ISO 14971:2007
(Main)Medical devices - Application of risk management to medical devices
Medical devices - Application of risk management to medical devices
ISO 14971:2007 specifies a process for a manufacturer to identify the hazards associated with medical devices, including in vitro diagnostic (IVD) medical devices, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls.
The requirements of ISO 14971:2007 are applicable to all stages of the life-cycle of a medical device.
Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 14971
Second edition
2007-03-01
Corrected version
2007-10-01
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
©
ISO 2007
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unl ikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2007
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2007 – All rights reserved
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Terms and definitions. 1
3 General requirements for risk management . 5
3.1 Risk management process . 5
3.2 Management responsibilities . 7
3.3 Qualification of personnel . 7
3.4 Risk management plan. 7
3.5 Risk management file. 8
4 Risk analysis . 8
4.1 Risk analysis process . 8
4.2 Intended use and identification of characteristics related to the safety of the medical
device. 9
4.3 Identification of hazards . 9
4.4 Estimation of the risk(s) for each hazardous situation. 9
5 Risk evaluation. 10
6 Risk control . 11
6.1 Risk reduction . 11
6.2 Risk control option analysis. 11
6.3 Implementation of risk control measure(s). 11
6.4 Residual risk evaluation. 12
6.5 Risk/benefit analysis . 12
6.6 Risks arising from risk control measures.12
6.7 Completeness of risk control . 12
7 Evaluation of overall residual risk acceptability . 13
8 Risk management report. 13
9 Production and post-production information. 13
Annex A (informative) Rationale for requirements . 15
Annex B (informative) Overview of the risk management process for medical devices . 23
Annex C (informative) Questions that can be used to identify medical device characteristics that
could impact on safety. 25
Annex D (informative) Risk concepts applied to medical devices. 32
Annex E (informative) Examples of hazards, foreseeable sequences of events and hazardous
situations . 49
Annex F (informative) Risk management plan . 54
Annex G (informative) Information on risk management techniques. 56
Annex H (informative) Guidance on risk management for in vitro diagnostic medical devices. 60
Annex I (informative) Guidance on risk analysis process for biological hazards. 76
Annex J (informative) Information for safety and information about residual risk . 78
Bibliography . 80
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
International Standard ISO 14971 was prepared by ISO/TC 210, Quality management and corresponding
general aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of electrical
equipment used in medical practice. Annex H, “Guidance on risk management for in vitro diagnostic medical
devices”, was prepared by ISO/TC 212, Clinical laboratory testing and in vitro diagnostic test systems.
This second edition cancels and replaces the first edition (ISO 14971:2000) as well as the amendment
ISO 14971:2000/Amd.1:2003.
For purposes of future IEC maintenance, Subcommittee 62A has decided that the contents of this publication will
1)
remain unchanged until the maintenance result date indicated on the IEC web site under http://webstore.iec.ch
in the data related to the specific publication. At this date, the publication will be
⎯ reconfirmed,
⎯ withdrawn,
⎯ replaced by a revised edition or
⎯ amended.
This corrected version of ISO 14971:2007 incorporates the following correction:
⎯ a corrected version of Figure 1 on page 6.
1) IEC National Committees are requested to note that for this publication the maintenance result date is 2014.
iv © ISO 2007 – All rights reserved
Introduction
The requirements contained in this International Standard provide manufacturers with a framework within
which experience, insight and judgment are applied systematically to manage the risks associated with the
use of medical devices.
This International Standard was developed specifically for medical device/system manufacturers using
established principles of risk management. For other manufacturers, e.g., in other healthcare industries, this
International Standard could be used as informative guidance in developing and maintaining a risk
management system and process.
This International Standard deals with processes for managing risks, primarily to the patient, but also to the
operator, other persons, other equipment and the environment.
As a general concept, activities in which an individual, organization or government is involved can expose
those or other stakeholders to hazards which can cause loss of or damage to something they value. Risk
management is a complex subject because each stakeholder places a different value on the probability of
harm occurring and its severity.
It is accepted that the concept of risk has two components:
a) the probability of occurrence of harm;
b) the consequences of that harm, that is, how severe it might be.
The concepts of risk management are particularly important in relation to medical devices because of the
variety of stakeholders including medical practitioners, the organizations providing health care, governments,
industry, patients and members of the public.
All stakeholders need to understand that the use of a medical device entails some degree of risk. The
acceptability of a risk to a stakeholder is influenced by the components listed above and by the stakeholder’s
perception of the risk. Each stakeholder’s perception of the risk can vary greatly depending upon their cultural
background, the socio-economic and educational background of the society concerned, the actual and
perceived state of health of the patient, and many other factors. The way a risk is perceived also takes into
account, for example, whether exposure to the hazard seems to be involuntary, avoidable, from a man-made
source, due to negligence, arising from a poorly understood cause, or directed at a vulnerable group within
society. The decision to use a medical device in the context of a particular clinical procedure requires the
residual risks to be balanced against the anticipated benefits of the procedure. Such judgments should take
into account the intended use, performance and risks associated with the medical device, as well as the risks
and benefits associated with the clinical procedure or the circumstances of use. Some of these judgments can
be made only by a qualified medical practitioner with knowledge of the state of health of an individual patient
or the patient’s own opinion.
As one of the stakeholders, the manufacturer makes judgments relating to safety of a medical device,
including the acceptability of risks, taking into account the generally accepted state of the art, in order to
determine the suitability of a medical device to be placed on the market for its intended use. This International
Standard specifies a process through which the manufacturer of a medical device can identify hazards
associated with a medical device, estimate and evaluate the risks associated with these hazards, control
these risks, and monitor the effectiveness of that control.
For any particular medical device, other International Standards could require the application of specific
methods for managing risk.
INTERNATIONAL STANDARD ISO 14971:2007(E)
Medical devices — Application of risk management to medical
devices
1 Scope
This International Standard specifies a process for a manufacturer to identify the hazards associated with
medical devices, including in vitro diagnostic (IVD) medical devices, to estimate and evaluate the associated
risks, to control these risks, and to monitor the effectiveness of the controls.
The requirements of this International Standard are applicable to all stages of the life-cycle of a medical
device.
This International Standard does not apply to clinical decision making.
This International Standard does not specify acceptable risk levels.
This International Standard does not require that the manufacturer have a quality management system in
place. However, risk management can be an integral part of a quality management system.
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply:
2.1
accompanying document
document accompanying a medical device and containing information for those accountable for the
installation, use and maintenance of the medical device, the operator or the user, particularly regarding safety
NOTE Adapted from IEC 60601-1:2005, definition 3.4.
2.2
harm
physical injury or damage to the health of people, or damage to property or the environment
[ISO/IEC Guide 51:1999, definition 3.3]
2.3
hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
2.4
hazardous situation
circumstance in which people, property, or the environment are exposed to one or more hazard(s)
[ISO/IEC Guide 51:1999, definition 3.6]
NOTE See Annex E for an explanation of the relationship between “hazard” and “hazardous situation”.
2.5
intended use
intended purpose
use for which a product, process or service is intended according to the specifications, instructions and
information provided by the manufacturer
2.6
in vitro diagnostic medical device
IVD medical device
medical device intended by the manufacturer for the examination of specimens derived from the human body
to provide information for diagnostic, monitoring or compatibility purposes
EXAMPLES Reagents, calibrators, specimen collection and storage devices, control materials and related instruments,
apparatus or articles.
NOTE 1 Can be used alone or in combination with accessories or other medical devices.
NOTE 2 Adapted from ISO 18113-1:—, definition 3.29.
