ISO 14971 风险管理文件模板¶
学习目标¶
完成本模块后,你将能够: - 理解ISO 14971要求的风险管理文件体系 - 掌握各类风险管理文件的编写方法 - 使用标准模板创建风险管理文档 - 确保文档满足法规和审核要求
前置知识¶
- ISO 14971基本概念
- 风险管理流程
- 医疗器械法规基础
风险管理文件体系¶
ISO 14971要求建立完整的风险管理文件体系,主要包括:
- 风险管理计划 - 定义风险管理活动的范围和方法
- 风险分析表 - 记录危害识别和风险估计
- 风险评估报告 - 记录风险可接受性判定
- 风险控制措施表 - 记录风险控制措施及验证
- 风险管理报告 - 总结风险管理活动
- 生产后信息评审记录 - 记录上市后风险监控
模板1: 风险管理计划¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-001 |
| 产品名称 | [产品名称] |
| 版本 | 1.0 |
| 编制日期 | YYYY-MM-DD |
| 编制人 | [姓名] |
| 审核人 | [姓名] |
| 批准人 | [姓名] |
1. 目的和范围¶
1.1 目的
本风险管理计划旨在: - 定义[产品名称]的风险管理活动 - 明确风险管理职责和权限 - 建立风险可接受性准则 - 规定风险管理活动的验证方法
1.2 范围
本计划适用于[产品名称]的整个生命周期,包括: - 设计和开发阶段 - 生产和生产后阶段 - 产品变更和改进
1.3 产品描述
- 产品名称: [产品名称]
- 产品型号: [型号]
- 预期用途: [描述预期用途]
- 使用环境: [医院/家庭/急救等]
- 目标用户: [医生/护士/患者/家属]
- 安全分类: [Class I/II/III]
2. 风险管理组织¶
2.1 风险管理团队
| 角色 | 姓名 | 职责 |
|---|---|---|
| 风险管理负责人 | [姓名] | 总体协调和监督 |
| 设计工程师 | [姓名] | 技术风险分析 |
| 质量工程师 | [姓名] | 质量风险评估 |
| 临床专家 | [姓名] | 临床风险评估 |
| 法规专员 | [姓名] | 法规符合性 |
2.2 职责和权限
- 风险管理负责人:
- 制定和维护风险管理计划
- 组织风险管理活动
- 审核风险管理文件
-
向管理层报告风险状态
-
风险管理团队成员:
- 参与危害识别
- 进行风险分析和评估
- 提出风险控制措施
- 验证控制措施有效性
3. 风险可接受性准则¶
3.1 严重程度分级
| 等级 | 描述 | 定义 | 示例 |
|---|---|---|---|
| 1 | 可忽略 | 无伤害或不适 | 轻微皮肤发红,<1小时消失 |
| 2 | 轻微 | 可逆的轻微伤害 | 轻微擦伤,<24小时恢复 |
| 3 | 严重 | 可逆的严重伤害 | 需要医疗干预,完全恢复 |
| 4 | 危急 | 不可逆的严重伤害 | 永久性器官损伤 |
| 5 | 灾难性 | 死亡 | 患者死亡 |
3.2 概率分级
| 等级 | 描述 | 定量范围 | 定性描述 |
|---|---|---|---|
| A | 频繁 | > 10^-3 | 预期会发生,每年多次 |
| B | 可能 | 10^-3 ~ 10^-4 | 可能发生,每年1次 |
| C | 偶尔 | 10^-4 ~ 10^-5 | 可能发生,每5年1次 |
| D | 罕见 | 10^-5 ~ 10^-6 | 不太可能,每10年1次 |
| E | 不可能 | < 10^-6 | 几乎不可能,产品生命周期内不会发生 |
3.3 风险矩阵
严重程度 →
概率 ↓ 1可忽略 2轻微 3严重 4危急 5灾难性
A频繁 中 高 高 极高 极高
B可能 低 中 高 高 极高
C偶尔 低 低 中 高 高
D罕见 低 低 中 中 高
E不可能 低 低 低 中 中
3.4 风险可接受性准则
| 风险等级 | 颜色 | 可接受性 | 处理要求 |
|---|---|---|---|
| 低 | 绿色 | 可接受 | 无需额外控制,记录并监控 |
| 中 | 黄色 | 可容忍 | 需要评估,通常需要控制措施 |
| 高 | 橙色 | 需要控制 | 必须实施控制措施,降低到中或低 |
| 极高 | 红色 | 不可接受 | 必须立即控制,不得发布产品 |
