风险管理程序

1、风险管理程序1目的为实现医疗器械产品的预期功能及安全性，防止和规避可能存在的某些失效，降低由此而产生的后果的风险，特制定本程序。2适用范围适用于产品在其寿命周期的风险管理。3职责总经理进行风险管理策划，致力于全部风险可接受；负责提供适当的资源和人员；规定风险管理的职责和权限，确定风险管理小组成员；风险管理计划和风险管理报告的批准；按照计划的时间间隔评审风险管理过程的适宜性；软件事业部、生产技术部公司风险管理的主管部门；负责指定各项目风险管理的负责人；负责审核风险管理计划和风险管理报告；负责组织协调风险管理活动；负责跟踪检查风险管理活动实施情况；项目风险管理负责人负责制定风险管理计划；负责风险管

2、理报告的编制负责组织风险管理小组实施风险管理活动；负责跟踪相关活动，包括生产和生产后信息，对涉及风险管理活动的内容，必要时执行相关风险管理活动；对涉及重大风险，可直接向最高管理者汇报；负责整理风险管理文档，确保风险管理文档的完整性和可追溯性。其它相关部门参与评价风险分析，实施风险管理的各项方案，监控实施的有效性。4工作程序人员资格公司总经理在产品的设计阶段，指派相关人员组成风险管理小组。执行风险管理任务的人员，应具有与赋予他们任务相适应的知识和经验。风险管理小组的构成必须包括熟悉产品原理及功能组成的成员（如设计者），熟悉产品制造的成员（如生产技术部主管），熟悉产品检验的成员（如质检部主管）以及

3、熟悉产品使用的成员（如市场销售部主管、医师或临床专家）。风险管理负责人应具有和赋予他们的任务相适应的医疗器械（或类似医疗器械）相关的知识和经验、有关的技术或风险管理技术。应保持适当的资 格鉴定记录。风险管理策划通过充分评价外部及内部相关信息，致力于全部风险可接受。风险管理过程概述风险管理活动包括风险分析、风险评价、风险控制、生产和生产后的信息。记录风险管理活动结果并存档。风险管理过程参照 YY/T 0316-2016 附录B图B.1。总经理必须规定每年对风险管理进行一次评审，必要时可进行多次评审。风险管理活动风险管理计划风险管理小组制定风险管理计划，该项计划应包括：a）策划的风险管理活动范围，

4、识别和描述医疗器械和适用于计划每个要素的生命周期阶段；职责和权限的分配；风险管理活动的评审要求；d）风险的可接受性准则，包括在伤害发生概率不能估计时的可接受风险准则；验证活动；有关生产和生产后信息收集和评审的活动。4.4.1.2如果在产品的寿命周期内计划有更改，更改的记录应保持在相应的风险管理文件中。风险管理过程设计和开发过程对于产品的设计和开发阶段划分依据设计开发控制程序，设计和开发过程风险管理应对产品整个生命周期内的风险管理进行策划；在设计和开发策划阶段，新品项目负责人和风险管理小组负责人组织风险管理小组并制定产品的风险管理计划；风险管理小组按照风险管理计划要求，进行初始风险分析（包括初始

5、危害判定和初始风险控制方案措施），并在设计和开发输入阶段对此进行评审；设计人员在开始进行产品设计和开发时，必须了解所负责设计和开发的风险，并获得相关的风险管理文档，同时将相应的风险控制措施落实在具体的设计和开发方案中；设计和开发阶段包括产品设计开发和生产工艺设计开发。对涉及有关安全问题的失效，特别是对风险设计和开发输入阶段尚未识别的风险进一步的风险分析；设计和开发输出文件其中包括最终确定的风险控制措施及相关设计文档。应对风险控制措施实施评审，评价采取风险控制措施后的剩余风险及采取风险控制措施后是否会引发新的风险。设计和开发验证应包括对风险控制措施的有效性和风险控制措施的落实情况进行验证，验证结

