ISO 14971:2000
(Main)Medical devices — Application of risk management to medical devices
Medical devices — Application of risk management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux
La présente Norme internationale spécifie une procédure pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de diagnostic in vitro, d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d'un dispositif médical. La présente Norme internationale n'est pas applicable aux jugements cliniques relatifs à l'utilisation d'un dispositif médical. La présente Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques. La présente Norme internationale n'exige pas du fabricant qu'il mette en place un système qualité formalisé. Toutefois, la gestion des risques peut faire partie intégrante d'un système qualité (voir, par exemple, le Tableau G.1).
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 14971
First edition
2000-12-15
Medical devices — Application of risk
management to medical devices
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
Reference number
ISO 14971:2000(E)
©
ISO 2000
---------------------- Page: 1 ----------------------
ISO 14971:2000(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but shall not
be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In downloading this
file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat accepts no liability in this
area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation parameters
were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In the unlikely event
that a problem relating to it is found, please inform the Central Secretariat at the address given below.
© ISO 2000
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO's member body
in the country of the requester.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Printed in Switzerland
ii © ISO 2000 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 14971:2000(E)
Contents Page
Foreword.iv
Introduction.v
1 Scope .1
2 Terms and definitions .1
3 General requirements for risk management.4
3.1 National or regional regulatory requirements .4
3.2 Risk management process .4
3.3 Management responsibilities .4
3.4 Qualification of personnel .5
3.5 Risk management plan.5
3.6 Risk management file.6
4 Risk analysis (Steps 1, 2 and 3 of Figure 2) .6
4.1 Risk analysis procedure .6
4.2 Intended use/intended purpose and identification of characteristics related to the safety of the
medical device (Step 1) .6
4.3 Identification of known or foreseeable hazards (Step 2) .8
4.4 Estimation of the risk(s) for each hazard (Step 3) .8
5 Risk evaluation (Step 4).9
6 Risk control (Steps 5 to 10) .9
6.1 Risk reduction.9
6.2 Option analysis (Step 5) .9
6.3 Implementation of risk control measure(s) (Step 6).9
6.4 Residual risk evaluation (Step 7).10
6.5 Risk/benefit analysis (Step 8) .10
6.6 Other generated hazards (Step 9).10
6.7 Completeness of risk evaluation (Step 10).10
7 Overall residual risk evaluation (Step 11).10
8 Risk management report (Step 12).10
9 Post-production information (Step 13) .11
Annex A (informative) Questions that can be used to identify medical device characteristics that could
impact on safety.12
Annex B (informative) Guidance on risk analysis for in vitro diagnostic medical devices.16
Annex C (informative) Guidance on risk analysis procedure for toxicological hazards .17
Annex D (informative) Examples of possible hazards and contributing factors associated with medical
devices.19
Annex E (informative) Risk concepts applied to medical devices .23
Annex F (informative) Information on risk analysis techniques .28
Annex G (informative) Other standards that contain information related to the elements of risk
management described in this International Standard.30
Bibliography.31
© ISO 2000 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 14971:2000(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO
member bodies). The work of preparing International Standards is normally carried out through ISO technical
committees. Each member body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, governmental and non-governmental, in
liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical
Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 3.
Draft International Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
In the field of risk management for medical devices, Technical Committee ISO/TC 210 and IEC/SC 62A have
established a joint working group, JWG 1, Application of risk management to medical devices.
International Standard ISO 14971 was prepared by ISO/TC 210, Quality management and corresponding general
aspects for medical devices, and Subcommittee IEC/SC 62A, Common aspects of electrical equipment used in
medical practice.
Requirements concerning the risk analysis component of the risk management process were developed first and
published as ISO 14971-1:1998, with the intention that the requirements for risk evaluation, risk control and post-
production information evaluation could be covered in additional part(s), but all the requirements have now been
incorporated into this International Standard.
This first edition of ISO 14971 cancels and replaces ISO 14971-1:1998.
For purposes of future IEC maintenance, Subcommittee 62A has decided that this publication remains valid until
2004. At this date, Subcommittee 62A, in consultation with ISO/TC 210, will decide whether the publication will be
� reconfirmed,
� withdrawn,
� replaced by a revised edition, or
� amended.
Annexes A to G of this International Standard are for information only.
iv © ISO 2000 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 14971:2000(E)
Introduction
This International Standard should be regarded as a framework for effective management by the manufacturer of
the risks associated with the use of medical devices. The requirements that it contains provide a framework within
which experience, insight and judgement are applied systematically to manage these risks.
As a general concept, activities in which an individual, organization or government is involved can expose those or
other stakeholders to hazards which may cause loss or damage of something they value. Risk management is a
complex subject because each stakeholder places a different value on the probability of harm occurring and on the
detriment that might be suffered on exposure to a hazard.
It is accepted that the concept of risk has two components:
a) the probability of the occurrence of harm, that is, how often the harm may occur;
b) the consequences of that harm, that is, how severe it might be.
The acceptability of a risk to a stakeholder is influenced by these components and by the stakeholder’s perception
of the risk.
These concepts are particularly important in relation to medical devices because of the variety of stakeholders
including medical practitioners, the organizations providing health care, governments, industry, patients and
members of the public.
