Medical devices — Application of risk management to medical devices

This document specifies terminology, principles and a process for risk management of medical devices, including software as a medical device and in vitro diagnostic medical devices. The process described in this document intends to assist manufacturers of medical devices to identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of this document are applicable to all phases of the life cycle of a medical device. The process described in this document applies to risks associated with a medical device, such as risks related to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability. The process described in this document can also be applied to products that are not necessarily medical devices in some jurisdictions and can also be used by others involved in the medical device life cycle. This document does not apply to: — decisions on the use of a medical device in the context of any particular clinical procedure; or — business risk management. This document requires manufacturers to establish objective criteria for risk acceptability but does not specify acceptable risk levels. Risk management can be an integral part of a quality management system. However, this document does not require the manufacturer to have a quality management system in place. NOTE Guidance on the application of this document can be found in ISO/TR 24971[9].

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux

Le présent document spécifie la terminologie, les principes et un processus de gestion des risques relatifs aux dispositifs médicaux, y compris les logiciels utilisés en tant que dispositifs médicaux et les dispositifs médicaux de diagnostic in vitro. Le processus décrit dans le présent document vise à aider les fabricants de dispositifs médicaux à identifier les dangers associés au dispositif médical, à estimer et évaluer les risques correspondants, à maîtriser ces risques et à surveiller l'efficacité des moyens de maîtrise. Les exigences du présent document s'appliquent à tous les stades du cycle de vie d'un dispositif médical. Le processus décrit dans le présent document s'applique aux risques associés à un dispositif médical, tels que les risques concernant la biocompatibilité, la sécurité des données et des systèmes, l'électricité, les parties en mouvement, le rayonnement et l'aptitude à l'utilisation. Le processus décrit dans le présent document peut aussi s'appliquer aux produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions et peut être utilisé par d'autres personnes impliquées dans le cycle de vie de dispositifs médicaux. Le présent document ne s'applique pas à ce qui suit: — les décisions relatives à l'utilisation d'un dispositif médical au cours d'une procédure clinique particulière; ou — la gestion des risques commerciaux. Le présent document impose aux fabricants d'établir des critères objectifs d'acceptabilité des risques, mais ne spécifie pas de niveaux de risque acceptables. La gestion des risques peut faire partie intégrante d'un système de management de la qualité. Cependant, le présent document n'exige pas du fabricant qu'il mette en place un système de management de la qualité. NOTE Des recommandations relatives à l'application du présent document sont données dans l'ISO/TR 24971[9].

General Information

Status
Published
Publication Date
09-Dec-2019
Current Stage
6060 - International Standard published
Start Date
10-Dec-2019
Due Date
14-Nov-2019
Completion Date
10-Dec-2019
Ref Project

Relations

Buy Standard

Standard
REDLINE ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
English language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
REDLINE ISO 14971:2019 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 14971:2019 - Medical devices -- Application of risk management to medical devices
Spanish language
39 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 14971
Redline version
compares Third edition to
Second edition
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:redline:2019(E)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 14971:redline:2019(E)

IMPORTANT
This marked-up version uses the following colour-coding in the marked-up text:
Text example 1 — Text has been added (in green)
— Text has been deleted (in red)
Text example 2
— Graphic figure has been added
— Graphic figure has been deleted
1.x . — If there are changes in a clause/subclause, the corresponding clause/
subclause number is highlighted in yellow in the Table of contents
IMPORTANT
Exemple de texte 1 — Texte ayant été ajouté (en vert)
Exemple de texte 2 — Texte ayant été supprimé (en rouge)
— Figure graphique ayant été ajoutée
— Figure graphique ayant été supprimée
1.x . — Si des modifications ont été apportées à un article/paragraphe, l’arti-
cle/le paragraphe est mis en évidence en jaune dans le Sommaire
DISCLAIMER
This marked-up version highlights the main changes in this edition of the document
compared with the previous edition. It does not focus on details (e.g. changes in
punctuation).
This marked-up version does not constitute the official ISO document and is not intended to
be used for implementation purposes.
AVERTISSEMENT
Cette version marquée met en évidence les principales modifications dans la présente
édition du document comparée à l’édition précédente. Elle ne reflète pas les détails (par
exemple les changements de ponctuation).
Cette version marquée ne constitue pas le document ISO officiel et n’est pas destinée à être
utilisée à des fins de mise en œuvre.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14971:redline:2019(E)

Contents Page
Foreword .v
Introduction .vii
1 Scope . 1
2 Normative references . 1
2 3 Terms and definitions . 1
3 4 General requirements for risk management system . 8
3.1 4.1 Risk management process . 8
3.2 4.2 Management responsibilities .10
3.3 4.3 Qualification Competence of personnel .11
3.4 4.4 Risk management plan .11
3.5 4.5 Risk management file .12
4 5 Risk analysis .13
4.1 5.1 Risk analysis process .13
5.2 Intended use and reasonably foreseeable misuse .13
4.2 5.3 Intended use and identification Identification of characteristics related to
the  safety of the medical device  .13
4.3 5.4 Identification of hazards and hazardous situations .14
4.4 5.5 Risk estimationEstimation of the risk(s) for each hazardous situation  .14
5 6 Risk evaluation .15
6 7 Risk control .16
6.1 Risk reduction .16
6.2 7.1 Risk control option analysis .16
6.3 7.2 Implementation of risk control measure(s) measures .16
6.4 7.3 Residual risk evaluation .17
6.5 7.4 Benefit-riskRisk/benefit  analysis .17
6.6 7.5 Risks arising from risk control measures .18
6.7 7.6 Completeness of risk control .18
7 8 Evaluation of overall residual risk acceptability  .18
8 9 Risk management report review .19
9 10 Production and post-production information activities .19
10.1 General .20
10.2 Information collection .20
10.3 Information review .20
10.4 Actions .21
Annex A (informative) Rationale for requirements .22
Annex B (informative) Overview of the risk management process for medical devices .33
Annex C (informative) Questions that can be used to identify medical device characteristics
that could impact on safety .34
Annex D B (informative) Risk concepts applied to  management process for medical devices .40
Annex E C (informative) Examples of hazards, foreseeable sequences of events and
hazardous situations Fundamental risk concepts .59
Annex F (informative) Risk management plan .69
Annex G (informative) Information on risk management techniques .71
Annex H (informative) Guidance on risk management for in vitro diagnostic medical devices .75
Annex I (informative) Guidance on risk analysis process for biological hazards .90
© ISO 2019 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14971:redline:2019(E)

Annex J (informative) Information for safety and information about residual risk.92
Bibliography .94
iv © ISO 2019 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14971:redline:2019(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards areThe procedures used to develop this document and those intended for its
further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval
criteria needed for the different types of ISO documents should be noted. This document was drafted
in accordance with the rules given ineditorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/
directives).
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/
iso/ foreword .html.
International Standard ISO 14971This document was prepared by Technical Committee ISO/TC 210,
Quality management and corresponding general aspects for medical devices, and Subcommittee IEC/
SC 62A, Common aspects of electrical equipment used in medical practice.Annex H, “Guidance on risk
management for in vitro diagnostic medical devices”, was prepared by ISO/TC 212, Clinical laboratory
testing and in vitro diagnostic test systems.
This secondthird edition cancels and replaces the firstsecond edition (ISO 14971:20002007) as
well as the amendment, which has been technically revised. The main changes compared to the
ISO 14971:2000/Amd.1:2003.previous edition are as follows:
For purposes of future IEC maintenance, Subcommittee 62A has decided that the contents of this
1)
publication will remain unchanged until the maintenance result date indicated on the IEC web site under
http: // webstore  .iec  .ch in the data related to the specific publication. At this date, the publication will be
— reconfirmed,A clause on normative references has been included, in order to respect the
requirements for fixed in Clause 15 of ISO/IEC Directives, Part 2:2018.
— withdrawn,The defined terms are updated and many are derived from ISO/IEC Guide 63:2019.
Defined terms are printed in italic to assist the reader in identifying them in the body of the
document.
— Definitions of benefit, reasonably foreseeable misuse and state of the art have been introduced.
1) IEC National Committees are requested to note that for this publication the maintenance result date is 2014.
© ISO 2019 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 14971:redline:2019(E)

— replaced by a revised edition orMore attention is given to the benefits that are expected from the use
of the medical device. The term benefit-risk analysis has been aligned with terminology used in some
regulations.
— amendedIt is explained that the process described in ISO 14971 can be used for managing risks
associated with medical devices, including those related to data and systems security.
— The method for the evaluation of the overall residual risk and the criteria for its acceptability are
required to be defined in the risk management plan. The method can include gathering and reviewing
data and literature for the medical device and for similar medical devices and similar other products
on the market. The criteria for the acceptability of the overall residual risk can be different from the
criteria for acceptability of individual risks.
— The requirements to disclose residual risks have been moved and merged into one requirement,
after the overall residual risk has been evaluated and judged acceptable.
— The review before commercial distribution of the medical device concerns the execution of the risk
management plan. The results of the review are documented as the risk management report.
— The requirements for production and post-production activities have been clarified and restructured.
More detail is given on the information to be collected and the actions to be taken when the collected
information has been reviewed and determined to be relevant to safety.
— Several informative annexes are moved to the guidance in ISO/TR 24971, which has been revised
in parallel. More information and a rationale for the requirements in this third edition of ISO 14971
have been provided in Annex A. The correspondence between the clauses of the second edition and
those of this third edition is given in Annex B.
This corrected versionAny feedback or questions on this document should be directed to the user’s
national standards body. A complete listing of ISO 14971:2007 incorporates the following correction:
these bodies can be found at www  .iso  .org/ members  .html.
— a corrected version of Figure 1 on page 6.
vi © ISO 2019 – All rights reserved

---------------------- Page: 6 ----------------------
ISO 14971:redline:2019(E)

Introduction
The requirements contained in this International Standarddocument provide manufacturers with a
framework within which experience, insight and judgment are applied systematically to manage the
risks associated with the use of medical devices.
This International Standarddocument was developed specifically for manufacturers of medical device/
system manufacturers using devices on the basis of established principles of risk management. For other
manufacturers, e.g., in other healthcare industries, this International Standard that have evolved over
many years. This document could be used as informative guidance in developing and maintaining a risk
management process for other products that are not necessarily medical devices system and processin
some jurisdictions and for suppliers and other parties involved in the medical device life cycle.
This International Standarddocument deals with processes for managing risks associated with medical
devices. Risks, primarily can be related to injury, not only to the patient, but also to the operator,user
and other persons. Risks, other equipment and can also be related to damage to property (for example
objects, data, other equipment) or the environment.
As a general concept, activities in which an individual, organization or government is involved can
expose those or other stakeholders to hazards which can cause loss of or damage to something they
value. Risk management is a complex subject because each stakeholder places a different value on the
probability of harm occurring and its severity.
It is accepted that the concept of risk has two components:
a) the probability of occurrence of harm;
b) the consequences of that harm, that is, how severe it might be.
Risk management is a complex subject because each stakeholder can place a different value on the
acceptability of risks in relation to the anticipated benefits. The concepts of risk management are
particularly important in relation to medical devices because of the variety of stakeholders including
medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
It is generally accepted that the concept of risk has two key components:
— the probability of occurrence of harm; and
— the consequences of that harm, that is, how severe it might be.
All stakeholders need to understand that the use of a medical device entails someinvolves an inherent
degree of risk, even after the risks. have been reduced to an acceptable level. It is well known that in the
context of a clinical procedure some residual risks remain. The acceptability of a risk to a stakeholder
is influenced by the key components listed above and by the stakeholder’s perception of the risk and
the benefit. Eachstakeholder’s perception of the risk can vary greatlyEach stakeholder’s perception can
vary depending upon their cultural background, the socio-economic and educational background of the
society concerned, and the actual and perceived state of health of the patient, and many other factors.
The way a risk is perceived also takes into account other factors, for example, whether exposure to
the hazard or hazardous situation seems to be involuntary, avoidable, from a man-made source, due to
negligence, arising from a poorly understood cause, or directed at a vulnerable group within society.
The decision to use a medical device in the context of a particular clinical procedure requires the
residual risks to be balanced against the anticipated benefits of the procedure. Such judgments should
take into account the intended use, performance and risks associated with the medical device, as well
as the risks and benefits associated with the clinical procedure or the circumstances of use. Some of
these judgments can be made only by a qualified medical practitioner with knowledge of the state of
health of an individual patient or the patient’s own opinion.
As one of the stakeholders, the manufacturer reduces risks and makes judgments relating to the safety of
a medical device, including the acceptability of residual risks. The manufacturer, taking takes into account
© ISO 2019 – All rights reserved vii

