IEC60601-1第三版：医械制造商对其供应链进行风险管理

1、IEC60601-1 第三版：医械制造商对其供应链进行风险管理IEC60601-1 第三版的发布标志着一个新时代的开始。 IEC60601-1 第三版将风险管理的概念和应用引入到了 医疗器械 的设计和生产中。风险管理的执行不仅牵涉到了医疗器械终端产品制造商 , 还牵涉到了零部件供应商，并且涉及到了整条供应链。如何才能最好地确保医疗器械在其使用寿命期限内一直都具备基本的安全性和基本性能？所有组织都面临一系列的选择和机会。 能做什么样的选择， 又会产生什么样的后果？本文对部分情况进行了探讨。背景IEC60601-1 第三版的发布引发了对是否需要对用于医疗电气设备中的电源零部件实行风险管理评估的争议

2、和讨论。事实上，这并不是一件新鲜事。 很多管理机构一直以来都要求制造商在医疗器械的设计和生产中引入风险管理。例如， FDA的质量系统管理（ QSR）在 21 CFR 820.30(c) 提及，要求制造商 “确保与 医疗设备 相关的设计要求是恰当的 , 并且能满足其目标用途”，包括操作者和病患的需求。并且，还在 21 CFR 820.30(g) 中强调规定，制造商“必须实施软件验证和风险分析”。在实际操作中，有些制造商依赖第三方认证来确保其所采购零部件的设计的合理性。 FDA认可这一方法，但有一定的限制。 1996 QSR在导言（注解 No.103）中指出 :FDA 警示那些仅依靠第三方认证来判

3、定供应商具备提供合格产品或服务能力的制造商。在刚开始评估供应商的时候 , 仅有第三方认证是不够的。如果医疗设备制造商已经对其供应商所提供的产品或服务建立了信心， 那么带测试数据的认证才可以被接受。那些被用于对这些零部件进行认证的国家或国际标准也为确保医疗器械的安全性打下了坚实的基础。放眼未来为了确保设计阶段的最终成品设备的安全性和有效性， 最终设备制造商必须对所有承包商进行管控。在过去， OEM在一定程度上只能依赖现货零部件的认证证明来确保其最终成品设备的安全性。 因为依赖认证证明， 所以 OEM无法对零部件的设计特性做详细深入的了解。 但是真正的管理风险涉及了零部件在整体系统中的应用， OE

4、M可能需要进行额外的分析，并且需要了解零部件的设计细节和结构特性。ISO 14971 在 4.2 节中规定：制造商应将所有可能影响医疗器械安全性的定性特征和定量特征形成文件， 当适用时，规定界限。这些文件应保存在风险管理文档中。在 4.3 节中规定：制造商应编写在正常和故障两种条件下与医疗器械有关的已知或可预见的危害的文件。这些文件应在风险管理文档中予以保存。因此，如果制造商的风险管理流程已经确定某个具体的特性对医疗设备的基本安全性或基本性能而言至关重要， 那么制造商有责任确保该设备在其预期的服务寿命期限内一直具备该特性。在过去，若是医疗设备的某一特性取决于某个外包零部件内的某一具体结构， 那

5、么终端产品制造商就只有要求该零部件符合国家或国际标准并且通过其认证。从理论上来说， 如果零部件制造商适当地引入了风险管理流程， 并且如果他们能够了解最终产品的预期用途和基本性能，那么可以继续采用上述方法。但是，很多零部件制造商并不熟悉这些风险管理要求， 并且也不想去学习。 所以到最后，跟踪和确保采取了适当的风险管理措施就成了 OEM的责任。要了解本质，有必要进行更深层次的挖掘。IEC 60601-1:2005的 4.2 节中有规定：制造商有责任确保医疗电气（简称 ME）设备的设计和结构适合其预期用途，相比其所能带来的好处，其在使用中可能产生的所有风险是可以接受的。“医疗电气系统制造商应对系统级

