iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO 14971:2007

(Main)

Medical devices — Application of risk management to medical devices

Medical devices — Application of risk management to medical devices

ISO 14971:2007 specifies a process for a manufacturer to identify the hazards associated with medical devices, including in vitro diagnostic (IVD) medical devices, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of ISO 14971:2007 are applicable to all stages of the life-cycle of a medical device.

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux

L'ISO 14971:2007 spécifie un processus pour permettre au fabricant d'identifier les phénomènes dangereux et les situations dangereuses associés aux dispositifs médicaux, y compris les dispositifs médicaux de diagnostic in vitro (DIV), d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de l'ISO 14971:2007 s'appliquent à tous les stades du cycle de vie d'un dispositif médical.

General Information

Status
Withdrawn
Publication Date
27-Feb-2007
Withdrawal Date
27-Feb-2007
ICS
11.040.01 - Medical equipment in general
Technical Committee
ISO/TC 210 - Quality management and corresponding general aspects for medical devices
Drafting Committee
ISO/TC 210/JWG 1 - Joint ISO/TC 210-IEC/SC 62A WG : Application of risk management to medical devices
Current Stage
9599 - Withdrawal of International Standard
Completion Date
10-Dec-2019
Ref Project

Relations

Revised
ISO 14971:2019 - Medical devices — Application of risk management to medical devices
Effective Date
10-Dec-2016
Revised
ISO/TR 24971:2020 - Medical devices — Guidance on the application of ISO 14971
Effective Date
02-Sep-2017
Revises
ISO 14971:2000 - Medical devices — Application of risk management to medical devices
Effective Date
15-Apr-2008
Revises
ISO 14971:2000/Amd 1:2003 - Medical devices — Application of risk management to medical devices — Amendment 1: Rationale for requirements
Effective Date
15-Apr-2008

Buy Standard

ISO 14971:2007ISO 14971:2007
PreviousNext
Standard
ISO 14971:2007
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 14971:2007 - Medical devices -- Application of risk management to medical devicesISO 14971:2007 - Medical devices -- Application of risk management to medical devices
PreviousNext
Standard
ISO 14971:2007 - Medical devices -- Application of risk management to medical devices
English language
82 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 14971:2007 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicauxISO 14971:2007 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
PreviousNext
Standard
ISO 14971:2007 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
88 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 14971
Второе издание
2007-03-01
Исправленная версия
2007-10-01

Изделия медицинские. Применение
менеджмента риска к медицинским
изделиям
Medical devices — Application of risk management to medical devices


Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO 14971:2007(R)
©
ISO 2007

---------------------- Page: 1 ----------------------
ISO 14971:2007(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на интегрированные шрифты и они не будут установлены на компьютере, на котором ведется редактирование. В
случае загрузки настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение
лицензионных условий фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованные для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.


ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ


© ISO 2007
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу ниже или представительства ISO в соответствующей стране.
Бюро авторского права ISO
Почтовый ящик 56 • CH-1211 Женева 20
Тел. + 41 22 749 01 11
Факс + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO 2007 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO 14971:2007(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Термины и определения .1
3 Общие требования к менеджменту риска.6
3.1 Процесс менеджмента риска.6
3.2 Ответственность высшего руководства .9
3.3 Квалификация персонала.9
3.4 План менеджмента риска.9
3.5 Файл менеджмента риска .10
4 Анализ риска .11
4.1 Процесс анализа риска.11
4.2 Предусмотренное применение и определение характеристик, относящихся к
безопасности медицинского изделия .11
4.3 Определение опасностей.12
4.4 Определение риска(ов) для каждой опасной ситуации.12
5 Оценка риска .13
6 Управление риском.13
6.1 Уменьшение риска.13
6.2 Анализ возможностей управления риском.13
6.3 Выполнение мер по управлению риском.14
6.4 Оценка остаточного риска .14
6.5 Анализ соотношения риск/польза .14
6.6 Риски, возникающие вследствие выполнения мер по управлению риском .15
6.7 Полнота управления риском.15
7 Оценка допустимости полного остаточного риска.15
8 Отчет по менеджменту риска .15
9 Производственная и постпроизводственная информация.16
Приложение A (информативное) Обоснование требований .17
Приложение B (информативное) Обзор процесса менеджмента риска медицинских изделий.27
Приложение C (информативное) Вопросы, на которые необходимо ответить для
определения характеристик медицинского изделия, влияющих на его безопасность .29
Приложение D (информативное) Концепции риска, применимые к медицинским изделиям .36
Приложение E (информативное) Примеры опасностей, прогнозируемых
последовательностей событий и опасных ситуаций .55
Приложение F (информативное) План менеджмента риска.62
Приложение G (информативное) Информация о методах анализа риска.64
Приложение H (информативное) Руководство по менеджменту риска медицинских изделий
для in vitro диагностики .68
Приложение I (информативное) Руководящие указания по процессу анализа риска в
отношении биологических опасностей.86
Приложение J (информативное) Информация по безопасности и остаточному риску.88
Библиография.90
iii © ISO 2007 – Все права сохраняются

---------------------- Page: 3 ----------------------
ISO 14971:2007(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в
этом комитете. Международные правительственные и неправительственные организации, имеющие
связи с ISO, также принимают участие в работах. Что касается стандартизации в области
электротехники, то ISO работает в тесном сотрудничестве с Международной электротехнической
комиссией (IEC).
Проекты международных стандартов разрабатываются в соответствии с правилами Директив ISO/IEC,
Часть 2.
Основная задача технических комитетов заключается в подготовке международных стандартов.
Проекты международных стандартов, принятые техническими комитетами, рассылаются комитетам-
членам на голосование. Их опубликование в качестве международных стандартов требует одобрения
не менее 75 % комитетов-членов, принимающих участие в голосовании.
Следует иметь в виду, что некоторые элементы настоящего международного стандарта могут быть
объектом патентных прав. ISO не может нести ответственность за идентификацию какого-либо одного
или всех патентных прав.
Международный стандарт ISO 14971 разработан Техническим комитетом ISO/TC 210 «Менеджмент
качества и соответствующие общие аспекты медицинских изделий» и подкомитетом IEC/SC 62А
«Общие аспекты электрических изделий, применяемых в медицинской практике». Приложение Н
«Руководящие указания по менеджменту риска для медицинских изделий для диагностики in vitro»
подготовлено техническим комитетом ISO/TC 212 «Клинические лабораторные исследования и
диагностические тест-системы in vitro».
Настоящее издание ISO14971 отменяет и заменяет ISO 14971-2000, а также изменение 2003 года.
В целях будущего обслуживания IEC, Подкомиссия 62A заключила, что содержание данного издания
1
останется неизменным до даты окончания обслуживания , указанной на сайте IEC http://webstore.iec.ch
в соответствии с датой, определенной в данном издании. После этой даты издание будет
 переподтверждено,
 отменено,
 заменено пересмотренным издание или
 дополнено.
Данная исправленная версия ISO 14971:2007 включает следующее исправление:
 исправленную версию Рисунка 1 на странице 6.

1 Национальный Комитет МЭК отмечает, что для данной публикации дата окончания обслуживания 2014 год.
4 © ISO 2007 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO 14971:2007(R)
Введение
Настоящий стандарт рекомендуется рассматривать как основу для осуществляемого изготовителем
результативного менеджмента всех рисков, связанных с применением медицинских изделий.
Содержащиеся в настоящем стандарте требования составляют систему, в рамках которой
практический опыт, интуицию и расчет используют для менеджмента вышеуказанных рисков.
Настоящий стандарт предназначен непосредственно для изготовителей медицинских изделий и
систем, применяющих установленные в данном стандарте принципы менеджмента риска. Для других
изготовителей, например, в иных отраслях индустрии здравоохранения, данный стандарт ISO может
использоваться как информативное руководство по развитию и поддержанию системы управления
рисками и процессами.
Данный международный стандарт относится к процессам управления рисками, прежде всего по
отношению к пациенту, но также и к оператору, другим персонам, другому оборудованию и к
окружающей среде.
Виды деятельности, в которых участвуют отдельные лица, организации или органы государственного
управления, могут стать для вышеуказанных или других участвующих сторон источником опасностей,
способных причинить вред или нанести ущерб. Менеджмент рисков представляет собой сложную для
обсуждения тему, так как каждая из участвующих сторон может по-разному оценивать вероятность
причинения вреда и возможность нанесения ущерба в случае опасности.
Концепция риска включает в себя два компонента:
a) вероятность причинения вреда;
b) последствия причиненного вреда, т.е. его тяжесть.
Рассмотренная концепция особенно важна применительно к медицинским изделиям из-за большого
числа участвующих сторон, включая практикующих врачей, учреждения здравоохранения,
уполномоченные органы, промышленные предприятия, пациентов и других пользователей.
Все заинтересованные лица должны понимать, что использование медицинского изделия влечет за
собой некоторую степень риска. На приемлемость риска по отношению к заинтересованному лицу
влияют упомянутые выше компоненты и восприятие риска данным лицом. Восприятие риска каждым
заинтересованным лицом может существенно изменяться в зависимости от культурных, социально-
экономических и образовательных основ заинтересованного общества, фактического и
воспринимаемого состояния здоровья пациента и множества других факторов. Также принимается во
внимание способ восприятия риск, например, кажется ли, что лицо подвергается опасности,
ненамеренно, преодолимо, искусственно, из-за небрежности, является ли это результатом плохо
понятой причины, или направленно на уязвимую группу в пределах общества. Решение использовать
медицинское устройство в контексте специфической клинической процедуры требует, чтобы
остаточные риски были уравновешены ожидаемыми выгодами от процедуры. При таких заключениях
следует принять во внимание намеченное использование, работу и риски, связанные с медицинским
изделием, так же как и риски и выгоды, связанными с клинической процедурой или обстоятельствами
использования. Некоторые из этих заключений может сделать только компетентный врач со знанием
состояния здоровья индивидуального пациента или с собственного мнения пациента.
Как один из заинтересованных лиц, изготовитель делает заключения, касающиеся безопасности
медицинского изделия, включая приемлемость рисков, принимая во внимание общепринятое
состояние искусства для определения пригодность медицинского изделия, выпускаемого на рынок для
его намеченного использования. Данный стандарт ISO определяет процесс, по средствам которого
изготовитель медицинского изделия может идентифицировать опасности, связанные с медицинским
изделием, определить и оценить риски, связанные с этими опасностями, управлять этими рисками и
осуществить контроль эффективности этого управления. Для любых конкретных медицинских изделий
могут потребоваться иные стандарты ISO по применению конкретных методов управления рисками.
v © ISO 2007 – Все права сохраняются

