Примітка 3. Допоміжні пристрої, призначені виробниками конкретно для використання разом з «основним» медичним виробом для досягнення цими медичними виробами свого передбачуваного призначення, мають відповідати вимогам цього стандарту
об’єктивний доказ {objective evidence)
Дані, які підтверджують існування чи правдивість чого-небудь.
Примітка. Об’єктивний доказ може бути отримано спостеріганням, вимірюванням, випробовуванням чи іншими способами.
[ISO 9000:2005, п. 3.8.1]
поствиробництво (post-manufacture')
Стадія життєвого циклу виробу після завершення його проектування та виготовлення.
Приклад’.
Транспортування, зберігання, встановлення, використовування виробу, технічне обслуговування, ремонт, модифікація, виведення з експлуатації та утилізування.
процедура; методика (procedure)
Установлений спосіб здійснення діяльності або процесу
[ISO 9000:2005, п. 3.4.5]
процес (process)
Сукупність взаємопов’язаних або взаємодійних робіт (операцій), яка перетворює вхідні дані у вихідні [ISO 9000:2005, п. 3.4.1]
протокол; запис (record)
Документ, в якому наведено одержані результати чи докази виконаних робіт
[ISO 9000:2005, п. 3.7.6]
залишковий ризик (residual risk)
Ризик, що залишився після того, як було вжито заходів з управління ризиком.
Примітка 1. Термін згідно з ISO/IEC Guide 51:1999, визначення 3.9.
Примітка 2. В ISO/IEC Guide 51:1999, у п. 3.9 використовують термін «запобіжні заходи» замість «заходи з управління ризиком». Однак у контексті цього стандарту термін «запобіжні заходи» використовують у якості одного зі способів контролювання ризику, як описано у 6.2
ризик (risk)
Поєднання вірогідності виникнення шкоди і ступеня тяжкості цієї шкоди.
[ISO/IEC Guide 51:1999, п. 3.2]
аналізування ризику (risk analysis)
Систематичне використання наявної інформації для виявлення небезпеки та визначення ризику [ISO/IEC Guide 51:1999, п. 3.10]
Примітка. Аналізування ризику передбачає дослідження різних послідовностей подій, які могли б призвести до виникнення небезпечних ситуацій та шкоди. Див. додаток Е
оцінка ризику (risk assessment)
Повний процес аналізування та оцінювання ризику
[ISO/IEC Guide 51:1999, п. 3.12]
контролювання ризику (risk control)
Процес прийняття рішень та вживання заходів зі зменшення ризиків до встановлених рівнів або підтримування ризиків на визначених рівнях
визначення ризику (risk estimation)
Процес, який використовують для встановлення кількісних значень вірогідності виникнення шкоди та ступеня її тяжкості
оцінювання ризику (risk evaluation)
Процес порівняння визначеного ризику з існуючими критеріями ризику для визначення припустимості ризику
управління ризиком (risk management)
Систематичне застосування політики, процедур і практичних методів управління для задач аналізування, оцінювання, контролювання і моніторингу ризику
файл управління ризиком (risk management file)
Сукупність записів, протоколів та інших документів, які сформували в ході управління ризиком
безпека (safety)
Відсутність неприпустимого ризику
[ISO/IEC Guide 51:1999, п. 3.1]
тяжкість (severity)
Ступінь вимірювання можливих наслідків небезпеки
вище керівництво (top management)
Особа чи група осіб, яка спрямовує та контролює діяльність організації на найвищому рівні.
Примітка. Термін згідно з ISO 9000:2005, п. 3.2.7
помилка під час застосування (use error)
Дія або невиконання дії, що призводить до іншого результату застосування медичного виробу, ніж передбачено виробником або очікувано користувачем.
Примітка 1. Помилка під час застосування охоплює випадкові помилки, необачність та неправильне застосування.
Примітка 2. Див. також ІЕС 62366, додатки В та D. 1.3.
Примітка 3. Неочікувану фізіологічну реакцію пацієнта саму по собі не вважають помилкою під час застосування
[ІЕС 623662, визначення 2.12]
перевіряння; верифікація (verification)
Підтвердження наданням об’єктивних доказів того, що встановлені вимоги виконано.
Примітка 1. Термін «перевірено» використовують для позначення відповідного статусу.
Примітка 2. Підтвердження може охоплювати такі роботи:
виконання альтернативних обчислень;
порівняння технічних умов (специфікацій) на новий проект з аналогічними технічними умовами (спеціфікаціями) на апробований проект;
проведення випробовувань та демонструвань;
аналізування документів перед випуском
[ISO 9000:2005, п. 3.8.4].
ЗАГАЛЬНІ ВИМОГИ ЩОДО УПРАВЛІННЯ РИЗИКОМ
Процес управління ризиком
Виробник встановлює, задокументовує та підтримує в робочому стані протягом життєвого циклу процес визначення небезпек, пов’язаних з медичним виробом, визначенням та оцінюванням пов’язаних ризиків, контролювання цих ризиків та моніторингу ефективності методів контролювання. Цей процес має складатися з таких елементів:
аналізування ризику;
оцінювання ризику;
контролювання ризику;
інформація стосовно виробництва та поствиробництва.
За наявності документально підтвердженого процесу реалізації виробу, такого як зазначено у розділі 7 ISO 13485:2003 [8], документ має містити відповідні елементи процесу управління ризиком.
Примітка 1. Задокументований процес системи управління якістю можна використовувати для забезпечення систематичного підходу до розгляду проблем безпеки, що дозволяє, зокрема на ранніх стадіях, виявляти небезпеку або небезпечні ситуації, пов’язані зі складними медичними виробами та системами.