---------------------- Page: 7 ----------------------
ISO 14971:redline:2019(E)

the generally acceptedacknowledged state of the art, in order to determine the suitability of a medical
device to be placed on the market for its intended use. This International Standarddocument specifies a
process through which the manufacturer of a medical device can identify hazards associated with athe
medical device, estimate and evaluate the risks associated with these hazards, control these risks, and
monitor the effectiveness of that controlthe controls throughout the life cycle of the medical device.
The decision to use a medical device in the context of a particular clinical procedure requires the residual
risks to be balanced against the anticipated benefits of the procedure. Such decisions are beyond the
scope of this document and take into account the intended use, the circumstances of use, the performance
and risks associated with the medical device, as well as the risks and benefits associated with the clinical
procedure. Some of these decisions can be made only by a qualified medical practitioner with knowledge
of the state of health of an individual patient or the patient’s own opinion.
For any particular medical device, other International Standardsstandards or regulations could require
the application of specific methods for managing risk. In those cases, it is necessary to also follow the
requirements outlined in those documents.
The verbal forms used in this document conform to the usage described in Clause 7 of the ISO/
IEC Directives, Part 2:2018. For the purposes of this document, the auxiliary verb:
— “shall” means that compliance with a requirement or a test is mandatory for compliance with this
document;
— “should” means that compliance with a requirement or a test is recommended but is not mandatory
for compliance with this document;
— “may” is used to describe permission (e.g. a permissible way to achieve compliance with a
requirement or test);
— “can” is used to express possibility and capability; and
— “must” is used to express an external constraint that is not a requirement of the document.
viii © ISO 2019 – All rights reserved

---------------------- Page: 8 ----------------------
INTERNATIONAL STANDARD ISO 14971:redline:2019(E)
Medical devices — Application of risk management to
medical devices
1 Scope
This International Standard specifiesdocument specifies terminology, principles and a process for
risk management of medical devices, including software as a a manufacturer to identify the hazards
associated with medical devices, includingmedical device and in vitro diagnostic medical devices. The
process described in this document intends to assist manufacturers of diagnostic (IVD) medical devices to
identify the hazards associated with the medical device, to estimate and evaluate the associated risks, to
control these risks, and to monitor the effectiveness of the controls.
The requirements of this International Standarddocument are applicable to all stagesphases of the
life- cycle of a medical device. The process described in this document applies to risks associated with a
medical device, such as risks related to biocompatibility, data and systems security, electricity, moving
parts, radiation, and usability.
The process described in this document can also be applied to products that are not necessarily medical
devices in some jurisdictions and can also be used by others involved in the medical device life cycle.
This International Standarddocument does not apply to clinical decision making.:
— decisions on the use of a medical device in the context of any particular clinical procedure; or
— business risk management.
This International Standarddocument requires manufacturers to establish objective criteria for risk
acceptability but does not specify acceptable risk levels.
Risk managementThis International Standard does not require that the manufacturer have can be an
integral part of a quality management system in place. However, risk management can be an integral
part ofthis document does not require the manufacturer to have a quality management system in place.
[9]
NOTE Guidance on the application of this document can be found in ISO/TR 24971 .
2 Normative references
There are no normative references in this document.
2 3 Terms and definitions
For the purposes of this document, the following terms and definitions apply:.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: // www .iso .org/ obp
— IEC Electropedia: available at http: // www .electropedia .org/
© ISO 2019 – All rights reserved 1

---------------------- Page: 9 ----------------------
ISO 14971:redline:2019(E)

2.1 3.1
accompanying document documentation
document materials accompanying a medical device  medical device (3.10) and containing information
for the user or those accountable for the installation, use and maintenance of the medical device,
the operator or the user , maintenance, decommissioning and disposal of the medical device (3.10),
particularly regarding safety safe use
Note 1 to entry: Adapted from  IEC 60601-1:2005, definition 3.4The accompanying documentation can consist of
the instructions for use, technical description, installation manual, quick reference guide, etc.
Note 2 to entry: Accompanying documentation is not necessarily a written or printed document but could involve
auditory, visual, or tactile materials and multiple media types.
3.2
benefit
positive impact or desirable outcome of the use of a medical device (3.10) on the health of an individual,
or a positive impact on patient management or public health
Note 1 to entry: Benefits can include positive impact on clinical outcome, the patient’s quality of life, outcomes
related to diagnosis, positive impact from diagnostic devices on clinical outcomes, or positive impact on
public health.
2.2 3.3
harm
physical  injury or damage to the health of people, or damage to property or the environment
[SOURCE: ISO/IEC Guide 51:1999, definition 3.3 63:2019, 3.1]
2.3 3.4
hazard
potential source of harm harm (3.3)
[SOURCE: ISO/IEC Guide 51:1999, definition 3.5 63:2019, 3.2]
2.4 3.5
hazardous situation
circumstance in which people, property or the environment is/are exposed to one or more
hazard(s) hazards (3.4)
[SOURCE: ISO/IEC Guide 51:1999, definition 3.6]
Note 1 to entry: See Annex E C for an explanation of the relationship between “ hazard”  and “ hazardous situation” .
[SOURCE: ISO/IEC Guide 63:2019, 3.3, modified — Note 1 to entry added.]
2.5 3.6
intended use
intended purpose
use for which a product, process process (3.14) or service is intended according to the specifications,
instructions and information provided by the manufacturer manufacturer (3.9)
Note 1 to entry: The intended medical indication, patient population, part of the body or type of tissue interacted
with, user profile, use environment, and operating principle are typical elements of the intended use.
[SOURCE: ISO/IEC Guide 63:2019, 3.4]
2 © ISO 2019 – All rights reserved

---------------------- Page: 10 ----------------------
ISO 14971:redline:2019(E)

2.6 3.7
in vitro diagnostic medical device
IVD medical device
medical device device, whether used alone or in combination, intended by the manufacturer manufacturer
(3.9) for the in vitro examination of specimens derived from the human body solely or principally
to provide information for diagnostic, monitoring or compatibility purposes and including reagents,
calibrators, control materials, specimen receptacles, software, and related instruments or apparatus or
other articles
EXAMPLE Reagents, calibrators, specimen collection and storage devices, control materials and related
instruments, apparatus or articles.
Note 1 to entry: Can be used alone or in combination with accessories or other medical devices.
Note 2 to entry: Adapted from ISO 18113-1:—, definition 3.29.
[SOURCE: ISO 18113-1:2009, 3.27, modified — NOTE deleted.]
2.7 3.8
life-  cycle
series of all phases in the life of a medical device medical device (3.10), from the initial conception to
final decommissioning and disposal
[SOURCE: ISO/IEC Guide 63:2019, 3.5]
2.8 3.9
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging, or labelling of a
medica
...

INTERNATIONAL ISO
STANDARD 14971
Third edition
2019-12
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:2019(E)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 14971:2019(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 14971:2019(E)

Contents Page
Foreword .iv
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 General requirements for risk management system . 7
4.1 Risk management process . 7
4.2 Management responsibilities . 8
4.3 Competence of personnel . 9
4.4 Risk management plan . 9
4.5 Risk management file .10
5 Risk analysis .10
5.1 Risk analysis process .10
5.2 Intended use and reasonably foreseeable misuse .10
5.3 Identification of characteristics related to safety .11
5.4 Identification of hazards and hazardous situations .11
5.5 Risk estimation .11
6 Risk evaluation .12
7 Risk control .12
7.1 Risk control option analysis .12
7.2 Implementation of risk control measures .13
7.3 Residual risk evaluation .13
7.4 Benefit-risk analysis .14
7.5 Risks arising from risk control measures .14
7.6 Completeness of risk control .14
8 Evaluation of overall residual risk .14
9 Risk management review .15
10 Production and post-production activities.15
10.1 General .15
10.2 Information collection .15
10.3 Information review .16
10.4 Actions .16
Annex A (informative) Rationale for requirements .17
Annex B (informative) Risk management process for medical devices .26
Annex C (informative) Fundamental risk concepts .30
Bibliography .36
© ISO 2019 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 14971:2019(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 210, Quality management and
corresponding general aspects for medical devices, and IEC/SC 62A, Common aspects of electrical
equipment used in medical practice.
This third edition cancels and replaces the second edition (ISO 14971:2007), which has been technically
revised. The main changes compared to the previous edition are as follows:
— A clause on normative references has been included, in order to respect the requirements for fixed
in Clause 15 of ISO/IEC Directives, Part 2:2018.
— The defined terms are updated and many are derived from ISO/IEC Guide 63:2019. Defined terms
are printed in italic to assist the reader in identifying them in the body of the document.
— Definitions of benefit, reasonably foreseeable misuse and state of the art have been introduced.
— More attention is given to the benefits that are expected from the use of the medical device. The term
benefit-risk analysis has been aligned with terminology used in some regulations.
— It is explained that the process described in ISO 14971 can be used for managing risks associated
with medical devices, including those related to data and systems security.
— The method for the evaluation of the overall residual risk and the criteria for its acceptability are
required to be defined in the risk management plan. The method can include gathering and reviewing
data and literature for the medical device and for similar medical devices and similar other products
on the market. The criteria for the acceptability of the overall residual risk can be different from the
criteria for acceptability of individual risks.
— The requirements to disclose residual risks have been moved and merged into one requirement,
after the overall residual risk has been evaluated and judged acceptable.
— The review before commercial distribution of the medical device concerns the execution of the risk
management plan. The results of the review are documented as the risk management report.
iv © ISO 2019 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 14971:2019(E)

— The requirements for production and post-production activities have been clarified and restructured.
More detail is given on the information to be collected and the actions to be taken when the collected
information has been reviewed and determined to be relevant to safety.
— Several informative annexes are moved to the guidance in ISO/TR 24971, which has been revised
in parallel. More information and a rationale for the requirements in this third edition of ISO 14971
have been provided in Annex A. The correspondence between the clauses of the second edition and
those of this third edition is given in Annex B.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2019 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 14971:2019(E)

