医疗器械风险管理制度
1目的
本程序依据YY/0316-2008的要求,规定公司医疗器械风险管理方针、风险可接收准则和风险管理过程要求,规范公司医疗器械风险管理活动,确保医疗器械产品使用安全。同时规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法,使其降低到患者或使用者可接受水平。通过对医疗器械有效开展风险分析和减低风险措施工作,消除潜在缺陷,促进产品质量提高。
2范围
适用于公司范围内所有产品的设计和开发过程、产品实现过程、产品销售服务过程以及产品报废处置过程的风险管理活动。
本程序规定了与本公司产品的安全相关的风险管理的流程和方法,包括与产品相关危害的识别,评价和控制其风险。对于已经发布的和在进行临床评估的产品,进行更改时要执行此程序中规定的相关风险管理过程。
3职责与权限的分配
3.1 最高管理者
最高管理者作为本公司产品风险的负责人,负责:
●制定本公司的风险管理方针。
●为风险管理活动配备充分的资源和有资格能胜任的人员,对风险管理工作负领导
责任。保证给风险管理、实施和评定工作分配的人员是经过培训合格的,保证风险管理工作执行者具有相适应的知识和经验。
●规定风险管理的职责和权限,授权办公室确定风险管理小组成员。
●主持每年的风险管理活动评审,评价公司风险管理活动的适宜性,以确保风险管
理过程持续有效;
●对《医疗器械风险管理报告》(以下简称:风险管理报告)进行审批,或授权管
理者代表批准《风险管理报告》。
3.2 管理者代表
●确保公司风险管理制度的建立、实施和保持;
●对公司风险管理活动进行督导;
●对公司风险管理过程的实施和效果进行监督;
●主持评审产品的风险管理过程;
●对《医疗器械风险管理计划》(以下简称:风险管理计划)进行审批;
●对《风险管理报告》进行审批
3.3办公室
办公室作为本公司风险管理的主管部门,为确保在计划的规定阶段完成风险管理活动:
●负责指定各项目风险管理负责人;
●负责组织协调风险管理活动;
●负责跟踪检查风险管理活动实施情况;
●负责对所有风险管理文档的归口管理工作。
3.4 公司质量技术部
●负责编制公司风险管理制度;
●对已上市产品,公司质量技术部应指定一名产品负责人;
●通过内审、日常检查等形式,对公司风险管理制度的实施情况进行监督;
●负责公司风险管理相关记录的汇总;
●负责不合格品的评审。
3.5采购部
●提供采购过程与风险有关的相关信息;
●参与风险分析和评价。
3.6生产部
●提供生产过程与风险有关的相关信息;
●在生产过程中采取风险控制措施,降低或消除风险;
●参与风险分析和评价。
3.7销售部
●参与对售出产品的质量跟踪,并反馈相关信息;
●参与风险分析和评价。
3.8项目风险管理小组负责人
●负责制定《风险管理计划》;
●负责组织风险管理小组实施风险管理活动;
●负责跟踪相关活动,包括生产和生产后的信息;
●对涉及重大风险的评价和措施,可直接向管理者代表或最高管理者汇报;
●组织风险管理过程评审,编写风险管理报告;
●负责整理风险管理文档,确保风险管理文档的完整性和可追溯性。
3.9风险管理小组
●对产品进行风险分析、风险评价;
●分析、制定风险控制措施;
●实施、记录和验证风险控制措施;
●对剩余风险、是否产生新的风险、风险控制的完整性和综合剩余风险的可接受性
进行评价;
●建立和保存必要的风险管理文档;
●参与风险管理过程的评价。
所有新产品设计开发项目都应成立风险管理小组。风险管理小组以设计开发项目组成员为基础,根据需要可邀请制造、检验、服务和临床人员参加。
风险管理小组的构成必须包括熟悉产品原理及功能的成员(如设计工程师),熟悉产品制造的成员(如生产人员),以及熟悉产品的应用的成员(如操作者),以及了解产品市场和服务的人员(如市场人员、售后服务人员),以及管理人员和法律顾问。其中应至少有一名医学专家。对风险管理小组人员应当保持适当的资格鉴定记录。
风险管理小组成员需要掌握所应用的风险分析工具。
3.10 产品负责人
对已上市产品,公司质量技术部应指定一名技术人员,负责产品的风险管理(简称“产品负责人”),其职责如下:
●收集产品生产和生产后信息;