---------------------- Page: 5 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 14971:2007(R)

Изделия медицинские. Применение менеджмента риска к
медицинским изделиям
1 Область применения
Настоящий стандарт устанавливает для изготовителя процедуру определения опасностей, связанных
с медицинскими изделиями и их принадлежностями, включая изделия для in vitro диагностики, и
процедуры определения, оценивания, управления рисками и мониторинга результативности данного
управления.
Требования настоящего стандарта применимы ко всем этапам жизненного цикла медицинских изделий.
Настоящий стандарт не предназначен для вынесения клинических суждений.
Настоящий стандарт не устанавливает уровни допустимого риска.
Настоящий стандарт не требует наличия официально зарегистрированной системы менеджмента
качества изготовителя. Однако менеджмент риска может быть составной частью данной системы
менеджмента качества.
2 Термины и определения
В настоящем стандарте применяют следующие термины с соответствующими определениями:
2.1
эксплуатационный документ
accompanying document
документ, прилагаемый к медицинскому изделию и содержащий информацию для лиц, ответственных
за сборку, применение и техническое обслуживание медицинского изделия, оператора или
пользователя, в частности относящуюся к безопасности
ПРИМЕЧАНИЕ Данное определение заимствовано из IEC 60601-1:2005, определение 3.4.
2.2
вред
harm
физическая травма или ущерб здоровью людей, или имуществу, или окружающей среде
[ISO/IEC Guide 51:1999, определение 3.3]
2.3
опасность
hazard
потенциальный источник вреда
[ISO/IEC Guide 51:1999, определение 3.5]
© ISO 2007 – Все права сохраняются 1

---------------------- Page: 6 ----------------------
ISO 14971:2007(R)
2.4
опасная ситуация
hazardous situation
обстоятельства, при которых люди, имущество или окружающая среда подвержены одной или
нескольким опасностям
[ISO/IEC Guide 51:1999, определение 3.6]
ПРИМЕЧАНИЕ См. Приложение E для понимания взаимосвязи между терминами “опасность” и “опасная
ситуация”.
2.5
предусмотренное применение
предусмотренное использование
intended use
intended purpose
применение изделия, процесса или услуги по назначению в соответствии с техническими
требованиями, инструкциями и информацией, предоставленными изготовителем
2.6
медицинское изделие для in vitro диагностики
in vitro diagnostic medical device
IVD медицинское изделие
медицинское изделие, предназначенное изготовителем для исследования проб, взятых из
человеческого организма, с целью получения информации для диагностики, мониторинга и
обеспечения совместимости
ПРИМЕРЫ Такими изделиями могут быть реагенты, калибраторы, устройства для отбора и хранения проб,
контрольные материалы и сопутствующие приборы, аппараты или средства.
ПРИМЕЧАНИЕ 1 Может использоваться отдельно или в комбинации с принадлежностями или другими
медицинскими изделиями.
ПРИМЕЧАНИЕ 2 Заимствовано из ISO 18113-1:—, определение 3.29.
2.7
жизненный цикл
life-cycle
все стадии срока службы медицинского изделия, от первоначальной концепции до вывода из
эксплуатации и утилизации
2.8
изготовитель
manufacturer
физическое или юридическое лицо, несущее ответственность за проектирование, изготовление,
упаковывание и/или маркирование медицинского изделия, установку или адаптирование медицинского
изделия перед выпуском его в продажу или вводом в эксплуатацию независимо от того, выполняет ли
эти операции вышеупомянутое лицо или третья сторона от его имени
ПРИМЕЧАНИЕ 1 В определении термина “изготовитель” следует учитывать положения национальных и
региональных нормативных документов.
ПРИМЕЧАНИЕ 2 Определение термина “маркирование” см. ISO 13485:2003, определение 3.6.
2.9
медицинское изделие
medical device
инструмент, аппарат, прибор, принадлежность, приспособление, имплантат, in vitro-реагент или
калибратор, программное обеспечение, материал или другие подобные или сопутствующие средства,
предназначенные изготовителем для применения к человеку по отдельности или в сочетании друг с
2 © ISO 2007 – Все права сохраняются

---------------------- Page: 7 ----------------------
ISO 14971:2007(R)
другом с целью:
 профилактики, диагностики, мониторинга, лечения или облегчения заболеваний,
 диагностики, мониторинга, лечения, облегчения или компенсации последствий травмы либо
нарушения/утраты функций,
 исследования, замещения или изменения анатомического строения или физиологических
процессов,
 поддержания жизненно важных функций организма,
 управления зачатием,
 дезинфекции медицинских изделий,
 получения информации медицинского назначения посредством исследования in vitro проб, взятых
из человеческого организма,
при условии, что их функциональное воздействие на организм человека не реализуется за счет
фармакологических, иммунологических или метаболических средств, но может поддерживаться
такими средствами
ПРИМЕЧАНИЕ 1 Данное определение разработано Целевой группой по глобальной гармонизации (Global
Harmonization Task Force, GHTF). См. библиографическую ссылку [38].
[ISO 13485:2003, определение 3.7]
ПРИМЕЧАНИЕ 2 Следующие изделия могут рассматриваться в некоторых нормативных документах как
медицинские, но в их отношении не выработан единый подход:
 вспомогательные средства для лиц с ограниченными возможностями или с физическими и умственными
недостатками,
 изделия для лечения/диагностики заболеваний и травм у животных,
 принадлежности медицинских изделий (см. Примечание 3),
 дезинфицирующие вещества,
 изделия, включающие в себя ткани животных или человека, которые отвечают вышеуказанным требованиям,
но являются предметом других нормативных требований.
ПРИМЕЧАНИЕ 3 Требования настоящего стандарта применяют также к принадлежностям, которые
предназначены изготовителем для использования в комплекте с конкретным медицинским изделием с целью
обеспечения его предусмотренного применения.
2.10
объективное свидетельство
objective evidence
данные, подтверждающие наличие или истинность чего-либо
ПРИМЕЧАНИЕ Объективное свидетельство может быть получено путем наблюдения, измерения, испытания
или другими способами.
[ISO 9000:2005, определение 3.8.1]
© ISO 2007 – Все права сохраняются 3

---------------------- Page: 8 ----------------------
ISO 14971:2007(R)
2.11
постпроизводство
post-production
стадия жизненного цикла изделия после окончания его проектирования и изготовления
ПРИМЕРЫ К стадиям жизненного цикла изделия относят транспортирование, хранение, монтаж, применение
изделия, техническое обслуживание, ремонт, модификацию, вывод из эксплуатации и утилизацию.
2.12
процедура
procedure
установленный способ осуществления деятельности или процесса
[ISO 9000:2005, определение 3.4.5]
2.13
процесс
process
совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в
выходы
ISO 9000:2005, определение 3.4.1]
2.14
запись
record
документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности
[ISO 9000:2005, определение 3.7.6]
2.15
остаточный риск
residual risk
риск, остающийся после выполнения мер по управлению риском
ПРИМЕЧАНИЕ 1 Заимствовано из ISO/IEC Guide 51:1999, определение 3.9
ПРИМЕЧАНИЕ 2 В ISO/IEC Guide 51:1999, определение 3.9 используют термин “защитные меры” вместо
термина “меры по управлению риском”. Однако в контексте настоящего стандарта “защитные меры” являются
только одной из возможностей управления риском, как описано в 6.2.
2.16
риск
risk
сочетание вероятности причинения вреда и тяжести этого вреда
[ISO/IEC Guide 51:1999, определение 3.2]
2.17
анализ риска
risk analysis
систематическое использование имеющейся информации для выявления опасностей и определения
риска
[ISO/IEC Guide 51:1999, определение 3.10]
ПРИМЕЧАНИЕ Анализ риска включает в себя изучение последовательностей событий, которые могут
привести к опасным ситуациям и причинению вреда. См. Приложение E.
4 © ISO 2007 – Все права сохраняются

