ISO/TR 24971:2013
(Main)Medical devices — Guidance on the application of ISO 14971
Medical devices — Guidance on the application of ISO 14971
ISO/TR 24971:2013 provides guidance in addressing specific areas of ISO 14971 when implementing risk management. This guidance is intended to assist manufacturers and other users of the standard to understand the role of international product safety and process standards in risk management, develop the policy for determining the criteria for risk acceptability, incorporate production and post-production feedback loop into risk management, differentiate between "information for safety" and "disclosure of residual risk", and evaluate overall residual risk.
Dispositifs médicaux — Directives relatives à l'ISO 14971
General Information
Relations
Standards Content (Sample)
ТЕХНИЧЕСКИЙ ISO/TR
ОТЧЕТ 24971
Первоеиздание
2013-07-01
Медицинские изделия. Руководство по
применению ISO 14971
Medical devices — Guidance on the application of ISO 14971
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO/TR 24971:2013(R)
©
ISO 2013
---------------------- Page: 1 ----------------------
ISO/TR 24971:2013(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на интегрированные шрифты и они не будут установлены на компьютере, на котором ведется редактирование. В
случае загрузки настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение
лицензионных условий фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованные для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO 2013
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу ниже или представительства ISO в соответствующей стране.
Бюро авторского права ISO
Почтовый ящик 56 • CH-1211 Женева 20
Тел. + 41 22 749 01 11
Факс + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO 2013 – Все права сохраняются
---------------------- Page: 2 ----------------------
ISO/TR 24971:2013(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Роль международных стандартов на безопасность продуктов и процессы в
менеджменте риска .1
2.1 Обзор .1
2.2 Использование международных стандартов по безопасности в менеджменте риска .2
2.3 Международные стандарты на процессы и ISO 14971.5
3 Разработка стратегии определения критериев приемлемости риска .7
4 Производственная и постпроизводственная обратная связь.8
4.1 Обзор .8
4.2 Наблюдения и передача .8
4.3 Оценка .10
4.4 Действия.11
5 Дифференциация информации по безопасности и определения остаточного риска.11
5.1 Разница между “информацией по безопасности” и “определением остаточного риска”. 11
5.2 Информация по безопасности.12
5.3 Определение остаточного риска.12
6 Оценка общего остаточного риска.13
6.1 Обзор .13
6.2 Входные данные и другие соображения по оценке общего остаточного риска .13
© ISO 2013 – Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO/TR 24971:2013(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. Что касается стандартизации в области электротехники, то
ISO работает в тесном сотрудничестве с Международной электротехнической комиссией (IEC).
Процедуры, используемые для разработки данного документа и предназначенные для его
дальнейшего обслуживания описаны в Директивах ISO/IEC, Часть 1. В частности, следует отметить
различные критерии приемки, необходимые для разных типов ISO документов. Данный документ был
разработан в соответствии с правилами Директив ISO/IEC, Часть 2. www.iso.org/directives
Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть
объектом патентных прав. ISO не может нести ответственность за идентификацию какого-либо одного
или всех патентных прав. Детали любых патентных прав, определенных во время разработки
документа, будут включены во Введение и/или ISO список полученных заявок на патент.
www.iso.org/patents
Любые торговые наименования, используемые в данном документе, даны для информации для
удобства пользователей и не являются рекомендуемыми.
ISO/TR 24971 был подготовлен совместно Техническим Комитетом ISO/TC 210, Менеджмент
качества и соответствующие общие аспекты медицинских изделий и Техническим комитетом
IEC/SC 62A Общие аспекты электрооборудования, используемого в медицинской практике. Проект
был направлен на голосование в национальные органы как ISO, так и IEC.
iv © ISO 2013 – Все права сохраняются
---------------------- Page: 4 ----------------------
ISO/TR 24971:2013(R)
Введение
Опыт показывает, что производители испытывают сложности при практическом применении некоторых
разделов международного стандарта по менеджменту риска, ISO 14971:2007, Медицинские изделия.
Применение менеджмента риска к медицинским изделиям. В данном техническом отчете приведено
руководство, помогающее при разработке, применении и поддержании менеджмента риска к
медицинским изделиям, целью которого является выполнение требований ISO 14971. В нем
приведено руководство по специальным аспектам ISO 14971 для широкого диапазона медицинских
изделий. Эти медицинские изделия включают активные, неактивные, имплантируемые и не
имплантируемые медицинские изделия и медицинские изделия для in vitro диагностики.
Данный Технический отчет не является полным руководством по применению ISO 14971 для
организаций. Он дополняет руководства, содержащиеся в информативных приложениях ISO 14971,
касающиеся следующих областей.
⎯ Руководство по роли международных стандартов на безопасность продуктов и процессы в
менеджменте риска
⎯ Руководство по разработке стратегии определения критериев приемлемости риска
⎯ Руководство по тому, как может работать производственная и постпроизводственная обратная
связь
⎯ Руководство по дифференциации информации по безопасности на меры по контролю риска и
определение остаточного риска
⎯ Руководство по оценке общего остаточного риска.
В данном Техническом отчете приведено несколько подходов, которые может использовать
организация для применения и поддержания некоторых аспектов системы менеджмента риска,
соответствующей ISO 14971. Могут использоваться альтернативные подходы, если они удовлетворяют
требованиям ISO 14971.
При оценке применимости руководств данного Технического отчета необходимо рассматривать
природу медицинского изделия (медицинских изделий), к которому они применяются, риски, связанные
с использованием данного медицинского изделия и применимость нормативных требований.
