医疗器械风险管理控制程序

 

1.0 目的 

建立并保持与本公司生产的医疗器械相关的危害和危险情况的识别、估计、评价、控制和监视的过程，以持续管理风险。确保医疗器械产品在其整个生命周期内满足预期用途要求，并将安全性风险控制在可接受水平。

2.0 范围 

本程序适用于本公司所有医疗器械产品生命周期各阶段的风险管理活动，包括但不限于：概念设计和开发阶段、详细设计和开发阶段、设计转换阶段、生产阶段、产品上市阶段、产品使用阶段（售后服务和用户反馈）、产品停用和处置阶段。

其核心是预防或降低产品对患者、使用者、他人或环境造成的不合理风险。

3.0 职责 

3.1 总经理

3.1.1 负责提供充分的资源和为风险管理分配能够胜任的人员。

3.1.2 规定用于建立风险可接受性准则的方针，并形成文件。

3.1.3 按照策划的时间间隔对风险管理过程的适用性进行评审，以确保风险管理过程持续有效，并将任何决定和采取的措施形成文件。

3.2 技术部

3.2.1 负责组建跨职能的“风险管理小组”（根据项目需要）。

3.2.2 负责主导产品设计和开发过程中的风险分析（识别危害、危险情况）、风险估计。

3.2.3 负责制定技术性的风险控制措施方案（优先采用固有安全设计），并主导其实施和验证（如设计验证）。

3.2.4 负责编写风险管理报告初稿。

3.2.5 负责与产品设计、制造过程相关的风险控制。

3.3 质管部

3.3.1 负责组织制定、维护和分发《风险管理计划》。

3.3.2 负责建立、维护和更新“风险管理文档”。

3.3.3 负责监督风险管理活动的执行，确保符合本程序和相关法规标准要求。

3.3.4 负责组织进行风险管理评审，编制并维护《风险管理评审报告》。

3.3.5 负责组织收集、评审生产和生产后信息，并评估其对风险管理的影响。

3.3.6 负责审核《风险管理报告》。

3.3.7 负责主导风险控制措施有效性验证的最终确认（与设计验证/过程验证结果结合）。

3.3.8 负责确保将重大剩余风险的信息告知用户（如通过说明书、标签）。

3.4 其他相关部门

3.4.1 负责执行与本部门职责相关的风险控制措施（例如：生产部执行生产控制措施，采购部执行供应商相关风险控制）。

3.4.2 负责向风险管理小组（或技术部/质管部）提供与产品风险相关的必要信息和数据。

3.4.3 协助质管部收集和反馈生产和生产后阶段的相关信息（特别是与安全相关的信息）。

4.0 工作程序 

4.1 人员能力

4.1.1 对于具体医疗器械项目，由项目负责人根据项目需要，在项目启动或设计开发策划阶段，提名并组建风险管理小组成员名单，报管理者代表或总经理批准。

4.1.2 风险管理小组成员应具备与其分配任务相适应的教育、培训、技能和经验，确保能够胜任所承担的风险管理任务。

4.1.3 小组成员应具备与公司生产的医疗器械（或类似医疗器械）及其预期使用相关的知识和经验，以及相关的技术（如工程、材料、临床、生物相容性、软件）或风险管理技术知识。

4.1.4 风险管理小组通常应包括（但不限于）以下内部人员：研发工程师、临床专家（或医学顾问）、工艺工程师、质量工程师、生产负责人、注册专员。必要时，可邀请外部专家（如特定领域顾问、临床医生）参与。

4.1.5 应保留证明小组成员具备相应能力的记录（如简历、培训记录、资质证书）。

4.2 风险管理计划

4.2.1 对于每个具体的医疗器械（或产品族），应在项目早期（通常在设计和开发策划阶段），由项目组及相关部门制定《风险管理计划》，经技术部、质管部负责人审核，管理者代表或总经理批准。

