1. 目的
本程序依据 YY/T0316-2008及ISO14791医疗器械--风险管理的要求,规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法。 2. 范围
本程序适用于本公司范围内所有产品的设计和开发过程、产品实现过程、产品销售服务过程以及产品报废处置过程的风险管理活动。
本程序规定了与本公司产品的安全相关的风险管理的流程和方法,包括与产品相关危害的识别,评价和控制其风险。对于已经发布的和在进行临床评估的产品,进行更改时要执行此程序中规定的相关风险管理过程。 3. 职责
3.1 最高管理者最高管理者作为本公司产品风险的责任人,负责:制定本公司的风险管理方针。为风险管理活动配备充分的资源和有资格能胜任的人员。规定风险管理的职责和权限,授权技术部确定风险管理小组成员。主持每年的风险管理活动评审。批准《风险管理报告》。
3.2 技术部技术部作为本公司风险管理的主管部门,为确保在计划的规定阶段完成风险管理活动:负责指定各项目风险管理负责人;负责批准风险管理计划;负责组织协调风险管理活动;负责跟踪检查风险管理活动实施情况。
3.3 项目风险管理负责人负责制定风险管理计划,负责组织风险管理小组实施风险管理活动;负责跟踪相关活动,包括生产和生产后信息,对涉及风险管理活动的内容,必要时执行相关风险管理活动;对涉及重大风险的,可直接向最高管理者汇报。负责整理风险管理文档,确保风险管理文档的完整性和可追溯性。
3.4 风险管理小组风险管理小组的构成必须包括熟悉产品原理及功能的成员(如设计工程师),熟悉产品制造的成员,以及熟悉产品的应用的成员(如医师或临床专家),以及法规工程师。需要掌握所应用的风险分析工具。 4. 工作程序
4.1建立风险管理方针最高管理者应充分评价外部及内部相关信息,制定本公司的风险管理方针。最高管理者每年至少一次对风险管理活动进行评审,必要时可增加评审的次数。最高管理者对新产品上市前风险管理评审活动形成的结果《风险管理报告》进行审批。 4.2风险管理过程概述
风险管理活动包括应风险分析,风险评价、风险控制、综合剩余风险评价以及风险/受益
分析。应记录风险管理活动结果并纳入相关文档。风险管理过程见图 1。
4.3风险管理活动 4.3.1 风险管理计划
原则上,每一规格型号的产品都应建立风险管理计划,如果相似产品使用同一份计划时,应说明其适宜性。计划至少应包括:
a) 策划的风险管理活动范围: 判定和描述医疗器械和适用于计划每个要素的生命周期阶段;
b) 职责和权限的分配; c) 风险管理活动的评审要求;
d) 基于制造商决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则; e) 验证活动;
f) 相关的生产和生产后信息的收集和评审的有关活动。 4.3.2 风险管理过程
4.3.2.1 设计和开发过程本公司对于产品的设计和开发阶段划分见《设计开发控制程序》。设计和开发过程风险管理应对产品整个生命周期内的风险管理进行策划。设计和开发过程风险管理流程见图 2。
在设计和开发策划阶段,新品项目负责人和风险管理负责人组织风险管理小组并制定产品的《风险管理计划》。风险管理计划应经公司技术负责人审批。
风险管理小组按照风险管理计划要求,进行初始风险分析(包括《初始安全特征判定》、《危害判定和初始风险控制方案分析》)。此次风险分析的结果应形成记录,作为风险管理文档保存。
风险分析的结果还应作为设计和开发输入的一部分,并在对设计和开发输入阶段评审时对此进行评审。
项目人员在开始进行产品设计和开发时,必需了解所负责设计和开发部分的风险,并获得相关的风险管理文档,同时将相应的风险控制措施落实在具体的设计和开发方案中。设计和开发阶段包括产品设计开发和生产工艺设计开发。在此阶段项目开发人员应分别采用 DFMEA和 PFMEA,对涉及有关安全性问题的失效,特别是对风险设计和开发输入阶段尚未识别的风险做进一步的风险分析。
设计和开发的输出文件其中包括最终确定的风险控制措施及相关的设计文档。应对风险控制措施实施评审,评价采取风险控制措施后的剩余风险以及采取风险控制措施后是否会引发新的风险。评审结果应记录在《风险评价和风险控制措施记录表》中。
