Medical devices -- Application of risk management to medical devices

This document specifies terminology, principles and a process for risk management of medical devices, including software as a medical device and in vitro diagnostic medical devices. The process described in this document intends to assist manufacturers of medical devices to identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of this document are applicable to all phases of the life cycle of a medical device. The process described in this document applies to risks associated with a medical device, such as risks related to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability. The process described in this document can also be applied to products that are not necessarily medical devices in some jurisdictions and can also be used by others involved in the medical device life cycle. This document does not apply to: — decisions on the use of a medical device in the context of any particular clinical procedure; or — business risk management. This document requires manufacturers to establish objective criteria for risk acceptability but does not specify acceptable risk levels. Risk management can be an integral part of a quality management system. However, this document does not require the manufacturer to have a quality management system in place. NOTE Guidance on the application of this document can be found in ISO/TR 24971[9].

Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux

Le présent document spécifie la terminologie, les principes et un processus de gestion des risques relatifs aux dispositifs médicaux, y compris les logiciels utilisés en tant que dispositifs médicaux et les dispositifs médicaux de diagnostic in vitro. Le processus décrit dans le présent document vise ŕ aider les fabricants de dispositifs médicaux ŕ identifier les dangers associés au dispositif médical, ŕ estimer et évaluer les risques correspondants, ŕ maîtriser ces risques et ŕ surveiller l'efficacité des moyens de maîtrise. Les exigences du présent document s'appliquent ŕ tous les stades du cycle de vie d'un dispositif médical. Le processus décrit dans le présent document s'applique aux risques associés ŕ un dispositif médical, tels que les risques concernant la biocompatibilité, la sécurité des données et des systčmes, l'électricité, les parties en mouvement, le rayonnement et l'aptitude ŕ l'utilisation. Le processus décrit dans le présent document peut aussi s'appliquer aux produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions et peut ętre utilisé par d'autres personnes impliquées dans le cycle de vie de dispositifs médicaux. Le présent document ne s'applique pas ŕ ce qui suit: — les décisions relatives ŕ l'utilisation d'un dispositif médical au cours d'une procédure clinique particuličre; ou — la gestion des risques commerciaux. Le présent document impose aux fabricants d'établir des critčres objectifs d'acceptabilité des risques, mais ne spécifie pas de niveaux de risque acceptables. La gestion des risques peut faire partie intégrante d'un systčme de management de la qualité. Cependant, le présent document n'exige pas du fabricant qu'il mette en place un systčme de management de la qualité. NOTE Des recommandations relatives ŕ l'application du présent document sont données dans l'ISO/TR 24971[9].

General Information

Status
Published
Publication Date
09-Dec-2019
Current Stage
6060 - International Standard published
Start Date
05-Jul-2019
Completion Date
10-Dec-2019
Ref Project

RELATIONS

Buy Standard

Standard
REDLINE ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
REDLINE ISO 14971:2019 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
Spanish language
39 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (sample)

INTERNATIONAL ISO
STANDARD 14971
Redline version
compares Third edition to
Second edition
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:redline:2019(E)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 14971:redline:2019(E)
IMPORTANT
This marked-up version uses the following colour-coding in the marked-up text:
Text example 1 — Text has been added (in green)
— Text has been deleted (in red)
Text example 2
— Graphic figure has been added
— Graphic figure has been deleted
1.x ... — If there are changes in a clause/subclause, the corresponding clause/
subclause number is highlighted in yellow in the Table of contents
IMPORTANT
Exemple de texte 1 — Texte ayant été ajouté (en vert)
Exemple de texte 2 — Texte ayant été supprimé (en rouge)
— Figure graphique ayant été ajoutée
— Figure graphique ayant été supprimée

1.x ... — Si des modifications ont été apportées à un article/paragraphe, l’arti-

cle/le paragraphe est mis en évidence en jaune dans le Sommaire
DISCLAIMER

This marked-up version highlights the main changes in this edition of the document

compared with the previous edition. It does not focus on details (e.g. changes in

punctuation).

This marked-up version does not constitute the official ISO document and is not intended to

be used for implementation purposes.
AVERTISSEMENT

Cette version marquée met en évidence les principales modifications dans la présente

édition du document comparée à l’édition précédente. Elle ne reflète pas les détails (par

exemple les changements de ponctuation).

Cette version marquée ne constitue pas le document ISO officiel et n’est pas destinée à être

utilisée à des fins de mise en œuvre.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2019

All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may

be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting

on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address

below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 14971:redline:2019(E)
Contents Page

Foreword ..........................................................................................................................................................................................................................................v

Introduction ..............................................................................................................................................................................................................................vii

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 1

2 3 Terms and definitions ..................................................................................................................................................................................... 1

3 4 General requirements for risk management system ...................................................................................................... 8

3.1 4.1 Risk management process ........................................................................................................................................................ 8

3.2 4.2 Management responsibilities ..................................................................................................................................................10

3.3 4.3 Qualification Competence of personnel ..........................................................................................................................11

3.4 4.4 Risk management plan ...............................................................................................................................................................11

3.5 4.5 Risk management file ................................................................................................................................................................12

4 5 Risk analysis ..........................................................................................................................................................................................................13

4.1 5.1 Risk analysis process ..................................................................................................................................................................13

5.2 Intended use and reasonably foreseeable misuse ..........................................................................................13

4.2 5.3 Intended use and identification Identification of characteristics related to

the  safety of the medical device  ...........................................................................................................................................13

4.3 5.4 Identification of hazards and hazardous situations ......................................................................................14

4.4 5.5 Risk estimationEstimation of the risk(s) for each hazardous situation  .........................................14

5 6 Risk evaluation ....................................................................................................................................................................................................15

6 7 Risk control .............................................................................................................................................................................................................16

6.1 Risk reduction .......................................................................................................................................................................................16

6.2 7.1 Risk control option analysis ....................................................................................................................................................16

6.3 7.2 Implementation of risk control measure(s) measures .....................................................................................16

6.4 7.3 Residual risk evaluation .............................................................................................................................................................17

6.5 7.4 Benefit-riskRisk/benefit  analysis ......................................................................................................................................17

6.6 7.5 Risks arising from risk control measures ...................................................................................................................18

6.7 7.6 Completeness of risk control ................................................................................................................................................18

7 8 Evaluation of overall residual risk acceptability  ..............................................................................................................18

8 9 Risk management report review ........................................................................................................................................................19

9 10 Production and post-production information activities ............................................................................................19

10.1 General ........................................................................................................................................................................................................20

10.2 Information collection ...................................................................................................................................................................20

10.3 Information review ..........................................................................................................................................................................20

10.4 Actions .........................................................................................................................................................................................................21

Annex A (informative) Rationale for requirements ...........................................................................................................................22

Annex B (informative) Overview of the risk management process for medical devices .............................33

Annex C (informative) Questions that can be used to identify medical device characteristics

that could impact on safety ....................................................................................................................................................................34

Annex D B (informative) Risk concepts applied to  management process for medical devices ..................40

Annex E C (informative) Examples of hazards, foreseeable sequences of events and

hazardous situations Fundamental risk concepts ...........................................................................................................59

Annex F (informative) Risk management plan .......................................................................................................................................69

Annex G (informative) Information on risk management techniques ...........................................................................71

Annex H (informative) Guidance on risk management for in vitro diagnostic medical devices .........75

Annex I (informative) Guidance on risk analysis process for biological hazards ...............................................90

© ISO 2019 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 14971:redline:2019(E)

Annex J (informative) Information for safety and information about residual risk........................................92

Bibliography .............................................................................................................................................................................................................................94

iv © ISO 2019 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 14971:redline:2019(E)
Foreword

ISO (the International Organization for Standardization) is a worldwide federation of national standards

bodies (ISO member bodies). The work of preparing International Standards is normally carried out

through ISO technical committees. Each member body interested in a subject for which a technical

committee has been established has the right to be represented on that committee. International

organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.

ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of

electrotechnical standardization.

International Standards areThe procedures used to develop this document and those intended for its

further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval

criteria needed for the different types of ISO documents should be noted. This document was drafted

in accordance with the rules given ineditorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/

directives).

The main task of technical committees is to prepare International Standards. Draft International

Standards adopted by the technical committees are circulated to the member bodies for voting.

Publication as an International Standard requires approval by at least 75 % of the member bodies

casting a vote.

Attention is drawn to the possibility that some of the elements of this document may be the subject of

patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of

any patent rights identified during the development of the document will be in the Introduction and/or

on the ISO list of patent declarations received (see www .iso .org/ patents).

Any trade name used in this document is information given for the convenience of users and does not

constitute an endorsement.

For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and

expressions related to conformity assessment, as well as information about ISO's adherence to the

World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/

iso/ foreword .html.

International Standard ISO 14971This document was prepared by Technical Committee ISO/TC 210,

Quality management and corresponding general aspects for medical devices, and Subcommittee IEC/

SC 62A, Common aspects of electrical equipment used in medical practice.Annex H, “Guidance on risk

management for in vitro diagnostic medical devices”, was prepared by ISO/TC 212, Clinical laboratory

testing and in vitro diagnostic test systems.

This secondthird edition cancels and replaces the firstsecond edition (ISO 14971:20002007) as

well as the amendment, which has been technically revised. The main changes compared to the

ISO 14971:2000/Amd.1:2003.previous edition are as follows:

For purposes of future IEC maintenance, Subcommittee 62A has decided that the contents of this

publication will remain unchanged until the maintenance result date indicated on the IEC web site under

http: // webstore .iec .ch in the data related to the specific publication. At this date, the publication will be

— reconfirmed,A clause on normative references has been included, in order to respect the

requirements for fixed in Clause 15 of ISO/IEC Directives, Part 2:2018.

— withdrawn,The defined terms are updated and many are derived from ISO/IEC Guide 63:2019.

Defined terms are printed in italic to assist the reader in identifying them in the body of the

document.

— Definitions of benefit, reasonably foreseeable misuse and state of the art have been introduced.

1) IEC National Committees are requested to note that for this publication the maintenance result date is 2014.

© ISO 2019 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 14971:redline:2019(E)

— replaced by a revised edition orMore attention is given to the benefits that are expected from the use

of the medical device. The term benefit-risk analysis has been aligned with terminology used in some

regulations.

— amendedIt is explained that the process described in ISO 14971 can be used for managing risks

associated with medical devices, including those related to data and systems security.

— The method for the evaluation of the overall residual risk and the criteria for its acceptability are

required to be defined in the risk management plan. The method can include gathering and reviewing

data and literature for the medical device and for similar medical devices and similar other products

on the market. The criteria for the acceptability of the overall residual risk can be different from the

criteria for acceptability of individual risks.

— The requirements to disclose residual risks have been moved and merged into one requirement,

after the overall residual risk has been evaluated and judged acceptable.

— The review before commercial distribution of the medical device concerns the execution of the risk

management plan. The results of the review are documented as the risk management report.

— The requirements for production and post-production activities have been clarified and restructured.

More detail is given on the information to be collected and the actions to be taken when the collected

information has been reviewed and determined to be relevant to safety.

— Several informative annexes are moved to the guidance in ISO/TR 24971, which has been revised

in parallel. More information and a rationale for the requirements in this third edition of ISO 14971

have been provided in Annex A. The correspondence between the clauses of the second edition and

those of this third edition is given in Annex B.

This corrected versionAny feedback or questions on this document should be directed to the user’s

national standards body. A complete listing of ISO 14971:2007 incorporates the following correction:

these bodies can be found at www .iso .org/ members .html.
— a corrected version of Figure 1 on page 6.
vi © ISO 2019 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 14971:redline:2019(E)
Introduction

The requirements contained in this International Standarddocument provide manufacturers with a

framework within which experience, insight and judgment are applied systematically to manage the

risks associated with the use of medical devices.

This International Standarddocument was developed specifically for manufacturers of medical device/

system manufacturers using devices on the basis of established principles of risk management. For other

manufacturers, e.g., in other healthcare industries, this International Standard that have evolved over

many years. This document could be used as informative guidance in developing and maintaining a risk

management process for other products that are not necessarily medical devices system and processin

some jurisdictions and for suppliers and other parties involved in the medical device life cycle.

This International Standarddocument deals with processes for managing risks associated with medical

devices. Risks, primarily can be related to injury, not only to the patient, but also to the operator,user

and other persons. Risks, other equipment and can also be related to damage to property (for example

objects, data, other equipment) or the environment.

As a general concept, activities in which an individual, organization or government is involved can

expose those or other stakeholders to hazards which can cause loss of or damage to something they

value. Risk management is a complex subject because each stakeholder places a different value on the

probability of harm occurring and its severity.
It is accepted that the concept of risk has two components:
a) the probability of occurrence of harm;
b) the consequences of that harm, that is, how severe it might be.

