در طی چند سال گذشته، افزایش تنوع و پیچیدگی دستگاههای پزشکی نیاز به استانداردسازی فرآیند مدیریت ریسک را افزایش داد. به همین دلیل است که ISO 14971 برای اولین بار در سال ۲۰۰۰ معرفی شد. از آن زمان، استاندارد در حال تکامل است و با صنعت تجهیزات پزشکی در حال تغییر سازگار شده است.
در این مقاله توضیح میدهیم که نسخه فعلی ایزو ۱۴۹۷۱ چه مواردی را پوشش میدهد و همچنین نحوه ارتباط آن با EU MDR، FDA و ISO 13485 را توضیح میدهیم.
ایزو ۱۴۹۷۱ چیست؟
ایزو ۱۴۹۷۱ یک استاندارد مدیریت ریسک برای تجهیزات پزشکی است. قوانینی را تعریف میکند و رویههایی را که تولیدکنندگان دستگاههای پزشکی، از جمله نرمافزار، باید در مورد مدیریت ریسک رعایت کنند، توضیح میدهد.
هدف ایزو ۱۴۹۷۱ کمک به سازندگان در شناسایی، برآورد، ارزیابی، نظارت و کنترل خطرات مرتبط با یک دستگاه پزشکی است. همچنین با ارائه راهنمایی در مورد چگونگی بررسی اینکه آیا اقدامات کنترلی به درستی اجرا شدهاند یا خیر، به کاهش خطر کمک میکند.
آنچه مهم است، ایزو ۱۴۹۷۱ مشخص میکند که فرآیند مدیریت ریسک باید تکراری باشد و در هر مرحله از تولید محصول اجرا شود: از همان ابتدا تا پایان چرخه عمر محصول. مدیریت ریسک نه تنها در طول ساخت و اجرای دستگاههای پزشکی، بلکه پس از انتشار آنها برای کاربران نهایی باید مدیریت شود.
نسخه فعلی استاندارد ایزو ۱۴۹۷۱ در دسامبر ۲۰۱۹ به اجرا درآمد. از آنجایی که همه استانداردها مرتباً توسط سازمان بینالمللی استاندارد بررسی میشوند، پس از یکی از این بررسیها تصمیم گرفته شد که نسخه قبلی ISO 14971 منسوخ شده است. تعاریفی که در آن گنجانده شده دیگر دقیق نبودند و دستورالعملهای مربوط به نحوه انجام فعالیتهای مرتبط با مدیریت ریسک را نداشتند. همچنین نیاز به تنظیم استاندارد با EU MDR و سایر مقررات مشابه، به عنوان مثال، FDA و همچنین جدیدترین نسخه ISO 13485 وجود داشت.
مطالب مشابه: آشنایی کامل با بندها و الزامات ISO 13485
تغییرات اصلی در نسخه جدید استاندارد ISO 14971 چیست؟
سه تغییر اصلی در نسخه فعلی ISO 14971:2019 در مقایسه با نسخه قبلی ISO 14971:2012 وجود دارد:
ایجاد معیارهای پذیرش خطر
باید معیارهای قابل قبولی برای خطرهای باقیمانده فردی و خطر باقیمانده کلی ایجاد شود. قبل از اینکه به جزئیات بیشتر بپردازیم، اجازه دهید یک لحظه توقف کنیم تا توضیح دهیم که خطر باقیمانده یک دستگاه پزشکی چیست.
خطر باقیمانده نوعی از خطر است که با عوارض جانبی یا پس از استفاده از یک دستگاه پزشکی برای یک روش خاص، به عنوان مثال، مصرف بیش از حد پرتوهای رونتگن مرتبط است. خطر باقیمانده مقدار خطر باقیمانده پس از کاهش خطر ذاتی با معرفی کنترلهای خطر است.
