iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO 14971:2000

(Main)

Medical devices — Application of risk management to medical devices

Medical devices — Application of risk management to medical devices

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux

La présente Norme internationale spécifie une procédure pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de diagnostic in vitro, d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d'un dispositif médical. La présente Norme internationale n'est pas applicable aux jugements cliniques relatifs à l'utilisation d'un dispositif médical. La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques. La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système qualité formalisé. Toutefois, la gestion des risques peut faire partie intégrante d'un système qualité (voir, par exemple, le Tableau G.1).

General Information

Status
Withdrawn
Publication Date
29-Nov-2000
Withdrawal Date
29-Nov-2000
ICS
11.040.01 - Medical equipment in general
Technical Committee
ISO/TC 210 - Quality management and corresponding general aspects for medical devices
Drafting Committee
ISO/TC 210/JWG 1 - Joint ISO/TC 210-IEC/SC 62A WG : Application of risk management to medical devices
Parallel Committee
IEC/SC 62A - Common aspects of electrical equipment used in medical practice
Current Stage
9599 - Withdrawal of International Standard
Completion Date
28-Feb-2007
Ref Project

Relations

Parent
ISO 14971:2000/Amd 1:2003 - Medical devices — Application of risk management to medical devices — Amendment 1: Rationale for requirements
Effective Date
15-Apr-2008
Revised
ISO 14971:2007 - Medical devices — Application of risk management to medical devices
Effective Date
15-Apr-2008
Revises
ISO 14971-1:1998 - Medical devices — Risk management — Part 1: Application of risk analysis
Effective Date
15-Apr-2008
Amended By
ISO 14971:2000/Amd 1:2003 - Medical devices — Application of risk management to medical devices — Amendment 1: Rationale for requirements
Effective Date
06-Jun-2022

Buy Standard

ISO 14971:2000 - Medical devices -- Application of risk management to medical devicesISO 14971:2000 - Medical devices -- Application of risk management to medical devices
PreviousNext
Standard
ISO 14971:2000 - Medical devices -- Application of risk management to medical devices
English language
32 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 14971:2000 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicauxISO 14971:2000 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
PreviousNext
Standard
ISO 14971:2000 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
36 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 14971
First edition
2000-12-15
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:2000(E)
©
ISO 2000