4.2.2 《风险管理计划》是风险管理文档的核心部分，至少应包含以下内容：

 a) 范围：明确适用的医疗器械产品、型号/规格，以及适用的生命周期阶段（如设计开发、生产、上市后）。

 b) 职责与权限：明确风险管理活动中各相关部门和人员的职责与权限。

 c) 风险管理活动要求：定义风险管理活动的步骤、输入输出、评审点。

 d) 风险可接受性准则：基于公司方针制定的，用于判定单个风险是否可接受的准则（包括在伤害概率无法估计时的准则）。示例见表1、表2、表3。

 e) 综合剩余风险评价：评价方法说明（如何汇总考虑所有剩余风险）；综合剩余风险可接受准则（基于公司方针制定的，用于判定总体风险是否可接受的准则）。

 f) 验证要求：风险控制措施实施及其有效性验证的方法和要求。

 g) 生产和生产后信息：与收集、评审生产和生产后信息相关的活动和方法，以及将其输入到风险管理过程的机制。

 h) 风险管理评审要求：评审的时机、内容、参与人员和输出要求。

 

4.2.3 在医疗器械生命周期内，若产品设计、预期用途、法规要求等发生重大变更，或基于生产和生产后信息发现需要，应对《风险管理计划》进行评审和更新，更新记录保留在风险管理文档中。

4.3 风险管理文档

4.3.1 对某一特定医疗器械（或产品族），由质管部负责建立并维护一个独立的、完整的风险管理文档

4.3.2 风险管理文档应包含所有风险管理活动的记录和输出，提供完整的可追溯性，至少包括：

——《风险管理计划》及其更新记录；

——产品预期用途和可合理预见的误使用的描述；

——与安全有关特性的识别；

——已识别危害、可预见事件序列和危险情况的清单；

——风险估计记录（包括所使用的概率和严重度分类依据）；

——风险评价记录（使用计划中的准则）；

——风险控制措施的选择、实施和验证记录（包括验证结果）；

——剩余风险评价记录；；

——受益-风险分析记录（如适用）；

——风险控制措施引入新风险的评审记录；

——风险控制完整性评审记录；

——综合剩余风险评价记录；

——风险管理评审报告。

4.3.3 风险管理文档应贯穿产品整个生命周期，并根据评审结果和信息更新进行维护。

4.4 风险分析(技术部主导)

4.4.1 风险分析过程

应按照本条款要求对特定医疗器械进行系统化的风险分析。分析的实施和结果应详细记录在风险管理文档中。记录至少包含：

a) 识别和描述所分析的医疗器械；

b) 识别实施风险分析的人员和组织；

c) 风险分析的范围和日期；

4.4.2 预期用途和可合理预见的误使用

a) 预期用途

清晰、完整地描述医疗器械的预期用途，包括：预期医疗适应症、目标患者群体、操作者（用户）、使用环境、与人体接触或交互方式、工作原理/作用机制。此描述文件化并纳入风险管理文档。

b) 可合理预见的误使用

识别并描述在正常使用环境下可能发生的、非故意的、但可合理预见的错误使用方式（如操作错误、理解错误、疏忽）。此描述文件化并纳入风险管理文档，这是风险分析的基础。

4.4.3 与安全有关的特性的识别

对所考虑的特定的医疗器械，公司应识别可能影响医疗器械安全的定性和定量的特性并形成文件。适当时，公司应规定这些特性的界限。该文件应保留在风险管理文档中。

4.4.4 危险和危险情况的识别

公司应基于预期用途、可合理预见的误使用以及正常状态和故障状态下的与安全有关的特性，识别已知的和可预见的与医疗器械相关的危险并形成文件。

对于每个已经识别的危险，公司应确定能够造成危险情况的可合理预见的事件序列或组合，并对导致的危险情况进行识别和形成文件。

这些文件应保留在风险管理文档中。

4.4.5 风险估计

对每个已识别的危险情况，公司应利用可获得的信息或数据估计相关的风险。对于伤害发生概率不能估计的危险情况，应列出可能的后果，以用于风险评价和风险控制，这些活动的结果应记录在风险管理文档中。

用于对伤害发生概率和伤害严重度进行定性或定量分类的系统应记录在风险管理文档中。

4.5 风险评价(技术部主导，质管部参与)

4.5.1 对每个已识别并估计风险的危险情况，使用《风险管理计划》（4.2.2d）中定义的风险可接受性准则（表1）进行评价。

4.5.2 确定该风险是否可接受：

若评价为“可接受(AC) ”，则该风险视为剩余风险。

若评价为“不可接受(NAC) ”，则必须执行风险控制活动，以降低风险。

4.5.3 风险评价的结果应记录在风险管理文档中。

4.6 风险控制(技术部主导，相关部门执行，质管部监督与确认)