3.5 特殊规则
- 任何可能导致死亡的风险(严重程度=5):
- 如果概率>10^-4,必须控制
- 任何可能导致不可逆伤害的风险(严重程度=4):
- 如果概率>10^-3,必须控制
- ALARP原则:
- 对于中等风险,需要证明已采取合理可行的措施
4. 风险分析方法¶
4.1 危害识别方法
- 头脑风暴会议
- 检查清单(基于IEC 60601-1等标准)
- FMEA/FMECA分析
- 故障树分析(FTA)
- 历史数据和投诉分析
- 类似产品经验
4.2 风险估计方法
- 定性方法:使用风险矩阵
- 半定量方法:FMEA的RPN
- 定量方法:概率计算(如适用)
4.3 参考标准
- IEC 60601-1: 医用电气设备基本安全和基本性能
- IEC 62304: 医疗器械软件生命周期
- IEC 62366: 医疗器械可用性工程
- ISO 13485: 医疗器械质量管理体系
5. 风险控制措施¶
5.1 控制措施优先级
- 本质安全设计(最优先):
- 消除危害
- 降低危害的严重程度或概率
-
示例:使用低电压、生物相容性材料
-
保护措施:
- 在设备中增加保护装置
-
示例:报警、自动关断、互锁
-
使用信息(最后手段):
- 提供警告和说明
- 示例:警告标签、使用说明书、培训
5.2 控制措施验证
所有风险控制措施必须经过验证,验证方法包括: - 测试:功能测试、失效测试 - 分析:失效模式分析、计算 - 检查:设计审查、代码审查 - 用户测试:可用性测试
6. 残余风险管理¶
6.1 残余风险评估
- 评估控制措施后的残余风险
- 判定残余风险是否可接受
- 识别控制措施引入的新风险
6.2 整体残余风险评估
- 汇总所有残余风险
- 评估累积效应
- 进行风险/收益分析
- 判定整体残余风险可接受性
6.3 风险/收益分析
考虑因素: - 医疗收益的大小和确定性 - 残余风险的严重程度和概率 - 替代治疗方案的风险 - 目标患者群体的特征
7. 生产和生产后信息¶
7.1 信息来源
- 客户投诉和反馈
- 不良事件报告
- 维修和服务记录
- 监管机构警告和召回
- 文献和行业信息
- 类似产品的信息
7.2 评审频率
- 定期评审:每季度/每年
- 重大事件后立即评审
- 产品变更前评审
7.3 评审输出
- 识别新的危害或危险情况
- 更新风险分析
- 实施额外的风险控制措施
- 更新风险管理文件
- 必要时采取纠正和预防措施(CAPA)
8. 风险管理文件¶
8.1 文件清单
| 文件名称 | 文件编号 | 负责人 |
|---|---|---|
| 风险管理计划 | RMP-XXX-001 | [姓名] |
| 风险分析表 | RMP-XXX-002 | [姓名] |
| 风险评估报告 | RMP-XXX-003 | [姓名] |
| 风险控制措施表 | RMP-XXX-004 | [姓名] |
| 风险可追溯矩阵 | RMP-XXX-005 | [姓名] |
| 风险管理报告 | RMP-XXX-006 | [姓名] |
| 生产后信息评审记录 | RMP-XXX-007 | [姓名] |
8.2 文件管理
- 所有风险管理文件应受控管理
- 变更需经过审批
- 保持版本历史
- 确保可追溯性
9. 风险管理活动时间表¶
| 阶段 | 活动 | 负责人 | 计划完成日期 |
|---|---|---|---|
| 概念设计 | 初步危害分析 | [姓名] | YYYY-MM-DD |
| 详细设计 | 完整风险分析 | [姓名] | YYYY-MM-DD |
| 开发 | 风险控制措施实施 | [姓名] | YYYY-MM-DD |
| 验证 | 控制措施验证 | [姓名] | YYYY-MM-DD |
| 上市前 | 风险管理报告 | [姓名] | YYYY-MM-DD |
| 上市后 | 生产后信息评审 | [姓名] | 每季度 |
10. 审批¶
| 角色 | 姓名 | 签名 | 日期 |
|---|---|---|---|
| 编制 | [姓名] | YYYY-MM-DD | |
| 审核 | [姓名] | YYYY-MM-DD | |
| 批准 | [姓名] | YYYY-MM-DD |
模板2: 风险分析表¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-002 |