Risk management is a complex subject because each stakeholder can place a different value on the

acceptability of risks in relation to the anticipated benefits. The concepts of risk management are

particularly important in relation to medical devices because of the variety of stakeholders including

medical practitioners, the organizations providing health care, governments, industry, patients and

members of the public.
It is generally accepted that the concept of risk has two key components:
— the probability of occurrence of harm; and
— the consequences of that harm, that is, how severe it might be.

All stakeholders need to understand that the use of a medical device entails someinvolves an inherent

degree of risk, even after the risks. have been reduced to an acceptable level. It is well known that in the

context of a clinical procedure some residual risks remain. The acceptability of a risk to a stakeholder

is influenced by the key components listed above and by the stakeholder’s perception of the risk and

the benefit. Eachstakeholder’s perception of the risk can vary greatlyEach stakeholder’s perception can

vary depending upon their cultural background, the socio-economic and educational background of the

society concerned, and the actual and perceived state of health of the patient, and many other factors.

The way a risk is perceived also takes into account other factors, for example, whether exposure to

the hazard or hazardous situation seems to be involuntary, avoidable, from a man-made source, due to

negligence, arising from a poorly understood cause, or directed at a vulnerable group within society.

The decision to use a medical device in the context of a particular clinical procedure requires the

residual risks to be balanced against the anticipated benefits of the procedure. Such judgments should

take into account the intended use, performance and risks associated with the medical device, as well

as the risks and benefits associated with the clinical procedure or the circumstances of use. Some of

these judgments can be made only by a qualified medical practitioner with knowledge of the state of

health of an individual patient or the patient’s own opinion.

As one of the stakeholders, the manufacturer reduces risks and makes judgments relating to the safety of

a medical device, including the acceptability of residual risks. The manufacturer, taking takes into account

© ISO 2019 – All rights reserved vii
---------------------- Page: 7 ----------------------
ISO 14971:redline:2019(E)

the generally acceptedacknowledged state of the art, in order to determine the suitability of a medical

device to be placed on the market for its intended use. This International Standarddocument specifies a

process through which the manufacturer of a medical device can identify hazards associated with athe

medical device, estimate and evaluate the risks associated with these hazards, control these risks, and

monitor the effectiveness of that controlthe controls throughout the life cycle of the medical device.

The decision to use a medical device in the context of a particular clinical procedure requires the residual

risks to be balanced against the anticipated benefits of the procedure. Such decisions are beyond the

scope of this document and take into account the intended use, the circumstances of use, the performance

and risks associated with the medical device, as well as the risks and benefits associated with the clinical

procedure. Some of these decisions can be made only by a qualified medical practitioner with knowledge

of the state of health of an individual patient or the patient’s own opinion.

For any particular medical device, other International Standardsstandards or regulations could require

the application of specific methods for managing risk. In those cases, it is necessary to also follow the

requirements outlined in those documents.

The verbal forms used in this document conform to the usage described in Clause 7 of the ISO/

IEC Directives, Part 2:2018. For the purposes of this document, the auxiliary verb:

— “shall” means that compliance with a requirement or a test is mandatory for compliance with this

document;

— “should” means that compliance with a requirement or a test is recommended but is not mandatory

for compliance with this document;

— “may” is used to describe permission (e.g. a permissible way to achieve compliance with a

requirement or test);
— “can” is used to express possibility and capability; and

— “must” is used to express an external constraint that is not a requirement of the document.

viii © ISO 2019 – All rights reserved
---------------------- Page: 8 ----------------------
INTERNATIONAL STANDARD ISO 14971:redline:2019(E)
Medical devices — Application of risk management to
medical devices
1 Scope

This International Standard specifiesdocument specifies terminology, principles and a process for

risk management of medical devices, including software as a a manufacturer to identify the hazards

associated with medical devices, includingmedical device and in vitro diagnostic medical devices. The

process described in this document intends to assist manufacturers of diagnostic (IVD) medical devices to

identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to

control these risks, and to monitor the effectiveness of the controls.

The requirements of this International Standarddocument are applicable to all stagesphases of the

life- cycle of a medical device. The process described in this document applies to risks associated with a

medical device, such as risks related to biocompatibility, data and systems security, electricity, moving

parts, radiation, and usability.

The process described in this document can also be applied to products that are not necessarily medical

devices in some jurisdictions and can also be used by others involved in the medical device life cycle.

This International Standarddocument does not apply to clinical decision making.:

— decisions on the use of a medical device in the context of any particular clinical procedure; or

— business risk management.

This International Standarddocument requires manufacturers to establish objective criteria for risk

acceptability but does not specify acceptable risk levels.

Risk managementThis International Standard does not require that the manufacturer have can be an

integral part of a quality management system in place. However, risk management can be an integral

part ofthis document does not require the manufacturer to have a quality management system in place.

[9]
NOTE Guidance on the application of this document can be found in ISO/TR 24971 .
2 Normative references
There are no normative references in this document.
2 3 Terms and definitions
For the purposes of this document, the following terms and definitions apply:.

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

— ISO Online browsing platform: available at https: // www .iso .org/ obp
— IEC Electropedia: available at http: // www .electropedia .org/
© ISO 2019 – All rights reserved 1
---------------------- Page: 9 ----------------------
ISO 14971:redline:2019(E)
2.1 3.1
accompanying document documentation

document materials accompanying a medical device  medical device (3.10) and containing information

for the user or those accountable for the installation, use and maintenance of the medical device,

the operator or the user , maintenance, decommissioning and disposal of the medical device (3.10),

particularly regarding safety safe use

Note 1 to entry: Adapted from  IEC 60601-1:2005, definition 3.4The accompanying documentation can consist of

the instructions for use, technical description, installation manual, quick reference guide, etc.

Note 2 to entry: Accompanying documentation is not necessarily a written or printed document but could involve

auditory, visual, or tactile materials and multiple media types.
3.2
benefit

positive impact or desirable outcome of the use of a medical device (3.10) on the health of an individual,

or a positive impact on patient management or public health

Note 1 to entry: Benefits can include positive impact on clinical outcome, the patient’s quality of life, outcomes

related to diagnosis, positive impact from diagnostic devices on clinical outcomes, or positive impact on

public health.
2.2 3.3
harm

physical  injury or damage to the health of people, or damage to property or the environment

[SOURCE: ISO/IEC Guide 51:1999, definition 3.3 63:2019, 3.1]
2.3 3.4
hazard
potential source of harm harm (3.3)
[SOURCE: ISO/IEC Guide 51:1999, definition 3.5 63:2019, 3.2]
2.4 3.5
hazardous situation

circumstance in which people, property or the environment is/are exposed to one or more

hazard(s) hazards (3.4)
[SOURCE: ISO/IEC Guide 51:1999, definition 3.6]

Note 1 to entry: See Annex E C for an explanation of the relationship between “ hazard”  and “ hazardous situation” .

[SOURCE: ISO/IEC Guide 63:2019, 3.3, modified — Note 1 to entry added.]
2.5 3.6
intended use
intended purpose

use for which a product, process process (3.14) or service is intended according to the specifications,

instructions and information provided by the manufacturer manufacturer (3.9)

Note 1 to entry: The intended medical indication, patient population, part of the body or type of tissue interacted

with, user profile, use environment, and operating principle are typical elements of the intended use.

[SOURCE: ISO/IEC Guide 63:2019, 3.4]
2 © ISO 2019 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 14971:redline:2019(E)
2.6 3.7
in vitro diagnostic medical device
IVD medical device

medical device device, whether used alone or in combination, intended by the manufacturer manufacturer

(3.9) for the in vitro examination of specimens derived from the human body solely or principally

to provide information for diagnostic, monitoring or compatibility purposes and including reagents,

calibrators, control materials, specimen receptacles, software, and related instruments or apparatus or

other articles

EXAMPLE Reagents, calibrators, specimen collection and storage devices, control materials and related

instruments, apparatus or articles.

Note 1 to entry: Can be used alone or in combination with accessories or other medical devices.

Note 2 to entry: Adapted from ISO 18113-1:—, definition 3.29.
[SOURCE: ISO 18113-1:2009, 3.27, modified — NOTE deleted.]
2.7 3.8
life-  cycle

series of all phases in the life of a medical device medical device (3.10), from the initial conception to

final decommissioning and disposal
[SOURCE: ISO/IEC Guide 63:2019, 3.5]
2.8 3.9
manufacturer

natural or legal person with responsibility for the design, manufacture, packaging, or labelling of a

medica
...

INTERNATIONAL ISO
STANDARD 14971
Third edition
2019-12
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:2019(E)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 14971:2019(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2019

All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may

be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting

on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address

below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 14971:2019(E)
Contents Page

Foreword ........................................................................................................................................................................................................................................iv

Introduction ................................................................................................................................................................................................................................vi

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 1

3 Terms and definitions ..................................................................................................................................................................................... 1

4 General requirements for risk management system ...................................................................................................... 7

4.1 Risk management process ........................................................................................................................................................ 7

4.2 Management responsibilities ..................................................................................................................................................... 8

4.3 Competence of personnel .............................................................................................................................................................. 9

4.4 Risk management plan .................................................................................................................................................................. 9

4.5 Risk management file ................................................................................................................................................................10

5 Risk analysis ..........................................................................................................................................................................................................10

5.1 Risk analysis process ..................................................................................................................................................................10

5.2 Intended use and reasonably foreseeable misuse ..........................................................................................10

5.3 Identification of characteristics related to safety ................................................................................................11

5.4 Identification of hazards and hazardous situations ......................................................................................11

5.5 Risk estimation .................................................................................................................................................................................11

6 Risk evaluation ....................................................................................................................................................................................................12

7 Risk control .............................................................................................................................................................................................................12

7.1 Risk control option analysis ....................................................................................................................................................12

7.2 Implementation of risk control measures ..................................................................................................................13

7.3 Residual risk evaluation .............................................................................................................................................................13

7.4 Benefit-risk analysis .......................................................................................................................................................................14

7.5 Risks arising from risk control measures ...................................................................................................................14

7.6 Completeness of risk control ................................................................................................................................................14

8 Evaluation of overall residual risk ..................................................................................................................................................14

9 Risk management review ..........................................................................................................................................................................15

10 Production and post-production activities..............................................................................................................................15

10.1 General ........................................................................................................................................................................................................15

10.2 Information collection ...................................................................................................................................................................15

10.3 Information review ..........................................................................................................................................................................16

10.4 Actions .........................................................................................................................................................................................................16

Annex A (informative) Rationale for requirements ...........................................................................................................................17

Annex B (informative) Risk management process for medical devices ...........................................................................26

Annex C (informative) Fundamental risk concepts ............................................................................................................................30

Bibliography .............................................................................................................................................................................................................................36

© ISO 2019 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 14971:2019(E)
Foreword

ISO (the International Organization for Standardization) is a worldwide federation of national standards

bodies (ISO member bodies). The work of preparing International Standards is normally carried out

through ISO technical committees. Each member body interested in a subject for which a technical

committee has been established has the right to be represented on that committee. International

organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.

ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of

electrotechnical standardization.

The procedures used to develop this document and those intended for its further maintenance are

described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the

different types of ISO documents should be noted. This document was drafted in accordance with the

editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject of

patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of

any patent rights identified during the development of the document will be in the Introduction and/or

on the ISO list of patent declarations received (see www .iso .org/ patents).

Any trade name used in this document is information given for the convenience of users and does not

constitute an endorsement.

For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and

expressions related to conformity assessment, as well as information about ISO's adherence to the

World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/

iso/ foreword .html.

This document was prepared by Technical Committee ISO/TC 210, Quality management and

corresponding general aspects for medical devices, and IEC/SC 62A, Common aspects of electrical

equipment used in medical practice.

This third edition cancels and replaces the second edition (ISO 14971:2007), which has been technically

revised. The main changes compared to the previous edition are as follows:

— A clause on normative references has been included, in order to respect the requirements for fixed

in Clause 15 of ISO/IEC Directives, Part 2:2018.

— The defined terms are updated and many are derived from ISO/IEC Guide 63:2019. Defined terms

are printed in italic to assist the reader in identifying them in the body of the document.

— Definitions of benefit, reasonably foreseeable misuse and state of the art have been introduced.

— More attention is given to the benefits that are expected from the use of the medical device. The term

benefit-risk analysis has been aligned with terminology used in some regulations.

— It is explained that the process described in ISO 14971 can be used for managing risks associated

with medical devices, including those related to data and systems security.