---------------------- Page: 9 ----------------------
ISO 14971:2007(R)
2.18
оценка риска
risk assessment
полный процесс анализа и оценивания риска
[ISO/IEC Guide 51:1999, определение 3.12]
2.19
управление риском
risk control
процесс принятия решений и выполнения мер по уменьшению рисков до установленных уровней или
поддержания рисков на установленных уровнях
2.20
определение риска
risk estimation
процесс, применяемый для присвоения числовых значений вероятности наступления вреда и тяжести
этого вреда
2.21
оценка риска
risk evaluation
процесс сравнения уже определенного риска, с установленными критериями риска для определения
допустимости риска
2.22
менеджмент риска
risk management
систематическое применение политики, процедур и практических методов менеджмента для решения
задач анализа, оценивания, управления и мониторинга риска
2.23
файл менеджмента риска
risk management file
совокупность записей и других документов, создаваемых в процессе менеджмента риска
2.24
безопасность
safety
отсутствие недопустимого риска
[ISO/IEC Guide 51:1999, определение 3.1]
2.25
тяжесть
severity
мера возможных последствий опасности
2.26
высшее руководство
top management
лицо или группа лиц, осуществляющих направление деятельности и управление организацией на
высшем уровне
ПРИМЕЧАНИЕ Заимствовано из ISO 9000:2005, определение 3.2.7.
© ISO 2007 – Все права сохраняются 5

---------------------- Page: 10 ----------------------
ISO 14971:2007(R)
2.27
ошибка применения
use error
совершение или не совершение действия, приводящее к срабатыванию медицинского изделия,
отличающемуся от предусмотренного изготовителем или ожидаемого пользователем
ПРИМЕЧАНИЕ 1 К ошибкам применения относят опечатки, упущения и ошибки.
ПРИМЕЧАНИЕ 2 См. также IEC 62366:―, а также Приложения B и D.1.3.
ПРИМЕЧАНИЕ 3 Неадекватная физиологическая реакция пациента сама по себе не относится к ошибке
применения.
2
[IEC 62366:― , определение 2.12)]
2.28
верификация
verification
подтверждение на основе представления объективных свидетельств того, что установленные
требования были выполнены
ПРИМЕЧАНИЕ 1 Термин «верифицировано» используется для обозначения соответствующего статуса.
ПРИМЕЧАНИЕ 2 Деятельность по подтверждению может включать в себя:
 осуществление альтернативных расчетов;
 сравнение научной и технической документации по новому проекту с аналогичной документацией по
апробированному проекту;
 проведение испытаний и демонстраций;
 анализ документов до их выпуска.
[ISO 9000:2005, определение 3.8.4]
3 Общие требования к менеджменту риска
3.1 Процесс менеджмента риска
Изготовитель должен устанавливать, документировать и поддерживать в рабочем состоянии
непрерывный процесс идентификации опасностей, связанных с медицинским изделием, определения
и оценивания сопутствующих рисков, управления данными рисками и мониторинга результативности
такого управления на протяжении всего жизненного цикла медицинского изделия. Этот процесс
должен включать в себя следующие элементы:
 анализ риска;
 оценка риска;
 управление риском;
 производственную и постпроизводственную информацию.

2
 Будет опубликован.
6 © ISO 2007 – Все права сохраняются

---------------------- Page: 11 ----------------------
ISO 14971:2007(R)
[8]
Документированные процессы жизненного цикла продукции в Разделе 7 ISO 13485:2003 должны
включать в себя соответствующие элементы процесса менеджмента риска.
ПРИМЕЧАНИЕ 1 Документированный процесс системы менеджмента качества может быть использован для
обеспечения системного подхода к рассмотрению проблем безопасности, позволяющего, в частности,
идентифицировать на ранних стадиях опасности и опасные ситуации, связанные со сложными медицинскими
изделиями и системами.
ПРИМЕЧАНИЕ 2 Схематическое представление процесса менеджмента риска показано на Рисунке 1. В
зависимости от конкретной стадии жизненного цикла медицинского изделия, отдельным элементам менеджмента
риска может быть уделено особое внимание. Деятельность по менеджменту риска может осуществляться как
неоднократно повторяемая циклическая процедура или поэтапно, в зависимости от рассматриваемого
медицинского изделия. Приложение B содержит более подробный обзор этапов процесса менеджмента риска.
Соответствие требованиям данного подраздела проверяют путем контроля соответствующих
документов.
© ISO 2007 – Все права сохраняются 7

---------------------- Page: 12 ----------------------
ISO 14971:2007(R)
АнАнАнааалллииизззррриииссскккааа
••• ПрПрПрееедддууусссмммооотттрррееенннннноооеее
пппррримимименененененениииеееиииооопппрррееедддееелллененениииеее
хахахаррраааккктттеееррриииссстттиииккк, , , отототнннооосссяяящщщииихххсссяяя
кккбббееезззопопопааасссннноооссстттииимммедедедицицицииинннссскккооогггооо
изизиздддееелллииияяя
••• ИдИдИдееенннтттииифффииикккааацццииияяяооопппааасссннноооссстттеееййй
••• ОООпппререредедеделелелениениениеррриииссскккааа(((ововов) ) ) длдлдляяя
какакажжждддооойййооопппааассснононойййсссииитттуууааацццииииии
ОцОцеенниивваанниеиеррииссккаа
УпрУпрУпрааавввлллеееннниииеееррриииссскккоооммм
••• АААннналиалиализззвввооозмзмзмооожжжннноооссстттейейей
упупупрррааавлвлвленененииияяяррриииссскккоооммм
••• ВыВыВыпппооолнлнлнеееннниииееемммееерррпппооо
упупупрррааавлвлвлененениюиюиюррриииссскккомомом
••• ОООцццееенннивививаааннниеиеиеоооссстттааатттооочччнннооогггооо
риририскаскаска
••• АнАнАнааалллииизззсссоооооотттнннооошшшееенннииияяя
риририскскск///попополлльььзззааа
••• РРРиииссскккиииооотттпппрррииимммееененененининияяямммееерррпппооо
упупупрррааавлвлвлененениюиюиюррриииссскккомомом
••• ПоПоПолллнннооотттаааууупппрррааавввлллееенннииияяяррриииссскккоооммм
ООццееннививаанниеиедодоппууссттииммооссттииппооллннооггоо
оосстататоточночноггооррииссккаа
ООттччееттппооммененедеджжммееннттууррииссккаа
ИИннффооррммаацциияяпопопрпрооииззввооддссттввууии
ппооссттппрроиоиззвводсодсттввуу

Рисунок 1 – Схематичное представление процесса менеджмента риска
8 © ISO 2007 – Все права сохраняются

ОцОцееннкакарриискаска
МеМеннеедджжммееннттририскаска

---------------------- Page: 13 ----------------------
ISO 14971:2007(R)
3.2 Ответственность высшего руководства
Высшее руководство должно обеспечивать свидетельства своей вовлеченности в процесс
менеджмента риска посредством:
 обеспечения необходимыми ресурсами;
 назначения квалифицированного персонала (см. 3.3) для целей менеджмента риска.
Высшее руководство должно:
 разрабатывать и документировать политику определения критериев допустимости риска. Данная
политика должна гарантировать, что установленные критерии основаны на применимых
национальных и региональных нормативных документах и соответствующих международных
стандартах, а также учитывают доступную информацию, такую как современный уровень научно-
технического развития и интересы заинтересованных сторон;
 проводить анализ пригодности процесса менеджмента риска в запланированные промежутки
времени для обеспечения постоянной результативности данного процесса и документировать все
решения и предпринятые действия; если изготовитель имеет действующую систему менеджмента
качества, то данный анализ может быть частью анализа его системы менеджмента качества.
ПРИМЕЧАНИЕ Вышеуказанные документы могут быть включены в документы системы менеджмента качества
изготовителя, и на них должна быть ссылка в файле менеджмента риска.
Соответствие требованиям данного подраздела проверяют путем контроля со
...

INTERNATIONAL ISO
STANDARD 14971
Second edition
2007-03-01
Corrected version
2007-10-01

Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux




Reference number
ISO 14971:2007(E)
©
ISO 2007

---------------------- Page: 1 ----------------------
ISO 14971:2007(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.


