ISO 14971:2019
(Main)Medical devices - Application of risk management to medical devices
Medical devices - Application of risk management to medical devices
This document specifies terminology, principles and a process for risk management of medical devices, including software as a medical device and in vitro diagnostic medical devices. The process described in this document intends to assist manufacturers of medical devices to identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls.
The requirements of this document are applicable to all phases of the life cycle of a medical device. The process described in this document applies to risks associated with a medical device, such as risks related to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability.
The process described in this document can also be applied to products that are not necessarily medical devices in some jurisdictions and can also be used by others involved in the medical device life cycle.
This document does not apply to:
- decisions on the use of a medical device in the context of any particular clinical procedure; or
- business risk management.
This document requires manufacturers to establish objective criteria for risk acceptability but does not specify acceptable risk levels.
Risk management can be an integral part of a quality management system. However, this document does not require the manufacturer to have a quality management system in place.
NOTE Guidance on the application of this document can be found in ISO/TR 24971[9].
Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux
Le présent document spécifie la terminologie, les principes et un processus de gestion des risques relatifs aux dispositifs médicaux, y compris les logiciels utilisés en tant que dispositifs médicaux et les dispositifs médicaux de diagnostic in vitro. Le processus décrit dans le présent document vise à aider les fabricants de dispositifs médicaux à identifier les dangers associés au dispositif médical, à estimer et évaluer les risques correspondants, à maîtriser ces risques et à surveiller l'efficacité des moyens de maîtrise.
Les exigences du présent document s'appliquent à tous les stades du cycle de vie d'un dispositif médical. Le processus décrit dans le présent document s'applique aux risques associés à un dispositif médical, tels que les risques concernant la biocompatibilité, la sécurité des données et des systèmes, l'électricité, les parties en mouvement, le rayonnement et l'aptitude à l'utilisation.
Le processus décrit dans le présent document peut aussi s'appliquer aux produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions et peut être utilisé par d'autres personnes impliquées dans le cycle de vie de dispositifs médicaux.
Le présent document ne s'applique pas à ce qui suit:
- les décisions relatives à l'utilisation d'un dispositif médical au cours d'une procédure clinique particulière; ou
- la gestion des risques commerciaux.
Le présent document impose aux fabricants d'établir des critères objectifs d'acceptabilité des risques, mais ne spécifie pas de niveaux de risque acceptables.
La gestion des risques peut faire partie intégrante d'un système de management de la qualité. Cependant, le présent document n'exige pas du fabricant qu'il mette en place un système de management de la qualité.
NOTE Des recommandations relatives à l'application du présent document sont données dans l'ISO/TR 24971[9].
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 14971
Third edition
2019-12
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .iv
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 General requirements for risk management system . 7
4.1 Risk management process . 7
4.2 Management responsibilities . 8
4.3 Competence of personnel . 9
4.4 Risk management plan . 9
4.5 Risk management file .10
5 Risk analysis .10
5.1 Risk analysis process .10
5.2 Intended use and reasonably foreseeable misuse .10
5.3 Identification of characteristics related to safety .11
5.4 Identification of hazards and hazardous situations .11
5.5 Risk estimation .11
6 Risk evaluation .12
7 Risk control .12
7.1 Risk control option analysis .12
7.2 Implementation of risk control measures .13
7.3 Residual risk evaluation .13
7.4 Benefit-risk analysis .14
7.5 Risks arising from risk control measures .14
7.6 Completeness of risk control .14
8 Evaluation of overall residual risk .14
9 Risk management review .15
10 Production and post-production activities.15
10.1 General .15
10.2 Information collection .15
10.3 Information review .16
10.4 Actions .16
Annex A (informative) Rationale for requirements .17
Annex B (informative) Risk management process for medical devices .26
Annex C (informative) Fundamental risk concepts .30
Bibliography .36
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 210, Quality management and
corresponding general aspects for medical devices, and IEC/SC 62A, Common aspects of electrical
equipment used in medical practice.
This third edition cancels and replaces the second edition (ISO 14971:2007), which has been technically
revised. The main changes compared to the previous edition are as follows:
— A clause on normative references has been included, in order to respect the requirements for fixed
in Clause 15 of ISO/IEC Directives, Part 2:2018.