设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证,并将验证结果记录风险管理文档。
图 2 设计和开发过程风险管理流程
设计和开发确认阶段,风险管理小组应结合临床试验或临床研究分析最终判断产品的综合剩余风险是否可接受,医疗受益是否大于风险,为产品最终是否可以上市作出初步判断。
项目开发人员将根据设计和开发计划安排是否需要试生产,在试生产阶段有关安全性的问题应予以记录,并进行评审以决定是否需要执行相关的风险管理流程。 4.3.2.2 风险管理报告
在产品上市销售前,风险管理小组应对已往的风险管理活动进行评审,必要时可补充确定评审人员。评审内容包括:对风险管理计划实施情况的评审;对综合剩余风险是否可接受的判断;是否已有适当的方法获得相关生产和生产后信息。上述评审的结果应作为《风险管理报告》予以记录,该报告最终由最高管理者审批通过,作为产品能否申报上市的最终结论依据
4.4生产和生产后的风险管理
公司建立收集和评审医疗器械信息的系统时,尤其应当考虑:
a)由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制;
b)新的或者修订的标准。
另外,也应当将最新技术水平因素和对其应用的可行性考虑在内。并应注意该系统不仅应当收集和评审本企业类似产品的相关信息(即内部信息),也应当收集和评审市场上其它类似医疗器械产品的公开信息(即外部信息)。
4.4.1生产和生产后信息的收集
信息收集通常可以从质量管理体系中得到。有关信息的获取方法和职能部门见下 表:
相关人员在收到信息后,应及时与风险管理负责人沟通,风险管理负责人将时具体情况召集风险管理小组,执行相关的风险管理活动,见图 3。对分析结果可能涉及安全性的信息,应评价是否存在下列情况:
--是否有之前没有认识的危害或危害处境出现;
--是否由危害处境产生的一个或多个估计的风险不再是可接受的。
如果上述任何情况发生,一方面,应对先前实施的风险管理活动的影响进行评价,作为一项输入反馈到风险管理过程中,并且应对医疗器械的风险管理文档进行评审。如果评审的结果可能有一个或多个剩余风险或其可接受性已经改变,应对先前实施的风险控制措施的影响进行评价,必要时进一步采取措施以使风险可接受。 然后,应根据前面分析和评审结果,寻找产品改进方向,重复和完善适当的风险管理过程,修改相应的风险管理文档和风险管理报告。
本公司虽然针对涉及的产品,在风险管理方针的基础上,制定了风险评价和风险可接受标准。但针对每一特定的产品,在制定风险管理计划时,仍须对此风险可接受标准的适宜性进行评价,如不适宜应重新制定。
A:可接受的风险;
R:合理可行降低(ALARP)的风险;
U:不经过风险/收益分析即判定为不可接受的风险。
4.6安全标准的应用
在有适用的产品安全标准时,应通过符合安全标准的要求来降低产品的安全风险。即使产品有相关的安全标准,也必须风险管理规定的流程。因为符合安全标准并不能保证产品是安全的。评价产品的安全风险0时总是需要考虑标准之外的因素。
产品必须在设计和开发阶段输入相关的安全标准,确保其符合安全标准要求。已上市的产品若发生相关安全标准的变化,应作出评价,必要时进行设计更改以符合标准要求。
如果安全标准中规定了结构上的安全规范和/或规定了安全指标的限制,必须在风险控制措施中引入,并实施相关的风险控制措施的验证。对该风险的初始风险估计可以省略,且采取该风险措施后,可认为损害发生的概率为最低,剩余风险可接受;除非有进一步的数据和资料显示须对风险重新评价。 4.7风险管理工具
对于风险管理过程中运用的风险管理工具应记录在相关的风险管理文档中。 本公司要求在以下活动中,可适当运用风险管理工具: 初步危害分析(PHA)
失效模式和效应分析(FMEA) 4.8风险管理文档
公司对每个规格型号产品的风险管理文档实施管理,风险文档管理执行《文件和记录控制程序》。 5.相关文件
5.1《设计开发控制程序》 5.2《文件和记录控制程序》 5.3《临床评估控制程序》 5.4《技术文件管理程序》 6.相关记录
6.1《风险管理报告》
6.2《风险评价和风险控制措施记录表》