COPYRIGHT PROTECTED DOCUMENT


©  ISO 2007
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland

ii © ISO 2007 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14971:2007(E)
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Terms and definitions. 1
3 General requirements for risk management . 5
3.1 Risk management process . 5
3.2 Management responsibilities . 7
3.3 Qualification of personnel . 7
3.4 Risk management plan. 7
3.5 Risk management file. 8
4 Risk analysis . 8
4.1 Risk analysis process . 8
4.2 Intended use and identification of characteristics related to the safety of the medical
device. 9
4.3 Identification of hazards . 9
4.4 Estimation of the risk(s) for each hazardous situation. 9
5 Risk evaluation. 10
6 Risk control . 11
6.1 Risk reduction . 11
6.2 Risk control option analysis. 11
6.3 Implementation of risk control measure(s). 11
6.4 Residual risk evaluation. 12
6.5 Risk/benefit analysis . 12
6.6 Risks arising from risk control measures.12
6.7 Completeness of risk control . 12
7 Evaluation of overall residual risk acceptability . 13
8 Risk management report. 13
9 Production and post-production information. 13
Annex A (informative) Rationale for requirements . 15
Annex B (informative) Overview of the risk management process for medical devices . 23
Annex C (informative) Questions that can be used to identify medical device characteristics that
could impact on safety. 25
Annex D (informative) Risk concepts applied to medical devices. 32
Annex E (informative) Examples of hazards, foreseeable sequences of events and hazardous
situations . 49
Annex F (informative) Risk management plan . 54
Annex G (informative) Information on risk management techniques. 56
Annex H (informative) Guidance on risk management for in vitro diagnostic medical devices. 60
Annex I (informative) Guidance on risk analysis process for biological hazards. 76
Annex J (informative) Information for safety and information about residual risk . 78
Bibliography . 80

© ISO 2007 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14971:2007(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
International Standard ISO 14971 was prepared by ISO/TC 210, Quality management and corresponding
general aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of electrical
equipment used in medical practice. Annex H, “Guidance on risk management for in vitro diagnostic medical
devices”, was prepared by ISO/TC 212, Clinical laboratory testing and in vitro diagnostic test systems.
This second edition cancels and replaces the first edition (ISO 14971:2000) as well as the amendment
ISO 14971:2000/Amd.1:2003.
For purposes of future IEC maintenance, Subcommittee 62A has decided that the contents of this publication will
1)
remain unchanged until the maintenance result date indicated on the IEC web site under http://webstore.iec.ch
in the data related to the specific publication. At this date, the publication will be
⎯ reconfirmed,
⎯ withdrawn,
⎯ replaced by a revised edition or
⎯ amended.
This corrected version of ISO 14971:2007 incorporates the following correction:
⎯ a corrected version of Figure 1 on page 6.

1) IEC National Committees are requested to note that for this publication the maintenance result date is 2014.
iv © ISO 2007 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14971:2007(E)
Introduction
The requirements contained in this International Standard provide manufacturers with a framework within
which experience, insight and judgment are applied systematically to manage the risks associated with the
use of medical devices.
This International Standard was developed specifically for medical device/system manufacturers using
established principles of risk management. For other manufacturers, e.g., in other healthcare industries, this
International Standard could be used as informative guidance in developing and maintaining a risk
management system and process.
This International Standard deals with processes for managing risks, primarily to the patient, but also to the
operator, other persons, other equipment and the environment.
As a general concept, activities in which an individual, organization or government is involved can expose
those or other stakeholders to hazards which can cause loss of or damage to something they value. Risk
management is a complex subject because each stakeholder places a different value on the probability of
harm occurring and its severity.
It is accepted that the concept of risk has two components:
a) the probability of occurrence of harm;
b) the consequences of that harm, that is, how severe it might be.
The concepts of risk management are particularly important in relation to medical devices because of the
variety of stakeholders including medical practitioners, the organizations providing health care, governments,
industry, patients and members of the public.
All stakeholders need to understand that the use of a medical device entails some degree of risk. The
acceptability of a risk to a stakeholder is influenced by the components listed above and by the stakeholder’s
perception of the risk. Each stakeholder’s perception of the risk can vary greatly depending upon their cultural
background, the socio-economic and educational background of the society concerned, the actual and
perceived state of health of the patient, and many other factors. The way a risk is perceived also takes into
account, for example, whether exposure to the hazard seems to be involuntary, avoidable, from a man-made
source, due to negligence, arising from a poorly understood cause, or directed at a vulnerable group within
society. The decision to use a medical device in the context of a particular clinical procedure requires the
residual risks to be balanced against the anticipated benefits of the procedure. Such judgments should take
into account the intended use, performance and risks associated with the medical device, as well as the risks
and benefits associated with the clinical procedure or the circumstances of use. Some of these judgments can
be made only by a qualified medical practitioner with knowledge of the state of health of an individual patient
or the patient’s own opinion.
As one of the stakeholders, the manufacturer makes judgments relating to safety of a medical device,
including the acceptability of risks, taking into account the generally accepted state of the art, in order to
determine the suitability of a medical device to be placed on the market for its intended use. This International
Standard specifies a process through which the manufacturer of a medical device can identify hazards
associated with a medical device, estimate and evaluate the risks associated with these hazards, control
these risks, and monitor the effectiveness of that control.
For any particular medical device, other International Standards could require the application of specific
methods for managing risk.

© ISO 2007 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 14971:2007(E)

Medical devices — Application of risk management to medical
devices
1 Scope
This International Standard specifies a process for a manufacturer to identify the hazards associated with
medical devices, including in vitro diagnostic (IVD) medical devices, to estimate and evaluate the associated
risks, to control these risks, and to monitor the effectiveness of the controls.
The requirements of this International Standard are applicable to all stages of the life-cycle of a medical
device.
This International Standard does not apply to clinical decision making.
This International Standard does not specify acceptable risk levels.
This International Standard does not require that the manufacturer have a quality management system in
place. However, risk management can be an integral part of a quality management system.
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply:
2.1
accompanying document
document accompanying a medical device and containing information for those accountable for the
installation, use and maintenance of the medical device, the operator or the user, particularly regarding safety
NOTE Adapted from IEC 60601-1:2005, definition 3.4.
2.2
harm
physical injury or damage to the health of people, or damage to property or the environment
[ISO/IEC Guide 51:1999, definition 3.3]
2.3
hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
2.4
hazardous situation
circumstance in which people, property, or the environment are exposed to one or more hazard(s)
[ISO/IEC Guide 51:1999, definition 3.6]
NOTE See Annex E for an explanation of the relationship between “hazard” and “hazardous situation”.
© ISO 2007 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 14971:2007(E)
2.5
intended use
intended purpose
use for which a product, process or service is intended according to the specifications, instructions and
information provided by the manufacturer
2.6
in vitro diagnostic medical device
IVD medical device
medical device intended by the manufacturer for the examination of specimens derived from the human body
to provide information for diagnostic, monitoring or compatibility purposes
EXAMPLES Reagents, calibrators, specimen collection and storage devices, control materials and related instruments,
apparatus or articles.
NOTE 1 Can be used alone or in combination with accessories or other medical devices.
NOTE 2 Adapted from ISO 18113-1:—, definition 3.29.
2.7
life-cycle
all phases in the life of a medical device, from the initial conception to final decommissioning and disposal
2.8
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging, or labelling of a medical
device, assembling a system, or adapting a medical device before it is placed on the market or put into service,
regardless of whether these operations are carried out by that person or on that person's behalf by a third
party
NOTE 1 Attention is drawn to the fact that the provisions of national or regional regulations can apply to the definition of
manufacturer.
NOTE 2 For a definition of labelling, see ISO 13485:2003, definition 3.6.
2.9
medical device
any instrument, apparatus, implement, machine, appliance, implant, in vitro reagent or calibrator, software,
material or other similar or related article, intended by the manufacturer to be used, alone or in combination,
for human beings for one or more of the specific purpose(s) of
⎯ diagnosis, prevention, monitoring, treatment or alleviation of disease,
⎯ diagnosis, monitoring, treatment, alleviation of or compensation for an injury,
⎯ investigation, replacement, modification, or support of the anatomy or of a physiological process,
⎯ supporting or sustaining life,
⎯ control of conception,
⎯ disinfection of medical devices,
⎯ providing information for medical purposes by means of in vitro examination of specimens derived from
the human body,
and which does not achieve its primary intended action in or on the human body by pharmacological,
immunological or metabolic means, but which may be assisted in its function by such means
NOTE 1 This definition has been developed by the Global Harmonization Task Force (GHTF). See bibliographic
reference [38].
[ISO 13485:2003, definition 3.7]
2 © ISO 2007 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 14971:2007(E)
NOTE 2 Products, which could be considered to be medical devices in some jurisdictions but for which there is not yet
a harmonized approach, are:
⎯ aids for disabled/handicapped people,
⎯ devices for the treatment/diagnosis of diseases and injuries in animals,
⎯ accessories for medical devices (see Note 3),
⎯ disinfection substances,
⎯ devices incorporating animal and human tissues which can meet the requirements of the above definition but are
subject to different controls.
NOTE 3 Accessories intended specifically by manufacturers to be used together with a “parent” medical device to
enable that medical device to achieve its intended purpose, should be subject to this International Standard.
2.10
objective evidence
data supporting the existence or verity of something
NOTE Objective evidence can be obtained through observation, measurement, testing or other means.
[ISO 9000:2005, definition 3.8.1]
2.11
post-production
part of the life-cycle of the product after the design has been completed and the medical device has been
manufactured
EXAMPLES transportation, storage, installation, product use, maintenance, repair, product changes,
decommissioning and disposal.
2.12
procedure
specified way to carry out an activity or a process
[ISO 9000:2005, definition 3.4.5]
2.13
process
set of interrelated or interacting activities which transforms inputs into outputs
[ISO 9000:2005, definition 3.4.1]
2.14
record
document stating results achieved or providing evidence of activities performed
[ISO 9000:2005, definition 3.7.6]
2.15
residual risk
risk remaining after risk control measures have been taken
NOTE 1 Adapted from ISO/IEC Guide 51:1999, definition 3.9.
NOTE 2 ISO/IEC Guide 51:1999, definition 3.9 uses the term “protective measures” rather than “risk control
measures.” However, in the context of this International Standard, “protective measures” are only one option for controlling
risk as described in 6.2.
© ISO 2007 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 14971:2007(E)
2.16
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
2.17
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
NOTE Risk analysis includes examination of different sequences of events that can produce hazardous situations
and harm. See Annex E.
2.18
risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
2.19
risk control
process in which decisions are made and measures implemented by which risks are reduced to, or
maintained within, specified levels
2.20
risk estimation
process used to assign values to the probability of occurrence of harm and the severity of that harm
2.21
risk evaluation
process of comparing the estimated risk against given risk criteria to determine the acceptability of the risk
2.22
risk management
systematic application of management policies, procedures and practices to the tasks of analysing, evaluating,
controlling and monitoring risk
2.23
risk management file
set of records and other documents that are produced by risk management
2.24
safety
freedom from unacceptable risk
[ISO/IEC Guide 51:1999, definition 3.1]
2.25
severity
measure of the possible consequences of a hazard
2.26
top management
person or group of people who direct(s) and control(s) a manufacturer at the highest level
NOTE Adapted from ISO 9000:2005, definition 3.2.7.
4 © ISO 2007 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 14971:2007(E)
2.27
use error
act or omission of an act that results in a different medical device response than intended by the manufacturer
or expected by the user
NOTE 1 Use error includes slips, lapses and mistakes.
NOTE 2 See also IEC 62366:—, Annexes B and D.1.3.
NOTE 3 An unexpected physiological response of the patient is not by itself considered use error.
2)
[IEC 62366:— , definition 2.12]
2.28
verification
confirmation, through the provision of objective evidence, that specified requirements have been fulfilled
NOTE 1 The term “verified” is used to designate the corresponding status.
NOTE 2 Confirmation can comprise activities such as:
⎯ performing alternative calculations;
⎯ comparing a new design specification with a similar proven design specification;
⎯ undertaking tests and demonstrations;
⎯ reviewing documents prior to issue.
[ISO 9000:2005, definition 3.8.4]
3 General requirements for risk management
3.1 Risk management process
The manufacturer shall establish, document and maintain throughout the life-cycle an ongoing process for
identifying hazards associated with a medical device, estimating and evaluating the associated risks,
controlling these risks, and monitoring the effectiveness of the controls. This process shall include the
following elements:
⎯ risk analysis;
⎯ risk evaluation;
⎯ risk control;
⎯ production and post-production information.
Where a documented product realization process exists, such as that described in Clause 7 of
[8]
ISO 13485:2003 , it shall incorporate the appropriate parts of the risk management process.
NOTE 1 A documented quality management system process can be used to deal with safety in a systematic manner,
in particular to enable the early identification of hazards and hazardous situations in complex medical devices and
systems.

