标准概述
ISO 14971的全称是"Medical devices — Application of risk management to medical devices",当前版本为ISO 14971:2019(第三版)。它是医疗器械行业最基础、最重要的标准之一——不管产品是什么类型、准备进入哪个市场,风险管理都是注册审评的核心要素。
ISO 14971规定了医疗器械全生命周期的风险管理过程:从初始设计阶段的危害识别,到产品上市后的生产和上市后信息收集,风险管理贯穿始终。
为什么风险管理如此重要
在各主要市场的器械注册中,风险管理文件几乎是第一个被审查的内容:
- 欧盟——MDR附录I第3条明确要求制造商建立并维护风险管理体系,公告机构审查技术文件时重点关注风险管理档案
- 美国——FDA的510(k)和PMA审评都要求提交风险分析,FDA认可ISO 14971作为共识标准
- 中国——NMPA的注册审查指导原则要求提交风险管理报告
- ISO 13485——质量管理体系中的设计控制、供应商管理、CAPA等过程都以风险管理输出为基础
风险管理做得好不好,直接影响技术文件的整体质量。审评机构通过风险管理文件来理解制造商对产品风险的认识深度。
核心过程
ISO 14971定义的风险管理过程包括以下步骤:
风险分析——识别产品在正常使用和可合理预见的误用条件下可能产生的危害(Hazard),分析每个危害可能导致的危害处境(Hazardous Situation)和损害(Harm),估计每个风险的严重度和发生概率。
风险评价——根据预先定义的风险可接受准则,判断每个风险是否需要采取控制措施。可接受准则通常以风险矩阵形式呈现,将严重度和概率的组合划分为"可接受""ALARP(合理可行情况下尽可能低)""不可接受"三个区域。
风险控制——对不可接受的风险实施控制措施。ISO 14971规定了优先级顺序:固有安全设计(Inherent Safety by Design)优先,其次是防护措施(Protective Measures),最后是安全性信息(Information for Safety,如警告标签、使用说明)。每项控制措施实施后须验证其有效性,并评估是否引入新的风险。
综合剩余风险评价——所有个别风险控制完成后,评估整个产品的综合剩余风险是否可接受。
生产和生产后信息——产品上市后,持续收集和评审与风险相关的信息(投诉、不良事件、文献等),必要时更新风险管理文件。
关键文件
实施ISO 14971需要产出一套风险管理档案(Risk Management File),通常包括:
- 风险管理计划——定义范围、职责、风险可接受准则、验证活动计划
- 危害分析表——系统性的危害识别和风险估计(常用FMEA、FTA等方法)
- 风险控制措施追踪表——每项控制措施的实施状态和验证结果
- 风险管理报告——汇总整个风险管理过程的结论,包括综合剩余风险评价
与ISO/TR 24971的关系
ISO/TR 24971是ISO 14971的配套技术报告,提供了大量实施指南和示例。如果对ISO 14971某个条款的理解有疑问,ISO/TR 24971通常能给出具体的解释和操作建议。
常见问题
中国企业在风险管理方面最常见的问题:
风险分析流于形式——只做了一份泛泛的FMEA表格,没有基于对产品设计和使用场景的深入理解来识别危害。审评官员一看就知道是"为了合规而做"。
风险可接受准则不合理——严重度和概率的等级定义模糊,导致风险评价结果缺乏说服力。
控制措施验证缺失——声称采取了控制措施,但没有客观证据证明措施确实有效。
生产后信息未回馈——产品上市后没有系统性地将投诉和不良事件信息反馈到风险管理文件中。
参考资源
- ISO 14971:2019标准 — ISO官方标准页面
- ISO/TR 24971:2020 — ISO 14971实施指南(技术报告)
- FDA认可共识标准 — 搜索ISO 14971查看FDA认可状态
- MDCG 2019-16风险管理指南 — MDR下风险管理相关MDCG指南
最后更新:
