initial conception until its ultimate decommissioning
and disposal.
This International Standard is not intended to be applicable to clinical decision making. The decision to
embark upon a clinical procedure utilizing a medical device requires the residual risks to be balanced against
the anticipated benefits of the procedure. Such judgements should take into account the intended
use/intended purpose, performance, and risks associated with the medical device as well as the risks and
benefits associated with the clinical procedure or the circumstances of use. Some of these judgements may
be made only by a qualified health care professional with knowledge of the state of health of an individual
patient and the patient's own opinion.
Although there has been significant debate over what constitutes an acceptable level of risk, this International
Standard does not specify acceptability levels. Specifying a single level for acceptable risk would be
inappropriate because
 the wide variety of devices and situations covered by this International Standard would make a single
level meaningless, and
 local laws, customs, and values are more appropriate for defining risk acceptability for a particular culture
or region of the world.
Because not all countries require a quality system for medical device manufacturers, a quality system is not
required in this International Standard. However, a quality system is extremely helpful in managing risks
properly. Because of this and because most medical device manufacturers do employ a quality system, this
International Standard is constructed so that it can easily be incorporated into the quality system that they use.
The relationship with ISO 13485:1996 is shown in Table G.2 in Annex G.
© ISO 2003 — All rights reserved 1

---------------------- Page: 5 ----------------------
ISO 14971:2000/Amd.1:2003(E)
H.2 Rationale for Clause 2, Terms and definitions
It was not intended to invent a host of new and possibly unfamiliar terms and so this International Standard is
intentionally built upon the wealth of risk management information both in standards and in the literature.
Existing definitions were used wherever possible. The primary sources for the definitions were ISO/IEC
Guide 51:1999 and ISO 8402:1994 .
It was known that risk management would be made mandatory, either explicitly or implicitly, by the European
Union (EU), the United States, and other countries and regions of the world. Therefore definitions were used
that would be widely acceptable in a regulatory sense. For example, the term “manufacturer” (2.6) while based
on the medical device directive in the EU, is consistent with the definition used in the United States. The term
“medical device” (2.7) was taken from ISO 13485 where a similar consideration for local regulations had also
been applied. The combined term “intended use/intended purpose” (2.5) was used because there was no
consensus on which term to use. The Medical Device Directive uses “intended purpose,” whereas the United
States regulations use “intended use.” Both terms have essentially the same definition. It was decided to use
the combined term along with a definition that is similar to that used in both the EU and the United States.
Only three terms in this International Standard are not based on definitions in other standards. These are “risk
control” (2.16), “risk management” (2.18), and “risk management file” (2.19). The definition for “risk control”
was provided to be consistent with the definitions of “risk analysis” and “risk evaluation” given by
ISO/IEC Guide 51. The definition for “risk management” emphasizes the use of a systematic approach and
the need for management overview. The concept of a “risk management file” was originally expressed in
IEC 60601-1-4, but the definition was changed because the definition in IEC 60601-1-4 refers to quality
records, which need not exist for compliance with ISO 14971.
H.3 Rationale for Clause 3, General requirements for risk management
Although risk management activities are highly individual to the device being evaluated, there are basic
elements that need to be included in the risk management process. This clause satisfies that need. This
clause also allows for some differences in the requirements for meeting this standard, based on local
differences in regulatory approaches.
H.3.1 National or regional regulatory requirements
Worldwide applicability of this International Standard is important despite differing regional regulatory
requirements. This subclause was needed so that both Europe and the United States (as well as other
countries and regions) could use this International Standard in their regulatory programmes. In Europe,
manufacturers do not need to have a certified quality system in place to meet the essential requirements
necessary for applying a CE mark to their product. In the United States, a quality system is always required to
market a device (unless the device is specifically exempted). Subclauses 3.3 and 3.4 closely follow quality
system requirements. This subclause enables manufacturers to apply 3.3 and 3.4 in conjunction with a quality
system, when required by their local regulatory authorities.
H.3.2 Risk management process
This subclause requires each manufacturer to establish a risk management process as part of the design of a
medical device. This is required so that the manufacturer can systematically ensure that the required elements
are in the process. Risk analysis, risk evaluation and risk control are commonly recognised as essential parts
of risk management. In addition to these elements, it was necessary to emphasize, however, that the risk
management process does not end with the design and manufacturing of a medical device, but continues on
into the post-production phase. Therefore, the gathering of post-production information was identified as a
required part of the risk management process. When a manufacturer employs a quality system, the risk
management process should be fully integrated into that quality system.