© ISO 2013 – Все права сохраняются v
---------------------- Page: 5 ----------------------
ТЕХНИЧЕСКИЙ ОТЧЕТ ISO/TR 24971:2013(R)
Медицинские изделия. Руководство по применению
ISO 14971
1 Область применения
В данном Техническом отчете приведено руководство, касающиеся определенных областей ISO 14971
при применении менеджмента риска.
Руководство предназначено для облегчения производителю и другим пользователям стандарта
⎯ понимания роли международных стандартов на безопасность продуктов и процессы в
менеджменте риска;
⎯ разработки стратегии определения критериев приемлемости риска;
⎯ включения производственной и постпроизводственной обратной связи в менеджмент риска;
⎯ дифференциации между “информацией по безопасности” и “определением остаточного риска”; и
⎯ оценки общего остаточного риска.
2 Роль международных стандартов на безопасность продуктов и процессы в
менеджменте риска
2.1 Обзор
Международные стандарты на безопасность продуктов и процессы играют существенную роль в
менеджменте риска, как описано в ISO 14971. В принципе, эти стандарты разрабатываются используя
тип менеджмента риска, который может включать идентификацию опасностей и опасных ситуаций,
оценку рисков, оценивание рисков и определение средств контроля рисков. Больше информации по
процессу разработки стандартов на медицинские изделия, используя тип менеджмента риска можно
найти в таких документах, как ISO/IEC Руководство 51 и ISO/IEC Руководство 63. Международные
стандарты на безопасность продуктов и процессы разрабатываются экспертами в данной области и
представляют общепринятый уровень развития науки (см. D.4 ISO 14971:2007).
Данные стандарты имеют важную роль в менеджменте риска. При проведении менеджмента риска
производитель, в первую очередь, должен учитывать разрабатываемое медицинское изделие, его
предполагаемое использование и связанные опасности/опасные ситуации. Производитель может
отдать предпочтение определению стандарта (стандартов), содержащего специальные требования,
которые помогают управлять рисками, связанными с этими опасностями/опасными ситуациями.
Для медицинских изделий, которые соответствуют требованиям и удовлетворяют критериям данных
стандартов, остаточные риски для этих опасностей/опасных ситуаций можно считать приемлемыми,
если не представлено объективных доказательств обратного. Некоторые возможные источники
объективных доказательств обратного включают отчеты о негативных происшествиях, отзывы
продуктов и жалобы. Требования международных стандартов, такие как инженерные и аналитические
процессы, специфические входные пределы, предупреждения или технические характеристики
конструкции, могут считаться средствами контроля риска, установленными авторами стандартов,
предназначенными для учета рисков специфических опасных ситуаций, которые определены и
оценены, как нуждающиеся в контроле риска.
© ISO 2012 – Все права сохраняются 1
---------------------- Page: 6 ----------------------
ISO/TR 24971:2013(R)
Во многих случаях авторы стандартов включают и завершают элементы менеджмента риска и
предоставляют производителям ответы в виде требований к конструкции и методам испытания, для
подтверждения соответствия. При проведении действий по менеджменту риска производители могут
взять результаты работы авторов стандартов и не повторять анализ, приведший к требованиям
стандарта. Следовательно, международный стандарты представляют ценную информацию о
приемлемости рисков, которая валидирована в рамках всемирного процесса оценки, включая
многократные этапы обзора, комментирования и голосования.
2.2 Использование международных стандартов по безопасности в менеджменте
риска
В международных стандартах на безопасность продуктов могут определяться требования, которые при
их применении приводят к приемлемым рискам для специфических опасных ситуаций (например,
безопасные пределы). Производитель может использовать эти требования при менеджменте риска
следующими путями.
a) Если в международном стандартах на безопасность продуктов определены технические
требования, касающиеся конкретных опасностей и опасных ситуаций, совместно с определенными
критериями приемки, то соответствие этим требованиям полагается достаточным для
установления, что остаточные риски снижены до приемлемых уровней, если не представлено
объективных свидетельств обратного. Например, в IEC 60601-1, Медицинское
электрооборудование. Часть 1. Общие требования к основам безопасности и основным
рабочим характеристикам, должны контролироваться токи утечки для достижения приемлемого
уровня риска. В IEC 60601-1 приведены пределы токов утечки, которые, как считается, приводят к
приемлемым уровням риска при измерении в соответствии с условиями, установленными в 8.7 IEC
60601-1:2005. Для данного примера дальнейший менеджмент риска не является обязательным. В
данном случае необходимо выполнить следующие шаги.
1) Применить 4.2 и 4.3 ISO 14971:2007 для идентификации характеристик, касающихся
безопасности и идентификации опасностей и опасных ситуаций, связанных с изделием,
настолько полно, насколько это возможно.
2) Определить те опасности и опасные ситуации, связанные с конкретным медицинским
изделием, которые точно покрываются международным стандартом на безопасность
продуктов.
3) Для тех идентифицированных опасностей и опасных ситуаций, которые полностью покрыты
международными стандартами на безопасность продуктов, производитель может выбрать не
определять (4.4 ISO 14971:2007) или оценивать (Раздел 5 14971:2007) идентифицированные
риски, а, скорее, основываться на требования, содержащиеся в международном стандарте
для демонстрации завершения определения рисков и оценки рисков.
4) На сколько это возможно, производитель должен идентифицировать технические
характеристики конструкции, которые удовлетворяют требованиям, содержащимся в
стандарте, и использовать их как средства контроля риска (6.2 ISO 14971:2007).
ПРИМЕЧАНИЕ Для некоторых международных стандартов на безопасность продуктов возможность
определения всех специфических средств контроля риска ограничена. Одним из примеров является испытание на
электромагнитную совместимость в IEC 60601–1-2, Медицинское электрооборудование. Часть 1-2. Общие
требования к основам безопасности и основным рабочим характеристикам. Связанный стандарт.
