EN-ISO---风险管理培训-andy课件.ppt

1、1ISO-13485:2016之風險管理EN ISO 14971:2012 2018Andy Peng2培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解之合格專業人員。(MDSAP 1-7)(2.4.2) 瞭解- EN ISO 14971:2012範圍瞭解- EN ISO 13485:2012與EN ISO 13485 :2016風險管理要求的變化(重要性)瞭解- EN ISO 13485:2016風險管理要求風險管理相關名詞定義瞭解EN ISO 14971:2012風險管理概念知道如何做風險(管制)管理風險管理工具-FMEA介紹(14971-3.3)3課程大網EN ISO 1497

2、1:2012適用範圍MDSAP 風險管理概念EN ISO 13485 :2016風險管理要求EN ISO 14971:2012名詞定義EN ISO 14971:2012流程解說我們的文件-風險管理程序-內容重點失效模式(FMEA)簡介考試4EN ISO 14971:2012適用範圍EN ISO 14971:2012醫療器材風險管理的調合基礎為ISO 14971:2007 本標準規定了一個程序，製造商按此程序，能夠判定與醫療器材（包括體外診斷試劑）有關的危害、估算和評鑑相關風險、管制這些風險，並對管制措施有效性進行監控。本標準的要求適用於醫療器材生命週期的所有階段。本標準不適用於臨床判斷。本標準

3、不規定可接受的風險等級。本標準不要求製造商有一個適用的品質系統，然而風險管理可以是品質系統的一個組成部分。5產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期EN ISO 14971EN ISO 14971不適用於臨床判斷不適用於臨床判斷6-風險管理-1.管理2.註冊及上市權3.測量，分析和改善4.不良事件和通告2.註冊及上市權5.設計與開發6.生產與服務7.採購MDSAP架構7ISO 13485:2016 風險管理要求 EN ISO 13485:2012EN ISO 13485:2016Risk Appear 2 clauses product(7.1 品質

4、計劃, 7.3.2研發輸入)Risk-based thinking (風險導向思考)12項條款(後續說明)(4.1.2品質系統, 4.1.5外包, 4.1.6軟體確效, 6.2, 7.1, 7.3.3輸入, 7.3.9變更, 7.4.1採購, 7.4.3異常, 7.5.6確效, 7.6, 8.2.1)Regulatory requirementsAppears 9 times*Regulatory requirements(法規要求）Appears 37 times*Changes(4.2.3, 5.4.2, 5.6.1, 5.6.2, 7.2.2, 7.3.7, 7.5.2.1, 8.5.1

5、)Change management (變更管理）(4.1.4, 4.1.6, 4.2.4, 4.2.5, 5.4.2, 5.6.1, 5.6.2, 5.6.3, 7.2.2, 7.3.9, 7.3.10, 7.4.2, 7.4.3, 7.5.6, 7.5.7, 7.6, 8.2.2, 8.5.1)Validation (7.1, 7.3.1, 7.3.6, 7.5.2.1, 7.5.2.2)Validation (確效-含軟體）(4.1.6, 7.1, 7.3.2, 7.3.7, 7.5.6, 7.5.7, 7.6)Outsource (4.1)Outsource(外包管理） （4.1.5)

6、* Note: ISO 13485標準的重要性也隨著醫療器材單一稽核方案（MDSAP)的推行而提高,例如CMDCAS即將於2019年1月1日被取代,届時未轉換到新版並取得MDSAP證書將司能影響產品在加拿大上市8ISO 13485:2016 風險管理要求4 品質管理系統品質管理系統4.1 總要求總要求4.1.2 組織應:a) 確定在所承擔職能下品質管理系統所需的過程及其在整個組織的應用；b) 採用基於風險的方法管制品質管理系統所需的適當的過程。c) 確定這些過程的順序和相互作用。4.1.5 當組織選擇將任何影響產品符合要求的過程外包時，應監督和確保對這些過程的管制。 組織應對符合本國際標準、客

