ISO 14971:2000 - Medical devices - Application of risk management to

Medical devices - Application of risk management to medical devices

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux

La présente Norme internationale spécifie une procédure pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de diagnostic in vitro, d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d'un dispositif médical. La présente Norme internationale n'est pas applicable aux jugements cliniques relatifs à l'utilisation d'un dispositif médical. La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques. La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système qualité formalisé. Toutefois, la gestion des risques peut faire partie intégrante d'un système qualité (voir, par exemple, le Tableau G.1).

General Information

Status

Withdrawn

Publication Date

29-Nov-2000

Withdrawal Date

29-Nov-2000

ICS

11.040.01 - Medical equipment in general

Technical Committee

ISO/TC 210 - Quality management and corresponding general aspects for medical devices

Drafting Committee

ISO/TC 210/JWG 1 - Joint ISO/TC 210-IEC/SC 62A WG : Application of risk management to medical devices

Parallel Committee

IEC/SC 62A - Common aspects of electrical equipment used in medical practice

Current Stage

9599 - Withdrawal of International Standard

Start Date

28-Feb-2007

Completion Date

13-Dec-2025

Ref Project

Relations

Amended By

ISO 14971:2000/Amd 1:2003 - Medical devices - Application of risk management to medical devices - Amendment 1: Rationale for requirements

Effective Date

06-Jun-2022

Revised

ISO 14971:2007 - Medical devices - Application of risk management to medical devices

Effective Date

15-Apr-2008

Revises

ISO 14971-1:1998 - Medical devices - Risk management - Part 1: Application of risk analysis

Effective Date

15-Apr-2008

Parent

ISO 14971:2000/Amd 1:2003 - Medical devices - Application of risk management to medical devices - Amendment 1: Rationale for requirements

Effective Date

15-Apr-2008

ISO 14971:2000 - Medical devices -- Application of risk management to medical devices

Standard

ISO 14971:2000 - Medical devices -- Application of risk management to medical devices

English language

32 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 14971:2000 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux

Standard

ISO 14971:2000 - Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux

French language

36 pages

sale 15% off

Preview

sale 15% off

Preview

Frequently Asked Questions

What is ISO 14971:2000?

ISO 14971:2000 is a standard published by the International Organization for Standardization (ISO). Its full title is "Medical devices - Application of risk management to medical devices". This standard covers: La présente Norme internationale spécifie une procédure pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de diagnostic in vitro, d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d'un dispositif médical. La présente Norme internationale n'est pas applicable aux jugements cliniques relatifs à l'utilisation d'un dispositif médical. La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques. La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système qualité formalisé. Toutefois, la gestion des risques peut faire partie intégrante d'un système qualité (voir, par exemple, le Tableau G.1).

What is the scope of ISO 14971:2000?

What ICS categories does ISO 14971:2000 belong to?

ISO 14971:2000 is classified under the following ICS (International Classification for Standards) categories: 11.040.01 - Medical equipment in general. The ICS classification helps identify the subject area and facilitates finding related standards.

What standards are related to ISO 14971:2000?

ISO 14971:2000 has the following relationships with other standards: It is inter standard links to ISO 14971:2000/Amd 1:2003, ISO 14971:2007, ISO 14971-1:1998; is excused to ISO 14971:2000/Amd 1:2003. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

How can I purchase ISO 14971:2000?

You can purchase ISO 14971:2000 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 14971
First edition
2000-12-15
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
©
ISO 2000
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but shall not
be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In downloading this
file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat accepts no liability in this
area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation parameters
were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In the unlikely event
that a problem relating to it is found, please inform the Central Secretariat at the address given below.
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO's member body
in the country of the requester.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Printed in Switzerland
ii © ISO 2000 – All rights reserved

Contents Page
Foreword.iv
Introduction.v
1 Scope .1
2 Terms and definitions .1
3 General requirements for risk management.4
3.1 National or regional regulatory requirements .4
3.2 Risk management process .4
3.3 Management responsibilities .4
3.4 Qualification of personnel .5
3.5 Risk management plan.5
3.6 Risk management file.6
4 Risk analysis (Steps 1, 2 and 3 of Figure 2) .6
4.1 Risk analysis procedure .6
4.2 Intended use/intended purpose and identification of characteristics related to the safety of the
medical device (Step 1) .6
4.3 Identification of known or foreseeable hazards (Step 2) .8
4.4 Estimation of the risk(s) for each hazard (Step 3) .8
5 Risk evaluation (Step 4).9
6 Risk control (Steps 5 to 10) .9
6.1 Risk reduction.9
6.2 Option analysis (Step 5) .9
6.3 Implementation of risk control measure(s) (Step 6).9
6.4 Residual risk evaluation (Step 7).10
6.5 Risk/benefit analysis (Step 8) .10
6.6 Other generated hazards (Step 9).10
6.7 Completeness of risk evaluation (Step 10).10
7 Overall residual risk evaluation (Step 11).10
8 Risk management report (Step 12).10
9 Post-production information (Step 13) .11
Annex A (informative) Questions that can be used to identify medical device characteristics that could
impact on safety.12
Annex B (informative) Guidance on risk analysis for in vitro diagnostic medical devices.16
Annex C (informative) Guidance on risk analysis procedure for toxicological hazards .17
Annex D (informative) Examples of possible hazards and contributing factors associated with medical
devices.19
Annex E (informative) Risk concepts applied to medical devices .23
Annex F (informative) Information on risk analysis techniques .28
Annex G (informative) Other standards that contain information related to the elements of risk
management described in this International Standard.30
Bibliography.31
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO
member bodies). The work of preparing International Standards is normally carried out through ISO technical
committees. Each member body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, governmental and non-governmental, in
liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical
Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 3.
Draft International Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
In the field of risk management for medical devices, Technical Committee ISO/TC 210 and IEC/SC 62A have
established a joint working group, JWG 1, Application of risk management to medical devices.
International Standard ISO 14971 was prepared by ISO/TC 210, Quality management and corresponding general
aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of electrical equipment used in
medical practice.
Requirements concerning the risk analysis component of the risk management process were developed first and
published as ISO 14971-1:1998, with the intention that the requirements for risk evaluation, risk control and post-
production information evaluation could be covered in additional part(s), but all the requirements have now been
incorporated into this International Standard.
This first edition of ISO 14971 cancels and replaces ISO 14971-1:1998.
For purposes of future IEC maintenance, Subcommittee 62A has decided that this publication remains valid until
2004. At this date, Subcommittee 62A, in consultation with ISO/TC 210, will decide whether the publication will be
� reconfirmed,
� withdrawn,
� replaced by a revised edition, or
� amended.
Annexes A to G of this International Standard are for information only.
iv © ISO 2000 – All rights reserved