2.7
life-cycle
all phases in the life of a medical device, from the initial conception to final decommissioning and disposal
2.8
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging, or labelling of a medical
device, assembling a system, or adapting a medical device before it is placed on the market or put into service,
regardless of whether these operations are carried out by that person or on that person's behalf by a third
party
NOTE 1 Attention is drawn to the fact that the provisions of national or regional regulations can apply to the definition of
manufacturer.
NOTE 2 For a definition of labelling, see ISO 13485:2003, definition 3.6.
2.9
medical device
any instrument, apparatus, implement, machine, appliance, implant, in vitro reagent or calibrator, software,
material or other similar or related article, intended by the manufacturer to be used, alone or in combination,
for human beings for one or more of the specific purpose(s) of
⎯ diagnosis, prevention, monitoring, treatment or alleviation of disease,
⎯ diagnosis, monitoring, treatment, alleviation of or compensation for an injury,
⎯ investigation, replacement, modification, or support of the anatomy or of a physiological process,
⎯ supporting or sustaining life,
⎯ control of conception,
⎯ disinfection of medical devices,
⎯ providing information for medical purposes by means of in vitro examination of specimens derived from
the human body,
and which does not achieve its primary intended action in or on the human body by pharmacological,
immunological or metabolic means, but which may be assisted in its function by such means
NOTE 1 This definition has been developed by the Global Harmonization Task Force (GHTF). See bibliographic
reference [38].
[ISO 13485:2003, definition 3.7]
2 © ISO 2007 – All rights reserved
NOTE 2 Products, which could be considered to be medical devices in some jurisdictions but for which there is not yet
a harmonized approach, are:
⎯ aids for disabled/handicapped people,
⎯ devices for the treatment/diagnosis of diseases and injuries in animals,
⎯ accessories for medical devices (see Note 3),
⎯ disinfection substances,
⎯ devices incorporating animal and human tissues which can meet the requirements of the above definition but are
subject to different controls.
NOTE 3 Accessories intended specifically by manufacturers to be used together with a “parent” medical device to
enable that medical device to achieve its intended purpose, should be subject to this International Standard.
2.10
objective evidence
data supporting the existence or verity of something
NOTE Objective evidence can be obtained through observation, measurement, testing or other means.
[ISO 9000:2005, definition 3.8.1]
2.11
post-production
part of the life-cycle of the product after the design has been completed and the medical device has been
manufactured
EXAMPLES transportation, storage, installation, product use, maintenance, repair, product changes,
decommissioning and disposal.
2.12
procedure
specified way to carry out an activity or a process
[ISO 9000:2005, definition 3.4.5]
2.13
process
set of interrelated or interacting activities which transforms inputs into outputs
[ISO 9000:2005, definition 3.4.1]
2.14
record
document stating results achieved or providing evidence of activities performed
[ISO 9000:2005, definition 3.7.6]
2.15
residual risk
risk remaining after risk control measures have been taken
NOTE 1 Adapted from ISO/IEC Guide 51:1999, definition 3.9.
NOTE 2 ISO/IEC Guide 51:1999, definition 3.9 uses the term “protective measures” rather than “risk control
measures.” However, in the context of this International Standard, “protective measures” are only one option for controlling
risk as described in 6.2.
2.16
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
2.17
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
NOTE Risk analysis includes examination of different sequences of events that can produce hazardous situations
and harm. See Annex E.
2.18
risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
2.19
risk control
process in which decisions are made and measures implemented by which risks are reduced to, or
maintained within, specified levels
2.20
risk estimation
process used to assign values to the probability of occurrence of harm and the severity of that harm
2.21
risk evaluation
process of comparing the estimated risk against given risk criteria to determine the acceptability of the risk
2.22
risk management
systematic application of management policies, procedures and practices to the tasks of analysing, evaluating,
controlling and monitoring risk
2.23
risk management file
set of records and other documents that are produced by risk management
2.24
safety
freedom from unacceptable risk
[ISO/IEC Guide 51:1999, definition 3.1]
2.25
severity
measure of the possible consequences of a hazard
2.26
top management
person or group of people who direct(s) and control(s) a manufacturer at the highest level
NOTE Adapted from ISO 9000:2005, definition 3.2.7.
4 © ISO 2007 – All rights reserved
2.27
use error
act or omission of an act that results in a different medical device response than intended by the manufacturer
or expected by the user
NOTE 1 Use error includes slips, lapses and mistakes.
NOTE 2 See also IEC 62366:—, Annexes B and D.1.3.
NOTE 3 An unexpected physiological response of the patient is not by itself considered use error.
2)
[IEC 62366:— , definition 2.12]
2.28
verification
confirmation, through the provision of objective evidence, that specified requirements have been fulfilled
NOTE 1 The term “verified” is used to designate the corresponding status.
NOTE 2 Confirmation can comprise activities such as:
⎯ performing alternative calculations;
⎯ comparing a new design specification with a similar proven design specification;
⎯ undertaking tests and demonstrations;
⎯ reviewing documents prior to issue.
[ISO 9000:2005, definition 3.8.4]
3 General requirements for risk management
3.1 Risk management process
The manufacturer shall establish, document and maintain throughout the life-cycle an ongoing process for
identifying hazards associated with a medical device, estimating and evaluating the associated risks,
controlling these risks, and monitoring the effectiveness of the controls. This process shall include the
following elements:
⎯ risk analysis;
⎯ risk evaluation;
⎯ risk control;
⎯ production and post-production information.
Where a documented product realization process exists, such as that described in Clause 7 of
[8]
ISO 13485:2003 , it shall incorporate the appropriate parts of the risk management process.
NOTE 1 A documented quality management system process can be used to deal with safety in a systematic manner,
in particular to enable the early identification of hazards and hazardous situations in complex medical devices and
systems.
2) To be published.
NOTE 2 A schematic representation of the risk management process is shown in Figure 1. Depending on the specific
life-cycle phase, individual elements of risk management can have varying emphasis. Also, risk management activities can
be performed iteratively or in multiple steps as appropriate to the medical device. Annex B contains a more detailed
overview of the steps in the risk management process.
Compliance is checked by inspection of appropriate documents.
Figure 1 — A schematic representation of the risk management process
6 © ISO 2007 – All rights reserved
3.2 Management responsibilities
Top management shall provide evidence of its commitment to the risk management process by:
⎯ ensuring the provision of adequate resources
and
⎯ ensuring the assignment of qualified personnel (see 3.3) for risk management.
Top management shall:
⎯ define and document the policy for determining criteria for risk acceptability; this policy shall ensure that
criteria are based upon applicable national or regional regulations and relevant International Standards,
and take into account available information such as the generally accepted state of the art and known
stakeholder concerns;
⎯ review the suitability of the risk management process at planned intervals to ensure continuing
effectiveness of the risk management process and document any decisions and actions taken; if the
manufacturer has a quality management system in place, this review may be part of the quality
management system review.
NOTE The documents can be incorporated within the documents produced by the manufacturer’s quality
management system and these documents can be referenced in the risk management file.
Compliance is checked by inspection of the appropriate documents.
3.3 Qualification of personnel
Persons performing risk management tasks shall have the knowledge and experience appropriate to the tasks
assigned to them. These shall include, where appropriate, knowledge and experience of the particular medical
device (or similar medical devices) and its use, the technologies involved or risk management techniques.
Appropriate qualification records shall be maintained.
NOTE Risk management tasks can be performed by representatives of several functions, each contributing their
specialist knowledge.
Compliance is checked by inspection of the appropriate records.
3.4 Risk management plan
Risk management activities shall be planned. Therefore, for the particular medical device being considered,
the manufacturer shall establish and document a risk management plan in accordance with the risk
management process. The risk management plan shall be part of the risk management file.