1) ISO 8402:1994 has been replaced by ISO 9000:2000. However, the definitions of terms such as “objective evidence”
in ISO 14971:2000 were taken from ISO 8402:1994.
2 © ISO 2003 — All rights reserved

---------------------- Page: 6 ----------------------
ISO 14971:2000/Amd.1:2003(E)
H.3.3 Management responsibilities
The commitment of a manufacturer’s management is critical for an effective risk management process. These
individuals should take responsibility for overall guidance of the risk management process. Therefore, this
subclause was included to emphasize that role. In particular, the following was concluded.
a) Because this International Standard does not define acceptable risk levels, the manufacturer has to
decide what criteria to apply, taking account of relevant factors.
b) In the absence of adequate resources, risk management activities would be less effective, even if
complying with the letter of the other requirements of this International Standard.
c) Risk management is a specialized discipline and requires the use of individuals trained in risk
management techniques (see H.3.4).
d) Risk management is an evolving process and periodic review of the risk management activities is needed
to ascertain whether they are being carried out correctly, to rectify any weaknesses, to implement
improvements, and to adapt to changes.
H.3.4 Qualification of personnel
It is essential to get qualified people to perform risk management tasks. Risk management processes require
people who know
 how the devi

Première édition

Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
AMENDEMENT 1: Justification des
Medical devices — Application of risk management to medical devices
AMENDMENT 1: Rationale for requirements

Numéro de référence
ISO 14971:2000/Amd.1:2003(F)
ISO 2003

---------------------- Page: 1 ----------------------
ISO 14971:2000/Amd.1:2003(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.

©  ISO 2003
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
Publié en Suisse