Электромагнитная совместимость. Требования и испытания, для сложных медицинских изделий.
5) Верификация применения средств контроля риска к этим опасным ситуациям получается из
конструкторской документации. Верификация эффективности средств контроля риска получается из
испытаний и результатов испытаний, демонстрирующих, что изделие выполняет соответствующие
требования международного стандарта на безопасность продукта.
6) Если соответствующие требования выполняются, связанные остаточные риски считаются
приемлемыми.
2 © ISO 2013 – Все права сохраняются
---------------------- Page: 7 ----------------------
ISO/TR 24971:2013(R)
b) Если в международном стандартах на безопасность продуктов не полностью определены
технические требования и связанные испытания и критерии приемки для испытаний, то ситуация
более сложная. В некоторых случаях, стандарты указывают производителю проводить
специальные испытания, связанные с известными опасностям или опасными ситуациями, но не
приводят специфические критерии приемки (например, IEC 60601-2-16, Медицинское
электрооборудование. Часть 2-16. Специальные требования к основам безопасности и
основным рабочим характеристикам оборудования для гемодиализа, гемодиафильтрации и
гемофильтрации). В некоторых других случаях, стандарты просто указывают производителю на
необходимость исследовать конкретные опасности или опасные ситуации в рамках их анализа
риска (например, 10.2 60601-1:2005). Диапазон альтернативных вариантов слишком велик для
обеспечения специального руководства по использованию таких стандартов в процессе
менеджмента риска. Тем не менее, производителям рекомендуется использовать содержание
таких стандартов в их менеджменте риска конкретных медицинских изделий.
c) Для опасностей или опасных ситуаций, которые определены для конкретного медицинского
изделия, но специально не рассмотрены ни в одном из стандартов, производитель должен
учитывать эти опасности или опасные ситуации в процессе менеджмента риска. Производитель
должен определять и оценивать риски и, при необходимости, контролировать эти риски (см. 4.4 и
Раздел 5 и 6 ISO 14971:2007).
См. на Рисунке 1 блок-схему и пример использования международных стандартов на безопасность
продуктов.
© ISO 2013 – Все права сохраняются 3
---------------------- Page: 8 ----------------------
ISO/TR 24971:2013(R)
Опасные ситуации определены: пациент (и медицинское
Идентифицируйте опасность/опасную
изделие) должен быть перемещен из одного помещения в
ситуацию (О/ОС)
другое; при переходе в положение для переноса оборудование
расстраивается и пациент падает.
(4.3 ISO 14971:2007).
2 с) Включите
Рассмотрена ли
идентифицированные
О/ОС в международных
Да: IEC 60601-1:2005, Подраздел 9.4.2.1
опасности и опасные Нет
стандартах на безопасность
ситуации в процесс
продуктов.
менеджмента риска
Да
2 b) Используйте
идентифицированные опасности,
Как они рассмотрены?
опасные ситуации, методы
2 а)
2 b)
Выберите между 2 а) и 2 b).
испытания или другую
соответствующую информацию в
процессе менеджмента риска.
2 а)
2 а) В международном
Да:существуют определенные требования: Оборудование не
стандарте на безопасность
должно расстраиваться при помещении в любое положение для
продукта определены
транспортировки при нормальном использовании на поверхности,
требования и приведены
отклоненной на угол 10° к горизонтали, и критерии приемки
специфические критерии
(определено испытание). Если оборудование
приемки для испытания.
расстраивается, оно не соответствует требованиям.
Да
Используйте
Полностью ли
идентифицированные опасности,
Да:оборудование является переносным и оно может
требования соответствуют
опасные ситуации, методы
транспортироваться с пациентом или на нем, содействуя его
Нет дизайну, включая
испытания или другую
перемещению
предполагаемое
соответствующую информацию в
использование
процессе менеджмента риска.
Да
Нет необходимости в
До применения мер по контролю риска риск не
определении (4.4) и
определяется и не оценивается
оценке (5).
Определите технические
характеристики дизайна,
Определен в файле менеджмента риска
которые выполняют
требования в стандарте
(6.2).
Проверьте эффективность
(6.3), проведя испытание Проводится испытание: оборудование помещается на
(испытания) в поверхность под углом 10° к горизонтали. Результат:
соответствии со
медицинское изделие не расстраивается
стандартом.
Если испытания
пройдены, связанные
Медицинское изделие не расстраивается, поэтому
остаточные риски
связанный остаточный риск считается приемлемым
считаются
приемлемыми (6.4).
Рисунок 1 — Использование международных стандартов на безопасность продуктов и пример
такого стандарта, в котором определены требования и приведены
специфические критерии приемки
4 © ISO 2013 – Все права сохраняются
---------------------- Page: 9 ----------------------
ISO/TR 24971:2013(R)
2.3 Международные стандарты на процессы и ISO 14971
Международные стандарты на процессы, как показано в примере ниже, часто могут использоваться
совместно с ISO 14971. Это реализуется двумя путями:
⎯ В международном стандарте на процесс требуется применение ISO 14971 как части
использования международного стандарта на процесс, например, IEC 62304 на процессы
жизненного цикла программного обеспечения; или
⎯ Международный стандарт на процессы предназначен для использования в менеджменте риска,
например, 62366 проектированию с учетом эксплуатационной пригодности и серия ISO 10993 по
биологической оценке.
В любом случае, корректное использование международного стандарта на процесс требует внимания
на взаимосвязь данного стандарта с ISO 14971 для достижения приемлемых уровней риска для
медицинских изделий. Два стандарта должны работать совместно, так чтобы их входные данные,
выходные данные и согласованность были оптимизированы. Ниже приведены три примера для
демонстрации данной идеальной ситуации.