— The method for the evaluation of the overall residual risk and the criteria for its acceptability are

required to be defined in the risk management plan. The method can include gathering and reviewing

data and literature for the medical device and for similar medical devices and similar other products

on the market. The criteria for the acceptability of the overall residual risk can be different from the

criteria for acceptability of individual risks.

— The requirements to disclose residual risks have been moved and merged into one requirement,

after the overall residual risk has been evaluated and judged acceptable.

— The review before commercial distribution of the medical device concerns the execution of the risk

management plan. The results of the review are documented as the risk management report.

iv © ISO 2019 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 14971:2019(E)

— The requirements for production and post-production activities have been clarified and restructured.

More detail is given on the information to be collected and the actions to be taken when the collected

information has been reviewed and determined to be relevant to safety.

— Several informative annexes are moved to the guidance in ISO/TR 24971, which has been revised

in parallel. More information and a rationale for the requirements in this third edition of ISO 14971

have been provided in Annex A. The correspondence between the clauses of the second edition and

those of this third edition is given in Annex B.

Any feedback or questions on this document should be directed to the user’s national standards body. A

complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2019 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 14971:2019(E)
Introduction

The requirements contained in this document provide manufacturers with a framework within which

experience, insight and judgment are applied systematically to manage the risks associated with the

use of medical devices.

This document was developed specifically for manufacturers of medical devices on the basis of

established principles of risk management that have evolved over many years. This document could be

used as guidance in developing and maintaining a risk management process for other products that are

not necessarily medical devices in some jurisdictions and for suppliers and other parties involved in the

medical device life cycle.

This document deals with processes for managing risks associated with medical devices. Risks can be

related to injury, not only to the patient, but also to the user and other persons. Risks can also be related

to damage to property (for example objects, data, other equipment) or the environment.

Risk management is a complex subject because each stakeholder can place a different value on the

acceptability of risks in relation to the anticipated benefits. The concepts of risk management are

particularly important in relation to medical devices because of the variety of stakeholders including

medical practitioners, the organizations providing health care, governments, industry, patients and

members of the public.
It is generally accepted that the concept of risk has two key components:
— the probability of occurrence of harm; and
— the consequences of that harm, that is, how severe it might be.

All stakeholders need to understand that the use of a medical device involves an inherent degree of risk,

even after the risks have been reduced to an acceptable level. It is well known that in the context of a

clinical procedure some residual risks remain. The acceptability of a risk to a stakeholder is influenced

by the key components listed above and by the stakeholder’s perception of the risk and the benefit. Each

stakeholder’s perception can vary depending upon their cultural background, the socio-economic and

educational background of the society concerned and the actual and perceived state of health of the

patient. The way a risk is perceived also takes into account other factors, for example, whether exposure

to the hazard or hazardous situation seems to be involuntary, avoidable, from a man-made source, due

to negligence, arising from a poorly understood cause, or directed at a vulnerable group within society.

As one of the stakeholders, the manufacturer reduces risks and makes judgments relating to the safety

of a medical device, including the acceptability of residual risks. The manufacturer takes into account

the generally acknowledged state of the art, in order to determine the suitability of a medical device

to be placed on the market for its intended use. This document specifies a process through which the

manufacturer of a medical device can identify hazards associated with the medical device, estimate and

evaluate the risks associated with these hazards, control these risks, and monitor the effectiveness of

the controls throughout the life cycle of the medical device.

The decision to use a medical device in the context of a particular clinical procedure requires the residual

risks to be balanced against the anticipated benefits of the procedure. Such decisions are beyond the

scope of this document and take into account the intended use, the circumstances of use, the performance

and risks associated with the medical device, as well as the risks and benefits associated with the clinical

procedure. Some of these decisions can be made only by a qualified medical practitioner with knowledge

of the state of health of an individual patient or the patient’s own opinion.

For any particular medical device, other standards or regulations could require the application of

specific methods for managing risk. In those cases, it is necessary to also follow the requirements

outlined in those documents.
vi © ISO 2019 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 14971:2019(E)

The verbal forms used in this document conform to the usage described in Clause 7 of the ISO/

IEC Directives, Part 2:2018. For the purposes of this document, the auxiliary verb:

— “shall” means that compliance with a requirement or a test is mandatory for compliance with this

document;

— “should” means that compliance with a requirement or a test is recommended but is not mandatory

for compliance with this document;

— “may” is used to describe permission (e.g. a permissible way to achieve compliance with a

requirement or test);
— “can” is used to express possibility and capability; and

— “must” is used to express an external constraint that is not a requirement of the document.

© ISO 2019 – All rights reserved vii
---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO 14971:2019(E)
Medical devices — Application of risk management to
medical devices
1 Scope

This document specifies terminology, principles and a process for risk management of medical devices,

including software as a medical device and in vitro diagnostic medical devices. The process described in

this document intends to assist manufacturers of medical devices to identify the hazards associated with

the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor

the effectiveness of the controls.

The requirements of this document are applicable to all phases of the life cycle of a medical device. The

process described in this document applies to risks associated with a medical device, such as risks related

to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability.

The process described in this document can also be applied to products that are not necessarily medical

devices in some jurisdictions and can also be used by others involved in the medical device life cycle.

This document does not apply to:

— decisions on the use of a medical device in the context of any particular clinical procedure; or

— business risk management.

This document requires manufacturers to establish objective criteria for risk acceptability but does not

specify acceptable risk levels.

Risk management can be an integral part of a quality management system. However, this document does

not require the manufacturer to have a quality management system in place.
[9]
NOTE Guidance on the application of this document can be found in ISO/TR 24971 .
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
accompanying documentation

materials accompanying a medical device (3.10) and containing information for the user or those

accountable for the installation, use, maintenance, decommissioning and disposal of the medical device

(3.10), particularly regarding safe use

Note 1 to entry: The accompanying documentation can consist of the instructions for use, technical description,

installation manual, quick reference guide, etc.
© ISO 2019 – All rights reserved 1
---------------------- Page: 8 ----------------------
ISO 14971:2019(E)

Note 2 to entry: Accompanying documentation is not necessarily a written or printed document but could involve

auditory, visual, or tactile materials and multiple media types.
3.2
benefit

positive impact or desirable outcome of the use of a medical device (3.10) on the health of an individual,

or a positive impact on patient management or public health

Note 1 to entry: Benefits can include positive impact on clinical outcome, the patient’s quality of life, outcomes

related to diagnosis, positive impact from diagnostic devices on clinical outcomes, or positive impact on

public health.
3.3
harm

injury or damage to the health of people, or damage to property or the environment

[SOURCE: ISO/IEC Guide 63:2019, 3.1]
3.4
hazard
potential source of harm (3.3)
[SOURCE: ISO/IEC Guide 63:2019, 3.2]
3.5
hazardous situation

circumstance in which people, property or the environment is/are exposed to one or more hazards (3.4)

Note 1 to entry: See Annex C for an explanation of the relationship between hazard and hazardous situation.

[SOURCE: ISO/IEC Guide 63:2019, 3.3, modified — Note 1 to entry added.]
3.6
intended use
intended purpose

use for which a product, process (3.14) or service is intended according to the specifications, instructions

and information provided by the manufacturer (3.9)

Note 1 to entry: The intended medical indication, patient population, part of the body or type of tissue interacted

with, user profile, use environment, and operating principle are typical elements of the intended use.

[SOURCE: ISO/IEC Guide 63:2019, 3.4]
3.7
in vitro diagnostic medical device
IVD medical device

device, whether used alone or in combination, intended by the manufacturer (3.9) for the in vitro

examination of specimens derived from the human body solely or principally to provide information for

diagnostic, monitoring or compatibility purposes and including reagents, calibrators, control materials,

specimen receptacles, software, and related instruments or apparatus or other articles

[SOURCE: ISO 18113-1:2009, 3.27, modified — NOTE deleted.]
3.8
life cycle

series of all phases in the life of a medical device (3.10), from the initial conception to final

decommissioning and disposal
[SOURCE: ISO/IEC Guide 63:2019, 3.5]
2 © ISO 2019 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 14971:2019(E)
3.9
manufacturer

natural or legal person with responsibility for the design and/or manufacture of a medical device (3.10)

with the intention of making the medical device (3.10) available for use, under his name, whether or not

such a medical device (3.10) is designed and/or manufactured by that person himself or on his behalf by

another person(s)

Note 1 to entry: The natural or legal person has ultimate legal responsibility for ensuring compliance with all

applicable regulatory requirements for the medical device in the countries or jurisdictions where it is intended to

be made available or sold, unless this responsibility is specifically imposed on another person by the Regulatory

Authority (RA) within that jurisdiction.

Note 2 to entry: The manufacturer’s responsibilities are described in other GHTF guidance documents. These

responsibilities include meeting both pre-market requirements and post-market requirements, such as adverse

event reporting and notification of corrective actions.

Note 3 to entry: “Design and/or manufacture” may include specification development, production,

fabrication, assembly, processing, packaging, repackaging, labelling, relabelling, sterilization, installation, or

remanufacturing of a medical device; or putting a collection of devices, and possibly other products, together for

a medical purpose.

Note 4 to entry: Any person who assembles or adapts a medical device that has already been supplied by another

person for an individual patient, in accordance with the instructions for use, is not the manufacturer, provided

the assembly or adaptation does not change the intended use of the medical device.

Note 5 to entry: Any person who changes the intended use of, or modifies, a medical device without acting on

behalf of the original manufacturer and who makes it available for use under his own name, should be considered

the manufacturer of the modified medical device.

Note 6 to entry: An authorised representative, distributor or importer who only adds its own address and

contact details to the medical device or the packaging, without covering or changing the existing labelling, is not

considered a manufacturer.

Note 7 to entry: To the extent that an accessory is subject to the regulatory requirements of a medical device, the

person responsible for the design and/or manufacture of that accessory is considered to be a manufacturer.

[SOURCE: ISO/IEC Guide 63:2019, 3.6]
3.10
medical device

instrument, apparatus, implement, machine, appliance, implant, reagent for in vitro use, software,

material or other similar or related article, intended by the manufacturer (3.9) to be used, alone or in

combination, for human beings, for one or more of the specific medical purpose(s) of

— diagnosis, prevention, monitoring, treatment or alleviation of disease,

— diagnosis, monitoring, treatment, alleviation of or compensation for an injury,

— investigation, replacement, modification, or support of the anatomy or of a physiological process,

— supporting or sustaining life,
— control of conception,
— disinfection of medical devices (3.10),

— providing information by means of in vitro examination of specimens derived from the human body,

and which does not achieve its primary intended action by pharmacological, immunological or metabolic

means, in or on the human body, but which may be assisted in its function by such means

Note 1 to entry: Products which can be considered to be medical devices in some jurisdictions but not in others

include:
© ISO 2019 – All rights reserved 3
---------------------- Page: 10 ----------------------
ISO 14971:2019(E)
— disinfection substances;
— aids for persons with disabilities;
— devices incorporating animal and/or human tissues;
— devices for in vitro fertilization or assisted reproduction technologies.
[SOURCE: ISO/IEC Guide 63:2019, 3.7]
3.11
objective evidence
data supporting the existence or verity of something

Note 1 to entry: Objective evidence can be obtained through observation, measurement, test or by other means.

[SOURCE: ISO 9000:2015, 3.8.3, modified — Note 2 to entry deleted.]
3.12
post-production

part of the life cycle (3.8) of the medical device (3.10) after the design has been completed and the medical

device (3.10) has been manufactured

EXAMPLE Transportation, storage, installation, product use, maintenance, repair, product changes,

decommissioning and disposal.
3.13
procedure
specified way to carry out an activity or a process (3.14)
Note 1 to entry: Procedures can be documented or not.
[SOURCE: ISO 9000:2015, 3.4.5]
3.14
process

set of interrelated or interacting activities that use inputs to deliver an intended result

Note 1 to entry: Whether the “intended result” of a process is called output, product or service depends on the

context of the reference.

Note 2 to entry: Inputs to a process are generally the outputs of other processes and outputs of a process are

generally the inputs to other processes.

Note 3 to entry: Two or more interrelated and interacting processes in series can also be referred to as a process.

[SOURCE: ISO 9000:2015, 3.4.1, modified — Notes to entry 4, 5 and 6 are deleted.]

3.15
reasonably foreseeable misuse

use of a product or system in a way not intended by the manufacturer (3.9), but which can result from

readily predictable human behaviour

Note 1 to entry: Readily predictable human behaviour includes the behaviour of all types of users, e.g. lay and

professional users.

Note 2 to entry: Reasonably foreseeable misuse can be intentional or unintentional.