ii © ISO 2003 — Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 14971:2000/Amd.1:2003(F)
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'Amendement 1 à l'ISO 14971:2000 a été élaboré par le comité technique ISO/TC 210, Management de la
qualité et aspects généraux correspondants des dispositifs médicaux, et le sous-comité CEI/SC 62A, Aspects
généraux des équipements électriques utilisés en pratique médicale.
Au moment de la publication de l'ISO 14971:2000, il avait été prévu qu'une maintenance de la norme serait
nécessaire dans les quelques années qui suivraient. Le sous-comité CEI/SC 62A avait déjà prévu qu'une
révision serait nécessaire vers 2005. Le groupe de travail mixte JWG 1 de l'ISO/TC 210-CEI/SC 62A,
Application de la gestion des risques aux dispositifs médicaux, a donc établi cet Amendement pour appuyer
son argumentation sur les différentes exigences contenues dans l'ISO 14971. Ceux qui seront chargés de la
révision pourront utiliser cet Amendement ainsi que l'expérience acquise avec l'utilisation de la norme pour
établir une norme encore plus utile aux fabricants, aux organismes de réglementation et aux prestataires de
soins de santé.
Le présent Amendement a une valeur purement informative. Il ne modifie en aucune manière les exigences
de l'ISO 14971 ou l'un quelconque des autres éléments d'information.
© ISO 2003 — Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 14971:2000/Amd.1:2003(F)
L'élaboration d'une norme sur l'application de la gestion des risques aux dispositifs médicaux s'est imposée
surtout quand les organismes de réglementation ont pris conscience qu'il était recommandé aux fabricants de
tenir compte de ce facteur. Aucune norme relative aux dispositifs médicaux n'existait sur la question et c'est
pour combler ce vide que l'ISO 14971 a été élaborée par le Groupe de travail 4 de l'ISO/TC 210 créé dans ce
but. Les rédacteurs de la troisième édition de la publication CEI 60601-1 avaient également prévu, presque à
la même époque, d'inclure la gestion des risques dans leur norme en cours d'élaboration. Conscients du
besoin d'étudier cette question de manière séparée, ils avaient créé le Groupe de travail 15 du CEI/SC 62A.
Par crainte de doublons dans les efforts des deux groupes de travail, la CEI et l'ISO ont donc créé le groupe
de travail mixte JWG 1 sur la gestion des risques en regroupant les participants de leurs deux groupes. Cette
collaboration a conduit à la publication de l'ISO 14971 sous les deux logos ISO et CEI, ce qui signifie que les
deux organismes reconnaissent l'ISO 14971 comme la Norme internationale traitant de l'application de la
gestion des risques aux dispositifs médicaux.
Lorsque le JWG 1 a commencé ses discussions sur la Norme internationale de gestion des risques, aucune
norme satisfaisante n'existait sur la gestion des risques engendrés par les dispositifs médicaux. Un certain
nombre d'aspects fondamentaux devaient absolument être étudiés tels le processus d'évaluation des risques
ou la nécessité de trouver un équilibre entre les risques et les bénéfices apportés par ces dispositifs. Les
fabricants, les organismes de réglementation et les organismes de soins avaient reconnu que la «sécurité
absolue» n'existait pas pour les dispositifs médicaux. En outre, les risques découlant de la diversité toujours
croissante des dispositifs médicaux et de leurs applications ne pouvaient pas être complètement traités par
des normes de sécurité des produits. Ces faits une fois admis et le besoin en découlant de gérer les risques
engendrés par les dispositifs médicaux tout au long de leur vie ont conduit à élaborer l'ISO 14971.
Le JWG 1 prévoyait initialement de rédiger la norme en plusieurs parties, traitant chacune d'un aspect
particulier de la gestion des risques. L'ISO 14971-1:1998, traitant de l'analyse des risques, devait constituer la
première partie d'une norme globale de gestion des risques. Le JWG a toutefois par la suite décidé qu'il valait
mieux rédiger un seul document qui inclurait tous les aspects de la question. La raison principale étant qu'il
était apparent que la gestion des risques serait mandatée sous des régimes réglementaires différents dans le
monde, y compris en Europe. Il n'était par conséquent plus utile ou nécessaire de disposer d'une norme
séparée sur l'analyse des risques. Ne faire qu'une seule norme de gestion des risques au lieu d'une norme en
plusieurs parties permettrait également de mieux montrer la cohérence entre les divers aspects de la question.
La numérotation des articles et paragraphes du présent Amendement correspond à celle des articles et
paragraphes de l'ISO 14971:2000.
iv © ISO 2003 — Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 14971:2000/Amd.1:2003(F)

Dispositifs médicaux — Application de la gestion des risques
aux dispositifs médicaux
AMENDEMENT 1: Justification des exigences
Page 35
Ajouter l'annexe qui suit avant la Bibliographie.
Annexe H

