风险管理程序(案例)

医疗器械风险管理程序1.目的本程序依据YY/T0316-2008的要求，规定了与产品安全相关的风险的识别、分析、评价和控制的过程和方法。2.范围本程序适用于本公司范围内所有产品的设计和开发过程、产品实现过程、产品销售服务过程以及产品报废处置过程的风险管理活动。本程序规定了与本公司产品的安全相关的风险管理的流程和方法，包括与产品相关危害的识别，评价和控制其风险。对于已经发布的和在进行临床评估的产品，进行更改时要执行此程序中规定的相关风险管理过程。3.职责3.1最高管理者最高管理者作为本公司产品风险的责任人，负责：制定本公司的风险管理方针。为风险管理活动配备充分的资源和有资格能胜任的人员。规定风险管理的职责和权限，授权技术部确定风险管理小组成员。主持每年的风险管理活动评审。批准《风险管理报告》。3.2技术部技术部作为本公司风险管理的主管部门，为确保在计划的规定阶段完成风险管理活动：负责指定各项目风险管理负责人；负责批准风险管理计划；负责组织协调风险管理活动；负责跟踪检查风险管理活动实施情况。3.3项目风险管理负责人负责制定风险管理计划，负责组织风险管理小组实施风险管理活动；负责跟踪相关活动，包括生产和生产后信息，对涉及风险管理活动的内容，必要时执行相关风险管理活动；对涉及重大风险的，可直接向最高管理者汇报。负责整理风险管理文档，确保风险管理文档的完整性和可追溯性。3.4风险管理小组风险管理小组的构成必须包括熟悉产品原理及功能的成员（如设计工程师），熟悉产品制造的成员，以及熟悉产品的应用的成员（如医师或临床专家），以及法规工程师。需要掌握所应用的风险分析工具。4.工作程序4.1建立风险管理方针最高管理者应充分评价外部及内部相关信息，制定本公司的风险管理方针。最高管理者每年至少一次对风险管理活动进行评审，必要时可增加评审的次数。最高管理者对新产品上市前风险管理评审活动形成的结果《风险管理报告》进行审批。4.2风险管理过程概述风险管理活动包括应风险分析，风险评价、风险控制、综合剩余风险评价以及风险／受益分析。应记录风险管理活动结果并纳入相关文档。风险管理过程见图1。是开始风预期用途、判定特征险分判定已知或可预见的危害析估计危害处境的风险否风险评价风险是否需要降低？判定适当的风险控制措施，记录风险控制要求否风险是否可以降低？是实施、记录和验证适当的措施剩余风险可否接受？风是险是控是是否引入新的危害或危害处制境或已存在的风险受到影响?医疗受益是否超过剩余风险?否否否是否考虑了所有已判定的危害?综合剩余风险评价是综合剩余风险否是否可以接受?医疗受益是否否超过综合剩余风险?是是准备风险管理报告评审生产和生产后信息不可接受生产和生产后信息是风险是否需要重新评否定?图1用于医疗器械风险管理活动的概述4.3风险管理活动4.3.1风险管理计划原则上，每一规格型号的产品都应建立风险管理计划，如果相似产品使用同一份计划时，应说明其适宜性。计划至少应包括：a)策划的风险管理活动范围:判定和描述医疗器械和适用于计划每个要素的生命周期阶段；b)职责和权限的分配；c)风险管理活动的评审要求；d)基于制造商决定可接受风险方针的风险可接受性准则，包括在损害发生概率不能估计时的可接受风险的准则；e)验证活动；f)相关的生产和生产后信息的收集和评审的有关活动。4.3.2风险管理过程4.3.2.1设计和开发过程本公司对于产品的设计和开发阶段划分见《设计和开发控制程序》XXXXXX。设计和开发过程风险管理应对产品整个生命周期内的风险管理进行策划。设计和开发过程风险管理流程见图2。在设计和开发策划阶段，新品项目负责人和风险管理负责人组织风险管理小组并制定产品的《风险管理计划》。风险管理计划应经公司技术负责人审批。