1. 目的
本程序依据 YY/T0316-2008及ISO14791医疗器械--风险管理的要求,规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法。 2. 范围
本程序适用于本公司范围内所有产品的设计和开发过程、产品实现过程、产品销售服务过程以及产品报废处置过程的风险管理活动。
本程序规定了与本公司产品的安全相关的风险管理的流程和方法,包括与产品相关危害的识别,评价和控制其风险。对于已经发布的和在进行临床评估的产品,进行更改时要执行此程序中规定的相关风险管理过程。 3. 职责
3.1 最高管理者最高管理者作为本公司产品风险的责任人,负责:制定本公司的风险管理方针。为风险管理活动配备充分的资源和有资格能胜任的人员。规定风险管理的职责和权限,授权技术部确定风险管理小组成员。主持每年的风险管理活动评审。批准《风险管理报告》。
3.2 技术部技术部作为本公司风险管理的主管部门,为确保在计划的规定阶段完成风险管理活动:负责指定各项目风险管理负责人;负责批准风险管理计划;负责组织协调风险管理活动;负责跟踪检查风险管理活动实施情况。
3.3 项目风险管理负责人负责制定风险管理计划,负责组织风险管理小组实施风险管理活动;负责跟踪相关活动,包括生产和生产后信息,对涉及风险管理活动的内容,必要时执行相关风险管理活动;对涉及重大风险的,可直接向最高管理者汇报。负责整理风险管理文档,确保风险管理文档的完整性和可追溯性。
3.4 风险管理小组风险管理小组的构成必须包括熟悉产品原理及功能的成员(如设计工程师),熟悉产品制造的成员,以及熟悉产品的应用的成员(如医师或临床专家),以及法规工程师。需要掌握所应用的风险分析工具。 4. 工作程序
4.1建立风险管理方针最高管理者应充分评价外部及内部相关信息,制定本公司的风险管理方针。最高管理者每年至少一次对风险管理活动进行评审,必要时可增加评审的次数。最高管理者对新产品上市前风险管理评审活动形成的结果《风险管理报告》进行审批。 4.2风险管理过程概述
风险管理活动包括应风险分析,风险评价、风险控制、综合剩余风险评价以及风险/受益
分析。应记录风险管理活动结果并纳入相关文档。风险管理过程见图 1。
4.3风险管理活动 4.3.1 风险管理计划
原则上,每一规格型号的产品都应建立风险管理计划,如果相似产品使用同一份计划时,应说明其适宜性。计划至少应包括:
a) 策划的风险管理活动范围: 判定和描述医疗器械和适用于计划每个要素的生命周期阶段;
b) 职责和权限的分配; c) 风险管理活动的评审要求;
d) 基于制造商决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则; e) 验证活动;
f) 相关的生产和生产后信息的收集和评审的有关活动。 4.3.2 风险管理过程
4.3.2.1 设计和开发过程本公司对于产品的设计和开发阶段划分见《设计开发控制程序》。设计和开发过程风险管理应对产品整个生命周期内的风险管理进行策划。设计和开发过程风险管理流程见图 2。
在设计和开发策划阶段,新品项目负责人和风险管理负责人组织风险管理小组并制定产品的《风险管理计划》。风险管理计划应经公司技术负责人审批。
风险管理小组按照风险管理计划要求,进行初始风险分析(包括《初始安全特征判定》、《危害判定和初始风险控制方案分析》)。此次风险分析的结果应形成记录,作为风险管理文档保存。
风险分析的结果还应作为设计和开发输入的一部分,并在对设计和开发输入阶段评审时对此进行评审。
项目人员在开始进行产品设计和开发时,必需了解所负责设计和开发部分的风险,并获得相关的风险管理文档,同时将相应的风险控制措施落实在具体的设计和开发方案中。设计和开发阶段包括产品设计开发和生产工艺设计开发。在此阶段项目开发人员应分别采用 DFMEA和 PFMEA,对涉及有关安全性问题的失效,特别是对风险设计和开发输入阶段尚未识别的风险做进一步的风险分析。
设计和开发的输出文件其中包括最终确定的风险控制措施及相关的设计文档。应对风险控制措施实施评审,评价采取风险控制措施后的剩余风险以及采取风险控制措施后是否会引发新的风险。评审结果应记录在《风险评价和风险控制措施记录表》中。