2) To be published.
© ISO 2007 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO 14971:2007(E)
NOTE 2 A schematic representation of the risk management process is shown in Figure 1. Depending on the specific
life-cycle phase, individual elements of risk management can have varying emphasis. Also, risk management activities can
be performed iteratively or in multiple steps as appropriate to the medical device. Annex B contains a more detailed
overview of the steps in the risk management process.
Compliance is checked by inspection of appropriate documents.

Figure 1 — A schematic representation of the risk management process
6 © ISO 2007 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 14971:2007(E)
3.2 Management responsibilities
Top management shall provide evidence of its commitment to the risk management process by:
⎯ ensuring the provision of adequate resources
and
⎯ ensuring the assignment of qualified personnel (see 3.3) for risk management.
Top management shall:
⎯ define and document the policy for determining criteria for risk acceptability; this policy shall ensure that
criteria are based upon applicable national or regional regulations and relevant International Standards,
and take into account available information such as the generally accepted state of the art and known
stakeholder concerns;
⎯ review the suitability of the risk management process at planned intervals to ensure continuing
effectiveness of the risk management process and document any decisions and actions taken; if the
manufacturer has a quality management system in place, this review may be part of the quality
management system review.
NOTE The documents can be incorporated within the documents produced by the manufacturer’s quality
management system and these documents can be referenced in the risk management file.
Compliance is checked by inspection of the appropriate documents.
3.3 Qualification of personnel
Persons performing risk management tasks shall have the knowledge and experience appropriate to the tasks
assigned to them. These shall include, where appropriate, knowledge and experience of the particular medical
device (or similar medical devices) and its use, the technologies involved or risk management techniques.
Appropriate qualification records shall be maintained.
NOTE Risk management tasks can be performed by representatives of several functions, each contributing their
specialist knowledge.
Compliance is checked by inspection of the appropriate records.
3.4 Risk management plan
Risk management activities shall be planned. Therefore, for the particular medical device being considered,
the manufacturer shall establish and document a risk management plan in accordance with the risk
management process. The risk management plan shall be part of the risk management file.
This plan shall include at least the following:
a) the scope of the planned risk management activities, identifying and describing the medical device and
the life-cycle phases for which each element of the plan is applicable;
b) assignment of responsibilities and authorities;
c) requirements for review of risk management activities;
d) criteria for risk acceptability, based on the manufacturer’s policy for determining acceptable risk, including
criteria for accepting risks when the probability of occurrence of harm cannot be estimated;
e) verification activities;
© ISO 2007 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO 14971:2007(E)
f) activities related to collection and review of relevant production and post-production information.
NOTE 1 Refer to Annex F for guidance on developing a risk management plan.
NOTE 2 Not all parts of the plan need to be created at the same time. The plan or parts of it can be developed over
time.
NOTE 3 The criteria for risk acceptability are essential for the ultimate effectiveness of the risk management process.
For each risk management plan the manufacturer should choose appropriate risk acceptability criteria.
Options could include, among others:
⎯ indicating in a matrix, such as Figures D.4 and D.5, which combinations of probability of harm and severity of harm
are acceptable or unacceptable;
⎯ further subdividing the matrix (e.g., negligible, acceptable with risk minimization) and requiring that risks first be made
as low as reasonably practicable before determining that they are acceptable (see D.8).
Whichever option is chosen, it should be determined according to the manufacturer’s policy for determining criteria for risk
acceptability and thus be based upon applicable national or regional regulations and relevant International Standards, and
take into account available information such as the generally accepted state of the art and known stakeholder concerns
(see 3.2). Refer to D.4 for guidance on establishing such criteria.
If the plan changes during the life-cycle of the medical device, a record of the changes shall be maintained in
the risk management file.
Compliance is checked by inspection of the risk management file.
3.5 Risk management file
For the particular medical device being considered, the manufacturer shall establish and maintain a risk
management file. In addition to the requirements of other clauses of this International Standard, the risk
management file shall provide traceability for each identified hazard to:
⎯ the risk analysis;
⎯ the risk evaluation;
⎯ the implementation and verification of the risk control measures;
⎯ the a
...

NORME ISO
INTERNATIONALE 14971
Deuxième édition
2007-03-01
Version corrigée
2007-10-01

Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices




Numéro de référence
ISO 14971:2007(F)
©
ISO 2007

---------------------- Page: 1 ----------------------
ISO 14971:2007(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.


DOCUMENT PROTÉGÉ PAR COPYRIGHT


©  ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse

ii © ISO 2007 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 14971:2007(F)
Sommaire Page
Avant-propos. v
Introduction . vi
1 Domaine d'application. 1
2 Termes et définitions. 1
3 Exigences générales relatives à la gestion des risques. 5
3.1 Processus de gestion des risques. 5
3.2 Responsabilités de la direction. 7
3.3 Qualification du personnel . 8
3.4 Plan de gestion des risques . 8
3.5 Dossier de gestion des risques. 9
4 Analyse du risque. 9
4.1 Processus d'analyse du risque . 9
4.2 Emploi prévu et identification des caractéristiques relatives à la sécurité du dispositif
médical. 10
4.3 Identification des phénomènes dangereux. 10
4.4 Estimation du ou des risques pour chaque situation dangereuse . 11
5 Évaluation du risque. 11
6 Maîtrise du risque . 12
6.1 Réduction du risque . 12
6.2 Analyse d'option de maîtrise du risque. 12
6.3 Mise en œuvre de la ou des mesures de maîtrise du risque . 12
6.4 Évaluation des risques résiduels. 13
6.5 Analyse du rapport bénéfice/risque. 13
6.6 Risques découlant des mesures de maîtrise du risque . 13
6.7 Maîtrise complète des risques . 14
7 Évaluation de l'acceptabilité du risque résiduel global. 14
8 Rapport de gestion des risques . 14
9 Informations de production et de postproduction . 15
Annexe A (informative) Justification des exigences . 16
Annexe B (informative) Vue générale du processus de gestion des risques des dispositifs
médicaux . 25
Annexe C (informative) Questions pouvant être utilisées pour identifier les caractéristiques
des dispositifs médicaux ayant une influence potentielle sur la sécurité. 27
Annexe D (informative) Concepts de risques appliqués aux dispositifs médicaux. 34
Annexe E (informative) Exemples de phénomènes dangereux, séquences d'événements
prévisibles et situations dangereuses. 53
Annexe F (informative) Plan de gestion des risques. 59
Annexe G (informative) Informations sur les techniques de gestion des risques . 61
Annexe H (informative) Lignes directrices sur la gestion des risques liés aux dispositifs
médicaux de diagnostic in vitro. 65
Annexe I (informative) Lignes directrices relatives au processus d'analyse des phénomènes
dangereux biologiques. 82
© ISO 2007 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 14971:2007(F)
Annexe J (informative) Informations relatives à la sécurité et au risque résiduel . 84
Bibliographie . 86

iv © ISO 2007 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 14971:2007(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/TC 210 et
le sous-comité CEI 62 A ont établi un Groupe de Travail Mixte, JWG 1, Application de la gestion des risques
aux dispositifs médicaux.
L'ISO 14971 a été élaborée par l'ISO/TC 210, Management de la qualité et aspects généraux correspondants
des dispositifs médicaux, et le sous-comité SC 62A, Aspects généraux des équipements électriques utilisés
en pratique médicale. L'Annexe H, «Lignes directrices relatives à l'analyse du risque pour les dispositifs
médicaux de diagnostic in vitro», a été élaborée par l'ISO/TC 212, Laboratoires d'analyses de biologie
médicale et systèmes de diagnostic in vitro.
Cette deuxième édition annule et remplace l'ISO 14971:2000 ainsi que son Amendement
ISO 14971:2000/Amd.1:2003.
Pour les besoins de la CEI, le sous-comité 62A a décidé que le contenu de cette publication resterait
1)
inchangé jusqu'à la date de résultat de maintenance indiquée sur le site web de la CEI à l'adresse
http://webstore.iec.ch dans les données relatives à la publication spécifique. À cette date, la publication sera
⎯ reconduite,
⎯ retirée,
⎯ remplacée par une édition révisée, ou
⎯ amendée.
La présente version corrigée de l'ISO 14971:2007 inclut la correction suivante:
⎯ une version corrigée de la Figure 1 à la page 7.