Justification des exigences
H.1 Justification de l'Article 1, Domaine d'application
Comme l'explique l'introduction, il est nécessaire d'avoir une norme de gestion des risques applicable à tous
les dispositifs médicaux. Le risque existe tout au long du cycle de vie des produits et les risques qui
apparaissent en un point quelconque de ce cycle peuvent être gérés en agissant en un point différent de ce
même cycle. C'est la raison pour laquelle la présente Norme internationale prétend traiter le cycle de vie
complet. Cela signifie par conséquent qu'elle enjoint les fabricants à appliquer les principes de la gestion des
risques depuis la conception initiale du dispositif médical jusqu'au déclassement et la mise au rebut finale de
ce dernier.
La présente Norme internationale n'est pas censée être applicable à la prise de décision clinique. La décision
de recours à une procédure clinique utilisant un dispositif médical demande une pesée des risques résiduels
de la procédure par rapport à ses bénéfices possibles. Il convient de tenir compte dans ce jugement de
l'emploi prévu ou de la destination prévue, des performances attendues, des risques associés au dispositif
médical, ainsi que des risques et bénéfices associé à la procédure clinique ou aux circonstances de
l'utilisation. Certains de ces jugements ne peuvent être portés que par des professionnels de santé qualifiés
connaissant l'état de santé du patient et l'opinion de ce dernier.
Malgré les débats nombreux sur ce qui constitue un niveau de risque acceptable, la présente Norme
internationale ne spécifie pas de niveaux d'acceptabilité. Spécifier un seul niveau de risque acceptable serait
inadapté dans la mesure où
 ce niveau n'aurait aucun sens compte tenu de la multitude des dispositifs et des situations traités par la
présente Norme internationale, et
 les législations, habitudes et valeurs locales sont plus indiquées pour définir ce qu'est un risque
acceptable dans une culture ou une région du monde donnée.
Tous les pays n'exigeant pas un système qualité pour les dispositifs médicaux, la présente Norme
internationale n'en exige pas non plus. Un système qualité est toutefois extrêmement utile pour gérer les
risques correctement. Pour cette raison et parce que la plupart des fabricants de dispositifs médicaux
disposent d'un système qualité, la présente Norme internationale est construite de manière à pouvoir
s'intégrer facilement dans le système qualité éventuellement utilisé. Les relations avec l'ISO 13485:1996 sont
indiquées dans le Tableau G.2 de l'Annexe G.
© ISO 2003 — Tous droits réservés 1

---------------------- Page: 5 ----------------------
ISO 14971:2000/Amd.1:2003(F)
H.2 Justification de l'Article 2, Termes et définitions
Il n'était pas dans les intentions d'inventer toute une kyrielle de termes nouveaux et peut-être inconnus. La
présente Norme internationale est donc intentionnellement bâtie sur les informations relatives à la gestion des
risques qui figurent dans les normes et les publications. Les définitions existantes ont été reprises dans la
mesure du possible. La source principale des définitions a été le Guide ISO/CEI 51:1999 et l'ISO 8402:1994 .
Il était connu que la gestion des risques serait rendue obligatoire, de façon explicite ou implicite, par l'Union
européenne (UE), les États-Unis et d'autres pays ou régions du monde. Les définitions ont donc été données
dans un sens largement acceptable d'un point de vue réglementaire. Ainsi le terme «fabricant» (2.6), bien que
repris de la directive européenne sur les dispositifs médicaux, est compatible avec la définition qui en est
donnée aux États-Unis. Le terme «dispositif médical» (2.7) a été repris de l'ISO 13485 qui tient compte de la
même manière des réglementations locales. La locution «emploi prévu/destination prévue» (2.5) a été
employée parce qu'il n'y avait pas consensus sur le terme à utiliser. La directive Dispositifs médicaux emploie
«destination prévue» alors que la réglementation américaine utilise «emploi prévu». Les deux termes ont
essentiellement la même définition et il a donc été décidé d'employer la locution avec une définition analogue
à celles qui sont données tant dans l'Union européenne qu'aux États-Unis.
Seuls trois termes de la présente Norme internationale ne correspondent pas à des définitions d'autres
normes. Ce sont: «maîtrise du risque» (2.16), «gestion des risques» (2.18) et «dossier de gestion des
risques» (2.19). La définition donnée pour «maîtrise du risque» est cohérente avec les définitions de «analyse
du risque» et «évaluation du risque» données dans le Guide ISO/CEI 51. La définition de «gestion du risque»
souligne l'utilité d'une approche systématique et la nécessité d'une revue de direction. La notion de «dossier
de gestion des risques» figurait à l'origine dans la publication CEI 60601-1-4 mais la définition a été modifiée
car la définition de la CEI 60601-1-4 renvoie à des enregistrements qualité qui n'ont pas à exister pour la
conformité à l'ISO 14971.
H.3 Justification de l'Article 3, Exigences générales relatives à la gestion des risques
Bien que les activités de gestion des risques soient hautement liées au dispositif évalué, il existe un certain
nombre d'éléments de base qui doivent être inclus dans le processus de gestion. Cet article répond à ce
besoin. Il permet également quelques écarts par rapport aux exigences de la norme, en fonction des
différences locales d'approches réglementaires.
H.3.1 Exigences réglementaires nationales ou régionales
La possibilité d'appliquer la présente Norme internationale au niveau mondial est essentielle en dépit des
différences existant entre les exigences réglementaires régionales. L'introduction de ce paragraphe a été
nécessitée par le besoin qu'ont l'Europe et les États-Unis (de même que d'autres pays ou régions) de tenir
compte de la Norme internationale dans leurs programmes de réglementation. Les fabricants européens n'ont
pas besoin de mettre en place un système de qualité certifié pour répondre aux exigences essentielles
nécessaires à l'apposition du marquage CE sur leurs produits. Aux États-Unis un système qualité est toujours
nécessaire pour mettre un produit sur le marché (à moins que le produit en question ne fasse l'objet d'une
exemption). Les Paragraphes 3.3 et 3.4 suivent étroitement les exigences des systèmes qualité. Le présent
paragraphe permet aux fabricants de mettre en application les Paragraphes 3.3 et 3.4 en liaison avec un
système qualité lorsque les autorités réglementaires locales l'exigent.
H.3.2 Processus de gestion des risques
Le présent paragraphe demande à chaque fabricant d'établir un processus de gestion des risques dans le
cadre de la conception d'un dispositif médical. De cette manière, le fabricant peut systématiquement assurer
que tous les éléments requis font partie du processus. L'analyse du risque, l'évaluation du risque et la maîtrise
du risque sont généralement reconnus comme des points essentiels de la gestion des risques. Outre ces

