EN ISO 14971_2012-风险管理培训-andy

1ISO-13485:2016之風險管理ENISO14971:20122018AndyPeng2培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解之合格專業人員。(MDSAP1-7)(2.4.2)瞭解-ENISO14971:2012範圍瞭解-ENISO13485:2012與ENISO13485:2016風險管理要求的變化(重要性)瞭解-ENISO13485:2016風險管理要求風險管理相關名詞定義瞭解ENISO14971:2012風險管理概念知道如何做風險(管制)管理風險管理工具-FMEA介紹(14971-3.3)3課程大網ENISO14971:2012適用範圍MDSAP風險管理概念ENISO13485:2016風險管理要求ENISO14971:2012名詞定義ENISO14971:2012流程解說我們的文件-風險管理程序-內容重點失效模式(FMEA)簡介考試4ENISO14971:2012適用範圍ENISO14971:2012醫療器材風險管理的調合基礎為ISO14971:2007本標準規定了一個程序，製造商按此程序，能夠判定與醫療器材（包括體外診斷試劑）有關的危害、估算和評鑑相關風險、管制這些風險，並對管制措施有效性進行監控。本標準的要求適用於醫療器材生命週期的所有階段。本標準不適用於臨床判斷。本標準不規定可接受的風險等級。本標準不要求製造商有一個適用的品質系統，然而風險管理可以是品質系統的一個組成部分。5產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期ENISO14971不適用於臨床判斷6-風險管理-1.管理2.註冊及上市權3.測量，分析和改善4.不良事件和通告2.註冊及上市權5.設計與開發6.生產與服務7.採購MDSAP架構7ISO13485:2016風險管理要求ENISO13485:2012ENISO13485:2016RiskAppear2clausesproduct(7.1品質計劃,7.3.2研發輸入)Risk-basedthinking(風險導向思考)…12項條款(後續說明)(4.1.2品質系統,4.1.5外包,4.1.6軟體確效,6.2,7.1,7.3.3輸入,7.3.9變更,7.4.1採購,7.4.3異常,7.5.6確效,7.6,8.2.1)''RegulatoryrequirementsAppears9times*''Regulatoryrequirements(法規要求）Appears37times*Changes(4.2.3,5.4.2,5.6.1,5.6.2,7.2.2,7.3.7,7.5.2.1,8.5.1)Changemanagement(變更管理）(4.1.4,4.1.6,4.2.4,4.2.5,5.4.2,5.6.1,5.6.2,5.6.3,7.2.2,7.3.9,7.3.10,7.4.2,7.4.3,7.5.6,7.5.7,7.6,8.2.2,8.5.1)Validation(7.1,7.3.1,7.3.6,7.5.2.1,7.5.2.2)Validation(確效-含軟體）(4.1.6,7.1,7.3.2,7.3.7,7.5.6,7.5.7,7.6)Outsource(4.1)Outsource(外包管理）（4.1.5)*Note:ISO13485標準的重要性也隨著「醫療器材單一稽核方案」（MDSAP)的推行而提高,例如CMDCAS即將於2019年1月1日被取代,届時未轉換到新版並取得MDSAP證書將司能影響產品在加拿大上市8ISO13485:2016風險管理要求4品質管理系統4.1總要求4.1.2組織應:a)確定在所承擔職能下品質管理系統所需的過程及其在整個組織的應用；b)採用基於風險的方法管制品質管理系統所需的適當的過程。c)確定這些過程的順序和相互作用。4.1.5當組織選擇將任何影響產品符合要求的過程外包時，應監督和確保對這些過程的管制。