---------------------- Page: 1 ----------------------
ISO 14971:2000(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but shall not
be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In downloading this
file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat accepts no liability in this
area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation parameters
were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In the unlikely event
that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2000
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO's member body
in the country of the requester.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Printed in Switzerland
ii © ISO 2000 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14971:2000(E)
Contents Page
Foreword.iv
Introduction.v
1 Scope .1
2 Terms and definitions .1
3 General requirements for risk management.4
3.1 National or regional regulatory requirements .4
3.2 Risk management process .4
3.3 Management responsibilities .4
3.4 Qualification of personnel .5
3.5 Risk management plan.5
3.6 Risk management file.6
4 Risk analysis (Steps 1, 2 and 3 of Figure 2) .6
4.1 Risk analysis procedure .6
4.2 Intended use/intended purpose and identification of characteristics related to the safety of the
medical device (Step 1) .6
4.3 Identification of known or foreseeable hazards (Step 2) .8
4.4 Estimation of the risk(s) for each hazard (Step 3) .8
5 Risk evaluation (Step 4).9
6 Risk control (Steps 5 to 10) .9
6.1 Risk reduction.9
6.2 Option analysis (Step 5) .9
6.3 Implementation of risk control measure(s) (Step 6).9
6.4 Residual risk evaluation (Step 7).10
6.5 Risk/benefit analysis (Step 8) .10
6.6 Other generated hazards (Step 9).10
6.7 Completeness of risk evaluation (Step 10).10
7 Overall residual risk evaluation (Step 11).10
8 Risk management report (Step 12).10
9 Post-production information (Step 13) .11
Annex A (informative) Questions that can be used to identify medical device characteristics that could
impact on safety.12
Annex B (informative) Guidance on risk analysis for in vitro diagnostic medical devices.16
Annex C (informative) Guidance on risk analysis procedure for toxicological hazards .17
Annex D (informative) Examples of possible hazards and contributing factors associated with medical
devices.19
Annex E (informative) Risk concepts applied to medical devices .23
Annex F (informative) Information on risk analysis techniques .28
Annex G (informative) Other standards that contain information related to the elements of risk
management described in this International Standard.30
Bibliography.31
© ISO 2000 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14971:2000(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO
member bodies). The work of preparing International Standards is normally carried out through ISO technical
committees. Each member body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, governmental and non-governmental, in
liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical
Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 3.
Draft International Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
In the field of risk management for medical devices, Technical Committee ISO/TC 210 and IEC/SC 62A have
established a joint working group, JWG 1, Application of risk management to medical devices.
International Standard ISO 14971 was prepared by ISO/TC 210, Quality management and corresponding general
aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of electrical equipment used in
medical practice.
Requirements concerning the risk analysis component of the risk management process were developed first and
published as ISO 14971-1:1998, with the intention that the requirements for risk evaluation, risk control and post-
production information evaluation could be covered in additional part(s), but all the requirements have now been
incorporated into this International Standard.
This first edition of ISO 14971 cancels and replaces ISO 14971-1:1998.
For purposes of future IEC maintenance, Subcommittee 62A has decided that this publication remains valid until
2004. At this date, Subcommittee 62A, in consultation with ISO/TC 210, will decide whether the publication will be
� reconfirmed,
� withdrawn,
� replaced by a revised edition, or
� amended.
Annexes A to G of this International Standard are for information only.
iv © ISO 2000 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14971:2000(E)
Introduction
This International Standard should be regarded as a framework for effective management by the manufacturer of
the risks associated with the use of medical devices. The requirements that it contains provide a framework within
which experience, insight and judgement are applied systematically to manage these risks.
As a general concept, activities in which an individual, organization or government is involved can expose those or
other stakeholders to hazards which may cause loss or damage of something they value. Risk management is a
complex subject because each stakeholder places a different value on the probability of harm occurring and on the
detriment that might be suffered on exposure to a hazard.
It is accepted that the concept of risk has two components:
a) the probability of the occurrence of harm, that is, how often the harm may occur;
b) the consequences of that harm, that is, how severe it might be.
The acceptability of a risk to a stakeholder is influenced by these components and by the stakeholder’s perception
of the risk.
These concepts are particularly important in relation to medical devices because of the variety of stakeholders
including medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
All stakeholders need to understand that the use of a medical device entails some degree of risk. Factors affecting
each stakeholder’s perception of the risks include the socio-economic and educational background of the society
concerned and the actual and perceived state of health of the patient. The way a risk is perceived also takes into
account, for example, whether exposure to the risk seems to be involuntary, avoidable, from a man-made source,
due to negligence, arising from a poorly understood cause, or directed at a vulnerable group within society. The
decision to embark upon a clinical procedure utilizing a medical device requires the residual risks to be balanced
against the anticipated benefits of the procedure. Such judgements should take into account the intended
use/intended purpose, performance and risks associated with the medical device, as well as the risks and benefits
associated with the clinical procedure or the circumstances of use. Some of these judgements may be made only
by a qualified medical practitioner with knowledge of the state of health of an individual patient or the patient's own
opinion.
As one of the stakeholders, the manufacturer should make judgements relating to the safety of a medical device,
including the acceptability of risks, taking into account the generally accepted state of the art, in order to determine
the probable suitability of a medical device to be placed on the market for its intended use/intended purpose. This
International Standard specifies a procedure by which the manufacturer of a medical device can identify hazards
associated with a medical device and its accessories, estimate and evaluate the risks associated with those
hazards, control those risks and monitor the effectiveness of that control.
For any particular medical device, other International Standards may require the application of specific methods for
controlling risk.
© ISO 2000 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 14971:2000(E)
Medical devices — Application of risk management to medical
devices
1 Scope
This International Standard specifies a procedure by which a manufacturer can identify the hazards associated with
medical devices and their accessories, including in vitro diagnostic medical devices, estimate and evaluate the
risks, control these risks and monitor the effectiveness of the control.
The requirements of this International Standard are applicable to all stages of the life cycle of a medical device.
This International Standard does not apply to clinical judgements relating to the use of a medical device.
It does not specify acceptable risk levels.
This International Standard does not require that the manufacturer has a formal quality system in place. However,
risk management can be an integral part of a quality system (see, for example, Table G.1).
2 Terms and definitions
For the purposes of this International Standard, the following terms and definitions apply.
2.1
accompanying document
document accompanying a medical device, or an accessory, and containing important information for the user,
operator, installer or assembler of the medical device particularly regarding safety
NOTE Based on IEC 60601-1:1988, definition 2.1.4.
2.2
harm
physical injury or damage to the health of people, or damage to property or the environment
[ISO/IEC Guide 51:1999, definition 3.1]
2.3
hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
2.4
hazardous situation
circumstance in which people, property or the environment are exposed to one or more hazard(s)
[ISO/IEC Guide 51:1999, definition 3.6]
© ISO 2000 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 14971:2000(E)
2.5
intended use/intended purpose
use of a product, process or service in accordance with the specifications, instructions and information provided by
the manufacturer
2.6
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging or labelling of a medical device,
assembling a system, or adapting a medical device before it is placed on the market and/or put into service,
regardless of whether these operations are carried out by that person himself or on his behalf by a third party
2.7
medical device
any instrument, apparatus, appliance, material or other article, whether used alone or in combination, including the
software necessary for its proper application, intended by the manufacturer to be used for human beings for the
purpose of
� diagnosis, prevention, monitoring, treatment or alleviation of disease,
� diagnosis, monitoring, treatment, alleviation of, or compensation for, an injury or handicap,
� investigation, replacement or modification of the anatomy or of a physiological process,
� control of conception,
and which does not achieve its principal intended action in or on the human body by pharmacological,
immunological or metabolic means, but which may be assisted in its function by such means
[ISO 13485:1996, definition 3.1]
2.8
objective evidence
information which can be proven true, based on facts obtained through observation, measurement, test or other
means
[ISO 8402:1994, definition 2.19]
2.9
procedure
specific way to perform an activity