This plan shall include at least the following:
a) the scope of the planned risk management activities, identifying and describing the medical device and
the life-cycle phases for which each element of the plan is applicable;
b) assignment of responsibilities and authorities;
c) requirements for review of risk management activities;
d) criteria for risk acceptability, based on the manufacturer’s policy for determining acceptable risk, including
criteria for accepting risks when the probability of occurrence of harm cannot be estimated;
e) verification activities;
f) activities related to collection and review of relevant production and post-production information.
NOTE 1 Refer to Annex F for guidance on developing a risk management plan.
NOTE 2 Not all parts of the plan need to be created at the same time. The plan or parts of it can be developed over
time.
NOTE 3 The criteria for risk acceptability are essential for the ultimate effectiveness of the risk management process.
For each risk management plan the manufacturer should choose appropriate risk acceptability criteria.
Options could include, among others:
⎯ indicating in a matrix, such as Figures D.4 and D.5, which combinations of probability of harm and severity of harm
are acceptable or unacceptable;
⎯ further subdividing the matrix (e.g., negligible, acceptable with risk minimization) and requiring that risks first be made
as low as reasonably practicable before determining that they are acceptable (see D.8).
Whichever option is chosen, it should be determined according to the manufacturer’s policy for determining criteria for risk
acceptability and thus be based upon applicable national or regional regulations and relevant International Standards, and
take into account available information such as the generally accepted state of the art and known stakeholder concerns
(see 3.2). Refer to D.4 for guidance on establishing such criteria.
If the plan changes during the life-cycle of the medical device, a record of the changes shall be maintained in
the risk management file.
Compliance is checked by inspection of the risk management file.
3.5 Risk management file
For the particular medical device being considered, the manufacturer shall establish and maintain a risk
management file. In addition to the requirements of other clauses of this International Standard, the risk
management file shall provide traceability for each identified hazard to:
⎯ the risk analysis;
⎯ the risk evaluation;
⎯ the implementation and verification of the risk control measures;
⎯ the assessment of the acceptability of any residual risk(s).
NOTE 1 The records and other documents that make up the risk management file can form part of other documents
and files required, for example, by a manufacturer’s quality management system. The risk management file need not
physically contain all the records and other documents; however, it should contain at least references or pointers to all
required documentation. The manufacturer should be able to assemble the information referenced in the risk management
file in a timely fashion.
NOTE 2 The risk management file can be in any form or type of medium.
4 Risk analysis
4.1 Risk analysis process
Risk analysis shall be performed for the particular medical device as described in 4.2 to 4.4. The
implementation of the planned risk analysis activities and the results of the risk analysis shall be recorded in
the risk management file.
8 © ISO 2007 – All rights reserved
NOTE 1 If a risk analysis, or other relevant information, is available for a similar medical device, that analysis or
information can be used as a starting point for the new analysis. The degree of relevance depends on the differences
between the devices and whether these introduce new hazards or significant differences in outputs, characteristics,
performance or results. The extent of use of an existing analysis is also based on a systematic evaluation of the effects
the changes have on the development of hazardous situations.
NOTE 2 Some risk analysis techniques are described in Annex G.
NOTE 3 Additional guidance on risk analysis techniques for in vitro diagnostic medical devices is given in Annex H.
NOTE 4 Additional guidance on risk analysis techniques for toxicological hazards is given in Annex I.
In addition to the records required in 4.2 to 4.4, the documentation of the conduct and results of the risk
analysis shall include at least the following:
a) a description and identification of the medical device that was analysed;
b) identification of the person(s) and organization who carried out the risk analysis;
c) scope and date of the risk analysis.
NOTE 5 The scope of the risk analysis can be very broad (as for the development of a new device with which a
manufacturer has little or no experience) or the scope can be limited (as for analysing the impact of a change to an
existing device for which much information already exists in the manufacturer’s files).
Compliance is checked by inspection of the risk management file.
4.2 Intended use and identification of characteristics related to the safety of the medical
device
For the particular medical device being considered, the manufacturer shall document the intended use and
reasonably foreseeable misuse. The manufacturer shall identify and document those qualitative and
quantitative characteristics that could affect the safety of the medical device and, where appropriate, their
defined limits. This documentation shall be maintained in the risk management file.
NOTE 1 In this context, misuse is intended to mean incorrect or improper use of the medical device.
NOTE 2 Annex C contains questions such as those relating to use that can serve as a useful guide in identifying
medical device characteristics that could have an impact on safety.
Compliance is checked by inspection of the risk management file.
4.3 Identification of hazards
The manufacturer shall compile documentation on known and foreseeable hazards associated w ith the
medical device in both normal and fault conditions.
This documentation shall be maintained in the risk management file.
NOTE The examples of possible hazards in E.2 and H.2.4 can be used as guidance by the manufacturer to initiate
hazard identification.
Compliance is checked by inspection of the risk management file.
4.4 Estimation of the risk(s) for each hazardous situation
Reasonably foreseeable sequences or combinations of events that can result in a hazardous situation shall be
considered and the resulting hazardous situation(s) shall be recorded.
NOTE 1 To identify hazardous situations not previously recognised, systematic methods covering the specific situation
can be used (see Annex G).
NOTE 2 Examples of hazardous situations are provided in H.2.4.5 and E.4.
NOTE 3 Hazardous situations can arise from slips, lapses and mistakes.
For each identified hazardous situation, the associated risk(s) shall be estimated using available information
or data. For hazardous situations for which the probability of the occurrence of harm cannot be estimated, the
possible consequences shall be listed for use in risk evaluation and risk control. The results of these activities
shall be recorded in the risk management file.
Any system used for qualitative or quantitative categorization of probability of occurrence of harm or severity
of harm shall be recorded in the risk management file.
NOTE 4 Risk estimation incorporates an analysis of the probability of occurrence and the consequences. Depending
on the application, only certain elements of the risk estimation process might need to be considered. For example, in some
instances it will not be necessary to go beyond an initial hazard and consequence analysis. See also D.3.
NOTE 5 Risk estimation can be quantitative or qualitative. Methods of risk estimation, including those resulting from
systematic faults, are described in Annex D. Annex H gives information useful for estimating risks for in vitro diagnostic
medical devices.
NOTE 6 Information or data for estimating risks can be obtained, for example, from:
a) published standards;
b) scientific technical data;
c) field data from similar medical devices already in use, including published reported incidents;
d) usability tests employing typical users;
e) clinical evidence;
f) results of appropriate investigations;
g) expert opinion;
h) external quality assessment schemes.
Compliance is checked by inspection of the risk management file.
5 Risk evaluation
For each identified hazardous situation, the manufacturer shall decide, using the criteria defined in the risk
management plan, if risk reduction is required. If risk reduction is not required, the requirements given in 6.2 to
6.6 do not apply for this hazardous situation (i.e., proceed to 6.7). The results of this risk evaluation shall be
recorded in the risk management file.
NOTE 1 Guidance for deciding on risk acceptability is given in D.4.
NOTE 2 Application of relevant standards, as part of the medical device design criteria, might constitute risk control
activities, thus meeting the requirements given in 6.3 to 6.6.
Compliance is checked by inspection of the risk management file.
10 © ISO 2007 – All rights reserved
6 Risk control
6.1 Risk reduction
When risk reduction is required, risk control activities, as described in 6.2 to 6.7, shall be performed.
6.2 Risk control option analysis
The manufacturer shall identify risk control measure(s) that are appropriate for reducing the risk(s) to an
acceptable level.
The manufacturer shall use one or more of the following risk control options in the priority order listed:
a) inherent safety by design;
b) protective measures in the medical device itself or in the manufacturing process;
c) information for safety.
NOTE 1 If implementing option b) or c), manufacturers can follow a process where reasonably practicable risk control
measures are considered and the option providing the appropriate reduction in risk is chosen before determining whether
the risk is acceptable.