組織應對符合本國際標準、客戶要求及外包過程所適用的法規要求負責。採用的管制應與所涉及的風險和外部方滿足7.4規定要求的能力相一致。管制應包含書面的品質協議。4.1.6組織應對用於品質管理系統的電腦軟體的應用確效的程序文件化。這類軟體應在初次使用前進行確效，適當時，在這類軟體的變更後或應用時進行確效。(7.5.6,7.6)軟體確效和再確效有關的特定方法和活動應與軟體應用相關的風險相一致。9ISO13485:2016風險管理要求6.2人力資源對建立人員能力、提供所需的培訓和保證人員意識的過程文件化。注：用於檢查有效性的方法與培訓或提供其他措施的相關的風險相一致。7.1產品實現的規劃組織應規劃和開發產品所需的過程，產品實現的規劃應與品質管理系統的其他過程的要求一致。在產品的實現過程中，組織應對風險管理的一個或多個過程文件化。應保持風險管理活動的記錄(見4.2.5)。注：進一步資訊見ISO14971。10ISO13485:2016風險管理要求7.3設計與開發7.3.3設計與開發的輸入應確定與產品要求有關的輸入並保持記錄(見4.2.5)，這些輸入應包括:a)依據預期用途，功能、性能、可用性和安全要求;b)適用的法規要求和標準;c)適用的風險管理輸出;d)適當時，以前類似設計提供的資訊;e)產品和過程的設計與開發的所必需的其他要求;應對這些輸入的充分性和適宜性進行審查並批准。要求應完整、明確，能被驗證或確認，並且不能自相矛盾。11ISO13485:2016風險管理要求7.3.9設計與開發變更的管制組織應將管制設計與開發變更的程序文件化。組織應確定與醫療器材的功能、性能、可用性、安全和適用的醫療器材法規要求和其預期使用有關的重要變更。設計與開發變更應被識別，實施前,這些變更應:a)經過審查;b)經過驗證;c)適當時，經確認;d)經過批准。設計與開發變更的審查應包括過程中或已經交貨的部件和產品的變化和風險管理和產品實現過程的輸入和輸出的變化的影響的評估，更改的審查結果及任何必要措施的記錄應予保持(見4.2.5).12ISO13485:2016風險管理要求7.4採購7.4.1採購過程組織應建立文件化的程序(見4.2.4)，以確保採購的產品符合規定的採購資訊(要求)。組織應建立評估和選擇供應商的準則，準則應：a)基於供應商提供符合組織要求產品的能力;b)基於供應商的績效;c)基於採購產品對醫療器材品質的影響;d)與醫療器材有關風險相一致。7.4.3採購產品的驗證組織應建立並實施檢驗或其他必要的活動，以確保採購的產品滿足規定的採購要求。驗證活動的範圍和程度應基於供應商的評估結果和與採購產品的風險相一致。13ISO13485:2016風險管理要求7.5.6生產和服務提供過程的確認組織應將用於生產和服務提供中的計算軟體的確認形成文件化的程序。此軟體的確認應在初次使用前確認，適當時，在此軟體發生變更或應用後。與軟體確認和再確認的特定方法和活動應與應用此軟體有關的風險相一致，包括對產品符合規範能力的影響。7.6監督和測量儀器的管制軟體確效和再確效有關的特定方法和活動應與軟體使用相關的風險保持一致，包括對產品符合規範能力的影響在內的風險。8.2.1回饋回饋過程所收集的資訊應能為監督和保持產品要求以及產品實現或改進過程提供風險管理潛在的輸入。14名詞定義(解釋)1.傷害(harm)對健康、財產或環境造成損害。2.危害(hazard)(危險源)傷害的潛在來源。(如:火源-火災)3.危害處境(hazardoussituation)(危險情況)人員、財產或環境暴露於一個或數個危害因子之境遇。(如:人在火災之中)4.風險(risk)傷害發生時的機率及嚴重程度之總合。15名詞定義(解釋)5.安全(safety)沒有不可接受的風險。6.嚴重度(severity)危害發生時的影響程度。7.失效模式分析(FMEA)針對醫材之安全影響，其發生頻率、嚴重度及致命度(風險)其等級程度所作之分析。8.殘餘風險(residualrisk)採取風險管制措施後仍然存在之風險。16名詞定義(解釋)9.