Introduction
The requirements contained in this document provide manufacturers with a framework within which
experience, insight and judgment are applied systematically to manage the risks associated with the
use of medical devices.
This document was developed specifically for manufacturers of medical devices on the basis of
established principles of risk management that have evolved over many years. This document could be
used as guidance in developing and maintaining a risk management process for other products that are
not necessarily medical devices in some jurisdictions and for suppliers and other parties involved in the
medical device life cycle.
This document deals with processes for managing risks associated with medical devices. Risks can be
related to injury, not only to the patient, but also to the user and other persons. Risks can also be related
to damage to property (for example objects, data, other equipment) or the environment.
Risk management is a complex subject because each stakeholder can place a different value on the
acceptability of risks in relation to the anticipated benefits. The concepts of risk management are
particularly important in relation to medical devices because of the variety of stakeholders including
medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
It is generally accepted that the concept of risk has two key components:
— the probability of occurrence of harm; and
— the consequences of that harm, that is, how severe it might be.
All stakeholders need to understand that the use of a medical device involves an inherent degree of risk,
even after the risks have been reduced to an acceptable level. It is well known that in the context of a
clinical procedure some residual risks remain. The acceptability of a risk to a stakeholder is influenced
by the key components listed above and by the stakeholder’s perception of the risk and the benefit. Each
stakeholder’s perception can vary depending upon their cultural background, the socio-economic and
educational background of the society concerned and the actual and perceived state of health of the
patient. The way a risk is perceived also takes into account other factors, for example, whether exposure
to the hazard or hazardous situation seems to be involuntary, avoidable, from a man-made source, due
to negligence, arising from a poorly understood cause, or directed at a vulnerable group within society.
As one of the stakeholders, the manufacturer reduces risks and makes judgments relating to the safety
of a medical device, including the acceptability of residual risks. The manufacturer takes into account
the generally acknowledged state of the art, in order to determine the suitability of a medical device
to be placed on the market for its intended use. This document specifies a process through which the
manufacturer of a medical device can identify hazards associated with the medical device, estimate and
evaluate the risks associated with these hazards, control these risks, and monitor the effectiveness of
the controls throughout the life cycle of the medical device.
The decision to use a medical device in the context of a particular clinical procedure requires the residual
risks to be balanced against the anticipated benefits of the procedure. Such decisions are beyond the
scope of this document and take into account the intended use, the circumstances of use, the performance
and risks associated with the medical device, as well as the risks and benefits associated with the clinical
procedure. Some of these decisions can be made only by a qualified medical practitioner with knowledge
of the state of health of an individual patient or the patient’s own opinion.
For any particular medical device, other standards or regulations could require the application of
specific methods for managing risk. In those cases, it is necessary to also follow the requirements
outlined in those documents.
vi © ISO 2019 – All rights reserved

---------------------- Page: 6 ----------------------
ISO 14971:2019(E)

The verbal forms used in this document conform to the usage described in Clause 7 of the ISO/
IEC Directives, Part 2:2018. For the purposes of this document, the auxiliary verb:
— “shall” means that compliance with a requirement or a test is mandatory for compliance with this
document;
— “should” means that compliance with a requirement or a test is recommended but is not mandatory
for compliance with this document;
— “may” is used to describe permission (e.g. a permissible way to achieve compliance with a
requirement or test);
— “can” is used to express possibility and capability; and
— “must” is used to express an external constraint that is not a requirement of the document.
© ISO 2019 – All rights reserved vii

---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO 14971:2019(E)
Medical devices — Application of risk management to
medical devices
1 Scope
This document specifies terminology, principles and a process for risk management of medical devices,
including software as a medical device and in vitro diagnostic medical devices. The process described in
this document intends to assist manufacturers of medical devices to identify the hazards associated with
the medical device, to estimate and evaluate the associated risks, to control these risks, and to monitor
the effectiveness of the controls.
The requirements of this document are applicable to all phases of the life cycle of a medical device. The
process described in this document applies to risks associated with a medical device, such as risks related
to biocompatibility, data and systems security, electricity, moving parts, radiation, and usability.
The process described in this document can also be applied to products that are not necessarily medical
devices in some jurisdictions and can also be used by others involved in the medical device life cycle.
This document does not apply to:
— decisions on the use of a medical device in the context of any particular clinical procedure; or
— business risk management.
This document requires manufacturers to establish objective criteria for risk acceptability but does not
specify acceptable risk levels.
Risk management can be an integral part of a quality management system. However, this document does
not require the manufacturer to have a quality management system in place.
[9]
NOTE Guidance on the application of this document can be found in ISO/TR 24971 .
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
accompanying documentation
materials accompanying a medical device (3.10) and containing information for the user or those
accountable for the installation, use, maintenance, decommissioning and disposal of the medical device
(3.10), particularly regarding safe use
Note 1 to entry: The accompanying documentation can consist of the instructions for use, technical description,
installation manual, quick reference guide, etc.
© ISO 2019 – All rights reserved 1

---------------------- Page: 8 ----------------------
ISO 14971:2019(E)

Note 2 to entry: Accompanying documentation is not necessarily a written or printed document but could involve
auditory, visual, or tactile materials and multiple media types.
3.2
benefit
positive impact or desirable outcome of the use of a medical device (3.10) on the health of an individual,
or a positive impact on patient management or public health
Note 1 to entry: Benefits can include positive impact on clinical outcome, the patient’s quality of life, outcomes
related to diagnosis, positive impact from diagnostic devices on clinical outcomes, or positive impact on
public health.
3.3
harm
injury or damage to the health of people, or damage to property or the environment
[SOURCE: ISO/IEC Guide 63:2019, 3.1]
3.4
hazard
potential source of harm (3.3)
[SOURCE: ISO/IEC Guide 63:2019, 3.2]
3.5
hazardous situation
circumstance in which people, property or the environment is/are exposed to one or more hazards (3.4)
Note 1 to entry: See Annex C for an explanation of the relationship between hazard and hazardous situation.
[SOURCE: ISO/IEC Guide 63:2019, 3.3, modified — Note 1 to entry added.]
3.6
intended use
intended purpose
use for which a product, process (3.14) or service is intended according to the specifications, instructions
and information provided by the manufacturer (3.9)
Note 1 to entry: The intended medical indication, patient population, part of the body or type of tissue interacted
with, user profile, use environment, and operating principle are typical elements of the intended use.
[SOURCE: ISO/IEC Guide 63:2019, 3.4]
3.7
in vitro diagnostic medical device
IVD medical device
device, whether used alone or in combination, intended by the manufacturer (3.9) for the in vitro
examination of specimens derived from the human body solely or principally to provide information for
diagnostic, monitoring or compatibility purposes and including reagents, calibrators, control materials,
specimen receptacles, software, and related instruments or apparatus or other articles
[SOURCE: ISO 18113-1:2009, 3.27, modified — NOTE deleted.]
3.8
life cycle
series of all phases in the life of a medical device (3.10), from the initial conception to final
decommissioning and disposal
[SOURCE: ISO/IEC Guide 63:2019, 3.5]
2 © ISO 2019 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 14971:2019(E)

3.9
manufacturer
natural or legal person with responsibility for the design and/or manufacture of a medical device (3.10)
with the intention of making the medical device (3.10) available for use, under his name, whether or not
such a medical device (3.10) is designed and/or manufactured by that person himself or on his behalf by
another person(s)
Note 1 to entry: The natural or legal person has ultimate legal responsibility for ensuring compliance with all
applicable regulatory requirements for the medical device in the countries or jurisdictions where it is intended to
be made available or sold, unless this responsibility is specifically imposed on another person by the Regulatory
Authority (RA) within that jurisdiction.
Note 2 to entry: The manufacturer’s responsibilities are described in other GHTF guidance documents. These
responsibilities include meeting both pre-market requirements and post-market requirements, such as adverse
event reporting and notification of corrective actions.
Note 3 to entry: “Design and/or manufacture” may include specification development, production,
fabrication, assembly, processing, packaging, repackaging, labelling, relabelling, sterilization, installation, or
remanufacturing of a medical device; or putting a collection of devices, and possibly other products, together for
a medical purpose.
Note 4 to entry: Any person who assembles or adapts a medical device that has already been supplied by another
person for an individual patient, in accordance with the instructions for use, is not the manufacturer, provided
the assembly or adaptation does not change the intended use of the medical device.
Note 5 to entry: Any person who changes the intended use of, or modifies, a medical device without acting on
behalf of the original manufacturer and who makes it available for use under his own name, should be considered
the manufacturer of the modified medical device.
Note 6 to entry: An authorised representative, distributor or importer who only adds its own address and
contact details to the medical device or the packaging, without covering or changing the existing labelling, is not
considered a manufacturer.
Note 7 to entry: To the extent that an accessory is subject to the regulatory requirements of a medical device, the
person responsible for the design and/or manufacture of that accessory is considered to be a manufacturer.
[SOURCE: ISO/IEC Guide 63:2019, 3.6]
3.10
medical device
instrument, apparatus, implement, machine, appliance, implant, reagent for in vitro use, software,
material or other similar or related article, intended by the manufacturer (3.9) to be used, alone or in
combination, for human beings, for one or more of the specific medical purpose(s) of
— diagnosis, prevention, monitoring, treatment or alleviation of disease,
— diagnosis, monitoring, treatment, alleviation of or compensation for an injury,
— investigation, replacement, modification, or support of the anatomy or of a physiological process,
— supporting or sustaining life,
— control of conception,
— disinfection of medical devices (3.10),
— providing information by means of in vitro examination of specimens derived from the human body,
and which does not achieve its primary intended action by pharmacological, immunological or metabolic
means, in or on the human body, but which may be assisted in its function by such means
Note 1 to entry: Products which can be considered to be medical devices in some jurisdictions but not in others
include:
© ISO 2019 – All rights reserved 3

---------------------- Page: 10 ----------------------
ISO 14971:2019(E)

— disinfection substances;
— aids for persons with disabilities;
— devices incorporating animal and/or human tissues;
— devices for in vitro fertilization or assisted reproduction technologies.
[SOURCE: ISO/IEC Guide 63:2019, 3.7]
3.11
objective evidence
data supporting the existence or verity of something
Note 1 to entry: Objective evidence can be obtained through observation, measurement, test or by other means.
[SOURCE: ISO 9000:2015, 3.8.3, modified — Note 2 to entry deleted.]
3.12
post-production
part of the life cycle (3.8) of the medical device (3.10) after the design has been completed and the medical
device (3.10) has been manufactured
EXAMPLE Transportation, storage, installation, product use, maintenance, repair, product changes,
decommissioning and disposal.
3.13
procedure
specified way to carry out an activity or a process (3.14)
Note 1 to entry: Procedures can be documented or not.
[SOURCE: ISO 9000:2015, 3.4.5]
3.14
process
set of interrelated or interacting activities that use inputs to deliver an intended result
Note 1 to entry: Whether the “intended result” of a process is called output, product or service depends on the
context of the reference.
Note 2 to entry: Inputs to a process are generally the outputs of other processes and outputs of a process are
generally the inputs to other processes.
Note 3 to entry: Two or more interrelated and interacting processes in series can also be referred to as a process.
[SOURCE: ISO 9000:2015, 3.4.1, modified — Notes to entry 4, 5 and 6 are deleted.]
3.15
reasonably foreseeable misuse
use of a product or system in a way not intended by the manufacturer (3.9), but which can result from
readily predictable human behaviour
Note 1 to entry: Readily predictable human behaviour includes the behaviour of all types of users, e.g. lay and
professional users.
Note 2 to entry: Reasonably foreseeable misuse can be intentional or unintentional.
[SOURCE: ISO/IEC Guide 63:2019, 3.8]
4 © ISO 2019 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 14971:2019(E)

3.16
record
document stating results achieved or providing evidence of activities performed
Note 1 to entry: Records can be used, for example, to formalize traceability and to provide evidence of verification,
preventive action and corrective action.
Note 2 to entry: Generally records need not be under revision control.
[SOURCE: ISO 9000:2015, 3.8.10]
3.17
residual risk
risk remaining after risk control (3.21) measures have been implemented
[SOURCE: ISO/IEC Guide 63:2019, 3.9]
3.18
risk
combination of the probability of occurrence of harm (3.3) and the severity (3.27) of that harm (3.3)
[SOURCE: ISO/IEC Guide 63:2019, 3.10, modified — Note 1 to entry deleted.]
3.19
risk analysis
systematic use of available information to identify hazards (3.4) and to estimate the risk (3.18)
[SOURCE: ISO/IEC Guide 63:2019, 3.11]
3.20
risk assessment
overall process (3.14) comprising a risk analysis (3.19) and a risk evaluation (3.20)
[SOURCE: ISO/IEC Guide 51:2014, 3.11]
3.21
risk control
process (3.14) in which decisions are made and measures implemented by which risks (3.18) are reduced
to, or maintained within, specified levels
[SOURCE: ISO/IEC Guide 63:2019, 3.12]
3.22
risk estimation
process (3.14) used to ass
...