| 产品名称 | [产品名称] |
| 版本 | 1.0 |
| 编制日期 | YYYY-MM-DD |
风险分析表¶
| 风险ID | 功能/组件 | 危害 | 危险情况 | 伤害 | 严重程度 | 原因 | 概率 | 初始风险等级 | 现有控制 | 控制后严重程度 | 控制后概率 | 残余风险等级 | 备注 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| R-001 | 血压测量 | 传感器失效 | 测量不准确 | 错误诊断 | 3 | 传感器老化 | C | 中 | 定期校准 | 3 | D | 低 | |
| R-002 | 电源 | 电击 | 漏电 | 电击伤害 | 4 | 绝缘失效 | D | 中 | 接地+漏电保护 | 4 | E | 低 | |
| R-003 | 软件 | 剂量计算错误 | 过量给药 | 药物中毒 | 5 | 软件缺陷 | C | 极高 | 双重计算验证 | 5 | E | 中 | 需要额外控制 |
| R-004 | 用户界面 | 误操作 | 错误设置 | 治疗延误 | 3 | 界面不清晰 | B | 高 | 防呆设计+确认 | 3 | D | 低 | |
| R-005 | 报警 | 报警失效 | 异常未检测 | 患者伤害 | 4 | 软件故障 | C | 高 | 看门狗+自检 | 4 | D | 中 |
填写说明¶
风险ID: 唯一标识符,格式R-XXX
功能/组件: 相关的功能或组件名称
危害: 潜在的危害源
危险情况: 人员暴露于危害的情况
伤害: 可能造成的伤害
严重程度: 1-5级,参考风险管理计划
原因: 导致危害的根本原因
概率: A-E级,参考风险管理计划
初始风险等级: 控制前的风险等级(低/中/高/极高)
现有控制: 已有的风险控制措施
控制后严重程度: 实施控制措施后的严重程度
控制后概率: 实施控制措施后的概率
残余风险等级: 控制后的风险等级
备注: 其他相关信息
模板3: 风险评估报告¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-003 |
| 产品名称 | [产品名称] |
| 版本 | 1.0 |
| 评估日期 | YYYY-MM-DD |
| 评估人 | [姓名] |
1. 评估概述¶
1.1 评估目的
本报告旨在评估[产品名称]的风险可接受性,判定是否满足风险可接受性准则。
1.2 评估范围
- 评估对象:[产品名称及型号]
- 评估阶段:[设计/验证/上市前]
- 评估依据:风险管理计划RMP-XXX-001
1.3 评估方法
- 与风险可接受性准则对比
- 风险/收益分析
- 参考行业标准和最新技术水平
2. 风险统计¶
2.1 风险数量统计
| 风险等级 | 初始风险数量 | 残余风险数量 |
|---|---|---|
| 极高 | 5 | 0 |
| 高 | 12 | 2 |
| 中 | 25 | 15 |
| 低 | 18 | 33 |
| 总计 | 60 | 50 |
2.2 风险分布
按严重程度分布: - 灾难性(5): 3个 - 危急(4): 8个 - 严重(3): 20个 - 轻微(2): 15个 - 可忽略(1): 4个
按功能模块分布: - 测量功能: 15个 - 控制功能: 12个 - 报警功能: 8个 - 用户界面: 10个 - 电源和安全: 5个
3. 不可接受风险处理¶
3.1 高风险清单
| 风险ID | 描述 | 残余风险等级 | 处理措施 | 状态 |
|---|---|---|---|---|
| R-015 | 软件故障导致错误剂量 | 高 | 增加硬件互锁 | 已实施 |
| R-028 | 电池失效无警告 | 高 | 增加电池监控和提前警告 | 已实施 |
3.2 处理结果
所有高风险已通过额外控制措施降低到可接受水平。
4. 残余风险评估¶
4.1 单个残余风险评估
所有残余风险已与风险可接受性准则对比: - 极高风险: 0个 ✓ - 高风险: 2个,已有额外控制措施 ✓ - 中风险: 15个,符合ALARP原则 ✓ - 低风险: 33个,可接受 ✓
4.2 整体残余风险评估
医疗收益: - [产品名称]用于[医疗用途] - 提供[具体收益,如准确诊断、有效治疗] - 改善患者预后和生活质量