6、果应记录于风险管理文档。设计和开发确认阶段，应结合临床试验或临床研究分析最终判断产品的综合剩余风险是否可接受，医疗收益是否大于风险，为产品最终是否可以上市作出初步判断。项目开发人员将根据设计和开发计划安排是否需要试生产，在试生产阶段根据需要执行相关风险管理流程。生产和生产后的风险管理公司建立收集和评审医疗器械信息系统时，尤其应当考虑：a）由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制；b）新的或者修订的标准。c）该系统不仅应当收集和评审本企业产品的相关信息（即内部信息），也应当收集和评审市场上其他类似医疗器械产品的公开信息（即外部信息）。生产和生产后信息

7、的收集，有关信息获取方法和职能部门见下表：生产和生产后信息获取方法/时机责任部门法规（如标准）的变化定期网上收集注册部不良事件（内部、外部）不良事件收集售后服务部、总经理办公室通告/召回按通告/召回总经理办公室监督部门监督抽查定期网上收集监督抽查报告注册部顾客退货（顾客抱怨）信息顾客信息汇总调查（分析）和评审结果售后服务部设计更改设计更改评审软件事业部、硬件事业部采购产品的质量情况采购产品质量分析质检部制造过程的问题纠正/预防措施生产技术部产品检验结果分析产品检验报告质检部生产和生产后信息的评审相关人员在收到信息后，应及时与风险管理负责人沟通，风险管理负责人根据具体情况召集风险管理小组，对收集

8、到与产品安全相关问题的信息进行评审，考虑1、是否增加了新的风险。2、原来的风险是否可接受（包括：危害情况、伤害、概率和严重度）。若是,则不需要采取行动，若否，则执行相关风险活动。对分析结果可能涉及安全性的信息，应评价是否存在下列情况：是否有先前没有认识的危害或危害处境的出现；是否由危害处境产生的一个或多个估计的风险是不可接受的；如果上述任何情况发生，一方面，应对先前实施的风险管理活动的影响进行评价，作为一项输入反馈到风险管理过程中，并且应对医疗器械的风险管理文档进行评审。如果评审的结果可以有一个或多个剩余风险或其可接受性已经改变，应对先前实施的风险控制措施的影响进行评价，必要时进一步采取措施以

9、使风险可接受。然后，应根据前面分析和评审结果，寻找产品改进方向，重复和完善适当的风险管理过程，修改相应的风险管理文档。风险管理活动风险分析风险管理小组负责对产品进行风险分析。风险分析活动计划的实施和风险分析的结果应记录在风险管理文档。除中要求的记录以外，风险分析实施和结果的文件还应至少包括：a）描述和识别所分析的医疗器械；b）识别完成风险分析的一个或多个人员和组织；c）风险分析的范围和日期；医疗器械预期用途和与安全性有关的特征的判定：对于所考虑的特定的医疗器械，风险管理小组应根据预期用途以及合理可预见的误用形成文件，识别可能影响医疗器械安全的定性和定量特征并形成文件，适当时规定界限。参照 YY

10、/T 0316-2016 附录Co危险（源）的识别：风险管理小组编写在正常和故障条件下与医疗器械有关的已知和可预见的危害（源）文件。参照 YY/T 0316-2016 附录E2。估计每个危险情况的风险：应考虑可能造成危险情况的合理可预见的事件序列或组合，造成的一个或多个危险情况应予记录。参照 YY/T 0316-2016附录E4。对事先不能识别的危险情况，可以使用覆盖特定情况的系统性方法。参照 YY/T 0316-2016 附录G。对每一个已识别的危险情况，都应利用可获得的资料或数据估计与其相关的一个或多个风险。对于伤害发生概率不能加以估计的危险情况，应编写一个可能后果的清单，以用于风险评价和

11、风险控制。风险估计参照YY/T 0316-2016附录D。风险分析计划的实施和风险分析的活动和结果记录于风险管理档案。风险评价对于每个已识别的危险情况，风险管理小组应使用风险管理计划中规定的准则，决定是否需要降低风险。风险评价的结果记录于风险管理档案。损害的严重度分析严重度的分类分类标准S1可忽略的几乎没有或没有潜在伤害的可能S2边际的导致轻度伤害S3严重的导致重伤S4灾难性的可能导致死亡4.7.2.4危害发生概率分类危害概率的分层事件频次/年/单位产品P1经常发生-210P2有时发生V 10-2 且10-3P3偶然发生V10-3 且 10-4P4很少发生V10-4 且 10-5P5极少发生V