1) Les Comités nationaux CEI doivent noter que la date de résultat de la maintenance pour la présente publication
est 2014.
© ISO 2007 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 14971:2007(F)
Introduction
Les exigences contenues dans la présente Norme internationale fournissent aux fabricants un cadre de travail
dans lequel l'expérience, la perspicacité et le jugement sont systématiquement appliqués pour gérer les
risques liés à l'utilisation de dispositifs médicaux.
La présente Norme internationale a été développée spécifiquement pour les fabricants de dispositifs de
systèmes médicaux à l'aide de principes établis de gestion des risques. Pour les autres fabricants, spécialisés,
par exemple dans d'autres secteurs des soins de santé, la présente Norme internationale peut être utilisée au
titre de lignes directrices informatives en vue de la mise au point et de la maintenance de systèmes et de
processus de gestion des risques.
La présente Norme internationale traite des processus de gestion des risques concernant principalement le
patient, mais également l'opérateur, d'autres personnes, d'autres équipements ainsi que l'environnement.
D'une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement est
impliqué peuvent l'exposer, lui ou d'autres, à des phénomènes dangereux susceptibles d'entraîner la perte ou
la détérioration d'un bien. La gestion des risques est un sujet complexe, car chaque acteur évalue selon ses
propres critères la probabilité d'un dommage et sa gravité.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d'occurrence d'un dommage;
b) les conséquences de ce dommage, c'est-à-dire son degré de gravité.
Les concepts de gestion des risques sont particulièrement importants concernant les dispositifs médicaux en
raison de la diversité des acteurs, parmi lesquels on compte les praticiens médicaux, les organismes de soin,
les gouvernements, les industriels, les patients et le public.
Tous les acteurs doivent comprendre que l'utilisation d'un dispositif médical comporte un certain risque. Pour
un acteur, l'acceptabilité d'un risque est influencée par les composantes mentionnées plus haut et par sa
propre perception du risque. La perception du risque par un acteur peut varier de façon importante en fonction
du type d'acteur, de son environnement culturel et socio-économique et le degré d'évolution de la société
concernée, de l'état de santé réel et perçu du patient, pour ne citer que quelques facteurs. La manière dont un
risque est perçu est également différente selon, par exemple, que l'exposition au phénomène dangereux
semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal élucidée, ou
encore si elle concerne un groupe vulnérable de la société, etc. La décision d'utiliser un dispositif médical
nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole. Il convient que ces
jugements prennent en compte l'utilisation prévue, les performances et les risques associés au dispositif
médical ainsi que les risques et les bénéfices associés au protocole clinique ou encore les circonstances
d'utilisation. Certains de ces jugements peuvent être émis uniquement par un praticien qualifié qui connaît
l'état de santé du patient, ou bien ils peuvent refléter l'opinion du patient.
Étant l'un des acteurs, il convient que le fabricant traite des aspects relatifs à la sécurité d'un dispositif médical,
y compris l'acceptabilité des risques, compte tenu de l'état de l'art généralement admis, afin de déterminer si
un dispositif médical peut être mis sur le marché ou s'il est propre à l'utilisation prévue. La présente Norme
internationale spécifie un processus permettant au fabricant d'un dispositif médical d'identifier les
phénomènes dangereux associés à un dispositif médical et à ses accessoires, d'estimer et d'évaluer les
risques associés à ces phénomènes dangereux, de maîtriser ces risques et de surveiller l'efficacité de cette
maîtrise.
Pour un dispositif médical donné, d'autres Normes internationales peuvent nécessiter l'application de
méthodes spécifiques pour la maîtrise du risque.
vi © ISO 2007 – Tous droits réservés

---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 14971:2007(F)

Dispositifs médicaux — Application de la gestion des risques
aux dispositifs médicaux
1 Domaine d'application
La présente Norme internationale spécifie un processus pour permettre au fabricant d'identifier les
phénomènes dangereux et les situations dangereuses associés aux dispositifs médicaux, y compris les
dispositifs médicaux de diagnostic in vitro (DIV), d'estimer et d'évaluer les risques, de maîtriser ces risques et
de surveiller l'efficacité de cette maîtrise.
Les exigences de la présente Norme internationale s'appliquent à tous les stades du cycle de vie d'un
dispositif médical.
La présente Norme internationale ne s'applique pas à la prise de décision clinique.
La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques.
La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système de management
de la qualité. Toutefois, la gestion des risques peut faire partie intégrante d'un système de management de la
qualité.
2 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
2.1
document d'accompagnement
document accompagnant un dispositif médical et contenant des informations destinées aux personnes
responsables de l'installation, de l'utilisation ou de la maintenance du dispositif médical, l'opérateur ou
l'utilisateur, notamment pour les aspects relatifs à la sécurité
NOTE Adapté de la CEI 60601-1:2005, définition 3.4.
2.2
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l'environnement
[ISO/CEI Guide 51:1999, définition 3.3]
2.3
phénomène dangereux
source potentielle de dommage
[ISO/CEI Guide 51:1999, définition 3.5]
© ISO 2007 – Tous droits réservés 1

---------------------- Page: 7 ----------------------
ISO 14971:2007(F)
2.4
situation dangereuse
situation dans laquelle des personnes, des biens ou l'environnement sont exposés à un ou à plusieurs
phénomènes dangereux
[ISO/CEI Guide 51:1999, définition 3.6]
NOTE Voir l'Annexe E pour une explication de la relation entre «phénomène dangereux» et «situation dangereuse».
2.5
emploi prévu
destination prévue
utilisation à laquelle un produit, un processus ou un service est destiné, conformément aux spécifications, aux
instructions et aux informations fournies par le fabricant
2.6
dispositif médical de diagnostic in vitro
dispositif médical DIV
dispositif médical conçu par le fabricant pour l'examen de prélèvements dérivés du corps humain, afin de
fournir des informations à des fins de diagnostic, de surveillance ou de compatibilité
EXEMPLES Réactifs, matériaux d'étalonnage, dispositifs de collecte et de stockage des prélèvements, matériels de
contrôle et instruments, appareils et articles associés.
NOTE 1 Ce dispositif peut être utilisé seul ou en combinaison avec des accessoires ou d'autres dispositifs médicaux.
NOTE 2 Adapté de l'ISO 18113-1:—, définition 3.29.
2.7
cycle de vie
toutes les phases de la vie d'un dispositif médical, depuis sa conception initiale jusqu'à sa mise hors service
et à sa mise au rebut finales
2.8
fabricant
personne physique ou légale responsable de la conception, de la fabrication, de l'emballage ou de
l'étiquetage d'un dispositif médical, assemblant un système ou adaptant un dispositif médical avant qu'il soit
mis sur le marché et/ou mis en service, que ces opérations soient réalisées par la personne elle-même ou en
son nom par une tierce partie
NOTE 1 L'attention est appelée sur le fait que les exigences réglementaires, nationales ou régionales, peuvent
s'appliquer à la définition de fabricant.
NOTE 2 Pour une définition de l'étiquetage, voir l'ISO 13485:2003, définition 3.6.
2.9
dispositif médical
instrument, appareil, équipement, machine, dispositif, implant, réactif in vitro ou calibreur, logiciel, matériel ou
autre article similaire ou associé, dont le fabricant prévoit qu'il soit utilisé seul ou en association chez l'être
humain pour la (les) fin(s) spécifique(s) suivante(s):
⎯ diagnostic, prévention, contrôle, traitement ou atténuation d'une maladie,
⎯ diagnostic, contrôle, traitement, atténuation ou compensation d'une blessure,
⎯ étude, remplacement, modification ou entretien de l'anatomie ou d'un processus physiologique,
⎯ entretien (artificiel) ou maintien de la vie,
2 © ISO 2007 – Tous droits réservés