All stakeholders need to understand that the use of a medical device entails some degree of risk. Factors affecting
each stakeholder’s perception of the risks include the socio-economic and educational background of the society
concerned and the actual and perceived state of health of the patient. The way a risk is perceived also takes into
account, for example, whether exposure to the risk seems to be involuntary, avoidable, from a man-made source,
due to negligence, arising from a poorly understood cause, or directed at a vulnerable group within society. The
decision to embark upon a clinical procedure utilizing a medical device requires the residual risks to be balanced
against the anticipated benefits of the procedure. Such judgements should take into account the intended
use/intended purpose, performance and risks associated with the medical device, as well as the risks and benefits
associated with the clinical procedure or the circumstances of use. Some of these judgements may be made only
by a qualified medical practitioner with knowledge of the state of health of an individual patient or the patient's own
opinion.
As one of the stakeholders, the manufacturer should make judgements relating to the safety of a medical device,
including the acceptability of risks, taking into account the generally accepted state of the art, in order to determine
the probable suitability of a medical device to be placed on the market for its intended use/intended purpose. This
International Standard specifies a procedure by which the manufacturer of a medical device can identify hazards
associated with a medical device and its accessories, estimate and evaluate the risks associated with those
hazards, control those risks and monitor the effectiveness of that control.
For any particular medical device, other International Standards may require the application of specific methods for
controlling risk.
© ISO 2000 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 14971:2000(E)
Medical devices — Application of risk management to medical
devices
1 Scope
This International Standard specifies a procedure by which a manufacturer can identify the hazards associated with
medical devices and their accessories, including in vitro diagnostic medical devices, estimate and evaluate the
risks, control these risks and monitor the effectiveness of the control.
The requirements of this International Standard are applicable to all stages of the life cycle of a medical device.
This International Standard does not apply to clinical judgements relating to the use of a medical device.
It does not specify acceptable risk levels.
This International Standard does not require that the manufacturer has a formal quality system in place. However,
risk management can be an integral part of a quality system (see, for example, Table G.1).
2 Terms and definitions
For the purposes of this International Standard, the following terms and definitions apply.
2.1
accompanying document
document accompanying a medical device, or an accessory, and containing important information for the user,
operator, installer or assembler of the medical device particularly regarding safety
NOTE Based on IEC 60601-1:1988, definition 2.1.4.
2.2
harm
physical injury or damage to the health of people, or damage to property or the environment
[ISO/IEC Guide 51:1999, definition 3.1]
2.3
hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
2.4
hazardous situation
circumstance in which people, property or the environment are exposed to one or more hazard(s)
[ISO/IEC Guide 51:1999, definition 3.6]
© ISO 2000 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO 14971:2000(E)
2.5
intended use/intended purpose
use of a product, process or service in accordance with the specifications, instructions and information provided by
the manufacturer
2.6
manufacturer
natural or legal person with responsibility for the design, manufacture, packaging or labelling of a medical device,
assembling a system, or adapting a medical device before it is placed on the market and/or put into service,
regardless of whether these operations are carried out by that person himself or on his behalf by a third party
2.7
medical device
any instrument, apparatus, appliance, material or other article, whether used alone or in combination, including the
software necessary for its proper application, intended by the manufacturer to be used for human beings for the
purpose of
� diagnosis, prevention, monitoring, treatment or alleviation of disease,
� diagnosis, monitoring, treatment, alleviation of, or compensation for, an injury or handicap,
� investigation, replacement or modification of the anatomy or of a physiological process,
� control of conception,
and which does not achieve its principal intended action in or on the human body by pharmacological,
immunological or metabolic means, but which may be assisted in its function by such means
[ISO 13485:1996, definition 3.1]
2.8
objective evidence
information which can be proven true, based on facts obtained through observation, measurement, test or other
means
[ISO 8402:1994, definition 2.19]
2.9
procedure
specific way to perform an activity
[ISO 8402:1994, definition 1.3]
2.10
process
set of inter-related resources and activities which transform inputs into outputs
[ISO 8402:1994, definition 1.2]
2.11
record
document which furnishes objective evidence of activities performed or results achieved
[ISO 8402:1994, definition 3.15]
2.12
residual risk
risk remaining after protective measures have been taken
2 © ISO 2000 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 14971:2000(E)
[ISO/IEC Guide 51:1999, definition 3.9]
2.13
risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
2.14
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
2.15
risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
2.16
risk control
process through which decisions are reached and protective measures are implemented for reducing risks to, or
maintaining risks within, specified levels
2.17
risk evaluation
judgement, on the basis of risk analysis, of whether a risk which is acceptable has been achieved in a given context
based on the current values of society
NOTE Based on ISO/IEC Guide 51: 1999, definitions 3.11 and 3.7.
2.18
risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating and
controlling risk
2.19
risk management file
set of records and other documents, not necessarily contiguous, that are produced by a risk management process
2.20
safety
freedom from unacceptable risk
[ISO/IEC Guide 51:1999, definition 3.1]
2.21
severity
measure of the possible consequences of a hazard
2.22
verification
confirmation by examination and provision of objective evidence that specified requirements have been fulfilled
NOTE In design and development, verification concerns the process of examining the result of a given activity to determine
conformity with the stated requirement for that activity.