●对收集到的信息进行评价,对与安全性相关的信息评价是否有新的或不可接受的
风险出现;
●对不可接受的风险采取适当的控制措施,将风险降低到可接受的水平;
●更新风险管理报告。
4管理要求
4.1 建立风险管理方针
最高管理者应充分评价外部及内部相关信息,制定本公司的风险管理方针。最高管理者每年至少一次对风险管理活动进行评审,必要时可增加评审的次数。最高管理者对新产品上市前的风险管理评审活动形成的结果《风险管理报告》进行审批。
4.1.1 公司风险管理方针
a)对所有医疗器械进行风险管理,只有全部剩余风险和综合剩余风险符合公司可
接受性准则(4.2),并未产生新的危害;或产生新的危害通过进一步采取控制措施又符合可接收准则的产品,才可接受;
b)对不能估计损害发生概率的风险,应根据损害的性质评价风险:如果估计损害
的严重度是可忽略的,则风险是可以接受的;对于能产生严重后果的风险,必须采取降低风险措施,将风险降低到可接受的水平;
c)可接受的风险应是:
风险具有两个组成部分;
一是损害发生的概率,即损害发生的经常性;用Pi来表示,i=1,2,3,4,5,6
二是损害的后果,即它的严重性;用Si来表示,其中i=1,2,3,4,5。
可接受风险用系数Ac来表示,Ac=Pi*Si
Ac≤4为可接受风险
d)对根据风险可接收准则判断为不可接受的,而进一步的风险控制又不可行的风
险,应进行风险/受益分析;只有受益大于风险时,才可考虑判定为可接受的
可行性。
e)根据风险可接收准则判为可接受的,但风险又没有小到可以忽略程度的风险,
只要可行,应进一步采取措施降低风险(合理可行降低法)。
4.2 风险可接受性准则
4.2.1 风险的严重度水平分级
4.2.2 风险的概率等级
注:频次是指每台设备每年发生或预期发生的事件次数。
4.2.3 风险的可接受性准则
说明:A:可接受的风险;
R:合理可行降低(ALARP)的风险;
U:不经过风险/收益分析即判定为不可接受的风险。
4.2.4风险评价准则系数值分析
根据上述风险评价准则所构成的6×5风险评价矩阵图,确定风险可接受区域。
4.2.4.1可接受系数Ac
Ac=Pi×Si
4.2.4.2广泛可接受区
Ac≦4
该区域内,风险是可以接受的,并且不需要主动采取风险控制。
4.2.4.3 ALARP(合理可行)区
4 该区域内,应先考虑接受风险的受益和进一步降低的可行性,然后对风险与受益进行比较,如果受益超过风险,则风险是可接受的;如果受益没有超过风险,则风险是不可接受的。任何风险都应降到可行的最低水平。 4.2.4.4不容许区 Ac>16 该区域内,风险如果不能予以降低,则判断为是不容许的。 4.2.5本公司虽然针对涉及的产品,依据风险管理方针(4.1.1)制定了风险可接受性准则(4.2.1~4.2.4)。但考虑到公司产品的多样性,针对每一特定的产品,在制定风险管理计划时,需对此风险可接受准则的适宜性进行评价,如不适宜应重新制定。 4.3 风险管理计划 4.3.1每一种医疗器械(同一个注册证)都应建立《风险管理计划》。如果相似产品使用同一份计划时,应说明其适宜性。 风险管理计划至少应包括: a)策划的风险管理活动范围:判定和描述医疗器械和适用于计划每个要素的生 命周期阶段; b)职责和权限的分配; c)风险管理活动的评审要求; d)依据公司风险管理方针确定的风险可接受性准则,包括在损害发生概率不能 估计时的可接受风险的准则; e)验证活动; f)生产和生产后信息的收集和评审的有关活动。 4.3.2 风险管理计划的编写格式和内容要求,见附件1。 4.4 风险管理过程概述 风险管理过程包括风险分析、风险评价、风险控制、综合剩余风险评价以及风险/受益分析、形成风险报告以及生产和生产后信息。应记录风险管理活动结果并纳入相关文档。风险管理过程见附图1。 4.5 风险管理活动 医疗器械风险管理的范围,应覆盖医疗器械的所有生命周期阶段。产品设计开发、生产及生产后阶段的风险管理活动见附件1《医疗器械风险管理计划》。 4.5.1 风险管理小组 4.5.1.1产品设计和开发项目立项后,应首先成立风险管理小组。项目组负责人兼风险 管理小组负责人。 4.5.1.2 风险管理小组成员应分工明确、职责清楚。 