[SOURCE: ISO/IEC Guide 63:2019, 3.8]
4 © ISO 2019 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 14971:2019(E)
3.16
record
document stating results achieved or providing evidence of activities performed

Note 1 to entry: Records can be used, for example, to formalize traceability and to provide evidence of verification,

preventive action and corrective action.
Note 2 to entry: Generally records need not be under revision control.
[SOURCE: ISO 9000:2015, 3.8.10]
3.17
residual risk
risk remaining after risk control (3.21) measures have been implemented
[SOURCE: ISO/IEC Guide 63:2019, 3.9]
3.18
risk

combination of the probability of occurrence of harm (3.3) and the severity (3.27) of that harm (3.3)

[SOURCE: ISO/IEC Guide 63:2019, 3.10, modified — Note 1 to entry deleted.]
3.19
risk analysis

systematic use of available information to identify hazards (3.4) and to estimate the risk (3.18)

[SOURCE: ISO/IEC Guide 63:2019, 3.11]
3.20
risk assessment

overall process (3.14) comprising a risk analysis (3.19) and a risk evaluation (3.20)

[SOURCE: ISO/IEC Guide 51:2014, 3.11]
3.21
risk control

process (3.14) in which decisions are made and measures implemented by which risks (3.18) are reduced

to, or maintained within, specified levels
[SOURCE: ISO/IEC Guide 63:2019, 3.12]
3.22
risk estimation
process (3.14) used to ass
...

NORME ISO
INTERNATIONALE 14971
Redline version
compare la Troisième édition
à la Deuxième édition
Dispositifs médicaux — Application de
la gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:redline:2019(F)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 14971:redline:2019(F)
IMPORTANT
This marked-up version uses the following colour-coding in the marked-up text:
Text example 1 — Text has been added (in green)
Text example 2 — Text has been deleted (in red)
— Graphic figure has been added
— Graphic figure has been deleted
1.x ... — If there are changes in a clause/subclause, the corresponding clause/
subclause number is highlighted in yellow in the Table of contents
IMPORTANT
Exemple de texte 1 — Texte ayant été ajouté (en vert)
Exemple de texte 2 — Texte ayant été supprimé (en rouge)
— Figure graphique ayant été ajoutée
— Figure graphique ayant été supprimée

1.x ... — Si des modifications ont été apportées à un article/paragraphe, l’arti-

cle/le paragraphe est mis en évidence en jaune dans le Sommaire
DISCLAIMER

This marked-up version highlights the main changes in this edition of the document

compared with the previous edition. It does not focus on details (e.g. changes in

punctuation).

This marked-up version does not constitute the official ISO document and is not intended to

be used for implementation purposes.
AVERTISSEMENT

Cette version marquée met en évidence les principales modifications dans la présente

édition du document comparée à l’édition précédente. Elle ne reflète pas les détails (par

exemple les changements de ponctuation).

Cette version marquée ne constitue pas le document ISO officiel et n’est pas destinée à être

utilisée à des fins de mise en œuvre.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 14971:redline:2019(F)
Sommaire Page

Avant-propos ................................................................................................................................................................................................................................v

Introduction ..............................................................................................................................................................................................................................vii

1 Domaine d'application d’application ............................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 1

2 3 Termes et définitions ....................................................................................................................................................................................... 1

3 4 Exigences générales relatives à la au système de gestion des risques ............................................................8

3.1 4.1 Processus de gestion des risques ......................................................................................................................................... 8

3.2 4.2 Responsabilités de la direction ..............................................................................................................................................10

3.3 4.3 Qualification Compétence du personnel .........................................................................................................................11

3.4 4.4 Plan de gestion des risques .....................................................................................................................................................11

3.5 4.5 Dossier de gestion des risques ............................................................................................................................................12

4 5 Analyse du risque des risques .................................................................................................................................................................13

4.1 5.1 Processus d'analyse du risque d’analyse des risques ...................................................................................13

5.2 Utilisation prévue et mauvaise utilisation raisonnablement prévisible ..................................14

4.2 5.3 Emploi prévu et identification Identification des caractéristiques relatives à la

sécurité du dispositif médical  .............................................................................................................................................14

4.3 5.4 Identification des dangers et des situations dangereusesphénomènes dangereux  ...........14

4.4 5.5 Estimation du ou  des risques pour chaque situation dangereuse  ..................................................15

5 6 Évaluation du risque .......................................................................................................................................................................................16

6 7 Maîtrise du risque des risques ...............................................................................................................................................................16

6.1 Réduction du risque ........................................................................................................................................................................16

6.2 7.1 Analyse d'option des options de maîtrise du risque des risques ...........................................................16

6.3 7.2 Mise en œuvre de la ou  des mesures de maîtrise du risque des risques ........................................17

6.4 7.3 Évaluation des risques résiduels ........................................................................................................................................18

6.5 7.4 Analyse du rapport  bénéfice/risque ...............................................................................................................................18

6.6 7.5 Risques découlant des mesures de maîtrise du risque des risques....................................................19

6.7 7.6 Maîtrise complète des risques .............................................................................................................................................19

7 8 Évaluation de l'acceptabilité  du risque résiduel global .............................................................................................19

8 9 Rapport Examen de la gestion des risques ...............................................................................................................................20

9 10 Informations Activités de production et de postproduction .................................................................................20

10.1 Généralités ...............................................................................................................................................................................................21

10.2 Collecte des informations ...........................................................................................................................................................21

10.3 Examen des informations ...........................................................................................................................................................22

10.4 Actions .........................................................................................................................................................................................................22

Annexe A (informative) Justification des exigences ..........................................................................................................................23

Annexe B (informative) ProcessusVue générale du processus  de gestion des risques des

dispositifs médicaux ........................................................................................................................................................................................36

Annexe C (informative) Questions pouvant être utilisées pour identifier les caractéristiques

des dispositifs médicaux ayant une influence potentielle sur la sécurité .............................................41

Annexe D (informative) Concepts de risques appliqués aux dispositifs médicaux ..........................................48

Annexe E C (informative) Exemples de phénomènes dangereux, séquences d'événements

prévisibles et situations dangereuses Concepts fondamentaux du risque ............................................65

Annexe F (informative) Plan de gestion des risques .........................................................................................................................75

Annexe G (informative) Informations sur les techniques de gestion des risques ..............................................77

Annexe H (informative) Lignes directrices sur la gestion des risques liés aux dispositifs

médicaux de diagnostic in vitro.........................................................................................................................................................81

© ISO 2019 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 14971:redline:2019(F)

Annexe I (informative) Lignes directrices relatives au processus d'analyse des phénomènes

dangereux biologiques ................................................................................................................................................................................97

Annexe J (informative) Informations relatives à la sécurité et au risque résiduel ...........................................99

Bibliographie .......................................................................................................................................................................................................................101

iv © ISO 2019 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 14971:redline:2019(F)
Avant-propos

L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes

nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est

en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude

a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.

L'ISO collabore étroitement avec la Commission électrotechnique internationale (CEIIEC) en ce qui

concerne la normalisation électrotechnique.

Les Normes internationales sont rédigéesprocédures utilisées pour élaborer le présent document

et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en

particulier, de prendre note des différents critères d'approbation requis pour les différents types de

documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans

les Directives ISO/CEIIEC, Partie 2 (voir www .iso .org/ directives).

La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de

Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour

vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des

comités membres votants.

L'attention est appeléeattirée sur le fait que certains des éléments du présent document peuvent faire

l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour

responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails

concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés

lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations

de brevets reçues par l'ISO (voir www .iso .org/ brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

engagement.

Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/

TC 210 et le sous-comité CEI 62 A ont établi un Groupe de Travail Mixte, JWG 1,Pour une explication de

la nature volontaire des normes, la signification des termes et expressions spécifiques de Application

de la gestion des risques aux dispositifs médicauxl'ISO liés à l'évaluation de la conformité, ou pour

toute information au sujet de l'adhésion de l'ISO aux principes de l’Organisation mondiale du commerce

(OMC) concernant les obstacles techniques au commerce (OTC), voir www .iso .org/ avant -propos.

L'ISO 14971Le présent document a été élaborée par l'ISOélaboré par le comité technique ISO/TC 210,

Management de la qualité et aspects généraux correspondants des dispositifs médicaux, et le sous-comité

l'IEC/SC 62A, Aspects généraux des équipements électriques utilisés en pratique médicale. L'Annexe H,

«Lignes directrices relatives à l'analyse du risque pour les dispositifs médicaux de diagnostic in vitro», a

été élaborée par l'ISO/TC 212, Laboratoires d'analyses de biologie médicale et systèmes de diagnostic in vitro.

Cette deuxième édition annule et remplace l'ISO 14971:2000 ainsi que son Amendement ISO 14971:2000/

Amd.1:2003.

Pour les besoins de la CEI, le sous-comité 62A a décidé que le contenu de cette publication resterait

inchangé jusqu'à la date de résultat de maintenance indiquée sur le site web de la CEI à l'adresse http:

// webstore .iec .ch dans les données relatives à la publication spécifique. À cette date, la publication sera

— reconduite,
— retirée,
— remplacée par une édition révisée, ou

1) Les Comités nationaux CEI doivent noter que la date de résultat de la maintenance pour la présente publication

est 2014.
© ISO 2019 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 14971:redline:2019(F)
— amendée.

La présente version corrigée de l'Cette troisième édition annule et remplace la deuxième édition

(ISO 14971:2007 inclut la correction suivante), qui a fait l’objet d’une révision technique. Les principales

modifications par rapport à l’édition précédente sont les suivantes:

— un article sur les références normatives a été inclus, en suivant les exigences de l'Article 15 des

Directives ISO/IEC Partie 2:2018;

— les termes définis ont été mis à jour, beaucoup sont issus du Guide ISO/IEC 63:2019. Les termes

définis sont imprimés en italique pour aider le lecteur à les identifier dans le corps du document;

— les définitions de bénéfice, de mauvaise utilisation raisonnablement prévisible et de état de l’art ont été

ajoutées;

— davantage d’attention a été portée aux bénéfices attendus de l’utilisation du dispositif médical. Le terme

analyse du bénéfice/risque a été aligné sur la terminologie utilisée dans certaines réglementations;

— il est expliqué que le processus décrit dans l’ISO14971 peut être utilisé pour la gestion des risques

associés aux dispositifs médicaux, y compris ceux relatifs à la sécurité des données et des systèmes;

— il est nécessaire de définir la méthode d’évaluation du risque résiduel global et les critères de son

acceptabilité dans le plan de gestion des risques. La méthode peut inclure la collecte et l’examen des

données et de la littérature relatives au dispositif médical et aux dispositifs médicaux similaires, ainsi

qu’aux autres produits similaires sur le marché. Les critères d’acceptabilité du risque résiduel global

peuvent être différents des critères d’acceptabilité des risques individuels;

— les exigences de mention des risques résiduels ont été déplacées et regroupées en une seule exigence,

après que le risque résiduel global a été évalué et jugé acceptable;

— une version corrigée de la Figure 1l’examen préalable à la page 7commercialisation du dispositif

médical concerne l’exécution du plan de gestion des risques. Les résultats de l’examen sont documentés

sous forme d’un rapport de gestion des risques;

— les exigences relatives aux activités de production et de postproduction ont été clarifiées et

réorganisées. Plus de détails sont donnés sur les informations à collecter et les actions à mener une

fois que les informations collectées ont été examinées et jugées pertinentes pour la sécurité;

— plusieurs annexes informatives ont été déplacées dans les recommandations de l’ISO/TR 24971, qui

a été révisée en parallèle. Plus d’informations et une justification des exigences de cette troisième

édition de l’ISO 14971 figurent dans l’Annexe A. La correspondance entre les articles de la deuxième

édition et ceux de la présente troisième édition est fournie à l’Annexe B.

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

se trouve à l’adresse www .iso .org/ fr/ members .html.
vi © ISO 2019 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 14971:redline:2019(F)
Introduction

Les exigences contenues dans la présente Norme internationalele présent document fournissent aux

fabricants un cadre de travail dans lequel l'expériencel’expérience, la perspicacité et le jugement sont

systématiquement appliqués pour gérer les risques liés à l'utilisationl’utilisation de dispositifs médicaux.

La présente Norme internationale a été développéeLe présent document a été développé spécifiquement

pour les fabricants de dispositifs de systèmes médicaux à l'aide médicaux sur la base de principes établis

de gestion des risques. Pour les autres fabricants, spécialisés, par exemple dans d'autres secteurs des

soins de santé, la présente Norme internationale peut être utilisée au titrequi ont évolué au fil des

ans. Le présent document peut servir de recommandations pour l’élaboration et la tenue à jour d’un

processus de gestion des risques pour d’autres produits qui ne sont pas nécessairement des dispositifs

médicauxlignes directrices informatives en vue de la mise au point et de la maintenance de systèmes

et de processus dans certaines juridictions, et pour les fournisseurs et autres parties impliqués dans le

cycle de gestion des risquesvie des dispositifs médicaux.