Introduction
This International Standard should be regarded as a framework for effective management by the manufacturer of
the risks associated with the use of medical devices. The requirements that it contains provide a framework within
which experience, insight and judgement are applied systematically to manage these risks.
As a general concept, activities in which an individual, organization or government is involved can expose those or
other stakeholders to hazards which may cause loss or damage of something they value. Risk management is a
complex subject because each stakeholder places a different value on the probability of harm occurring and on the
detriment that might be suffered on exposure to a hazard.
It is accepted that the concept of risk has two components:
a) the probability of the occurrence of harm, that is, how often the harm may occur;
b) the consequences of that harm, that is, how severe it might be.
The acceptability of a risk to a stakeholder is influenced by these components and by the stakeholder’s perception
of the risk.
These concepts are particularly important in relation to medical devices because of the variety of stakeholders
including medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
All stakeholders need to understand that the use of a medical device entails some degree of risk. Factors affecting
each stakeholder’s perception of the risks include the socio-economic and educational background of the society
concerned and the actual and perceived state of health of the patient. The way a risk is perceived also takes into
account, for example, whether exposure to the risk seems to be involuntary, avoidable, from a man-made source,
due to negligence, arising from a poorly understood cause, or directed at a vulnerable group within society. The
decision to embark upon a clinical procedure utilizing a medical device requires the residual risks to be balanced
against the anticipated benefits of the procedure. Such judgements should take into account the intended
use/intended purpose, performance and risks associated with the medical device, as well as the risks and benefits
associated with the clinical procedure or the circumstances of use. Some of these judgements may be made only
by a qualified medical practitioner with knowledge of the state of health of an individual patient or the patient's own
opinion.
As one of the stakeholders, the manufacturer should make judgements relating to the safety of a medical device,
including the acceptability of risks, taking into account the generally accepted state of the art, in order to determine
the probable suitability of a medical device to be placed on the market for its intended use/intended purpose. This
International Standard specifies a procedure by which the manufacturer of a medical device can identify hazards
associated with a medical device and its accessories, estimate and evaluate the risks associated with those
hazards, control those risks and monitor the effectiveness of that control.
For any particular medical device, other International Standards may require the application of specific methods for
controlling risk.
INTERNATIONAL STANDARD ISO 14971:2000(E)
Medical devices — Application of risk management to medical
devices
1 Scope
This International Standard specifies a procedure by which a manufacturer can identify the hazards associated with
medical devices and their accessories, including in vitro diagnostic medical devices, estimate and evaluate the
risks, control these risks and monitor the effectiveness of the control.
The requirements of this International Standard are applicable to all stages of the life cycle of a medical device.
This International Standard does not apply to clinical judgements relating to the use of a medical device.
It does not specify acceptable risk levels.
This International Standard does not require that the manufacturer has a formal quality system in place. However,
risk management can be an integral part of a quality system (see, for example, Table G.1).
2 Terms and definitions
For the purposes of this International Standard, the following terms and definitions apply.
2.1
accompanying document
document accompanying a medical device, or an accessory, and containing important information for the user,
operator, installer or assembler of the medical device particularly regarding safety
NOTE Based on IEC 60601-1:1988, definition 2.1.4.
2.2
harm
physical injury or damage to the health of people, or damage to property or the environment
[ISO/IEC Guide 51:1999, definition 3.1]
2.3
hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
2.4
hazardous situation
circumstance in which people, property or the environment are exposed to one or more hazard(s)
[ISO/IEC Guide 51:1999, definition 3.6]
2.5
intended use/intended purpose
use of a product, process or service in accordance with the specifications, instructions and information provided by
the manufacturer
2.6
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging or labelling of a medical device,
assembling a system, or adapting a medical device before it is placed on the market and/or put into service,
regardless of whether these operations are carried out by that person himself or on his behalf by a third party
2.7
medical device
any instrument, apparatus, appliance, material or other article, whether used alone or in combination, including the
software necessary for its proper application, intended by the manufacturer to be used for human beings for the
purpose of
� diagnosis, prevention, monitoring, treatment or alleviation of disease,
� diagnosis, monitoring, treatment, alleviation of, or compensation for, an injury or handicap,
� investigation, replacement or modification of the anatomy or of a physiological process,
� control of conception,
and which does not achieve its principal intended action in or on the human body by pharmacological,
immunological or metabolic means, but which may be assisted in its function by such means
[ISO 13485:1996, definition 3.1]
2.8
objective evidence
information which can be proven true, based on facts obtained through observation, measurement, test or other
means
[ISO 8402:1994, definition 2.19]
2.9
procedure
specific way to perform an activity
[ISO 8402:1994, definition 1.3]
2.10
process
set of inter-related resources and activities which transform inputs into outputs
[ISO 8402:1994, definition 1.2]
2.11
record
document which furnishes objective evidence of activities performed or results achieved
[ISO 8402:1994, definition 3.15]
2.12
residual risk
risk remaining after protective measures have been taken
2 © ISO 2000 – All rights reserved

[ISO/IEC Guide 51:1999, definition 3.9]
2.13
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
2.14
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
2.15
risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
2.16
risk control
process through which decisions are reached and protective measures are implemented for reducing risks to, or
maintaining risks within, specified levels
2.17
risk evaluation
judgement, on the basis of risk analysis, of whether a risk which is acceptable has been achieved in a given context
based on the current values of society
NOTE Based on ISO/IEC Guide 51: 1999, definitions 3.11 and 3.7.
2.18
risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating and
controlling risk
2.19
risk management file
set of records and other documents, not necessarily contiguous, that are produced by a risk management process
2.20
safety
freedom from unacceptable risk
[ISO/IEC Guide 51:1999, definition 3.1]
2.21
severity
measure of the possible consequences of a hazard
2.22
verification
confirmation by examination and provision of objective evidence that specified requirements have been fulfilled
NOTE In design and development, verification concerns the process of examining the result of a given activity to determine
conformity with the stated requirement for that activity.
[ISO 8402:1994, definition 2.17]
3 General requirements for risk management
3.1 National or regional regulatory requirements
Because of the wide variety of medical devices covered by this International Standard and the different national or
regional regulatory requirements covering those devices, the requirements given in 3.3 and 3.4 apply as
appropriate.
3.2 Risk management process
The manufacturer shall establish and maintain a process for identifying hazards associated with a medical device,
estimating and evaluating the associated risks, controlling these risks and monitoring the effectiveness of the
control. This process shall be documented and shall include the following elements:
� risk analysis;
� risk evaluation;
� risk control; and
� post-production information.
Where a documented product design/development process exists, it shall incorporate the appropriate parts of the
risk management process.
NOTE 1 A documented product design/development process can be used to deal with safety in a systematic manner, in
particular to enable the early identification of hazards in complex systems and environments.
NOTE 2 A schematic representation of the risk management process is shown in Figure 1.
NOTE 3 See the bibliography.
Compliance is checked by inspection of the risk management file.
3.3 Management responsibilities
The manufacturer shall
a) define the policy for determining acceptable risk, taking into account relevant International Standards, and
national or regional regulations,
b) ensure the provision of adequate resources,
c) ensure the assignment of trained personnel (see 3.4) for management, performance of work and assessment
activities, and
d) review the results of risk management activities at defined intervals to ensure continuing suitability and the
effectiveness of the risk management process.
The above shall be documented in the risk management file.
Compliance is checked by inspection of the risk management file.
4 © ISO 2000 – All rights reserved

Figure 1 — Schematic representation of the risk management process
3.4 Qualification of personnel
The manufacturer shall ensure that those performing risk management tasks include persons with knowledge and
experience appropriate to the tasks assigned to them. This shall include, where appropriate, knowledge and
experience of the medical device and its use and risk management techniques. Records of the appropriate
qualifications shall be maintained.
Compliance is checked by inspection of the appropriate records.
3.5 Risk management plan
For the particular medical device or accessory being considered, the manufacturer shall prepare a risk
management plan in accordance with the risk management process. The risk management plan shall be part of the
risk management file.
This plan shall include the following:
a) the scope of the plan, identifying and describing the medical device and the life cycle phases for which the plan
is applicable;
b) a verification plan;
c) allocation of responsibilities;
d) requirements for review of risk management activities; and
e) criteria for risk acceptability.
NOTE The criteria for risk acceptability will do much to determine the ultimate effectiveness of the risk management
process. Refer to annex E for guidance on establishing such criteria.
If the plan changes during the life cycle of the medical device, a record of the changes shall be maintained in the
risk management file.
Compliance is checked by inspection of the risk management file.
3.6 Risk management file
For the particular medical device or accessory being considered, the results of all risk management activities shall
be recorded and maintained in the risk management file.
NOTE 1 The records and other documents that make up the risk management file can form part of other documents and files
required, for example, by a manufacturer’s quality management system.
NOTE 2 The risk management file need not physically contain all the documents relating to this International Standard.
However, it should contain at least references or pointers to all required documentation. The manufacturer should be able to
assemble the information referenced in the risk management file in a timely fashion.
4Riskanalysis (Steps 1, 2 and 3 of Figure 2)
4.1 Risk analysis procedure
Risk analysis, as described in 4.2 to 4.4, shall be performed and the conduct and results of the risk analysis shall
be recorded in the risk management file.
NOTE If a risk analysis is available for a similar medical device, it may be used as a reference provided it can be
demonstrated that the processes are similar or that the changes that have been made will not introduce significant differences in
results. This should be based on a systematic evaluation of the changes and the ways they can influence the various hazards
present.
In addition to the records required in 4.2 to 4.4, the documentation of the conduct and results of the risk analysis
shall include at least the following:
a) a description and identification of the medical device or accessory that was analysed;
b) identification of the person(s) and organization which carried out the risk analysis;
c) date of the analysis.
Compliance is checked by inspection of the risk management file.
4.2 Intended use/intended purpose and identification of characteristics related to the safety of
the medical device (Step 1)
For the particular medical device or accessory being considered, the manufacturer shall describe the intended
use/intended purpose and any reasonably foreseeable misuse. The manufacturer shall list all those qualitative and
quantitative characteristics that could affect the safety of the medical device and, where appropriate, their defined
limits (see Note 1). These records shall be maintained in the risk management file.
NOTE 1 Annex A contains questions that can serve as a useful guide in drawing up such a list.
NOTE 2 Additional guidance on risk analysis techniques for in vitro diagnostic medical devices is given in annex B.
NOTE 3 Additional guidance on risk analysis techniques for toxicological hazards is given in annex C.
Compliance is checked by inspection of the risk management file.
6 © ISO 2000 – All rights reserved