4.6.1 风险控制方案分析

公司应确定将风险降低到可接受的水平的风险控制措施。

公司应按下列优先顺序，使用一种或多种控制方案：

a) 固有安全的设计和制造，通过设计手段消除或降低风险（首选）；

b) 医疗器械本身或在制造过程中的防护措施，在医疗器械本身或制造过程中实施防护（如物理屏障、安全装置、过程控制）；

c) 安全信息和适当时的用户培训，在使用说明、标签、操作手册中提供安全信息，必要时进行用户培训（最后手段）。

所选择的风险控制措施应记录在风险管理文档中。

在风险控制方案分析中，如果公司确定降低风险不可行，公司应进行剩余风险的受益-风险分析。（前进到4.6.4）

4.6.2 风险控制措施的实施与验证

公司应实施在4.6.1中选择的风险控制措施。

应对每个风险控制措施的实施应予以验证，此验证应记录在风险管理文档中。

应对风险控制措施的有效性应予以验证。验证结果应记录在风险管理文档中。

4.6.3 剩余风险评价

在实施风险控制措施后，公司应使用风险管理计划中定义的风险可接受性准则对剩余风险进行评价。此评价结果应记录在风险管理文档。

如果使用这些准则，判定某个剩余风险是不可接受的，应研究进一步风险控制措施（返回到4.6.1）。

4.6.4 受益-风险分析

如果使用风险管理计划中建立的准则，判定某个剩余风险是不可接受的，而进一步的风险控制又不可行，公司可收集和评审数据和文献，以便确定预期用途的受益是否超过该剩余风险。

如果此项证据不支持受益超过剩余风险的结论，则公司可考虑修改医疗器械或其预期用途（返回到4.4.2）。否则，该风险是不可接受的。

如果受益超过剩余风险，则进行4.6.5。

风险-受益分析的结果应记录在风险管理文档中。

4.6.5 由风险控制措施产生的风险

公司应评审风险控制措施的影响，考虑是否：

——引入新的危险或危险情况；或

——风险控制措施的引入对先前已识别的危险情况所估计的风险产生影响。

对任何新的或增大的风险应按照4.4.4到4.6.4 进行管理。

评审结果应记录在风险管理文档中。

4.6.6 风险控制的完整性

在主要风险控制活动完成后、进行综合剩余风险评价（4.7）之前，应评审风险控制活动，确保：

——所有已识别的危险情况产生的风险都已得到考虑和处理；

——所有计划的风险控制活动均已完成；

——所有风险控制措施的实施和有效性验证均已完成。

评审结果应记录在风险管理文档中。

4.7 综合剩余风险评价(技术部与质管部共同主导)

4.7.1 在所有的风险控制措施经实施并验证后，公司应使用风险管理计划中定义的方法和综合剩余风险可接受性准则，考虑所有剩余风险的影响，与预期用途的受益相比较，评价医疗器械造成的综合剩余风险。

4.7.2 如果综合剩余风险判定为可接受，公司应向用户告知重大的剩余风险并且在随附文件中包括必要的信息以公开这些剩余风险。

4.7.3 与预期用途的受益相比较，如果综合剩余风险被判定为不可接受，公司可考虑实施其他的风险控制措施（返回到4.6.1），或者修改医疗器械或其预期用途（返回到4.4.2）。否则，综合剩余风险仍不可接受。

4.7.4 综合剩余风险评价的过程和结论应详细记录在风险管理文档中。

4.8 风险管理评审(质管部组织，高层管理者/管代主持)

4.8.1 在医疗器械上市放行决策前，必须进行风险管理评审。这是产品上市的必要条件之一。

4.8.2 评审应由《风险管理计划》指定的具有适当权限的人员（通常为管理者代表或高层管理者）主持。

4.8.3 评审输入至少包括：风险管理文档、风险管理报告初稿。

4.8.4 评审应确保：

——险管理计划已得到全面、适当的实施。

——综合剩余风险已评价并判定为可接受。

——已建立适当且有效的方法用于收集和评审生产和生产后信息。

——风险管理活动的结果支持产品上市。

4.8.5 评审结果、结论（特别是批准上市的结论）和任何措施应形成《风险管理评审报告》，由评审主持人批准，并作为风险管理文档的一部分予以保持。

4.9 生产和生产后活动(质管部主导，相关部门参与)