[ISO 8402:1994, definition 2.17]
© ISO 2000 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO 14971:2000(E)
3 General requirements for risk management
3.1 National or regional regulatory requirements
Because of the wide variety of medical devices covered by this International Standard and the different national or
regional regulatory requirements covering those devices, the requirements given in 3.3 and 3.4 apply as
appropriate.
3.2 Risk management process
The manufacturer shall establish and maintain a process for identifying hazards associated with a medical device,
estimating and evaluating the associated risks, controlling these risks and monitoring the effectiveness of the
control. This process shall be documented and shall include the following elements:
� risk analysis;
� risk evaluation;
� risk control; and
� post-production information.
Where a documented product design/development process exists, it shall incorporate the appropriate parts of the
risk management process.
NOTE 1 A documented product design/development process can be used to deal with safety in a systematic manner, in
particular to enable the early identification of hazards in complex systems and environments.
NOTE 2 A schematic representation of the risk management process is shown in Figure 1.
NOTE 3 See the bibliography.
Compliance is checked by inspection of the risk management file.
3.3 Management responsibilities
The manufacturer shall
a) define the policy for determining acceptable risk, taking into account relevant International Standards, and
national or regional regulations,
b) ensure the provision of adequate resources,
c) ensure the assignment of trained personnel (see 3.4) for management, performance of work and assessment
activities, and
d) review the results of risk management activities at defined intervals to ensure continuing suitability and the
effectiveness of the risk management process.
The above shall be documented in the risk management file.
Compliance is checked by inspection of the risk management file.
4 © ISO 2000 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 14971:2000(E)
Figure 1 — Schematic representation of the risk management process
3.4 Qualification of personnel
The manufacturer shall ensure that those performing risk management tasks include persons with knowledge and
experience appropriate to the tasks assigned to them. This shall include, where appropriate, knowledge and
experience of the medical device and its use and risk management techniques. Records of the appropriate
qualifications shall be maintained.
Compliance is checked by inspection of the appropriate records.
3.5 Risk management plan
For the particular medical device or accessory being considered, the manufacturer shall prepare a risk
management plan in accordance with the risk management process. The risk management plan shall be part of the
risk management file.
This plan shall include the following:
a) the scope of the plan, identifying and describing the medical device and the life cycle phases for which the plan
is applicable;
b) a verification plan;
c) allocation of responsibilities;
© ISO 2000 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO 14971:2000(E)
d) requirements for review of risk management activities; and
e) criteria for risk acceptability.
NOTE The criteria for risk acceptability will do much to determine the ultimate effectiveness of the risk management
process. Refer to annex E for guidance on establishing such criteria.
If the plan changes during the life cycle of the medical device, a record of the changes shall be maintained in the
risk management file.
Compliance is checked by inspection of the risk management file.
3.6 Risk management file
For the particular medical device or accessory being considered, the results of all risk management activities shall
be recorded and maintained in the risk management file.
NOTE 1 The records and other documents that make up the risk management file can form part of other documents and files
required, for example, by a manufacturer’s quality management system.
NOTE 2 The risk management file need not physically contain all the documents relating to this International Standard.
However, it should contain at least references or pointers to all required documentation. The manufacturer should be able to
assemble the information referenced in the risk management file in a timely fashion.
4Riskanalysis (Steps 1, 2 and 3 of Figure 2)
4.1 Risk analysis procedure
Risk analysis, as described in 4.2 to 4.4, shall be performed and the conduct and results of the risk analysis shall
be recorded in the risk management file.
NOTE If a risk analysis is available for a similar medical device, it may be used as a reference provided it can be
demonstrated that the processes are similar or that the changes that have been made will not introduce significant differences in
results. This should be based on a systematic evaluation of the changes and the ways they can influence the various hazards
present.
In addition to the records required in 4.2 to 4.4, the documentation of the conduct and results of the risk analysis
shall include at least the following:
a) a description and identification of the medical device or accessory that was analysed;
b) identification of the person(s) and organization which carried out the risk analysis;
c) date of the analysis.
Compliance is checked by inspection of the risk management file.
4.2 Intended use/intended purpose and identification of characteristics related to the safety of
the medical device (Step 1)
For the particular medical device or accessory being considered, the manufacturer shall describe the intended
use/intended purpose and any reasonably foreseeable misuse. The manufacturer shall list all those qualitative and
quantitative characteristics that could affect the safety of the medical device and, where appropriate, their defined
limits (see Note 1). These records shall be maintained in the risk management file.
NOTE 1 Annex A contains questions that can serve as a useful guide in drawing up such a list.
NOTE 2 Additional guidance on risk analysis techniques for in vitro diagnostic medical devices is given in annex B.
NOTE 3 Additional guidance on risk analysis techniques for toxicological hazards is given in annex C.
Compliance is checked by inspection of the risk management file.
6 © ISO 2000 – All rights reserved
---------------------- Page: 11 ----------------------
ISO 14971:2000(E)
Figure 2 — Overview of risk management activities as applied to medical devices
© ISO 2000 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO 14971:2000(E)
4.3 Identification of known or foreseeable hazards (Step 2)
The manufacturer shall compile a list of known or foreseeable hazards associated with the medical device in both
normal and fault conditions. Previously recognized hazards shall be identified. This list shall be maintained in the
risk management file.