12、10-5 且 10-6P6难以置信-6104.7.2.5 风险评价准则发生概率严重度可忽略的S1边际的S2严重的S3灾难性的S4经常发生P17531有时发生P29742偶然发生P311964很少发生P4131086极少发生P5141398难以置信P615141210风险水平接受准则15风险/、可接受，需要立即采取措施降低风险。610应先考虑接受风险的收益和进一步降低的可行性，然后对风险与收益 进行比较，如果收益超过风险，则风险是可接受的；如果收益没有超 过风险，则风险是/、可接受的。11 15风险是可以接受的，并且不需要主动采取风险控制，当然也可以采取 适当措施，将风险降至更低水平。4.7.3

13、风险控制降低风险：当需要降低风险时，风险管理小组根据4.7.3.2至4.7.3.7规定的程序执行风险控制。风险控制方案分析：风险管理小组识别风险控制措施，以使其把风险降低到可接受的水平。风险管理小组按下列顺序，依次使用一种或多种方法：a）用设计方法取得固有安全；b）医疗器械本身或在制造过程中的防护措施；c）安全信息。参照 YY/T0316-2016 附录J;风险控制措施记录于风险管理档案。如确定风险降低是不可行的，应进行剩余风险的风险/收益分析。风险控制措施实施：风险管理小组组织相关部门实施所分析的风险控制措施，以使其把风险降低到可接受的水平。每一项风险控制措施的实施和有效性应予以验证，验证应

14、记录于风险管理档案。4.7.3.4剩余风险评价：风险管理小组应使用风险管理计划中规定的准则评价在采取风险控制措施后遗留的任何剩余风险，并记录于风险管理档案。如果剩余风险不符合准则要求，则应该开始采取进一步风险控制措施；如果剩余风险被认为是可接受的，应决定哪些剩余风险应予以公开，并且需要将信息包括在随附文件中，以便公开那些剩余风险，参照 YY/T0316-2016 附录 J。风险、受益分析：如果使用风险管理计划中建立的准则，判定剩余风险是不可接受的，而进一步的风险控制又不可行，风险管理小组应收集和评审有关预期用途的医疗受益的资料和文献，以便决定受益是否超过风险。如果证据不支持医疗受益超过剩余风险

15、的结论，则剩余风险是不可接受的。如果医疗受益超过剩余风险，则可接受。对于经证实已被受益超过的风险，应决定哪些安全信息对公开剩余风险是必要的。为说明剩余风险所必需的资料和风险/受益分析的记录应存入风险管理档案。由风险控制措施产生的风险：风险管理小组应对风险控制措施进行评审，以便判定：a）是否引入了新的危险（源）或危险情况；b） 风险控制措施引入是否影响已识别的危险情况的风险估计。4.7.3.7 风险控制的完整性：风险管理小组确保已识别的危险情况产生的一个或多个风险被 考虑到。这些活动的结果记录于风险管理档案。综合剩余风险的可接受性评价在所有的风险控制措施已经实施并验证后，风险管理小组应该利用风险

16、管理计划中的准则，决定是否全部由医疗器械造成的综合剩余风险都是可以接受的。参照YY/T0316-2016 附录 D.7。如果应用风险管理计划中建立的准则，判定综合剩余风险是不可接受的，风险管理小组应收集和评审有关预期用途的医疗器械受益的资料和文献，以便决定受益是否超过综合剩余风险。如果上述证据支持医疗受益超过综合剩余风险的结论，则综合剩余风险是可接受的。否则，综合剩余风险是不可接受的。对于判断为可接受的综合剩余风险，风险管理小组应决定哪些信息记录在随附文件中，以便公开综合剩余风险。参照 YY/T0316-2016附录J。全部剩余风险评价的结果记录于风险管理档案。风险管理报告医疗器械上市前，风险管理小组应进行风险管理过程评审，评审应至少确保：a） 风险管理计划已被适当地实施；b）综合剩余风险是可接受的；c）已有适当的方法获得相关生产和生产后的信息。评审的结果记录于风险管理报告，并保存在风险管理档案中。4.8风险管理档案技术部针对每种医疗器械建立和保持完整的风险管理档案。风险管理档案提供每一个判定危害的追溯性信息，包括：风险