7、戶要求及外包過程所適用的法規要求負責。採用的管制應與所涉及的風險和外部方滿足7.4規定要求的能力相一致。管制應包含書面的品質協議。4.1.6 組織應對用於品質管理系統的電腦軟體的應用確效的程序文件化。這類軟體應在初次使用前進行確效，適當時，在這類軟體的變更後或應用時進行確效。(7.5.6, 7.6) 軟體確效和再確效有關的特定方法和活動應與軟體應用相關的風險相一致。9ISO 13485:2016 風險管理要求6.2 人力資源人力資源 對建立人員能力、提供所需的培訓和保證人員意識的過程文件化。 注：用於檢查有效性的方法與培訓或提供其他措施的相關的風險相一致。7.1 產品實現的規劃產品實現的規劃

8、組織應規劃和開發產品所需的過程，產品實現的規劃應與品質管理系統的其他過程的要求一致。 在產品的實現過程中，組織應對風險管理的一個或多個過程文件化。應保持風險管理活動的記錄(見 4.2.5)。注：進一步資訊見注：進一步資訊見 ISO 14971ISO 14971。10ISO 13485:2016 風險管理要求7.3設計與開發設計與開發7.3.3 設計與開發的輸入設計與開發的輸入應確定與產品要求有關的輸入並保持記錄(見 4.2.5)，這些輸入應包括:a) 依據預期用途，功能、性能、可用性和安全要求;b) 適用的法規要求和標準;c) 適用的風險管理輸出;d) 適當時，以前類似設計提供的資訊;e) 產

9、品和過程的設計與開發的所必需的其他要求;應對這些輸入的充分性和適宜性進行審查並批准。要求應完整、明確，能被驗證或確認，並且不能自相矛盾。11ISO 13485:2016 風險管理要求7.3.9 設計與開發變更的管制設計與開發變更的管制組織應將管制設計與開發變更的程序文件化。組織應確定與醫療器材的功能、性能、可用性、安全和適用的醫療器材法規要求和其預期使用有關的重要變更。設計與開發變更應被識別，實施前, 這些變更應:a) 經過審查;b) 經過驗證;c) 適當時，經確認;d) 經過批准。設計與開發變更的審查應包括過程中或已經交貨的部件和產品的變化和風險管理和產品實現過程的輸入和輸出的變化的影響的評

10、估，更改的審查結果及任何必要措施的記錄應予保持 (見 4.2.5). 12ISO 13485:2016 風險管理要求7.4 採購採購7.4.1採購過程採購過程組織應建立文件化的程序 (見 4.2.4)，以確保採購的產品符合規定的採購資訊(要求)。組織應建立評估和選擇供應商的準則，準則應：a) 基於供應商提供符合組織要求產品的能力;b) 基於供應商的績效;c) 基於採購產品對醫療器材品質的影響;d) 與醫療器材有關風險相一致。 7.4.3 採購產品的驗證採購產品的驗證組織應建立並實施檢驗或其他必要的活動，以確保採購的產品滿足規定的採購要求。驗證活動的範圍和程度應基於供應商的評估結果和與採購產品的

11、風險相一致。13ISO 13485:2016 風險管理要求7.5.6 生產和服務提供過程的確認生產和服務提供過程的確認 組織應將用於生產和服務提供中的計算軟體的確認形成文件化的程序。此軟體的確認應在初次使用前確認，適當時，在此軟體發生變更或應用後。與軟體確認和再確認的特定方法和活動應與應用此軟體有關的風險相一致，包括對產品符合規範能力的影響。7.6 監督和測量儀器的管制監督和測量儀器的管制軟體確效和再確效有關的特定方法和活動應與軟體使用相關的風險保持一致，包括對產品符合規範能力的影響在內的風險。8.2.1 回饋回饋回饋過程所收集的資訊應能為監督和保持產品要求以及產品實現或改進過程提供風險管理潛