1) L'ISO 8402:1994 a été remplacée par l'ISO 9000:2000. Toutefois la définition des termes aussi évidents que «preuve
tangible» par exemple qui figure dans l'ISO 14971:2000 a été reprise de l'ISO 8402:1994.
2 © ISO 2003 — Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 14971:2000/Amd.1:2003(F)
éléments, il a été nécessaire de souligner toutefois que le processus de gestion des risques ne se limitait pas
à la conception et à la fabrication d'un dispositif médical mais se poursuivait lors de la phase de
post-production. La collecte d'information à la post-production a par conséquent été identifiée comme un
élément essentiel faisant partie du processus de gestion des risques. Lorsque le fabricant possède un
système qualité, il convient qu'il intègre le processus de gestion des risques dans son entier dans ce système
H.3.3 Responsabilités de la direction
L'implication de la direction du fabricant est essentielle pour l'efficacité du processus de gestion des risques. Il
convient que ces personnes assument la responsabilité de l'orientation globale du processus de gestion des
risques. Le présent paragraphe a donc été inclus pour mettre l'accent sur ce rôle et en tirer en particulier les
conclusions suivantes.
a) Dans la mesure où la présente Norme internationale ne définit pas de niveaux de risque acceptables, le
fabricant doit décider des critères à adopter compte tenu des facteurs en jeu.
b) Les activités de gestion des risques seraient moins efficaces en l'absence de ressources adéquates
même en cas de respect à la lettre des autres exigences de la présente Norme internationale.
c) La gestion des risques est une discipline très spécialisée qui requiert des personnes formées aux
techniques correspondantes (voir H.3.4).
d) La gestion des risques est un processus évolutif et une revue périodique de ses activités est nécessaire
pour évaluer si elle est conduite correctement, pour rectifier ses faiblesses éventuelles, pour mettre en
œuvre les améliorations et pour s'adapter aux changements.
H.3.4 Qualification du personnel
Il est essentiel de trouver des personnels qualifiés pour effectuer les tâches de gestion des risques. Les
processus de gestion des risques demandent des personnes qui savent
 comment le dispositif est construit,
 comment le dispositif fonctionne,
 comment le dispositif est censé être utilisé ou susceptible de l'être, et
 comment mettre en application le processus de gestion des risques.
En général, ce processus demande plusieurs experts dont chacun apporte ses connaissances spécialisées.
Des enregistrements appropriés des qualifications sont exigés pour en fournir la preuve objective. Pour des
raisons de confidentialité, la présente Norme internationale n'exige pas de conserve

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.