نسخه جدید ایزو ۱۴۹۷۱ مستلزم آن است که همه خطرهای باقیمانده باید بر اساس معیارهای مقبولیت ارزیابی شوند. همچنین، تولیدکنندگان نرمافزار دستگاههای پزشکی موظف به تجزیه و تحلیل و ارزیابی خطر کلی باقیمانده و همچنین تعیین روشها و معیارهای انجام چنین تحلیلی هستند.
انجام یک تجزیه و تحلیل خطر-منفعت
جدیدترین نسخه استاندارد ایزو ۱۴۹۷۱ مستلزم آن است که تجزیه و تحلیل نسبت خطر به منفعت برای خطرهای باقیمانده فردی و همچنین برای خطر باقیمانده کلی انجام شود. تجزیه و تحلیل خطر-منفعت باید استفاده مورد نظر از یک دستگاه پزشکی را نیز در نظر بگیرد.
ارزیابی خطر-منفعت قابل قبول را می توان به سه مرحله تقسیم کرد:
- ارزیابی منافع برای یک بیمار براساس کاربرد مورد نظر دستگاه پزشکی و شرح آن.
- تعیین کمیت منافع بر حسب تعداد، احتمال وقوع، فراوانی و ماندگاری آنها.
- ارزیابی خطر بالینی یک دستگاه (خطر در مقابل آسیب) از نظر اینکه یک رویداد مضر چقدر میتواند شدید و احتمالی باشد، برای مدت زمانی که میتواند بر بیمار تأثیر بگذارد و خطر نهایی چقدر خواهد بود.
ارزیابی میزان پذیرش خطر و منفعت باید شامل خطرهای باقیمانده فردی و خطر کلی باقیمانده باشد. علاوه بر این، هنگام انجام تجزیه و تحلیل خطر، باید در نظر داشته باشید که یک کاربر ممکن است از دستگاهی به روشی استفاده کند که با استفاده مورد نظر آن مغایرت داشته باشد. قرار دادن یک سلب مسئولیت کافی در چنین موردی کافی نخواهد بود. یک دستگاه باید در برابر استفاده از آن که مطابق با استفاده مورد نظر نیست محافظت شود، همچنین باید از بالاترین قابلیت استفاده ممکن برخوردار باشد، همچنین از نظر ارگونومی، محیط و غیره.
ایجاد فرآیند مدیریت خطر
ایزو ۱۴۹۷۱:۲۰۱۹ از سازندگان نرمافزار دستگاههای پزشکی میخواهد تا معیارهایی را برای انجام ارزیابی منظم ریسک در کل چرخه عمر یک محصول، از طراحی، تا توسعه تا پس از تولید، تعیین کنند. ایزو ۱۴۹۷۱:۲۰۱۹ مشخص میکند که فرآیند چگونه باید با جزئیات به نظر برسد. تا زمانی که اثربخشی و منظم بودن حفظ شود، این به تولیدکنندگان بستگی دارد که این ارزیابیها چقدر باید انجام شوند.
شایان ذکر است که هنگام به حداقل رساندن ریسک، راه حل های سخت افزاری بر راه حل های نرم افزاری برتری دارند. در صورت امکان، استفاده از معیار کاهش خطر سخت افزاری همیشه توصیه می شود.
ISO 14971:2019 و ISO 13485
فرآیندها و رویههای مدیریت ریسک مشخصشده توسط ISO 14971 باید بخشی جداییناپذیر از سیستم مدیریت ریسک مطابق با ISO 13485 باشد. این دو استاندارد مرتبط و مکمل یکدیگر هستند. علاوه بر این، الزامات چرخه عمر برای توسعه نرمافزار پزشکی و نرمافزار به عنوان یک دستگاه پزشکی توسط استاندارد بینالمللی IEC 62304 مشخص شده است.