Foreseeable sequences of events that may result in a hazardous situation shall be considered and recorded.
NOTE 1 The examples of possible hazards listed in annex D, and in clause B.2 for in vitro diagnostic medical devices, can
be used as an aide-memoire.
NOTE 2 To identify hazards not previously recognized, systematic methods covering the specific situation can be used (see
annex F).
Compliance is checked by inspection of the risk management file.
4.4 Estimation of the risk(s) for each hazard (Step 3)
For each identified hazard, the risk(s) in both normal and fault conditions shall be estimated using available
information or data. For hazards for which the probability of the occurrence of harm cannot be estimated, a listing of
the possible consequences of the hazard shall be prepared. The estimate of the risk(s) shall be recorded in the risk
management file.
Any system used for qualitative or quantitative categorization of probability estimates or severity levels shall be
recorded in the risk management file.
NOTE 1 Risk estimation incorporates an analysis of the probability of occurrence and the consequences. Depending on the
area of application, only certain elements of the risk estimation process may need to be considered. For example, in some
instances it will not be necessary to go beyond an initial hazard and consequence analysis.
NOTE 2 Risk estimation can be quantitative or qualitative. Methods of risk estimation including those resulting from
systematic faults, are described in annex E. Clause B.3 gives information useful for estimating risks for in vitro diagnostic
medical devices.
NOTE 3 Some techniques that can be used for analysis of risks are described in annex F.
NOTE 4 Information or data for estimating risks can be obtained, for example, from
� published standards,
� scientific technical data,
� field data from similar medical devices already in use including published reported incidents,
� usability tests employing typical users,
� clinical evidence,
� results of appropriate investigations,
� expert opinion,
� external quality assessment schemes.
Compliance is checked by inspection of the risk management file.
8 © ISO 2000 – All rights reserved
---------------------- Page: 13 ----------------------
ISO 14971:2000(E)
5 Risk evaluation (Step 4)
For each identified hazard, the manufacturer shall decide, using the criteria defined in the risk management plan,
whether the estimated risk(s) is so low that risk reduction need not be pursued. In this case, the requirements given
in 6.2 to 6.6 do not apply for this hazard (i.e. proceed to 6.7). The results of this risk evaluation shall be recorded in
the risk management file.
NOTE 1 Guidance for deciding on risk acceptability is given in clause E.3.
NOTE 2 Application of relevant standards as part of the medical device design criteria might constitute risk control activities,
thus necessitating application of the requirements given in 6.3 to 6.6.
Compliance is checked by inspection of the risk management file.
6 Risk control (Steps 5 to 10)
6.1 Risk reduction
When risk reduction is required, the manufacturer shall follow the process specified in 6.2 to 6.7 to control the
risk(s) so that the residual risk(s) associated with each hazard is judged acceptable.
6.2 Option analysis (Step 5)
The manufacturer shall identify risk control measure(s) that are appropriate for reducing the risk(s) to an acceptable
level. Risk control shall consist of an integrated approach in which the manufacturer shall use one or more of the
following in the priority order listed:
a) inherent safety by design;
b) protective measures in the medical device itself or in the manufacturing process;
c) information for safety.
NOTE 1 Measures of risk control can reduce the severity of the potential harm or reduce the probability of occurrence of the
harm, or both.
NOTE 2 Technical stand
...
NORME ISO
INTERNATIONALE 14971
Première édition
2000-12-15
Dispositifs médicaux — Application de la
gestion des risques aux dispositifs
médicaux
Medical devices — Application of risk management to medical devices
Numéro de référence
ISO 14971:2000(F)
©
ISO 2000
---------------------- Page: 1 ----------------------
ISO 14971:2000(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier peut
être imprimé ou visualisé, mais ne doit pas être modifiéà moins que l'ordinateur employéà cet effet ne bénéficie d'une licence autorisant
l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la
responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute responsabilité en la
matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la créationduprésent fichier PDF sont disponibles dans la rubrique General Info du
fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de
ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le
Secrétariat central à l'adresse donnée ci-dessous.