Примітка 2. На рисунку 1 зображено схему процесу управління ризиком. Залежно від конкретного етапу життєвого циклу, окремі елементи управління ризиком можуть мати різні значення. Також дії з управління ризиком можна здійснювати декілька разів (ітераційно) або багаторазово відповідно до медичного виробу. Додаток В містить детальніший огляд етапів процесу управління ризиком.
Відповідність вимогам цього підрозділу встановлюють експортуванням відповідних документів.
Відповідальність керівництва
Вище керівництво має підтверджувати свої зобов’язання стосовно процесу управління ризиком: — гарантуванням забезпечення відповідними ресурсами;
гарантуванням призначення кваліфікованого персоналу (див. 3.3) для управління ризиком. Вище керівництво має:
встановлювати та документувати політику визначення критеріїв припустимості ризику; ця політика має гарантувати, що всі критерії базуються на чинних національних або регіональних документах та відповідних міжнародних стандартах, та брати до уваги наявну інформацію, таку як загальноприйнятий стан розвитку техніки та відомі проблеми зацікавлених сторін;
аналізувати відповідність процесу управління ризиком через певні періоди часу для забезпечення постійної ефективності процесу управління ризиком та документувати всі рішення та здійснені дії; якщо виробник має систему управління якості, цей аналіз може бути частиною аналізування системи управління якості.
Примітка. Ці документи можна поєднати з документами, пов’язаними з системою управління якістю виробника, такі документи можуть бути занесені до файлу управління ризиком.
Відповідність вимогам цього підрозділу встановлюють перевіренням відповідних документів.
|
► |
Аналізування ризику |
|
|
|
|
у Оцінення І ризику |
|
|
|
|
|
|
Оцінювання ризику |
|
|
|
і |
|
|
◄ |
Контролювання ризику |
|
|
|
|
Управління [ ризиком |
|
|
|
|
|
|
Оцінювання допустимості загального залишкового ризику |
|
|
|
|
|
|
|
Звіт щодо управління ризиком |
|
|
|
|
|
|
◄ |
Виробнича та поствиробнича інформація |
J |
Рисунок 1 — Схематичне зображення процесу управління ризиком
Кваліфікація персоналу
Особи, які виконують завдання з управління ризиком, повинні мати відповідні знання та досвід, необхідний для виконання встановлених завдань. Ця кваліфікація зобов’язує мати відповідні знання про специфічний медичний виріб (або серійні медичні виріби) і досвід з його експлуатації, а також володіння відповідними технологіями або методами управління ризиком. Необхідно вести відповідні записи стосовно кваліфікації персоналу.
Примітка. Завдання з управління ризиком можуть виконувати представники кількох підрозділів, кожен з яких використовує свої спеціальні знання.
Відповідність вимогам цього підрозділу встановлюють перевіренням відповідних звітів.
План управління ризиком
Діяльність з управління ризиком має бути спланованою. Таким чином, під час розгляду конкретного медичного виробу, виробник має складати та документувати план управління ризиком відповідно до процесу управління ризиком. План управління ризиком має бути частиною файлу управління ризиком.
Цей план має містити принаймні таке:
сферу застосування запланованих видів діяльності з управління ризиком, визначаючи та описуючи медичний виріб, а також етапи життєвого циклу, до яких кожен пункт плану застосовуваний;
розподіл відповідальності та повноважень;
вимоги щодо аналізу діяльності з управління ризиком;
критерії припустимості ризику, які базуються на політиці виробника для визначення допустимого ризику, включно і критерії допустимості ризику, коли неможливо визначити вірогідність спричинення шкоди;
діяльність з перевірення;
види діяльності, пов’язані з отриманням та переглядом відповідної виробничої та постви- робничої інформації.
Примітка 1. Інформація щодо принципів складання плану з управління ризиком подана у додатку F.
Примітка 2. Немає потреби розробляти всі частини плану одночасно. План або частини плану можна розробити поетапно.
Примітка 3. Критерії допустимості ризику мають велике значення для визначення ефективності процесу управління ризиком. Для кожного плану з управління ризиком виробник має обрати відповідні критерії допустимості ризику.
Серед можливих варіантів можуть бути такі:
викладення у схемі, такій як на рисунках D.4 та D.5, в яких комбінаціях вірогідність виникнення шкоди та ступінь її тяжкості допустимі та недопустимі;
подальша схема розподілення на підкласи (наприклад незначний, допустимий з мінімізацією ризику) та вимога стосовно того, щоб відсоток ризику з самого початку був якомога низьким перед визначенням його допустимості (див. D.8).
Незалежно від того, який варіант вибирають, його треба визначати відповідно до політики виробника стосовно визначення критеріїв припустимості ризику і, таким чином, він має базуватися на чинних національних або регіональних нормативних документах та відповідних міжнародних стандартах, та брати до уваги наявну інформацію, таку як загальноприйнятий стан розвитку техніки та відомі проблеми зацікавлених сторін (див.3.2). Інформація щодо визначення таких критеріїв наведена у D.4.
разі зміни плану протягом життєвого циклу медичного виробу у файл управління ризиком необхідно внести запис про зміну.
Відповідність вимогам цього підрозділу встановлюють перевіренням файлу управління ризиком.
3.5 Файл управління ризиком
Для конкретного медичного виробу виробник має встановити та підтримувати файл управління ризиком. Окрім вимог інших розділів цього стандарту, файл управління ризиком має передбачати можливість простежуваності кожної з визначених небезпек з метою:
аналізування ризику;
оцінювання ризику;
впровадження та верифікації заходів з контролювання ризику;
оцінки допустимості будь-якого остаточного ризику(-ів).