[ISO 8402:1994, definition 1.3]
2.10
process
set of inter-related resources and activities which transform inputs into outputs
[ISO 8402:1994, definition 1.2]
2.11
record
document which furnishes objective evidence of activities performed or results achieved
[ISO 8402:1994, definition 3.15]
2.12
residual risk
risk remaining after protective measures have been taken
2 © ISO 2000 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 14971:2000(E)
[ISO/IEC Guide 51:1999, definition 3.9]
2.13
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
2.14
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
2.15
risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
2.16
risk control
process through which decisions are reached and protective measures are implemented for reducing risks to, or
maintaining risks within, specified levels
2.17
risk evaluation
judgement, on the basis of risk analysis, of whether a risk which is acceptable has been achieved in a given context
based on the current values of society
NOTE Based on ISO/IEC Guide 51: 1999, definitions 3.11 and 3.7.
2.18
risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating and
controlling risk
2.19
risk management file
set of records and other documents, not necessarily contiguous, that are produced by a risk management process
2.20
safety
freedom from unacceptable risk
[ISO/IEC Guide 51:1999, definition 3.1]
2.21
severity
measure of the possible consequences of a hazard
2.22
verification
confirmation by examination and provision of objective evidence that specified requirements have been fulfilled
NOTE In design and development, verification concerns the process of examining the result of a given activity to determine
conformity with the stated requirement for that activity.
[ISO 8402:1994, definition 2.17]
© ISO 2000 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 14971:2000(E)
3 General requirements for risk management
3.1 National or regional regulatory requirements
Because of the wide variety of medical devices covered by this International Standard and the different national or
regional regulatory requirements covering those devices, the requirements given in 3.3 and 3.4 apply as
appropriate.
3.2 Risk management process
The manufacturer shall establish and maintain a process for identifying hazards associated with a medical device,
estimating and evaluating the associated risks, controlling these risks and monitoring the effectiveness of the
control. This process shall be documented and shall include the following elements:
� risk analysis;
� risk evaluation;
� risk control; and
� post-production information.
Where a documented product design/development process exists, it shall incorporate the appropriate parts of the
risk management process.
NOTE 1 A documented product design/development process can be used to deal with safety in a systematic manner, in
particular to enable the early identification of hazards in complex systems and environments.
NOTE 2 A schematic representation of the risk management process is shown in Figure 1.
NOTE 3 See the bibliography.
Compliance is checked by inspection of the risk management file.
3.3 Management responsibilities
The manufacturer shall
a) define the policy for determining acceptable risk, taking into account relevant International Standards, and
national or regional regulations,
b) ensure the provision of adequate resources,
c) ensure the assignment of trained personnel (see 3.4) for management, performance of work and assessment
activities, and
d) review the results of risk management activities at defined intervals to ensure continuing suitability and the
effectiveness of the risk management process.
The above shall be documented in the risk management file.
Compliance is checked by inspection of the risk management file.
4 © ISO 2000 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 14971:2000(E)
Figure 1 — Schematic representation of the risk management process
3.4 Qualification of personnel
The manufacturer shall ensure that those performing risk management tasks include persons with knowledge and
experience appropriate to the tasks assigned to them. This shall include, where appropriate, knowledge and
experience of the medical device and its use and risk management techniques. Records of the appropriate
qualifications shall be maintained.
Compliance is checked by inspection of the appropriate records.
3.5 Risk management plan
For the particular medical device or accessory being considered, the manufacturer shall prepare a risk
management plan in accordance with the risk management process. The risk management plan shall be part of the
risk management file.
This plan shall include the following:
a) the scope of the plan, identifying and describing the medical device and the life cycle phases for which the plan
is applicable;
b) a verification plan;
c) allocation of responsibilities;
© ISO 2000 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO 14971:2000(E)
d) requirements for review of risk management activities; and
e) criteria for risk acceptability.
NOTE The criteria for risk acceptability will do much to determine the ultimate effectiveness of the risk management
process. Refer to annex E for guidance on establishing such criteria.
If the plan changes during the life cycle of the medical device, a record of the changes shall be maintained in the
risk management file.
Compliance is checked by inspection of the risk management file.
3.6 Risk management file
For the particular medical device or accessory being considered, the results of all risk management activities shall
be recorded and maintained in the risk management file.
NOTE 1 The records and other documents that make up the risk management file can form part of other documents and files
required, for example, by a manufacturer’s quality management system.
NOTE 2 The risk management file need not physically contain all the documents relating to this International Standard.
However, it should contain at least references or pointers to all required documentation. The manufacturer should be able to
assemble the information referenced in the risk management file in a timely fashion.
4Riskanalysis (Steps 1, 2 and 3 of Figure 2)
4.1 Risk analysis procedure
Risk analysis, as described in 4.2 to 4.4, shall be performed and the conduct and results of the risk analysis shall
be recorded in the risk management file.
NOTE If a risk analysis is available for a similar medical device, it may be used as a reference provided it can be
demonstrated that the processes are similar or that the changes that have been made will not introduce significant differences in
results. This should be based on a systematic evaluation of the changes and the ways they can influence the various hazards
present.
In addition to the records required in 4.2 to 4.4, the documentation of the conduct and results of the risk analysis
shall include at least the following:
a) a description and identification of the medical device or accessory that was analysed;
b) identification of the person(s) and organization which carried out the risk analysis;
c) date of the analysis.
Compliance is checked by inspection of the risk management file.
4.2 Intended use/intended purpose and identification of characteristics related to the safety of
the medical device (Step 1)
For the particular medical device or accessory being considered, the manufacturer shall describe the intended
use/intended purpose and any reasonably foreseeable misuse. The manufacturer shall list all those qualitative and
quantitative characteristics that could affect the safety of the medical device and, where appropriate, their defined
limits (see Note 1). These records shall be maintained in the risk management file.
NOTE 1 Annex A contains questions that can serve as a useful guide in drawing up such a list.
NOTE 2 Additional guidance on risk analysis techniques for in vitro diagnostic medical devices is given in annex B.
NOTE 3 Additional guidance on risk analysis techniques for toxicological hazards is given in annex C.
Compliance is checked by inspection of the risk management file.
6 © ISO 2000 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 14971:2000(E)
Figure 2 — Overview of risk management activities as applied to medical devices
© ISO 2000 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO 14971:2000(E)
4.3 Identification of known or foreseeable hazards (Step 2)
The manufacturer shall compile a list of known or foreseeable hazards associated with the medical device in both
normal and fault conditions. Previously recognized hazards shall be identified. This list shall be maintained in the
risk management file.
Foreseeable sequences of events that may result in a hazardous situation shall be considered and recorded.
NOTE 1 The examples of possible hazards listed in annex D, and in clause B.2 for in vitro diagnostic medical devices, can
be used as an aide-memoire.
NOTE 2 To identify hazards not previously recognized, systematic methods covering the specific situation can be used (see
annex F).
Compliance is checked by inspection of the risk management file.
4.4 Estimation of the risk(s) for each hazard (Step 3)
For each identified hazard, the risk(s) in both normal and fault conditions shall be estimated using available
information or data. For hazards for which the probability of the occurrence of harm cannot be estimated, a listing of
the possible consequences of the hazard shall be prepared. The estimate of the risk(s) shall be recorded in the risk
management file.
Any system used for qualitative or quantitative categorization of probability estimates or severity levels shall be
recorded in the risk management file.
NOTE 1 Risk estimation incorporates an analysis of the probability of occurrence and the consequences. Depending on the
area of application, only certain elements of the risk estimation process may need to be considered. For example, in some
instances it will not be necessary to go beyond an initial hazard and consequence analysis.
NOTE 2 Risk estimation can be quantitative or qualitative. Methods of risk estimation including those resulting from
systematic faults, are described in annex E. Clause B.3 gives information useful for estimating risks for in vitro diagnostic
medical devices.
NOTE 3 Some techniques that can be used for analysis of risks are described in annex F.
NOTE 4 Information or data for estimating risks can be obtained, for example, from
� published standards,
� scientific technical data,
� field data from similar medical devices already in use including published reported incidents,
� usability tests employing typical users,
� clinical evidence,
� results of appropriate investigations,
� expert opinion,
� external quality assessment schemes.
Compliance is checked by inspection of the risk management file.
8 © ISO 2000 – All rights reserved