NOTE 2 Risk control measures can reduce the severity of the harm or reduce the probability of occurrence of the harm,
or both.
NOTE 3 Many standards address inherent safety, protective measures, and information for safety for medical devices.
In addition, many other medical device standards have integrated elements of the risk management process
(e.g. electromagnetic compatibility, usability, biocompatibility). Relevant standards should be applied as part of the risk
control option analysis.
NOTE 4 For risks for which the probability of occurrence of harm cannot be estimated, see D.3.2.3.
NOTE 5 Guidance on information for safety is provided in Annex J.
The risk control measures selected shall be recorded in the risk management file.
If, during risk control option analysis, the manufacturer determines that required risk reduction is not
practicable, the manufacturer shall conduct a risk/benefit analysis of the residual risk (proceed to 6.5).
Compliance is checked by inspection of the risk management file.
6.3 Implementation of risk control measure(s)
The manufacturer shall implement the risk control measure(s) selected in 6.2.
Implementation of each risk control measure shall be verified. This verification shall be recorded in the risk
management file.
The effectiveness of the risk control measure(s) shall be verified and the results shall be recorded in the risk
management file.
NOTE The verification of effectiveness can include validation activities.
Compliance is checked by inspection of the risk management file.
6.4 Residual risk evaluation
After the risk control measures are applied, any residual risk shall be evaluated using the criteria defined in
the risk management plan. The results of this evaluation shall be recorded in the risk management file.
If the residual risk is not judged acceptable using these criteria, further risk control measures shall be applied
(see 6.2).
For r esidual risks that are judged acceptable, the manufacturer shall decide which residual risks to disclose
and what information is necessary to include in the accompanying documents in order to disclose those
residual risks.
NOTE Guidance on how residual risk(s) can be disclosed is provided in Annex J.
Compliance is checked by inspection of the risk management file and the accompanying documents.
6.5 Risk/benefit analysis
If the residual risk is not judged acceptable using the criteria established in the risk management plan and
further risk control is not practicable, the manufacturer may gather and review data and literature to determine
if the medical benefits of the intended use outweigh the residual risk. If this evidence does not support the
conclusion that the medical benefits outweigh the residual risk, then the risk remains unacceptable. If the
medical benefits outweigh the residual risk, then proceed to 6.6.
For risks that are demonstrated to be outweighed by the benefits, the manufacturer shall decide which
information for safety is necessary to disclose the residual risk.
The results of this evaluation shall be recorded in the risk management file.
NOTE See also D.6.
Compliance is checked by inspection of the risk management file.
6.6 Risks arising from risk control measures
The effects of the risk control measures shall be reviewed with regard to:
a) the introduction of new hazards or hazardous situations;
b) whether the estimated risks for previously identified hazardous situations are affected by the introduction
of the risk control measures.
Any new or increased risks shall be managed in accordance with 4.4 to 6.5.
The results of this review shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file.
6.7 Completeness of risk control
The manufacturer shall ensure that the risk(s) from all identified hazardous situations have been considered.
The results of this activity shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file.
12 © ISO 2007 – All rights reserved
7 Evaluation of overall residual risk acceptability
After all risk control measures have been implemented and verified, the manufacturer shall decide if the
overall residual risk posed by the medical device is acceptable using the criteria defined in the risk
management plan.
NOTE 1 For guidance on overall residual risk evaluation, see D.7.
If the overall residual risk is not judged acceptable using the criteria established in the risk management plan,
the manufacturer may gather and review data and literature to determine if the medical benefits of the
intended use outweigh the overall residual risk. If this evidence supports the conclusion that the medical
benefits outweigh the overall residual risk, then the overall residual risk can be judged acceptable. Otherwise,
the overall residual risk remains unacceptable.
For an overall residual risk that is judged acceptable, the manufacturer shall decide which information is
necessary to include in the accompanying documents in order to disclose the overall residual risk.
NOTE 2 Guidance on how residual risk(s) can be disclosed is provided in Annex J.
The results of the overall residual risk evaluation shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file and the accompanying documents.
8 Risk management report
Prior to release for commercial distribution of the medical device, the manufacturer shall carry out a review of
the risk management process. This review shall at least ensure that:
⎯ the risk management plan has been appropriately implemented;
⎯ the overall residual risk is acceptable;
⎯ appropriate methods are in place to obtain relevant production and post-production information.
The results of this review shall be recorded as the risk management report and included in the risk
management file.
The responsibility for review should be assigned in the risk management plan to persons having the
appropriate authority [see 3.4 b)].
Compliance is checked by inspection of the risk management file.
9 Production and post-production information
The manufacturer shall establish, document and maintain a system to collect and review information about the
medical device or similar devices in the production and the post-production phases.
When establishing a system to collect and
...
NORME ISO
INTERNATIONALE 14971
Deuxième édition
2007-03-01
Version corrigée
2007-10-01
Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
©
ISO 2007
PDF – Exonération de responsabilité
Le prés ent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
respons abilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du f ichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2007 – Tous droits réservés
Sommaire Page
Avant-propos. v
Introduction . vi
1 Domaine d'application. 1
2 Termes et définitions. 1
3 Exigences générales relatives à la gestion des risques. 5
3.1 Processus de gestion des risques. 5
3.2 Responsabilités de la direction. 7
3.3 Qualification du personnel . 8
3.4 Plan de gestion des risques . 8
3.5 Dossier de gestion des risques. 9
4 Analyse du risque. 9
4.1 Processus d'analyse du risque . 9
4.2 Emploi prévu et identification des caractéristiques relatives à la sécurité du dispositif
médical. 10
4.3 Identification des phénomènes dangereux. 10
4.4 Estimation du ou des risques pour chaque situation dangereuse . 11
5 Évaluation du risque. 11
6 Maîtrise du risque . 12
6.1 Réduction du risque . 12
6.2 Analyse d'option de maîtrise du risque. 12
6.3 Mise en œuvre de la ou des mesures de maîtrise du risque . 12
6.4 Évaluation des risques résiduels. 13
6.5 Analyse du rapport bénéfice/risque. 13
6.6 Risques découlant des mesures de maîtrise du risque . 13
6.7 Maîtrise complète des risques . 14
7 Évaluation de l'acceptabilité du risque résiduel global. 14
8 Rapport de gestion des risques . 14
9 Informations de production et de postproduction . 15
Annexe A (informative) Justification des exigences . 16
Annexe B (informative) Vue générale du processus de gestion des risques des dispositifs
médicaux . 25
Annexe C (informative) Questions pouvant être utilisées pour identifier les caractéristiques
des dispositifs médicaux ayant une influence potentielle sur la sécurité. 27
Annexe D (informative) Concepts de risques appliqués aux dispositifs médicaux. 34
Annexe E (informative) Exemples de phénomènes dangereux, séquences d'événements
prévisibles et situations dangereuses. 53
Annexe F (informative) Plan de gestion des risques. 59
Annexe G (informative) Informations sur les techniques de gestion des risques . 61
Annexe H (informative) Lignes directrices sur la gestion des risques liés aux dispositifs
médicaux de diagnostic in vitro. 65
Annexe I (informative) Lignes directrices relatives au processus d'analyse des phénomènes
dangereux biologiques. 82
Annexe J (informative) Informations relatives à la sécurité et au risque résiduel . 84
Bibliographie . 86
iv © ISO 2007 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/TC 210 et
le sous-comité CEI 62 A ont établi un Groupe de Travail Mixte, JWG 1, Application de la gestion des risques
aux dispositifs médicaux.