整体残余风险: - 所有单个残余风险均可接受 - 风险之间无显著相互作用 - 整体残余风险水平低于同类产品
风险/收益分析: - 医疗收益显著且确定 - 残余风险较小且可控 - 无更安全的替代方案 - 结论: 医疗收益大于残余风险
5. 风险可接受性判定¶
5.1 判定依据
- 符合风险管理计划中的可接受性准则
- 符合相关法规和标准要求
- 参考了同类产品的风险水平
- 考虑了最新技术水平
5.2 判定结论
✓ 所有单个残余风险可接受 ✓ 整体残余风险可接受 ✓ 医疗收益大于残余风险 ✓ 符合法规要求
总体结论: [产品名称]的风险可接受,可以进入下一阶段。
6. 建议和后续行动¶
6.1 建议
- 持续监控高风险项目(R-015, R-028)
- 在生产后收集使用数据,验证风险估计
- 定期评审风险管理文件
6.2 后续行动
| 行动 | 负责人 | 计划完成日期 |
|---|---|---|
| 验证额外控制措施 | [姓名] | YYYY-MM-DD |
| 编制风险管理报告 | [姓名] | YYYY-MM-DD |
| 建立生产后监控 | [姓名] | YYYY-MM-DD |
7. 审批¶
| 角色 | 姓名 | 签名 | 日期 |
|---|---|---|---|
| 评估人 | [姓名] | YYYY-MM-DD | |
| 审核人 | [姓名] | YYYY-MM-DD | |
| 批准人 | [姓名] | YYYY-MM-DD |
模板4: 风险控制措施表¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-004 |
| 产品名称 | [产品名称] |
| 版本 | 1.0 |
| 编制日期 | YYYY-MM-DD |
风险控制措施表¶
| 风险ID | 危害描述 | 初始风险等级 | 控制措施类型 | 控制措施描述 | 实施方式 | 验证方法 | 验证结果 | 残余风险等级 | 新风险 | 状态 |
|---|---|---|---|---|---|---|---|---|---|---|
| R-001 | 传感器失效 | 中 | 保护措施 | 定期校准程序 | 软件提醒+校准工具 | 校准测试 | 通过 | 低 | 无 | 已验证 |
| R-002 | 电击危害 | 中 | 本质安全 | 使用低电压(24V) | 硬件设计 | 电气安全测试 | 通过 | 低 | 无 | 已验证 |
| R-003 | 剂量计算错误 | 极高 | 保护措施 | 双重计算验证 | 软件算法 | 单元测试+集成测试 | 通过 | 中 | 增加复杂性 | 已验证 |
| R-004 | 误操作 | 高 | 本质安全 | 防呆设计 | 界面设计+物理限制 | 可用性测试 | 通过 | 低 | 无 | 已验证 |
| R-005 | 报警失效 | 高 | 保护措施 | 看门狗定时器 | 软件+硬件 | 失效测试 | 通过 | 中 | 无 | 已验证 |
填写说明¶
控制措施类型: - 本质安全: 通过设计消除或降低危害 - 保护措施: 增加保护装置 - 使用信息: 警告、说明、培训
实施方式: 具体的实施方法(硬件/软件/文档)
验证方法: 如何验证控制措施有效(测试/分析/检查)
验证结果: 通过/失败/待验证
新风险: 控制措施是否引入新风险
状态: 已验证/待验证/已关闭
模板5: 风险管理报告¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-006 |
| 产品名称 | [产品名称] |
| 版本 | 1.0 |
| 报告日期 | YYYY-MM-DD |
| 编制人 | [姓名] |
1. 执行摘要¶
本报告总结了[产品名称]的风险管理活动,涵盖从概念设计到上市前的全过程。
主要结论: - 识别了50个潜在风险 - 实施了45项风险控制措施 - 所有残余风险均可接受 - 整体残余风险可接受 - 医疗收益大于残余风险 - 产品符合ISO 14971要求
2. 风险管理计划执行情况¶
2.1 计划符合性
| 计划要求 | 执行情况 | 符合性 |
|---|---|---|
| 风险管理团队组建 | 已组建跨职能团队 | ✓ |
| 风险可接受性准则 | 已建立并应用 | ✓ |
