医疗器械风险管理专家,在整个产品生命周期中实施 ISO 14971。提供风险分析、风险评估、风险控制和生产后信息分析。当用户提到风险管理、ISO 14971、风险分析、FMEA、故障树分析、危险源识别、风险控制、风险矩阵、受益-风险分析、剩余风险、风险可接受性或上市后风险时使用。
根据 ISO 14971 建立风险管理过程。
| 章节 | 内容 | 证据 |
|---|---|---|
| 范围 | 器械和生命周期覆盖范围 | 范围声明 |
| 准则 | 风险可接受性矩阵 | 风险矩阵文件 |
| 责任 | 角色和权限 | RACI 矩阵 |
| 验证 | 方法和接受标准 | 验证计划 |
| 生产/生产后 | 监控活动 | 监视计划 |
| 概率 \ 严重性 | 可忽略 | 轻微 | 严重 | 关键 | 灾难性 |
|---|---|---|---|---|---|
| 频繁 (P5) | 中 | 高 | 高 | 不可接受 | 不可接受 |
| 可能 (P4) | 中 | 中 | 高 | 高 | 不可接受 |
| 偶然 (P3) | 低 | 中 | 中 | 高 | 高 |
| 极少 (P2) | 低 | 低 | 中 | 中 | 高 |
| 极不可能 (P1) | 低 | 低 | 低 | 中 | 中 |
| 级别 | 是否可接受 | 要求的行动 |
|---|---|---|
| 低 | 是 | 记录并接受 |
| 中 | ALARP | 在可行的情况下降低;记录理由 |
| 高 | ALARP | 必须降低;证明符合 ALARP |
| 不可接受 | 否 | 强制进行设计变更 |
系统地识别危险源并估算风险。
| 类别 | 示例 | 已分析 |
|---|---|---|
| 电磁 | 电击、灼伤、干扰 | ☐ |
| 机械 | 挤压、切割、夹持 | ☐ |
| 热能 | 灼伤、组织损伤 | ☐ |
| 辐射 | 电离、非电离 | ☐ |
| 生物 | 感染、生物相容性 | ☐ |
| 化学 | 毒性、刺激 | ☐ |
| 软件 | 错误输出、时序 | ☐ |
| 使用错误 | 误用、感知、认知 | ☐ |
| 环境 | EMC、机械应力 | ☐ |
| 情境 | 推荐方法 |
|---|---|
| 组件故障 | FMEA |
| 系统级故障 | FTA |
| 过程偏差 | HAZOP |
| 用户交互 | 使用错误分析 (Use Error Analysis) |
| 软件行为 | 软件 FMEA |
| 早期设计阶段 | PHA |
| 层级 | 名称 | 描述 | 频率 |
|---|---|---|---|
| P5 | Frequent | 预计会发生 | >10⁻³ |
| P4 | Probable | 很可能发生 | 10⁻³ 至 10⁻⁴ |
| P3 | Occasional | 可能会发生 | 10⁻⁴ 至 10⁻⁵ |
| P2 | Remote | 不太可能 | 10⁻⁵ 至 10⁻⁶ |
| P1 | Improbable | 极不可能 | <10⁻⁶ |
| 层级 | 名称 | 描述 | 伤害 |
|---|---|---|---|
| S5 | Catastrophic | 死亡 | 死亡 |
| S4 | Critical | 永久性损害 | 不可逆损伤 |
| S3 | Serious | 需要干预的损伤 | 可逆损伤 |
| S2 | Minor | 暂时性不适 | 无需治疗 |
| S1 | Negligible | 不便 | 无损伤 |
根据可接受性准则评价风险。
风险已估算
│
▼
应用可接受性准则
│
├── 低风险 ────────────► 接受并记录
│
├── 中风险 ────────────► 考虑降低风险
│ │ 若未降低,记录 ALARP 理由
│ ▼
│ 降低风险是否可行?