L'ISO 14971 a été élaborée par l'ISO/TC 210, Management de la qualité et aspects généraux correspondants
des dispositifs médicaux, et le sous-comité SC 62A, Aspects généraux des équipements électriques utilisés
en pratique médicale. L'Annexe H, «Lignes directrices relatives à l'analyse du risque pour les dispositifs
médicaux de diagnostic in vitro», a été élaborée par l'ISO/TC 212, Laboratoires d'analyses de biologie
médicale et systèmes de diagnostic in vitro.
Cette deuxième édition annule et remplace l'ISO 14971:2000 ainsi que son Amendement
ISO 14971:2000/Amd.1:2003.
Pour les besoins de la CEI, le sous-comité 62A a décidé que le contenu de cette publication resterait
1)
inchangé jusqu'à la date de résultat de maintenance indiquée sur le site web de la CEI à l'adresse
http://webstore.iec.ch dans les données relatives à la publication spécifique. À cette date, la publication sera
⎯ reconduite,
⎯ retirée,
⎯ remplacée par une édition révisée, ou
⎯ amendée.
La présente version corrigée de l'ISO 14971:2007 inclut la correction suivante:
⎯ une version corrigée de la Figure 1 à la page 7.
1) Les Comités nationaux CEI doivent noter que la date de résultat de la maintenance pour la présente publication
est 2014.
Introduction
Les exigences contenues dans la présente Norme internationale fournissent aux fabricants un cadre de travail
dans lequel l'expérience, la perspicacité et le jugement sont systématiquement appliqués pour gérer les
risques liés à l'utilisation de dispositifs médicaux.
La présente Norme internationale a été développée spécifiquement pour les fabricants de dispositifs de
systèmes médicaux à l'aide de principes établis de gestion des risques. Pour les autres fabricants, spécialisés,
par exemple dans d'autres secteurs des soins de santé, la présente Norme internationale peut être utilisée au
titre de lignes directrices informatives en vue de la mise au point et de la maintenance de systèmes et de
processus de gestion des risques.
La présente Norme internationale traite des processus de gestion des risques concernant principalement le
patient, mais également l'opérateur, d'autres personnes, d'autres équipements ainsi que l'environnement.
D'une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement est
impliqué peuvent l'exposer, lui ou d'autres, à des phénomènes dangereux susceptibles d'entraîner la perte ou
la détérioration d'un bien. La gestion des risques est un sujet complexe, car chaque acteur évalue selon ses
propres critères la probabilité d'un dommage et sa gravité.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d'occurrence d'un dommage;
b) les conséquences de ce dommage, c'est-à-dire son degré de gravité.
Les concepts de gestion des risques sont particulièrement importants concernant les dispositifs médicaux en
raison de la diversité des acteurs, parmi lesquels on compte les praticiens médicaux, les organismes de soin,
les gouvernements, les industriels, les patients et le public.
Tous les acteurs doivent comprendre que l'utilisation d'un dispositif médical comporte un certain risque. Pour
un acteur, l'acceptabilité d'un risque est influencée par les composantes mentionnées plus haut et par sa
propre perception du risque. La perception du risque par un acteur peut varier de façon importante en fonction
du type d'acteur, de son environnement culturel et socio-économique et le degré d'évolution de la société
concernée, de l'état de santé réel et perçu du patient, pour ne citer que quelques facteurs. La manière dont un
risque est perçu est également différente selon, par exemple, que l'exposition au phénomène dangereux
semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal élucidée, ou
encore si elle concerne un groupe vulnérable de la société, etc. La décision d'utiliser un dispositif médical
nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole. Il convient que ces
jugements prennent en compte l'utilisation prévue, les performances et les risques associés au dispositif
médical ainsi que les risques et les bénéfices associés au protocole clinique ou encore les circonstances
d'utilisation. Certains de ces jugements peuvent être émis uniquement par un praticien qualifié qui connaît
l'état de santé du patient, ou bien ils peuvent refléter l'opinion du patient.
Étant l'un des acteurs, il convient que le fabricant traite des aspects relatifs à la sécurité d'un dispositif médical,
y compris l'acceptabilité des risques, compte tenu de l'état de l'art généralement admis, afin de déterminer si
un dispositif médical peut être mis sur le marché ou s'il est propre à l'utilisation prévue. La présente Norme
internationale spécifie un processus permettant au fabricant d'un dispositif médical d'identifier les
phénomènes dangereux associés à un dispositif médical et à ses accessoires, d'estimer et d'évaluer les
risques associés à ces phénomènes dangereux, de maîtriser ces risques et de surveiller l'efficacité de cette
maîtrise.
Pour un dispositif médical donné, d'autres Normes internationales peuvent nécessiter l'application de
méthodes spécifiques pour la maîtrise du risque.
vi © ISO 2007 – Tous droits réservés
NORME INTERNATIONALE ISO 14971:2007(F)
Dispositifs médicaux — Application de la gestion des risques
aux dispositifs médicaux
1 Domaine d'application
La présente Norme internationale spécifie un processus pour permettre au fabricant d'identifier les
phénomènes dangereux et les situations dangereuses associés aux dispositifs médicaux, y compris les
dispositifs médicaux de diagnostic in vitro (DIV), d'estimer et d'évaluer les risques, de maîtriser ces risques et
de surveiller l'efficacité de cette maîtrise.
Les exigences de la présente Norme internationale s'appliquent à tous les stades du cycle de vie d'un
dispositif médical.
La présente Norme internationale ne s'applique pas à la prise de décision clinique.
La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques.
La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système de management
de la qualité. Toutefois, la gestion des risques peut faire partie intégrante d'un système de management de la
qualité.
2 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
2.1
document d'accompagnement
document accompagnant un dispositif médical et contenant des informations destinées aux personnes
responsables de l'installation, de l'utilisation ou de la maintenance du dispositif médical, l'opérateur ou
l'utilisateur, notamment pour les aspects relatifs à la sécurité
NOTE Adapté de la CEI 60601-1:2005, définition 3.4.
2.2
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l'environnement
[ISO/CEI Guide 51:1999, définition 3.3]
2.3
phénomène dangereux
source potentielle de dommage
[ISO/CEI Guide 51:1999, définition 3.5]
2.4
situation dangereuse
situation dans laquelle des personnes, des biens ou l'environnement sont exposés à un ou à plusieurs
phénomènes dangereux
[ISO/CEI Guide 51:1999, définition 3.6]
NOTE Voir l'Annexe E pour une explication de la relation entre «phénomène dangereux» et «situation dangereuse».
2.5
emploi prévu
destination prévue
utilisation à laquelle un produit, un processus ou un service est destiné, conformément aux spécifications, aux
instructions et aux informations fournies par le fabricant
2.6
dispositif médical de diagnostic in vitro
dispositif médical DIV
dispositif médical conçu par le fabricant pour l'examen de prélèvements dérivés du corps humain, afin de
fournir des informations à des fins de diagnostic, de surveillance ou de compatibilité
EXEMPLES Réactifs, matériaux d'étalonnage, dispositifs de collecte et de stockage des prélèvements, matériels de
contrôle et instruments, appareils et articles associés.
NOTE 1 Ce dispositif peut être utilisé seul ou en combinaison avec des accessoires ou d'autres dispositifs médicaux.
NOTE 2 Adapté de l'ISO 18113-1:—, définition 3.29.
2.7
cycle de vie
toutes les phases de la vie d'un dispositif médical, depuis sa conception initiale jusqu'à sa mise hors service
et à sa mise au rebut finales
2.8
fabricant
personne physique ou légale responsable de la conception, de la fabrication, de l'emballage ou de
l'étiquetage d'un dispositif médical, assemblant un système ou adaptant un dispositif médical avant qu'il soit
mis sur le marché et/ou mis en service, que ces opérations soient réalisées par la personne elle-même ou en
son nom par une tierce partie
NOTE 1 L'attention est appelée sur le fait que les exigences réglementaires, nationales ou régionales, peuvent
s'appliquer à la définition de fabricant.