а) IEC 62304, Программное обеспечение для медицинских изделий. Программное обеспечение для
процессов жизненного цикла
Взаимосвязь между IEC 62304 и ISO 14971 хорошо описана во введении к IEC 62304.
За основу берется, что ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ МЕДИЦИНСКИХ ИЗДЕЛИЙ разрабатывается и
обслуживается в рамках системы менеджмента качества (см. 4.1 IEC 62304:2006) и процесса
МЕНЕДЖМЕНТА РИСКА (см. 4.2 IEC 62304:2006). ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА уже хорошо рассмотрен
в международном стандарте ISO 14971. Следовательно, IEC 62304 делает использование данного
вопроса простым, дав нормативную ссылку на ISO 14971. Для программного обеспечения нужны
некоторые незначительные дополнительные требования к МЕНЕДЖМЕНТУ РИСКА особенно, в
области идентификации дополнительных факторов программного обеспечения, приводящих к
опасностям. Эти требования объединены и включены в Раздел 7 IEC 62304:2006 как ПРОЦЕСС
МЕНЕДЖМЕНТА РИСКА программного обеспечения.
Приводит ли программное обеспечение к дополнительным ОПАСНОСТЯМ, определяется во время
ДЕЙСТВИЙ по идентификации ОПАСНОСТЕЙ в ПРОЦЕССЕ МЕНЕДЖМЕНТА РИСКА. При определении,
приводит ли программное обеспечение к дополнительным ОПАСНОСТЯМ, необходимо учитывать
ОПАСНОСТИ, которые могут быть вызваны программным обеспечением не напрямую (например,
обеспечив неверную информацию, которая может привести к вводу неверных лекарственных
препаратов). Решение об использовании программного обеспечения для контроля РИСКА
принимается во время ДЕЙСТВИЙ ПО КОНТРОЛЮ РИСКОВ ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА. ПРОЦЕСС
МЕНЕДЖМЕНТА РИСКА ПРОГРАММНОГО обеспечения, необходимый согласно данному стандарту,
включен в ПРОЦЕСС МЕНЕДЖМЕНТА РИСКА изделия в соответствии с ISO 14971.
В IEC 62304 дана нормативная ссылка на ISO 14971 и специальные требования:
⎯ планирование разработки программного обеспечения (5.1 IEC 62304:2006), которое
согласуется с планом менеджмента риска, необходимым согласно ISO 14971; и
⎯ процесс менеджмента риска программного обеспечения (Раздел 7 IEC 62304:2006),
основанные на ISO 14971.
b) IEC 62366, Медицинские изделия. Применение проектирования с учетом эксплуатационной
пригодности к медицинским изделиям
Блок-схема на Рисунке А.1 IEC 62366:2007 показывает взаимосвязь и взаимодействие двух
параллельных и взаимосвязанных процессов. В дополнение к нормативным ссылкам на ISO 14971,
в IEC 62366:2007 определены три специальных раздела, в которых процесс проектирования с
© ISO 2013 – Все права сохраняются 5
---------------------- Page: 10 ----------------------
ISO/TR 24971:2013(R)
учетом эксплуатационной пригодности может поддерживать и взаимодействовать с менеджментом
риска, как описано в ISO 14971:
⎯ в 5.3.1 IEC 62366:2007 требуется: “Идентификация характеристик, связанных с безопасностью
(часть анализа риска), которая сфокусировано на эксплуатационной пригодности, должна
быть проведена в соответствии с ISO 14971:2007, 4.2.”
⎯ в 5.3.2 IEC 62366:2007 требуется: “Производитель должен определять известные или
предполагаемые опасности (часть анализа риска), связанные с эксплуатационной
пригодностью в соответствии с ISO 14971:2007, 4.3.”
⎯ в 5.9 IEC 62366:2007 по валидации эксплуатационной пригодности сделано несколько ссылок
на действия, проводимые как часть менеджмента риска.
с) IEC 10993 (все части), Биологическая оценка медицинских изделий
Во введении к ISO 10993-1 установлено, что ISO 10993-1 предназначен быть руководящим
документом по биологической оценке медицинских изделий в рамках менеджмента риска, как
части общей оценки и разработки каждого изделия.
В Приложении В ISO 10993-1:2009 применяется ISO 14971 для обеспечения руководства по
подходу менеджмента риска к идентификации биологических опасностей, связанных с
медицинскими изделиями, определением и оценкой рисков, контролем рисков и контролю
эффективности средств по контролю риска.
Данный подход объединяет обзор и оценку существующих данные из всех источников с отбором и
применением дополнительных испытаний (при необходимости), тем самым обеспечивая
проведение полной оценки биологического ответа на каждое медицинское изделие, связанного с
безопасностью его использования.
ISO 10993-1:2009 точно встраивается в менеджмент риска, определенный в ISO 14971.
Биологическая оценка должна быть проведена способом, сходным с используемым для рисков
продукта, и должна включать:
⎯ Анализ риска (Каковы опасности и связанные риски?)
⎯ Оценку риска (Является ли он приемлемым?)
⎯ Контроль риска (Как он будет контролироваться?)
⎯ Оценка соотношения общий остаточный риск/польза
Следуя процессам, определенным в ISO 14971, если в ходе оценки общего остаточного риска
определено на основании существующих данных, что определенные риски являются
приемлемыми, то дальнейший контроль риска не требуется. В противном случае, необходимо
принять соответствующие меры для дальнейшей оценки или снижения рисков.
Результатом данной оценки является Отчет о биологической оценке.