---------------------- Page: 8 ----------------------
ISO 14971:2007(F)
⎯ maîtrise de la conception,
⎯ désinfection des dispositifs médicaux,
⎯ communication d'informations à des fins médicales par un examen in vitro de spécimens (prélèvements)
provenant du corps humain,
et dont l'action principale voulue dans ou sur le corps humain n'est pas obtenue par des moyens
pharmacologiques ou immunologiques ni par métabolisme, mais dont la fonction peut être assistée par de tels
moyens.
NOTE 1 Cette définition a été élaborée par le Groupe de travail sur l'harmonisation mondiale (GHTF). Voir Référence
bibliographique [38].
[ISO 13485:2003, définition 3.7]
NOTE 2 Les produits suivants peuvent être considérés comme dispositifs médicaux dans certaines juridictions mais
pour ces produits, aucune approche d'harmonisation n'a été mise en place:
⎯ aide aux personnes handicapées;
⎯ dispositifs de traitement de diagnostic des maladies et des blessures pour les animaux;
⎯ accessoires des dispositifs médicaux (voir la Note 3);
⎯ produits désinfectants;
⎯ dispositifs intégrant des tissus animaux et humains, pouvant satisfaire aux exigences de la définition ci-dessus, mais
qui sont soumis à des contrôles différents.
NOTE 3 Il convient que les accessoires conçus par les fabricants spécialement pour être utilisés en association avec
un dispositif médical «parent» afin que ce dispositif médical puisse atteindre sa destination prévue soient soumis à la
présente Norme internationale.
2.10
preuve tangible
données démontrant l'existence ou la véracité de quelque chose
NOTE La preuve tangible est obtenue par observation, mesurage, essai ou un autre moyen.
[ISO 9000:2005, définition 3.8.1]
2.11
postproduction
phase du cycle de vie du produit après l'achèvement de la conception et après la fabrication du dispositif
médical
EXEMPLES transport, stockage, installation, utilisation du produit, maintenance, réparation, remplacement de
produits, mise hors service et mise au rebut.
2.12
procédure
manière spécifiée d'effectuer une activité ou un processus
[ISO 9000:2005, définition 3.4.5]
2.13
processus
ensemble d'activités corrélées ou interactives liées qui transforme des éléments d'entrée en éléments de
sortie
[ISO 9000:2005, définition 3.4.1]
© ISO 2007 – Tous droits réservés 3

---------------------- Page: 9 ----------------------
ISO 14971:2007(F)
2.14
enregistrement
document faisant état de résultats obtenus ou apportant la preuve de la réalisation d'une activité
[ISO 9000:2005, définition 3.7.6]
2.15
risque résiduel
risque subsistant après que des mesures de maîtrise du risque ont été prises
NOTE 1 Adapté de l'ISO/CEI Guide 51:1999, définition 3.9.
NOTE 2 L'ISO/CEI Guide 51:1999, définition 3.9, utilise le terme «mesures de prévention» plutôt que «mesures de
maîtrise du risque». Toutefois, dans le cadre de la présente Norme internationale, «les mesures de prévention» ne sont
qu'une option de maîtrise du risque comme décrit en 6.2.
2.16
risque
combinaison de la probabilité d'un dommage et de sa gravité
[ISO/CEI Guide 51:1999, définition 3.2]
2.17
analyse du risque
utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque
[ISO/CEI Guide 51:1999, définition 3.10]
NOTE L'analyse du risque comprend l'examen de différentes séquences d'événements pouvant provoquer des
situations dangereuses et des dommages. Voir l'Annexe E.
2.18
appréciation du risque
processus englobant une analyse du risque et une évaluation du risque
[ISO/CEI Guide 51:1999, définition 3.12]
2.19
maîtrise du risque
processus au cours duquel les décisions sont prises et les mesures visant à réduire les risques ou à les
maintenir dans les limites spécifiées sont mises en place
2.20
estimation du risque
processus utilisé pour attribuer des valeurs à la probabilité d'occurrence d'un dommage et à sa gravité
2.21
évaluation du risque
processus de comparaison des risques estimés avec les critères de risque donnés afin de déterminer
l'acceptabilité du risque
2.22
gestion des risques
application systématique des politiques de gestion, des procédures et des pratiques à des tâches d'analyse,
d'évaluation, de contrôle et de maîtrise des risques
2.23
dossier de gestion des risques
ensemble des enregistrements et d’autres documents produits par la gestion des risques
4 © ISO 2007 – Tous droits réservés

---------------------- Page: 10 ----------------------
ISO 14971:2007(F)
2.24
sécurité
absence de risque inacceptable
[ISO/CEI Guide 51:1999, définition 3.1]
2.25
gravité
mesure des conséquences possibles d'un phénomène dangereux
2.26
direction
personne ou groupe de personnes qui oriente et contrôle un fabricant au plus haut niveau
NOTE Adapté de l'ISO 9000:2005, définition 3.2.7.
2.27
erreur d'utilisation
acte ou omission d'un acte ayant pour conséquence une réponse du dispositif médical différente de celle
prévue par le fabricant ou attendue par l'utilisateur
NOTE 1 Les erreurs d'utilisation incluent les fautes d'inattention, les chevauchements et les maladresses.
NOTE 2 Voir également la CEI 62366:—, Annexes B et D.1.3.
NOTE 3 Une réponse physiologique inattendue du patient ne constitue pas en elle-même une erreur d'utilisation.
2)
[CEI 62366:— , définition 2.12]
2.28
vérification
confirmation par des preuves tangibles que les exigences spécifiées ont été satisfaites
NOTE 1 Le terme «vérifié» désigne l'état correspondant.
NOTE 2 La confirmation peut couvrir des activités telles que
⎯ la réalisation d'autres calculs,
⎯ la comparaison d'une spécification de conception nouvelle avec une spécification de conception similaire éprouvée,
⎯ la réalisation d'essais et de démonstrations, et
⎯ la revue de documents avant diffusion.
[ISO 9000:2005, définition 3.8.4]
3 Exigences générales relatives à la gestion des risques
3.1 Processus de gestion des risques
Le fabricant doit établir, documenter et maintenir, tout au long du cycle de vie, un processus continu
permettant d'identifier les phénomènes dangereux associés à un dispositif médical, d'estimer et d'évaluer les

2) À publier.
© ISO 2007 – Tous droits réservés 5

---------------------- Page: 11 ----------------------
ISO 14971:2007(F)
risques associés, de maîtriser ces risques et de contrôler l'efficacité de cette maîtrise. Ce processus doit
comprendre les éléments suivants:
⎯ l'analyse du risque;
⎯ l'évaluation du risque;
⎯ la maîtrise du risque;
⎯ les informations de production et de postproduction.
Lorsqu'un processus documenté de réalisation du produit existe, tel que celui décrit dans l'ISO 13485:2003,
Article 7, il doit comprendre les parties appropriées du processus de gestion des risques.
NOTE 1 Un processus documenté du système de management de la qualité peut être utilisé pour traiter de la sécurité
de façon systématique, en particulier pour permettre l'identification précoce des phénomènes dangereux et des situations
dangereuses dans des systèmes et des dispositifs médicaux complexes.
NOTE 2 La Figure 1 donne une représentation schématique du processus de gestion des risques. Les différents
éléments de gestion des risques peuvent avoir différents aspects en fonction de la phase du cycle de vie. De même, les
activités de gestion des risques peuvent être réalisées de manière itérative ou en plusieurs étapes, en fonction du
dispositif médical. L'Annexe B contient un exposé plus détaillé des phases du processus de gestion des risques sous
forme de schéma.
La conformité est vérifiée par contrôle des documents appropriés.
6 © ISO 2007 – Tous droits réservés

---------------------- Page: 12 ----------------------
ISO 14971:2007(F)

Figure 1 — Représentation schématique du processus de gestion des risques
3.2 Responsabilités de la direction
La direction doit fournir les preuves de son engagement dans le processus de gestion des risques
⎯ en s'assurant que les ressources adéquates sont disponibles,
⎯ en s'assurant qu'un personnel qualifié (voir 3.3) est désigné pour la gestion des risques.
© ISO 2007 – Tous droits réservés 7

---------------------- Page: 13 ----------------------
ISO 14971:2007(F)
La direction doit
⎯ définir et documenter sa politique pour déterminer les critères d'acceptabilité du risque. Cette politique
doit garantir que les critères sont basés sur des réglementations nationales ou régionales applicables et
sur les Normes internationales pertinentes et prendre en compte les informations disponibles, telles que
l'état de l'art généralement admis et les inquiétudes que les acteurs ont exprimées,
⎯ vérifier le caractère adéquat du processus de gestion des risques à des intervalles définis, afin de
garantir en permanence l'efficacité du processus de gestion des risques, et documenter toute décision ou
action prise. Si le fabricant a mis en place un système de management de la qualité, cette vérification
peut rentrer dans le cadre de la vérification du système de management de la qualité.
NOTE Les documents peuvent être intégrés dans les documents produits par le système de management de la
qualité du fabricant et ces documents peuvent être référencés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle des documents appropriés.
3.3 Qualification du personnel
Les personnes exécutant des tâches de gestion des risques doivent avoir les connaissances et l'expérience
nécessaires pour accomplir les tâches qui leur sont confiées. Cela doit comprendre, le cas échéant, la
connaissance et l'expérience spécifiques du dispositif médical (ou des dispositifs médicaux similaires), de son
utilisation, des technologies impliquées ou des techniques de gestion des risques. Les enregistrements des
qualifications appropriées doivent être tenus à jour.
NOTE Les activités de gestion des risques peuvent être effectuées par des représentants de fonctions di
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO 15223-1:2021(Main)
Medical devices — Symbols to be used with information to be supplied by the manufacturer — Part 1: General requirements

This document specifies symbols used to express information supplied for a medical device. This document is applicable to symbols used in a broad spectrum of medical devices, that are available globally and need to meet different regulatory requirements. These symbols can be used on the medical device itself, on its packaging or in the accompanying information. The requirements of this document are not intended to apply to symbols specified in other standards.