12、在的輸入。14名詞定義(解釋)1. 傷害(harm)對健康、財產或環境造成損害。2. 危害(hazard)(危險源)傷害的潛在來源。(如:火源-火災)3. 危害處境(hazardous situation)(危險情況)人員、財產或環境暴露於一個或數個危害因子之境遇。 (如:人在火災之中)4. 風險(risk)傷害發生時的機率及嚴重程度之總合。15名詞定義(解釋)5. 安全(safety)沒有不可接受的風險。6. 嚴重度(severity)危害發生時的影響程度。7. 失效模式分析(FMEA)針對醫材之安全影響，其發生頻率、嚴重度及致命度(風險)其等級程度所作之分析。8. 殘餘風險(residua

13、l risk)採取風險管制措施後仍然存在之風險。16名詞定義(解釋)9. 風險估計(risk estimation)-(相對客觀)對損害發生機率和損害嚴重程度進行量化的過程10. 風險分析(risk analysis)系統運用可用資料，判定危害並估計風險。 風險分析包括對可能造成危害處境或損害的不同事件後果的檢查。11. 風險評估(risk evaluation )-(相對主觀)將估計的風險與既定的風險準則進行比較以判定風險的可接受性的過程。17名詞定義(解釋)12. 風險管制(risk control)作出決策並實施措施，以便把風險降低到或維持在規定水平的過程。13. 生產後(post-pr

14、oduction)產品生命週期中設計和製造之後的部份。14. 風險評定(鑑)(risk assessment)包括風險分析和風險評估的全部過程。15.風險管理(Risk Management)以系統性的方式執行風險的分析、評估、管制及監督。18產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期生產後19危害、危害處境和傷害之間的關係示意圖傷傷害害風險風險傷傷害發生害發生機機率率傷傷害嚴重度害嚴重度暴露（暴露（P1）危害危害(危險源)危害處境危害處境P2P1 P2hazardHazardoussituationharmSeverity ofThe harmPro

15、bability ofOccurenceof harmSPS P危害發生的機率危害發生的機率危害發生造成傷害的機率危害發生造成傷害的機率(危險情況)火火火災火災20EN ISO 14971:2012 示意圖風險評估風險評定(鑑)(risk assessment)風險管制(相對客觀)(相對主觀)21EN ISO 14971:2012 示意圖風險管制風險評估風險評定(鑑)22預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選用適當風險管制措施 是否考慮所有是否引入新危害或危害處境 殘餘風險的可否接受措施的執行，紀錄和驗證風險是否需要降低風險是否能降低紀錄風險管制要求 生產和生產後資訊審查 醫

16、療利益是否大於殘餘風險 不可接受 是否需要更新回饋風險管理 風險管理報告醫療利益是否大於全部殘餘風險 或影響已存在的風險 全部殘餘風險是否可以接受 風險分析風險評估風險管制全部殘餘風險評估生產後資訊已判定風險(4.2)(4.3)(4.4)(5)(6.2)(6.2)(6.6)(6.3)(6.4)(6.5)(6.7)(7)(7)(8)(9)開始(9)EN ISO 14971:2012 架構CE,H23醫療器材風險管理的實施和應用 最高管理者應重視並提供資源。人員培訓，包括：(ISO 14971-3.3) 醫療器材相關知識（包括醫療器材的原理、構成、製造、使用等知識） 風險管理技術（如:故障樹FTA

17、、失效模式和效應分析FMEA、過程能力分析等統計技術） ISO14971標準的培訓24醫療器材風險管理的實施和應用 實施風險管理遵循PDCA （Plan-Do-Check-Action）P :對風險管理活動進行策劃Who:風險管理人員及其職責權限When: 産品實現的全過程(產品生命週期)What: 風險管理過程How:風險管理流程和工具。D :按照策劃，落實工作C :定期或不定期地檢查和評審風險管理過程是否有問題A :對檢查評審有問題的地方，採取改進措施25風管職責 總經理: 確認風險管理政策，風險管理小組成員核准風險管理小組: 由各部門主管組成,負責風險管理、確認風險管控措施、製作-風險管