Применение
⎯ Условия, определенные как опасности с ISO 10993-1 включают:
⎯ Острая токсичность
⎯ Хроническая токсичность
6 © ISO 2013 – Все права сохраняются
---------------------- Page: 11 ----------------------
ISO/TR 24971:2013(R)
⎯ Раздражение (кожи, глаз, слизистых оболочек)
⎯ Гиперчувствительность
⎯ Генотоксичность
⎯ Онкотоксичность
⎯ Вызывают ли предложенные материалы в конкретном медицинском изделии такие состояния?
Методы, которые используются для определения, может ли материал в конкретном
медицинском изделии вызвать состояния, перечисленные выше, включают:
⎯ Химическое описание и оценка
⎯ Литературный обзор
⎯ Испытания (in vitro/in vivo, не клинические)
⎯ Практический опыт
⎯ Приемлемы ли уровни воздействия?
В соответствии с ISO 10993-1 экспертный оценщик должен определить, достаточно ли доступной
информации/данных для определения, является ли приемлемым общий остаточный риск,
связанный с биологическими опасностями. Данный вывод фиксируется в Отчете о биологической
оценке, который становится элементов файла менеджмента риска.
3 Разработка стратегии определения критериев приемлемости риска
В соответствии с 3.2 14971:2007 старшее руководство должно определять и документировать
стратегию определения критериев приемлемости рисков. Эта стратегия должна гарантировать, что
критерии:
a) основаны на применимых национальных или региональных нормативных документах;
b) основаны на соответствующих международных стандартах;
c) учитывают доступную информацию, такую как общепринятый уровень развития науки и известные
интересы заинтересованных сторон.
ПРИМЕЧАНИЕ Также может быть включена другая соответствующая информация.
Стратегия может покрывать либо весь диапазон медицинских изделий производителя, либо может
иметь различные формы в зависимости от того, сходны ли медицинские изделия друг с другом или
различия между группами медицинских изделий являются существенными.
При разработке или поддержании стратегии необходимо учитывать следующее:
⎯ Применимые нормативные требования в области, в которой продается медицинское изделие.
⎯ Соответствующие международные стандарты на конкретные медицинские изделия или
предполагаемое использование медицинских изделий, которые могут помочь в определении
принципов установки критерием приемлемости риска (см. 2.2).
⎯ Информация об уровне развития науки может быть получена на основании обзора литературы и
другой информации по медицинским изделиям, сходным с продаваемыми производителем,
© ISO 2013 – Все права сохраняются 7
---------------------- Page: 12 ----------------------
ISO/TR 24971:2013(R)
включая изделия конкурирующих компаний.
⎯ Валидированные и полные запросы от основных заинтересованных лиц. Некоторые возможные
источники информации по пациентам и клиническим перспективам могут включать новости,
общественное мнение, форумы пациентов, а также входные данные внутренних департаментов с
экспертными знаниями и запросах заинтересованных лиц, таких как клинический департамент.
Производитель должен обеспечивать руководства по разработке актуальных критериев приемлемости
риска, которые будут использоваться в плане менеджмента риска для конкретных рассматриваемых
медицинских изделий (см. 3.4 ISO 14971:2007).
Контроль соответствия процесса менеджмента риска через запланированные интервалы времени, как
требуется в 3.2 ISO 14971:2007, может продемонстрировать применимость ранее используемых
критериев приемлемости риска или привести к изменениям стратегии Такие изменения могут также
привести к пересмотру приемлемости ранее принятых решений о приемлемости риска.
4 Производственная и постпроизводственная обратная связь
4.1 Обзор
Обычно начальная оценка риска при выпуске
...
TECHNICAL ISO/TR
REPORT 24971
First edition
2013-07-01
Medical devices — Guidance on the
application of ISO 14971
Dispositifs médicaux — Directives relatives à l’ISO 14971
Reference number
ISO/TR 24971:2013(E)
©
ISO 2013
---------------------- Page: 1 ----------------------
ISO/TR 24971:2013(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2013 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/TR 24971:2013(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 The role of international product safety and process standards in risk management .1
2.1 Overview . 1
2.2 Use of international product safety standards in risk management . 2
2.3 International process standards and ISO 14971 . 4
3 Developing the policy for determining the criteria for risk acceptability .6
4 Production and post-production feedback loop . 6
4.1 Overview . 6
4.2 Observation and transmission . 7
4.3 Assessment . 9
4.4 Action . 9
5 Differentiation of information for safety and disclosure of residual risk .10
5.1 Difference between “information for safety” and “disclosure of residual risk” .10
5.2 Information for safety .10
5.3 Disclosure of residual risk .10
6 Evaluation of overall residual risk .11
6.1 Overview .11
6.2 Inputs and other considerations for overall residual risk evaluation .11
© ISO 2013 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/TR 24971:2013(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2. www.iso.org/directives
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any
patent rights identified during the development of the document will be in the Introduction and/or on
the ISO list of patent declarations received. www.iso.org/patents
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
ISO/TR 24971 was prepared jointly by Technical Committee ISO/TC 210, Quality management and
corresponding general aspects for medical devices, and Technical Committee IEC/SC 62A, Common aspects
of electrical equipment used in medical practice. The draft was circulated for voting to the national bodies
of both ISO and IEC.
iv © ISO 2013 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/TR 24971:2013(E)
Introduction
Experience indicates that manufacturers have difficulty with practical implementation of some clauses
of the risk management International Standard, ISO 14971:2007, Medical devices — Application of risk
management to medical devices. This Technical Report provides guidance to assist in the development,
implementation and maintenance of risk management for medical devices that aim to meet the
requirements of ISO 14971. It provides guidance for specific aspects of ISO 14971 for a wide variety
of medical devices. These medical devices include active, non-active, implantable, and non-implantable
medical devices and in vitro diagnostic medical devices.
This Technical Report is not intended to be an overall guidance document on the implementation of
ISO 14971 for organizations. It supplements the guidance contained in the informative annexes of
ISO 14971 related to the following areas.