NORME ISO
INTERNATIONALE 14971
Redline version
compare la Troisième édition
à la Deuxième édition
Dispositifs médicaux — Application de
la gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:redline:2019(F)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 14971:redline:2019(F)

IMPORTANT
This marked-up version uses the following colour-coding in the marked-up text:
Text example 1 — Text has been added (in green)
Text example 2 — Text has been deleted (in red)
— Graphic figure has been added
— Graphic figure has been deleted
1.x . — If there are changes in a clause/subclause, the corresponding clause/
subclause number is highlighted in yellow in the Table of contents
IMPORTANT
Exemple de texte 1 — Texte ayant été ajouté (en vert)
Exemple de texte 2 — Texte ayant été supprimé (en rouge)
— Figure graphique ayant été ajoutée
— Figure graphique ayant été supprimée
1.x . — Si des modifications ont été apportées à un article/paragraphe, l’arti-
cle/le paragraphe est mis en évidence en jaune dans le Sommaire
DISCLAIMER
This marked-up version highlights the main changes in this edition of the document
compared with the previous edition. It does not focus on details (e.g. changes in
punctuation).
This marked-up version does not constitute the official ISO document and is not intended to
be used for implementation purposes.
AVERTISSEMENT
Cette version marquée met en évidence les principales modifications dans la présente
édition du document comparée à l’édition précédente. Elle ne reflète pas les détails (par
exemple les changements de ponctuation).
Cette version marquée ne constitue pas le document ISO officiel et n’est pas destinée à être
utilisée à des fins de mise en œuvre.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 14971:redline:2019(F)

Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d'application d’application . 1
2 Références normatives . 1
2 3 Termes et définitions . 1
3 4 Exigences générales relatives à la au système de gestion des risques .8
3.1 4.1 Processus de gestion des risques . 8
3.2 4.2 Responsabilités de la direction .10
3.3 4.3 Qualification Compétence du personnel .11
3.4 4.4 Plan de gestion des risques .11
3.5 4.5 Dossier de gestion des risques .12
4 5 Analyse du risque des risques .13
4.1 5.1 Processus d'analyse du risque d’analyse des risques .13
5.2 Utilisation prévue et mauvaise utilisation raisonnablement prévisible .14
4.2 5.3 Emploi prévu et identification Identification des caractéristiques relatives à la
sécurité du dispositif médical  .14
4.3 5.4 Identification des dangers et des situations dangereusesphénomènes dangereux  .14
4.4 5.5 Estimation du ou  des risques pour chaque situation dangereuse  .15
5 6 Évaluation du risque .16
6 7 Maîtrise du risque des risques .16
6.1 Réduction du risque .16
6.2 7.1 Analyse d'option des options de maîtrise du risque des risques .16
6.3 7.2 Mise en œuvre de la ou  des mesures de maîtrise du risque des risques .17
6.4 7.3 Évaluation des risques résiduels .18
6.5 7.4 Analyse du rapport  bénéfice/risque .18
6.6 7.5 Risques découlant des mesures de maîtrise du risque des risques.19
6.7 7.6 Maîtrise complète des risques .19
7 8 Évaluation de l'acceptabilité  du risque résiduel global .19
8 9 Rapport Examen de la gestion des risques .20
9 10 Informations Activités de production et de postproduction .20
10.1 Généralités .21
10.2 Collecte des informations .21
10.3 Examen des informations .22
10.4 Actions .22
Annexe A (informative) Justification des exigences .23
Annexe B (informative) ProcessusVue générale du processus  de gestion des risques des
dispositifs médicaux .36
Annexe C (informative) Questions pouvant être utilisées pour identifier les caractéristiques
des dispositifs médicaux ayant une influence potentielle sur la sécurité .41
Annexe D (informative) Concepts de risques appliqués aux dispositifs médicaux .48
Annexe E C (informative) Exemples de phénomènes dangereux, séquences d'événements
prévisibles et situations dangereuses Concepts fondamentaux du risque .65
Annexe F (informative) Plan de gestion des risques .75
Annexe G (informative) Informations sur les techniques de gestion des risques .77
Annexe H (informative) Lignes directrices sur la gestion des risques liés aux dispositifs
médicaux de diagnostic in vitro.81
© ISO 2019 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 14971:redline:2019(F)

Annexe I (informative) Lignes directrices relatives au processus d'analyse des phénomènes
dangereux biologiques .97
Annexe J (informative) Informations relatives à la sécurité et au risque résiduel .99
Bibliographie .101
iv © ISO 2019 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 14971:redline:2019(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (CEIIEC) en ce qui
concerne la normalisation électrotechnique.
Les Normes internationales sont rédigéesprocédures utilisées pour élaborer le présent document
et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en
particulier, de prendre note des différents critères d'approbation requis pour les différents types de
documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans
les Directives ISO/CEIIEC, Partie 2 (voir www .iso .org/ directives).
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des
comités membres votants.
L'attention est appeléeattirée sur le fait que certains des éléments du présent document peuvent faire
l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations
de brevets reçues par l'ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/
TC 210 et le sous-comité CEI 62 A ont établi un Groupe de Travail Mixte, JWG 1,Pour une explication de
la nature volontaire des normes, la signification des termes et expressions spécifiques de Application
de la gestion des risques aux dispositifs médicauxl'ISO liés à l'évaluation de la conformité, ou pour
toute information au sujet de l'adhésion de l'ISO aux principes de l’Organisation mondiale du commerce
(OMC) concernant les obstacles techniques au commerce (OTC), voir www .iso .org/ avant -propos.
L'ISO 14971Le présent document a été élaborée par l'ISOélaboré par le comité technique ISO/TC 210,
Management de la qualité et aspects généraux correspondants des dispositifs médicaux, et le sous-comité
l'IEC/SC 62A, Aspects généraux des équipements électriques utilisés en pratique médicale. L'Annexe H,
«Lignes directrices relatives à l'analyse du risque pour les dispositifs médicaux de diagnostic in vitro», a
été élaborée par l'ISO/TC 212, Laboratoires d'analyses de biologie médicale et systèmes de diagnostic in vitro.
Cette deuxième édition annule et remplace l'ISO 14971:2000 ainsi que son Amendement ISO 14971:2000/
Amd.1:2003.
Pour les besoins de la CEI, le sous-comité 62A a décidé que le contenu de cette publication resterait
1)
inchangé jusqu'à la date de résultat de maintenance indiquée sur le site web de la CEI à l'adresse http:
// webstore  .iec  .ch dans les données relatives à la publication spécifique. À cette date, la publication sera
— reconduite,
— retirée,
— remplacée par une édition révisée, ou
1) Les Comités nationaux CEI doivent noter que la date de résultat de la maintenance pour la présente publication
est 2014.
© ISO 2019 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 14971:redline:2019(F)

— amendée.
La présente version corrigée de l'Cette troisième édition annule et remplace la deuxième édition
(ISO 14971:2007 inclut la correction suivante), qui a fait l’objet d’une révision technique. Les principales
modifications par rapport à l’édition précédente sont les suivantes:
— un article sur les références normatives a été inclus, en suivant les exigences de l'Article 15 des
Directives ISO/IEC Partie 2:2018;
— les termes définis ont été mis à jour, beaucoup sont issus du Guide ISO/IEC 63:2019. Les termes
définis sont imprimés en italique pour aider le lecteur à les identifier dans le corps du document;
— les définitions de bénéfice, de mauvaise utilisation raisonnablement prévisible et de état de l’art ont été
ajoutées;
— davantage d’attention a été portée aux bénéfices attendus de l’utilisation du dispositif médical. Le terme
analyse du bénéfice/risque a été aligné sur la terminologie utilisée dans certaines réglementations;
— il est expliqué que le processus décrit dans l’ISO14971 peut être utilisé pour la gestion des risques
associés aux dispositifs médicaux, y compris ceux relatifs à la sécurité des données et des systèmes;
— il est nécessaire de définir la méthode d’évaluation du risque résiduel global et les critères de son
acceptabilité dans le plan de gestion des risques. La méthode peut inclure la collecte et l’examen des
données et de la littérature relatives au dispositif médical et aux dispositifs médicaux similaires, ainsi
qu’aux autres produits similaires sur le marché. Les critères d’acceptabilité du risque résiduel global
peuvent être différents des critères d’acceptabilité des risques individuels;
— les exigences de mention des risques résiduels ont été déplacées et regroupées en une seule exigence,
après que le risque résiduel global a été évalué et jugé acceptable;
— une version corrigée de la Figure 1l’examen préalable à la page 7commercialisation du dispositif
médical concerne l’exécution du plan de gestion des risques. Les résultats de l’examen sont documentés
sous forme d’un rapport de gestion des risques;
— les exigences relatives aux activités de production et de postproduction ont été clarifiées et
réorganisées. Plus de détails sont donnés sur les informations à collecter et les actions à mener une
fois que les informations collectées ont été examinées et jugées pertinentes pour la sécurité;
— plusieurs annexes informatives ont été déplacées dans les recommandations de l’ISO/TR 24971, qui
a été révisée en parallèle. Plus d’informations et une justification des exigences de cette troisième
édition de l’ISO 14971 figurent dans l’Annexe A. La correspondance entre les articles de la deuxième
édition et ceux de la présente troisième édition est fournie à l’Annexe B.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www  .iso  .org/ fr/ members  .html.
vi © ISO 2019 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 14971:redline:2019(F)