设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证,并将验证结果记录风险管理文档。
图 2 设计和开发过程风险管理流程
设计和开发确认阶段,风险管理小组应结合临床试验或临床研究分析最终判断产品的综合剩余风险是否可接受,医疗受益是否大于风险,为产品最终是否可以上市作出初步判断。
项目开发人员将根据设计和开发计划安排是否需要试生产,在试生产阶段有关安全性的问题应予以记录,并进行评审以决定是否需要执行相关的风险管理流程。 4.3.2.2 风险管理报告
在产品上市销售前,风险管理小组应对已往的风险管理活动进行评审,必要时可补充确定评审人员。评审内容包括:对风险管理计划实施情况的评审;对综合剩余风险是否可接受的判断;是否已有适当的方法获得相关生产和生产后信息。上述评审的结果应作为《风险管理报告》予以记录,该报告最终由最高管理者审批通过,作为产品能否申报上市的最终结论依据
4.4生产和生产后的风险管理
公司建立收集和评审医疗器械信息的系统时,尤其应当考虑:
a)由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制;
b)新的或者修订的标准。
另外,也应当将最新技术水平因素和对其应用的可行性考虑在内。并应注意该系统不仅应当收集和评审本企业类似产品的相关信息(即内部信息),也应当收集和评审市场上其它类似医疗器械产品的公开信息(即外部信息)。
4.4.1生产和生产后信息的收集
信息收集通常可以从质量管理体系中得到。有关信息的获取方法和职能部门见下 表:
相关人员在收到信息后,应及时与风险管理负责人沟通,风险管理负责人将时具体情况召集风险管理小组,执行相关的风险管理活动,见图 3。对分析结果可能涉及安全性的信息,应评价是否存在下列情况:
--是否有之前没有认识的危害或危害处境出现;
--是否由危害处境产生的一个或多个估计的风险不再是可接受的。
如果上述任何情况发生,一方面,应对先前实施的风险管理活动的影响进行评价,作为一项输入反馈到风险管理过程中,并且应对医疗器械的风险管理文档进行评审。如果评审的结果可能有一个或多个剩余风险或其可接受性已经改变,应对先前实施的风险控制措施的影响进行评价,必要时进一步采取措施以使风险可接受。 然后,应根据前面分析和评审结果,寻找产品改进方向,重复和完善适当的风险管理过程,修改相应的风险管理文档和风险管理报告。
本公司虽然针对涉及的产品,在风险管理方针的基础上,制定了风险评价和风险可接受标准。但针对每一特定的产品,在制定风险管理计划时,仍须对此风险可接受标准的适宜性进行评价,如不适宜应重新制定。
A:可接受的风险;
R:合理可行降低(ALARP)的风险;
U:不经过风险/收益分析即判定为不可接受的风险。
4.6安全标准的应用
在有适用的产品安全标准时,应通过符合安全标准的要求来降低产品的安全风险。即使产品有相关的安全标准,也必须风险管理规定的流程。因为符合安全标准并不能保证产品是安全的。评价产品的安全风险0时总是需要考虑标准之外的因素。
产品必须在设计和开发阶段输入相关的安全标准,确保其符合安全标准要求。已上市的产品若发生相关安全标准的变化,应作出评价,必要时进行设计更改以符合标准要求。
如果安全标准中规定了结构上的安全规范和/或规定了安全指标的限制,必须在风险控制措施中引入,并实施相关的风险控制措施的验证。对该风险的初始风险估计可以省略,且采取该风险措施后,可认为损害发生的概率为最低,剩余风险可接受;除非有进一步的数据和资料显示须对风险重新评价。 4.7风险管理工具
对于风险管理过程中运用的风险管理工具应记录在相关的风险管理文档中。 本公司要求在以下活动中,可适当运用风险管理工具: 初步危害分析(PHA)
失效模式和效应分析(FMEA) 4.8风险管理文档
公司对每个规格型号产品的风险管理文档实施管理,风险文档管理执行《文件和记录控制程序》。 5.相关文件
5.1《设计开发控制程序》 5.2《文件和记录控制程序》 5.3《临床评估控制程序》 5.4《技术文件管理程序》 6.相关记录
6.1《风险管理报告》
6.2《风险评价和风险控制措施记录表》