— The defined terms are updated and many are derived from ISO/IEC Guide 63:2019. Defined terms
are printed in italic to assist the reader in identifying them in the body of the document.
— Definitions of benefit, reasonably foreseeable misuse and state of the art have been introduced.
— More attention is given to the benefits that are expected from the use of the medical device. The term
benefit-risk analysis has been aligned with terminology used in some regulations.
— It is explained that the process described in ISO 14971 can be used for managing risks associated
with medical devices, including those related to data and systems security.
— The method for the evaluation of the overall residual risk and the criteria for its acceptability are
required to be defined in the risk management plan. The method can include gathering and reviewing
data and literature for the medical device and for similar medical devices and similar other products
on the market. The criteria for the acceptability of the overall residual risk can be different from the
criteria for acceptability of individual risks.
— The requirements to disclose residual risks have been moved and merged into one requirement,
after the overall residual risk has been evaluated and judged acceptable.
— The review before commercial distribution of the medical device concerns the execution of the risk
management plan. The results of the review are documented as the risk management report.
iv © ISO 2019 – All rights reserved
— The requirements for production and post-production activities have been clarified and restructured.
More detail is given on the information to be collected and the actions to be taken when the collected
information has been reviewed and determined to be relevant to safety.
— Several informative annexes are moved to the guidance in ISO/TR 24971, which has been revised
in parallel. More information and a rationale for the requirements in this third edition of ISO 14971
have been provided in Annex A. The correspondence between the clauses of the second edition and
those of this third edition is given in Annex B.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
Introduction
The requirements contained in this document provide manufacturers with a framework within which
experience, insight and judgment are applied systematically to manage the risks associated with the
use of medical devices.
This document was developed specifically for manufacturers of medical devices on the basis of
established principles of risk management that have evolved over many years. This document could be
used as guidance in developing and maintaining a risk management process for other products that are
not necessarily medical devices in some jurisdictions and for suppliers and other parties involved in the
medical device life cycle.
This document deals with processes for managing risks associated with medical devices. Risks can be
related to injury, not only to the patient, but also to the user and other persons. Risks can also be related
to damage to property (for example objects, data, other equipment) or the environment.
Risk management is a complex subject because each stakeholder can place a different value on the
acceptability of risks in relation to the anticipated benefits. The concepts of risk management are
particularly important in relation to medical devices because of the variety of stakeholders including
medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
It is generally accepted that the concept of risk has two key components:
— the probability of occurrence of harm; and
— the consequences of that harm, that is, how severe it might be.
All stakeholders need to understand that the use of a medical device involves an inherent degree of risk,
even after the risks have been reduced to an acceptable level. It is well known that in the context of a
clinical procedure some residual risks remain. The acceptability of a risk to a stakeholder i
...
NORME ISO
INTERNATIONALE 14971
Troisième édition
2019-12
Dispositifs médicaux — Application de
la gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences générales relatives au système de gestion des risques . 7
4.1 Processus de gestion des risques . 7
4.2 Responsabilités de la direction . 8
4.3 Compétence du personnel . 9
4.4 Plan de gestion des risques . 9
4.5 Dossier de gestion des risques .10
5 Analyse des risques .11
5.1 Processus d’analyse des risques .11
5.2 Utilisation prévue et mauvaise utilisation raisonnablement prévisible .11
5.3 Identification des caractéristiques relatives à la sécurité .11
5.4 Identification des dangers et des situations dangereuses .12
5.5 Estimation des risques .12
6 Évaluation du risque .13
7 Maîtrise des risques .13
7.1 Analyse des options de maîtrise des risques .13
7.2 Mise en œuvre des mesures de maîtrise des risques .14
7.3 Évaluation des risques résiduels .14
7.4 Analyse du bénéfice/risque . .15
7.5 Risques découlant des mesures de maîtrise des risques .15
7.6 Maîtrise complète des risques .15
8 Évaluation du risque résiduel global .15
9 Examen de la gestion des risques .16
10 Activités de production et de postproduction .16
10.1 Généralités .16
10.2 Collecte des informations .16
10.3 Examen des informations .17
10.4 Actions .17
Annexe A (informative) Justification des exigences .19
Annexe B (informative) Processus de gestion des risques des dispositifs médicaux .29
Annexe C (informative) Concepts fondamentaux du risque .33
Bibliographie .39
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 210, Management de la qualité
et aspects généraux correspondants des dispositifs médicaux, et l'IEC/SC 62A, Aspects généraux des
équipements électriques utilisés en pratique médicale.