| 危害识别 | 使用多种方法识别 | ✓ |
| 风险分析 | 完成所有风险分析 | ✓ |
| 风险评估 | 完成可接受性判定 | ✓ |
| 风险控制 | 实施并验证控制措施 | ✓ |
| 残余风险评估 | 完成评估 | ✓ |
| 文档管理 | 所有文件受控 | ✓ |
2.2 偏差说明
[如有偏差,说明原因和处理措施]
3. 风险管理活动总结¶
3.1 危害识别
使用的方法: - 头脑风暴会议(3次) - FMEA分析 - 检查清单(基于IEC 60601-1) - 历史数据分析 - 类似产品经验
识别的危害类型: - 能量危害: 15个 - 生物和化学危害: 8个 - 操作危害: 12个 - 功能危害: 10个 - 信息危害: 5个
3.2 风险分析
- 总风险数: 50个
- 初始风险分布:
- 极高: 5个
- 高: 12个
- 中: 25个
- 低: 8个
3.3 风险控制
实施的控制措施: - 本质安全设计: 20项 - 保护措施: 18项 - 使用信息: 7项
控制措施验证: - 测试验证: 30项 - 分析验证: 10项 - 检查验证: 5项
3.4 残余风险
- 残余风险数: 50个
- 残余风险分布:
- 极高: 0个
- 高: 0个
- 中: 15个
- 低: 35个
4. 风险可接受性¶
4.1 单个残余风险
所有单个残余风险均符合风险可接受性准则: - 无极高或高风险 - 中等风险符合ALARP原则 - 低风险可接受
4.2 整体残余风险
整体残余风险评估结论: - 所有单个残余风险可接受 - 风险之间无显著相互作用 - 整体风险水平低于同类产品 - 符合法规和标准要求
4.3 风险/收益分析
医疗收益: - [描述产品的医疗收益] - [量化收益,如准确性提高、治疗效果改善]
残余风险: - [描述主要残余风险] - [说明风险的可控性]
结论: 医疗收益显著大于残余风险,产品风险可接受。
5. 生产和生产后信息计划¶
5.1 信息收集
计划收集的信息: - 客户投诉和反馈 - 不良事件报告 - 维修和服务记录 - 监管机构信息 - 文献和行业信息
5.2 评审计划
- 定期评审: 每季度
- 重大事件: 立即评审
- 产品变更: 变更前评审
5.3 评审流程
- 收集生产后信息
- 分析信息,识别新风险
- 更新风险分析
- 必要时采取纠正措施
- 更新风险管理文件
6. 结论和建议¶
6.1 结论
[产品名称]的风险管理活动已按计划完成: - 风险识别充分 - 风险分析全面 - 风险控制有效 - 残余风险可接受 - 符合ISO 14971要求
产品可以进入[下一阶段/上市]。
6.2 建议
- 在生产后持续监控风险
- 定期评审风险管理文件
- 关注行业新标准和最佳实践
- 持续改进风险管理流程
7. 审批¶
| 角色 | 姓名 | 签名 | 日期 |
|---|---|---|---|
| 编制人 | [姓名] | YYYY-MM-DD | |
| 审核人 | [姓名] | YYYY-MM-DD | |
| 批准人 | [姓名] | YYYY-MM-DD |
模板6: 生产后信息评审记录¶
文件信息¶
| 项目 | 内容 |
|---|---|
| 文件编号 | RMP-[产品代码]-007 |
| 产品名称 | [产品名称] |
| 评审期间 | YYYY-MM-DD 至 YYYY-MM-DD |
| 评审日期 | YYYY-MM-DD |
| 评审人 | [姓名] |
1. 信息来源¶
1.1 客户投诉
| 投诉编号 | 日期 | 描述 | 严重程度 | 处理状态 |
|---|---|---|---|---|
| C-001 | YYYY-MM-DD | 报警声音太小 | 轻微 | 已处理 |
| C-002 | YYYY-MM-DD | 电池续航不足 | 中等 | 调查中 |
1.2 不良事件
| 事件编号 | 日期 | 描述 | 伤害 | 根本原因 |
|---|---|---|---|---|
| AE-001 | YYYY-MM-DD | 测量误差导致错误诊断 | 轻微 | 传感器漂移 |
1.3 维修记录
| 维修编号 | 日期 | 故障描述 | 故障原因 | 频率 |
|---|---|---|---|---|
| S-001 | YYYY-MM-DD | 显示屏故障 | 连接器松动 | 罕见 |
