Sestavení spisu o řízení rizik podle ISO 14971

Spis o řízení rizik není dokument — je to soubor záznamů

Jedna ze základních věcí, které je třeba o ISO 14971 pochopit: „spis o řízení rizik" není jeden propracovaný dokument, který napíšete a předložíte. Je to soubor záznamů, které prokazují, že váš proces řízení rizik skutečně proběhl — a stále probíhá. Tento rozdíl je zásadní, protože mnoho výrobců vytvoří na konci vývoje čistě zpracovaný rizikový dokument a považuje věc za uzavřenou. Oznámené subjekty a auditoři to poznají.

Spis musí obsahovat: plán řízení rizik, záznamy o identifikaci nebezpečí a analýze rizik, rozhodnutí o hodnocení rizik, záznamy o opatřeních ke snížení rizik a jejich ověření, posouzení zbytkových rizik, posouzení poměru přínosů a rizik a záznamy o postprodukčních informacích, které se do procesu zpětně promítají. Sestavit tyto záznamy jako koherentní celek — takový, který sleduje rizika prostředku v průběhu celého jeho životního cyklu — to je skutečný úkol.

Začněte plánem řízení rizik

Než začnete s analýzou, napište plán. Plán vymezuje rozsah procesu: který prostředek, jaké je zamýšlené použití a předvídatelné nesprávné použití, komu je prostředek určen, jaká kritéria přijatelnosti rizik budete uplatňovat a kdo je za co zodpovědný. Týmy plán často přeskakují nebo mu věnují málo pozornosti, protože chtějí co nejdřív přistoupit k analýze. To je chyba — plán je to, co umožní auditorovi posoudit, zda byla analýza dostatečně důkladná a zda jsou rozhodnutí o přijatelnosti koherentní.

Zvláštní pozornost zasluhují kritéria přijatelnosti rizik. Musíte je definovat v plánu — ne rozhodovat o nich až po analýze. Kritéria založená čistě na maticích pravděpodobnost × závažnost jsou běžná, ale často nedostačující. ISO 14971:2019 klade značný důraz na aktuální stav techniky a očekávání, že všechna rizika budou snížena tak dalece, jak je rozumně proveditelné (ALARP) — nestačí jen splnit číselnou prahovou hodnotu. Správné nastavení v plánu zabrání pozdějším sporům o to, zda bylo zbytkové riziko skutečně přijatelné.

Identifikace nebezpečí a analýza rizik

Tady se odehrává jádro práce na řízení rizik — a tady bude hloubka vašeho uvažování při přezkoumání nejlépe viditelná. Začněte od zamýšleného použití a zamýšlených uživatelů, pak projděte předvídatelné nesprávné použití. Použijte strukturovaný přístup: nebezpečí energetická, biologická, softwarová, environmentální, chyba uživatele a tak dále. Formát FMEA (analýza způsobů a důsledků poruch) je rozšířený a dobře srozumitelný, ale norma ho nepředepisuje.

Na co mnoho týmů naráží: identifikace nebezpečí se zastaví na hranici prostředku. Neměla by. Zvažte prostředí použití — domácí použití má pro stejný prostředek úplně jiný rizikový profil než klinické prostředí. Zvažte uživatele — vyškolený klinik a laik nejsou totéž. A zvažte interakce s jinými prostředky nebo terapiemi. Úzká identifikace nebezpečí vede k úzkému rizikovému spisu, který pak musí být vysvětlován klinickými důkazy nebo postmarketovými daty.

Každé identifikované nebezpečí potřebuje přiřazenou újmu, odhad pravděpodobnosti jejího vzniku a klasifikaci závažnosti. Dokumentujte své uvažování, nejen závěry — zejména u odhadů pravděpodobnosti, které jsou často založeny spíše na úsudku než na datech.

Opatření ke snížení rizik a jejich hierarchie

Po analýze rizik přichází řada na opatření — a jejich pořadí je důležité. ISO 14971 vyžaduje dodržet hierarchii: nejprve inherentně bezpečný návrh, pak ochranná opatření (zábrany, alarmy, technické záruky), a teprve poté bezpečnostní informace (označení, návod k použití, požadavky na školení). Označení a návody nejsou přijatelná primární opatření ke snížení rizik u závažných nebezpečí. Pokud lze závažné nebezpečí kontrolovat pouze tím, že upozorníte uživatele, aby byli opatrní, návrh riziko dostatečně neřeší.

U každého opatření ověřte, že skutečně funguje a nepřináší nová rizika. Vznik druhotných rizik bývá přehlédnut — alarm, který snižuje riziko nezjištěné závady, ale zavádí riziko tzv. alarmové únavy, je skutečný kompromis, který musí být zdokumentován a posouzen.

Zbytkové riziko a posouzení poměru přínosů a rizik

Po zavedení opatření zůstávají zbytková rizika. Norma vyžaduje posoudit celkové zbytkové riziko — nejen jednotlivá zbytková rizika — a určit, zda celkový přínos prostředku převažuje nad celkovým zbytkovým rizikem. Zde mnoho spisů selhává: týmy hodnotí každé riziko zvlášť, shledají ho přijatelným a považují práci za hotovou. Celkové posouzení poměru přínosů a rizik je samostatný krok s vlastním požadavkem na dokumentaci.

Posouzení přínosů a rizik by mělo vycházet z klinického přínosu prostředku — to znamená, že musí navazovat na vaše klinické hodnocení. Prostředek s omezenými klinickými důkazy o přínosu potřebuje přísnější kritéria přijatelnosti zbytkového rizika. Toto propojení mezi rizikovým spisem a klinickým hodnocením je jedním z klíčových integračních bodů, které recenzenti sledují.

Udržujte spis aktuální

Spis o řízení rizik, který není po uvedení prostředku na trh aktualizován, je neúplný. Postprodukční informace — stížnosti, hlášení incidentů, data postmarketového dohledu, aktualizace literatury, změny stavu techniky — se musí zpětně promítat do procesu řízení rizik. Pokud postmarketová data odhalí nové nebezpečí nebo změní odhady pravděpodobnosti, spis musí být aktualizován a dopad na přijatelnost přehodnocen. Tato povinnost v průběhu životního cyklu není volitelná — a je jednou z oblastí nejčastěji označovaných při dozorových auditech oznámených subjektů.