4.5.2 风险管理计划 4.5.2.1 风险管理小组负责人负责制定《医疗器械风险管理计划》,按本文3.1条款规定批准后实施。风险管理计划的编写要求见4.3条款和附件1。 4.5.2.2 如风险管理计划有改变,应经过评审、批准,并保存更改记录。 4.5.3 风险分析、风险评价和风险控制措施 4.5.3.1 在设计和开发策划阶段,风险管理小组按照风险管理计划要求,进行初始风险分析(包括《初始安全特征判定》、《初始危害判定和初始风险控制方案分析》),并确定生产和生产后信息的获得方法。此次风险分析的结果应形成记录,作为风险管理文档保存。风险分析的结果还应作为设计和开发输入的一部分,并在对设计和开发输入阶段评审时对此进行评审。。 4.5.3.2 依据YY/T0316-2008标准附录C和附录H的要求,进行医疗器械预期用途和与安全性有关初始特征的判定。 4.5.3.3依据YY/T0316-2008标准附录E要求编制医疗器械在正常和故障两种条件下,与医疗器械有关的已知或可预见的初始危害清单。 4.5.3.4根据风险管理计划(4.3)中规定的风险可接受性准则,估计每个危害处境的风险。 4.5.3.5根据风险管理计划(4.3)中规定的风险可接收准则,对每个已判定的危害处境,决定是否需要降低风险。 4.5.3.6 对需要降低风险的每一个危害处境,风险管理小组应制定初始风险控制措施。降低风险的措施要按下列顺序,一次使用一种或多种方法: a) 通过设计方法取得固有安全性; b) 在医疗器械本身或在制造过程采取适宜的防护措施; c) 提供安全性信息。 4.5.3.7设计和开发阶段包括产品设计开发和生产工艺设计开发。在此阶段项目开发人员应分别采用DFMEA和PFMEA,对涉及有关安全性问题的失效,特别是对风险设计和开发输入阶段尚未识别的风险做进一步的风险分析。 4.5.4 实施风险控制措施 4.5.4.1项目人员在开始进行产品设计和开发时,必需了解所负责设计和开发部分的风险,并获得相关的风险管理文档,同时将相应的风险控制措施落实在具体的设计和开发方案中。 4.5.4.2风险控制措施作为设计和开发输入,在产品设计过程中应逐项实施。 4.5.4.3 制造部门和技术部门在样机试制和批量生产过程中,应实施风险控制措施。 4.5.4.4风险管理小组要对风险控制措施的实施情况和实施效果进行验证,并对剩余风险和风险控制措施是否产生新的风险进行评价,以确定是否符合风险可接收准则。 4.5.5 风险控制措施的效果、剩余风险、是否产生新的风险、风险控制的完整性和综合剩余风险可接受性的评价 4.5.5.1 通过设计和开发的评审,验证设计开发阶段各项风险控制措施的实施情况,评价风险控制措施的完整性(所有已判定的危害处境产生的一个或多个估计的风险是否 已经得到考虑),评审风险控制措施是否产生新的风险。 4.5.5.2 通过设计和开发的验证,对风险控制措施的实施情况进行验证,对风险控制措施的有效性进行验证,评价剩余风险的可接受性。 4.5.5.3 通过设计和开发的确认(产品试用/临床评价/产品鉴定),进一步评价风险控制措施的有效性,评价综合剩余风险的可接受性。对判定不可接受的,而进一步的风险控制又不可行的风险,进行风险/受益分析。 4.5.6 产品风险管理过程评审 在设计评审、设计验证和设计确认等过程结束后,风险管理小组负责人应组织风险管理小组成员对风险管理过程进行评审。评审由风险管理小组负责人主持,视需要可以聘请专家参与。评审应确保: a) 医疗器械风险管理计划规定的活动已被适当实施; b) 综合剩余风险是可接受的; c) 已有适当的方法获得相关生产和生产后信息。 设计和开发的输出文件其中包括最终确定的风险控制措施及相关设计文档。应对风险控制措施实施评审,评价采取风险控制措施后的剩余风险以及采取风险控制措施 后是否会引发新的风险。评审结果记录在《风险评价和风险控制措施记录表》。设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证,并将验证结果记录在风险管理文档。 设计和开发确认阶段,风险管理小组应结合临床试验或临床研究分析最终判断产品的综合剩余风险是否可接受,医疗受益是否大于风险,为产品最终是否可以上市作 出初步判断。 