1.4 其他信息
- 监管机构警告: 无
- 同类产品召回: 1起(竞争对手产品)
- 相关文献: 2篇
- 行业标准更新: IEC 60601-1修订
2. 风险分析¶
2.1 新识别的危害
| 危害ID | 描述 | 来源 | 严重程度 | 概率 | 风险等级 |
|---|---|---|---|---|---|
| H-051 | 电池突然失效 | 客户投诉 | 3 | C | 中 |
| H-052 | 传感器长期漂移 | 不良事件 | 3 | D | 低 |
2.2 现有风险的更新
| 风险ID | 原估计 | 实际数据 | 更新后估计 | 变化 |
|---|---|---|---|---|
| R-015 | 概率D | 未发生 | 概率E | 降低 |
| R-028 | 概率C | 发生2次 | 概率B | 升高 |
3. 风险评估¶
3.1 新风险评估
| 危害ID | 可接受性 | 需要行动 |
|---|---|---|
| H-051 | 需要控制 | 是 |
| H-052 | 可接受 | 否,持续监控 |
3.2 更新风险评估
| 风险ID | 原评估 | 更新后评估 | 需要行动 |
|---|---|---|---|
| R-015 | 可接受 | 可接受 | 否 |
| R-028 | 可接受 | 需要控制 | 是 |
4. 纠正和预防措施(CAPA)¶
| CAPA编号 | 问题描述 | 根本原因 | 纠正措施 | 预防措施 | 负责人 | 完成日期 | 状态 |
|---|---|---|---|---|---|---|---|
| CAPA-001 | 电池突然失效 | 电池监控不足 | 更换受影响批次电池 | 改进电池监控算法 | [姓名] | YYYY-MM-DD | 进行中 |
| CAPA-002 | R-028风险升高 | 使用频率高于预期 | 增加警告频率 | 更新使用说明 | [姓名] | YYYY-MM-DD | 计划中 |
5. 风险管理文件更新¶
5.1 需要更新的文件
| 文件名称 | 更新内容 | 负责人 | 计划完成日期 |
|---|---|---|---|
| 风险分析表 | 增加H-051, H-052 | [姓名] | YYYY-MM-DD |
| 风险分析表 | 更新R-028概率 | [姓名] | YYYY-MM-DD |
| 风险控制措施表 | 增加H-051控制措施 | [姓名] | YYYY-MM-DD |
| 使用说明书 | 增加电池维护说明 | [姓名] | YYYY-MM-DD |
5.2 文件更新状态
- 待更新: 4个文件
- 更新中: 0个文件
- 已完成: 0个文件
6. 整体残余风险评估¶
6.1 整体风险状态
- 新识别风险: 2个
- 风险升高: 1个
- 风险降低: 1个
- 整体风险趋势: 稳定
6.2 风险可接受性
- 所有单个残余风险: 可接受(实施CAPA后)
- 整体残余风险: 可接受
- 医疗收益 vs 风险: 收益仍大于风险
7. 结论和建议¶
7.1 结论
- 识别了2个新风险,1个需要控制
- 1个现有风险升高,需要额外控制
- 已制定CAPA,预计[日期]完成
- 实施CAPA后,整体风险仍可接受
- 产品可以继续销售
7.2 建议
- 加快CAPA实施
- 增加电池相关监控
- 下次评审重点关注电池和传感器
- 考虑主动通知用户电池维护要求
7.3 下次评审
- 计划日期: YYYY-MM-DD(3个月后)
- 重点关注: 电池性能、传感器漂移、CAPA有效性
8. 审批¶
| 角色 | 姓名 | 签名 | 日期 |
|---|---|---|---|
| 评审人 | [姓名] | YYYY-MM-DD | |
| 审核人 | [姓名] | YYYY-MM-DD | |
| 批准人 | [姓名] | YYYY-MM-DD |
最佳实践¶
文档编写建议
- 完整性: 确保所有必需信息都已记录
- 准确性: 信息应准确、客观、可验证
- 可追溯性: 建立风险、控制措施、验证之间的追溯
- 及时性: 及时更新文档,反映最新状态
- 一致性: 不同文档之间信息应一致
- 清晰性: 使用清晰、简洁的语言
- 版本控制: 维护文档版本历史
- 审批流程: 所有文档应经过适当审批
常见问题¶
问题1: 风险管理文件应该多详细?
