ISO13485风险管理控制程序

文件号：QP07版本：A/0第1页共7页玲珑电子科技有限公司风险管理控制程序（依据YY/T0287-2017/ISO13485:2016）■受控□非受控发放号：编制：审核：批准：文件编号：QP07版本：A/0发布日期:XXXX年12月10日实施日期:XXXX年12月10日文件号：QP07版本：A/0第2页共7页文件履历表文件修改履历修订时间修改条款版本修改内容初版A/0新发行文件号：QP07版本：A/0第3页共7页1目的规定与产品安全相关的风险的识别、分析、评价和控制的过程和方法，以保证风险管理的有效性，从而确保医疗器械产品的安全性和有效性，并符合YY/T0287-2017、YY/T0316-2016的规定要求。2适用范围适用于本公司全部医疗器械产品整个生命周期的风险管控活动。3术语和定义3.1风险（risk）：发生损害的可能性和这种损害严重性的综合结果3.2伤害（harm）：人身损伤或对人员健康的损害，或者对财产和环境产生破坏3.3危害（hazard）：潜在的伤害源3.4危害情形（hazardoussituation):人员、财产或环境处于一个或多个危害之中的境遇3.5剩余风险(residualrisk):采取风险控制措施后余下的风险3.6FTA（FailureTreeAnalysis）：失效分析树3.7FMEA（FailureModeandEffectAnalysis）：失效模式及后果分析4引用标准4.1YY/T0287-2017idtISO13485：2016《医疗器械质量管理体系用于法规的要求》4.2YY/T0316-2016idtISO14971：2007《医疗器械风险管理对医疗器械的应用》4.3《医疗器械生产质量管理规范》5职责5.1最高管理者：负责为风险管理活动提供适当的资源和人员，规定风险管理的职责和权限，并负责批准《风险管理计划》、《风险管理报告》以及风险管理活动的各类输出文件。5.2工程部：负责组织整个产品生命周期内风险管理活动的推进和实施，包括制定风险管理计划，编写风险管报告，组织年度风险管理的评审。5.3品保部：负责对整个风险管理活动的有效性进行评估，负责风险管理活动的监督和确认。5.4各部门：参与风险管理活动，将各部门的相关信息收集并传递给工程部。6内容6.1风险管理计划6.1.1工程部负责制定产品的风险管理计划，并成立产品的风险管理小组；6.1.2风险管理计划应包括：1）计划的范围，判定和描述适用于计划的产品所处的寿命周期阶段；2）验证计划；3）职责的分配；4）风险管理活动的评审要求；5）风险的可接受性准则；6）生产后信息。6.2风险管理活动流程图（见附件）6.3风险分析6.3.1工程部负责在产品的策划、设计开发时执行6.3.2到6.3.4描述的风险分析，风险分析的实施和结果应记录在风险管理文档中；6.3.2产品的预期用途、预期目的和与安全性有关的特性的判定；针对产品的特性和述预期用途、预期目的，参考YY/T0316的附录C，对产品的安全性文件号：QP07版本：A/0第4页共7页特征进行分析，将所有可能影响产品安全性的定性和定量特征列出清单，并在正常和失效两种模式下进行初始危害分析（PHA），给出初步控制措施，并记录在风险管理报告中。6.3.3估计每种危害处境的一个或多个风险：6.3.3.1对每一个判定的危害,应考虑可能造成危害处境的合理可预见的事件序列或组合，造成的危害处境应记录在风险管理文档中6.3.3.2应利用可得的资料或数据估计在正常和故障两种条件下的一个或多个风险。风险估计包括发生概率和后果分析。6.3.3.3风险估计的资料或数据来源可从以下方面获得：a）已发布的标准；b）科学技术数据；c）已在使用中的类似医疗器械的现场资料（包括已公布的事故报告）；d）由典型使用者进行的适用性实验；e）临床证据；f）适当的调研结果；g）专家意见。