© ISO 2000
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque
forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l’ISO à
l’adresse ci-aprèsouducomité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 � CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Version française parue en 2001
Imprimé en Suisse
ii © ISO 2000 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 14971:2000(F)
Sommaire Page
Avant-propos.iv
Introduction.v
1 Domaine d'application.1
2Termesetdéfinitions.1
3 Exigences générales relatives à la gestion des risques .4
3.1 Exigences réglementaires nationales ou régionales.4
3.2 Processus de gestion des risques.4
3.3 Responsabilités de la direction.4
3.4 Qualification du personnel .5
3.5 Plan de gestion des risques .6
3.6 Dossier de gestion des risques.6
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2) .6
4.1 Procédure d’analyse du risque .6
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives à
la sécurité du dispositif médical (Étape 1) .8
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2).8
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3) .8
5 Évaluation du risque (Étape 4).9
6Maîtrise du risque (Étapes 5 à 10).9
6.1 Réduction des risques .9
6.2 Analyse des options (Étape 5).9
6.3 Mise en œuvre de la (des) mesure(s) de maîtrise du risque (Étape 6) .10
6.4 Évaluation des risques résiduels (Étape 7).10
6.5 Analyse du rapport bénéfice/risque (Étape 8).10
6.6 Autres phénomènes dangereux générés (Étape 9) .10
6.7 Évaluation complète des risques (Étape 10).11
7 Évaluation de l’ensemble des risques résiduels (Étape 11).11
8 Rapport de gestion des risques (Étape 12) .11
9 Informations post-production (Étape 13) .11
Annexe A (informative) Questions que l’on peut se poser pour identifier les caractéristiques du
dispositif médical susceptibles d’influer sur la sécurité.13
Annexe B (informative) Lignes directrices relatives à l’analyse du risque pour les dispositifs
médicaux de diagnostic in vitro.18
Annexe C (informative) Lignes directrices relatives à la procédure d’analyse du risque pour les
phénomènes dangereux toxicologiques.20
Annexe D (informative) Exemples de phénomènes dangereux possibles et des facteurs qui y
contribuent, associés aux dispositifs médicaux.22
Annexe E (informative) Concepts rencontrésdansl’évaluation des risques pour les dispositifs
médicaux .26
Annexe F (informative) Informations sur les techniques d'analyse des risques .32
Annexe G (informative) Autres normes contenant des informations relatives aux élémentsdegestion
des risques décrits dans la présente Norme internationale .34
Bibliographie .35
© ISO 2000 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 14971:2000(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiéeaux
comités techniques de l'ISO. Chaque comité membre intéressé par une étude aledroit de fairepartie ducomité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 3.
Les projets de Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments delaprésente Norme internationale peuvent faire
l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
Dans le domaine de la gestion des risques pour les dispositifs médicaux, le comité technique ISO/TC 210 et le
sous-comité CEI/SC 62A ont établi un groupe de travail en commun, JWG 1, Application de la gestion des risques
aux dispositifs médicaux.
La Norme internationale ISO 14971 a étéélaboréepar le comité technique ISO/TC 210, Management de la qualité
et aspects généraux correspondants des dispositifs médicaux et le sous-comité CEI/SC 62A, Aspect généraux des
équipements électriques utilisés en pratique médicale.
Les exigences relatives à la composante «analyse des risques» du processus de gestion des risques ont été
élaborées en premier et publiées en tant que ISO 14971-1:1998; en principe, les exigences relatives à l’évaluation
des risques, à la maîtrise des risques et à l’évaluation des informations post-production devaient faire l’objet
d’autres parties, mais toutes les exigences ont maintenant été intégrées dans la présente Norme internationale.
Cette première édition de l’ISO 14971 annule et remplace l’ISO 14971-1:1998.
Pour les besoins de la CEI, le sous-comité 62A a décidé quelaprésente publication resterait en vigueur jusqu’en
2004. À cette date, le sous-comité 62A décidera, en consultation avec l’ISO/TC 210, si la publication sera
� reconduite,
� retirée,
� remplacée par une édition révisée, ou
� amendée.
Les annexes A à G sont données uniquement à titre d’information.
iv © ISO 2000 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 14971:2000(F)
Introduction
Il convient de considérer la présente Norme internationale comme un cadre de travail pour la gestion efficace, par
le fabricant, des risques associés à l’utilisation des dispositifs médicaux. Les exigences énoncées dans la présente
Norme internationale fournissent un cadre de travail dans lequel l’expérience, la perspicacité et le jugement sont
systématiquement appliqués pour gérer ces risques.
D’une manière générale, les activités dans lesquelles un individu, un organisme ou un gouvernement sont
impliqués peuvent exposer ces acteurs, ou d’autres, à des phénomènes dangereux susceptibles d’entraîner la
perte ou la détérioration d’un bien. La gestion des risques est un sujet complexe car chaque acteur accorde une
valeur différente à la probabilité d’un dommage et aux préjudices qui peuvent résulter de l’exposition à un
phénomène dangereux.
On reconnaît que le concept de risque comporte deux composantes:
a) la probabilité d’occurrence d’un dommage, c’est-à-dire la fréquence à laquelle le dommage peut se produire;
b) les conséquences de ce dommage, c’est-à-dire sa gravité possible.
L’acceptabilité d’un risque pour un acteur est influencée par ces composantes et par la perception que cet acteur a
du risque.
Ces concepts sont particulièrement importants concernant les dispositifs médicaux en raison de la diversité des
acteurs, comprenant les médecins praticiens, les organismes de soin, les gouvernements, l’industrie, les patients
et le public.
Tous les acteurs doivent comprendre que l’utilisation d’un dispositif médical comporte un certain degré de risque.
Les facteurs ayant un effet sur la perception que chaque acteur a du risque sont notamment le contexte
socio-économique et éducatif de la société concernée, ainsi que l’état de santé,réel et perçu, du patient. La
manière dont un risque est perçuest également différente selon que l’exposition au risque semble être
involontaire, évitable, due à un individu, à la négligence ou à une cause mal élucidée, ou encore dirigéeversun
groupe vulnérabledela société,etc. La décision d’entamer un protocole clinique utilisant un dispositif médical
nécessite de comparer les risques résiduels aux bénéfices prévus de ce protocole. Il convient que ces jugements
prennent en compte l'emploi prévu/la destination prévue, les performances et les risques associésaudispositif
médical ainsi que les risques et les bénéfices associés au protocole clinique ou les circonstances d’utilisation.