Figure 2 — Overview of risk management activities as applied to medical devices
4.3 Identification of known or foreseeable hazards (Step 2)
The manufacturer shall compile a list of known or foreseeable hazards associated with the medical device in both
normal and fault conditions. Previously recognized hazards shall be identified. This list shall be maintained in the
risk management file.
Foreseeable sequences of events that may result in a hazardous situation shall be considered and recorded.
NOTE 1 The examples of possible hazards listed in annex D, and in clause B.2 for in vitro diagnostic medical devices, can
be used as an aide-memoire.
NOTE 2 To identify hazards not previously recognized, systematic methods covering the specific situation can be used (see
annex F).
Compliance is checked by inspection of the risk management file.
4.4 Estimation of the risk(s) for each hazard (Step 3)
For each identified hazard, the risk(s) in both normal and fault conditions shall be estimated using available
information or data. For hazards for which the probability of the occurrence of harm cannot be estimated, a listing of
the possible consequences of the hazard shall be prepared. The estimate of the risk(s) shall be recorded in the risk
management file.
Any system used for qualitative or quantitative categorization of probability estimates or severity levels shall be
recorded in the risk management file.
NOTE 1 Risk estimation incorporates an analysis of the probability of occurrence and the consequences. Depending on the
area of application, only certain elements of the risk estimation process may need to be considered. For example, in some
instances it will not be necessary to go beyond an initial hazard and consequence analysis.
NOTE 2 Risk estimation can be quantitative or qualitative. Methods of risk estimation including those resulting from
systematic faults, are described in annex E. Clause B.3 gives information useful for estimating risks for in vitro diagnostic
medical devices.
NOTE 3 Some techniques that can be used for analysis of risks are described in annex F.
NOTE 4 Information or data for estimating risks can be obtained, for example, from
� published standards,
� scientific technical data,
� field data from similar medical devices already in use including published reported incidents,
� usability tests employing typical users,
� clinical evidence,
� results of appropriate investigations,
� expert opinion,
� external quality assessment schemes.
Compliance is checked by inspection of the risk management file.
8 © ISO 2000 – All rights reserved

5 Risk evaluation (Step 4)
For each identified hazard, the manufacturer shall decide, using the criteria defined in the risk management plan,
whether the estimated risk(s) is so low that risk reduction need not be pursued. In this case, the requirements given
in 6.2 to 6.6 do not apply for this hazard (i.e. proceed to 6.7). The results of this risk evaluation shall be recorded in
the risk management file.
NOTE 1 Guidance for deciding on risk acceptability is given in clause E.3.
NOTE 2 Application of relevant standards as part of the medical device design criteria might constitute risk control activities,
thus necessitating application of the requirements given in 6.3 to 6.6.
Compliance is checked by inspection of the risk management file.
6 Risk control (Steps 5 to 10)
6.1 Risk reduction
When risk reduction is required, the manufacturer shall follow the process specified in 6.2 to 6.7 to control the
risk(s) so that the residual risk(s) associated with each hazard is judged acceptable.
6.2 Option analysis (Step 5)
The manufacturer shall identify risk control measure(s) that are appropriate for reducing the risk(s) to an acceptable
level. Risk control shall consist of an integrated approach in which the manufacturer shall use one or more of the
following in the priority order listed:
a) inherent safety by design;
b) protective measures in the medical device itself or in the manufacturing process;
c) information for safety.
NOTE 1 Measures of risk control can reduce the severity of the potential harm or reduce the probability of occurrence of the
harm, or both.
NOTE 2 Technical standards address inherent, protective and descriptive safety for many medical devices. These should be
consulted as part of the risk management process. See also annex G.
The risk control measures selected shall be recorded in the risk management file.
If, during option analysis, the manufacturer determines that further risk reduction is impractical, the manufacturer
shall conduct a risk/benefit analysis of the residual risk (see 6.5); otherwise, the manufacturer shall proceed to
implement the selected risk control measures.
Compliance is checked by inspection of the risk management file.
6.3 Implementation of risk control measure(s) (Step 6)
The manufacturer shall implement the risk control measure(s) selected in 6.2. The measure(s) used to control the
risks shall be recorded in the risk management file.
The effectiveness of the risk control measures shall be verified and the results of the verification shall be recorded
in the risk management file.
Implementation of the risk control measures shall be verified. This verification shall also be recorded in the risk
management file.
Compliance is checked by inspection of the risk management file.
6.4 Residual risk evaluation (Step 7)
Any residual risk that remains after the risk control measure(s) are applied shall be evaluated using the criteria
defined in the risk management plan. The results of this evaluation shall be recorded in the risk management file.
If the residual risk does not meet these criteria, further risk control measures shall be applied (see 6.2).
If the residual risk is judged acceptable, then all relevant information necessary to explain the residual risk(s) shall
be placed in the appropriate accompanying documents supplied by the manufacturer.
Compliance is checked by inspection of the risk management file and the accompanying documents.
6.5 Risk/benefit analysis (Step 8)
If the residual risk is judged unacceptable using the criteria established in the risk management plan and further
risk control is impractical, the manufacturer shall gather and review data and literature on the medical benefits of
the intended use/intended purpose to determine if they outweigh the residual risk. If this evidence does not support
the conclusion that the medical benefits outweigh the residual risk, then the risk remains unacceptable. If the
medical benefits outweigh the residual risk, then proceed to 6.6. Relevant information necessary to explain the
residual risk shall be placed in the appropriate accompanying documents supplied by the manufacturer. The results
of this evaluation shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file and the accompanying documents.
6.6 Other generated hazards (Step 9)
The risk control measures shall be reviewed to identify if other hazards are introduced. If any new hazards are
introduced by any risk control measures, the associated risk(s) shall be assessed (see 4.4). The results of this
review shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file.
6.7 Completeness of risk evaluation (Step 10)
The manufacturer shall assure that the risk(s) from all identified hazards have been evaluated. The results of this
assessment shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file.
7 Overall residual risk evaluation (Step 11)
After all risk control measures have been implemented and verified, the manufacturer shall decide if the overall
residual risk posed by the medical device is acceptable using the criteria defined in the risk management plan. If
the overall residual risk is judged unacceptable using the criteria established in the risk management plan, the
manufacturer shall gather and review data and literature on the medical benefits of the intended use/intended
purpose to determine if they outweigh the overall residual risk. If this evidence does not support the conclusion that
the medical benefits outweigh the overall residual risk, then the risk remains unacceptable. The results of the
overall residual risk evaluation shall be recorded in the risk management file.
Compliance is checked by inspection of the risk management file.
8 Risk management report (Step 12)
The results of the risk management process shall be recorded in a risk management report. The risk management
report shall provide traceability for each hazard to the risk analysis, the risk evaluation, the implementation and
10 © ISO 2000 – All rights reserved