ISO 14971:2019 و EU MDR
ISO 14971 هنوز یک استاندارد رسمی هماهنگشده با MDR برای خطر دستگاههای پزشکی نیست، زیرا این دو به طور موازی آماده و معرفی نشدهاند. تفاوت بین استانداردهای هماهنگ و غیرهماهنگ در این است که استانداردهای قبلی توسط مؤسسات دولتی تأیید شدهاند و الزامات قانونی را برآورده میکنند. آیا به این معنی است که باید منتظر اجرای ISO 14971 در فرآیندهای مدیریت ریسک خود باشیم تا زمانی که با MDR هماهنگ شود؟
چنین چیزی وجود ندارد. ISO 14971 به جنبههایی میپردازد که توسط MDR اتحادیه اروپا نیز مورد نیاز است. این موارد در ضمیمه اول MDR مشخص شدهاند، که الزامات عمومی را برای ایمنی دستگاههای پزشکی توضیح میدهد.
با این حال، تفاوتهای خاصی بین ISO 14971 و EU MDR نیز وجود دارد.
یکی از آنها در مدیریت ریسک و الزامات کاهش نهفته است. طبق ISO 14971، سه رویکرد قابل قبول وجود دارد: ALARP (رویکرد عملی)، ALARA (رویکرد قابل دستیابی) یا AFAP (تا آنجا که ممکن است). برعکس، EU MDR فقط آخرین مورد را مجاز میداند (ضمیمه I، فصل ۲). در چنین موردی چه باید کرد؟
در مواردی که الزامات ISO 14971 و EU MDR متفاوت است، دومی همیشه برتر است. همچنین، MDR تأکید بیشتری بر حصول اطمینان از دامنه کافی از مدیریت ریسک و اقدامات حفاظتی دارد. وقتی نمیتوان نوعی از ریسک را حذف کرد یا نسبت ریسک به سود پایینی وجود دارد، طبق MDR، باید اقدامات و راهحلهای حفاظتی دیگری مانند هشدارها یا آموزشهای کارمندان را اجرا کنید. ISO 17971 هیچ الزامی در این زمینه ندارد.
ISO 14971 و FDA
نسخه ۲۰۱۹ ISO 14971 به طور رسمی توسط FDA به عنوان استاندارد مدیریت ریسک برای دستگاههای پزشکی به رسمیت شناخته شده است.
ISO/TR ۲۴۹۷۱: دستورالعملهای مربوط به کاربرد ISO 14971
ISO/TR 24971 مجموعهای از دستورالعملها درباره نحوه عملی نزدیک شدن به اجرای ISO 14971 است. آنچه برای تولیدکنندگان نرمافزار بهعنوان یک دستگاه پزشکی مهم است، پیوست F به ISO/TR 24971، حاوی اطلاعات و بهترین شیوهها درباره موضوعات کلیدی امنیت سایبری است، مانند: تهدید، آسیب پذیری، یکپارچگی، در دسترس بودن داده ها و قابلیت دسترسی، محرمانه بودن و غیره.
دوره انتقال برای ISO 14971:2019 چیست؟
نسخه اخیر ISO 14971 باید توسط همه سازندگان دستگاههای پزشکی طی سه سال پس از انتشار، تصویب شود، بنابراین حداکثر تا سال ۲۰۲۲٫
برای اجرای ISO 14971:2019 به کمک نیاز دارید؟
فراتر از خدمات توسعه نرمافزار، ما همچنین برای تنظیم فرآیندها و رویههای شما با نسخه فعلی ISO 14971:2019، به تجزیه و تحلیل ریسک و پشتیبانی کمک میکنیم. همچنین، ما یک فایل مدیریت ریسک آماده برای ارسال در اختیار مشتریان خود قرار می دهیم.
ما عمدتاً روی ریسکهای مرتبط با طراحی و توسعه محصول تمرکز میکنیم، اما میتوانید روی تخصص ما در تجزیه و تحلیل ریسک برای محصولاتی که در حال حاضر استفاده میشوند نیز حساب کنید.
هزینه اخذ گواهینامه ایزو ایزو ۱۴۹۷۱ مدیریت ریسک برای تجهیزات پزشکی
برای درخواست استعلام هزینه و اخذ گواهینامه ایزو معتبر اقدام کنید.