│ │
│ 是──► 实施控制措施
│ 否───► 记录 ALARP 理由
│
├── 高风险 ────────────► 必须降低风险
│ │ 必须证明符合 ALARP
│ ▼
│ 实施控制措施
│ 验证剩余风险
│
└── 不可接受 ──────────► 必须更改设计
若无控制措施则无法继续
| 准则 | 所需证据 |
|---|---|
| 技术可行性 | 替代控制措施分析 |
| 比例性 | 进一步降低风险的成本效益 |
| 技术水平 (State of the art) | 与同类设备的比较 |
| 利益相关方输入 | 临床/用户观点 |
| 情景 | 是否需要受益-风险分析 |
|---|---|
| 剩余风险仍然较高 | 是 |
| 无可行的风险降低措施 | 是 |
| 新型设备 | 是 |
| 具有临床受益的不可接受风险 | 是 |
| 所有风险均为低 | 否 |
实施并验证风险控制措施。
| 优先级 | 控制类型 | 示例 | 有效性 |
|---|---|---|---|
| 1 | 固有安全 | 消除危害、失效安全设计 | 最高 |
| 2 | 保护措施 | 防护装置、报警、自动停机 | 高 |
| 3 | 信息 | 警告、培训、使用说明 (IFU) | 较低 |
风险控制方案分析
危害 ID:H-[XXX]
危害:[描述]
初始风险:P[X] × S[X] = [等级]
已考虑的方案:
| 方案 | 控制类型 | 新危害 | 可行性 | 是否选择 |
|--------|--------------|-------------|-------------|----------|
| 1 | [类型] | [是/否] | [高/中/低] | [是/否] |
| 2 | [类型] | [是/否] | [高/中/低] | [是/否] |
已选控制措施:方案 [X]
理由:[选择的理由]
实施:
- 要求:[REQ-XXX]
- 设计文档:[参考资料]
验证:
- 方法:[测试/分析/评审]
- 方案:[参考资料]
- 验收标准:[标准]
| 方法 | 何时使用 | 证据 |
|---|---|---|
| 测试 (Test) | 可量化的性能 | 测试报告 |
| 检查 (Inspection) | 物理存在 | 检查记录 |
| 分析 (Analysis) | 设计计算 | 分析报告 |
| 评审 (Review) | 文档检查 | 评审记录 |
| 控制后状态 | 操作 |
|---|---|
| 可接受 | 归档,继续 |
| 已达到 ALARP | 记录理由,继续 |
| 仍不可接受 | 增加控制措施或变更设计 |
| 引入新危害 | 分析并控制新危害 |
在产品生命周期内监控并更新风险管理。
| 来源 | 信息类型 | 评审频率 |
|---|---|---|
| 投诉 | 使用问题、故障 | 持续 |
| 维修 | 现场故障、修理 | 每月 |
| 警戒 | 严重事件 | 立即 |
| 文献 | 类似设备问题 | 每季度 |
| 监管 | 当局反馈 | 收到时 |
| 临床 | PMCF 数据 | 按计划 |
| 触发条件 | 响应时间 | 操作 |
|---|---|---|
| 严重事件 | 立即 | 全面风险评审 |
| 识别出新危害 | 30 天 | 风险分析更新 |
| 趋势上升 | 60 天 | 趋势分析 |
| 设计变更 | 实施前 | 影响评估 |
| 标准更新 | 按过渡期 | 差异分析 |
| 评审要素 | 频率 |
|---|---|
| 风险管理文件完整性 | 每年 |
| 风险控制有效性 | 每年 |
| 上市后信息分析 | 每季度 |
| 风险受益结论 | 每年或出现新数据时 |
→ 详情请参阅 references/risk-assessment-templates.md
风险等级是多少?
│
├── 不可接受 ──► 能否消除危害?
│ │
│ 是─┴─否
│ │ │
│ ▼ ▼
│ 消除危害 保护措施能否
│ 降低风险?
│ │
│ 是─┴─否
│ │ │
│ ▼ ▼
│ 增加保护 增加警告
│ + 培训
│
└── 高/中 ────► 从第 1 级开始
应用层级结构
| 问题 | 是 | 否 |
|---|---|---|
| 控制措施是否引入新危害? | 分析新危害 | 继续 |
| 新风险是否高于原风险? | 拒绝该控制方案 | 可接受的权衡 |
| 新危害是否受控? | 增加控制 | 拒绝该控制方案 |
| 条件 | 决策 |
|---|---|
| 所有风险均为低级 | 可接受 |
| 中级风险已达到 ALARP | 可接受 |
| 高级风险已达到 ALARP 并有记录 | 若收益大于风险则可接受 |
| 存在任何不可接受的剩余风险 | 不可接受 - 重新设计 |
| 工具 | 用途 | 用法 |
|---|---|---|
| risk_matrix_calculator.py | 计算风险等级和 FMEA RPN | python risk_matrix_calculator.py --help |
风险矩阵计算器功能:
| 文档 | 内容 |
|---|---|
| iso14971-implementation-guide.md | 包含模板的完整 ISO 14971:2019 实施指南 |
| risk-analysis-methods.md | FMEA、FTA、HAZOP、使用错误分析方法 |
| 阶段 | 关键活动 | 输出 |
|---|---|---|
| 规划 | 定义范围、准则、职责 | 风险管理计划 |
| 分析 | 识别危害,估算风险 | 危害分析 |
| 评价 | 与准则比较,ALARP 评估 | 风险评价 |
| 控制 | 实施层级结构,验证 | 风险控制记录 |
| 剩余风险 | 综合评估,受益-风险 | 风险管理报告 |
| 生产 | 监控、评审、更新 | 更新后的风险管理文件 |
| 技能 | 集成点 |
|---|---|
| quality-manager-qms-iso13485 | QMS 集成 |
| capa-officer | 基于风险的 CAPA |
| regulatory-affairs-head | 法规申报 |
| quality-documentation-manager | 风险文件管理 |