Introduction
Les exigences contenues dans la présente Norme internationalele présent document fournissent aux
fabricants un cadre de travail dans lequel l'expériencel’expérience, la perspicacité et le jugement sont
systématiquement appliqués pour gérer les risques liés à l'utilisationl’utilisation de dispositifs médicaux.
La présente Norme internationale a été développéeLe présent document a été développé spécifiquement
pour les fabricants de dispositifs de systèmes médicaux à l'aide médicaux sur la base de principes établis
de gestion des risques. Pour les autres fabricants, spécialisés, par exemple dans d'autres secteurs des
soins de santé, la présente Norme internationale peut être utilisée au titrequi ont évolué au fil des
ans. Le présent document peut servir de recommandations pour l’élaboration et la tenue à jour d’un
processus de gestion des risques pour d’autres produits qui ne sont pas nécessairement des dispositifs
médicauxlignes directrices informatives en vue de la mise au point et de la maintenance de systèmes
et de processus dans certaines juridictions, et pour les fournisseurs et autres parties impliqués dans le
cycle de gestion des risquesvie des dispositifs médicaux.
La présente Norme internationaleLe présent document traite des processus de gestion des risques
associés aux dispositifs médicaux. Les risques concernant principalementpeuvent concerner une
blessure, principalement pour le patient, mais également l'opérateurpour l’utilisateur et d’autres
personnes. Les risques, d'autres personnes, d'autres équipements ainsi que l'environnement peuvent
également concerner des atteintes à des biens (par exemple objets, données, autre équipement) ou à
l’environnement.
D'une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement
est impliqué peuvent l'exposer, lui ou d'autres, à des phénomènes dangereux susceptibles d'entraîner
la perte ou la détérioration d'un bien. La gestion des risques est un sujet complexe, car chaque acteur
évalue selon ses propres critères la probabilité d'un dommage et sa gravité.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d'occurrence d'un dommage;
b) les conséquences de ce dommage, c'est-à-dire son degré de gravité.
La gestion des risques est un sujet complexe, car chaque partie prenante peut évaluer selon ses propres
critères l’acceptabilité des risques par rapport aux bénéfices attendus. Les concepts de gestion des risques
sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité des
acteurs, parmi lesquels on compteparties prenantes, telles que les praticiens médicaux, les organismes
de soin, les gouvernements, les industriels, les patients et le public.
Il est communément admis que le concept de risque comporte deux composantes essentielles:
— la probabilité d’occurrence d’un dommage; et
— les conséquences de ce dommage, c’est-à-dire son degré de gravité.
Tous les acteursToutes les parties prenantes doivent comprendre que l'utilisation d'unl’utilisation d’un
dispositif médical comporte un certainimplique un degré de risque inhérent, même après réduction
des risques. à un niveau acceptable. Dans le contexte d’une procédure clinique, il est reconnu que
certains risques résiduelsPour un acteur, l'acceptabilité d'un subsistent. Pour une partie prenante,
l’acceptabilité d’un risque est influencée par les composantes essentielles mentionnées plus haut et
par sa propre perception du risque et du bénéfice. La perception du risque par un acteur peut varier
de façon importante en fonction du type d'acteur,d’une partie prenante peut varier en fonction de son
environnement culturel et, de l’environnement socio-économique et le degré d'évolutionéducatif de la
société concernée, et de l'étatl’état de santé réel et perçu du patient, pour ne citer que quelques facteurs.
La manière dont un risque est perçu est également différente selontient également compte d’autres
facteurs, par exemple, que l'exposition si l’exposition au danger ou à la situation dangereusephénomène
dangereux semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal
élucidée, ou encore si elle concerne un groupe vulnérable de la société, etc. La décision d'utiliser un
dispositif médical nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole.
© ISO 2019 – Tous droits réservés vii

---------------------- Page: 7 ----------------------
ISO 14971:redline:2019(F)

Il convient que ces jugements prennent en compte l'utilisation prévue, les performances et les risques
associés au dispositif médical ainsi que les risques et les bénéfices associés au protocole clinique ou
encore les circonstances d'utilisation. Certains de ces jugements peuvent être émis uniquement par un
praticien qualifié qui connaît l'état de santé du patient, ou bien ils peuvent refléter l'opinion du patient.
Étant l'un des acteurs, il convient que le fabricantl’une des parties prenantes, le fabricant réduit
les risques et traite des aspects relatifs à la sécurité d’un d'un dispositif médical, y compris
l'acceptabilitél’acceptabilité des risques résiduels. Le fabricant tient compte tenu de l'étatde l’état de
l'artl’art généralement admis, afin de déterminer si un dispositif médical peutest apte à être mis sur le
marché ou s'il est propre à l'utilisationpour son utilisation prévue. La présente Norme internationaleLe
présent document spécifie un processus permettant au fabricant d’un d'un dispositif médical
d'identifierd’identifier les dangersphénomènes dangereux associés à un associés au dispositif médical et à
ses accessoires, d'estimer et d'évaluerd’estimer et d’évaluer les risques associés à ces dangersphénomènes
dangereux, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrisel’efficacité des moyens
de maîtrise tout au long du cycle de vie du dispositif médical.
La décision d’utiliser un dispositif médical au cours d’une procédure clinique particulière demande
une évaluation des risques résiduels par rapport aux bénéfices possibles attendus de cette procédure.
De telles décisions n’entrent pas dans le domaine d’application du présent document et prennent en
compte l’utilisation prévue, les circonstances d’utilisation, les performances et les risques associés au
dispositif médical, ainsi que les risques et les bénéfices associés à la procédure clinique. Certaines de ces
décisions peuvent être prises uniquement par un praticien qualifié qui connaît l’état de santé du patient
ou l’opinion de ce dernier.
Pour un dispositif médical donné, d'autres Normes internationales peuvent nécessiter
l'applicationd’autres normes ou règlements peuvent nécessiter l’application de méthodes spécifiques
pour la maîtrise du risquede gestion des risques. Dans ce cas, il est nécessaire de respecter également
les exigences énoncées dans ces documents.
Les formes verbales utilisées dans le présent document sont conformes à l’usage décrit à l’Article 7 des
Directives ISO/IEC, Partie 2:2018. Aux fins du présent document, les formes verbales:
— «doit» (shall en anglais) signifie que le respect d’une exigence ou d’un essai est obligatoire pour
satisfaire au présent document;
— «il convient de» signifie que le respect d’une exigence ou d’un essai est recommandé, mais n’est pas
obligatoire pour satisfaire au présent document;
— «peut» (may en anglais) est utilisé pour indiquer une autorisation (par exemple, un moyen autorisé
pour satisfaire à une exigence ou à un essai);
— «peut» (can en anglais) est utilisé pour exprimer une possibilité et une capacité; et
— «doit» (must en anglais) est utilisé pour exprimer une contrainte externe qui ne constitue pas une
exigence du document.
viii © ISO 2019 – Tous droits réservés

---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO 14971:redline:2019(F)
Dispositifs médicaux — Application de la gestion des
risques aux dispositifs médicaux
1 Domaine d'application d’application
La présente Norme internationale spécifieLe présent document spécifie la terminologie, les principes
et un processus de gestion des risques relatifs aux dispositifs médicaux pour permettre au fabricant
d'identifier les phénomènes dangereux et les situations dangereuses associés aux, y compris les logiciels
utilisés en tant que dispositifs médicaux, y compris et les dispositifs médicaux de diagnostic in vitro. Le
processus décrit dans le présent document vise à aider les fabricants de dispositifs médicaux à identifier
les dangers associés au dispositif médical (DIV), d'estimer et d'évaluer, à estimer et évaluer les risques
correspondants, deà maîtriser ces risques et de surveiller l'efficacité de cetteà surveiller l’efficacité des
moyens de maîtrise.
Les exigences de la présente Norme internationale s'appliquentdu présent document s’appliquent à
tous les stades du cycle de vie d’un d'un dispositif médical. Le processus décrit dans le présent document
s’applique aux risques associés à un dispositif médical, tels que les risques concernant la biocompatibilité,
la sécurité des données et des systèmes, l’électricité, les parties en mouvement, le rayonnement et
l’aptitude à l’utilisation.
La présente Norme internationaleLe processusne s'applique pas à la prise décrit dans le présent
document peut aussi s’appliquer aux produits qui ne sont pas nécessairement des dispositifs médicaux
dans certaines juridictions et peut être utilisé par d’autres personnes impliquées dans le de décision
cliniquecycle de vie de dispositifs médicaux.
La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques.Le présent
document ne s’applique pas à ce qui suit:
— les décisions relatives à l’utilisation d’un dispositif médical au cours d’une procédure clinique
particulière; ou
— la gestion des risques commerciaux.
Le présent document impose aux fabricants d’établir des critères objectifs d’acceptabilité des risques,
mais ne spécifie pas de niveaux de risque acceptables.
La gestion des risquesprésente Norme internationale n'exige pas du fabricant qu'il mette en place un
peut faire partie intégrante d’un système de management de la qualité. Toutefois, la gestion des risques
peut faire partie intégrante d'unCependant, le présent document n’exige pas du fabricant qu’il mette en
place un système de management de la qualité.
NOTE Des recommandations relatives à l’application du présent document sont données dans l’ISO/
[9]
TR 24971 .
2 Références normatives
Le présent document ne contient aucune référence normative.
2 3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquents’appliquent.
© ISO 2019 – Tous droits réservés 1

---------------------- Page: 9 ----------------------
ISO 14971:redline:2019(F)

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO online browsing platform: disponible à l’adresse https: // www .iso .org/ obp;
— IEC electropedia: disponible à l’adresse http: // www .electropedia .org/ .
2.1 3.1
documentation d’accompagnementdocument d'accompagnement
document documents accompagnant un dispositif médical  dispositif médical (3.10) et contenant des
informations destinées à l’utilisateur ou aux personnes responsables de l'installation l’installation, de
l'utilisation ou l’utilisation, de la maintenance du dispositif médical, l'opérateur ou l'utilisateur , de la
mise hors servi
...

NORME ISO
INTERNATIONALE 14971
Troisième édition
2019-12
Dispositifs médicaux — Application de
la gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:2019(F)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 14971:2019(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 14971:2019(F)

Sommaire Page
Avant-propos .iv
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences générales relatives au système de gestion des risques . 7
4.1 Processus de gestion des risques . 7
4.2 Responsabilités de la direction . 8
4.3 Compétence du personnel . 9
4.4 Plan de gestion des risques . 9
4.5 Dossier de gestion des risques .10
5 Analyse des risques .11
5.1 Processus d’analyse des risques .11
5.2 Utilisation prévue et mauvaise utilisation raisonnablement prévisible .11
5.3 Identification des caractéristiques relatives à la sécurité .11
5.4 Identification des dangers et des situations dangereuses .12
5.5 Estimation des risques .12
6 Évaluation du risque .13
7 Maîtrise des risques .13
7.1 Analyse des options de maîtrise des risques .13
7.2 Mise en œuvre des mesures de maîtrise des risques .14
7.3 Évaluation des risques résiduels .14
7.4 Analyse du bénéfice/risque . .15
7.5 Risques découlant des mesures de maîtrise des risques .15
7.6 Maîtrise complète des risques .15
8 Évaluation du risque résiduel global .15
9 Examen de la gestion des risques .16
10 Activités de production et de postproduction .16
10.1 Généralités .16
10.2 Collecte des informations .16
10.3 Examen des informations .17
10.4 Actions .17
Annexe A (informative) Justification des exigences .19
Annexe B (informative) Processus de gestion des risques des dispositifs médicaux .29
Annexe C (informative) Concepts fondamentaux du risque .33
Bibliographie .39
© ISO 2019 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 14971:2019(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 210, Management de la qualité
et aspects généraux correspondants des dispositifs médicaux, et l'IEC/SC 62A, Aspects généraux des
équipements électriques utilisés en pratique médicale.
Cette troisième édition annule et remplace la deuxième édition (ISO 14971:2007), qui a fait l’objet d’une
révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:
— un article sur les références normatives a été inclus, en suivant les exigences de l'Article 15 des
Directives ISO/IEC Partie 2:2018;
— les termes définis ont été mis à jour, beaucoup sont issus du Guide ISO/IEC 63:2019. Les termes
définis sont imprimés en italique pour aider le lecteur à les identifier dans le corps du document;
— les définitions de bénéfice, de mauvaise utilisation raisonnablement prévisible et de état de l’art ont été
ajoutées;
— davantage d’attention a été portée aux bénéfices attendus de l’utilisation du dispositif médical. Le terme
analyse du bénéfice/risque a été aligné sur la terminologie utilisée dans certaines réglementations;
— il est expliqué que le processus décrit dans l’ISO14971 peut être utilisé pour la gestion des risques
associés aux dispositifs médicaux, y compris ceux relatifs à la sécurité des données et des systèmes;
— il est nécessaire de définir la méthode d’évaluation du risque résiduel global et les critères de son
acceptabilité dans le plan de gestion des risques. La méthode peut inclure la collecte et l’examen des
données et de la littérature relatives au dispositif médical et aux dispositifs médicaux similaires, ainsi
qu’aux autres produits similaires sur le marché. Les critères d’acceptabilité du risque résiduel global
peuvent être différents des critères d’acceptabilité des risques individuels;
iv © ISO 2019 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 14971:2019(F)