La présente Norme internationaleLe présent document traite des processus de gestion des risques

associés aux dispositifs médicaux. Les risques concernant principalementpeuvent concerner une

blessure, principalement pour le patient, mais également l'opérateurpour l’utilisateur et d’autres

personnes. Les risques, d'autres personnes, d'autres équipements ainsi que l'environnement peuvent

également concerner des atteintes à des biens (par exemple objets, données, autre équipement) ou à

l’environnement.

D'une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement

est impliqué peuvent l'exposer, lui ou d'autres, à des phénomènes dangereux susceptibles d'entraîner

la perte ou la détérioration d'un bien. La gestion des risques est un sujet complexe, car chaque acteur

évalue selon ses propres critères la probabilité d'un dommage et sa gravité.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d'occurrence d'un dommage;
b) les conséquences de ce dommage, c'est-à-dire son degré de gravité.

La gestion des risques est un sujet complexe, car chaque partie prenante peut évaluer selon ses propres

critères l’acceptabilité des risques par rapport aux bénéfices attendus. Les concepts de gestion des risques

sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité des

acteurs, parmi lesquels on compteparties prenantes, telles que les praticiens médicaux, les organismes

de soin, les gouvernements, les industriels, les patients et le public.

Il est communément admis que le concept de risque comporte deux composantes essentielles:

— la probabilité d’occurrence d’un dommage; et
— les conséquences de ce dommage, c’est-à-dire son degré de gravité.

Tous les acteursToutes les parties prenantes doivent comprendre que l'utilisation d'unl’utilisation d’un

dispositif médical comporte un certainimplique un degré de risque inhérent, même après réduction

des risques. à un niveau acceptable. Dans le contexte d’une procédure clinique, il est reconnu que

certains risques résiduelsPour un acteur, l'acceptabilité d'un subsistent. Pour une partie prenante,

l’acceptabilité d’un risque est influencée par les composantes essentielles mentionnées plus haut et

par sa propre perception du risque et du bénéfice. La perception du risque par un acteur peut varier

de façon importante en fonction du type d'acteur,d’une partie prenante peut varier en fonction de son

environnement culturel et, de l’environnement socio-économique et le degré d'évolutionéducatif de la

société concernée, et de l'étatl’état de santé réel et perçu du patient, pour ne citer que quelques facteurs.

La manière dont un risque est perçu est également différente selontient également compte d’autres

facteurs, par exemple, que l'exposition si l’exposition au danger ou à la situation dangereusephénomène

dangereux semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal

élucidée, ou encore si elle concerne un groupe vulnérable de la société, etc. La décision d'utiliser un

dispositif médical nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole.

© ISO 2019 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
ISO 14971:redline:2019(F)

Il convient que ces jugements prennent en compte l'utilisation prévue, les performances et les risques

associés au dispositif médical ainsi que les risques et les bénéfices associés au protocole clinique ou

encore les circonstances d'utilisation. Certains de ces jugements peuvent être émis uniquement par un

praticien qualifié qui connaît l'état de santé du patient, ou bien ils peuvent refléter l'opinion du patient..

Étant l'un des acteurs, il convient que le fabricantl’une des parties prenantes, le fabricant réduit

les risques et traite des aspects relatifs à la sécurité d’un d'un dispositif médical, y compris

l'acceptabilitél’acceptabilité des risques résiduels. Le fabricant tient compte tenu de l'étatde l’état de

l'artl’art généralement admis, afin de déterminer si un dispositif médical peutest apte à être mis sur le

marché ou s'il est propre à l'utilisationpour son utilisation prévue. La présente Norme internationaleLe

présent document spécifie un processus permettant au fabricant d’un d'un dispositif médical

d'identifierd’identifier les dangersphénomènes dangereux associés à un associés au dispositif médical et à

ses accessoires, d'estimer et d'évaluerd’estimer et d’évaluer les risques associés à ces dangersphénomènes

dangereux, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrisel’efficacité des moyens

de maîtrise tout au long du cycle de vie du dispositif médical.

La décision d’utiliser un dispositif médical au cours d’une procédure clinique particulière demande

une évaluation des risques résiduels par rapport aux bénéfices possibles attendus de cette procédure.

De telles décisions n’entrent pas dans le domaine d’application du présent document et prennent en

compte l’utilisation prévue, les circonstances d’utilisation, les performances et les risques associés au

dispositif médical, ainsi que les risques et les bénéfices associés à la procédure clinique. Certaines de ces

décisions peuvent être prises uniquement par un praticien qualifié qui connaît l’état de santé du patient

ou l’opinion de ce dernier.

Pour un dispositif médical donné, d'autres Normes internationales peuvent nécessiter

l'applicationd’autres normes ou règlements peuvent nécessiter l’application de méthodes spécifiques

pour la maîtrise du risquede gestion des risques. Dans ce cas, il est nécessaire de respecter également

les exigences énoncées dans ces documents.

Les formes verbales utilisées dans le présent document sont conformes à l’usage décrit à l’Article 7 des

Directives ISO/IEC, Partie 2:2018. Aux fins du présent document, les formes verbales:

— «doit» (shall en anglais) signifie que le respect d’une exigence ou d’un essai est obligatoire pour

satisfaire au présent document;

— «il convient de» signifie que le respect d’une exigence ou d’un essai est recommandé, mais n’est pas

obligatoire pour satisfaire au présent document;

— «peut» (may en anglais) est utilisé pour indiquer une autorisation (par exemple, un moyen autorisé

pour satisfaire à une exigence ou à un essai);

— «peut» (can en anglais) est utilisé pour exprimer une possibilité et une capacité; et

— «doit» (must en anglais) est utilisé pour exprimer une contrainte externe qui ne constitue pas une

exigence du document.
viii © ISO 2019 – Tous droits réservés
---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO 14971:redline:2019(F)
Dispositifs médicaux — Application de la gestion des
risques aux dispositifs médicaux
1 Domaine d'application d’application

La présente Norme internationale spécifieLe présent document spécifie la terminologie, les principes

et un processus de gestion des risques relatifs aux dispositifs médicaux pour permettre au fabricant

d'identifier les phénomènes dangereux et les situations dangereuses associés aux, y compris les logiciels

utilisés en tant que dispositifs médicaux, y compris et les dispositifs médicaux de diagnostic in vitro. Le

processus décrit dans le présent document vise à aider les fabricants de dispositifs médicaux à identifier

les dangers associés au dispositif médical (DIV), d'estimer et d'évaluer, à estimer et évaluer les risques

correspondants, deà maîtriser ces risques et de surveiller l'efficacité de cetteà surveiller l’efficacité des

moyens de maîtrise.

Les exigences de la présente Norme internationale s'appliquentdu présent document s’appliquent à

tous les stades du cycle de vie d’un d'un dispositif médical. Le processus décrit dans le présent document

s’applique aux risques associés à un dispositif médical, tels que les risques concernant la biocompatibilité,

la sécurité des données et des systèmes, l’électricité, les parties en mouvement, le rayonnement et

l’aptitude à l’utilisation.

La présente Norme internationaleLe processusne s'applique pas à la prise décrit dans le présent

document peut aussi s’appliquer aux produits qui ne sont pas nécessairement des dispositifs médicaux

dans certaines juridictions et peut être utilisé par d’autres personnes impliquées dans le de décision

cliniquecycle de vie de dispositifs médicaux.

La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques.Le présent

document ne s’applique pas à ce qui suit:

— les décisions relatives à l’utilisation d’un dispositif médical au cours d’une procédure clinique

particulière; ou
— la gestion des risques commerciaux.

Le présent document impose aux fabricants d’établir des critères objectifs d’acceptabilité des risques,

mais ne spécifie pas de niveaux de risque acceptables.

La gestion des risquesprésente Norme internationale n'exige pas du fabricant qu'il mette en place un

peut faire partie intégrante d’un système de management de la qualité. Toutefois, la gestion des risques

peut faire partie intégrante d'unCependant, le présent document n’exige pas du fabricant qu’il mette en

place un système de management de la qualité.

NOTE Des recommandations relatives à l’application du présent document sont données dans l’ISO/

[9]
TR 24971 .
2 Références normatives
Le présent document ne contient aucune référence normative.
2 3 Termes et définitions

Pour les besoins du présent document, les termes et définitions suivants s'appliquents’appliquent.

© ISO 2019 – Tous droits réservés 1
---------------------- Page: 9 ----------------------
ISO 14971:redline:2019(F)

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

normalisation, consultables aux adresses suivantes:

— ISO online browsing platform: disponible à l’adresse https: // www .iso .org/ obp;

— IEC electropedia: disponible à l’adresse http: // www .electropedia .org/ .
2.1 3.1
documentation d’accompagnementdocument d'accompagnement

document documents accompagnant un dispositif médical  dispositif médical (3.10) et contenant des

informations destinées à l’utilisateur ou aux personnes responsables de l'installation l’installation, de

l'utilisation ou l’utilisation, de la maintenance du dispositif médical, l'opérateur ou l'utilisateur , de la

mise hors servi
...

NORME ISO
INTERNATIONALE 14971
Troisième édition
2019-12
Dispositifs médicaux — Application de
la gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:2019(F)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 14971:2019(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 14971:2019(F)
Sommaire Page

Avant-propos ..............................................................................................................................................................................................................................iv

Introduction ................................................................................................................................................................................................................................vi

1 Domaine d’application ................................................................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 1

3 Termes et définitions ....................................................................................................................................................................................... 1

4 Exigences générales relatives au système de gestion des risques ...................................................................... 7

4.1 Processus de gestion des risques ......................................................................................................................................... 7

4.2 Responsabilités de la direction ................................................................................................................................................. 8

4.3 Compétence du personnel ............................................................................................................................................................ 9

4.4 Plan de gestion des risques ........................................................................................................................................................ 9

4.5 Dossier de gestion des risques ............................................................................................................................................10

5 Analyse des risques ..........................................................................................................................................................................................11

5.1 Processus d’analyse des risques .......................................................................................................................................11

5.2 Utilisation prévue et mauvaise utilisation raisonnablement prévisible ..................................11

5.3 Identification des caractéristiques relatives à la sécurité .............................................................................11

5.4 Identification des dangers et des situations dangereuses ........................................................................12

5.5 Estimation des risques ...............................................................................................................................................................12

6 Évaluation du risque .......................................................................................................................................................................................13

7 Maîtrise des risques .........................................................................................................................................................................................13

7.1 Analyse des options de maîtrise des risques ...........................................................................................................13

7.2 Mise en œuvre des mesures de maîtrise des risques .......................................................................................14

7.3 Évaluation des risques résiduels ........................................................................................................................................14

7.4 Analyse du bénéfice/risque ......... ............................................................................................................................................15

7.5 Risques découlant des mesures de maîtrise des risques .............................................................................15

7.6 Maîtrise complète des risques .............................................................................................................................................15

8 Évaluation du risque résiduel global .............................................................................................................................................15

9 Examen de la gestion des risques ......................................................................................................................................................16

10 Activités de production et de postproduction ......................................................................................................................16

10.1 Généralités ...............................................................................................................................................................................................16

10.2 Collecte des informations ...........................................................................................................................................................16

10.3 Examen des informations ...........................................................................................................................................................17

10.4 Actions .........................................................................................................................................................................................................17

Annexe A (informative) Justification des exigences ..........................................................................................................................19

Annexe B (informative) Processus de gestion des risques des dispositifs médicaux .........................................29

Annexe C (informative) Concepts fondamentaux du risque ......................................................................................................33

Bibliographie ...........................................................................................................................................................................................................................39

© ISO 2019 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 14971:2019(F)
Avant-propos

L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes

nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est

en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude

a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.

L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui

concerne la normalisation électrotechnique.

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents

critères d'approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www

.iso .org/ directives).

L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de

droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable

de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant

les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de

l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de

brevets reçues par l'ISO (voir www .iso .org/ brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

engagement.

Pour une explication de la nature volontaire des normes, la signification des termes et expressions

spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion

de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles

techniques au commerce (OTC), voir www .iso .org/ avant -propos.

Le présent document a été élaboré par le comité technique ISO/TC 210, Management de la qualité

et aspects généraux correspondants des dispositifs médicaux, et l'IEC/SC 62A, Aspects généraux des

équipements électriques utilisés en pratique médicale.