---------------------- Page: 13 ----------------------
ISO 14971:2000(E)
5 Risk evaluation (Step 4)
For each identified hazard, the manufacturer shall decide, using the criteria defined in the risk management plan,
whether the estimated risk(s) is so low that risk reduction need not be pursued. In this case, the requirements given
in 6.2 to 6.6 do not apply for this hazard (i.e. proceed to 6.7). The results of this risk evaluation shall be recorded in
the risk management file.
NOTE 1 Guidance for deciding on risk acceptability is given in clause E.3.
NOTE 2 Application of relevant standards as part of the medical device design criteria might constitute risk control activities,
thus necessitating application of the requirements given in 6.3 to 6.6.
Compliance is checked by inspection of the risk management file.
6 Risk control (Steps 5 to 10)
6.1 Risk reduction
When risk reduction is required, the manufacturer shall follow the process specified in 6.2 to 6.7 to control the
risk(s) so that the residual risk(s) associated with each hazard is judged acceptable.
6.2 Option analysis (Step 5)
The manufacturer shall identify risk control measure(s) that are appropriate for reducing the risk(s) to an acceptable
level. Risk control shall consist of an integrated approach in which the manufacturer shall use one or more of the
following in the priority order listed:
a) inherent safety by design;
b) protective measures in the medical device itself or in the manufacturing process;
c) information for safety.
NOTE 1 Measures of risk control can reduce the severity of the potential harm or reduce the probability of occurrence of the
harm, or both.
NOTE 2 Technical stand
...