verification of the risk control measures, and the assessment that the residual risk(s) is acceptable. The risk
management report shall form part of the risk management file.
NOTE This report may be held on paper or on electronic media.
Compliance is checked by inspection of the risk management report.
9 Post-production information (Step 13)
The manufacturer shall establish and maintain a systematic procedure to review information gained about the
medical device or similar devices in the post-production phase. The information shall be evaluated for possible
relevance to safety, especially the following:
a) if previously unrecognized hazards are present;
b) if the estimated risk(s) arising from a hazard is no longer acceptable;
c) if the original assessment is otherwise invalidated.
If any of the above conditions is satisfied, the results of the evaluation shall be fed back as an input to the risk
management process (see 4.4).
In the light of this safety relevant information, a review of the appropriate steps of risk management process for the
medical device shall be considered. If there is a potential that the residual risk(s) or its acceptability has changed,
the impact on previously implemented risk control measures shall be evaluated.
The results of this evaluation shall be recorded in the risk management file.
NOTE 1 Some aspects of post-production monitoring are the subject of national or regional regulations. In some cases,
additional measures, e.g. prospective post-production evaluations, might be required.
NOTE 2 See also 4.14 of ISO 13485:1996.
NOTE 3 Information may be found at any stage of the medical device life cycle from inception to post-production phases.
Compliance is checked by inspection of the risk management process documentation and the risk management
file.
Annex A
(informative)
Questions that can be used to identify medical device characteristics that
could impact on safety
A.1 General
The first step in identifying hazards is to analyse the medical device for characteristics that could affect safety. One
way of doing this is to ask a series of questions concerning the manufacture, use and ultimate disposal of the
medical device. If one asks these questions from the point of view of all the individuals involved (e.g. users,
maintainers, patients, etc.), a more complete picture may emerge of where the potential hazards can be found. The
following questions can aid the reader in identifying all the potential hazards of the medical device being analysed.
The list is not exhaustive, and the reader is cautioned to add questions that may have applicability to the particular
medical device.
A.2 Questions
A.2.1 What is the intended use/intended purpose and how is the medical device to be used?
Factors that should be considered include the intended user, the mental and physical abilities, skill and training of
the user, ergonomic aspects, the environment in which it is to be used, by whom it will be installed and whether the
patient can control or influence the use of the medical device. Special attention should be paid to intended users
with special needs such as handicapped persons, the elderly and children. Their special needs might include
assistance by another person to enable the use of a medical device. Is the medical device intended to be used by
individuals with various skill levels and cultural backgrounds?
What role is the medical device intended to play in the diagnosis, prevention, monitoring, treatment or alleviation of
disease, compensation for injury or handicap, replacement or modification of anatomy, or control of conception? Is
the medical device life sustaining or life supporting? Is special intervention necessary in the case of failure of the
medical device? Are there special concerns about interface design features that could contribute to inadvertent use
error (see A.27)?
A.2.2 Is the medical device intended to contact the patient or other persons?
Factors that should be considered include the nature of the intended contact, i.e. surface contact, invasive contact,
and/or implantation and, for each, the period and frequency of contact.
A.2.3 What materials and/or components are incorporated in the medical device or are used with,
or are in contact with, the medical device?
Factors that should be considered include whether characteristics relevant to safety are known.
A.2.4 Is energy delivered to and/or extracted from the patient?
Factors that should be considered include the type of energy transferred and its control, quality, quantity and
duration.
12 © ISO 2000 – All rights reserved

A.2.5 Are substances delivered to and/or extracted from the patient?
Factors that should be considered include whether the substance is delivered or extracted, whether it is a single
substance or range of substances, the maximum and minimum transfer rates and control thereof.
A.2.6 Are biological materials processed by the medical device for subsequent re-use?
Factors that should be considered include the type of process and substance(s) processed (e.g. auto-transfusion,
dialysis).
A.2.7 Is the medical device supplied sterile or intended to be sterilized by the user, or are other
microbiological controls applicable?
Factors that should be considered include whether the medical device is intended for single-use or to be re-usable,
and also any packaging, the shelf-life and any limitation on the number of re-use cycles or type of sterilization
process to be used.
A.2.8 Is the medical device intended to be routinely cleaned and disinfected by the user?
Factors that should be considered include the types of cleaning or disinfecting agents to be used and any
limitations on the number of cleaning cycles. In addition, the design of the medical device can influence the
effectiveness of routine cleaning and disinfection.
A.2.9 Is the medical device intended to modify the patient environment?
Factors that should be considered include temperature, humidity, atmospheric gas composition, pressure and light.
A.2.10 Are measurements taken?
Factors that should be considered include the variables measured and the accuracy and the precision of the
measurement results.
A.2.11 Is the medical device interpretative?
Factors that should be considered include whether conclusions are presented by the medical device from input or
acquired data, the algorithms used and confidence limits.
A.2.12 Is the medical device intended for use in conjunction with medicines or other medical
technologies?
Factors that should be considered include identifying any medicines or other medical technologies which can be
involved and the potential problems associated with such interactions, as well as patient compliance with the
therapy.
A.2.13 Are there unwanted outputs of energy or substances?
Energy-related factors that should be considered include noise and vibration, heat, radiation (including ionizing,
non-ionizing and ultraviolet/visible/infrared radiation), contact temperatures, leakage currents and electric and/or
magnetic fields.
Substance-related factors that should be considered include discharge of chemicals, waste products and body
fluids.
A.2.14 Is the medical device susceptible to environmental influences?
Factors that should be considered include the operational, transport and storage environments. These include light,
temperature, vibrations, spillage, susceptibility to variations in power and cooling supplies, and electromagnetic
interference.
A.2.15 Does the medical device influence the environment?
Factors that should be considered include the effects on power and cooling supplies, emission of toxic materials
and the generation of electromagnetic interference.
A.2.16 Are there essential consumables or accessories associated with the medical device?
Factors that should be considered include specifications for such consumables or accessories and any restrictions
placed upon users in their selection of these.
A.2.17 Is maintenance and/or calibration necessary?
Factors that should be considered include whether maintenance and/or calibration are to be carried out by the
operator or user or by a specialist. Are special substances or equipment necessary for proper maintenance and/or
calibration?
A.2.18 Does the medical device contain software?
Factors that should be considered include whether software is intended to be installed, verified, modified or
exchanged by the user and/or operator.
A.2.19 Does the medical device have a restricted shelf-life?
Factors that should be considered include labelling or indicators and the disposal of such medical devices.
A.2.20 Are there any delayed and/or long-term use effects?
Factors that should be considered include ergonomic and cumulative effects.
A.2.21 To what mechanical forces will the medical device be subjected?
Factors that should be considered include whether the forces to which the medical device will be subjected are
under the control of the user or controlled by interaction with other persons.
A.2.22 What determines the lifetime of the medical device?
Factors that should be considered include ageing and battery depletion.
A.2.23 Is the medical device intended for single use?
A.2.24 Is safe decommissioning or disposal of the medical device necessary?
Factors that should be considered include the waste products that are generated during the disposal of the medical
device itself. For example does it contain toxic or hazardous material, or is the material recyclable?
A.2.25 Does installation or use of the medical device require special training?
Factors that should be considered include commissioning and handing over to the end user and whether it is
likely/possible that installation can be carried out by people without the necessary skills.
14 © ISO 2000 – All rights reserved

A.2.26 Will new manufacturing processes need to be established or introduced?
The i
...

NORME ISO
INTERNATIONALE 14971
Première édition
2000-12-15
Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
©
ISO 2000
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier peut
être imprimé ou visualisé, mais ne doit pas être modifiéà moins que l'ordinateur employéà cet effet ne bénéficie d'une licence autorisant
l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la
responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute responsabilité en la
matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la créationduprésent fichier PDF sont disponibles dans la rubrique General Info du
fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de
ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le
Secrétariat central à l'adresse donnée ci-dessous.
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque
forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l’ISO à
l’adresse ci-aprèsouducomité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Version française parue en 2001
Imprimé en Suisse
ii © ISO 2000 – Tous droits réservés