— Guidance on the role of international product safety and process standards in risk management
— Guidance on developing the policy for determining the criteria for risk acceptability
— Guidance on how the production and post-production feedback loop can work
— Guidance on the differentiation of information for safety as a risk control measure and disclosure of
residual risk
— Guidance on the evaluation of overall residual risk
This Technical Report provides some approaches that an organization can use to implement and maintain
some aspects of a risk management system that conforms to ISO 14971. Alternative approaches can be
used if these satisfy the requirements of ISO 14971.
When judging the applicability of the guidance in this Technical Report, one should consider the nature
of the medical device(s) to which it will apply, the risks associated with the use of these medical devices,
and the applicable regulatory requirements.
© ISO 2013 – All rights reserved v
---------------------- Page: 5 ----------------------
TECHNICAL REPORT ISO/TR 24971:2013(E)
Medical devices — Guidance on the application of ISO 14971
1 Scope
This Technical Report provides guidance in addressing specific areas of ISO 14971 when implementing
risk management.
The guidance is intended to assist manufacturers and other users of the standard to:
— understand the role of international product safety and process standards in risk management;
— develop the policy for determining the criteria for risk acceptability;
— incorporate production and post-production feedback loop into risk management;
— differentiate between “information for safety” and “disclosure of residual risk”; and
— evaluate overall residual risk.
2 The role of international product safety and process standards in risk manage-
ment
2.1 Overview
International product safety and process standards play a significant role in risk management as
described by ISO 14971. In principle, these standards are developed using a type of risk management
that can include identifying hazards and hazardous situations, estimating risks, evaluating risks,
and specifying risk control measures. More information on a process for developing medical device
standards using a type of risk management can be found in documents such as ISO/IEC Guide 51 and
ISO/IEC Guide 63. International product safety and process standards are developed by experts in the
field and represent the generally accepted state of the art (see D.4 of ISO 14971:2007).
These standards can have an important role in risk management. When performing risk management,
the manufacturer first needs to consider the medical device being designed, its intended use and the
hazards/hazardous situations related to it. Manufacturers can, if they choose, identify standard(s) that
contain specific requirements that help manage the risks related to those hazards/hazardous situations.
For medical devices that satisfy the requirements and compliance criteria of these standards, the
residual risks related to those hazards/hazardous situations can be considered acceptable unless there
is objective evidence to the contrary. Some potential sources of objective evidence to the contrary can
include reports of adverse events, product recalls and complaints. The requirements of International
Standards, such as engineering or analytical processes, specific output limits, warning statements, or
design specifications, can be considered risk control measures established by the standards writers
that are intended to address the risks of specific hazardous situations that have been identified and
evaluated as needing risk control.
In many cases, the standards writers have taken on and completed elements of risk management
and provided manufacturers with answers in the form of design requirements and test methods for
establishing conformity. When performing risk management activities, manufacturers can take
advantage of the work of the standards writers and need not repeat the analyses leading to the
requirements of the standard. International standards, therefore, provide valuable information on risk
acceptability that has been validated during a worldwide evaluation process, including multiple rounds
of review, comment, and voting.
© ISO 2013 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO/TR 24971:2013(E)
2.2 Use of international product safety standards in risk management
An international product safety standard can establish requirements that, when implemented, result in
acceptable risk for specific hazardous situations (e.g. safety limits). The manufacturer can apply these
requirements in the following way when managing risk.
a) Where an international product safety standard specifies technical requirements addressing
particular hazards or hazardous situations, together with specific acceptance criteria, compliance
with those requirements is presumed to establish that the residual risks have been reduced to
acceptable levels unless there is objective evidence to the contrary. For example, in IEC 60601-1,
Medical electrical equipment — Part 1: General requirements for basic safety and essential performance,
leakage current must be controlled to achieve an acceptable level of risk. IEC 60601-1 provides
leakage current limits that are considered to result in an acceptable level of risk when measured
under the conditions stated in 8.7 of IEC 60601-1:2005. For this example, further risk management
would not be necessary. The following steps need to be taken in this case.
1) Implement 4.2 and 4.3 of ISO 14971:2007 to identify characteristics related to safety and
identify hazards and hazardous situations associated with the device as completely as possible.
2) Identify those hazards and hazardous situations relevant to the particular medical device that
are exactly covered by the international product safety standard.
3) For those identified hazards and hazardous situations exactly covered by the international
product safety standard, the manufacturer may choose not to estimate (4.4 of ISO 14971:2007) or
evaluate (Clause 5 of ISO 14971:2007) the risks so identified but rather rely on the requirements
contained in the international standard to demonstrate the completion of risk estimation and
risk evaluation.
4) To the extent possible, the manufacturer should identify the design specifications that satisfy
the requirements in the standard and serve as risk control measures (6.2 of ISO 14971:2007).
NOTE For some international product safety standards, the possibility of identifying all the specific risk
control measures is limited. One example is electromagnetic compatibility testing in IEC 60601–1-2, Medical
electrical equipment — Part 1-2: General requirements for basic safety and essential performance — Collateral
standard: Electromagnetic compatibility — Requirements and tests, for complex medical devices.
5) Verification of the implementation of the risk control measures for these hazardous situations
is obtained from the design documents. Verification of the effectiveness of the risk control
measures is obtained from the tests and test results demonstrating that the device meets the
relevant requirements of the international product safety standard.