NORME ISO
INTERNATIONALE 14971
Première édition
2000-12-15
Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:2000(F)
©
ISO 2000

---------------------- Page: 1 ----------------------
ISO 14971:2000(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier peut
être imprimé ou visualisé, mais ne doit pas être modifiéà moins que l'ordinateur employéà cet effet ne bénéficie d'une licence autorisant
l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la
responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute responsabilité en la
matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la créationduprésent fichier PDF sont disponibles dans la rubrique General Info du
fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de
ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le
Secrétariat central à l'adresse donnée ci-dessous.
© ISO 2000
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque
forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l’ISO à
l’adresse ci-aprèsouducomité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Version française parue en 2001
Imprimé en Suisse
ii © ISO 2000 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 14971:2000(F)
Sommaire Page
Avant-propos.iv
Introduction.v
1 Domaine d'application.1
2Termesetdéfinitions.1
3 Exigences générales relatives à la gestion des risques .4
3.1 Exigences réglementaires nationales ou régionales.4
3.2 Processus de gestion des risques.4
3.3 Responsabilités de la direction.4
3.4 Qualification du personnel .5
3.5 Plan de gestion des risques .6
3.6 Dossier de gestion des risques.6
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2) .6
4.1 Procédure d’analyse du risque .6
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives à
la sécurité du dispositif médical (Étape 1) .8
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2).8
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3) .8
5 Évaluation du risque (Étape 4).9
6Maîtrise du risque (Étapes 5 à 10).9
6.1 Réduction des risques .9
6.2 Analyse des options (Étape 5).9
6.3 Mise en œuvre de la (des) mesure(s) de maîtrise du risque (Étape 6) .10
6.4 Évaluation des risques résiduels (Étape 7).10
6.5 Analyse du rapport bénéfice/risque (Étape 8).10
6.6 Autres phénomènes dangereux générés (Étape 9) .10
6.7 Évaluation complète des risques (Étape 10).11
7 Évaluation de l’ensemble des risques résiduels (Étape 11).11
8 Rapport de gestion des risques (Étape 12) .11
9 Informations post-production (Étape 13) .11
Annexe A (informative) Questions que l’on peut se poser pour identifier les caractéristiques du
dispositif médical susceptibles d’influer sur la sécurité.13
Annexe B (informative) Lignes directrices relatives à l’analyse du risque pour les dispositifs
médicaux de diagnostic in vitro.18
Annexe C (informative) Lignes directrices relatives à la procédure d’analyse du risque pour les
phénomènes dangereux toxicologiques.20
Annexe D (informative) Exemples de phénomènes dangereux possibles et des facteurs qui y
contribuent, associés aux dispositifs médicaux.22
Annexe E (informative) Concepts rencontrésdansl’évaluation des risques pour les dispositifs
médicaux .26
Annexe F (informative) Informations sur les techniques d'analyse des risques .32
Annexe G (informative) Autres normes contenant des informations relatives aux élémentsdegestion
des risques décrits dans la présente Norme internationale .34
Bibliographie .35
© ISO 2000 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 14971:2000(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiéeaux
comités techniques de l'ISO. Chaque comité membre intéressé par une étude aledroit de fairepartie ducomité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 3.
Les projets de Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments delaprésente Norme internationale peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/TC 210 et le
sous-comité CEI/SC 62A ont établi un groupe de travail en commun, JWG 1, Application de la gestion des risques
aux dispositifs médicaux.
La Norme internationale ISO 14971 a étéélaboréepar le comité technique ISO/TC 210, Management de la qualité
et aspects généraux correspondants des dispositifs médicaux et le sous-comité CEI/SC 62A, Aspect généraux des
équipements électriques utilisés en pratique médicale.
Les exigences relatives à la composante «analyse des risques» du processus de gestion des risques ont été
élaborées en premier et publiées en tant que ISO 14971-1:1998; en principe, les exigences relatives à l’évaluation
des risques, à la maîtrise des risques et à l’évaluation des informations post-production devaient faire l’objet
d’autres parties, mais toutes les exigences ont maintenant été intégrées dans la présente Norme internationale.
Cette première édition de l’ISO 14971 annule et remplace l’ISO 14971-1:1998.
Pour les besoins de la CEI, le sous-comité 62A a décidé quelaprésente publication resterait en vigueur jusqu’en
2004. À cette date, le sous-comité 62A décidera, en consultation avec l’ISO/TC 210, si la publication sera
� reconduite,
� retirée,
� remplacée par une édition révisée, ou
� amendée.
Les annexes A à G sont données uniquement à titre d’information.
iv © ISO 2000 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 14971:2000(F)
Introduction
Il convient de considérer la présente Norme internationale comme un cadre de travail pour la gestion efficace, par
le fabricant, des risques associés à l’utilisation des dispositifs médicaux. Les exigences énoncées dans la présente
Norme internationale fournissent un cadre de travail dans lequel l’expérience, la perspicacité et le jugement sont
systématiquement appliqués pour gérer ces risques.
D’une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement sont
impliqués peuvent exposer ces acteurs, ou d’autres, à des phénomènes dangereux susceptibles d’entraîner la
perte ou la détérioration d’un bien. La gestion des risques est un sujet complexe car chaque acteur accorde une
valeur différente à la probabilité d’un dommage et aux préjudices qui peuvent résulter de l’exposition à un
phénomène dangereux.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d’occurrence d’un dommage, c’est-à-dire la fréquence à laquelle le dommage peut se produire;
b) les conséquences de ce dommage, c’est-à-dire sa gravité possible.
L’acceptabilité d’un risque pour un acteur est influencée par ces composantes et par la perception que cet acteur a
du risque.
Ces concepts sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité des
acteurs, comprenant les médecins praticiens, les organismes de soin, les gouvernements, l’industrie, les patients
et le public.
Tous les acteurs doivent comprendre que l’utilisation d’un dispositif médical comporte un certain degré de risque.
Les facteurs ayant un effet sur la perception que chaque acteur a du risque sont notamment le contexte
socio-économique et éducatif de la société concernée, ainsi que l’état de santé,réel et perçu, du patient. La
manière dont un risque est perçuest également différente selon que l’exposition au risque semble être
involontaire, évitable, due à un individu, à la négligence ou à une cause mal élucidée, ou encore dirigéeversun
groupe vulnérabledela société,etc. La décision d’entamer un protocole clinique utilisant un dispositif médical
nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole. Il convient que ces jugements
prennent en compte l'emploi prévu/la destination prévue, les performances et les risques associésaudispositif
médical ainsi que les risques et les bénéfices associés au protocole clinique ou les circonstances d’utilisation.
Certains de ces jugements peuvent être émis uniquement par un praticien médical qualifié qui connaîtl’état de
santé du patient, ou ils peuvent refléter la propre opinion du patient.
Étant l’un des acteurs, il convient que le fabricant émette des jugements relatifs à la sécurité d’un dispositif
médical, y compris l’acceptabilité des risques, compte tenu de l’état de l’art généralement admis, afin de déterminer
si un dispositif médical peut êtremis sur lemarché ou est appropriéà son emploi prévu/sa destination prévue. La
présente Norme internationale spécifie une procédure destinée au fabricant d’un dispositif médical lui permettant
d’identifier les phénomènes dangereux associés à un dispositif médical et à ses accessoires, d’estimer et d’évaluer
les risques associésa cesphénomènes dangereux, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Pour un dispositif médical donné,d’autres Normes internationales peuvent nécessiter l’application de méthodes
spécifiques pour la maîtrisedurisque.
© ISO 2000 – Tous droits réservés v