— les exigences de mention des risques résiduels ont été déplacées et regroupées en une seule exigence,
après que le risque résiduel global a été évalué et jugé acceptable;
— l’examen préalable à la commercialisation du dispositif médical concerne l’exécution du plan de
gestion des risques. Les résultats de l’examen sont documentés sous forme d’un rapport de gestion
des risques;
— les exigences relatives aux activités de production et de postproduction ont été clarifiées et
réorganisées. Plus de détails sont donnés sur les informations à collecter et les actions à mener une
fois que les informations collectées ont été examinées et jugées pertinentes pour la sécurité;
— plusieurs annexes informatives ont été déplacées dans les recommandations de l’ISO/TR 24971, qui
a été révisée en parallèle. Plus d’informations et une justification des exigences de cette troisième
édition de l’ISO 14971 figurent dans l’Annexe A. La correspondance entre les articles de la deuxième
édition et ceux de la présente troisième édition est fournie à l’Annexe B.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO 2019 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 14971:2019(F)

Introduction
Les exigences contenues dans le présent document fournissent aux fabricants un cadre de travail dans
lequel l’expérience, la perspicacité et le jugement sont systématiquement appliqués pour gérer les
risques liés à l’utilisation de dispositifs médicaux.
Le présent document a été développé spécifiquement pour les fabricants de dispositifs médicaux sur la
base de principes établis de gestion des risques, qui ont évolué au fil des ans. Le présent document peut
servir de recommandations pour l’élaboration et la tenue à jour d’un processus de gestion des risques pour
d’autres produits qui ne sont pas nécessairement des dispositifs médicaux dans certaines juridictions, et
pour les fournisseurs et autres parties impliqués dans le cycle de vie des dispositifs médicaux.
Le présent document traite des processus de gestion des risques associés aux dispositifs médicaux.
Les risques peuvent concerner une blessure, principalement pour le patient, mais également pour
l’utilisateur et d’autres personnes. Les risques peuvent également concerner des atteintes à des biens
(par exemple objets, données, autre équipement) ou à l’environnement.
La gestion des risques est un sujet complexe, car chaque partie prenante peut évaluer selon ses propres
critères l’acceptabilité des risques par rapport aux bénéfices attendus. Les concepts de gestion des
risques sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité
des parties prenantes, telles que les praticiens médicaux, les organismes de soin, les gouvernements, les
industriels, les patients et le public.
Il est communément admis que le concept de risque comporte deux composantes essentielles:
— la probabilité d’occurrence d’un dommage; et
— les conséquences de ce dommage, c’est-à-dire son degré de gravité.
Toutes les parties prenantes doivent comprendre que l’utilisation d’un dispositif médical implique un
degré de risque inhérent, même après réduction des risques à un niveau acceptable. Dans le contexte
d’une procédure clinique, il est reconnu que certains risques résiduels subsistent. Pour une partie
prenante, l’acceptabilité d’un risque est influencée par les composantes essentielles mentionnées plus
haut et par sa propre perception du risque et du bénéfice. La perception d’une partie prenante peut
varier en fonction de son environnement culturel, de l’environnement socio-économique et éducatif
de la société concernée, et de l’état de santé réel et perçu du patient. La manière dont un risque est
perçu tient également compte d’autres facteurs, par exemple si l’exposition au danger ou à la situation
dangereuse semble être involontaire, évitable, due à un individu, à une négligence ou à une cause mal
élucidée, ou encore si elle concerne un groupe vulnérable de la société.
Étant l’une des parties prenantes, le fabricant réduit les risques et traite des aspects relatifs à la sécurité
d’un dispositif médical, y compris l’acceptabilité des risques résiduels. Le fabricant tient compte de l’état
de l’art généralement admis, afin de déterminer si un dispositif médical est apte à être mis sur le marché
pour son utilisation prévue. Le présent document spécifie un processus permettant au fabricant d’un
dispositif médical d’identifier les dangers associés au dispositif médical, d’estimer et d’évaluer les risques
associés à ces dangers, de maîtriser ces risques et de surveiller l’efficacité des moyens de maîtrise tout
au long du cycle de vie du dispositif médical.
La décision d’utiliser un dispositif médical au cours d’une procédure clinique particulière demande
une évaluation des risques résiduels par rapport aux bénéfices possibles attendus de cette procédure.
De telles décisions n’entrent pas dans le domaine d’application du présent document et prennent en
compte l’utilisation prévue, les circonstances d’utilisation, les performances et les risques associés au
dispositif médical, ainsi que les risques et les bénéfices associés à la procédure clinique. Certaines de ces
décisions peuvent être prises uniquement par un praticien qualifié qui connaît l’état de santé du patient
ou l’opinion de ce dernier.
Pour un dispositif médical donné, d’autres normes ou règlements peuvent nécessiter l’application de
méthodes spécifiques de gestion des risques. Dans ce cas, il est nécessaire de respecter également les
exigences énoncées dans ces documents.
vi © ISO 2019 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 14971:2019(F)

Les formes verbales utilisées dans le présent document sont conformes à l’usage décrit à l’Article 7 des
Directives ISO/IEC, Partie 2:2018. Aux fins du présent document, les formes verbales:
— «doit» (shall en anglais) signifie que le respect d’une exigence ou d’un essai est obligatoire pour
satisfaire au présent document;
— «il convient de» signifie que le respect d’une exigence ou d’un essai est recommandé, mais n’est pas
obligatoire pour satisfaire au présent document;
— «peut» (may en anglais) est utilisé pour indiquer une autorisation (par exemple, un moyen autorisé
pour satisfaire à une exigence ou à un essai);
— «peut» (can en anglais) est utilisé pour exprimer une possibilité et une capacité; et
— «doit» (must en anglais) est utilisé pour exprimer une contrainte externe qui ne constitue pas une
exigence du document.
© ISO 2019 – Tous droits réservés vii

---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO 14971:2019(F)
Dispositifs médicaux — Application de la gestion des
risques aux dispositifs médicaux
1 Domaine d’application
Le présent document spécifie la terminologie, les principes et un processus de gestion des risques relatifs
aux dispositifs médicaux, y compris les logiciels utilisés en tant que dispositifs médicaux et les dispositifs
médicaux de diagnostic in vitro. Le processus décrit dans le présent document vise à aider les fabricants
de dispositifs médicaux à identifier les dangers associés au dispositif médical, à estimer et évaluer les
risques correspondants, à maîtriser ces risques et à surveiller l’efficacité des moyens de maîtrise.
Les exigences du présent document s’appliquent à tous les stades du cycle de vie d’un dispositif médical.
Le processus décrit dans le présent document s’applique aux risques associés à un dispositif médical, tels
que les risques concernant la biocompatibilité, la sécurité des données et des systèmes, l’électricité, les
parties en mouvement, le rayonnement et l’aptitude à l’utilisation.
Le processus décrit dans le présent document peut aussi s’appliquer aux produits qui ne sont pas
nécessairement des dispositifs médicaux dans certaines juridictions et peut être utilisé par d’autres
personnes impliquées dans le cycle de vie de dispositifs médicaux.
Le présent document ne s’applique pas à ce qui suit:
— les décisions relatives à l’utilisation d’un dispositif médical au cours d’une procédure clinique
particulière; ou
— la gestion des risques commerciaux.
Le présent document impose aux fabricants d’établir des critères objectifs d’acceptabilité des risques,
mais ne spécifie pas de niveaux de risque acceptables.
La gestion des risques peut faire partie intégrante d’un système de management de la qualité. Cependant,
le présent document n’exige pas du fabricant qu’il mette en place un système de management de la
qualité.
NOTE Des recommandations relatives à l’application du présent document sont données dans
[9]
l’ISO/TR 24971 .
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC electropedia: disponible à l’adresse http:// www .electropedia .org/ .
© ISO 2019 – Tous droits réservés 1

---------------------- Page: 8 ----------------------
ISO 14971:2019(F)

3.1
documentation d’accompagnement
documents accompagnant un dispositif médical (3.10) et contenant des informations destinées à
l’utilisateur ou aux personnes responsables de l’installation, de l’utilisation, de la maintenance, de
la mise hors service et de la mise au rebut du dispositif médical (3.10), en particulier concernant une
utilisation sûre
Note 1 à l'article: La documentation d’accompagnement peut consister en des instructions d’utilisation, une
description technique, un manuel d’installation, un guide de référence rapide, etc.
Note 2 à l'article: La documentation d’accompagnement n’est pas nécessairement écrite ou imprimée mais peut
comprendre des supports sonores, visuels ou tactiles et des médias multiples.
3.2
bénéfice
incidence positive ou résultat souhaitable de l’utilisation d’un dispositif médical (3.10) pour la santé
d’une personne, ou impact positif sur la gestion des patients ou la santé publique
Note 1 à l'article: Les bénéfices peuvent inclure: un impact positif sur les résultats cliniques, la qualité de vie du
patient, les résultats en matière de diagnostic; un impact positif des dispositifs de diagnostic sur les résultats
cliniques; ou un impact positif sur la santé publique.
3.3
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[SOURCE: Guide ISO/IEC 63:2019, 3.1]
3.4
danger
source potentielle de dommage (3.3)
[SOURCE: Guide ISO/IEC 63:2019, 3.2]
3.5
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs
dangers (3.4)
Note 1 à l'article: Se reporter à l’Annexe C pour une explication de la relation entre danger et situation dangereuse.
[SOURCE: Guide ISO/IEC 63:2019, 3.3, modifié — La Note 1 à l’article a été ajoutée.]
3.6
utilisation prévue
destination
utilisation à laquelle un produit, un processus (3.14) ou un service est destiné, conformément aux
spécifications, aux instructions et aux informations fournies par le fabricant (3.9)
Note 1 à l'article: L’indication médicale prévue, la population de patients, la partie du corps ou le type de tissu
en interaction, le profil d’utilisateur, l’environnement d’utilisation et le principe de fonctionnement sont des
éléments typiques de l’utilisation prévue.
[SOURCE: Guide ISO/IEC 63:2019, 3.4]
2 © ISO 2019 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO 14971:2019(F)