Certains de ces jugements peuvent être émis uniquement par un praticien médical qualifié qui connaîtl’état de
santé du patient, ou ils peuvent refléter la propre opinion du patient.
Étant l’un des acteurs, il convient que le fabricant émette des jugements relatifs à la sécurité d’un dispositif
médical, y compris l’acceptabilité des risques, compte tenu de l’état de l’art généralement admis, afin de déterminer
si un dispositif médical peut êtremis sur lemarché ou est appropriéà son emploi prévu/sa destination prévue. La
présente Norme internationale spécifie une procédure destinée au fabricant d’un dispositif médical lui permettant
d’identifier les phénomènes dangereux associés à un dispositif médical et à ses accessoires, d’estimer et d’évaluer
les risques associésa cesphénomènes dangereux, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Pour un dispositif médical donné,d’autres Normes internationales peuvent nécessiter l’application de méthodes
spécifiques pour la maîtrisedurisque.
© ISO 2000 – Tous droits réservés v
---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 14971:2000(F)
Dispositifs médicaux — Application de la gestion des risques aux
dispositifs médicaux
1 Domaine d'application
La présente Norme internationale spécifie une procédure pour permettre au fabricant d’identifier les phénomènes
dangereux associés aux dispositifs médicaux et à leurs accessoires, y compris les dispositifs médicaux de
diagnostic in vitro, d’estimer et d’évaluer les risques, de maîtriser ces risques et de surveiller l’efficacité de cette
maîtrise.
Les exigences de la présente Norme internationale sont applicables à tous les stades du cycle de vie d’un
dispositif médical.
La présente Norme internationale n’est pas applicable aux jugements cliniques relatifs à l’utilisation d’un dispositif
médical.
La présente Norme internationale ne spécifie pas les niveaux d’acceptabilité des risques.
La présente Norme internationale n’exige pas du fabricant qu’il mette en place un système qualité formalisé.
Toutefois, la gestion des risques peut faire partie intégrante d’un système qualité (voir, par exemple, le
Tableau G.1).
2 Termes et définitions
Pour les besoins de la présente Norme internationale, les termes et définitions suivants s'appliquent.
2.1
document d’accompagnement
document accompagnant un dispositif médical, ou un accessoire, et contenant les informations importantes pour
l’utilisateur, l’opérateur, l’installateur ou le monteur du dispositif médical, en particulier concernant la sécurité
NOTE Basée sur la CEI 60601-1:1988, définition 2.1.4.
2.2
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[ISO/CEI Guide 51:1999, définition 3.3]
2.3
phénomène dangereux
source potentielle de dommage
[ISO/CEI Guide 51:1999, définition 3.5]
© ISO 2000 – Tous droits réservés 1
---------------------- Page: 6 ----------------------
ISO 14971:2000(F)
2.4
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs phénomènes
dangereux
[ISO/CEI Guide 51:1999, définition 3.6]
2.5
emploi prévu/destination prévue du dispositif
utilisation d’un produit, processus ou service conformément aux spécifications, aux instructions et aux informations
fournies par le fabricant
2.6
fabricant
personne physique ou légale responsable de la conception, de la fabrication, de l’emballage ou de l’étiquetage
d’un dispositif médical, assemblant un système ou adaptant un dispositif médical avant qu’il ne soit mis sur le
marché et/ou mis en service, que ces opérations soient réalisées par la personne elle-même ou en son nom par
une tierce partie
2.7
dispositif médical
tout instrument, appareil, équipement, matériel ou autre article, utilisé seul ou en association, y compris le logiciel
nécessaire à son bon fonctionnement, destiné par le fabricantàêtre utilisé chez l’homme à des fins
� de diagnostic, de prévention, de contrôle, de traitement ou d’atténuation d’une maladie;
� de diagnostic, de contrôle, de traitement, d’atténuation ou de compensation d’une blessure ou d’un handicap;
� d’étude, de remplacement ou de modification de l’anatomie ou d’un processus physiologique;
� de maîtrisede laconception,
et dont l’action principale voulue dans ou sur le corps humain n’est pas obtenue par des moyens
pharmacologiques, immunologiques ou par métabolisme, mais dont la fonction peut être assistée par de tels
moyens
[ISO 13485:1996, définition 3.1]
2.8
preuve tangible
informations dont la véracité peut être démontrée, fondée sur des faits et obtenue par observation, mesurage,
essai ou autres moyens
[ISO 8402:1994, définition 2.19]
2.9
procédure
manière spécifiéed’accomplir une activité
[ISO 8402:1994, définition 1.3]
2.10
processus/procédé
ensemble de moyens et d’activitésliés qui transforment des éléments entrants en éléments sortants
[ISO 8402:1994, définition 1.2]
2 © ISO 2000 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO 14971:2000(F)
2.11
enregistrement
document qui fournit des preuves tangibles des activités effectuées ou des résultats obtenus
[ISO 8402:1994, définition 3.15]
2.12
risque résiduel
risque subsistant après que des mesures de prévention ont été prises
[ISO/CEI Guide 51:1999, définition 3.9]
2.13
risque
combinaisondelaprobabilité d’un dommage et de sa gravité
[ISO/CEI Guide 51:1999, définition 3.2]
2.14
analyse du risque
utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque
[ISO/CEI Guide 51:1999, définition 3.10]
2.15
appréciation du risque
processus englobant une analyse du risque et une évaluation du risque
[ISO/CEI Guide 51:1999, définition 3.12]
2.16
maîtrise du risque
processus par lequel les décisions sont prises et des mesures de protection mises en place pour réduire les
risques ou les maintenir dans des limites spécifiées
2.17
évaluation du risque
jugement fondé sur l’analyse du risque, indiquant si le niveau de risque atteint est acceptable dans un certain
contexte, sur la base des valeurs admises par la société
NOTE Baséesurl’ISO/CEI Guide 51:1999, définitions 3.11 et 3.7.