6、的风险加以评估。 在将单个的系统零部件整合到某个系统之后 , 制造商应对其所导致的风险进行评估。这一评估必须包括系统零部件之间所交换信息的所有方面。后面的陈述清楚地表明， 风险评估必须考虑 医疗设备 的预期功能以及其对设备基本性能的影响。还有，即使这些零部件不是医疗用途的 电子零部件，也应考虑到将这些零部件用于医疗电气系统所导致的潜在风险。 16 节对将非医疗用途的设备整合到医疗电气设备系统的更多要求进行了规定。 它描述了对医疗设备系统的要求， 以及如何解决与非医疗设备相关的风险。IEC 60601-1:2005条款 16.1 中规定：一款医疗电气系统必须： 在患者环境中，必须达到本标准规定的

7、关于医疗电气设备的安全水平；且 在患者环境之外，必须达到IEC 或 ISO 标准的非医用设备的安全水平。还有其它一些因素， 但最根本的就是制造商必须密切关注某个假定零部件的使用环境和条件。 在有些情况下， 仅仅符合相应的零部件安全标准还不够。 在其它情况下，制造商必须辨别相关的危害 , 并且估计和评估这些危害所带来的风险。制造商必须采取行动来控制这些风险并且监测这些控制措施的有效性。对业务的影响当然，零部件的选择会给业务带来一定影响， 在要求引入风险管理时， 影响会更加广泛 - 这对零部件供应商和 OEM来讲都一样。关于对医疗设备的风险管理，有两种基本的情况：零部件供应商选择实行风险管理或选择

8、不实行风险管理。至少在最初，大多数零部件供应商可能不会实施风险管理。 对他们来说 , 其设计、开发和生产流程仍像以往一样继续。然而，如果要求 OEM对购买到的零部件实行风险管理， 那么 OEM需要超出其额定值和认证的有关零部件的信息。 可能会需要零部件结构的设计细节 （如变压器线架结构和材料、爬电距离和电气间隙以及介电强度）。要履行相应的管理机构规定的义务和遵从其风险管理流程， OEM还要求对零部件实行一定级别的供应商管理， 从而确保其设备具备基本安全性和基本性能。 这可能涉及由 OEM主导的第二方审计，可能还需要了解如何控制零部件制造商的供应商。评估最终设备的认证机构可能也需要这类信息。 如

9、果同样的零部件被卖给其它终端医疗设备制造商用于相类似的用途， 那么供应商将发现他们会重复评估和信息共享过程。从 OEM的角度来看，声明符合 IEC 60601-1:2005 中 4.8 节的要求十分重要， 4.8节中规定：若其出现故障可能导致危害处境的所有零部件、 包括线缆，必须按其规定的额定值使用。除非本标准中有作特殊规定或通过风险管理流程作规定。除了用于恰当地解决与设备风险的风险管理流程之外,IEC 60601-1 第三版和 IEC60601-1:2005 其它条款的内容差不多. 这些风险可能和所用到的零部件有关。因此， OEM可能需要有关零部件结构、生产过程、供应商控制和相关的信息才能完

10、成其风险管理文件的编写。在掌握这些信息之后， OEM必须决定今后是否需要采用辅助行动或变更终端产品设计来达到可接受等级的风险。为了将风险保持在可接受的等级， OEM还可能对加强对供应商的要求（如，供应商管制）。我们在前面讨论过， 有些供应商在开发零部件的时候采用了风险管理流程。 这给供应商带来了挑战，但也提供了一些明显的好处。至于供应商所面临的挑战， 仅有的一个最大的负担可能就是实施 ISO 14971 流程，或者不执行 ISO 14971，但执行其它流程和步骤来支持 OEM的 ISO 14971 流程的信息需求和行动。好消息是 , 有很多零部件供应商已经建立了质量管理系统，并且可以将 ISO