风险管理小组按照风险管理计划要求，进行初始风险分析（包括《初始安全特征判定》、《危害判定和初始风险控制方案分析》）。此次风险分析的结果应形成记录，作为风险管理文档保存。风险分析的结果还应作为设计和开发输入的一部分，并在对设计和开发输入阶段评审时对此进行评审。项目人员在开始进行产品设计和开发时，必需了解所负责设计和开发部分的风险，并获得相关的风险管理文档，同时将相应的风险控制措施落实在具体的设计和开发方案中。设计和开发阶段包括产品设计开发和生产工艺设计开发。在此阶段项目开发人员应分别采用DFMEA和PFMEA，对涉及有关安全性问题的失效，特别是对风险设计和开发输入阶段尚未识别的风险做进一步的风险分析。设计和开发的输出文件其中包括最终确定的风险控制措施及相关的设计文档。应对风险控制措施实施评审，评价采取风险控制措施后的剩余风险以及采取风险控制措施后是否会引发新的风险。评审结果应记录在《风险评价和风险控制措施记录表》中。设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证，并将验证结果记录风险管理文档。设计和开发确认阶段，风险管理小组应结合临床试验或临床研究分析最终判断产品的综合剩余风险是否可接受，医疗受益是否大于风险，为产品最终是否可以上市作出初步判断。项目开发人员将根据设计和开发计划安排是否需要试生产，在试生产阶段有关安全性的问题应予以记录，并进行评审以决定是否需要执行相关的风险管理流程。4.3.2.2风险管理报告在产品上市销售前，风险管理小组应对已往的风险管理活动进行评审，必要时可补充确定评审人员。评审内容包括：对风险管理计划实施情况的评审；对综合剩余风险是否可接受的判断；是否已有适当的方法获得相关生产和生产后信息。上述评审的结果应作为《风险管理报告》予以记录，该报告最终由最高管理者审批通过，作为产品能否申报上市的最终结论依据。风险管理报告模版格式见XXXX。风险管理活动设计评审风险管理评审设计和开发策划《风险管理计划》《初始安全特征判定》预期用途功能、性能和安全性要求适用的法规和法规安全性要求以前的、类似器械的安全性信安全性的其它基本要求《危害判定和初始风险控制方案分析》识别危害风险估计风险评价初始风险控制措施审批《风险管理计划》评审《初始安全特征判定》、《危害判定和初始风险控制方案分析》设计和开发输入设计和开发是风险可降低？方案分析否否剩余风险《危害判定和初始风险控制方案分析》作为设计输入，并评审风险控制方案可行性评审产品设计DFMEA过程设计PFMEA实施各项风险控制措施，并实施必要的验证评价风险控制措施实施后的剩余风险以及是否会产生新的风险可接受？是是是否产生新的风否评价各项风险控制措施的效果验证设计和开发输出风险控制的完整性检查设计和开发验证评价风险控制措施，最终形成《风险评价和风险控制措施记录表》设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证设计和开发确认否产品不安全，放弃受益是否大于风险？否综合剩余风险是否可接受？是是设计转换否试生产阶段是否产生新的安全性的问题？产品上市前评审并形成完整的风险管理报告是图2设计和开发过程风险管理流程生产和生产后信息获取方法/时机责任人法规（如标准）的变化定期网上收集法规部不良事件（内部、外部）定期网上收集不良事件报告质量部通告/召回按通告/召回流程技术部、质量部监管部门监督抽查定期网上收集监督抽查报告质量部客户退货（顾客报怨）信息客户信息汇总调查（分析）和评审结果客服部设计更改设计更改评审DFMEA、PFMEA技术部采购产品的质量情况制造过程的问题纠正/预防措施生产部产品检验结果和留样产品的分析产品贮存过程的监视结果2.1.1.1生产和生产后的风险管理公司建立收集和评审医疗器械信息的系统时，尤其应当考虑：a)由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制；b)新的或者修订的标准。