2.18
gestion des risques
application systématique des politiques de gestion, des procédures et des pratiques à des tâches d’analyse,
d’évaluation et de maîtrise des risques
2.19
dossier de gestion des risques
ensemble des enregistrements et autres documents, non nécessairement centralisés, produits par un processus
de gestion des risques
2.20
sécurité
absence de risque inacceptable
[ISO/CEI Guide 51:1999, définition 3.1]
© ISO 2000 – Tous droits réservés 3
---------------------- Page: 8 ----------------------
ISO 14971:2000(F)
2.21
gravité
mesure des conséquences possibles d’un phénomène dangereux
2.22
vérification
confirmation par examen et apport de preuves tangibles que les exigences spécifiées ont été satisfaites
NOTE En conception et développement, la vérification concerne le processus d’examen du résultat d’une activité en vue
de déterminer la conformité aux exigences fixées pour ladite activité.
[ISO 8402:1994, définition 2.17]
3 Exigences générales relatives à la gestion des risques
3.1 Exigences réglementaires nationales ou régionales
Étant donné la grande variété des dispositifs médicaux couverts par la présente Norme internationale et les
différentes exigences réglementaires nationales ou régionales s’appliquant à ces dispositifs, les exigences
données en 3.3 et 3.4 s’appliquent, selon le cas.
3.2 Processus de gestion des risques
Le fabricant doit établir et maintenir un processus permettant d’identifier les phénomènes dangereux associés à un
dispositif médical, d’estimer et d’évaluer les risques associés, de maîtriser ces risques et de contrôler l’efficacité de
cette maîtrise. Ce processus doit être documenté et comprendre les éléments suivants:
� l’analyse du risque;
� l’évaluation du risque;
� la maîtrisedurisque;et
� les informations post-production.
Lorsqu’un processus documenté de conception/développement de produit existe, il doit comprendre les parties
appropriées du processus de gestion des risques.
NOTE 1 Un processus documenté de conception/développement peut être utilisé pour traiter de la sécurité de façon
systématique et en particulier pour permettre l’identification précoce des phénomènes dangereux dans des systèmes et des
environnements complexes.
NOTE 2 La Figure 1 montre une représentation schématique du processus de gestion des risques.
NOTE 3 Voir la bibliographie.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.3 Responsabilitésdeladirection
Le fabricant doit
a) définir sa politique pour déterminer le risque acceptable, en prenant en compte les Normes internationales et
les réglementations nationales ou régionales pertinentes;
b) s’assurer que les ressources adéquates sont disponibles;
4 © ISO 2000 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 14971:2000(F)
Figure 1 — Représentation schématique du processus de gestion des risques
c) s’assurer qu’un personnel formé (voiren 3.4)est désigné pour la gestion, la réalisation des travaux et les
activitésd’évaluation;
d) effectuer les revues de résultats des activités de gestion des risques à des intervalles définis afin d’assurer
que le processus de gestion des risques est, en permanence, adapté et efficace.
Les mesures ci-dessus doivent être documentées dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.4 Qualification du personnel
Le fabricant doit s’assurer que les personnes réalisant la gestion des risques sont des personnes ayant les
connaissances et l’expérience nécessaires pour accomplir les tâches qui leur sont confiées. Cela doit comprendre,
le cas échéant, la connaissance et l’expérience du dispositif médical, de son utilisation et des techniques de
gestion des risques. Des enregistrements appropriés des qualifications doivent être tenus à jour.
La conformité est vérifiée par contrôle des enregistrements appropriés.
© ISO 2000 – Tous droits réservés 5
---------------------- Page: 10 ----------------------
ISO 14971:2000(F)
3.5 Plan de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en considération, le fabricant doit préparer un plan de
gestion des risques conformément au processus de gestion des risques. Le plan de gestion des risques doit faire
partie du dossier de gestion des risques.
Ce plan doit comprendre les éléments suivants:
a) le domaine d’application du plan, identifiant et décrivant le dispositif médical et les phases du cycle de vie
auxquelles le plan est applicable;
b) un plan de vérification;
c) l’attribution des responsabilités;
d) les exigences relatives à la revue des activités de gestion des risques; et
e) les critères d’acceptabilité des risques.