6.4风险评价对每个已判定的危害处境，应用风险管理计划中规定的风险可接受准则，决定是否需要降低风险。如果不需要降低风险，则6.5.2到6.5.7给出的要求不再适用此危害处境。6.5风险控制6.5.1当需要降低风险时，按照6.5.2到6.5.7规定的程序控制一个或多个风险，以便使与每个危害相关的一个或多个剩余风险被判断为是可接受的。6.5.2方案分析6.5.2.1识别风险控制措施，以使其把风险降低到可接受的水平。风险控制应按下列顺序，依次使用一种或多种方法：a）通过设计取得的固有安全性；b）产品本身或在生产过程中的防护措施；c）告知安全信息。6.5.2.2如果经过方案分析，确定进一步降低风险是不实际的，则进行剩余风险的分析、受益分析（6.5.5），否则实施所选择的风险控制措施。6.5.2.3选择的风险控制措施应记入风险管理报告。6.5.3风险控制措施的实施6.5.3.1风险管理组组织相关人员实施6.5.2中选择的风险控制措施。6.5.3.2风险管理组应对风险控制措施的实施和有效性予以验证，并将验证结果记入风险管理报告。6.5.4剩余风险评价6.5.4.1对采取风险控制措施后遗留的任何剩余风险，都要使用风险管理计划中规定的准则进行评价。评价结果应记入风险管理文档。6.5.4.2如果剩余风险不符合准则要求，应采取进一步的风险控制措施6.5.2。6.5.5风险、收益分析如果使用风险管理计划中建立的准则，判断剩余风险是不可接受的，而进一步的风险控制又不实际，则收集和评审有关预期用途、预期目的的医疗受益的资料和文献，提交风险管理组评定，以便决定受益是否超过剩余风险。如果此项证据不支持医疗受益超过剩余风险的结论，则剩余的风险是不可接受的。6.5.6由风险控制措施产生的其它风险应分析风险控制措施是否导致新的风险产生，分析结果记入风险管理报告。6.5.7检查是否评估了所有危害风险管理小组应确认所有已判定的危害处境所产生的风险都已经得到考虑，确认的结果应记录在风险管理报告中。文件号：QP07版本：A/0第5页共7页6.6综合剩余风险的可接受性评价6.6.1在所有的风险控制措施已经实施并验证后，应利用风险管理计划中的准则决定是否由医疗器械造成的综合剩余风险都是可以接受的。6.6.2如果应用风险管理计划中建立的准则，判断综合剩余风险是不可接受的,则可以收集和评审有关资料和文献，以便决定预期用途的医疗受益是否超过综合剩余风险。如果上述证据支持医疗受益超过综合剩余风险的结论，则综合剩余风险是可接受的。否则，综合剩余风险仍然是不可接受的。6.7风险管理报告6.7.1风险管理小组负责将风险管理过程的结果形成风险管理报告。风险管理报告应对每个危害提供风险分级、风险评价、风险控制措施的实施和验证、以及剩余风险的可接受评定的全部可追溯性。6.7.2总经理组织相关部门负责人和专家对风险管理报告进行评审，得出剩余风险是否超过受益的结论。评审结果记入风险管理文档。6.8生产后的信息6.8.1通过建立生产后信息的获取途径和方法，以便收集和评审医疗器械在生产和生产后阶段中的信息。6.8.2品保部将公司生产过程中有关反应产品安全性的信息传递工程部；6.8.3顾客反馈的信息由业务部进行收集，品保部进行适当的筛选，再将有关产品安全性的信息传递工程部；6.8.4产品的设计变更由工程部进行收集；6.8.5工程部主管根据上述反馈信息，组织风险管理小组在生产后阶段,从产品安全方面的角度实施鉴别，判定反馈的信息是否违反以下方面:a）初始评定是否失效；b）是否有事先未认知的危害出现；c）是否有某项危害造成的已被估计的一个或多个风险不再是可接受的；d）适当时，应对产品的风险管理过程进行适当的评审。6.9文件和记录管理风险管理过程中产生的所有文件和记录，按《文件控制程序》和《记录控制程序》执行。7相关文件《记录控制程序》《文件控制程序》8记录《风险管理报告》文件号：QP07版本：A/0第6页共7页9附件文件号：QP07版本：A/0第7页共7页