11、 14971 流程和原有质量管理系统相结合。 若要实施 ISO 14971 流程 , 供应商有很多资源可以利用。 全球医疗器械 法规协调组织 (GHTF)发布了一份名为质量管理体系中的风险管理原则及活动的实施 的文件。该文件讨论并支持在质量管理系统中部署和整合风险管理系统，并且提供了实际的解释和示例。另一个挑战 , 或者说另一个额外的要求 , 就是确定零部件的设计目的并加以沟通 . 在此之前 , 供应商可以生产一款具有某些具体特性和额定等级的零部件 , 再由OEM决定该零部件是否适合用于最终用途。 然而 , 不管对什么设备进行风险管理 , 对预期用途和基本性能进行清楚地声明是一个基本的要素。这

12、些奠定了设计特性、性能特性以及辨别设备使用限制的基础。 风险管理流程被用于定义、 确定和执行任何必要的降低风险措施 , 以确保终端产品维持其基本性能和基本的安全性。用来解决这些挑战所生成的信息提供了实行风险管理程度的核心好处 - 那就是 , 供应商能够以产品符合 IEC 60601-1 中相关条款 ( 尤其是 4.2 4.8) 要求这一客观证据的形式来向采购商解释其经过了严格评估。供应商还可能会发现执行风险管理流程所能带来的其它的无形的好处。特别是 , 通过借助风险管理分析 , 供应商能够对已开发零部件所声明的预期用途和基本性能相关的实际风险有更清楚和完全的理解。 对产品设计特征和特性所实施的

13、风险管理将落到点子上 - 保持基本的安全性和基本性能。这样反过来又可以使资源得到更有效的分配，减少现场问题和产生更大的收益。除了能够解释 （产品）符合安全性标准之外， 与那些执行风险管理流程的供应商合作的 OEM们将发现更多明显的好处。 这要从供应商评估开始。在 FDA的 QSR(sec.820.50) 中有规定 :每家制造商必须确立和维持相应的步骤，用于确保所有采购到的其它收到的产品或服务符合规定的要求。(a) 对供应商 , 合同商和咨询人员进行评估。 每家制造商必须确立和维护这些要求（包括质量要求），供应商、承包商和咨询人员必须满足这些要求。每家制造商必须 :以满足规定要求（包括质量要求）

14、的能力为依据 , 对潜在的供应商、承包商和咨询人员进行评估和选择。评估应形成文件。采用符合 ISO 14971 流程的供应商可以轻松地生成这些信息和文件OEM评估和选择供应商的工作。, 从而简化了OEM还可以享有其它的潜在好处, 例如 :? 减少了对可能会影响基本安全性和基本性能的零部件的设计特征和特性的辨别工作 .?对某些等级的供应商管控可能会需要到的特征或特性进行了清楚的辨别.?因为能够得到所采购的零部件的信息, 所以减少了用于维护设备风险管理文件的额外开销。如果 OEM和供应商都执行 ISO 14971 流程，那么双方的沟通将得到加强。双方都能更加全面地了解与最终设备相关的设计和生产风险

15、。 这样就有机会减少重复性工作，将整个供应链精简， 将更多的注意力放到维护设备的基本安全性和基本性能。这与全世界的管理部门所强执要求的实行良好的制造实践是一致的。结论依据 IEC 60601-1 第三版的要求 , 认证医疗设备 必须采用符合 ISO 14971 的流程进行开发。核心的外包零部件也是如此。因此, 终端产品制造商和外包零部件供应商都面临选择。OEM必须决定他们今后是否要求外包零部件采用符合ISO 14971的流程进行开发，而供应商必须决定他们今后是否将执行ISO 14971 流程。很显然这些选择将有可能使 医疗器械 行业发生巨大变化， 因而 OEM和零部件供应商必须对所面临的选择加

16、以仔细斟酌。 IEC 60601-1 第三版将给医疗行业带来变化 , 但历史也证明 : 改变同时也会带来机会。文摘自医疗电子网出师表两汉：诸葛亮先帝创业未半而中道崩殂， 今天下三分， 益州疲弊， 此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。“能 ”，是以众议举宠为督：亲贤臣， 远小人， 此先汉所以兴隆也； 亲小人， 远贤臣， 此后汉所以倾颓也。 先帝在时，每与臣论此事， 未尝不叹息痛恨于桓、 灵也。 侍中、尚书、 长史、 参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以