Cette troisième édition annule et remplace la deuxième édition (ISO 14971:2007), qui a fait l’objet d’une

révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:

— un article sur les références normatives a été inclus, en suivant les exigences de l'Article 15 des

Directives ISO/IEC Partie 2:2018;

— les termes définis ont été mis à jour, beaucoup sont issus du Guide ISO/IEC 63:2019. Les termes

définis sont imprimés en italique pour aider le lecteur à les identifier dans le corps du document;

— les définitions de bénéfice, de mauvaise utilisation raisonnablement prévisible et de état de l’art ont été

ajoutées;

— davantage d’attention a été portée aux bénéfices attendus de l’utilisation du dispositif médical. Le terme

analyse du bénéfice/risque a été aligné sur la terminologie utilisée dans certaines réglementations;

— il est expliqué que le processus décrit dans l’ISO14971 peut être utilisé pour la gestion des risques

associés aux dispositifs médicaux, y compris ceux relatifs à la sécurité des données et des systèmes;

— il est nécessaire de définir la méthode d’évaluation du risque résiduel global et les critères de son

acceptabilité dans le plan de gestion des risques. La méthode peut inclure la collecte et l’examen des

données et de la littérature relatives au dispositif médical et aux dispositifs médicaux similaires, ainsi

qu’aux autres produits similaires sur le marché. Les critères d’acceptabilité du risque résiduel global

peuvent être différents des critères d’acceptabilité des risques individuels;
iv © ISO 2019 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 14971:2019(F)

— les exigences de mention des risques résiduels ont été déplacées et regroupées en une seule exigence,

après que le risque résiduel global a été évalué et jugé acceptable;

— l’examen préalable à la commercialisation du dispositif médical concerne l’exécution du plan de

gestion des risques. Les résultats de l’examen sont documentés sous forme d’un rapport de gestion

des risques;

— les exigences relatives aux activités de production et de postproduction ont été clarifiées et

réorganisées. Plus de détails sont donnés sur les informations à collecter et les actions à mener une

fois que les informations collectées ont été examinées et jugées pertinentes pour la sécurité;

— plusieurs annexes informatives ont été déplacées dans les recommandations de l’ISO/TR 24971, qui

a été révisée en parallèle. Plus d’informations et une justification des exigences de cette troisième

édition de l’ISO 14971 figurent dans l’Annexe A. La correspondance entre les articles de la deuxième

édition et ceux de la présente troisième édition est fournie à l’Annexe B.

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO 2019 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 14971:2019(F)
Introduction

Les exigences contenues dans le présent document fournissent aux fabricants un cadre de travail dans

lequel l’expérience, la perspicacité et le jugement sont systématiquement appliqués pour gérer les

risques liés à l’utilisation de dispositifs médicaux.

Le présent document a été développé spécifiquement pour les fabricants de dispositifs médicaux sur la

base de principes établis de gestion des risques, qui ont évolué au fil des ans. Le présent document peut

servir de recommandations pour l’élaboration et la tenue à jour d’un processus de gestion des risques pour

d’autres produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions, et

pour les fournisseurs et autres parties impliqués dans le cycle de vie des dispositifs médicaux.

Le présent document traite des processus de gestion des risques associés aux dispositifs médicaux.

Les risques peuvent concerner une blessure, principalement pour le patient, mais également pour

l’utilisateur et d’autres personnes. Les risques peuvent également concerner des atteintes à des biens

(par exemple objets, données, autre équipement) ou à l’environnement.

La gestion des risques est un sujet complexe, car chaque partie prenante peut évaluer selon ses propres

critères l’acceptabilité des risques par rapport aux bénéfices attendus. Les concepts de gestion des

risques sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité

des parties prenantes, telles que les praticiens médicaux, les organismes de soin, les gouvernements, les

industriels, les patients et le public.

Il est communément admis que le concept de risque comporte deux composantes essentielles:

— la probabilité d’occurrence d’un dommage; et
— les conséquences de ce dommage, c’est-à-dire son degré de gravité.

Toutes les parties prenantes doivent comprendre que l’utilisation d’un dispositif médical implique un

degré de risque inhérent, même après réduction des risques à un niveau acceptable. Dans le contexte

d’une procédure clinique, il est reconnu que certains risques résiduels subsistent. Pour une partie

prenante, l’acceptabilité d’un risque est influencée par les composantes essentielles mentionnées plus

haut et par sa propre perception du risque et du bénéfice. La perception d’une partie prenante peut

varier en fonction de son environnement culturel, de l’environnement socio-économique et éducatif

de la société concernée, et de l’état de santé réel et perçu du patient. La manière dont un risque est

perçu tient également compte d’autres facteurs, par exemple si l’exposition au danger ou à la situation

dangereuse semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal

élucidée, ou encore si elle concerne un groupe vulnérable de la société.

Étant l’une des parties prenantes, le fabricant réduit les risques et traite des aspects relatifs à la sécurité

d’un dispositif médical, y compris l’acceptabilité des risques résiduels. Le fabricant tient compte de l’état

de l’art généralement admis, afin de déterminer si un dispositif médical est apte à être mis sur le marché

pour son utilisation prévue. Le présent document spécifie un processus permettant au fabricant d’un

dispositif médical d’identifier les dangers associés au dispositif médical, d’estimer et d’évaluer les risques

associés à ces dangers, de maîtriser ces risques et de surveiller l’efficacité des moyens de maîtrise tout

au long du cycle de vie du dispositif médical.

La décision d’utiliser un dispositif médical au cours d’une procédure clinique particulière demande

une évaluation des risques résiduels par rapport aux bénéfices possibles attendus de cette procédure.

De telles décisions n’entrent pas dans le domaine d’application du présent document et prennent en

compte l’utilisation prévue, les circonstances d’utilisation, les performances et les risques associés au

dispositif médical, ainsi que les risques et les bénéfices associés à la procédure clinique. Certaines de ces

décisions peuvent être prises uniquement par un praticien qualifié qui connaît l’état de santé du patient

ou l’opinion de ce dernier.

Pour un dispositif médical donné, d’autres normes ou règlements peuvent nécessiter l’application de

méthodes spécifiques de gestion des risques. Dans ce cas, il est nécessaire de respecter également les

exigences énoncées dans ces documents.
vi © ISO 2019 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 14971:2019(F)

Les formes verbales utilisées dans le présent document sont conformes à l’usage décrit à l’Article 7 des

Directives ISO/IEC, Partie 2:2018. Aux fins du présent document, les formes verbales:

— «doit» (shall en anglais) signifie que le respect d’une exigence ou d’un essai est obligatoire pour

satisfaire au présent document;

— «il convient de» signifie que le respect d’une exigence ou d’un essai est recommandé, mais n’est pas

obligatoire pour satisfaire au présent document;

— «peut» (may en anglais) est utilisé pour indiquer une autorisation (par exemple, un moyen autorisé

pour satisfaire à une exigence ou à un essai);

— «peut» (can en anglais) est utilisé pour exprimer une possibilité et une capacité; et

— «doit» (must en anglais) est utilisé pour exprimer une contrainte externe qui ne constitue pas une

exigence du document.
© ISO 2019 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO 14971:2019(F)
Dispositifs médicaux — Application de la gestion des
risques aux dispositifs médicaux
1 Domaine d’application

Le présent document spécifie la terminologie, les principes et un processus de gestion des risques relatifs

aux dispositifs médicaux, y compris les logiciels utilisés en tant que dispositifs médicaux et les dispositifs

médicaux de diagnostic in vitro. Le processus décrit dans le présent document vise à aider les fabricants

de dispositifs médicaux à identifier les dangers associés au dispositif médical, à estimer et évaluer les

risques correspondants, à maîtriser ces risques et à surveiller l’efficacité des moyens de maîtrise.

Les exigences du présent document s’appliquent à tous les stades du cycle de vie d’un dispositif médical.

Le processus décrit dans le présent document s’applique aux risques associés à un dispositif médical, tels

que les risques concernant la biocompatibilité, la sécurité des données et des systèmes, l’électricité, les

parties en mouvement, le rayonnement et l’aptitude à l’utilisation.

Le processus décrit dans le présent document peut aussi s’appliquer aux produits qui ne sont pas

nécessairement des dispositifs médicaux dans certaines juridictions et peut être utilisé par d’autres

personnes impliquées dans le cycle de vie de dispositifs médicaux.
Le présent document ne s’applique pas à ce qui suit:

— les décisions relatives à l’utilisation d’un dispositif médical au cours d’une procédure clinique

particulière; ou
— la gestion des risques commerciaux.

Le présent document impose aux fabricants d’établir des critères objectifs d’acceptabilité des risques,

mais ne spécifie pas de niveaux de risque acceptables.

La gestion des risques peut faire partie intégrante d’un système de management de la qualité. Cependant,

le présent document n’exige pas du fabricant qu’il mette en place un système de management de la

qualité.

NOTE Des recommandations relatives à l’application du présent document sont données dans

[9]
l’ISO/TR 24971 .
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions

Pour les besoins du présent document, les termes et définitions suivants s’appliquent.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

normalisation, consultables aux adresses suivantes:

— ISO online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;

— IEC electropedia: disponible à l’adresse http:// www .electropedia .org/ .
© ISO 2019 – Tous droits réservés 1
---------------------- Page: 8 ----------------------
ISO 14971:2019(F)
3.1
documentation d’accompagnement

documents accompagnant un dispositif médical (3.10) et contenant des informations destinées à

l’utilisateur ou aux personnes responsables de l’installation, de l’utilisation, de la maintenance, de

la mise hors service et de la mise au rebut du dispositif médical (3.10), en particulier concernant une

utilisation sûre

Note 1 à l'article: La documentation d’accompagnement peut consister en des instructions d’utilisation, une

description technique, un manuel d’installation, un guide de référence rapide, etc.

Note 2 à l'article: La documentation d’accompagnement n’est pas nécessairement écrite ou imprimée mais peut

comprendre des supports sonores, visuels ou tactiles et des médias multiples.
3.2
bénéfice

incidence positive ou résultat souhaitable de l’utilisation d’un dispositif médical (3.10) pour la santé

d’une personne, ou impact positif sur la gestion des patients ou la santé publique

Note 1 à l'article: Les bénéfices peuvent inclure: un impact positif sur les résultats cliniques, la qualité de vie du

patient, les résultats en matière de diagnostic; un impact positif des dispositifs de diagnostic sur les résultats

cliniques; ou un impact positif sur la santé publique.
3.3
dommage

blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement

[SOURCE: Guide ISO/IEC 63:2019, 3.1]
3.4
danger
source potentielle de dommage (3.3)
[SOURCE: Guide ISO/IEC 63:2019, 3.2]
3.5
situation dangereuse

situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs

dangers (3.4)

Note 1 à l'article: Se reporter à l’Annexe C pour une explication de la relation entre danger et situation dangereuse.

[SOURCE: Guide ISO/IEC 63:2019, 3.3, modifié — La Note 1 à l’article a été ajoutée.]

3.6
utilisation prévue
destination

utilisation à laquelle un produit, un processus (3.14) ou un service est destiné, conformément aux

spécifications, aux instructions et aux informations fournies par le fabricant (3.9)

Note 1 à l'article: L’indication médicale prévue, la population de patients, la partie du corps ou le type de tissu

en interaction, le profil d’utilisateur, l’environnement d’utilisation et le principe de fonctionnement sont des

éléments typiques de l’utilisation prévue.
[SOURCE: Guide ISO/IEC 63:2019, 3.4]
2 © ISO 2019 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 14971:2019(F)
3.7
dispositif médical de diagnostic in vitro
dispositif médical de div

dispositif, utilisé seul ou en combinaison, désigné par le fabricant (3.9) pour l’examen in vitro

d’échantillons prélevés sur le corps humain uniquement ou principalement dans le but de fournir des

informations à des fins de diagnostic, de surveillance ou de compatibilité incluant les réactifs, les

étalons, les matériaux de contrôle, les réceptacles d’échantillons, les logiciels et les instruments ou

appareillages associés ou autres articles
[SOURCE: ISO 18113‑1:2009, 3.27, modifiée — La Note a été supprimée.]
3.8
cycle de vie

série de toutes les phases de la vie d’un dispositif médical (3.10), depuis sa conception initiale jusqu’à sa

mise hors service et à sa mise au rebut finales
[SOURCE: Guide ISO/IEC 63:2019, 3.5]
3.9
fabricant

personne physique ou morale responsable de la conception et/ou de la fabrication d’un dispositif

médical (3.10) dans le but de le rendre disponible pour utilisation, en son nom, que ce dispositif médical

(3.10) soit ou non conçu et/ou fabriqué par cette personne ou en son nom par une ou plusieurs autres

personnes

Note 1 à l'article: Cette personne physique ou morale a la responsabilité légale finale d’assurer que le dispositif

médical respecte l’ensemble des exigences réglementaires applicables dans les pays ou juridictions où ceux-ci

doivent être rendus disponibles ou vendus, à moins que l’autorité réglementaire (ar) au sein de cette juridiction

impose spécifiquement cette responsabilité à une autre personne.