项目开发人员将根据设计和开发计划安排是否需要试生产,在试生产阶段有关安全性的问题应予以记录,并进行评审以决定是否需要执行相关的风险管理流程。4.6 风险管理报告 风险管理小组负责人根据风险管理过程评审的结果,编制风险管理报告。风险管理报告的格式和内容见附件2。 在产品上市销售前,风险管理小组应对已往的风险管理活动进行评审,必要时可补充确定评审人员。评审内容包括:对风险管理计划实施情况的评审;对综合剩余风险是否可接受的判断;是否已有适当的方法获得相关生产的生产后信息。上述评审的结果应作为《风险管理报告》予以记录,该报告最终由最高管理者审批通过,作为产品能否申报上市的最终结论依据。 4.7 生产和生产后阶段的风险管理 公司建立收集和评审医疗器械信息的系统时,尤其应当考虑:a)由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制; b)新的或者修订的标准。 另外,也应当将最新技术水平因素和对其应用的可行性考虑在内。并应注意该系统不仅应当收集和评审本企业类似产品的相关信息(即内部信息),也应当收集和评审市场上其他类似医疗器械产品的公开信息(即外部信息)。 4.7.1 生产和生产后信息的收集 信息收集通常可以从质量管理体系中得到。有关信息的获取方法和职能部门见下表: 4.7.2生产和生产后阶段的风险管理见附图2《生产和生产后阶段的风险管理流程》。 4.7.3 产品负责人要建立“生产和生产后信息评价和处理记录”(见附件3),记录与安全性有关信息的评价和处理情况。 4.7.4 产品负责人每年都要根据与安全性有关的生产和生产后信息的评价和处理情 况,对风险管理报告进行适当更新,同时修改报告的版本号;如果没有涉及产品安全性的生产和生产后信息出现,只需修改风险管理报告的版本号。 4.8 公司风险管理评审 4.8.1 公司每年应至少组织一次风险管理评审(可以和公司管理评审合并进行),评价公司风险管理活动的适宜性和有效性,找出存在问题,采取改进措施,以确保风险管理过程持续有效。 4.8.2公司质量体系内审组通过内部审核,检查公司风险管理活动的符合性和有效性, 以作为风险管理评审的输入。 4.8.3 公司质量部负责风险管理评审记录的建立和保存。 4.9 产品安全标准的应用 在有适用的产品安全标准时,应通过符合安全标准的要求来降低产品的安全风险。即使产品有相关的安全标准,也必须风险管理规定的流程。因为符合安全标准并不能保证产品是安全的。评价产品的安全风险时总是需要考虑标准之外的因素。 产品必须在设计和开发阶段输入相关的安全标准,确保其符合安全标准要求。已上市的产品若发生相关安全标准的变化,应作出评价,必要时进行设计更改以符合标准要求。 如果安全标准中规定了结构上的安全规范和/或规定了安全指标的限制,必须在风险控制措施中引入,并实施相关的风险控制措施的验证。对该风险的初始风险估计可以省略,且采取该风险措施后,可认为损害发生的概率为最低,剩余风险可接受;除非有进一步的数据和资料显示须对风险重新评价。 5 相关文件 ●《文件和记录控制程序》------- ●《医疗器械忠告性通知与召回控制程序》------- ●《纠正和预防措施控制程序》------- ●《过程和产品的监视和测量程序》------- ●《顾客信息反馈控制程序》------- ●《过程设计和开发控制程序》 ●《改进控制程序》 ●《内部审核控制程序》 6 记录 ●《产品风险管理计划》 ●《医疗器械风险分析表》 ●《风险评价和风险控制措施记录》 ●《风险管理报告》 ●《安全特征问题清单》 ●危害判断及风险控制方案分析 ●《失效模式和效应分析(FMEA)》 7 附件 ●附图1:医疗器械风险管理活动概述 ●附图2:生产和生产后阶段的风险管理流程 ●附件1:医疗器械医疗器械风险管理计划的格式和内容●附件2:风险管理报告的格式和内容 ●附件3:生产和生产后信息评价和处理记录 图2生产和生产后阶段的风险管理流程 附件1:医疗器械医疗器械风险管理计划的格式和内容(示例) 医疗器械医疗器械风险管理计划 (产品名称:XXX) 文件编号:xxx 版本号:xx 编制: 审批: 日期: