EN-ISO---风险管理培训-andy课件

1

ISO-13485:2016

之風險管理

ENISO

14971:2012

2018AndyPeng1

ISO-13485:2016

之風險管理

ENISO2培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解之合格專業人員。(MDSAP1-7)(2.4.2)

瞭解-ENISO14971:2012範圍瞭解-ENISO13485:2012與ENISO13485:2016風險管理要求的變化(重要性)瞭解-ENISO13485:2016風險管理要求風險管理相關名詞定義瞭解ENISO14971:2012風險管理概念知道如何做風險(管制)管理風險管理工具-FMEA介紹(14971-3.3)2培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解3課程大網ENISO14971:2012適用範圍MDSAP風險管理概念ENISO13485:2016風險管理要求ENISO14971:2012名詞定義ENISO14971:2012流程解說我們的文件-風險管理程序-內容重點失效模式(FMEA)簡介考試3課程大網ENISO14971:2012適用範圍4ENISO14971:2012適用範圍

ENISO14971:2012醫療器材風險管理的調合基礎為ISO14971:2007本標準規定了一個程序，製造商按此程序，能夠判定

與醫療器材（包括體外診斷試劑）有關的危害、估算

和評鑑相關風險、管制這些風險，並對管制措施有效

性進行監控。本標準的要求適用於醫療器材生命週期的所有階段。

本標準不適用於臨床判斷。本標準不規定可接受的風險等級。本標準不要求製造商有一個適用的品質系統，然而風

險管理可以是品質系統的一個組成部分。4ENISO14971:2012適用範圍

ENISO5產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期ENISO14971不適用於臨床判斷5產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷6-風險管理-1.管理2.註冊及上市權3.測量，分析和改善4.不良事件和通告2.註冊及上市權5.設計與開發6.生產與服務7.採購MDSAP架構6-風險管理-1.管理2.註冊及上市權3.測量，分析4.不良7ISO13485:2016風險管理要求ENISO13485:2012ENISO13485:2016RiskAppear2clausesproduct(7.1品質計劃,7.3.2研發輸入)Risk-basedthinking(風險導向思考)…12項條款(後續說明)(4.1.2品質系統,4.1.5外包,4.1.6軟體確效,6.2,7.1,7.3.3輸入,7.3.9變更,7.4.1採購,7.4.3異常,7.5.6確效,7.6,8.2.1)''Regulatoryrequirements"Appears9times*''Regulatoryrequirements"(法規要求）Appears37times*Changes(4.2.3,5.4.2,5.6.1,5.6.2,7.2.2,7.3.7,,8.5.1)Changemanagement(變更管理）(4.1.4,4.1.6,4.2.4,4.2.5,5.4.2,5.6.1,5.6.2,5.6.3,7.2.2,7.3.9,7.3.10,7.4.2,7.4.3,7.5.6,7.5.7,7.6,8.2.2,8.5.1)Validation(7.1,7.3.1,7.3.6,,)Validation(確效-含軟體）(4.1.6,7.1,7.3.2,7.3.7,7.5.6,7.5.7,7.6)Outsource(4.1)Outsource(外包管理）（4.1.5)*Note:ISO13485標準的重要性也隨著「醫療器材單一稽核方案」（MDSAP)的推行而提高,例如CMDCAS即將於2019年1月1日被取代,届時未轉換到新版並取得MDSAP證書將司能影響產品在加拿大上市7ISO13485:2016風險管理要求ENISO8ISO13485:2016風險管理要求4品質管理系統4.1總要求4.1.2組織應:a)確定在所承擔職能下品質管理系統所需的過程及其在整個組織的應用；b)採用基於風險的方法管制品質管理系統所需的適當的過程。c)確定這些過程的順序和相互作用。4.1.5當組織選擇將任何影響產品符合要求的過程外包時，應監督和確保對這些過程的管制。組織應對符合本國際標準、客戶要求及外包過程所適用的法規要求負責。採用的管制應與所涉及的風險和外部方滿足7.4規定要求的能力相一致。管制應包含書面的品質協議。4.1.6組織應對用於品質管理系統的電腦軟體的應用確效的程序文件化。這類軟體應在初次使用前進行確效，適當時，在這類軟體的變更後或應用時進行確效。(7.5.6,7.6)軟體確效和再確效有關的特定方法和活動應與軟體應用相關的風險相一致。8ISO13485:2016風險管理要求4品質管理系統9ISO13485:2016風險管理要求6.2人力資源

對建立人員能力、提供所需的培訓和保證人員意識的過程文件化。注：用於檢查有效性的方法與培訓或提供其他措施的相關的風險相一致。7.1產品實現的規劃組織應規劃和開發產品所需的過程，產品實現的規劃應與品質管理系統的其他過程的要求一致。在產品的實現過程中，組織應對風險管理的一個或多個過程文件化。應保持風險管理活動的記錄(見4.2.5)。注：進一步資訊見ISO14971。9ISO13485:2016風險管理要求6.2人力資源10ISO13485:2016風險管理要求7.3設計與開發7.3.3設計與開發的輸入應確定與產品要求有關的輸入並保持記錄(見4.2.5)，這些輸入應包括:a)依據預期用途，功能、性能、可用性和安全要求;b)適用的法規要求和標準;c)適用的風險管理輸出;d)適當時，以前類似設計提供的資訊;e)產品和過程的設計與開發的所必需的其他要求;應對這些輸入的充分性和適宜性進行審查並批准。要求應完整、明確，能被驗證或確認，並且不能自相矛盾。10ISO13485:2016風險管理要求7.3設計與開11ISO13485:2016風險管理要求7.3.9設計與開發變更的管制組織應將管制設計與開發變更的程序文件化。組織應確定與醫療器材的功能、性能、可用性、安全和適用的醫療器材法規要求和其預期使用有關的重要變更。設計與開發變更應被識別，實施前,這些變更應:a)經過審查;b)經過驗證;c)適當時，經確認;d)經過批准。設計與開發變更的審查應包括過程中或已經交貨的部件和產品的變化和風險管理和產品實現過程的輸入和輸出的變化的影響的評估，更改的審查結果及任何必要措施的記錄應予保持(見4.2.5).11ISO13485:2016風險管理要求7.3.9設12ISO13485:2016風險管理要求7.4採購7.4.1採購過程組織應建立文件化的程序(見4.2.4)，以確保採購的產品符合規定的採購資訊(要求)。組織應建立評估和選擇供應商的準則，準則應：a)基於供應商提供符合組織要求產品的能力;b)基於供應商的績效;c)基於採購產品對醫療器材品質的影響;d)與醫療器材有關風險相一致。7.4.3採購產品的驗證組織應建立並實施檢驗或其他必要的活動，以確保採購的產品滿足規定的採購要求。驗證活動的範圍和程度應基於供應商的評估結果和與採購產品的風險相一致。12ISO13485:2016風險管理要求7.4採購13ISO13485:2016風險管理要求7.5.6生產和服務提供過程的確認

組織應將用於生產和服務提供中的計算軟體的確認形成文件化的程序。此軟體的確認應在初次使用前確認，適當時，在此軟體發生變更或應用後。與軟體確認和再確認的特定方法和活動應與應用此軟體有關的風險相一致，包括對產品符合規範能力的影響。7.6監督和測量儀器的管制 軟體確效和再確效有關的特定方法和活動應與軟體使用相關的風險保持一致，包括對產品符合規範能力的影響在內的風險。8.2.1回饋 回饋過程所收集的資訊應能為監督和保持產品要求以及產品實現或改進過程提供風險管理潛在的輸入。13ISO13485:2016風險管理要求7.5.6生14名詞定義(解釋)1.傷害(harm) 對健康、財產或環境造成損害。2.危害(hazard)(危險源) 傷害的潛在來源。(如:火源->火災)3.危害處境(hazardoussituation)(危險情況) 人員、財產或環境暴露於一個或數個危害因子之境遇。(如:人在火災之中)4.風險(risk) 傷害發生時的機率及嚴重程度之總合。14名詞定義(解釋)1.傷害(harm)15名詞定義(解釋)5.安全(safety)

沒有不可接受的風險。6.嚴重度(severity) 危害發生時的影響程度。7.失效模式分析(FMEA) 針對醫材之安全影響，其發生頻率、嚴重度及致命度(風險)其等級程度所作之分析。8.殘餘風險(residualrisk) 採取風險管制措施後仍然存在之風險。15名詞定義(解釋)5.安全(safety)16名詞定義(解釋)9.風險估計(riskestimation)-(相對客觀) 對損害發生機率和損害嚴重程度進行量化的過程10.風險分析(riskanalysis) 系統運用可用資料，判定危害並估計風險。風險分析包括對可能造成危害處境或損害的不同事件後果的檢查。11.風險評估(riskevaluation)-(相對主觀) 將估計的風險與既定的風險準則進行比較以判定風險的可接受性的過程。16名詞定義(解釋)9.風險估計(riskestimat17名詞定義(解釋)12.風險管制(riskcontrol) 作出決策並實施措施，以便把風險降低到或維持在規定水平的過程。13.生產後(post-production)

產品生命週期中設計和製造之後的部份。14.風險評定(鑑)(riskassessment) 包括風險分析和風險評估的全部過程。15.風險管理(RiskManagement) 以系統性的方式執行風險的分析、評估、管制及監督。17名詞定義(解釋)12.風險管制(riskcontro18產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期生產後18產品生命週期概念想法不再使用設計開發商業使用生產製造上市19危害、危害處境和傷害

之間的關係示意圖傷害風險傷害發生機率傷害嚴重度暴露（P1）危害(危險源)危害處境P2P1×P2hazardHazardoussituationharmSeverityofTheharmProbabilityofOccurenceofharmSPS

×P危害發生的機率危害發生造成傷害的機率(危險情況)火火災19危害、危害處境和傷害

之間的關係示意圖傷害風險傷害發生機20ENISO14971:2012示意圖風險評估風險評定(鑑)(riskassessment)風險管制(相對客觀)(相對主觀)20ENISO14971:2012示意圖風險評估風險評21ENISO14971:2012示意圖風險管制風險評估風險評定(鑑)21ENISO14971:2012示意圖風險管制風險評22預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選用適當風險管制措施是否考慮所有是否引入新危害或危害處境殘餘風險的可否接受措施的執行，紀錄和驗證風險是否需要降低風險是否能降低紀錄風險管制要求生產和生產後資訊審查

醫療利益是否大於殘餘風險不可接受是否需要更新回饋風險管理

風險管理報告醫療利益是否大於全部殘餘風險或影響已存在的風險全部殘餘風險是否可以接受風險分析風險評估風險管制全部殘餘風險評估生產後資訊已判定風險(4.2)(4.3)(4.4)(5)(6.2)(6.2)(6.6)(6.3)(6.4)(6.5)(6.7)(7)(7)(8)(9)開始(9)ENISO14971:2012架構CE,H22預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選23醫療器材風險管理的實施和應用最高管理者應重視並提供資源。人員培訓，包括：(ISO14971-3.3)—

醫療器材相關知識（包括醫療器材的原理、構成、製造、使用等知識）—

風險管理技術（如:故障樹FTA、失效模式和效應分析FMEA、過程能力分析等統計技術）—ISO14971標準的培訓23醫療器材風險管理的實施和應用最高管理者應重視並提供資源24醫療器材風險管理的實施和應用實施風險管理遵循PDCA（Plan-Do-Check-Action）P:對風險管理活動進行策劃

Who:風險管理人員及其職責權限

When:産品實現的全過程(產品生命週期)

What:風險管理過程

How:風險管理流程和工具。D:按照策劃，落實工作C:定期或不定期地檢查和評審風險管理過程是否有問題A:對檢查評審有問題的地方，採取改進措施24醫療器材風險管理的實施和應用實施風險管理遵循PDCA25風管職責總經理:確認風險管理政策，風險管理小組成員核准風險管理小組:由各部門主管組成,負責風險管理、確 認風險管控措施、製作-風險管理報告

業務:產品上市後監控及客戶訊息(含客訴)回饋研發:產品風險之分析、評估、管制(含製程)、上市 後臨床品保:協助風險評估、風險管控後的驗證、製程風險 監控、生產後資訊分析生產:實施風險管控措施、生產後資訊蒐集採購:供應商依供應產品之風險程度管理管理代表:風險管理事項追蹤、督導、資料匯總文管中心:紀錄保存25風管職責總經理:確認風險管理政策，風險管理小組成員核26風險管理報告-內容評估時間審核者產品名稱型號產品特性危害因子風險辨識確認風險等級評估FMEA對風險項目管制對策 驗證及結論總殘餘風險生產後資訊上市監督上市後臨床管理審查回饋資訊26風險管理報告-內容評估時間FMEA27風險管理啟動時機–生命週期定義產品:業務提供資訊定義產品的終端使 用者及相關資訊,供研發作為設計規劃 階段風險管理輸入的參考，決定產品使 用對象與使用目的時。開發:研發於產品的設計規劃、輸入、輸出 、審查、查證、確認與設計移轉各階段 視需要進行風險管理原物料:採購對供應”風險管理關鍵物料加 強管理27風險管理啟動時機–生命週期定義產品:業務提供資訊定義28風險管理啟動時機–生命週期生產:生產蒐集生產至交付的資訊,含異常統計分析及矯正預防,需要加強風險之評估、管制時。變更:當環境、製程、檢驗或設計變更時需進行風險管理時。品質系統的變更由管代負責評估風險。回饋:業務蒐集產品上市後監督或服務訊息。管理審查會議決議需要進行風險管理時。以上有參考價值時,更新風險管理報告28風險管理啟動時機–生命週期生產:生產蒐集生產至交付的29風險分析定義產品使用目的(IntendedUse)：確認產品的使用目的與使用對象，確認後再定義出相關的人、事、物、環境等，縮小分析的範圍。描述該產品特徵：在正式鑑定可能的危害(1)先記錄該產品的特性、功能性、使用注意事項等，(2)再按危害分類較易鑑別與生物性、化學性、物理性、機械性、電磁波、放射性等交互關係。 按ENISO14971:2012附錄C所提出的問題，建立完整的產品特徵。鑑定可能的危害：醫療器材的潛在危害分為：(1)能源危害(Energyhazards)、(2)生物與化學危害(Biologicalandchemicalhazards)、(3)操作危害(Operationalhazards)與(4)資訊危害(Informationhazards)。依據ENISO14971：2012附錄E.2、H.2.4

29風險分析定義產品使用目的(IntendedUse)：30危險因子ISO-14971附錄C(提示性附錄-34項)用於判定醫療器材可能影響安全性的特徵的問題附錄E(提示性附錄-舉例)危害,事件或危害狀況的預見後果舉例附錄H(提示性附錄-舉例)體外診斷醫療器材的風險管理指南30危險因子ISO-1497131風險評估依鑑定出的可能的危害，依照各危害的風險等級後，判定是否為可接受的風險。將結果記錄於「風險評定與管控表」若判定該風險不可被接受時，執行風險管控風險評定與管控表Idno.HazardRiskestimationSeverityProbabilityBAR?RiskControlResidualrisk(S,P)Benefit>ResidualRisk*Riskarisingfromriskcontrol31風險評估依鑑定出的可能的危害，依照各危害的風險等級後，32嚴重度(Severity)評估準則程度描述S5災難性的導致使用者死亡無預警的危害S4非常嚴重的導致永久性的傷害或生命威脅系統功能喪失S3嚴重的導致受傷，需要醫療照護非常不滿意S2輕微的導致一時的受傷，不需要醫療照護不滿意S1微不足道的偶發事件，不影響用途之小缺點未察覺32嚴重度(Severity)評估準則程度描述S5災難性的33可能機率(Probability)評估準則發生可能性可能的機率P5很高經常發生的失效≧10-2P4高有時發生的失效<10-2and≧10-3P3中等偶爾發生的失效<10-3and≧10-5P2低罕見發生的失效<10-5and≧10-7P1極低不太可能發生失效<10-733可能機率(Probability)評估準則發生可能性可34風險等級S1.微不足道的S2.輕微的S3.嚴重的S4.非常嚴重的S5.災難性的P5.很高S1,P5=>2S2,P5=>2S3,P5=>3S4,P5=>3S5,P5=>3P4.高S1,P4=>1S2,P4=>2S3,P4=>3S4,P4=>3S5,P4=>3P3.中等S1,P3=>1S2,P3=>2S3,P3=>2S4,P3=>3S5,P3=>3P2.低S1,P2=>1S2,P2=>1S3,P2=>2S4,P2=>2S5,P2=>3P1.極低S1,P1=>1S2,P1=>1S3,P1=>1S4,P1=>2S5,P1=>33不可接受的風險Intolerableregion(IR)(Unacceptable)原則上不開發及生產;需進行風險管控至ALARP等級2風險性最低原則Aslowasreasonablypracticable(ALARP)需進行風險管控，盡可能降低至BAR等級1可接受的風險Broadlyacceptableregion(BAR)仍需進行風險管控，盡可能使嚴重度/發生率其中之一再降低34風險等級S1.S2.S3.S4.S5.P5.很高S1,35風險管制目的在於減低風險，依序從下列措施進行風險管制：積極安全措施：設計改善、材質改良..等,降低危害嚴重度。消極安全措施：增加保護機制，如加防護裝置、保護罩、自動中止或警報裝置…等降低危害發生機率。提供安全性的資訊：如使用說明、標示、注意事項說明等。(A)標示警語或符號。(B)限制使用的環境。(C)說明如何正確使用產品。(D)產品含有危險物質或使用後有感染的危險時，需建議使用者使用保護性的產品，如手套、防護眼鏡等。(E)減少傷害的措施。(F)提供使用訓練。(G)說明產品的維護保養方法及多久保養一次、產品的使用壽命及如何處置廢棄的產品。35風險管制目的在於減低風險，依序從下列措施進行風險管制：36風險管理監督業務:針對產品上市後使用資訊，當有新的風險之虞時，需重新評估、分析風險並採相關管制對策。當生產後訊息顯示、上市後臨床、或製程、或設計有重大改變時，可能產生新風險，需重新進行風險管理。36風險管理監督業務:針對產品上市後使用資訊，當有新的風險37風險管理工具和技術故障樹分析(FTA)最壞情況電路分析可靠性試驗6西格瑪方法機率分析PokeYoke（失效安全製造）功能分析（灰盒子）可靠性建模和模擬高加速壽命試驗電路基礎分析風險管理危害分析重要管制點失效模式與效應分析37風險管理工具和技術故障樹最壞情況可靠性6西格瑪方法機率分38FMEA歷史FMEA:FailureModeandEffectsAnalysisFMECA:FailureMode,EffectsandCriticalAnalysis1950年，美國Grumman飛機公司首先將FMEA應用於飛機主操縱系統的失效分析1960年代初期，美國NASA將FMECA應用於太空計畫

目前普遍用於電子、汽車業的可靠度分析ISO14971建議使用之方法之一38FMEA歷史FMEA:FailureModean39FMEAFMEA=PFMEAPotentialFailureMode&EffectsAnalysis1.ProcessPFMEA2.DesignPFMEADFMEA(DesignFMEA)PFMEA(ProcessFMEA)39FMEAFMEA=PFMEAPotentialFail40失效模式與效應分析失效：失去原有的效能失效現象：功能完全喪失、局部功能喪失、 退化或不穩定。失效原因： 設計方面：設計不當、脆弱性失效製造方面：零組件、人員、製程所造成使用方面：環境、老化、誤用、處理維修不當失效模式：失效發生時所呈現的現象如：破裂、 變形、泡漏、鬆動、不穩定等。40失效模式與效應分析失效：失去原有的效能41失效效應定義：由於失效模式而造成對系統或產品以 及製程、客戶或最終消費者的影響。應用：先行推測失效模式之影響、掌握影響 最大之要素，預先防範，降低損失。41失效效應定義：由於失效模式而造成對系統或產品以 及42失效模式分析步驟1.解析對象系統(風險分析-定義)2.製作可靠性方塊圖(風險分析-特徵)3.列舉故障模式(風險分析-危害,因子失效)4.嚴重度、發生率解析(風險鑑定)5.致命度評估(風險評估-可接受度)6.對策實施7.殘餘風險評估管制42失效模式分析步驟1.解析對象系統(43過程功能要求潛在失效模式潛在失效的後果嚴重度數S級別潛在失效的起因/機理發生率

O現行設計控制檢測度數D風險順序數RPN建議措施責任和目標完成日期措施結果預防探測採取的措施嚴重度數發生率檢測度數R.P.N功能、特徵或要求會有什麼問題無功能部分功能功能過強功能降級功能間歇非預期功能有多糟糕起因是什麼後果是什麼發生頻率如何怎樣預防和探測該方法在探測時有多好能做些什麼設計更改過程更改特殊控制採用新程式或指南的更改跟蹤評審確認控制計畫FMEA順序43過程功能潛在潛在嚴重級別潛在失效的發生率O現行設風44失效模式分析-範例44失效模式分析-範例45失效模式分析-範例45失效模式分析-範例46

ISO-13485:2016

之風險管理

ENISO

14971:2012

2018AndyPeng1

ISO-13485:2016

之風險管理

ENISO47培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解之合格專業人員。(MDSAP1-7)(2.4.2)

瞭解-ENISO14971:2012範圍瞭解-ENISO13485:2012與ENISO13485:2016風險管理要求的變化(重要性)瞭解-ENISO13485:2016風險管理要求風險管理相關名詞定義瞭解ENISO14971:2012風險管理概念知道如何做風險(管制)管理風險管理工具-FMEA介紹(14971-3.3)2培訓目的取得資格：風險管理小組人員須對醫療器材風險管理了解48課程大網ENISO14971:2012適用範圍MDSAP風險管理概念ENISO13485:2016風險管理要求ENISO14971:2012名詞定義ENISO14971:2012流程解說我們的文件-風險管理程序-內容重點失效模式(FMEA)簡介考試3課程大網ENISO14971:2012適用範圍49ENISO14971:2012適用範圍

ENISO14971:2012醫療器材風險管理的調合基礎為ISO14971:2007本標準規定了一個程序，製造商按此程序，能夠判定

與醫療器材（包括體外診斷試劑）有關的危害、估算

和評鑑相關風險、管制這些風險，並對管制措施有效

性進行監控。本標準的要求適用於醫療器材生命週期的所有階段。

本標準不適用於臨床判斷。本標準不規定可接受的風險等級。本標準不要求製造商有一個適用的品質系統，然而風

險管理可以是品質系統的一個組成部分。4ENISO14971:2012適用範圍

ENISO50產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期ENISO14971不適用於臨床判斷5產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷51-風險管理-1.管理2.註冊及上市權3.測量，分析和改善4.不良事件和通告2.註冊及上市權5.設計與開發6.生產與服務7.採購MDSAP架構6-風險管理-1.管理2.註冊及上市權3.測量，分析4.不良52ISO13485:2016風險管理要求ENISO13485:2012ENISO13485:2016RiskAppear2clausesproduct(7.1品質計劃,7.3.2研發輸入)Risk-basedthinking(風險導向思考)…12項條款(後續說明)(4.1.2品質系統,4.1.5外包,4.1.6軟體確效,6.2,7.1,7.3.3輸入,7.3.9變更,7.4.1採購,7.4.3異常,7.5.6確效,7.6,8.2.1)''Regulatoryrequirements"Appears9times*''Regulatoryrequirements"(法規要求）Appears37times*Changes(4.2.3,5.4.2,5.6.1,5.6.2,7.2.2,7.3.7,,8.5.1)Changemanagement(變更管理）(4.1.4,4.1.6,4.2.4,4.2.5,5.4.2,5.6.1,5.6.2,5.6.3,7.2.2,7.3.9,7.3.10,7.4.2,7.4.3,7.5.6,7.5.7,7.6,8.2.2,8.5.1)Validation(7.1,7.3.1,7.3.6,,)Validation(確效-含軟體）(4.1.6,7.1,7.3.2,7.3.7,7.5.6,7.5.7,7.6)Outsource(4.1)Outsource(外包管理）（4.1.5)*Note:ISO13485標準的重要性也隨著「醫療器材單一稽核方案」（MDSAP)的推行而提高,例如CMDCAS即將於2019年1月1日被取代,届時未轉換到新版並取得MDSAP證書將司能影響產品在加拿大上市7ISO13485:2016風險管理要求ENISO53ISO13485:2016風險管理要求4品質管理系統4.1總要求4.1.2組織應:a)確定在所承擔職能下品質管理系統所需的過程及其在整個組織的應用；b)採用基於風險的方法管制品質管理系統所需的適當的過程。c)確定這些過程的順序和相互作用。4.1.5當組織選擇將任何影響產品符合要求的過程外包時，應監督和確保對這些過程的管制。組織應對符合本國際標準、客戶要求及外包過程所適用的法規要求負責。採用的管制應與所涉及的風險和外部方滿足7.4規定要求的能力相一致。管制應包含書面的品質協議。4.1.6組織應對用於品質管理系統的電腦軟體的應用確效的程序文件化。這類軟體應在初次使用前進行確效，適當時，在這類軟體的變更後或應用時進行確效。(7.5.6,7.6)軟體確效和再確效有關的特定方法和活動應與軟體應用相關的風險相一致。8ISO13485:2016風險管理要求4品質管理系統54ISO13485:2016風險管理要求6.2人力資源

對建立人員能力、提供所需的培訓和保證人員意識的過程文件化。注：用於檢查有效性的方法與培訓或提供其他措施的相關的風險相一致。7.1產品實現的規劃組織應規劃和開發產品所需的過程，產品實現的規劃應與品質管理系統的其他過程的要求一致。在產品的實現過程中，組織應對風險管理的一個或多個過程文件化。應保持風險管理活動的記錄(見4.2.5)。注：進一步資訊見ISO14971。9ISO13485:2016風險管理要求6.2人力資源55ISO13485:2016風險管理要求7.3設計與開發7.3.3設計與開發的輸入應確定與產品要求有關的輸入並保持記錄(見4.2.5)，這些輸入應包括:a)依據預期用途，功能、性能、可用性和安全要求;b)適用的法規要求和標準;c)適用的風險管理輸出;d)適當時，以前類似設計提供的資訊;e)產品和過程的設計與開發的所必需的其他要求;應對這些輸入的充分性和適宜性進行審查並批准。要求應完整、明確，能被驗證或確認，並且不能自相矛盾。10ISO13485:2016風險管理要求7.3設計與開56ISO13485:2016風險管理要求7.3.9設計與開發變更的管制組織應將管制設計與開發變更的程序文件化。組織應確定與醫療器材的功能、性能、可用性、安全和適用的醫療器材法規要求和其預期使用有關的重要變更。設計與開發變更應被識別，實施前,這些變更應:a)經過審查;b)經過驗證;c)適當時，經確認;d)經過批准。設計與開發變更的審查應包括過程中或已經交貨的部件和產品的變化和風險管理和產品實現過程的輸入和輸出的變化的影響的評估，更改的審查結果及任何必要措施的記錄應予保持(見4.2.5).11ISO13485:2016風險管理要求7.3.9設57ISO13485:2016風險管理要求7.4採購7.4.1採購過程組織應建立文件化的程序(見4.2.4)，以確保採購的產品符合規定的採購資訊(要求)。組織應建立評估和選擇供應商的準則，準則應：a)基於供應商提供符合組織要求產品的能力;b)基於供應商的績效;c)基於採購產品對醫療器材品質的影響;d)與醫療器材有關風險相一致。7.4.3採購產品的驗證組織應建立並實施檢驗或其他必要的活動，以確保採購的產品滿足規定的採購要求。驗證活動的範圍和程度應基於供應商的評估結果和與採購產品的風險相一致。12ISO13485:2016風險管理要求7.4採購58ISO13485:2016風險管理要求7.5.6生產和服務提供過程的確認

組織應將用於生產和服務提供中的計算軟體的確認形成文件化的程序。此軟體的確認應在初次使用前確認，適當時，在此軟體發生變更或應用後。與軟體確認和再確認的特定方法和活動應與應用此軟體有關的風險相一致，包括對產品符合規範能力的影響。7.6監督和測量儀器的管制 軟體確效和再確效有關的特定方法和活動應與軟體使用相關的風險保持一致，包括對產品符合規範能力的影響在內的風險。8.2.1回饋 回饋過程所收集的資訊應能為監督和保持產品要求以及產品實現或改進過程提供風險管理潛在的輸入。13ISO13485:2016風險管理要求7.5.6生59名詞定義(解釋)1.傷害(harm) 對健康、財產或環境造成損害。2.危害(hazard)(危險源) 傷害的潛在來源。(如:火源->火災)3.危害處境(hazardoussituation)(危險情況) 人員、財產或環境暴露於一個或數個危害因子之境遇。(如:人在火災之中)4.風險(risk) 傷害發生時的機率及嚴重程度之總合。14名詞定義(解釋)1.傷害(harm)60名詞定義(解釋)5.安全(safety)

沒有不可接受的風險。6.嚴重度(severity) 危害發生時的影響程度。7.失效模式分析(FMEA) 針對醫材之安全影響，其發生頻率、嚴重度及致命度(風險)其等級程度所作之分析。8.殘餘風險(residualrisk) 採取風險管制措施後仍然存在之風險。15名詞定義(解釋)5.安全(safety)61名詞定義(解釋)9.風險估計(riskestimation)-(相對客觀) 對損害發生機率和損害嚴重程度進行量化的過程10.風險分析(riskanalysis) 系統運用可用資料，判定危害並估計風險。風險分析包括對可能造成危害處境或損害的不同事件後果的檢查。11.風險評估(riskevaluation)-(相對主觀) 將估計的風險與既定的風險準則進行比較以判定風險的可接受性的過程。16名詞定義(解釋)9.風險估計(riskestimat62名詞定義(解釋)12.風險管制(riskcontrol) 作出決策並實施措施，以便把風險降低到或維持在規定水平的過程。13.生產後(post-production)

產品生命週期中設計和製造之後的部份。14.風險評定(鑑)(riskassessment) 包括風險分析和風險評估的全部過程。15.風險管理(RiskManagement) 以系統性的方式執行風險的分析、評估、管制及監督。17名詞定義(解釋)12.風險管制(riskcontro63產品生命週期概念想法不再使用設計開發商業使用生產製造上市銷售確效臨床安裝服務生命週期生產後18產品生命週期概念想法不再使用設計開發商業使用生產製造上市64危害、危害處境和傷害

之間的關係示意圖傷害風險傷害發生機率傷害嚴重度暴露（P1）危害(危險源)危害處境P2P1×P2hazardHazardoussituationharmSeverityofTheharmProbabilityofOccurenceofharmSPS

×P危害發生的機率危害發生造成傷害的機率(危險情況)火火災19危害、危害處境和傷害

之間的關係示意圖傷害風險傷害發生機65ENISO14971:2012示意圖風險評估風險評定(鑑)(riskassessment)風險管制(相對客觀)(相對主觀)20ENISO14971:2012示意圖風險評估風險評66ENISO14971:2012示意圖風險管制風險評估風險評定(鑑)21ENISO14971:2012示意圖風險管制風險評67預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選用適當風險管制措施是否考慮所有是否引入新危害或危害處境殘餘風險的可否接受措施的執行，紀錄和驗證風險是否需要降低風險是否能降低紀錄風險管制要求生產和生產後資訊審查

醫療利益是否大於殘餘風險不可接受是否需要更新回饋風險管理

風險管理報告醫療利益是否大於全部殘餘風險或影響已存在的風險全部殘餘風險是否可以接受風險分析風險評估風險管制全部殘餘風險評估生產後資訊已判定風險(4.2)(4.3)(4.4)(5)(6.2)(6.2)(6.6)(6.3)(6.4)(6.5)(6.7)(7)(7)(8)(9)開始(9)ENISO14971:2012架構CE,H22預期用途和安全特徵判定危害的判定估計每種危害狀況的風險選68醫療器材風險管理的實施和應用最高管理者應重視並提供資源。人員培訓，包括：(ISO14971-3.3)—

醫療器材相關知識（包括醫療器材的原理、構成、製造、使用等知識）—

風險管理技術（如:故障樹FTA、失效模式和效應分析FMEA、過程能力分析等統計技術）—ISO14971標準的培訓23醫療器材風險管理的實施和應用最高管理者應重視並提供資源69醫療器材風險管理的實施和應用實施風險管理遵循PDCA（Plan-Do-Check-Action）P:對風險管理活動進行策劃

Who:風險管理人員及其職責權限

When:産品實現的全過程(產品生命週期)

What:風險管理過程

How:風險管理流程和工具。D:按照策劃，落實工作C:定期或不定期地檢查和評審風險管理過程是否有問題A:對檢查評審有問題的地方，採取改進措施24醫療器材風險管理的實施和應用實施風險管理遵循PDCA70風管職責總經理:確認風險管理政策，風險管理小組成員核准風險管理小組:由各部門主管組成,負責風險管理、確 認風險管控措施、製作-風險管理報告

業務:產品上市後監控及客戶訊息(含客訴)回饋研發:產品風險之分析、評估、管制(含製程)、上市 後臨床品保:協助風險評估、風險管控後的驗證、製程風險 監控、生產後資訊分析生產:實施風險管控措施、生產後資訊蒐集採購:供應商依供應產品之風險程度管理管理代表:風險管理事項追蹤、督導、資料匯總文管中心:紀錄保存25風管職責總經理:確認風險管理政策，風險管理小組成員核71風險管理報告-內容評估時間審核者產品名稱型號產品特性危害因子風險辨識確認風險等級評估FMEA對風險項目管制對策 驗證及結論總殘餘風險生產後資訊上市監督上市後臨床管理審查回饋資訊26風險管理報告-內容評估時間FMEA72風險管理啟動時機–生命週期定義產品:業務提供資訊定義產品的終端使 用者及相關資訊,供研發作為設計規劃 階段風險管理輸入的參考，決定產品使 用對象與使用目的時。開發:研發於產品的設計規劃、輸入、輸出 、審查、查證、確認與設計移轉各階段 視需要進行風險管理原物料:採購對供應”風險管理關鍵物料加 強管理27風險管理啟動時機–生命週期定義產品:業務提供資訊定義73風險管理啟動時機–生命週期生產:生產蒐集生產至交付的資訊,含異常統計分析及矯正預防,需要加強風險之評估、管制時。變更:當環境、製程、檢驗或設計變更時需進行風險管理時。品質系統的變更由管代負責評估風險。回饋:業務蒐集產品上市後監督或服務訊息。管理審查會議決議需要進行風險管理時。以上有參考價值時,更新風險管理報告28風險管理啟動時機–生命週期生產:生產蒐集生產至交付的74風險分析定義產品使用目的(IntendedUse)：確認產品的使用目的與使用對象，確認後再定義出相關的人、事、物、環境等，縮小分析的範圍。描述該產品特徵：在正式鑑定可能的危害(1)先記錄該產品的特性、功能性、使用注意事項等，(2)再按危害分類較易鑑別與生物性、化學性、物理性、機械性、電磁波、放射性等交互關係。 按ENISO14971:2012附錄C所提出的問題，建立完整的產品特徵。鑑定可能的危害：醫療器材的潛在危害分為：(1)能源危害(Energyhazards)、(2)生物與化學危害(Biologicalandchemicalhazards)、(3)操作危害(Operationalhazards)與(4)資訊危害(Informationhazards)。依據ENISO14971：2012附錄E.2、H.2.4

29風險分析定義產品使用目的(IntendedUse)：75危險因子ISO-14971附錄C(提示性附錄-34項)用於判定醫療器材可能影響安全性的特徵的問題附錄E(提示性附錄-舉例)危害,事件或危害狀況的預見後果舉例附錄H(提示性附錄-舉例)體外診斷醫療器材的風險管理指南30危險因子ISO-1497176風險評估依鑑定出的可能的危害，依照各危害的風險等級後，判定是否為可接受的風險。將結果記錄於「風險評定與管控表」若判定該風險不可被接受時，執行風險管控風險評定與管控表Idno.HazardRiskestimationSeverityProbabilityBAR?RiskControlResidualrisk(S,P)Benefit>ResidualRisk*Riskarisingfromriskcontrol31風險評估依鑑定出的可能的危害，依照各危害的風險等級後，77嚴重度(Severity)評估準則程度描述S5災難性的導致使用者死亡無預警的危害S4非常嚴重的導致永久性的傷害或生命威脅系統功能喪失S3嚴重的導致受傷，需要醫療照護非常不滿意S2輕微的導致一時的受傷，不需要醫療照護不滿意S1微不足道的偶發事件，不影響用途之小缺點未察覺32嚴重度(Severity)評估準則程度描述S5災難性的78可能機率(Probability)評估準則發生可能性可能的機率P5很高經常發生的失效≧10-2P4高有時發生的失效<10-2and≧10-3P3中等偶爾發生的失效<10-3and≧10-5P2低罕見發生的失效<10-5and≧10-7P1極低不太可能發生失效<10-733可能機率(Probability)評估準則發生可能性可79風險等級S1.微不足道的S2.輕微的S3.嚴重的S4.非常嚴重的S5.災難性的P5.很高S1,P5=>2S2,P5=>2S3,P5=>3S4,P5=>3S5,P5=>3P4.高S1,P4=>1S2,P4=>2S3,P4=>3S4,P4=>3S5,P4=>3P3.中等S1,P3=>1S2,P3=>2S3,P3=>2S4,P3=>3S5,P3=>3P2.低S1,P2=>1S2,P2=>1S3,P2=>2S4,P2=>2S5,P2=>3P1.極低S1,P1=>1S2,P1=>1S3,P1=>1S4,P1=>2S5,P1=>33不可接受的風險Intolerableregion