18、理報告 業務: 產品上市後監控及客戶訊息(含客訴)回饋研發: 產品風險之分析、評估、管制(含製程)、上市後臨床品保: 協助風險評估、風險管控後的驗證、製程風險監控、生產後資訊分析生產: 實施風險管控措施、生產後資訊蒐集採購: 供應商依供應產品之風險程度管理管理代表: 風險管理事項追蹤、督導、資料匯總文管中心: 紀錄保存26風險管理報告-內容 評估時間審核者產品名稱型號產品特性危害因子風險辨識確認風險等級評估FMEA對風險項目管制對策驗證及結論總殘餘風險生產後資訊上市監督上市後臨床管理審查回饋資訊27風險管理啟動時機 生命週期定義產品: 業務提供資訊定義產品的終端使用者及相關資訊, 供研發作為設

19、計規劃階段風險管理輸入的參考，決定產品使用對象與使用目的時。開發: 研發於產品的設計規劃、輸入、輸出、審查、查證、確認與設計移轉各階段視需要進行風險管理原物料: 採購對供應”風險管理關鍵物料加強管理 28風險管理啟動時機 生命週期生產: 生產蒐集生產至交付的資訊,含異常統計分析及矯正預防,需要加強風險之評估、管制時。變更: 當環境、製程、檢驗或設計變更時需進 行風險管理時。 品質系統的變更由管代負責評估風險。回饋:業務蒐集產品上市後監督或服務訊息。管理審查會議決議需要進行風險管理時。以上有參考價值時,更新風險管理報告29風險分析 定義產品使用目的(Intended Use)：確認產品的使用目的

20、與使用對象，確認後再定義出相關的人、事、物、環境等，縮小分析的範圍。描述該產品特徵：在正式鑑定可能的危害(1) 先記錄該產品的特性、功能性、使用注意事項等，(2) 再按危害分類較易鑑別與生物性、化學性、物理性、機械性、電磁波、放射性等交互關係。按EN ISO 14971: 2012 附錄C所提出的問題，建立完整的產品特徵。鑑定可能的危害：醫療器材的潛在危害分為：(1) 能源危害(Energy hazards)、(2) 生物與化學危害(Biological and chemical hazards)、(3) 操作危害(Operational hazards)與(4) 資訊危害(Informati

21、on hazards)。依據EN ISO 14971：2012附錄E.2、H.2.4 30危險因子ISO-14971 附錄 C (提示性附錄-34項)用於判定醫療器材可能影響安全性的特徵的問題 附錄 E (提示性附錄-舉例)危害,事件或危害狀況的預見後果舉例 附錄 H (提示性附錄-舉例)體外診斷醫療器材的風險管理指南 31風險評估 依鑑定出的可能的危害，依照各危害的風險等級後，判定是否為可接受的風險。將結果記錄於風險評定與管控表若判定該風險不可被接受時，執行風險管控風險評定與管控表Id no.HazardRisk estimationSeverityProbabilityBAR ?Risk

22、ControlResidualrisk (S,P)Benefit Residual Risk*Risk arising fromrisk control32嚴重度(Severity)評估準則 程度描述S5 災難性的導致使用者死亡無預警的危害S4 非常嚴重的導致永久性的傷害或生命威脅系統功能喪失S3 嚴重的導致受傷，需要醫療照護非常不滿意S2 輕微的導致一時的受傷，不需要醫療照護不滿意S1 微不足道的偶發事件，不影響用途之小缺點未察覺33可能機率(Probability)評估準則 發生可能性可能的機率P5很高經常發生的失效10-2P4高有時發生的失效10-2 and 10-3P3中等偶爾發生的失

23、效10-3 and 10-5P2低罕見發生的失效10-5 and 10-7P1極低不太可能發生失效2S2, P5=2S3, P5=3S4, P5=3S5, P5=3P4.高S1, P4=1S2, P4=2S3, P4=3S4, P4=3S5, P4=3P3.中等S1, P3=1S2, P3=2S3, P3=2S4, P3=3S5, P3=3P2.低S1, P2=1S2, P2=1S3, P2=2S4, P2=2S5, P2=3P1.極低S1, P1=1S2, P1=1S3, P1=1S4, P1=2S5, P1=33不可接受的風險Intolerable region (IR) (Unaccep