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Draft
    53 pages
    English language
    sale 15% off
  • Draft
    60 pages
    French language
    sale 15% off
ISO
ISO 20417:2021(Main)
Medical devices — Information to be supplied by the manufacturer

NOTE 1 There is guidance or rationale for this Clause contained in Clause A.2. This document specifies the requirements for information supplied by the manufacturer for a medical device or by the manufacturer for an accessory, as defined in 3.1. This document includes the generally applicable requirements for identification and labels on a medical device or accessory, the packaging, marking of a medical device or accessory, and accompanying information. This document does not specify the means by which the information is to be supplied. NOTE 2 Some authorities having jurisdiction impose different requirements for the identification, marking and documentation of a medical device or accessory. Specific requirements of medical device product standards or group standards take precedence over requirements of this document.

  • Standard
    72 pages
    English language
    sale 15% off
  • Standard
    74 pages
    French language
    sale 15% off
  • Draft
    72 pages
    English language
    sale 15% off
ISO
ISO/TR 20416:2020(Main)
Medical devices — Post-market surveillance for manufacturers

This document provides guidance on the post-market surveillance process and is intended for use by medical device manufacturers. This post-market surveillance process is consistent with relevant international standards, in particular ISO 13485 and ISO 14971. This document describes a proactive and systematic process that manufacturers can use to collect and analyse appropriate data, to provide information for the feedback processes and use this to meet applicable regulatory requirements to gain experience from the post-production activities. The output of this process can be used: — as input into product realization; — as input into risk management; — for monitoring and maintaining product requirements; — for communicating to regulatory authorities; or — as input into improvement processes. This document does not address market surveillance activities to be performed by regulatory authorities. Neither does it specify a manufacturer's actions required by the applicable regulatory requirements resulting from their production or post-production activities, nor reporting to regulatory authorities. This document is not intended to replace or change applicable regulatory requirements for post-market surveillance.

  • Technical report
    43 pages
    English language
    sale 15% off
  • Technical report
    47 pages
    French language
    sale 15% off
  • Draft
    43 pages
    English language
    sale 15% off
ISO
ISO/TR 24971:2020(Main)
Medical devices — Guidance on the application of ISO 14971

This document provides guidance on the development, implementation and maintenance of a risk management system for medical devices according to ISO 14971:2019. The risk management process can be part of a quality management system, for example one that is based on ISO 13485:2016[24], but this is not required by ISO 14971:2019. Some requirements in ISO 13485:2016 (Clause 7 on product realization and 8.2.1 on feedback during monitoring and measurement) are related to risk management and can be fulfilled by applying ISO 14971:2019. See also the ISO Handbook: ISO 13485:2016 — Medical devices — A practical guide[25].

  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    104 pages
    French language
    sale 15% off
ISO
ISO 14971:2019(Main)
Medical devices — Application of risk management to medical devices

This document specifies terminology, principles and a process for risk management of medical devices, including software as a medical device and in vitro diagnostic medical devices. The process described in this document intends to assist manufacturers of medical devices to identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of this document are applicable to all phases of the life cycle of a medical device. The process described in this document applies to risks associated with a medical device, such as risks related to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability. The process described in this document can also be applied to products that are not necessarily medical devices in some jurisdictions and can also be used by others involved in the medical device life cycle. This document does not apply to: — decisions on the use of a medical device in the context of any particular clinical procedure; or — business risk management. This document requires manufacturers to establish objective criteria for risk acceptability but does not specify acceptable risk levels. Risk management can be an integral part of a quality management system. However, this document does not require the manufacturer to have a quality management system in place. NOTE Guidance on the application of this document can be found in ISO/TR 24971[9].

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    39 pages
    French language
    sale 15% off
  • Standard
    39 pages
    French language
    sale 15% off
  • Standard
    39 pages
    Spanish language
    sale 15% off
ISO
ISO/TR 80002-2:2017(Main)
Medical device software — Part 2: Validation of software for medical device quality systems

ISO/TR 80002-2:2017 applies to any software used in device design, testing, component acceptance, manufacturing, labelling, packaging, distribution and complaint handling or to automate any other aspect of a medical device quality system as described in ISO 13485. ISO/TR 80002-2:2017 applies to - software used in the quality management system, - software used in production and service provision, and - software used for the monitoring and measurement of requirements. It does not apply to - software used as a component, part or accessory of a medical device, or - software that is itself a medical device.

  • Technical report
    84 pages
    English language
    sale 15% off
ISO
IEC/TR 62366-2:2016(Main)
Medical devices — Part 2: Guidance on the application of usability engineering to medical devices

IEC TR 62366-2:2016(E), which is a Technical Report, contains background information and provides guidance that addresses specific areas that experience suggests can be helpful for those implementing a USABILITY ENGINEERING (HUMAN FACTORS ENGINEERING) PROCESS both as defined in IEC 62366-1:2015 and as supporting goals other than SAFETY. This technical report is not intended to be used for regulatory purposes. It contains no requirements and only provides guidance and tutorial information.

  • Technical report
    94 pages
    English language
    sale 15% off
ISO
ISO 13485:2016(Main)
Medical devices — Quality management systems — Requirements for regulatory purposes

ISO 13485:2016 specifies requirements for a quality management system where an organization needs to demonstrate its ability to provide medical devices and related services that consistently meet customer and applicable regulatory requirements. Such organizations can be involved in one or more stages of the life-cycle, including design and development, production, storage and distribution, installation, or servicing of a medical device and design and development or provision of associated activities (e.g. technical support). ISO 13485:2016 can also be used by suppliers or external parties that provide product, including quality management system-related services to such organizations. Requirements of ISO 13485:2016 are applicable to organizations regardless of their size and regardless of their type except where explicitly stated. Wherever requirements are specified as applying to medical devices, the requirements apply equally to associated services as supplied by the organization. The processes required by ISO 13485:2016 that are applicable to the organization, but are not performed by the organization, are the responsibility of the organization and are accounted for in the organization's quality management system by monitoring, maintaining, and controlling the processes. If applicable regulatory requirements permit exclusions of design and development controls, this can be used as a justification for their exclusion from the quality management system. These regulatory requirements can provide alternative approaches that are to be addressed in the quality management system. It is the responsibility of the organization to ensure that claims of conformity to ISO 13485:2016 reflect any exclusion of design and development controls. If any requirement in Clauses 6, 7 or 8 of ISO 13485:2016 is not applicable due to the activities undertaken by the organization or the nature of the medical device for which the quality management system is applied, the organization does not need to include such a requirement in its quality management system. For any clause that is determined to be not applicable, the organization records the justification as described in 4.2.2.

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    37 pages
    French language
    sale 15% off
  • Standard
    37 pages
    French language
    sale 15% off
ISO
IEC 62366-1:2015(Main)
Medical devices — Part 1: Application of usability engineering to medical devices

IEC 62366-1:2015 specifies a PROCESS for a MANUFACTURER to analyse, specify, develop and evaluate the USABILITY of a MEDICAL DEVICE as it relates to SAFETY. This USABILITY ENGINEERING (HUMAN FACTORS ENGINEERING) PROCESS permits the MANUFACTURER to assess and mitigate RISKS associated with CORRECT USE and USE ERRORS, i.e., NORMAL USE. It can be used to identify but does not assess or mitigate RISKS associated with ABNORMAL USE. This first edition of IEC 62366-1, together with the first edition of IEC 62366-2, cancels and replaces the first edition of IEC 62366 published in 2007 and its Amendment 1 (2014). Part 1 has been updated to include contemporary concepts of usability engineering, while also streamlining the process. It strengthens links to ISO 14971:2007 and the related methods of risk management as applied to safety related aspects of medical device user interfaces. Part 2 contains tutorial information to assist manufactures in complying with Part 1, as well as offering more detailed descriptions of usability engineering methods that can be applied more generally to medical devices that go beyond safety-related aspects of medical device user interfaces.

  • Standard
    100 pages
    English language
    sale 15% off
ISO
IEC/TR 80002-3:2014(Main)
Medical device software — Part 3: Process reference model of medical device software life cycle processes (IEC 62304)

IEC TR 80002-3:2014 which is a technical report (TR), provides the description of software life cycle processes for medical devices. The medical device software life cycle processes are derived from IEC 62304:2006, with corresponding safety classes. They have been aligned with the software development life cycle processes of ISO/IEC 12207:2008 and are presented herein in full compliance with ISO/IEC 24774:2010. The content of these three standards provides the foundation of this TR. This TR does not: - address areas already covered by existing related standards, e.g. the international standards that relate to the four standards used to build this TR (see Bibliography); - FDA guidance documents; or - software development tools. This TR describes the process reference model for medical device software development and is limited in scope to the life cycle processes described in IEC 62304:2006. The process names correspond to those of IEC 62304:2006. The mappings provided in Annex B are essential for the alignment between IEC 62304:2006 (which is based on ISO/IEC 12207:1995) and ISO/IEC 12207:2008, developed to address the detailed normative relationship between the two standards. This technical report is not intended to be used as the basis of regulatory inspection or certification assessment activities.

  • Technical report
    23 pages
    English language
    sale 15% off