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 14971:2000(F)
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
1 Domaine d'application
La présente Norme internationale spécifie une procédure pour permettre au fabricant d’identifier les phénomènes
dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de
diagnostic in vitro, d’estimer et d’évaluer les risques, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d’un
dispositif médical.
La présente Norme internationale n’est pas applicable aux jugements cliniques relatifs à l’utilisation d’un dispositif
médical.
La présente Norme internationale ne spécifie pas les niveaux d’acceptabilité des risques.
La présente Norme internationale n’exige pas du fabricant qu’il mette en place un système qualité formalisé.
Toutefois, la gestion des risques peut faire partie intégrante d’un système qualité (voir, par exemple, le
Tableau G.1).
2 Termes et définitions
Pour les besoins de la présente Norme internationale, les termes et définitions suivants s'appliquent.
2.1
document d’accompagnement
document accompagnant un dispositif médical, ou un accessoire, et contenant les informations importantes pour
l’utilisateur, l’opérateur, l’installateur ou le monteur du dispositif médical, en particulier concernant la sécurité
NOTE Basée sur la CEI 60601-1:1988, définition 2.1.4.
2.2
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[ISO/CEI Guide 51:1999, définition 3.3]
2.3
phénomène dangereux
source potentielle de dommage
[ISO/CEI Guide 51:1999, définition 3.5]
© ISO 2000 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO 14971:2000(F)
2.4
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs phénomènes
dangereux
[ISO/CEI Guide 51:1999, définition 3.6]
2.5
emploi prévu/destination prévue du dispositif
utilisation d’un produit, processus ou service conformément aux spécifications, aux instructions et aux informations
fournies par le fabricant
2.6
fabricant
personne physique ou légale responsable de la conception, de la fabrication, de l’emballage ou de l’étiquetage
d’un dispositif médical, assemblant un système ou adaptant un dispositif médical avant qu’il ne soit mis sur le
marché et/ou mis en service, que ces opérations soient réalisées par la personne elle-même ou en son nom par
une tierce partie
2.7
dispositif médical
tout instrument, appareil, équipement, matériel ou autre article, utilisé seul ou en association, y compris le logiciel
nécessaire à son bon fonctionnement, destiné par le fabricantàêtre utilisé chez l’homme à des fins
� de diagnostic, de prévention, de contrôle, de traitement ou d’atténuation d’une maladie;
� de diagnostic, de contrôle, de traitement, d’atténuation ou de compensation d’une blessure ou d’un handicap;
� d’étude, de remplacement ou de modification de l’anatomie ou d’un processus physiologique;
� de maîtrisede laconception,
et dont l’action principale voulue dans ou sur le corps humain n’est pas obtenue par des moyens
pharmacologiques, immunologiques ou par métabolisme, mais dont la fonction peut être assistée par de tels
moyens
[ISO 13485:1996, définition 3.1]
2.8
preuve tangible
informations dont la véracité peut être démontrée, fondée sur des faits et obtenue par observation, mesurage,
essai ou autres moyens
[ISO 8402:1994, définition 2.19]
2.9
procédure
manière spécifiéed’accomplir une activité
[ISO 8402:1994, définition 1.3]
2.10
processus/procédé
ensemble de moyens et d’activitésliés qui transforment des éléments entrants en éléments sortants
[ISO 8402:1994, définition 1.2]
2 © ISO 2000 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO 14971:2000(F)
2.11
enregistrement
document qui fournit des preuves tangibles des activités effectuées ou des résultats obtenus
[ISO 8402:1994, définition 3.15]
2.12
risque résiduel
risque subsistant après que des mesures de prévention ont été prises
[ISO/CEI Guide 51:1999, définition 3.9]
2.13
risque
combinaisondelaprobabilité d’un dommage et de sa gravité
[ISO/CEI Guide 51:1999, définition 3.2]
2.14
analyse du risque
utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque
[ISO/CEI Guide 51:1999, définition 3.10]
2.15
appréciation du risque
processus englobant une analyse du risque et une évaluation du risque
[ISO/CEI Guide 51:1999, définition 3.12]
2.16
maîtrise du risque
processus par lequel les décisions sont prises et des mesures de protection mises en place pour réduire les
risques ou les maintenir dans des limites spécifiées
2.17
évaluation du risque
jugement fondé sur l’analyse du risque, indiquant si le niveau de risque atteint est acceptable dans un certain
contexte, sur la base des valeurs admises par la société
NOTE Baséesurl’ISO/CEI Guide 51:1999, définitions 3.11 et 3.7.
2.18
gestion des risques
application systématique des politiques de gestion, des procédures et des pratiques à des tâches d’analyse,
d’évaluation et de maîtrise des risques
2.19
dossier de gestion des risques
ensemble des enregistrements et autres documents, non nécessairement centralisés, produits par un processus
de gestion des risques
2.20
sécurité
absence de risque inacceptable
[ISO/CEI Guide 51:1999, définition 3.1]
© ISO 2000 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO 14971:2000(F)
2.21
gravité
mesure des conséquences possibles d’un phénomène dangereux
2.22
vérification
confirmation par examen et apport de preuves tangibles que les exigences spécifiées ont été satisfaites
NOTE En conception et développement, la vérification concerne le processus d’examen du résultat d’une activité en vue
de déterminer la conformité aux exigences fixées pour ladite activité.
[ISO 8402:1994, définition 2.17]
3 Exigences générales relatives à la gestion des risques
3.1 Exigences réglementaires nationales ou régionales
Étant donné la grande variété des dispositifs médicaux couverts par la présente Norme internationale et les
différentes exigences réglementaires nationales ou régionales s’appliquant à ces dispositifs, les exigences
données en 3.3 et 3.4 s’appliquent, selon le cas.
3.2 Processus de gestion des risques
Le fabricant doit établir et maintenir un processus permettant d’identifier les phénomènes dangereux associés à un
dispositif médical, d’estimer et d’évaluer les risques associés, de maîtriser ces risques et de contrôler l’efficacité de
cette maîtrise. Ce processus doit être documenté et comprendre les éléments suivants:
� l’analyse du risque;
� l’évaluation du risque;
� la maîtrisedurisque;et
� les informations post-production.
Lorsqu’un processus documenté de conception/développement de produit existe, il doit comprendre les parties
appropriées du processus de gestion des risques.
NOTE 1 Un processus documenté de conception/développement peut être utilisé pour traiter de la sécurité de façon
systématique et en particulier pour permettre l’identification précoce des phénomènes dangereux dans des systèmes et des
environnements complexes.
NOTE 2 La Figure 1 montre une représentation schématique du processus de gestion des risques.
NOTE 3 Voir la bibliographie.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.3 Responsabilitésdeladirection
Le fabricant doit
a) définir sa politique pour déterminer le risque acceptable, en prenant en compte les Normes internationales et
les réglementations nationales ou régionales pertinentes;
b) s’assurer que les ressources adéquates sont disponibles;
4 © ISO 2000 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO 14971:2000(F)
Figure 1 — Représentation schématique du processus de gestion des risques
c) s’assurer qu’un personnel formé (voiren 3.4)est désigné pour la gestion, la réalisation des travaux et les
activitésd’évaluation;
d) effectuer les revues de résultats des activités de gestion des risques à des intervalles définis afin d’assurer
que le processus de gestion des risques est, en permanence, adapté et efficace.
Les mesures ci-dessus doivent être documentées dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.4 Qualification du personnel
Le fabricant doit s’assurer que les personnes réalisant la gestion des risques sont des personnes ayant les
connaissances et l’expérience nécessaires pour accomplir les tâches qui leur sont confiées. Cela doit comprendre,
le cas échéant, la connaissance et l’expérience du dispositif médical, de son utilisation et des techniques de
gestion des risques. Des enregistrements appropriés des qualifications doivent être tenus à jour.
La conformité est vérifiée par contrôle des enregistrements appropriés.
© ISO 2000 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO 14971:2000(F)
3.5 Plan de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en considération, le fabricant doit préparer un plan de
gestion des risques conformément au processus de gestion des risques. Le plan de gestion des risques doit faire
partie du dossier de gestion des risques.
Ce plan doit comprendre les éléments suivants:
a) le domaine d’application du plan, identifiant et décrivant le dispositif médical et les phases du cycle de vie
auxquelles le plan est applicable;
b) un plan de vérification;
c) l’attribution des responsabilités;
d) les exigences relatives à la revue des activités de gestion des risques; et
e) les critères d’acceptabilité des risques.
NOTE Les critères d’acceptabilité des risques comptent pour beaucoup dans la détermination de l’efficacité ultime du
processus de gestion des risques. Des lignes directrices permettant d’établir ces critères sont données dans l’annexe E.
Si le plan est modifié pendant le cycle de vie du dispositif médical, un enregistrement des modifications doit être
tenu à jour dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.6 Dossier de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en compte, les résultats de toutes les activités de gestion
des risques doivent être enregistrés et tenus à jour dans le dossier de gestion des risques.
NOTE 1 Les enregistrements et autres documents qui composent le dossier de gestion des risques peuvent faire partie
d’autres documents et dossiers requis, par exemple dans le cadre d’un système de gestion de la qualité du fabricant.
NOTE 2 Le dossier de gestion des risques ne doit pas nécessairement contenir physiquement tous les documents relatifs à
la présente Norme internationale. Toutefois, il convient qu’il contienne au moins les références ou les index à toute la
documentation requise. Il convient que le fabricant soit capable de réunir à temps toutes les informations référencées dans le
dossier de gestion des risques.
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2)
4.1 Procédure d’analyse du risque
La procédure d’analyse du risque décritede4.2 à 4.4 doit être suivie. Le déroulement et les résultats de l’analyse
du risque doivent être enregistrés dans le dossier de gestion des risques.
NOTE Si une analyse du risque a déjàété réaliséepourundispositif médical similaire, elle peut être utiliséecomme
référence, à condition qu’il puisse être démontré que les processus sont similaires ou que les modifications qui ont été
effectuées n’introduiront pas de différences significatives au niveau des résultats. Il convient que cette analyse soit baséesur
une évaluation systématique des modifications et de la manière dont elles peuvent influencer les différents phénomènes
dangereux présents.
En plus des enregistrements requis de 4.2 à 4.4, la documentation sur le déroulement et les résultats de l’analyse
du risque doit comprendre au moins les éléments suivants:
a) une description et l’identification du dispositif médical ou de l’accessoire qui a été analysé;
b) l’identification de la (des) personne(s) et de l’organisme qui a réalisé l’analyse du risque;
c) la date de l’analyse.
6 © ISO 2000 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO 14971:2000(F)
La conformité est vérifiée par contrôle du dossier de gestion des risques.
Figure 2 — Vue générale des activités de gestion des risques appliquées aux dispositifs médicaux
© ISO 2000 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO 14971:2000(F)
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives
à la sécurité du dispositif médical (Étape 1)
Pour le dispositif médical ou l’accessoire particulier pris en compte, le fabricant doit décrire l’emploi prévu/la
destination prévue et toute mauvaise utilisation raisonnablement prévisible. Le fabricant doit dresser la liste de
toutes les caractéristiques qualitatives et quantitatives susceptibles d’affecter la sécurité du dispositif médical, et, le
cas échéant, établir la liste de leurs limites définies (voir la Note 1). Ces enregistrements doivent être tenus à jour
dans le dossier de gestion des risques.
NOTE 1 L’annexe A contient une série de questions pouvant servir de guide pour dresser cette liste.
NOTE 2 L’annexe B donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
dispositifs de diagnostic in vitro.
NOTE 3 L’annexe C donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
phénomènes dangereux toxicologiques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2)
Le fabricant doit dresser une liste des phénomènes dangereux connus et prévisibles associés au dispositif médical
dans des conditions normales et de premier défaut. Les phénomènes dangereux déjà reconnus doivent être
clairement identifiés comme tels. Cette liste doit être tenue à jour dans le dossier de gestion des risques.
Les séquences prévisibles d’événements pouvant entraîner une situation dangereuse doivent être prises en
compte et enregistrées.
NOTE 1 Les exemples des phénomènes dangereux possibles énumérésdans l’annexe D et dans l’article B.2 pour les
dispositifs medicaux de diagnostic in vitro peuvent être utilisés comme un aide-mémoire.
NOTE 2 Afin d’identifier des phénomènes dangereux qui n’ont pas été reconnus auparavant, des méthodes systématiques
couvrant la situation spécifique peuvent être utilisées (voir l’annexe F).
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3)
Pour chaque phénomène dangereux identifié, le(s) risque(s) dans les conditions normales et de premier défaut
doi(ven)t être estimé(s) en utilisant les informations ou les données disponibles. Pour les phénomènes dangereux
dont la probabilité d’occurrence des dommages ne peut être estimée, une liste de toutes les conséquences
possibles du phénomène dangereux doit être établie. L’estimation du (des) risque(s) doit être enregistréedansle
dossier de gestion des risques.
Tout système permettant un cl
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO 15223-1:2021(Main)
Medical devices — Symbols to be used with information to be supplied by the manufacturer — Part 1: General requirements