答案
文件详细程度应根据产品风险等级和复杂性确定:
高风险产品(Class III): - 需要非常详细的文档 - 每个风险都应有充分的分析和证据 - 所有决策都应有明确的依据
中等风险产品(Class II): - 需要适度详细的文档 - 重要风险应详细分析 - 关键决策应有依据
低风险产品(Class I): - 可以使用简化的文档 - 但仍需覆盖所有必需内容
通用原则: - 足够详细以支持决策 - 足够清晰以便审核 - 足够完整以满足法规要求 - 避免过度文档化
问题2: 如何确保风险管理文件的可追溯性?
答案
建立追溯矩阵: - 风险 → 需求 - 风险 → 设计 - 风险 → 控制措施 - 控制措施 → 验证活动 - 验证活动 → 测试用例
使用唯一标识符: - 每个风险有唯一ID(如R-001) - 每个控制措施有唯一ID(如CM-001) - 在所有文档中使用相同ID
交叉引用: - 在文档中明确引用相关文档 - 使用文档编号和版本号
工具支持: - 使用风险管理软件 - 或使用电子表格建立链接
定期审查: - 检查追溯关系的完整性 - 确保没有遗漏或断链
问题3: 风险管理文件应该多久更新一次?
答案
触发更新的情况:
1. 产品变更: - 设计变更 - 制造工艺变更 - 供应商变更 - 材料变更
2. 新信息: - 不良事件报告 - 客户投诉 - 维修数据 - 监管机构警告
3. 定期评审: - 至少每年一次 - 或按风险管理计划规定
4. 法规变化: - 新标准发布 - 法规要求更新
更新流程: 1. 识别需要更新的内容 2. 进行风险分析 3. 更新相关文档 4. 审批更新 5. 发布新版本 6. 归档旧版本
问题4: 如何处理风险管理文件的版本控制?
答案
版本编号规则: - 主版本.次版本(如1.0, 1.1, 2.0) - 主版本: 重大变更 - 次版本: 小修改
版本历史记录: - 记录每个版本的变更内容 - 记录变更原因 - 记录变更日期和人员
文档控制: - 只有最新版本是有效的 - 旧版本应标记为"已作废" - 保留旧版本用于追溯
变更管理: - 所有变更应经过审批 - 重大变更需要管理层批准 - 记录变更的影响评估
分发控制: - 确保相关人员使用最新版本 - 收回或作废旧版本 - 使用文档管理系统
相关资源¶
参考文献¶
- ISO 14971:2019 - Medical devices - Application of risk management to medical devices
- IEC/TR 80002-1:2009 - Medical device software - Part 1: Guidance on the application of ISO 14971 to medical device software
- FDA Guidance: "Applying Human Factors and Usability Engineering to Medical Devices"
- AAMI TIR45:2012 - Guidance on the use of AGILE practices in the development of medical device software
- ISO 13485:2016 - Medical devices - Quality management systems
💬 讨论区
欢迎在这里分享您的想法、提出问题或参与讨论。需要 GitHub 账号登录。