4.9.1 总则

公司应建立、形成文件并保持一个系统，以在生产和生产后阶段主动地收集和评审与医疗器械有关的信息。在建立此系统时，公司应明确收集和处理信息的适当的方法。

4.9.2 信息收集

适用时，公司应收集以下信息：

a）生产期间和生产过程的监视期间所产生的信息；

b）用户产生的信息；

c）负责医疗器械使用的人员产生的信息；

d）供应链产生的信息；

e）可公开获得的信息；

f）与普遍公认的最新技术水平有关的信息；

公司还应明确主动收集和评审市场上公开获得的类似医疗器械和其他类似产品的信息的需要。

4.9.3 信息评审

公司应评审所收集的可能与安全有关的信息，特别关注：

——是否有先前未识别的危险或危险情况出现；

——是否由危险情况产生的已估计的风险不再是可接受的；

——与预期用途的受益相比较，是否综合剩余风险不再是可接受的；或

——是否普遍公认的最新技术水平已经发生变化。

评审结果应记录在风险管理文档中。

4.9.4 措施

如果所收集的信息确定与安全有关，则需要执行以下措施。

1)关于特定的医疗器械：

——公司应评审风险管理文档并确定是否有必要对风险进行重新评估和/或对新风险进行评估：

——如果某个剩余风险不再可接受，应对先前实施的风险控制措施的影响进行评价，并宜考虑将其作为修改医疗器械的输入；

——公司宜考虑对市场上的医疗器械采取措施的需要；

——任何决定和措施应记录在风险管理文档中。

2)关于风险管理过程：

——对以前进行的风险管理活动的影响应该予以评价，并作为输入，反馈到风险管理过程中；

——应将评价结果作为最高管理者评审风险管理过程适宜性的输入。

4.10 风险管理流程图

见附件1：风险管理流程图。

流程图需清晰展示从计划—分析—评价—控制(循环) —剩余评价—受益分析—综合评价—评审—生产和生产后反馈的完整闭环流程。

5.0 相关文件 

5.1 《文件控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.2 《记录控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.3 《设计和开发控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.4 《产品实现策划控制程序》 [文件号：QM-P-XXX, 版本：XX]  

5.5 《采购控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.6 《生产过程控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.7 《反馈和投诉处理控制程序》 [文件号：QM-P-XXX, 版本：XX]  

5.8 《忠告性通知和不良事件报告控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.9 《管理评审控制程序》 [文件号：QM-P-XXX, 版本：XX]

5.10 《纠正和预防措施控制程序》 [文件号：QM-P-XXX, 版本：XX]

6.0 相关记录表单 

6.1 《风险管理计划》 [表单号：FM-QM-XXX, 版本：XX]

6.2 《危害、危险情况识别与分析表》 [表单号：FM-QM-XXX, 版本：XX]

6.3 《风险评价表》 [表单号：FM-QM-XXX, 版本：XX]

6.4 《风险控制措施记录表》 [表单号：FM-QM-XXX, 版本：XX]

6.5 《受益-风险分析报告》 [表单号：FM-QM-XXX, 版本：XX]

6.6 《风险管理评审报告》 [表单号：FM-QM-XXX, 版本：XX]

6.7 《生产和生产后信息评审记录》 [表单号：FM-QM-XXX, 版本：XX]

6.8 《风险管理报告》 [表单号：FM-QM-XXX, 版本：XX]

7.0 参考文献 

[1] GB/T 42062-2022/ISO 14971：2019 医疗器械风险管理对医疗器械的应用

[2] YY/T 1437-2023/ISO/TR 24791：2020 医疗器械GB/T 42062应用指南

[3] GB/T 42061-2022/ISO 13485:2016医疗器械质量管理体系用于法规对的要求

[4]《医疗器械生产质量管理规范》（国家药品监督管理局公告2014年第64号）及附录

8.0 修订历史 

 

附图1，风险管理流程图