This document specifies symbols used to express information supplied for a medical device. This document is applicable to symbols used in a broad spectrum of medical devices, that are available globally and need to meet different regulatory requirements. These symbols can be used on the medical device itself, on its packaging or in the accompanying information. The requirements of this document are not intended to apply to symbols specified in other standards.

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Draft
    53 pages
    English language
    sale 15% off
  • Draft
    60 pages
    French language
    sale 15% off
ISO
ISO 20417:2021(Main)
Medical devices — Information to be supplied by the manufacturer

NOTE 1 There is guidance or rationale for this Clause contained in Clause A.2. This document specifies the requirements for information supplied by the manufacturer for a medical device or by the manufacturer for an accessory, as defined in 3.1. This document includes the generally applicable requirements for identification and labels on a medical device or accessory, the packaging, marking of a medical device or accessory, and accompanying information. This document does not specify the means by which the information is to be supplied. NOTE 2 Some authorities having jurisdiction impose different requirements for the identification, marking and documentation of a medical device or accessory. Specific requirements of medical device product standards or group standards take precedence over requirements of this document.

  • Standard
    72 pages
    English language
    sale 15% off
  • Standard
    74 pages
    French language
    sale 15% off
  • Draft
    72 pages
    English language
    sale 15% off
ISO
ISO/TR 20416:2020(Main)
Medical devices — Post-market surveillance for manufacturers

This document provides guidance on the post-market surveillance process and is intended for use by medical device manufacturers. This post-market surveillance process is consistent with relevant international standards, in particular ISO 13485 and ISO 14971. This document describes a proactive and systematic process that manufacturers can use to collect and analyse appropriate data, to provide information for the feedback processes and use this to meet applicable regulatory requirements to gain experience from the post-production activities. The output of this process can be used: — as input into product realization; — as input into risk management; — for monitoring and maintaining product requirements; — for communicating to regulatory authorities; or — as input into improvement processes. This document does not address market surveillance activities to be performed by regulatory authorities. Neither does it specify a manufacturer's actions required by the applicable regulatory requirements resulting from their production or post-production activities, nor reporting to regulatory authorities. This document is not intended to replace or change applicable regulatory requirements for post-market surveillance.

  • Technical report
    43 pages
    English language
    sale 15% off
  • Technical report
    47 pages
    French language
    sale 15% off
  • Draft
    43 pages
    English language
    sale 15% off
ISO
ISO/TR 24971:2020(Main)
Medical devices — Guidance on the application of ISO 14971

This document provides guidance on the development, implementation and maintenance of a risk management system for medical devices according to ISO 14971:2019. The risk management process can be part of a quality management system, for example one that is based on ISO 13485:2016[24], but this is not required by ISO 14971:2019. Some requirements in ISO 13485:2016 (Clause 7 on product realization and 8.2.1 on feedback during monitoring and measurement) are related to risk management and can be fulfilled by applying ISO 14971:2019. See also the ISO Handbook: ISO 13485:2016 — Medical devices — A practical guide[25].