Sommaire Page
Avant-propos.iv
Introduction.v
1 Domaine d'application.1
2Termesetdéfinitions.1
3 Exigences générales relatives à la gestion des risques .4
3.1 Exigences réglementaires nationales ou régionales.4
3.2 Processus de gestion des risques.4
3.3 Responsabilités de la direction.4
3.4 Qualification du personnel .5
3.5 Plan de gestion des risques .6
3.6 Dossier de gestion des risques.6
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2) .6
4.1 Procédure d’analyse du risque .6
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives à
la sécurité du dispositif médical (Étape 1) .8
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2).8
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3) .8
5 Évaluation du risque (Étape 4).9
6Maîtrise du risque (Étapes 5 à 10).9
6.1 Réduction des risques .9
6.2 Analyse des options (Étape 5).9
6.3 Mise en œuvre de la (des) mesure(s) de maîtrise du risque (Étape 6) .10
6.4 Évaluation des risques résiduels (Étape 7).10
6.5 Analyse du rapport bénéfice/risque (Étape 8).10
6.6 Autres phénomènes dangereux générés (Étape 9) .10
6.7 Évaluation complète des risques (Étape 10).11
7 Évaluation de l’ensemble des risques résiduels (Étape 11).11
8 Rapport de gestion des risques (Étape 12) .11
9 Informations post-production (Étape 13) .11
Annexe A (informative) Questions que l’on peut se poser pour identifier les caractéristiques du
dispositif médical susceptibles d’influer sur la sécurité.13
Annexe B (informative) Lignes directrices relatives à l’analyse du risque pour les dispositifs
médicaux de diagnostic in vitro.18
Annexe C (informative) Lignes directrices relatives à la procédure d’analyse du risque pour les
phénomènes dangereux toxicologiques.20
Annexe D (informative) Exemples de phénomènes dangereux possibles et des facteurs qui y
contribuent, associés aux dispositifs médicaux.22
Annexe E (informative) Concepts rencontrésdansl’évaluation des risques pour les dispositifs
médicaux .26
Annexe F (informative) Informations sur les techniques d'analyse des risques .32
Annexe G (informative) Autres normes contenant des informations relatives aux élémentsdegestion
des risques décrits dans la présente Norme internationale .34
Bibliographie .35
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiéeaux
comités techniques de l'ISO. Chaque comité membre intéressé par une étude aledroit de fairepartie ducomité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 3.
Les projets de Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments delaprésente Norme internationale peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/TC 210 et le
sous-comité CEI/SC 62A ont établi un groupe de travail en commun, JWG 1, Application de la gestion des risques
aux dispositifs médicaux.
La Norme internationale ISO 14971 a étéélaboréepar le comité technique ISO/TC 210, Management de la qualité
et aspects généraux correspondants des dispositifs médicaux et le sous-comité CEI/SC 62A, Aspect généraux des
équipements électriques utilisés en pratique médicale.
Les exigences relatives à la composante «analyse des risques» du processus de gestion des risques ont été
élaborées en premier et publiées en tant que ISO 14971-1:1998; en principe, les exigences relatives à l’évaluation
des risques, à la maîtrise des risques et à l’évaluation des informations post-production devaient faire l’objet
d’autres parties, mais toutes les exigences ont maintenant été intégrées dans la présente Norme internationale.
Cette première édition de l’ISO 14971 annule et remplace l’ISO 14971-1:1998.
Pour les besoins de la CEI, le sous-comité 62A a décidé quelaprésente publication resterait en vigueur jusqu’en
2004. À cette date, le sous-comité 62A décidera, en consultation avec l’ISO/TC 210, si la publication sera
� reconduite,
� retirée,
� remplacée par une édition révisée, ou
� amendée.
Les annexes A à G sont données uniquement à titre d’information.
iv © ISO 2000 – Tous droits réservés

Introduction
Il convient de considérer la présente Norme internationale comme un cadre de travail pour la gestion efficace, par
le fabricant, des risques associés à l’utilisation des dispositifs médicaux. Les exigences énoncées dans la présente
Norme internationale fournissent un cadre de travail dans lequel l’expérience, la perspicacité et le jugement sont
systématiquement appliqués pour gérer ces risques.
D’une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement sont
impliqués peuvent exposer ces acteurs, ou d’autres, à des phénomènes dangereux susceptibles d’entraîner la
perte ou la détérioration d’un bien. La gestion des risques est un sujet complexe car chaque acteur accorde une
valeur différente à la probabilité d’un dommage et aux préjudices qui peuvent résulter de l’exposition à un
phénomène dangereux.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d’occurrence d’un dommage, c’est-à-dire la fréquence à laquelle le dommage peut se produire;
b) les conséquences de ce dommage, c’est-à-dire sa gravité possible.
L’acceptabilité d’un risque pour un acteur est influencée par ces composantes et par la perception que cet acteur a
du risque.
Ces concepts sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité des
acteurs, comprenant les médecins praticiens, les organismes de soin, les gouvernements, l’industrie, les patients
et le public.
Tous les acteurs doivent comprendre que l’utilisation d’un dispositif médical comporte un certain degré de risque.
Les facteurs ayant un effet sur la perception que chaque acteur a du risque sont notamment le contexte
socio-économique et éducatif de la société concernée, ainsi que l’état de santé,réel et perçu, du patient. La
manière dont un risque est perçuest également différente selon que l’exposition au risque semble être
involontaire, évitable, due à un individu, à la négligence ou à une cause mal élucidée, ou encore dirigéeversun
groupe vulnérabledela société,etc. La décision d’entamer un protocole clinique utilisant un dispositif médical
nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole. Il convient que ces jugements
prennent en compte l'emploi prévu/la destination prévue, les performances et les risques associésaudispositif
médical ainsi que les risques et les bénéfices associés au protocole clinique ou les circonstances d’utilisation.
Certains de ces jugements peuvent être émis uniquement par un praticien médical qualifié qui connaîtl’état de
santé du patient, ou ils peuvent refléter la propre opinion du patient.
Étant l’un des acteurs, il convient que le fabricant émette des jugements relatifs à la sécurité d’un dispositif
médical, y compris l’acceptabilité des risques, compte tenu de l’état de l’art généralement admis, afin de déterminer
si un dispositif médical peut êtremis sur lemarché ou est appropriéà son emploi prévu/sa destination prévue. La
présente Norme internationale spécifie une procédure destinée au fabricant d’un dispositif médical lui permettant
d’identifier les phénomènes dangereux associés à un dispositif médical et à ses accessoires, d’estimer et d’évaluer
les risques associésa cesphénomènes dangereux, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Pour un dispositif médical donné,d’autres Normes internationales peuvent nécessiter l’application de méthodes
spécifiques pour la maîtrisedurisque.
NORME INTERNATIONALE ISO 14971:2000(F)
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
1 Domaine d'application
La présente Norme internationale spécifie une procédure pour permettre au fabricant d’identifier les phénomènes
dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de
diagnostic in vitro, d’estimer et d’évaluer les risques, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d’un
dispositif médical.
La présente Norme internationale n’est pas applicable aux jugements cliniques relatifs à l’utilisation d’un dispositif
médical.
La présente Norme internationale ne spécifie pas les niveaux d’acceptabilité des risques.
La présente Norme internationale n’exige pas du fabricant qu’il mette en place un système qualité formalisé.
Toutefois, la gestion des risques peut faire partie intégrante d’un système qualité (voir, par exemple, le
Tableau G.1).
2 Termes et définitions
Pour les besoins de la présente Norme internationale, les termes et définitions suivants s'appliquent.
2.1
document d’accompagnement
document accompagnant un dispositif médical, ou un accessoire, et contenant les informations importantes pour
l’utilisateur, l’opérateur, l’installateur ou le monteur du dispositif médical, en particulier concernant la sécurité
NOTE Basée sur la CEI 60601-1:1988, définition 2.1.4.
2.2
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[ISO/CEI Guide 51:1999, définition 3.3]
2.3
phénomène dangereux
source potentielle de dommage
[ISO/CEI Guide 51:1999, définition 3.5]
2.4
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs phénomènes
dangereux
[ISO/CEI Guide 51:1999, définition 3.6]
2.5
emploi prévu/destination prévue du dispositif
utilisation d’un produit, processus ou service conformément aux spécifications, aux instructions et aux informations
fournies par le fabricant
2.6
fabricant
personne physique ou légale responsable de la conception, de la fabrication, de l’emballage ou de l’étiquetage
d’un dispositif médical, assemblant un système ou adaptant un dispositif médical avant qu’il ne soit mis sur le
marché et/ou mis en service, que ces opérations soient réalisées par la personne elle-même ou en son nom par
une tierce partie
2.7
dispositif médical
tout instrument, appareil, équipement, matériel ou autre article, utilisé seul ou en association, y compris le logiciel
nécessaire à son bon fonctionnement, destiné par le fabricantàêtre utilisé chez l’homme à des fins
� de diagnostic, de prévention, de contrôle, de traitement ou d’atténuation d’une maladie;
� de diagnostic, de contrôle, de traitement, d’atténuation ou de compensation d’une blessure ou d’un handicap;
� d’étude, de remplacement ou de modification de l’anatomie ou d’un processus physiologique;
� de maîtrisede laconception,
et dont l’action principale voulue dans ou sur le corps humain n’est pas obtenue par des moyens
pharmacologiques, immunologiques ou par métabolisme, mais dont la fonction peut être assistée par de tels
moyens
[ISO 13485:1996, définition 3.1]
2.8
preuve tangible
informations dont la véracité peut être démontrée, fondée sur des faits et obtenue par observation, mesurage,
essai ou autres moyens
[ISO 8402:1994, définition 2.19]
2.9
procédure
manière spécifiéed’accomplir une activité
[ISO 8402:1994, définition 1.3]
2.10
processus/procédé
ensemble de moyens et d’activitésliés qui transforment des éléments entrants en éléments sortants
[ISO 8402:1994, définition 1.2]
2 © ISO 2000 – Tous droits réservés

2.11
enregistrement
document qui fournit des preuves tangibles des activités effectuées ou des résultats obtenus
[ISO 8402:1994, définition 3.15]
2.12
risque résiduel
risque subsistant après que des mesures de prévention ont été prises
[ISO/CEI Guide 51:1999, définition 3.9]
2.13
risque
combinaisondelaprobabilité d’un dommage et de sa gravité
[ISO/CEI Guide 51:1999, définition 3.2]
2.14
analyse du risque
utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque
[ISO/CEI Guide 51:1999, définition 3.10]
2.15
appréciation du risque
processus englobant une analyse du risque et une évaluation du risque
[ISO/CEI Guide 51:1999, définition 3.12]
2.16
maîtrise du risque
processus par lequel les décisions sont prises et des mesures de protection mises en place pour réduire les
risques ou les maintenir dans des limites spécifiées
2.17
évaluation du risque
jugement fondé sur l’analyse du risque, indiquant si le niveau de risque atteint est acceptable dans un certain
contexte, sur la base des valeurs admises par la société
NOTE Baséesurl’ISO/CEI Guide 51:1999, définitions 3.11 et 3.7.
2.18
gestion des risques
application systématique des politiques de gestion, des procédures et des pratiques à des tâches d’analyse,
d’évaluation et de maîtrise des risques
2.19
dossier de gestion des risques
ensemble des enregistrements et autres documents, non nécessairement centralisés, produits par un processus
de gestion des risques
2.20
sécurité
absence de risque inacceptable
[ISO/CEI Guide 51:1999, définition 3.1]
2.21
gravité
mesure des conséquences possibles d’un phénomène dangereux
2.22
vérification
confirmation par examen et apport de preuves tangibles que les exigences spécifiées ont été satisfaites
NOTE En conception et développement, la vérification concerne le processus d’examen du résultat d’une activité en vue
de déterminer la conformité aux exigences fixées pour ladite activité.
[ISO 8402:1994, définition 2.17]
3 Exigences générales relatives à la gestion des risques
3.1 Exigences réglementaires nationales ou régionales
Étant donné la grande variété des dispositifs médicaux couverts par la présente Norme internationale et les
différentes exigences réglementaires nationales ou régionales s’appliquant à ces dispositifs, les exigences
données en 3.3 et 3.4 s’appliquent, selon le cas.
3.2 Processus de gestion des risques
Le fabricant doit établir et maintenir un processus permettant d’identifier les phénomènes dangereux associés à un
dispositif médical, d’estimer et d’évaluer les risques associés, de maîtriser ces risques et de contrôler l’efficacité de
cette maîtrise. Ce processus doit être documenté et comprendre les éléments suivants:
� l’analyse du risque;
� l’évaluation du risque;
� la maîtrisedurisque;et
� les informations post-production.
Lorsqu’un processus documenté de conception/développement de produit existe, il doit comprendre les parties
appropriées du processus de gestion des risques.
NOTE 1 Un processus documenté de conception/développement peut être utilisé pour traiter de la sécurité de façon
systématique et en particulier pour permettre l’identification précoce des phénomènes dangereux dans des systèmes et des
environnements complexes.
NOTE 2 La Figure 1 montre une représentation schématique du processus de gestion des risques.
NOTE 3 Voir la bibliographie.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.3 Responsabilitésdeladirection
Le fabricant doit
a) définir sa politique pour déterminer le risque acceptable, en prenant en compte les Normes internationales et
les réglementations nationales ou régionales pertinentes;
b) s’assurer que les ressources adéquates sont disponibles;
4 © ISO 2000 – Tous droits réservés

Figure 1 — Représentation schématique du processus de gestion des risques
c) s’assurer qu’un personnel formé (voiren 3.4)est désigné pour la gestion, la réalisation des travaux et les
activitésd’évaluation;
d) effectuer les revues de résultats des activités de gestion des risques à des intervalles définis afin d’assurer
que le processus de gestion des risques est, en permanence, adapté et efficace.
Les mesures ci-dessus doivent être documentées dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.4 Qualification du personnel
Le fabricant doit s’assurer que les personnes réalisant la gestion des risques sont des personnes ayant les
connaissances et l’expérience nécessaires pour accomplir les tâches qui leur sont confiées. Cela doit comprendre,
le cas échéant, la connaissance et l’expérience du dispositif médical, de son utilisation et des techniques de
gestion des risques. Des enregistrements appropriés des qualifications doivent être tenus à jour.
La conformité est vérifiée par contrôle des enregistrements appropriés.
3.5 Plan de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en considération, le fabricant doit préparer un plan de
gestion des risques conformément au processus de gestion des risques. Le plan de gestion des risques doit faire
partie du dossier de gestion des risques.
Ce plan doit comprendre les éléments suivants:
a) le domaine d’application du plan, identifiant et décrivant le dispositif médical et les phases du cycle de vie
auxquelles le plan est applicable;
b) un plan de vérification;
c) l’attribution des responsabilités;
d) les exigences relatives à la revue des activités de gestion des risques; et
e) les critères d’acceptabilité des risques.
NOTE Les critères d’acceptabilité des risques comptent pour beaucoup dans la détermination de l’efficacité ultime du
processus de gestion des risques. Des lignes directrices permettant d’établir ces critères sont données dans l’annexe E.
Si le plan est modifié pendant le cycle de vie du dispositif médical, un enregistrement des modifications doit être
tenu à jour dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.6 Dossier de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en compte, les résultats de toutes les activités de gestion
des risques doivent être enregistrés et tenus à jour dans le dossier de gestion des risques.
NOTE 1 Les enregistrements et autres documents qui composent le dossier de gestion des risques peuvent faire partie
d’autres documents et dossiers requis, par exemple dans le cadre d’un système de gestion de la qualité du fabricant.
NOTE 2 Le dossier de gestion des risques ne doit pas nécessairement contenir physiquement tous les documents relatifs à
la présente Norme internationale. Toutefois, il convient qu’il contienne au moins les références ou les index à toute la
documentation requise. Il convient que le fabricant soit capable de réunir à temps toutes les informations référencées dans le
dossier de gestion des risques.
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2)
4.1 Procédure d’analyse du risque
La procédure d’analyse du risque décritede4.2 à 4.4 doit être suivie. Le déroulement et les résultats de l’analyse
du risque doivent être enregistrés dans le dossier de gestion des risques.
NOTE Si une analyse du risque a déjàété réaliséepourundispositif médical similaire, elle peut être utiliséecomme
référence, à condition qu’il puisse être démontré que les processus sont similaires ou que les modifications qui ont été
effectuées n’introduiront pas de différences significatives au niveau des résultats. Il convient que cette analyse soit baséesur
une évaluation systématique des modifications et de la manière dont elles peuvent influencer les différents phénomènes
dangereux présents.
En plus des enregistrements requis de 4.2 à 4.4, la documentation sur le déroulement et les résultats de l’analyse
du risque doit comprendre au moins les éléments suivants:
a) une description et l’identification du dispositif médical ou de l’accessoire qui a été analysé;
b) l’identification de la (des) personne(s) et de l’organisme qui a réalisé l’analyse du risque;
c) la date de l’analyse.
6 © ISO 2000 – Tous droits réservés

La conformité est vérifiée par contrôle du dossier de gestion des risques.
Figure 2 — Vue générale des activités de gestion des risques appliquées aux dispositifs médicaux
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives
à la sécurité du dispositif médical (Étape 1)
Pour le dispositif médical ou l’accessoire particulier pris en compte, le fabricant doit décrire l’emploi prévu/la
destination prévue et toute mauvaise utilisation raisonnablement prévisible. Le fabricant doit dresser la liste de
toutes les caractéristiques qualitatives et quantitatives susceptibles d’affecter la sécurité du dispositif médical, et, le
cas échéant, établir la liste de leurs limites définies (voir la Note 1). Ces enregistrements doivent être tenus à jour
dans le dossier de gestion des risques.
NOTE 1 L’annexe A contient une série de questions pouvant servir de guide pour dresser cette liste.
NOTE 2 L’annexe B donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
dispositifs de diagnostic in vitro.
NOTE 3 L’annexe C donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
phénomènes dangereux toxicologiques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2)
Le fabricant doit dresser une liste des phénomènes dangereux connus et prévisibles associés au dispositif médical
dans des conditions normales et de premier défaut. Les phénomènes dangereux déjà reconnus doivent être
clairement identifiés comme tels. Cette liste doit être tenue à jour dans le dossier de gestion des risques.
Les séquences prévisibles d’événements pouvant entraîner une situation dangereuse doivent être prises en
compte et enregistrées.
NOTE 1 Les exemples des phénomènes dangereux possibles énumérésdans l’annexe D et dans l’article B.2 pour les
dispositifs medicaux de diagnostic in vitro peuvent être utilisés comme un aide-mémoire.
NOTE 2 Afin d’identifier des phénomènes dangereux qui n’ont pas été reconnus auparavant, des méthodes systématiques
couvrant la situation spécifique peuvent être utilisées (voir l’annexe F).
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3)
Pour chaque phénomène dangereux identifié, le(s) risque(s) dans les conditions normales et de premier défaut
doi(ven)t être estimé(s) en utilisant les informations ou les données disponibles. Pour les phénomènes dangereux
dont la probabilité d’occurrence des dommages ne peut être estimée, une liste de toutes les conséquences
possibles du phénomène dangereux doit être établie. L’estimation du (des) risque(s) doit être enregistréedansle
dossier de gestion des risques.
Tout système permettant un classement qualitatif ou quantitatif des estimations de probabilité ou des niveaux de
gravité doit être enregistré dans le dossier de gestion des risques.
NOTE 1 L’estimation des risques implique une analyse de la probabilité d’occurrence et des conséquences. En fonction du
domaine d’application, seuls certains éléments du processus d’estimation des risques ont besoin d’être pris en compte. Par
exemple, dans certains cas, il peut ne pas être nécessaire d’aller au-delà d’une analyse du phénomène dangereux initial et de
ses conséquences.
NOTE 2 L’estimation des risques peut être quantitative ou qualitative. Les méthodes d’estimation des risques, y compris
celles résultant de défauts systématiques, sont décrites dans l’annexe E. L’article B.3 fournit des informations utiles pour
estimer les risques liés aux dispositifs médicaux de diagnostic in vitro.
NOTE 3 Certaines techniques pouvant être utilisées pour l’analyse des risques sont décrites dans l’annexe F.
8 © ISO 2000 – Tous droits réservés

NOTE 4 Les informations ou les données permettant d’estimer les risques peuvent être obtenues, notamment à partir
� de normes publiées;
� de données techniques scientifiques;
� de données de terrain obtenues à partir de dispositifs médicaux similaires déjà en service, y compris les incidents
rapportésdéjà publiés;
� d’essais d’utilisation avec des utilisateurs types;
� d’évidences (preuves) cliniques;
� de résultats d’études appropriées;
� de l’opinion des experts;
� de systèmes extérieurs d’évaluation de la qualité.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
5 Évaluation du risque (Étape 4)
Pour chaque phénomène dangereux identifié, le fabricant doit décider, sur la base des critères définis dans le plan
de gestion des risques, si le(s) risque(s) estimé(s) est (sont) suffisamment faible(s) pour ne nécessiter aucune
réduction et pour que les étapes de 6.2 à 6.6 ne s’appliquent pas à ce phénomène dangereux (passer donc
directement au paragraphe 6.7). Les résultats de cette évaluation du risque doivent être enregistrés dans le
dossier de gestion des risques.
NOTE 1 L’article E.3 donne des lignes directrices quant à l’acceptabilité des risques.
NOTE 2 L’application des normes pertinentes dans le cadre des critères de conception des dispositifs médicaux peut
représenter des activitésdemaîtrise des risques, nécessitant ainsi l’application des étapes de 6.3 à 6.6.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
6Maîtrise du risque (Étapes 5 à 10)
6.1 Réduction des risques
Si une réduction des risques s’impose, le fabricant doit suivre le processus indiqué de 6.2 à 6.7 pour maîtriser le(s)
risque(s) de sorte que le(s) risque(s) résiduel(s) associé(s) à chaque phénomène dangereux soi(en)t jugé(s)
acceptable(s).
6.2 Analyse des options (Étape 5)
Le fabricant doit identifier la (les) mesure(s) de maîtrise du risque qui conviennent pour réduire le(s) risque(s) à un
niveau acceptable. La maîtrise du risque doit consister en une approche intégrée dans le cadre de laquelle le
fabricant doit utiliser une ou plusieurs des mesures suivantes, dans l’ordre de priorité suivante:
a) sécurité inhérente par conception;
b) mesures de protection dans le dispositif médical lui-même ou au sein du processus de fabrication;
c) information pour la sécurité.
NOTE 1 Les méthodes de maîtrisedurisquepeuvent réduire la gravité des dommages potentiels ou réduire la probabilité
d’occurrence des dommages, ou les deux.
NOTE 2 Des normes techniques traitent de la sécurité inhérente, protectrice et descriptive pour de nombreux dispositifs
médicaux. Il convient de consulter ces normes dans le cadre du processus de gestion des risques. Voir aussi l’annexe G.
Les mesures de maîtrise du risque choisies doivent être enregistrées dans le dossier de gestion des risques.
Si, au cours de l’analyse des options, le fabricant détermine qu’unenouvelleréduction des risques n’est pas
possible, il doit procéder à une analyse du rapport bénéfice/risque du risque résiduel (voir 6.5); sinon, il doit mettre
en œuvre les mesures de maîtrise du risque choisies.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
6.3 Mise en œuvre de la (des) mesure(s) de maîtrise du risque (Étape 6)
Le fabricant doit mettre en œuvre la (les) mesure(s) de maîtrisedurisquechoisie(s) en6.2.La(les) mesure(s)
utilisée(s) pour maîtriser le risque doivent être enregistrées dans le dossier de gestion des risques.
L’efficacité des mesures de maîtrise du risque doit être vérifiéeetles résultats de la vérification doivent être
enregistrés dans le dossier de gestion des risques.
La mise en œuvre de mesures de maîtrisedurisquedoit être vérifiée. Cette vérification doit également être
enregistrée dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
6.4 Évaluation des risques résiduels (Étape 7)
Tout risque résiduel demeurant après application de la (des) mesure(s) de maîtrise des risques doit être évaluéà
l’aide des critères définis dans le plan de gestion des risques. Les résultats de cette évaluation doivent être
enregistrés dans le dossier de gestion des risques.
Si le risque résiduel ne répond pas à ces critères, d’autres méthodes de contrôle des risques doivent être
appliquées (voir 6.2).
Si le risque résiduel est jugé acceptable, toutes les informations nécessaires pour expliquer le(s) risque(s)
résiduel(s) doivent figurer dans les documents d’accompagnement fournis par le fabricant.
La conformité est vérifiée par contrôle du dossier de gestion des risques et des documents d’accompagnement.
6.5 Analyse du rapport bénéfice/risque (Étape 8)
Si le risque résiduel est jugé inacceptable sur la base des critères établis dans le plan de gestion des risques et
qu’il n’est pas possible de poursuivre un cycle de maîtrise des risques, le fabricant doit réunir et réexaminer les
informations et les documents concernant les bénéfices médicaux de l’emploi prévu/la destination prévue pour
déterminer s’ils sont supérieurs aux risques résiduels. Si ces preuves ne confirment pas que les bénéfices
médicaux sont supérieurs aux risques résiduels, le risque demeure inacceptable. Si les bénéfices médicaux sont
supérieurs au risque résiduel, procéder selon 6.6; les informations nécessaires pour expliquer le risque résiduel
doivent être intégrées aux documents d’accompagnement fournis par le fabricant. Les résultats de cette évaluation
doivent être enregistrés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques et des documents d’accompagnement.
6.6 Autres phénomènes dangereux générés (Étape 9)
Les mesures de maîtrise du risque doivent être réexaminées afin de déterminer si d’autres phénomènes
dangereux sont introduits. Si un nouveau phénomène dangereux quelconque est introduit par l’une des mesures
10 © ISO 2000 – Tous droits réservés