另外，也应当将最新技术水平因素和对其应用的可行性考虑在内。并应注意该系统不仅应当收集和评审本企业类似产品的相关信息（即内部信息），也应当收集和评审市场上其它类似医疗器械产品的公开信息（即外部信息）。2.1.1.1.1.生产和生产后信息的收集信息收集通常可以从质量管理体系中得到。有关信息的获取方法和职能部门见下表：2.1.1.1.2.生产和生产后信息的评审相关人员在收到信息后，应及时与风险管理负责人沟通，风险管理负责人将时具体情况召集风险管理小组，执行相关的风险管理活动，见图3。对分析结果可能涉及安全性的信息，应评价是否存在下列情况：—是否有先前没有认识的危害或危害处境出现，或—是否由危害处境产生的一个或多个估计的风险不再是可接受的。如果上述任何情况发生，一方面，应对先前实施的风险管理活动的影响进行评价，作为一项输入反馈到风险管理过程中，并且应对医疗器械的风险管理文档进行评审。如果评审的结果可能有一个或多个剩余风险或其可接受性已经改变，应对先前实施的风险控制措施的影响进行评价，必要时进一步采取措施以使风险可接受。然后，应根据前面分析和评审结果，寻找产品改进方向，重复和完善适当的风险管理过程，修改相应的风险管理文档和风险管理报告。收集信息信息评审：与产品安全相关的问题的N不需要采取行动是否增加了新的产品风险？是否原来的风险可接受？（危害处境、损害、概率和严重度）Y执行相关的风险管理流程，并保持相关记录图3生产和生产后风险管理流程2.2风险评价和风险可接受标准本公司虽然针对涉及的产品，在风险管理方针的基础上，制定了风险评价和风险可接受标准。但针对每一特定的产品，在制定风险管理计划时，仍须对此风险可接受标准的适宜性进行评价，如不适宜应重新制定。表1风险的严重度水平：等级名称代号系统风险定义轻度1轻度伤害或无伤中度2中等伤害致命3一人死亡或重伤灾难性4多人死亡或重伤表2风险的概率等级等级名称代号频次（每年）极少110-6非常少210-4~10-6很少310-2~10-4偶尔410-1~10-2有时51~10-1经常61注：频次是指每台设备每年发生或者预期发生的事件次数。表3风险评价表概率严重程度4321灾难性致命中度轻度经常6UUUR有时5UURR偶然4URRR很少3RRRA非常少2RRAA极少1AAAA说明：A：可接受的风险；R：合理可行降低(ALARP)的风险；U：不经过风险／收益分析即判定为不可接受的风险。2.2.1安全标准的应用在有适用的产品安全标准时，应通过符合安全标准的要求来降低产品的安全风险。即使产品有相关的安全标准，也必须风险管理规定的流程。因为符合安全标准并不能保证产品是安全的。评价产品的安全风险时总是需要考虑标准之外的因素。产品必须在设计和开发阶段输入相关的安全标准，确保其符合安全标准要求。已上市的产品若发生相关安全标准的变化，应作出评价，必要时进行设计更改以符合标准要求。如果安全标准中规定了结构上的安全规范和/或规定了安全指标的限制，必须在风险控制措施中引入，并实施相关的风险控制措施的验证。对该风险的初始风险估计可以省略，且采取该风险措施后，可认为损害发生的概率为最低，剩余风险可接受；除非有进一步的数据和资料显示须对风险重新评价。2.3风险管理工具对于风险管理过程中运用的风险管理工具应记录在相关的风险管理文档中。本公司要求在以下活动中，可适当运用风险管理工具：初步危害分析（PHA）见表格XXXX失效模式和效应分析（FMEA）见表格XXXX2.4风险管理文档公司对每个规格型号产品的风险管理文档实施管理，风险文档管理执行《文件和记录控制程序》。