NOTE Les critères d’acceptabilité des risques comptent pour beaucoup dans la détermination de l’efficacité ultime du
processus de gestion des risques. Des lignes directrices permettant d’établir ces critères sont données dans l’annexe E.
Si le plan est modifié pendant le cycle de vie du dispositif médical, un enregistrement des modifications doit être
tenu à jour dans le dossier de gestion des risques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
3.6 Dossier de gestion des risques
Pour le dispositif médical ou l’accessoire particulier pris en compte, les résultats de toutes les activités de gestion
des risques doivent être enregistrés et tenus à jour dans le dossier de gestion des risques.
NOTE 1 Les enregistrements et autres documents qui composent le dossier de gestion des risques peuvent faire partie
d’autres documents et dossiers requis, par exemple dans le cadre d’un système de gestion de la qualité du fabricant.
NOTE 2 Le dossier de gestion des risques ne doit pas nécessairement contenir physiquement tous les documents relatifs à
la présente Norme internationale. Toutefois, il convient qu’il contienne au moins les références ou les index à toute la
documentation requise. Il convient que le fabricant soit capable de réunir à temps toutes les informations référencées dans le
dossier de gestion des risques.
4 Analyse du risque (Étapes 1, 2 et 3 de la Figure 2)
4.1 Procédure d’analyse du risque
La procédure d’analyse du risque décritede4.2 à 4.4 doit être suivie. Le déroulement et les résultats de l’analyse
du risque doivent être enregistrés dans le dossier de gestion des risques.
NOTE Si une analyse du risque a déjàété réaliséepourundispositif médical similaire, elle peut être utiliséecomme
référence, à condition qu’il puisse être démontré que les processus sont similaires ou que les modifications qui ont été
effectuées n’introduiront pas de différences significatives au niveau des résultats. Il convient que cette analyse soit baséesur
une évaluation systématique des modifications et de la manière dont elles peuvent influencer les différents phénomènes
dangereux présents.
En plus des enregistrements requis de 4.2 à 4.4, la documentation sur le déroulement et les résultats de l’analyse
du risque doit comprendre au moins les éléments suivants:
a) une description et l’identification du dispositif médical ou de l’accessoire qui a été analysé;
b) l’identification de la (des) personne(s) et de l’organisme qui a réalisé l’analyse du risque;
c) la date de l’analyse.
6 © ISO 2000 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO 14971:2000(F)
La conformité est vérifiée par contrôle du dossier de gestion des risques.
Figure 2 — Vue générale des activités de gestion des risques appliquées aux dispositifs médicaux
© ISO 2000 – Tous droits réservés 7
---------------------- Page: 12 ----------------------
ISO 14971:2000(F)
4.2 Emploi prévu/destination prévue du dispositif et identification des caractéristiques relatives
à la sécurité du dispositif médical (Étape 1)
Pour le dispositif médical ou l’accessoire particulier pris en compte, le fabricant doit décrire l’emploi prévu/la
destination prévue et toute mauvaise utilisation raisonnablement prévisible. Le fabricant doit dresser la liste de
toutes les caractéristiques qualitatives et quantitatives susceptibles d’affecter la sécurité du dispositif médical, et, le
cas échéant, établir la liste de leurs limites définies (voir la Note 1). Ces enregistrements doivent être tenus à jour
dans le dossier de gestion des risques.
NOTE 1 L’annexe A contient une série de questions pouvant servir de guide pour dresser cette liste.
NOTE 2 L’annexe B donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
dispositifs de diagnostic in vitro.
NOTE 3 L’annexe C donne des lignes directrices supplémentaires sur les techniques d’analyse des risques pour les
phénomènes dangereux toxicologiques.
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.3 Identification des phénomènes dangereux connus et prévisibles (Étape 2)
Le fabricant doit dresser une liste des phénomènes dangereux connus et prévisibles associés au dispositif médical
dans des conditions normales et de premier défaut. Les phénomènes dangereux déjà reconnus doivent être
clairement identifiés comme tels. Cette liste doit être tenue à jour dans le dossier de gestion des risques.
Les séquences prévisibles d’événements pouvant entraîner une situation dangereuse doivent être prises en
compte et enregistrées.
NOTE 1 Les exemples des phénomènes dangereux possibles énumérésdans l’annexe D et dans l’article B.2 pour les
dispositifs medicaux de diagnostic in vitro peuvent être utilisés comme un aide-mémoire.
NOTE 2 Afin d’identifier des phénomènes dangereux qui n’ont pas été reconnus auparavant, des méthodes systématiques
couvrant la situation spécifique peuvent être utilisées (voir l’annexe F).
La conformité est vérifiée par contrôle du dossier de gestion des risques.
4.4 Estimation du (des) risques pour chaque phénomène dangereux (Étape 3)
Pour chaque phénomène dangereux identifié, le(s) risque(s) dans les conditions normales et de premier défaut
doi(ven)t être estimé(s) en utilisant les informations ou les données disponibles. Pour les phénomènes dangereux
dont la probabilité d’occurrence des dommages ne peut être estimée, une liste de toutes les conséquences
possibles du phénomène dangereux doit être établie. L’estimation du (des) risque(s) doit être enregistréedansle
dossier de gestion des risques.
Tout système permettant un cl
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.