24、table)原則上不開發及生產;需進行風險管控至ALARP等級2風險性最低原則As low as reasonably practicable (ALARP)需進行風險管控，盡可能降低至BAR等級1可接受的風險Broadly acceptable region (BAR)仍需進行風險管控，盡可能使嚴重度/發生率其中之一再降低35風險管制目的在於減低風險，依序從下列措施進行風險管制：積極安全措施：設計改善、材質改良.等,降低危害嚴重度。消極安全措施：增加保護機制，如加防護裝置、保護罩、自動中止或警報裝置等降低危害發生機率。提供安全性的資訊：如使用說明、標示、注意事項說明等。(A) 標示警語或符號

25、。(B) 限制使用的環境。(C) 說明如何正確使用產品。(D) 產品含有危險物質或使用後有感染的危險時，需建議使用者使用保護性的產品，如手套、防護眼鏡等。(E) 減少傷害的措施。(F) 提供使用訓練。(G) 說明產品的維護保養方法及多久保養一次、產品的使用壽命及如何處置廢棄的產品。36風險管理監督 業務:針對產品上市後使用資訊，當有新的風險之虞時，需重新評估、分析風險並採相關管制對策。當生產後訊息顯示、上市後臨床、或製程、或設計有重大改變時，可能產生新風險，需重新進行風險管理。37風險管理工具和技術風險管理工具和技術故障樹分析(FTA)最壞情況電路分析可靠性試驗6西格瑪方法機率分析Poke Y

26、oke（失效安全製造）功能分析（灰盒子）可靠性建模和模擬高加速壽命試驗電路基礎分析風險管理危害分析重要管制點失效模式與效應分析38FMEA 歷史FMEA: Failure Mode and Effects AnalysisFMECA: Failure Mode, Effects and Critical Analysis1950年，美國Grumman飛機公司首先將FMEA應用於飛 機主操縱系統的失效分析 1960年代初期，美國NASA將FMECA應用於太空計畫 目前普遍用於電子、汽車業的可靠度分析ISO 14971建議使用之方法之一39FMEAFMEA=PFMEAPotential Failu

27、re Mode &Effects Analysis1.Process PFMEA2.Design PFMEADFMEA(Design FMEA)PFMEA(Process FMEA)40失效模式與效應分析失效：失去原有的效能失效現象：功能完全喪失、局部功能喪失、退化或不穩定。失效原因：設計方面：設計不當、脆弱性失效製造方面：零組件、人員、製程所造成使用方面：環境、老化、誤用、處理維修不當失效模式：失效發生時所呈現的現象如：破裂、 變形、泡漏、鬆動、不穩定等。41失效效應定義：由於失效模式而造成對系統或產品以 及製程、客戶或最終消費者的影響。應用：先行推測失效模式之影響、掌握影響 最大之要素，預

28、先防範，降低損失。42失效模式分析步驟1. 解析對象系統 (風險分析-定義)2. 製作可靠性方塊圖 (風險分析-特徵)3. 列舉故障模式 (風險分析-危害,因子失效)4. 嚴重度、發生率解析 (風險鑑定) 5. 致命度評估 (風險評估-可接受度) 6. 對策實施7. 殘餘風險評估管制43過程功能要求潛在失效模式潛在失效的後果嚴重度數S級 別潛在失效的起因/機理發生率 O現行設計控制檢測度數D風險順序數RPN建議措施責任和目標完成日期措施結果預防探測採取的措施嚴重度數發生率檢測度數R.P.N功能、特徵或要求會有什麼問題無功能部分功能功能過強功能降級功能間歇非預期功能有多糟糕起因是什麼後果是什麼發生頻率如何怎樣預防和探測該方法在探測時有多好能做些什麼設計更改過程更改特殊控制採用新程式或指南的更改跟蹤評審確認控制計畫FMEA 順序44失效模式分析-範例45失效模式分析-範例