Cette troisième édition annule et remplace la deuxième édition (ISO 14971:2007), qui a fait l’objet d’une
révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:
— un article sur les références normatives a été inclus, en suivant les exigences de l'Article 15 des
Directives ISO/IEC Partie 2:2018;
— les termes définis ont été mis à jour, beaucoup sont issus du Guide ISO/IEC 63:2019. Les termes
définis sont imprimés en italique pour aider le lecteur à les identifier dans le corps du document;
— les définitions de bénéfice, de mauvaise utilisation raisonnablement prévisible et de état de l’art ont été
ajoutées;
— davantage d’attention a été portée aux bénéfices attendus de l’utilisation du dispositif médical. Le terme
analyse du bénéfice/risque a été aligné sur la terminologie utilisée dans certaines réglementations;
— il est expliqué que le processus décrit dans l’ISO14971 peut être utilisé pour la gestion des risques
associés aux dispositifs médicaux, y compris ceux relatifs à la sécurité des données et des systèmes;
— il est nécessaire de définir la méthode d’évaluation du risque résiduel global et les critères de son
acceptabilité dans le plan de gestion des risques. La méthode peut inclure la collecte et l’examen des
données et de la littérature relatives au dispositif médical et aux dispositifs médicaux similaires, ainsi
qu’aux autres produits similaires sur le marché. Les critères d’acceptabilité du risque résiduel global
peuvent être différents des critères d’acceptabilité des risques individuels;
iv © ISO 2019 – Tous droits réservés
— les exigences de mention des risques résiduels ont été déplacées et regroupées en une seule exigence,
après que le risque résiduel global a été évalué et jugé acceptable;
— l’examen préalable à la commercialisation du dispositif médical concerne l’exécution du plan de
gestion des risques. Les résultats de l’examen sont documentés sous forme d’un rapport de gestion
des risques;
— les exigences relatives aux activités de production et de postproduction ont été clarifiées et
réorganisées. Plus de détails sont donnés sur les informations à collecter et les actions à mener une
fois que les informations collectées ont été examinées et jugées pertinentes pour la sécurité;
— plusieurs annexes informatives ont été déplacées dans les recommandations de l’ISO/TR 24971, qui
a été révisée en parallèle. Plus d’informations et une justification des exigences de cette troisième
édition de l’ISO 14971 figurent dans l’Annexe A. La correspondance entre les articles de la deuxième
édition et ceux de la présente troisième édition est fournie à l’Annexe B.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
Introduction
Les exigences contenues dans le présent document fournissent aux fabricants un cadre de travail dans
lequel l’expérience, la perspicacité et le jugement sont systématiquement appliqués pour gérer les
risques liés à l’utilisation de dispositifs médicaux.
Le présent document a été développé spécifiquement pour les fabricants de dispositifs médicaux sur la
base de principes établis de gestion des risques, qui ont évolué au fil des ans. Le présent document peut
servir de recommandations pour l’élaboration et la tenue à jour d’un processus de gestion des risques pour
d’autres produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions, et
pour les fournisseurs et autres parties impliqués dans le cycle de vie des dispositifs médicaux.
Le présent document traite des processus de gestion des risques associés aux dispositifs médicaux.
Les risques peuvent concerner une blessure, principalement pour le patient, mais également pour
l’utilisateur et d’autres personnes. Les risques peuvent également concerner des atteintes à des biens
(par exemple objets, données, autre équipement) ou à l’environnement.
La gestion des risques est un sujet complexe, car chaque partie prenante peut évaluer selon ses propres
critères l’acceptabilité des risques par rapport aux bénéfices attendus. Les concepts de gestion des
risques sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité
des parties prenantes,
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.