de maîtrise des risques, le(s) risque(s) associés doivent être évalués (voir 4.4). Les résultats decette revuedoivent
être enregistrés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
6.7 Évaluation complète des risques (Étape 10)
Le fabricant doit s’assurer que le(s) risque(s) émanant de tous les phénomènes dangereux identifiésont été
évalués. Les résultats de cette appréciation doivent être enregistrés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
7 Évaluation de l’ensemble des risques résiduels (Étape 11)
Après lamiseen œuvre et la vérification de toutes les mesures de maîtrise des risques, le fabricant doit décider si
les risques résiduels présentés par le dispositif médical, pris dans leur ensemble, sont acceptables sur la base des
critères définis dans le plan de gestion des risques. Si les risques résiduels, pris dans leur ensemble, sont jugés
inacceptables sur la base des critères définis dans le plan de gestion des risques, le fabricant doit rassembler et
réexaminer les informations et les documents concernant les avantages médicaux liés à l’emploi prévu/la
destination prévue, afin de déterminer s’ils sont supérieurs aux risques résiduels, pris dans leur ensemble. Si ces
preuves ne confirment pas que les avantages médicaux sont supérieurs aux risques résiduels, pris dans leur
ensemble, le risque demeure inacceptable. Les résultats de l’évaluation des risques résiduels, pris dans leur
ensemble, doivent être enregistrés dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
8 Rapport de gestion des risques (Étape 12)
Les résultats du processus de gestion des risques doivent être enregistrés dans un rapport de gestion des risques.
Le rapport de gestion des risques doit permettre une traçabilite pour chaque phénomène dangereux par rapport à
l’analyse des risques, l’évaluation des risques, la mise en œuvre et la vérification des mesures de maîtrise des
risques, et l’évaluation de l’acceptabilité du (des) risque(s) résiduel(s). Le rapport de gestion des risques doit faire
partie du dossier de gestion des risques.
NOTE Ce rapport peut être conservé sur support papier ou électronique.
La conformité est vérifiée par contrôle du rapport de gestion des risques.
9 Informations post-production (Étape 13)
Le fabricant doit établir et tenir à jour une procédure systématique lui permettant de réexaminer les informations
relatives au dispositif médical ou à des dispositifs similaires, lors de la phase de post-production. Les informations
doivent être évaluées en termes de sécurité, et surtout indiquer
a) si des phénomènes dangereux non reconnus auparavant sont présents;
b) si le(s) risque(s) estimés émanant d’un phénomène dangereux n’est (ne sont) plus acceptable(s);
c) si l’appréciation initiale n’est plus valable pour une raison quelconque.
Si l’une des conditions précédentes est satisfaite, les résultats de l’évaluation doivent être intégrésen retourau
processus de gestion des risques (voir 4.4).
À la lumière de ces informations pertinentes en matière de sécurité,un réexamen des étapes appropriées du
processus de gestion des risques pour le dispositif médical doit être envisagé. Si le(s) risque(s) résiduels ou leur
acceptabilité sont susceptibles de changer, l’impact sur les mesures de maîtrise des risques déjà mises en œuvre
doit être évalué.
Les résultats de cette évaluation doivent être enregistrés dans le dossier de gestion des risques.
NOTE 1 Certains aspects de la surveillance post-production peuvent être soumis à des réglementations nationales ou
régionales. Dans certains cas, des mesures supplémentaires, par exemple des évaluations prospectives post-production,
peuvent être requises.
NOTE 2 Voir également 4.14 de l’ISO 13485:1996.
NOTE 3 Des informations peuvent être obtenues à n’importe quelle étape du cycle de vie du dispositif médical, du début
jusqu’à la phase post-production.
La conformité est vérifiée par contrôle de la documentation du processus de gestion des risques et du dossier de
gestion des risques.
12 © ISO 2000 – Tous droits réservés

Annexe A
(informative)
Questions que l’on peut se poser pour identifier les caractéristiques du
dispositif médical susceptibles d’influer sur la sécurité
A.1 Généralités
La première étape d’identification des phénomènes dangereux consiste à analyser les caractéristiques du dispositif
médical susceptibles d’affecter la sécurité. On peut par exemple poser un certain nombre de questions sur la
fabrication, l’utilisation et l’élimination finale du dispositif médical. Si ces questions sont posées du point de vue de
tous les individus impliqués, par exemple les utilisateurs, le personnel d’entretien, les patients, etc., il est possible
d’obtenir une représentation plus complète des sources des phénomènes dangereux potentiels. Les questions
suivantes peuvent aider le lecteur à identifier tous les phénomènes dangereux potentiels du dispositif médical
analysé.
La liste n’est pas exhaustive et il est recommandé au lecteur d’ajouter des questions pouvant s’appliquer à un
dispositif médical particulier.
A.2 Questions
A.2.1 Quel est l’emploi prévu/la destination prévue du dispositif médical et comment doit-il être
utilisé?
Il convient de considérer, entre autres facteurs, quel est l'utilisateur prévu, quelles sont ses capacités physiques et
mentales, ses compétences et sa formation, les aspects ergonomiques, dans quel environnement le dispositif doit
être utilisé, qui va se charger de l'installation et si le patient peut contrôler le dispositif médical ou influer sur son
utilisation. Il convient d'accorder une attention particulière aux utilisateurs prévus ayant des besoins spécifiques,
tels que les personnes handicapées, les personnes âgées et les enfants. Ainsi, l'assistance d'une tierce personne
peut être nécessaire pour pouvoir utiliser le dispositif médical. Le dispositif médical est-il destinéà être utilisé par
des individus présentant des compétences et un niveau de culture générale différents?
Quel rôle le dispositif médical est-il censé jouer dans le diagnostic, la prévention, la surveillance, le traitement ou
l’atténuation d’une maladie, la compensation d’une blessure ou d’un handicap, le remplacement ou la modification
d’unepartiede l’anatomie ou le contrôle de la conception? Le dispositif médical sert-il au maintien artificiel ou à
l’assistance des fonctions vitales? Une intervention spéciale est-elle nécessaire en cas de défaillance du dispositif
médical? Existe-t-il des inquiétudes particulières quant aux caractéristiques de conception de l’interface, qui
risqueraient de contribuer à une erreur d’utilisation (voir A.2.27)?
A.2.2 Le dispositif médical est-il prévu pour entrer en contact avec le patient ou toute autre
personne?
Il convient de considérer des facteurs tels que la nature du contact prévu, à savoir la surface de contact, le contact
invasif et/ou l'implantation et, pour chaque contact, sa duréeetsa fréquence.
A.2.3 Quels sont les matériaux et/ou composants contenus dans le dispositif médical, utilisés
avec le dispositif médical ou en contact avec lui?
Il convient de considérer, entre autres facteurs, si les caractéristiques relatives à la sécurité sont connues.
A.2.4 De l'énergie est-elle apportée au patient et/ou lui en est-il retiré?
Il convient de considérer, entre autres facteurs, le type d'
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

Medical devices - Application of risk management to medical devices

Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux

General Information

Relations

Frequently Asked Questions

Standards Content (Sample)

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You