風險估計(riskestimation)-(相對客觀)對損害發生機率和損害嚴重程度進行量化的過程10.風險分析(riskanalysis)系統運用可用資料，判定危害並估計風險。風險分析包括對可能造成危害處境或損害的不同事件後果的檢查。11.風險評估(riskevaluation)-(相對主觀)將估計的風險與既定的風險準則進行比較以判定風險的可接受性的過程。17名詞定義(解釋)12.風險管制(riskcontrol)作出決策並實施措施，以便把風險降低到或維持在規定水平的過程。13.生產後(post-production)產品生命週期中設計和製造之後的部份。14.風險評定(鑑)(riskassessment)包括風險分析和風險評估的全部過程。15.風險管理(RiskManagement)以系統性的方式執行風險的分析、評估、管制及監督。18產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期生產後19危害、危害處境和傷害之間的關係示意圖傷害風險傷害發生機率傷害嚴重度暴露（P1）危害(危險源)危害處境P2P1×P2hazardHazardoussituationharmSeverityofTheharmProbabilityofOccurenceofharmSPS×P危害發生的機率危害發生造成傷害的機率(危險情況)火火災20ENISO14971:2012示意圖風險評估風險評定(鑑)(riskassessment)風險管制(相對客觀)(相對主觀)21ENISO14971:2012示意圖風險管制風險評估風險評定(鑑)22預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選用適當風險管制措施是否考慮所有是否引入新危害或危害處境殘餘風險的可否接受措施的執行，紀錄和驗證風險是否需要降低風險是否能降低紀錄風險管制要求生產和生產後資訊審查醫療利益是否大於殘餘風險不可接受是否需要更新回饋風險管理風險管理報告醫療利益是否大於全部殘餘風險或影響已存在的風險全部殘餘風險是否可以接受風險分析風險評估風險管制全部殘餘風險評估生產後資訊已判定風險(4.2)(4.3)(4.4)(5)(6.2)(6.2)(6.6)(6.3)(6.4)(6.5)(6.7)(7)(7)(8)(9)開始(9)ENISO14971:2012架構CE,H23醫療器材風險管理的實施和應用最高管理者應重視並提供資源。人員培訓，包括：(ISO14971-3.3)—醫療器材相關知識（包括醫療器材的原理、構成、製造、使用等知識）—風險管理技術（如:故障樹FTA、失效模式和效應分析FMEA、過程能力分析等統計技術）—ISO14971標準的培訓24醫療器材風險管理的實施和應用實施風險管理遵循PDCA（Plan-Do-Check-Action）P:對風險管理活動進行策劃Who:風險管理人員及其職責權限When:産品實現的全過程(產品生命週期)What:風險管理過程How:風險管理流程和工具。D:按照策劃，落實工作C:定期或不定期地檢查和評審風險管理過程是否有問題A:對檢查評審有問題的地方，採取改進措施25風管職責總經理:確認風險管理政策，風險管理小組成員核准風險管理小組:由各部門主管組成,負責風險管理、確認風險管控措施、製作-風險管理報告業務:產品上市後監控及客戶訊息(含客訴)回饋研發:產品風險之分析、評估、管制(含製程)、上市後臨床品保:協助風險評估、風險管控後的驗證、製程風險監控、生產後資訊分析生產:實施風險管控措施、生產後資訊蒐集採購:供應商依供應產品之風險程度管理管理代表:風險管理事項追蹤、督導、資料匯總文管中心:紀錄保存26風險管理報告-內容評估時間審核者產品名稱型號產品特性危害因子風險辨識確認風險等級評估FMEA對風險項目管制對策驗證及結論總殘餘風險生產後資訊上市監督上市後臨床管理審查回饋資訊27風險管理啟動時機–生命週期定義產品:業務提供資訊定義產品的終端使用者及相關資訊,供研發作為設計