NOTE 2 Pour une définition de l'étiquetage, voir l'ISO 13485:2003, définition 3.6.
2.9
dispositif médical
instrument, appareil, équipement, machine, dispositif, implant, réactif in vitro ou calibreur, logiciel, matériel ou
autre article similaire ou associé, dont le fabricant prévoit qu'il soit utilisé seul ou en association chez l'être
humain pour la (les) fin(s) spécifique(s) suivante(s):
⎯ diagnostic, prévention, contrôle, traitement ou atténuation d'une maladie,
⎯ diagnostic, contrôle, traitement, atténuation ou compensation d'une blessure,
⎯ étude, remplacement, modification ou entretien de l'anatomie ou d'un processus physiologique,
⎯ entretien (artificiel) ou maintien de la vie,
2 © ISO 2007 – Tous droits réservés
⎯ maîtrise de la conception,
⎯ désinfection des dispositifs médicaux,
⎯ communication d'informations à des fins médicales par un examen in vitro de spécimens (prélèvements)
provenant du corps humain,
et dont l'action principale voulue dans ou sur le corps humain n'est pas obtenue par des moyens
pharmacologiques ou immunologiques ni par métabolisme, mais dont la fonction peut être assistée par de tels
moyens.
NOTE 1 Cette définition a été élaborée par le Groupe de travail sur l'harmonisation mondiale (GHTF). Voir Référence
bibliographique [38].
[ISO 13485:2003, définition 3.7]
NOTE 2 Les produits suivants peuvent être considérés comme dispositifs médicaux dans certaines juridictions mais
pour ces produits, aucune approche d'harmonisation n'a été mise en place:
⎯ aide aux personnes handicapées;
⎯ dispositifs de traitement de diagnostic des maladies et des blessures pour les animaux;
⎯ accessoires des dispositifs médicaux (voir la Note 3);
⎯ produits désinfectants;
⎯ dispositifs intégrant des tissus animaux et humains, pouvant satisfaire aux exigences de la définition ci-dessus, mais
qui sont soumis à des contrôles différents.
NOTE 3 Il convient que les accessoires conçus par les fabricants spécialement pour être utilisés en association avec
un dispositif médical «parent» afin que ce dispositif médical puisse atteindre sa destination prévue soient soumis à la
présente Norme internationale.
2.10
preuve tangible
données démontrant l'existence ou la véracité de quelque chose
NOTE La preuve tangible est obtenue par observation, mesurage, essai ou un autre moyen.
[ISO 9000:2005, définition 3.8.1]
2.11
postproduction
phase du cycle de vie du produit après l'achèvement de la conception et après la fabrication du dispositif
médical
EXEMPLES transport, stockage, installation, utilisation du produit, maintenance, réparation, remplacement de
produits, mise hors service et mise au rebut.
2.12
procédure
manière spécifiée d'effectuer une activité ou un processus
[ISO 9000:2005, définition 3.4.5]
2.13
processus
ensemble d'activités corrélées ou interactives liées qui transforme des éléments d'entrée en éléments de
sortie
[ISO 9000:2005, définition 3.4.1]
2.14
enregistrement
document faisant état de résultats obtenus ou apportant la preuve de la réalisation d'une activité
[ISO 9000:2005, définition 3.7.6]
2.15
risque résiduel
risque subsistant après que des mesures de maîtrise du risque ont été prises
NOTE 1 Adapté de l'ISO/CEI Guide 51:1999, définition 3.9.
NOTE 2 L'ISO/CEI Guide 51:1999, définition 3.9, utilise le terme «mesures de prévention» plutôt que «mesures de
maîtrise du risque». Toutefois, dans le cadre de la présente Norme internationale, «les mesures de prévention» ne sont
qu'une option de maîtrise du risque comme décrit en 6.2.
2.16
risque
combinaison de la probabilité d'un dommage et de sa gravité
[ISO/CEI Guide 51:1999, définition 3.2]
2.17
analyse du risque
utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque
[ISO/CEI Guide 51:1999, définition 3.10]
NOTE L'analyse du risque comprend l'examen de différentes séquences d'événements pouvant provoquer des
situations dangereuses et des dommages. Voir l'Annexe E.
2.18
appréciation du risque
processus englobant une analyse du risque et une évaluation du risque
[ISO/CEI Guide 51:1999, définition 3.12]
2.19
maîtrise du risque
processus au cours duquel les décisions sont prises et les mesures visant à réduire les risques ou à les
maintenir dans les limites spécifiées sont mises en place
2.20
estimation du risque
processus utilisé pour attribuer des valeurs à la probabilité d'occurrence d'un dommage et à sa gravité
2.21
évaluation du risque
processus de comparaison des risques estimés avec les critères de risque donnés afin de déterminer
l'acceptabilité du risque
2.22
gestion des risques
application systématique des politiques de gestion, des procédures et des pratiques à des tâches d'analyse,
d'évaluation, de contrôle et de maîtrise des risques
2.23
dossier de gestion des risques
ensemble des enregistrements et d’autres documents produits par la gestion des risques
4 © ISO 2007 – Tous droits réservés
2.24
sécurité
absence de risque inacceptable
[ISO/CEI Guide 51:1999, définition 3.1]
2.25
gravité
mesure des conséquences possibles d'un phénomène dangereux
2.26
direction
personne ou groupe de personnes qui oriente et contrôle un fabricant au plus haut niveau
NOTE Adapté de l'ISO 9000:2005, définition 3.2.7.
2.27
erreur d'utilisation
acte ou omission d'un acte ayant pour conséquence une réponse du dispositif médical différente de celle
prévue par le fabricant ou attendue par l'utilisateur
NOTE 1 Les erreurs d'utilisation incluent les fautes d'inattention, les chevauchements et les maladresses.
NOTE 2 Voir également la CEI 62366:—, Annexes B et D.1.3.
NOTE 3 Une réponse physiologique inattendue du patient ne constitue pas en elle-même une erreur d'utilisation.
2)
[CEI 62366:— , définition 2.12]
2.28
vérification
confirmation par des preuves tangibles que les exigences spécifiées ont été satisfaites
NOTE 1 Le terme «vérifié» désigne l'état correspondant.
NOTE 2 La confirmation peut couvrir des activités telles que
⎯ la réalisation d'autres calculs,
⎯ la comparaison d'une spécification de conception nouvelle avec une spécification de conception similaire éprouvée,
⎯ la réalisation d'essais et de démonstrations, et
⎯ la revue de documents avant diffusion.
[ISO 9000:2005, définition 3.8.4]
3 Exigences générales relatives à la gestion des risques
3.1 Processus de gestion des risques
Le fabricant doit établir, documenter et maintenir, tout au long du cycle de vie, un processus continu
permettant d'identifier les phénomènes dangereux associés à un dispositif médical, d'estimer et d'évaluer les
2) À publier.
risques associés, de maîtriser ces risques et de contrôler l'efficacité de cette maîtrise. Ce processus doit
comprendre les éléments suivants:
⎯ l'analyse du risque;
⎯ l'évaluation du risque;
⎯ la maîtrise du risque;
⎯ les informations de production et de postproduction.
Lorsqu'un processus documenté de réalisation du produit existe, tel que celui décrit dans l'ISO 13485:2003,
Article 7, il doit comprendre les parties appropriées du processus de gestion des risques.
NOTE 1 Un processus documenté du système de management de la qualité peut être utilisé pour traiter de la sécurité
de façon systématique, en particulier pour permettre l'identification précoce des phénomènes dangereux et des situations
dangereuses dans des systèmes et des dispositifs médicaux complexes.