  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    87 pages
    English language
    sale 15% off
  • Technical report
    104 pages
    French language
    sale 15% off
ISO
ISO 14971:2019(Main)
Medical devices — Application of risk management to medical devices

This document specifies terminology, principles and a process for risk management of medical devices, including software as a medical device and in vitro diagnostic medical devices. The process described in this document intends to assist manufacturers of medical devices to identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of this document are applicable to all phases of the life cycle of a medical device. The process described in this document applies to risks associated with a medical device, such as risks related to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability. The process described in this document can also be applied to products that are not necessarily medical devices in some jurisdictions and can also be used by others involved in the medical device life cycle. This document does not apply to: — decisions on the use of a medical device in the context of any particular clinical procedure; or — business risk management. This document requires manufacturers to establish objective criteria for risk acceptability but does not specify acceptable risk levels. Risk management can be an integral part of a quality management system. However, this document does not require the manufacturer to have a quality management system in place. NOTE Guidance on the application of this document can be found in ISO/TR 24971[9].

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    39 pages
    French language
    sale 15% off
  • Standard
    39 pages
    French language
    sale 15% off
  • Standard
    39 pages
    Spanish language
    sale 15% off
ISO
ISO/TR 80002-2:2017(Main)
Medical device software — Part 2: Validation of software for medical device quality systems

ISO/TR 80002-2:2017 applies to any software used in device design, testing, component acceptance, manufacturing, labelling, packaging, distribution and complaint handling or to automate any other aspect of a medical device quality system as described in ISO 13485. ISO/TR 80002-2:2017 applies to - software used in the quality management system, - software used in production and service provision, and - software used for the monitoring and measurement of requirements. It does not apply to - software used as a component, part or accessory of a medical device, or - software that is itself a medical device.

  • Technical report
    84 pages
    English language
    sale 15% off
ISO
IEC/TR 62366-2:2016(Main)
Medical devices — Part 2: Guidance on the application of usability engineering to medical devices

IEC TR 62366-2:2016(E), which is a Technical Report, contains background information and provides guidance that addresses specific areas that experience suggests can be helpful for those implementing a USABILITY ENGINEERING (HUMAN FACTORS ENGINEERING) PROCESS both as defined in IEC 62366-1:2015 and as supporting goals other than SAFETY. This technical report is not intended to be used for regulatory purposes. It contains no requirements and only provides guidance and tutorial information.

  • Technical report
    94 pages
    English language
    sale 15% off
ISO
ISO 13485:2016(Main)
Medical devices — Quality management systems — Requirements for regulatory purposes

ISO 13485:2016 specifies requirements for a quality management system where an organization needs to demonstrate its ability to provide medical devices and related services that consistently meet customer and applicable regulatory requirements. Such organizations can be involved in one or more stages of the life-cycle, including design and development, production, storage and distribution, installation, or servicing of a medical device and design and development or provision of associated activities (e.g. technical support). ISO 13485:2016 can also be used by suppliers or external parties that provide product, including quality management system-related services to such organizations. Requirements of ISO 13485:2016 are applicable to organizations regardless of their size and regardless of their type except where explicitly stated. Wherever requirements are specified as applying to medical devices, the requirements apply equally to associated services as supplied by the organization. The processes required by ISO 13485:2016 that are applicable to the organization, but are not performed by the organization, are the responsibility of the organization and are accounted for in the organization's quality management system by monitoring, maintaining, and controlling the processes. If applicable regulatory requirements permit exclusions of design and development controls, this can be used as a justification for their exclusion from the quality management system. These regulatory requirements can provide alternative approaches that are to be addressed in the quality management system. It is the responsibility of the organization to ensure that claims of conformity to ISO 13485:2016 reflect any exclusion of design and development controls. If any requirement in Clauses 6, 7 or 8 of ISO 13485:2016 is not applicable due to the activities undertaken by the organization or the nature of the medical device for which the quality management system is applied, the organization does not need to include such a requirement in its quality management system. For any clause that is determined to be not applicable, the organization records the justification as described in 4.2.2.

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    37 pages
    French language
    sale 15% off
  • Standard
    37 pages
    French language
    sale 15% off
ISO
IEC 62366-1:2015(Main)
Medical devices — Part 1: Application of usability engineering to medical devices

IEC 62366-1:2015 specifies a PROCESS for a MANUFACTURER to analyse, specify, develop and evaluate the USABILITY of a MEDICAL DEVICE as it relates to SAFETY. This USABILITY ENGINEERING (HUMAN FACTORS ENGINEERING) PROCESS permits the MANUFACTURER to assess and mitigate RISKS associated with CORRECT USE and USE ERRORS, i.e., NORMAL USE. It can be used to identify but does not assess or mitigate RISKS associated with ABNORMAL USE. This first edition of IEC 62366-1, together with the first edition of IEC 62366-2, cancels and replaces the first edition of IEC 62366 published in 2007 and its Amendment 1 (2014). Part 1 has been updated to include contemporary concepts of usability engineering, while also streamlining the process. It strengthens links to ISO 14971:2007 and the related methods of risk management as applied to safety related aspects of medical device user interfaces. Part 2 contains tutorial information to assist manufactures in complying with Part 1, as well as offering more detailed descriptions of usability engineering methods that can be applied more generally to medical devices that go beyond safety-related aspects of medical device user interfaces.

  • Standard
    100 pages
    English language
    sale 15% off
ISO
IEC/TR 80002-3:2014(Main)
Medical device software — Part 3: Process reference model of medical device software life cycle processes (IEC 62304)

IEC TR 80002-3:2014 which is a technical report (TR), provides the description of software life cycle processes for medical devices. The medical device software life cycle processes are derived from IEC 62304:2006, with corresponding safety classes. They have been aligned with the software development life cycle processes of ISO/IEC 12207:2008 and are presented herein in full compliance with ISO/IEC 24774:2010. The content of these three standards provides the foundation of this TR. This TR does not: - address areas already covered by existing related standards, e.g. the international standards that relate to the four standards used to build this TR (see Bibliography); - FDA guidance documents; or - software development tools. This TR describes the process reference model for medical device software development and is limited in scope to the life cycle processes described in IEC 62304:2006. The process names correspond to those of IEC 62304:2006. The mappings provided in Annex B are essential for the alignment between IEC 62304:2006 (which is based on ISO/IEC 12207:1995) and ISO/IEC 12207:2008, developed to address the detailed normative relationship between the two standards. This technical report is not intended to be used as the basis of regulatory inspection or certification assessment activities.

  • Technical report
    23 pages
    English language
    sale 15% off