3.7
dispositif médical de diagnostic in vitro
dispositif médical de div
dispositif, utilisé seul ou en combinaison, désigné par le fabricant (3.9) pour l’examen in vitro
d’échantillons prélevés sur le corps humain uniquement ou principalement dans le but de fournir des
informations à des fins de diagnostic, de surveillance ou de compatibilité incluant les réactifs, les
étalons, les matériaux de contrôle, les réceptacles d’échantillons, les logiciels et les instruments ou
appareillages associés ou autres articles
[SOURCE: ISO 18113‑1:2009, 3.27, modifiée — La Note a été supprimée.]
3.8
cycle de vie
série de toutes les phases de la vie d’un dispositif médical (3.10), depuis sa conception initiale jusqu’à sa
mise hors service et à sa mise au rebut finales
[SOURCE: Guide ISO/IEC 63:2019, 3.5]
3.9
fabricant
personne physique ou morale responsable de la conception et/ou de la fabrication d’un dispositif
médical (3.10) dans le but de le rendre disponible pour utilisation, en son nom, que ce dispositif médical
(3.10) soit ou non conçu et/ou fabriqué par cette personne ou en son nom par une ou plusieurs autres
personnes
Note 1 à l'article: Cette personne physique ou morale a la responsabilité légale finale d’assurer que le dispositif
médical respecte l’ensemble des exigences réglementaires applicables dans les pays ou juridictions où ceux-ci
doivent être rendus disponibles ou vendus, à moins que l’autorité réglementaire (ar) au sein de cette juridiction
impose spécifiquement cette responsabilité à une autre personne.
Note 2 à l'article: Les responsabilités du fabricant sont décrites dans d’autres documents d’orientation ghtf.
Ces responsabilités comprennent la satisfaction des exigences avant et après mise sur le marché, telles que le
signalement de tout événement indésirable et la notification d’actions correctives.
Note 3 à l'article: La conception et/ou la fabrication peuvent inclure l’élaboration de spécifications, la production,
la fabrication, l’assemblage, le traitement, le conditionnement, le reconditionnement, l’étiquetage, le réétiquetage,
la stérilisation, l’installation ou la remise à neuf d’un dispositif médical; ou le regroupement d’un ensemble de
dispositifs, et éventuellement d’autres produits, à des fins médicales.
Note 4 à l'article: Toute personne qui assemble ou adapte un dispositif médical ayant déjà été fourni par une autre
personne pour un patient en particulier, et ce, conformément aux instructions d’utilisation, n’est pas le fabricant,
sous réserve que l’assemblage ou l’adaptation ne modifie en rien l’utilisation prévue du dispositif médical.
Note 5 à l'article: Il convient que toute personne qui modifie l’utilisation prévue ou apporte des changements à un
dispositif médical sans avoir été mandatée par le fabricant d’origine et qui le rend disponible pour utilisation en
son nom propre soit considérée comme le fabricant du dispositif médical modifié.
Note 6 à l'article: Un représentant autorisé, un distributeur ou un importateur qui ajoute uniquement sa propre
adresse et ses coordonnées au dispositif médical ou à l’emballage sans recouvrir ou modifier l’étiquetage existant
n’est pas considéré comme un fabricant.
Note 7 à l'article: Dans la mesure où un accessoire est assujetti aux exigences réglementaires d’un dispositif
médical, la personne responsable de sa conception et/ou de sa fabrication est considérée comme un fabricant.
[SOURCE: Guide ISO/IEC 63:2019, 3.6]
3.10
dispositif médical
instrument, appareil, équipement, machine, dispositif, implant, réactif destiné à une utilisation in vitro,
logiciel, matériel ou autre article similaire ou associé, dont le fabricant (3.9) prévoit qu’il soit utilisé seul
ou en association chez l’être humain pour une ou plusieurs fins médicales spécifiques suivantes:
— diagnostic, prévention, contrôle, traitement ou atténuation d’une maladie;
© ISO 2019 – Tous droits réservés 3

---------------------- Page: 10 ----------------------
ISO 14971:2019(F)

— diagnostic, contrôle, traitement, atténuation ou compensation d’une blessure;
— étude, remplacement, modification ou entretien de l’anatomie ou d’un processus physiologique;
— entretien (artificiel) ou maintien de la vie;
— maîtrise de la conception;
— désinfection des dispositifs médicaux (3.10);
— communication d’informations par un examen in vitro de spécimens (prélèvements) provenant du
corps humain;
Et dont l’action principale voulue n’est pas obtenue par des moyens pharmacologiques ou
immunologiques ni par métabolisme, dans le corps humain ou à la surface de celui-ci, mais dont la
fonction peut être assistée par de tels moyens
Note 1 à l'article: Les produits peuvent être considérés comme des dispositifs médicaux dans certaines juridictions
mais pas dans d’autres incluent:
— les produits désinfectants;
— les aides pour les personnes handicapées;
— les dispositifs intégrant des tissus animaux ou humains;
— les dispositifs pour les technologies de fécondation in vitro et de reproduction assistée.
[SOURCE: Guide ISO/IEC 63:2019, 3.7]
3.11
preuves objectives
données démontrant l’existence ou la véracité de quelque chose
Note 1 à l'article: Les preuves objectives peuvent être obtenues par observation, mesure, essai ou par un autre moyen.
[SOURCE: ISO 9000:2015, 3.8.3, modifiée — La Note 2 à l’article a été supprimée.]
3.12
postproduction
phase du cycle de vie (3.8) du dispositif médical (3.10) après l’achèvement de la conception et après la
fabrication du dispositif médical (3.10)
EXEMPLE Transport, stockage, installation, utilisation du produit, maintenance, réparation, remplacement
de produits, mise hors service et mise au rebut.
3.13
procédure
Manière spécifiée de réaliser une activité ou un processus (3.14)
Note 1 à l'article: Les procédures peuvent ou non faire l’objet de documents.
[SOURCE: ISO 9000:2015, 3.4.5]
3.14
processus
ensemble d’activités corrélées
...

NORMA ISO
INTERNACIONAL 14971
Tercera edición
Traducción oficial
2019-12
Official translation
Traduction officielle
Dispositivos médicos/productos
sanitarios (MD) — Aplicación de la
gestión del riesgo a los MD
Medical devices — Application of risk management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
ISO 14971:2019 (traducción oficial)
© ISO 2019

---------------------- Page: 1 ----------------------
ISO 14971:2019 (traducción oficial)

DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2019
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2020
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2019 – Todos los derechos reservados

---------------------- Page: 2 ----------------------
ISO 14971:2019 (traducción oficial)

Índice Página
Prólogo .iv
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Requisitos generales para el sistema de gestión del riesgo. 7
4.1 Proceso de gestión del riesgo . 7
4.2 Responsabilidades de la dirección . 8
4.3 Competencia del personal . 9
4.4 Plan de gestión del riesgo. 9
4.5 Archivo de gestión del riesgo .10
5 Análisis del riesgo .11
5.1 Proceso de análisis del riesgo .11
5.2 Uso previsto y mal uso razonablemente previsible .11
5.3 Identificación de las características relacionadas con la seguridad .11
5.4 Identificación de peligros y situaciones peligrosas .12
5.5 Estimación del riesgo .12
6 Valoración del riesgo .13
7 Control del riesgo .13
7.1 Análisis de la opción del control del riesgo .13
7.2 Implementación de las medidas de control del riesgo .14
7.3 Evaluación del riesgo residual.14
7.4 Análisis del beneficio/riesgo.15
7.5 Riesgos que resultan de las medidas de control del riesgo .15
7.6 Exhaustividad del control del riesgo .15
8 Evaluación del riesgo residual global .15
9 Revisión de la gestión del riesgo .16
10 Actividades de producción y postproducción .16
10.1 Generalidades .16
10.2 Recopilación de la información .16
10.3 Revisión de la información .17
10.4 Acciones .17
Anexo A (informativo) Justificación de los requisitos .18
Anexo B (informativo) Proceso de gestión del riesgo para los MD .27
Anexo C (informativo) Conceptos fundamentales del riesgo .31
Bibliografía .37
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados iii

---------------------- Page: 3 ----------------------
ISO 14971:2019 (traducción oficial)

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www .iso .org/ patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 210, Gestión de la calidad y aspectos
generales de los productos sanitarios, y IEC/SC 62A, Aspectos generales de los equipos eléctricos utilizados
en la práctica médica.
Esta tercera edición anula y sustituye a la segunda edición (ISO 14971:2007) que ha sido revisada
técnicamente. Los cambios principales, comparados con la edición anterior, son los siguientes:
— Se ha incluido un capítulo sobre referencias normativas, para respetar los requisitos establecidos
en el Capítulo 15 de la Directiva ISO/IEC, Parte 2:2018.
— Se actualizaron los términos definidos y muchos provienen de la Guía ISO/IEC 63:2019. Los
términos definidos se escriben en cursiva para ayudar al lector en su identificación en el cuerpo del
documento.
— Se han introducido las definiciones de beneficio, mal uso razonablemente previsible y estado de la
técnica.
— Se presta más atención a los beneficios que se esperan a partir del uso del MD. El término análisis del
beneficio-riesgo se ha alineado con la terminología utilizada en algunas reglamentaciones.
— Se explica que el proceso descrito en la Norma ISO 14971 se puede utilizar para gestionar los riesgos
asociados con los MD, incluyendo aquellos relacionados con la seguridad de datos y sistemas.
— Se requiere que el plan de gestión del riesgo incluya la definición del método utilizado para la
evaluación del riesgo residual global y los criterios para su aceptabilidad. El método puede incluir
la recopilación y revisión de datos, y la bibliografía para el MD y para los MD similares y otros
productos similares en el mercado. Los criterios de aceptabilidad del riesgo residual global pueden
ser diferentes de los criterios de aceptabilidad de los riesgos individuales.
Traducción oficial/Official translation/Traduction officielle
iv © ISO 2019 – Todos los derechos reservados

---------------------- Page: 4 ----------------------
ISO 14971:2019 (traducción oficial)

— Los requisitos para revelar los riesgos residuales se han movido y fusionado en un solo requisito,
después de que el riesgo residual global se haya evaluado y se considere aceptable.
— La revisión antes de la distribución comercial del MD está relaciona con la ejecución del plan de
gestión del riesgo. Los resultados de la revisión se documentan como el informe de gestión del riesgo.
— Los requisitos para las actividades de producción y postproducción se han aclarado y reestructurado.
Se dan más detalles sobre la información que se recopila y las acciones a emprender cuando la
información recopilada se ha revisado y se determina que es pertinente para la seguridad.
— Varios anexos informativos se han trasladado a la orientación en el Informe Técnico ISO/TR 24971, la
cual ha sido revisada en paralelo. En el Anexo A se proporciona más información y una justificación
de los requisitos en esta tercera edición de la Norma ISO 14971. La correspondencia entre los
capítulos de la segunda edición y los de esta tercera edición se encuentra en el Anexo B.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados v

---------------------- Page: 5 ----------------------
ISO 14971:2019 (traducción oficial)

Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/TC 210, Gestión de la calidad y aspectos generales correspondientes a los MD, en el
que participan representantes de los organismos nacionales de normalización y representantes del
sector empresarial de los siguientes países:
Argentina, Bolivia, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América, Guatemala,
México, Panamá, Reino Unido y República Dominicana.
Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 210/STTF viene desarrollando
desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el
ámbito de la gestión de la calidad y aspectos generales correspondientes a los MD.
Se ha traducido el término “medical device” (MD) como dispositivo médico/producto sanitario ya que
en diferentes reglamentaciones nacionales se utilizan términos como: dispositivos médicos, equipo
médico, productos médicos y producto sanitario. Además, se aclara que el alcance del concepto “medical
device” difiere en los requisitos reglamentarios aplicables de un país a otro, y de una región a otra. La
organización necesita comprender cómo se interpreta el alcance del término MD en esta norma, con
respecto al alcance de las definiciones reglamentarias que le sean de aplicación.
Traducción oficial/Official translation/Traduction officielle
vi © ISO 2019 – Todos los derechos reservados

---------------------- Page: 6 ----------------------
ISO 14971:2019 (traducción oficial)