NOTE 2 La Figure 1 donne une représentation schématique du processus de gestion des risques. Les différents
éléments de gestion des risques peuvent avoir différents aspects en fonction de la phase du cycle de vie. De même, les
activités de gestion des risques peuvent être réalisées de manière itérative ou en plusieurs étapes, en fonction du
dispositif médical. L'Annexe B contient un exposé plus détaillé des phases du processus de gestion des risques sous
forme de schéma.
La conformité est vérifiée par contrôle des documents appropriés.
6 © ISO 2007 – Tous droits réservés
Figure 1 — Représentation schématique du processus de gestion des risques
3.2 Responsabilités de la direction
La direction doit fournir les preuves de son engagement dans le processus de gestion des risques
⎯ en s'assurant que les ressources adéquates sont disponibles,
⎯ en s'assurant qu'un personnel qualifié (voir 3.3) est désigné pour la gestion des risques.
La direction doit
⎯ définir et documenter sa politique pour déterminer les critères d'acceptabilité du risque. Cette politique
doit garantir que les critères sont basés sur des réglementations nationales ou régionales applicables et
sur les Normes internationales pertinentes et prendre en compte les informations disponibles, telles que
l'état de l'art généralement admis et les inquiétudes que les acteurs ont exprimées,
⎯ vérifier le caractère adéquat du processus de gestion des risques à des intervalles définis, afin de
garantir en permanence l'efficacité du processus de gestion des risques, et documenter toute décision ou
action prise. Si le fabricant a mis en place un système de management de la qualité, cette vérification
peut rentrer dans le cadre de la vérification du système de management de la qualité.
NOTE Les documents peuvent être intégrés dans les documents produits par le système de management de la
qualité du fabricant et ces documents peuvent être référencés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle des documents appropriés.
3.3 Qualification du personnel
Les personnes exécutant des tâches de gestion des risques doivent avoir les connaissances et l'expérience
nécessaires pour accomplir les tâches qui leur sont confiées. Cela doit comprendre, le cas échéant, la
connaissance et l'expérience spécifiques du dispositif médical (ou des dispositifs médicaux similaires), de son
utilisation, des technologies impliquées ou des techniques de gestion des risques. Les enregistrements des
qualifications appropriées doivent être tenus à jour.
NOTE Les activités de gestion des risques peuvent être effectuées par des représentants de fonctions diverses,
chacun apportant ses connaissances spécifiques.
La conformité est vérifiée par contrôle des enregistrements appropriés.
3.4 Plan de gestion des risques
Les activités de gestion des risques doivent être planifiées. Par conséquent, pour le dispositif médical
particulier pris en considération, le fabricant doit établir et documenter un plan de gestion des risques
conforme au processus de gestion des risques. Le plan de gestion des risques doit faire partie du dossier de
gestion des risques.
Ce plan doit comprendre au moins les éléments suivants:
a) le domaine d'application des activités planifiées de gestion des risques, identifiant et décrivant le
dispositif médical et les phases du cycle de vie auxquelles chaque élément du plan est applicable;
b) l'attribution des responsabilités et des autorités;
c) les exigences relatives à la revue des activités de gestion des risques;
d) les critères d'acceptabilité des risques, basés sur la politique du fabricant en matière de détermination
des risques acceptables, et notamment les critères d'acceptabilité des risques lorsque la probabilité
d'occurrence d'un dommage ne peut pas être estimée;
e) les activités de vérification;
f) les activités associées à la collecte et à la revue des informations de production et de postproduction.
NOTE 1 Se reporter à l'Annexe F pour les lignes directrices relatives à la mise en place d'un plan de gestion des
risques.
NOTE 2 Il n'est pas nécessaire de créer toutes les parties du plan en même temps. Le plan ou ses parties peuvent être
élaborés au fil du temps.
8 © ISO 2007 – Tous droits réservés
NOTE 3 Les critères d'acceptabilité des risques sont d'une importance capitale pour l'efficacité finale du processus de
gestion des risques. Pour chaque plan de gestion des risques, il convient que le fabriquant choisisse des critères
appropriés d'acceptabilité des risques.
Il existe, entre autres, les options suivantes:
⎯ indiquer dans une matrice, comme aux Figures D.4 et D.5, les combinaisons de probabilité et de sévérité d'un
dommage qui sont acceptables ou inacceptables;
⎯ ensuite, subdiviser la matrice (par exemple négligeable, acceptable avec atténuation des risques) et exiger que les
risques soient d'abord réduits aussi faiblement que raisonnablement praticable avant de déterminer s'ils sont
acceptables (voir D.8).
Dans tous les cas, il convient de déterminer l'option choisie en fonction de la politique du fabriquant concernant la
détermination des critères d'acceptabilité des risques. Ainsi, ces critères sont basés sur des réglementations nationales ou
régionales applicables, ainsi que sur les Normes internationales pertinentes et prennent en compte les informations
disponibles, telles que l'état de l'art généralement admis et les inquiétudes des acteurs connues (voir 3.2). Des lignes
directrices permettant d'établir ces critères sont données en D.4.
Si le plan est modifié pendant le cycle de vie du dispositif médical, un enregistrement des modifications doit
être tenu à jour dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.5 Dossier de gestion des risques
Pour le dispositif médical particulier pris en considération, le fabricant doit créer et tenir à jour un dossier de
gestion des risques. En plus des exigences spécifiées dans les autres articles de la présente Norme
internationale, le dossier de gestion des risques doit permettre la traçabilité pour chaque phénomène
dangereux identifié par rapport à
⎯ l'analyse des risques,
⎯ l'évaluation des risques,
⎯ la mise en œuvre et la vérification des mesures de maîtrise des risques,
⎯ l'évaluation de l'acceptabilité de tout risque résiduel.
NOTE 1 Les enregistrements et les autres documents qui composent le dossier de gestion des risques peuvent faire
partie d'autres documents et dossiers requis, par exemple dans le cadre d'un système de management de la qualité du
fabricant. Il n'est pas nécessaire que le dossier de gestion des risques contienne physiquement tous les enregistrements
et autres documents, mais il convient d'y inclure au moins des références ou des renvois à toute la documentation requise.
Ainsi, le fabriquant peut rassembler rapidement les informations référencées dans le dossier de gestion des risques.
NOTE 2 Le dossier de gestion des risques peut se trouver sur un support quelconque, sous quelque forme que ce soit.
4 Analyse du risque
4.1 Processus d'analyse du risque
L'analyse du risque doit être réalisée pour un dispositif médical particulier comme décrit de 4.2 à 4.4. La mise
en place des activités planifiées d'analyse de risque ainsi que les résultats de l'analyse de risque doivent être
enregistrés dans le dossier de gestion des risques.
NOTE 1 Si une analyse du risque ou toute autre information pertinente est disponible pour un dispositif médical
similaire, cette analyse ou cette information peut être utilisée comme point de départ pour la nouvelle analyse. Pour
évaluer le degré de pertinence, il convient de déterminer s'il existe des différences entre les dispositifs et si celles-ci
introduisent de nouveaux dangers ou des différences significatives en termes de conséquences, de caractéristiques, de
performances et de résultats. L'étendue d'utilisation d'une analyse existante est également basée sur une évaluation
systématique des effets de ces changements sur le développement de situations dangereuses.
NOTE 2 Certaines techniques d'analyse de risque sont décrites dans l'Annexe G.
NOTE 3 Des lignes directrices supplémentaires relatives aux techniques d'analyse du risque pour les dispositifs
médicaux de diagnostic in vitro sont rapportées dans l'Annexe H.