Note 2 à l'article: Les responsabilités du fabricant sont décrites dans d’autres documents d’orientation ghtf.

Ces responsabilités comprennent la satisfaction des exigences avant et après mise sur le marché, telles que le

signalement de tout événement indésirable et la notification d’actions correctives.

Note 3 à l'article: La conception et/ou la fabrication peuvent inclure l’élaboration de spécifications, la production,

la fabrication, l’assemblage, le traitement, le conditionnement, le reconditionnement, l’étiquetage, le réétiquetage,

la stérilisation, l’installation ou la remise à neuf d’un dispositif médical; ou le regroupement d’un ensemble de

dispositifs, et éventuellement d’autres produits, à des fins médicales.

Note 4 à l'article: Toute personne qui assemble ou adapte un dispositif médical ayant déjà été fourni par une autre

personne pour un patient en particulier, et ce, conformément aux instructions d’utilisation, n’est pas le fabricant,

sous réserve que l’assemblage ou l’adaptation ne modifie en rien l’utilisation prévue du dispositif médical.

Note 5 à l'article: Il convient que toute personne qui modifie l’utilisation prévue ou apporte des changements à un

dispositif médical sans avoir été mandatée par le fabricant d’origine et qui le rend disponible pour utilisation en

son nom propre soit considérée comme le fabricant du dispositif médical modifié.

Note 6 à l'article: Un représentant autorisé, un distributeur ou un importateur qui ajoute uniquement sa propre

adresse et ses coordonnées au dispositif médical ou à l’emballage sans recouvrir ou modifier l’étiquetage existant

n’est pas considéré comme un fabricant.

Note 7 à l'article: Dans la mesure où un accessoire est assujetti aux exigences réglementaires d’un dispositif

médical, la personne responsable de sa conception et/ou de sa fabrication est considérée comme un fabricant.

[SOURCE: Guide ISO/IEC 63:2019, 3.6]
3.10
dispositif médical

instrument, appareil, équipement, machine, dispositif, implant, réactif destiné à une utilisation in vitro,

logiciel, matériel ou autre article similaire ou associé, dont le fabricant (3.9) prévoit qu’il soit utilisé seul

ou en association chez l’être humain pour une ou plusieurs fins médicales spécifiques suivantes:

— diagnostic, prévention, contrôle, traitement ou atténuation d’une maladie;
© ISO 2019 – Tous droits réservés 3
---------------------- Page: 10 ----------------------
ISO 14971:2019(F)
— diagnostic, contrôle, traitement, atténuation ou compensation d’une blessure;

— étude, remplacement, modification ou entretien de l’anatomie ou d’un processus physiologique;

— entretien (artificiel) ou maintien de la vie;
— maîtrise de la conception;
— désinfection des dispositifs médicaux (3.10);

— communication d’informations par un examen in vitro de spécimens (prélèvements) provenant du

corps humain;

Et dont l’action principale voulue n’est pas obtenue par des moyens pharmacologiques ou

immunologiques ni par métabolisme, dans le corps humain ou à la surface de celui-ci, mais dont la

fonction peut être assistée par de tels moyens

Note 1 à l'article: Les produits peuvent être considérés comme des dispositifs médicaux dans certaines juridictions

mais pas dans d’autres incluent:
— les produits désinfectants;
— les aides pour les personnes handicapées;
— les dispositifs intégrant des tissus animaux ou humains;

— les dispositifs pour les technologies de fécondation in vitro et de reproduction assistée.

[SOURCE: Guide ISO/IEC 63:2019, 3.7]
3.11
preuves objectives
données démontrant l’existence ou la véracité de quelque chose

Note 1 à l'article: Les preuves objectives peuvent être obtenues par observation, mesure, essai ou par un autre moyen.

[SOURCE: ISO 9000:2015, 3.8.3, modifiée — La Note 2 à l’article a été supprimée.]

3.12
postproduction

phase du cycle de vie (3.8) du dispositif médical (3.10) après l’achèvement de la conception et après la

fabrication du dispositif médical (3.10)

EXEMPLE Transport, stockage, installation, utilisation du produit, maintenance, réparation, remplacement

de produits, mise hors service et mise au rebut.
3.13
procédure
Manière spécifiée de réaliser une activité ou un processus (3.14)
Note 1 à l'article: Les procédures peuvent ou non faire l’objet de documents.
[SOURCE: ISO 9000:2015, 3.4.5]
3.14
processus
ensemble d’activités corrélées
...

NORMA ISO
INTERNACIONAL 14971
Tercera edición
Traducción oficial
2019-12
Official translation
Traduction officielle
Dispositivos médicos/productos
sanitarios (MD) — Aplicación de la
gestión del riesgo a los MD
Medical devices — Application of risk management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
ISO 14971:2019 (traducción oficial)
© ISO 2019
---------------------- Page: 1 ----------------------
ISO 14971:2019 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2019

Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá

reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,

incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede

solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.

ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2020
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2019 – Todos los derechos reservados
---------------------- Page: 2 ----------------------
ISO 14971:2019 (traducción oficial)
Índice Página

Prólogo .............................................................................................................................................................................................................................................iv

Prólogo de la versión en español ..........................................................................................................................................................................vi

Introducción .............................................................................................................................................................................................................................vii

1 Objeto y campo de aplicación.................................................................................................................................................................. 1

2 Referencias normativas ................................................................................................................................................................................. 1

3 Términos y definiciones ................................................................................................................................................................................ 1

4 Requisitos generales para el sistema de gestión del riesgo...................................................................................... 7

4.1 Proceso de gestión del riesgo .................................................................................................................................................. 7

4.2 Responsabilidades de la dirección ......................................................................................................................................... 8

4.3 Competencia del personal ............................................................................................................................................................. 9

4.4 Plan de gestión del riesgo............................................................................................................................................................ 9

4.5 Archivo de gestión del riesgo ...............................................................................................................................................10

5 Análisis del riesgo ..............................................................................................................................................................................................11

5.1 Proceso de análisis del riesgo ..............................................................................................................................................11

5.2 Uso previsto y mal uso razonablemente previsible .......................................................................................11

5.3 Identificación de las características relacionadas con la seguridad ....................................................11

5.4 Identificación de peligros y situaciones peligrosas .........................................................................................12

5.5 Estimación del riesgo ...................................................................................................................................................................12

6 Valoración del riesgo ......................................................................................................................................................................................13

7 Control del riesgo ...............................................................................................................................................................................................13

7.1 Análisis de la opción del control del riesgo ...............................................................................................................13

7.2 Implementación de las medidas de control del riesgo ....................................................................................14

7.3 Evaluación del riesgo residual..............................................................................................................................................14

7.4 Análisis del beneficio/riesgo..................................................................................................................................................15

7.5 Riesgos que resultan de las medidas de control del riesgo ........................................................................15

7.6 Exhaustividad del control del riesgo ...............................................................................................................................15

8 Evaluación del riesgo residual global ...........................................................................................................................................15

9 Revisión de la gestión del riesgo ........................................................................................................................................................16

10 Actividades de producción y postproducción .......................................................................................................................16

10.1 Generalidades .......................................................................................................................................................................................16

10.2 Recopilación de la información .............................................................................................................................................16

10.3 Revisión de la información ........................................................................................................................................................17

10.4 Acciones .....................................................................................................................................................................................................17

Anexo A (informativo) Justificación de los requisitos .....................................................................................................................18

Anexo B (informativo) Proceso de gestión del riesgo para los MD .......................................................................................27

Anexo C (informativo) Conceptos fundamentales del riesgo ....................................................................................................31

Bibliografía ................................................................................................................................................................................................................................37

Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO 14971:2019 (traducción oficial)
Prólogo

ISO (Organización Internacional de Normalización) es una federación mundial de organismos

nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas

Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo

miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho

de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no

gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente

con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.

En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este

documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota

de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este

documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/

IEC (véase www .iso .org/ directives).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan

estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno

o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante

el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de

patente recibidas (véase www .iso .org/ patents).

Cualquier nombre comercial utilizado en este documento es información que se proporciona para

comodidad del usuario y no constituye una recomendación.

Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos

de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información

acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a

los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.

Este documento ha sido elaborado por el Comité Técnico ISO/TC 210, Gestión de la calidad y aspectos

generales de los productos sanitarios, y IEC/SC 62A, Aspectos generales de los equipos eléctricos utilizados

en la práctica médica.

Esta tercera edición anula y sustituye a la segunda edición (ISO 14971:2007) que ha sido revisada

técnicamente. Los cambios principales, comparados con la edición anterior, son los siguientes:

— Se ha incluido un capítulo sobre referencias normativas, para respetar los requisitos establecidos

en el Capítulo 15 de la Directiva ISO/IEC, Parte 2:2018.

— Se actualizaron los términos definidos y muchos provienen de la Guía ISO/IEC 63:2019. Los

términos definidos se escriben en cursiva para ayudar al lector en su identificación en el cuerpo del

documento.

— Se han introducido las definiciones de beneficio, mal uso razonablemente previsible y estado de la

técnica.

— Se presta más atención a los beneficios que se esperan a partir del uso del MD. El término análisis del

beneficio-riesgo se ha alineado con la terminología utilizada en algunas reglamentaciones.

— Se explica que el proceso descrito en la Norma ISO 14971 se puede utilizar para gestionar los riesgos

asociados con los MD, incluyendo aquellos relacionados con la seguridad de datos y sistemas.

— Se requiere que el plan de gestión del riesgo incluya la definición del método utilizado para la

evaluación del riesgo residual global y los criterios para su aceptabilidad. El método puede incluir

la recopilación y revisión de datos, y la bibliografía para el MD y para los MD similares y otros

productos similares en el mercado. Los criterios de aceptabilidad del riesgo residual global pueden

ser diferentes de los criterios de aceptabilidad de los riesgos individuales.
Traducción oficial/Official translation/Traduction officielle
iv © ISO 2019 – Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO 14971:2019 (traducción oficial)

— Los requisitos para revelar los riesgos residuales se han movido y fusionado en un solo requisito,

después de que el riesgo residual global se haya evaluado y se considere aceptable.

— La revisión antes de la distribución comercial del MD está relaciona con la ejecución del plan de

gestión del riesgo. Los resultados de la revisión se documentan como el informe de gestión del riesgo.

— Los requisitos para las actividades de producción y postproducción se han aclarado y reestructurado.

Se dan más detalles sobre la información que se recopila y las acciones a emprender cuando la

información recopilada se ha revisado y se determina que es pertinente para la seguridad.

— Varios anexos informativos se han trasladado a la orientación en el Informe Técnico ISO/TR 24971, la

cual ha sido revisada en paralelo. En el Anexo A se proporciona más información y una justificación

de los requisitos en esta tercera edición de la Norma ISO 14971. La correspondencia entre los

capítulos de la segunda edición y los de esta tercera edición se encuentra en el Anexo B.

Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de

normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de

estos organismos.
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO 14971:2019 (traducción oficial)
Prólogo de la versión en español

Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del

Comité Técnico ISO/TC 210, Gestión de la calidad y aspectos generales correspondientes a los MD, en el

que participan representantes de los organismos nacionales de normalización y representantes del

sector empresarial de los siguientes países:

Argentina, Bolivia, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América, Guatemala,

México, Panamá, Reino Unido y República Dominicana.

Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 210/STTF viene desarrollando

desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el

ámbito de la gestión de la calidad y aspectos generales correspondientes a los MD.

Se ha traducido el término “medical device” (MD) como dispositivo médico/producto sanitario ya que

en diferentes reglamentaciones nacionales se utilizan términos como: dispositivos médicos, equipo

médico, productos médicos y producto sanitario. Además, se aclara que el alcance del concepto “medical

device” difiere en los requisitos reglamentarios aplicables de un país a otro, y de una región a otra. La

organización necesita comprender cómo se interpreta el alcance del término MD en esta norma, con

respecto al alcance de las definiciones reglamentarias que le sean de aplicación.

Traducción oficial/Official translation/Traduction officielle
vi © ISO 2019 – Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO 14971:2019 (traducción oficial)
Introducción

Los requisitos contenidos en este documento proporcionan a los fabricantes un marco dentro del cual la

experiencia, el conocimiento y el juicio se aplican sistemáticamente para gestionar los riesgos asociados

con el uso del MD.