6) If the relevant requirements are met, the associated residual risk is considered acceptable.
b) Where an international product safety standard does not completely specify technical requirements
and associated tests and test acceptance criteria, the situation is more complex. In some cases, the
standard directs the manufacturer to perform specific tests related to known hazards or hazardous
situations but does not provide specific test acceptance criteria (e.g. IEC 60601-2-16, Medical
electrical equipment — Part 2-16: Particular requirements for basic safety and essential performance of
haemodialysis, haemodiafiltration and haemofiltration equipment). In some other cases, the standard
can simply direct the manufacturer to investigate specific hazards or hazardous situations in
their risk analysis (e.g. 10.2 of IEC 60601-1:2005). The range of alternatives is too large to provide
specific guidance on how to use such standards in the risk management process. Manufacturers
are encouraged, however, to use the content of such standards in their risk management of the
particular medical device.
c) For hazards or hazardous situations that are identified for the particular medical device but are
not specifically addressed in any standard, the manufacturer needs to address those hazards or
hazardous situations in the risk management process. The manufacturer is required to estimate
and evaluate the risks and, if necessary, control these risks (see 4.4 and Clauses 5 and 6 of
ISO 14971:2007).
2 © ISO 2013 – All rights reserved
---------------------- Page: 7 ----------------------
ISO/TR 24971:2013(E)
See Figure 1 for a flowchart and an example outlining the use of international product safety standards.
Identify Hazards/Hazardous situations Hazardous situation identi€ied: patient (and medical device)
(H/HS)
needs to be transfered from one room to another; if put in
(4.3 of ISO 14971:2007).
transport position, equipment overbalances and patient falls
2 c) Input the identi€ied Are the H/HS
hazards and hazardous addressed in international
No Yes: IEC 60601-1:2005, Subclause 9.4.2.1
situations into the risk product safety
management process. standard(s)?
Yes
2 b) Use the identi€ied hazards,
hazardous situations, test How is it
methods, or other relevant 2 b) addressed? Choose between 2 a)
information in the risk 2 a) and 2 b).
management process.
2 a)
Yes: there is a speci€ied requirement:
2 a): International product
The equipment shall not overbalance when placed in any
safety standard speci€ies
transport position of normal use on a plane inclined at an angle
requirements and provides
of 10° from the horizontal plane, and speci€ic acceptance criteria
speci€ic test acceptance
(de€ined test). If the equipment overbalances, it does not comply
criteria.
with the requirement.
Use the identi€ied hazards,
Do
hazardous situations, test
requirement(s) fully match Yes, equipment is transportable, and it can be transported with
methods, or other relevant No
the design including the patient on it to accommodate patient transfers.
information in the risk
intended use?
management process.
Yes
No need to estimate (4.4) Risk is not estimated nor evaluated prior to implementation of
or evaluate risk (5) risk control measure.
Identify the design
speci€ications that achieve
Identi€ied in the risk management €ile
the requirement in the
standard (6.2).
Verify the effectiveness Test performed: equipment placed on a plane inclined at an
(6.3) by performing test(s) angle 10º from the horizontal plane. Result: medical device does
according to the standard. not overbalance
If the test is passed,
related residual risks Medical device does not overbalance, so the related residual risk
are considered is considered acceptable.
acceptable (6.4).
Figure 1 — Use of international product safety standards and example of such standard that
specifies requirements and provides specific test acceptance criteria
© ISO 2013 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO/TR 24971:2013(E)
2.3 International process standards and ISO 14971
International process standards, as shown in the examples below, can often be used in conjunction with
ISO 14971. This is performed in one of two ways:
— The international process standard requires application of ISO 14971 as part of the implementation
of the international process standard, e.g. IEC 62304 on software life cycle processes; or
— The international process standard is intended to be used in risk management, e.g. IEC 62366 on
usability engineering and the ISO 10993 series on biological evaluation.
In either case, proper use of the international process standard requires attention to the interfaces
between that standard and ISO 14971 in order to achieve acceptable levels of risk for the medical device.
The two standards should work together such that inputs, outputs and their timing are optimized. Three
examples are given below to demonstrate this ideal situation.
a) IEC 62304, Medical device software — Software life cycle processes
The relationship between IEC 62304 and ISO 14971 is well-described in the introduction to IEC 62304:
As a basic foundation it is assumed that medical device software is developed and maintained
within a quality management system (see 4.1 of IEC 62304:2006) and a risk management process
(see 4.2 of IEC 62304:2006). The risk management process is already very well addressed by the
International Standard ISO 14971. Therefore IEC 62304 makes use of this advantage simply by a
normative reference to ISO 14971. Some minor additional risk management requirements are
needed for software, especially in the area of identification of contributing software factors related
to hazards. These requirements are summarized and captured in Clause 7 of IEC 62304:2006 as
the software risk management process.
Whether software is a contributing factor to a hazard is determined during the hazard identification
activity of the risk management process. hazards that could be indirectly caused by software
(for example, by providing misleading information that could cause inappropriate treatment to be
administered) need to be considered when determining whether software is a contributing factor.
The decision to use software to control risk is made during the risk control activity of the risk
management process. The software risk management process required in this standard has to
be embedded in the device risk management process according to ISO 14971.
IEC 62304 makes a normative reference to ISO 14971 and specifically requires:
— software development planning (5.1 of IEC 62304:2006) that is consistent with the risk
management plan required by ISO 14971; and
— a software risk management process (Clause 7 of IEC 62304:2006) based upon ISO 14971.
b) IEC 62366, Medical devices — Application of usability engineering to medical devices
The flow diagram in Figure A.1 of IEC 62366:2007 demonstrates the relationship and interconnection
of the two parallel and interconnecting processes. In addition to making a normative reference to
ISO 14971, IEC 62366:2007 identifies three specific clauses where the usability engineering process
can supplement and interact with risk management as described in ISO 14971:
— 5.3.1 of IEC 62366:2007 requires: “An identification of characteristics related to safety (part of
a risk analysis) that focuses on usability shall be performed according to ISO 14971:2007, 4.2.”