Introducción
Los requisitos contenidos en este documento proporcionan a los fabricantes un marco dentro del cual la
experiencia, el conocimiento y el juicio se aplican sistemáticamente para gestionar los riesgos asociados
con el uso del MD.
Este documento se desarrolló específicamente para fabricantes de los MD sobre la base de los principios
establecidos de gestión del riesgo que han evolucionado durante muchos años. Este documento se
podría utilizar como orientación para desarrollar y mantener un proceso de gestión del riesgo para otros
productos que no son necesariamente MD en algunas jurisdicciones y para proveedores y otras partes
interesadas en el ciclo de vida de los MD.
Este documento trata los procesos para gestionar los riesgos asociados con los MD. Los riesgos pueden
estar relacionados con lesiones, no solo para el paciente, sino también para el usuario y otras personas.
Los riesgos también pueden estar relacionados con daños a la propiedad (por ejemplo, objetos, datos,
otros equipos) o al medio ambiente.
La gestión del riesgo es un tema complejo porque cada parte interesada puede asignar un valor diferente
de aceptabilidad de los riesgos en relación con los beneficios esperados. Los conceptos de gestión del
riesgo son particularmente importantes relacionados con los MD debido a la diversidad de partes
interesadas, incluidos el personal de salud, las organizaciones que prestan asistencia sanitaria, los
gobiernos, la industria, los pacientes y los miembros del público.
En general, se acepta que el concepto de riesgo tiene dos componentes clave:
— la probabilidad de ocurrencia del daño; y
— las consecuencias de ese daño, es decir, cuán grave podría ser.
Todas las partes interesadas necesitan entender que el uso de un MD conlleva un grado de riesgo
inherente, incluso después de que los riesgos se hayan reducido a un nivel aceptable. Es bien conocido
que en el contexto de un procedimiento clínico algunos riesgos residuales permanecen. La aceptabilidad
de un riesgo para una parte interesada está influenciada por los componentes clave enumerados
anteriormente y por la percepción de la parte interesada del riesgo y el beneficio. La percepción de
cada parte interesada puede variar dependiendo de sus antecedentes culturales, los antecedentes
socioeconómicos y educativos de la sociedad en cuestión, y el estado de salud real y percibido del
paciente. La forma en que se percibe un riesgo también tiene en cuenta otros factores, por ejemplo, si la
exposición al peligro o a la situación peligrosa parece ser involuntaria, evitable, de una fuente artificial,
debido a negligencia, generada por una causa mal entendida, o que afecta a un grupo vulnerable dentro
de la sociedad.
Como una de las partes interesadas, el fabricante reduce los riesgos y realiza juicios relacionados
con la seguridad de un MD, incluida la aceptabilidad de los riesgos residuales. El fabricante tiene en
cuenta el estado de la técnica generalmente reconocido para determinar la idoneidad de un MD que se
comercializará para su uso previsto. Este documento especifica un proceso a través del cual el fabricante
de un MD puede identificar los peligros asociados con el MD, estimar y evaluar los riesgos asociados con
estos peligros, controlar estos riesgos y hacer seguimiento de la eficacia de los controles a lo largo del
ciclo de vida del MD.
La decisión de utilizar un MD en el contexto de un procedimiento clínico particular requiere que los
riesgos residuales se equilibren frente a los beneficios previstos del procedimiento. Dicha decisión
está más allá del alcance de este documento y tienen en cuenta el uso previsto, las circunstancias de
uso, el desempeño y los riesgos asociados con el MD, así como los riesgos y beneficios asociados con el
procedimiento clínico. Algunas de estas decisiones solo pueden ser tomadas por un personal médico
cualificado con conocimiento del estado de salud de un paciente individual o de la opinión del paciente.
Para cualquier MD particular, otras normas o reglamentaciones podrían requerir la aplicación de
métodos específicos para gestionar el riesgo. En esos casos, es necesario seguir también los requisitos
descritos en esos documentos.
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados vii

---------------------- Page: 7 ----------------------
ISO 14971:2019 (traducción oficial)

Las formas verbales utilizadas en este documento se ajustan al uso descrito en el Capítulo 7 de las
Directivas ISO/IEC, Parte 2:2018. Para los propósitos de este documento, el verbo:
— “debe” significa que el cumplimiento con un requisito o un ensayo es obligatorio para el cumplimiento
con este documento;
— “debería” significa que el cumplimiento con un requisito o un ensayo se recomienda, pero no es
obligatorio para el cumplimiento con este documento;
— “puede” se utiliza para describir un permiso (por ejemplo, una manera permisible de lograr el
cumplimiento con un requisito o ensayo), una posibilidad y una capacidad; y
— “tiene que” se utiliza para expresar una restricción externa que no es un requisito del documento.
Traducción oficial/Official translation/Traduction officielle
viii © ISO 2019 – Todos los derechos reservados

---------------------- Page: 8 ----------------------
NORMA INTERNACIONAL ISO 14971:2019 (traducción oficial)
Dispositivos médicos/productos sanitarios (MD) —
Aplicación de la gestión del riesgo a los MD
1 Objeto y campo de aplicación
Este documento especifica la terminología, los principios y un proceso para la gestión del riesgo de los
MD, incluyendo el software como un MD y los MD para diagnóstico in vitro (IVD MD*). El proceso descrito
en este documento tiene la intención de ayudar a los fabricantes de los MD a identificar los peligros
asociados con el MD, estimar y evaluar los riesgos asociados, controlar estos riesgos y hacer seguimiento
de la eficacia de los controles.
*  Nota a la versión en español: Se ha adoptado el acrónimo en idioma inglés, tanto para indicar el
singular como el plural.
Los requisitos de este documento se aplican en todas las fases del ciclo de vida de un MD. El proceso
descrito en este documento se aplica tanto a los riesgos asociados con un MD, como a los riesgos
relacionados con la biocompatibilidad, la seguridad de los datos y los sistemas, la electricidad, las piezas
móviles, la radiación y la aptitud de uso.
El proceso descrito en este documento también se puede aplicar a productos que no son
necesariamente MD en algunas jurisdicciones y también se puede utilizar por otros relacionados en
el ciclo de vida de los MD.
Este documento no se aplica a:
— las decisiones sobre el uso de un MD en el contexto de cualquier procedimiento clínico particular; o
— gestión del riesgo del negocio.
Este documento requiere que los fabricantes establezcan criterios objetivos de aceptabilidad del riesgo,
pero no especifica los niveles de riesgo aceptables.
La gestión del riesgo puede ser una parte esencial de un sistema de gestión de la calidad. Sin embargo,
este documento no requiere que el fabricante tenga un sistema de gestión de la calidad implementado.
NOTA Se puede encontrar una orientación sobre la aplicación de este documento en el Informe Técnico
[9]
ISO/TR 24971 .
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en http:// www .electropedia .org/
Traducción oficial/Official translation/Traduction officielle
© ISO 2019 – Todos los derechos reservados 1

---------------------- Page: 9 ----------------------
ISO 14971:2019 (traducción oficial)

3.1
documentación de acompañamiento
materiales que acompañan a un MD (3.10) y que contienen información para el usuario o aquellos que
son responsables de la instalación, el uso, el mantenimiento, la retirada del servicio y el desecho del MD
(3.10), particularmente en relación con el uso seguro
Nota 1 a la entrada: La documentación de acompañamiento puede consistir en las instrucciones de uso, la
descripción técnica, el manual de instalación, la guía de referencia rápida, etc.
Nota 2 a la entrada: La documentación de acompañamiento no es necesariamente un documento escrito o impreso,
pero podría incluir materiales auditivos, visuales o táctiles y tipos de medios múltiples.
3.2
beneficio
impacto positivo o resultado deseable del uso de un MD (3.10) en la salud de un individuo, o un impacto
positivo en la gestión del paciente o la salud pública
Nota 1 a la entrada: Los beneficios pueden incluir un impacto positivo en el resultado clínico, la calidad de vida del
paciente, los resultados relacionados con el diagnóstico, el impacto positivo de los dispositivos de diagnóstico en
los resultados clínicos, o el impacto positivo en la salud pública.
3.3
daño
lesión o perjuicio a la salud de las personas, o daños a la propiedad o al medio ambiente
[FUENTE: Guía ISO/IEC 63:2019, 3.1]
3.4
peligro
fuente potencial de daño (3.3)
[FUENTE: Guía ISO/IEC 63:2019, 3.2]
3.5
situación peligrosa
circunstancia en la que las personas, la propiedad o el medio ambiente están expuestos a uno o más
peligros (3.4)
Nota 1 a la entrada: Véase el Anexo C para una explicación de la relación entre peligro y situación peligrosa.
[FUENTE: Guía ISO/IEC 63:2019, 3.3, modificada — Nota 1 a la entrada agregada.]
3.6
uso previsto
finalidad prevista
uso para el que está destinado un producto, proceso (3.14) o servicio de acuerdo con las especificaciones,
las instrucciones y la información proporcionadas por el fabricante (3.9)
Nota 1 a la entrada: La indicación médica prevista, la población de pacientes, la parte del cuerpo o el tipo de tejido
con el que interactúa, el perfil del usuario, el entorno de uso y el principio de funcionamiento son elementos
típicos del uso previsto.
[FUENTE: Guía ISO/IEC 63:2019, 3.4]
Traducción oficial/Official translation/Traduction officielle
2 © ISO 2019 – Todos los derechos reservados

---------------------- Page: 10 ----------------------
ISO 14971:2019 (traducción oficial)

3.7
MD para diagnóstico in vitro
IVD MD
dispositivo, ya sea utilizado solo o en combinación, previsto por el fabricante (3.9) para el análisis in vitro
de muestras derivadas, única o principalmente, del cuerpo humano para proporcionar información para
fines de diagnóstico, monitoreo o compatibilidad y que incluye reactivos, calibradores, materiales de
control, recipientes para muestras, software, e instrumentos o aparatos u otros artículos relacionados
[FUENTE: ISO 18113-1:2009, 3.27, modificado — NOTA eliminada.]
3.8
ciclo de vida
serie de todas las fases en la vida de un MD (3.10), desde la concepción inicial hasta la retirada del
servicio y el desecho final
[FUENTE: Guía ISO/IEC 63:2019, 3.5]
3.9
fabricante
persona física o jurídica responsable del diseño y/o fabricación de un MD (3.10) con la intención de
poner el MD (3.10) a disposición, en su propio nombre, independientemente de que tal MD (3.10) se haya
o no diseñado y/o fabricado por esta misma persona o por unos terceros en su nombre
Nota 1 a la entrada: La persona física o jurídica tiene la responsabilidad legal final de garantizar el cumplimiento
de todos los requisitos reglamentarios aplicables al MD en los países o jurisdicciones donde se prevé que esté
disponible o se venda, a menos que esta responsabilidad haya sido impuesta específicamente a otra persona por
la Autoridad Reglamentaria (RA, Regulatory Authority) dentro de tal jurisdicción.
Nota 2 a la entrada: Las responsabilidades del fabricante se describen en otros documentos de orientación de
la Global Harmonization Task Force (GHTF). Estas responsabilidades incluyen el cumplimiento de los requisitos
previos y posteriores a la comercialización, tales como la notificación de eventos adversos y la notificación de
acciones correctivas.
Nota 3 a la entrada: “Diseño y/o fabricación” pueden incluir el desarrollo de especificaciones, producción,
fabricación, ensamblado, procesado, envasado, reenvasado, etiquetado, reetiquetado, esterilización, instalación
o refabricación de un MD; o agrupación conjunta de un grupo de dispositivos, y posiblemente otros productos,
con un propósito médico.
Nota 4 a la entrada: Cualquier persona que ensambla o adapta un MD que ya ha sido suministrado por otra
persona para un paciente individual, de acuerdo con las instrucciones de uso, no es el fabricante, siempre que el
ensamblado o la adaptación no cambie el uso previsto del MD.
Nota 5 a la entrada: Cualquier persona que cambie el uso previsto o modifique un MD sin actuar en nombre del
fabricante original y que haga que esté disponible para su uso en su propio nombre, se debería considerar el
fabricante del MD modificado.
Nota 6 a la entrada: Un representante autorizado, distribuidor o importador que solo agrega su propia dirección y
detalles de contacto al MD o al envase, sin cubrir o cambiar el etiquetado existente, no se considera un fabricante.
Nota 7 a la entrada: En la medida en que un accesorio está sujeto a los requisitos reglamentarios de un MD, la
persona responsable del diseño y/o fabricación de ese accesorio se considera fabricante.
[FUENTE: Guía ISO/IEC 63:2019, 3.6]
3.10
dispositivo médico
producto sanitario
en inglés “medical device” (MD)
instrumento, aparato, herramienta, máquina, equipo, implante, reactivo para uso in vitro, software,
material u otro artículo similar o relacionado, destinado por el fabricante (3.9) para ser utilizado, solo o
en combinación, para seres humanos, para uno o más de los fines médicos específicos
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.