Este documento se desarrolló específicamente para fabricantes de los MD sobre la base de los principios

establecidos de gestión del riesgo que han evolucionado durante muchos años. Este documento se

podría utilizar como orientación para desarrollar y mantener un proceso de gestión del riesgo para otros

productos que no son necesariamente MD en algunas jurisdicciones y para proveedores y otras partes

interesadas en el ciclo de vida de los MD.

Este documento trata los procesos para gestionar los riesgos asociados con los MD. Los riesgos pueden

estar relacionados con lesiones, no solo para el paciente, sino también para el usuario y otras personas.

Los riesgos también pueden estar relacionados con daños a la propiedad (por ejemplo, objetos, datos,

otros equipos) o al medio ambiente.

La gestión del riesgo es un tema complejo porque cada parte interesada puede asignar un valor diferente

de aceptabilidad de los riesgos en relación con los beneficios esperados. Los conceptos de gestión del

riesgo son particularmente importantes relacionados con los MD debido a la diversidad de partes

interesadas, incluidos el personal de salud, las organizaciones que prestan asistencia sanitaria, los

gobiernos, la industria, los pacientes y los miembros del público.
En general, se acepta que el concepto de riesgo tiene dos componentes clave:
— la probabilidad de ocurrencia del daño; y
— las consecuencias de ese daño, es decir, cuán grave podría ser.

Todas las partes interesadas necesitan entender que el uso de un MD conlleva un grado de riesgo

inherente, incluso después de que los riesgos se hayan reducido a un nivel aceptable. Es bien conocido

que en el contexto de un procedimiento clínico algunos riesgos residuales permanecen. La aceptabilidad

de un riesgo para una parte interesada está influenciada por los componentes clave enumerados

anteriormente y por la percepción de la parte interesada del riesgo y el beneficio. La percepción de

cada parte interesada puede variar dependiendo de sus antecedentes culturales, los antecedentes

socioeconómicos y educativos de la sociedad en cuestión, y el estado de salud real y percibido del

paciente. La forma en que se percibe un riesgo también tiene en cuenta otros factores, por ejemplo, si la

exposición al peligro o a la situación peligrosa parece ser involuntaria, evitable, de una fuente artificial,

debido a negligencia, generada por una causa mal entendida, o que afecta a un grupo vulnerable dentro

de la sociedad.

Como una de las partes interesadas, el fabricante reduce los riesgos y realiza juicios relacionados

con la seguridad de un MD, incluida la aceptabilidad de los riesgos residuales. El fabricante tiene en

cuenta el estado de la técnica generalmente reconocido para determinar la idoneidad de un MD que se

comercializará para su uso previsto. Este documento especifica un proceso a través del cual el fabricante

de un MD puede identificar los peligros asociados con el MD, estimar y evaluar los riesgos asociados con

estos peligros, controlar estos riesgos y hacer seguimiento de la eficacia de los controles a lo largo del

ciclo de vida del MD.

La decisión de utilizar un MD en el contexto de un procedimiento clínico particular requiere que los

riesgos residuales se equilibren frente a los beneficios previstos del procedimiento. Dicha decisión

está más allá del alcance de este documento y tienen en cuenta el uso previsto, las circunstancias de

uso, el desempeño y los riesgos asociados con el MD, así como los riesgos y beneficios asociados con el

procedimiento clínico. Algunas de estas decisiones solo pueden ser tomadas por un personal médico

cualificado con conocimiento del estado de salud de un paciente individual o de la opinión del paciente.

Para cualquier MD particular, otras normas o reglamentaciones podrían requerir la aplicación de

métodos específicos para gestionar el riesgo. En esos casos, es necesario seguir también los requisitos

descritos en esos documentos.
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO 14971:2019 (traducción oficial)

Las formas verbales utilizadas en este documento se ajustan al uso descrito en el Capítulo 7 de las

Directivas ISO/IEC, Parte 2:2018. Para los propósitos de este documento, el verbo:

— “debe” significa que el cumplimiento con un requisito o un ensayo es obligatorio para el cumplimiento

con este documento;

— “debería” significa que el cumplimiento con un requisito o un ensayo se recomienda, pero no es

obligatorio para el cumplimiento con este documento;

— “puede” se utiliza para describir un permiso (por ejemplo, una manera permisible de lograr el

cumplimiento con un requisito o ensayo), una posibilidad y una capacidad; y

— “tiene que” se utiliza para expresar una restricción externa que no es un requisito del documento.

Traducción oficial/Official translation/Traduction officielle
viii © ISO 2019 – Todos los derechos reservados
---------------------- Page: 8 ----------------------
NORMA INTERNACIONAL ISO 14971:2019 (traducción oficial)
Dispositivos médicos/productos sanitarios (MD) —
Aplicación de la gestión del riesgo a los MD
1 Objeto y campo de aplicación

Este documento especifica la terminología, los principios y un proceso para la gestión del riesgo de los

MD, incluyendo el software como un MD y los MD para diagnóstico in vitro (IVD MD*). El proceso descrito

en este documento tiene la intención de ayudar a los fabricantes de los MD a identificar los peligros

asociados con el MD, estimar y evaluar los riesgos asociados, controlar estos riesgos y hacer seguimiento

de la eficacia de los controles.

* Nota a la versión en español: Se ha adoptado el acrónimo en idioma inglés, tanto para indicar el

singular como el plural.

Los requisitos de este documento se aplican en todas las fases del ciclo de vida de un MD. El proceso

descrito en este documento se aplica tanto a los riesgos asociados con un MD, como a los riesgos

relacionados con la biocompatibilidad, la seguridad de los datos y los sistemas, la electricidad, las piezas

móviles, la radiación y la aptitud de uso.

El proceso descrito en este documento también se puede aplicar a productos que no son

necesariamente MD en algunas jurisdicciones y también se puede utilizar por otros relacionados en

el ciclo de vida de los MD.
Este documento no se aplica a:

— las decisiones sobre el uso de un MD en el contexto de cualquier procedimiento clínico particular; o

— gestión del riesgo del negocio.

Este documento requiere que los fabricantes establezcan criterios objetivos de aceptabilidad del riesgo,

pero no especifica los niveles de riesgo aceptables.

La gestión del riesgo puede ser una parte esencial de un sistema de gestión de la calidad. Sin embargo,

este documento no requiere que el fabricante tenga un sistema de gestión de la calidad implementado.

NOTA Se puede encontrar una orientación sobre la aplicación de este documento en el Informe Técnico

[9]
ISO/TR 24971 .
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones

Para los fines de este documento, se aplican los términos y definiciones siguientes.

ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes

direcciones:

— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp

— Electropedia de IEC: disponible en http:// www .electropedia .org/
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados 1
---------------------- Page: 9 ----------------------
ISO 14971:2019 (traducción oficial)
3.1
documentación de acompañamiento

materiales que acompañan a un MD (3.10) y que contienen información para el usuario o aquellos que

son responsables de la instalación, el uso, el mantenimiento, la retirada del servicio y el desecho del MD

(3.10), particularmente en relación con el uso seguro

Nota 1 a la entrada: La documentación de acompañamiento puede consistir en las instrucciones de uso, la

descripción técnica, el manual de instalación, la guía de referencia rápida, etc.

Nota 2 a la entrada: La documentación de acompañamiento no es necesariamente un documento escrito o impreso,

pero podría incluir materiales auditivos, visuales o táctiles y tipos de medios múltiples.

3.2
beneficio

impacto positivo o resultado deseable del uso de un MD (3.10) en la salud de un individuo, o un impacto

positivo en la gestión del paciente o la salud pública

Nota 1 a la entrada: Los beneficios pueden incluir un impacto positivo en el resultado clínico, la calidad de vida del

paciente, los resultados relacionados con el diagnóstico, el impacto positivo de los dispositivos de diagnóstico en

los resultados clínicos, o el impacto positivo en la salud pública.
3.3
daño

lesión o perjuicio a la salud de las personas, o daños a la propiedad o al medio ambiente

[FUENTE: Guía ISO/IEC 63:2019, 3.1]
3.4
peligro
fuente potencial de daño (3.3)
[FUENTE: Guía ISO/IEC 63:2019, 3.2]
3.5
situación peligrosa

circunstancia en la que las personas, la propiedad o el medio ambiente están expuestos a uno o más

peligros (3.4)

Nota 1 a la entrada: Véase el Anexo C para una explicación de la relación entre peligro y situación peligrosa.

[FUENTE: Guía ISO/IEC 63:2019, 3.3, modificada — Nota 1 a la entrada agregada.]
3.6
uso previsto
finalidad prevista

uso para el que está destinado un producto, proceso (3.14) o servicio de acuerdo con las especificaciones,

las instrucciones y la información proporcionadas por el fabricante (3.9)

Nota 1 a la entrada: La indicación médica prevista, la población de pacientes, la parte del cuerpo o el tipo de tejido

con el que interactúa, el perfil del usuario, el entorno de uso y el principio de funcionamiento son elementos

típicos del uso previsto.
[FUENTE: Guía ISO/IEC 63:2019, 3.4]
Traducción oficial/Official translation/Traduction officielle
2 © ISO 2019 – Todos los derechos reservados
---------------------- Page: 10 ----------------------
ISO 14971:2019 (traducción oficial)
3.7
MD para diagnóstico in vitro
IVD MD

dispositivo, ya sea utilizado solo o en combinación, previsto por el fabricante (3.9) para el análisis in vitro

de muestras derivadas, única o principalmente, del cuerpo humano para proporcionar información para

fines de diagnóstico, monitoreo o compatibilidad y que incluye reactivos, calibradores, materiales de

control, recipientes para muestras, software, e instrumentos o aparatos u otros artículos relacionados

[FUENTE: ISO 18113-1:2009, 3.27, modificado — NOTA eliminada.]
3.8
ciclo de vida

serie de todas las fases en la vida de un MD (3.10), desde la concepción inicial hasta la retirada del

servicio y el desecho final
[FUENTE: Guía ISO/IEC 63:2019, 3.5]
3.9
fabricante

persona física o jurídica responsable del diseño y/o fabricación de un MD (3.10) con la intención de

poner el MD (3.10) a disposición, en su propio nombre, independientemente de que tal MD (3.10) se haya

o no diseñado y/o fabricado por esta misma persona o por unos terceros en su nombre

Nota 1 a la entrada: La persona física o jurídica tiene la responsabilidad legal final de garantizar el cumplimiento

de todos los requisitos reglamentarios aplicables al MD en los países o jurisdicciones donde se prevé que esté

disponible o se venda, a menos que esta responsabilidad haya sido impuesta específicamente a otra persona por

la Autoridad Reglamentaria (RA, Regulatory Authority) dentro de tal jurisdicción.

Nota 2 a la entrada: Las responsabilidades del fabricante se describen en otros documentos de orientación de

la Global Harmonization Task Force (GHTF). Estas responsabilidades incluyen el cumplimiento de los requisitos

previos y posteriores a la comercialización, tales como la notificación de eventos adversos y la notificación de

acciones correctivas.

Nota 3 a la entrada: “Diseño y/o fabricación” pueden incluir el desarrollo de especificaciones, producción,

fabricación, ensamblado, procesado, envasado, reenvasado, etiquetado, reetiquetado, esterilización, instalación

o refabricación de un MD; o agrupación conjunta de un grupo de dispositivos, y posiblemente otros productos,

con un propósito médico.

Nota 4 a la entrada: Cualquier persona que ensambla o adapta un MD que ya ha sido suministrado por otra

persona para un paciente individual, de acuerdo con las instrucciones de uso, no es el fabricante, siempre que el

ensamblado o la adaptación no cambie el uso previsto del MD.

Nota 5 a la entrada: Cualquier persona que cambie el uso previsto o modifique un MD sin actuar en nombre del

fabricante original y que haga que esté disponible para su uso en su propio nombre, se debería considerar el

fabricante del MD modificado.

Nota 6 a la entrada: Un representante autorizado, distribuidor o importador que solo agrega su propia dirección y

detalles de contacto al MD o al envase, sin cubrir o cambiar el etiquetado existente, no se considera un fabricante.

Nota 7 a la entrada: En la medida en que un accesorio está sujeto a los requisitos reglamentarios de un MD, la

persona responsable del diseño y/o fabricación de ese accesorio se considera fabricante.

[FUENTE: Guía ISO/IEC 63:2019, 3.6]
3.10
dispositivo médico
producto sanitario
en inglés “medical device” (MD)

instrumento, aparato, herramienta, máquina, equipo, implante, reactivo para uso in vitro, software,

material u otro artículo similar o relacionado, destinado por el fabricante (3.9) para ser utilizado, solo o

en combinación, para seres humanos, para uno o más de los fines médicos específicos

...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.