— 5.3.2 of IEC 62366:2007 requires: “The manufacturer shall identify known or foreseeable
hazards (part of a risk analysis) related to usability according to ISO 14971:2007, 4.3.”
— 5.9 of IEC 62366:2007 on Usability Validation makes several references to activities that would
be undertaken as part of risk management.
4 © ISO 2013 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/TR 24971:2013(E)
c) ISO 10993 (all parts), Biological evaluation of medical devices
The introduction to ISO 10993-1 states that ISO 10993-1 is intended to be a guidance document
for the biological evaluation of medical devices within risk management, as part of the overall
evaluation and development of each device.
Annex B of ISO 10993-1:2009 applies ISO 14971 to provide guidance on the risk management approach
for identification of biological hazards associated with medical devices, estimation and evaluation of
the risks, control of the risks, and monitoring the effectiveness of the risk control measures.
This approach combines the review and evaluation of existing data from all sources, with the
selection and application of additional tests (where necessary), thus enabling a full evaluation to be
made of the biological responses to each medical device, relevant to its safety in use.
ISO 10993-1:2009 aligns itself explicitly within risk management as described in ISO 14971.
The biological evaluation should be conducted in a manner similar to that used for other product
risks, and should include:
— Risk analysis (What are the hazards and associated risks?)
— Risk evaluation (Are they acceptable?)
— Risk control (How will they be controlled?)
— Overall residual risk/benefit evaluation
Following the processes defined in ISO 14971, if the overall residual risk evaluation concludes from
existing data that the identified risks are acceptable, no further risk control is needed. Otherwise,
appropriate measures should be taken to further evaluate or mitigate the risks.
The output of this evaluation is a Biological Evaluation Report.
Application
— Conditions identified as hazards in ISO 10993-1 include:
— Acute toxicity
— Chronic toxicity
— Irritation (skin, eye, mucosal surfaces)
— Hypersensitivity
— Genotoxicity
— Carcinogenicity
— Do the proposed materials in the particular medical device cause such conditions?
Methods that are used to determine if a material in the particular medical device can result in
the conditions listed above include:
— Chemical characterization and assessment
— Literature review
— Testing (in vitro/in vivo, non-clinical)
— Field experience
— Are the exposure levels acceptable?
© ISO 2013 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO/TR 24971:2013(E)
According to ISO 10993-1, expert assessors should determine if the available information/data are
sufficient to determine if the overall residual risk associated with biological hazards is acceptable.
This conclusion is documented in the Biological Evaluation Report, which becomes an element of
the risk management file.
3 Developing the policy for determining the criteria for risk acceptability
According to 3.2 of ISO 14971:2007, top management is required to define and document the policy for
determining the criteria for risk acceptability. This policy is intended to ensure that criteria:
a) are based upon applicable national or regional regulations;
b) are based upon relevant International Standards;
c) take into account available information such as the generally accepted state of the art and known
stakeholder concerns.
NOTE Other relevant information can also be included.
The policy could cover the entire range of a manufacturer’s medical devices or it can take different
forms depending on whether the medical devices are similar to each other, or whether the differences
between groups of medical devices are significant.
When developing or maintaining the policy the following should be taken into consideration:
— The applicable regulatory requirements in the regions where the medical device is to be marketed.
— The relevant International Standards for the particular medical device or an intended use of the
medical device that can help identify principles for setting the criteria for risk acceptability (see 2.2).
— Information on the state of the art can be obtained from review of the literature and other
information on similar medical devices the manufacturer has marketed, as well as those from
competing companies.
— The validated and comprehensive concerns from the main stakeholders. Some potential sources of
information on the patient and clinician perspective can include news media, social media, patient
forums, as well as input from internal departments with expert knowledge of stakeholder concerns
such as the clinical department.
The manufacturer should provide guidelines for developing the actual criteria for risk acceptability to
be used in the risk management plan for the particular medical device being considered (see 3.4 of
ISO 14971:2007).
The review of the suitability of the risk management process at planned intervals, as required by 3.2 of
ISO 14971:2007, can demonstrate the appropriateness of previously used criteria for risk acceptability
or lead to changes in the policy. Such changes can also lead to reviewing the appropriateness of previous
risk acceptability decisions.
4 Production and post-production feedback loop
4.1 Overview
Typically, the initial risk assessment is based on experience with similar medical devices or applications
on the market, or on assumptions when new medical devices are released to the market. Information
received after market entry is valuable for confirming or correcting assumptions and estimates
(both overestimates and underestimates), or identifying omissions made during the risk analysis and
risk control phases. Clause 9 of ISO 14971:2007 requires that a feedback loop is established in the
6 © ISO 2013 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/TR 24971:2013(E)
manufacturer’s organization to collect and evaluate such information for potential relevance to medical
device safety (see Figure 2). The feedback loop should consist of the following steps:
— Observation and transmission
— Assessment
— Action
For the feedback loop to be effective, it is necessary that the responsibility for maintaining the risk
management file is defined.
4.2 Observation and transmission
An observation provides information on, or experience with, a medical device that should be compared
against the current risk management file. The observation can come from a number of different sources
each of which can have a bearing on the safety of the medical device. For example:
— Information from manufacturing or research and development (R&D) activities within or contracted
by the manufacturer;
— Information from installation, servicing and/or training personnel within or contracted by the
manufacturer;
— Information from the use/users of the medical device (e.g. customer complaints, user surveys);
— Information from experience with competitor’s medical devices through incident reports (for
example, from databases provided by local regulatory agencies to collect and generate an overview
of device experience);
— Clinical information (e.g. post-market clinical trials on the manufacturer’s own medical devices or
other publishe
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.