NOTE 4 Des lignes directrices supplémentaires relatives aux techniques d'analyse du risque pour les phénomènes
toxicologiques dangereux sont rapportées dans l'Annexe I.
En plus des enregistrements requis de 4.2 à 4.4, la documentation sur le déroulement et les résultats de
l'analyse du risque doit comprendre au moins les éléments suivants:
a) une description et l'identification du dispositif médical qui a été analysé;
b) l'identification de la ou des personnes et de l'organisme qui a réalisé l'analyse du risque; et
c) le domaine d'application et la date de l'analyse du risque.
NOTE 5 Le domaine d'application de l'analyse des risques peut être très étendu ou limité. Il est étendu en ce qui
concerne le développement d'un nouveau dispositif avec lequel le fabriquant a peu ou pas d'expérience. En revanche, il
est limité en ce qui concerne l'analyse de l'impact d'un changement apporté à un dispositif existant, pour lequel une
quantité importante d'informations se trouve déjà dans les dossiers du fabricant.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.2 Emploi prévu et identification des caractéristiques relatives à la sécurité du dispositif
médical
Pour le dispositif médical particulier pris en compte, le fabricant doit documenter l'emploi prévu ainsi que toute
mauvaise utilisation raisonnablement prévisible. Le fabricant doit identifier et documenter la liste de toutes les
caractéristiques qualitatives et quantitatives susceptibles d'affecter la sécurité du dispositif médical, et, le cas
échéant, établir la liste de leurs limites définies. Cette documentation doit être tenue à jour dans le dossier de
gestion des risques.
NOTE 1 Dans ce contexte, erreur d'utilisation signifie utilisation incorrecte ou inadaptée du dispositif médical.
NOTE 2 L'Annexe C contient des questions, portant par exemple sur l'utilisation, qui peuvent servir de guide utile pour
identifier les caractéristiques des dispositifs médicaux ayant une influence potentielle sur la sécurité.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.3 Identification des phénomènes dangereux
Le fabricant doit compiler la documentation relative aux phénomènes dangereux connus et prévisibles
associés au dispositif médical, tant dans des conditions normales que de défaillance.
Cette documentation doit être tenue à jour dans le dossier de gestion des risques.
NOTE Les exemples de phénomènes dangereux possibles en E.2 et en H.2.4 peuvent être utilisés par le fabricant
comme lignes directrices dans la mise en place d'une identification des phénomènes dangereux.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
10 © ISO 2007 – Tous droits réservés
4.4 Estimation du ou des risques pour chaque situation dangereuse
Les séquences ou les combinaisons d'événements raisonnablement prévisibles qui peuvent entraîner une
situation dangereuse doivent être prises en compte et la ou les situations dangereuses en découlant doivent
être enregistrées.
NOTE 1 Afin d'identifier des situations dangereuses qui n'ont pas été reconnues auparavant, des méthodes
systématiques couvrant la situation spécifique peuvent être utilisées (voir Annexe G).
NOTE 2 Des exemples de situations dangereuses sont rapportés en E.4 et en H.2.4.5.
NOTE 3 Les fautes d'inattention, les erreurs et les maladresses peuvent provoquer des situations dangereuses.
Pour chaque situation dangereuse identifiée, le ou les risques associés doivent être estimés en utilisant les
informations ou les données disponibles. Pour les situations dangereuses dont la probabilité d'occurrence des
dommages ne peut être estimée, une liste de toutes les conséquences possibles doit être établie en vue de
l'évaluation et de la maîtrise du risque. Les résultats de ces activités doivent être enregistrés dans le dossier
de gestion des risques.
Tout système permettant un classement qualitatif ou quantitatif de la probabilité d'occurrence ou de gravité
d'un dommage doit être enregistré dans le dossier de gestion des risques.
NOTE 4 L'estimation des risques implique une analyse de la probabilité d'occurrence et des conséquences. En
fonction de l'application, seuls certains éléments du processus d'estimation des risques peuvent avoir besoin d'être pris en
compte. Par exemple, dans certains cas, il ne sera pas nécessaire d'aller au-delà d'une analyse du phénomène
dangereux initial et de ses conséquences. Voir également D.3.
NOTE 5 L'estimation des risques peut être quantitative ou qualitative. Les méthodes d'estimation des risques, y
compris celles résultant de défauts systématiques, sont décrites à l'Annexe D. L'Annexe H fournit des informations utiles
pour estimer les risques liés aux dispositifs médicaux de diagnostic in vitro.
NOTE 6 Les informations ou les données permettant d'estimer les risques peuvent être obtenues, notamment à partir
a) des normes publiées,
b) de données techniques scientifiques,
c) des données de terrain obtenues à partir de dispositifs médicaux similaires déjà en service, y compris les incidents
rapportés déjà publiés,
d) des essais d'utilisation avec des utilisateurs types,
e) des évidences (preuves) cliniques,
f) des résultats d'études appropriées,
g) du point de vue des experts, et
h) de systèmes extérieurs d'évaluation de la qualité.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
5 Évaluation du risque
Pour chaque situation dangereuse identifiée, le fabricant doit décider, sur la base des critères définis dans le
plan de gestion des risques, si une réduction du risque est nécessaire. Si une réduction du risque ne s'impose
pas, les exigences spécifiées de 6.2 à 6.6 ne s'appliquent pas à cette situation dangereuse (passer
directement à 6.7). Les résultats de cette évaluation du risque doivent être enregistrés dans le dossier de
gestion des risques.
NOTE 1 Des lignes directrices quant à l'acceptabilité des risques sont données en D.4.
NOTE 2 L'application des normes pertinentes dans le cadre des critères de conception des dispositifs médicaux peut
être considérée comme une activité de maîtrise des risques, satisfaisant ainsi aux exigences mentionnées de 6.3 à 6.6.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
6 Maîtrise du risque
6.1 Réduction du risque
Si une réduction du risque s'impose, les activités de maîtrise du risque doivent être, comme décrit de 6.2
à 6.7.
6.2 Analyse d'option de maîtrise du risque
Le fabricant doit identifier la ou les mesures de maîtrise du risque qui conviennent pour le ou les ramener à un
niveau acceptable.
Le fabricant doit utiliser une ou plusieurs des mesures suivantes, dans l'ordre de priorité ci-après:
a) la sécurité inhérente par conception;
b) les mesures de protection dans le dispositif médical lui-même ou au sein du processus de fabrication;
c) l'information pour la sécurité.
NOTE 1 Dans le cas de la mise en place des options b) ou c), les fabricants peuvent suivre un processus durant lequel
les méthodes de maîtrise du risque raisonnablement praticables sont prises en compte et l'option permettant une
réduction du risque appropriée est sélectionnée avant de déterminer si le risque est acceptable.
NOTE 2 Les méthodes de maîtrise du risque peuvent réduire la gravité des dommages ou réduire la probabilité
d'occurrence des dommages ou les deux à la fois.
NOTE 3 De nombreuses normes traitent de la sécurité inhérente, des mesures de prévention et des informations
relatives à la sécurité des dispositifs médicaux. En outre, de nombreuses autres normes relatives aux dispositifs médicaux
ont intégré des éléments de processus de gestion des risques (par exemple la compatibilité électromagnétique, l'aptitude
à l'emploi, la biocompatibilité). Il convient que les normes pertinentes doivent être appliquées dans le cadre de l'analyse
de l'option de maîtrise du risque.
NOTE 4 Concernant les risques pour lesquels la probabilité d'occurrence des dommages ne peut pas être estimée,
voir D.3.2.3.
NOTE 5 Les lignes directrices relatives aux informations pour la sécurité sont données dans l'Annexe J.
Les mesures de maîtrise du risque choisies doivent être enregistrées dans le dossier de gestion des risques.
Si, au cours de l'analyse des options de maî
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...