ISO 14971 standardı, tıbbi cihazların risk yönetimi süreci için şartları tanımlar. Bu standartta belirtilen şartlar, üreticilerin dünya üzerindeki belli başlı tıbbi cihaz mevzuatlarına uymasına yardımcı olur. Dolayısıyla, bir ISO 14971 Risk Yönetimi Süreci uygulayarak AB MDR, IVDR belgelendirmenizde veya FDA başvuru sürecinizde büyük bir adım atabilirsiniz. ISO/TR 24971: 2020‘de verilen örnekler ile de desteklenen şartlar, üreticiler için güvenli ürüne ulaşmak için kullanılabilecek güçlü bir kılavuzdur. Bir başka deyişle, ISO 14971, tıbbi cihazla ilişkili tehlikeleri belirlemek, riskleri tahmin etmek ve değerlendirmek, bu riskleri kontrol etmek ve kontrol metotlarının etkinliğini izlemek için yöntemler tanımlar.

ISO 14971 Risk Yönetimi sürecinin 10 Temel maddesi ve 3 Eki vardır. 2007 versiyonunda yer alan eklerin çoğu ISO/TR 24971: 2020’ye taşınmıştır. Bu nedenle, başarılı bir uygulama için, üreticiler tıbbi cihazın yaşam döngüsü boyunca klasik PUKÖ (Planla – Uygula – Kontrol Et – Önlem Al) yaklaşımıyla ISO/TR 24971: 2020 yi de dikkate almalıdır. Standardın sürece genel bakışı aşağıdaki başlıklar ile özetlenebilir.

Risk Yönetim Planı

Standardın 4.4 maddesi, risk yönetim planı için 7 gerekliliği listelemektedir.

  • planlanan risk yönetimi faaliyetlerinin kapsamı
  • sorumlulukların ve yetkilerin tanımlanması
  • risk yönetimi faaliyetlerinin gözden geçirilmesi
  • risk kabul edilebilirliği için kriterler
  • artık risk değerlendirme yöntemi
  • doğrulama faaliyetleri
  • üretim ve üretim sonrası bilgilerinin toplanması ve incelenmesi

Bunların ayrıntıları, dokümante edilmiş bir risk yönetimi prosedüründe de belirtilebilir. Yukarıda belirtildiği gibi, risk yönetimi faaliyetlerinin kapsamının tüm ürün yaşam döngüsünü kapsaması çok önemlidir.

Tehlikelerin belirlenmesi, risk değerlendirmesi ve kontrol yöntemlerinin uygulanması, başarılı bir risk yönetimi sürecinin temel adımlarıdır. Riskin kabul edilebilirliğine ilişkin karar, genel olarak kabul edilmiş en son teknolojiye (state of the art) göre verilmelidir. ISO 14971, en son teknolojiyi “bilim, teknoloji ve deneyimin ilgili konsolide bulgularına dayalı olarak ürünler, süreçler ve hizmetler açısından belirli bir zamanda teknik kabiliyetin gelişmiş aşaması” olarak tanımlar. Ancak en son teknoloji, teknolojik olarak en gelişmiş çözümü ifade etmek zorunda değildir.

Risk Yönetimi Dosyası

Tüm risk yönetimi faaliyetlerinin kayıtları, “Risk Yönetimi Dosyası” olarak adlandırılan dosyada dosyalanmalı veya bunlara atıfta bulunulmalıdır. Standardın 4.5. maddesine göre, bu dosya, tıbbi cihaz yaşam döngüsünün konsept tasarımından, kullanımdan kaldırılmasına ve bertarafına kadar olan tüm aşamalarını kapsamalıdır.

Ana gereklilik, tanımlanan her tehlike için aşağıdakiler de içeren bir izlenebilirlik oluşturmaktır:

  • risk analizi;
  • risk değerlendirmesi;
  • risk kontrol önlemlerinin uygulanması ve doğrulanması; ve
  • kalan risklerin değerlendirmesinin sonuçları.

Bunu yönetmek için aşağıdaki unsurları içeren basit bir izlenebilirlik matrisi kullanılabilir.

  • tehlikeler ve tehlikeli durumlar;
  • belirli bir tehlikeyle ilgili olası zarar;
  • risk kontrol önlemleri;
  • uygulama ve etkililiğin doğrulanması; ve
  • kalan risklerin kabul edilebilirliği.

Risk Analizi

Tanımlanan her tehlike analiz edilmelidir. Bu analiz, amaçlanan kullanımı ve makul ölçüde öngörülebilir yanlış kullanımı, güvenlikle ilgili özellikleri ve tehlikeli durumları dikkate almalıdır. Üreticiler, önceden tanımlanmış kriterleri kullanarak her bir tehlike ile ilgili riski tahmin edebilmelidirler. ISO 24971, olasılık ve şiddet için basit bir matris dahil olmak üzere risk tahmin yöntemlerine yönelik çok faydalı örnekler içerir.

Risk değerlendirmesi

Tanımlanan her tehlikeli durum için üretici, risk yönetimi planında tanımlanan risk kabul kriterlerini kullanarak tahmini riskleri değerlendirmeli ve riskin kabul edilebilir olup olmadığını belirlemelidir. Risk kabul edilebilirlik kriterlerinin en son aşamada, her tehlike için risk fayda analizlerine dayandırılması çok önemlidir.

Risk Kontrolü

Risk değerlendirme sonuçlarına göre, kabul edilemez riskler için kontrol yöntemlerinin üreticiler tarafından planlanması ve uygulanması gerekmektedir. Üretici, listelenen öncelik sırasına göre aşağıdaki risk kontrol seçeneklerinden birini veya birkaçını kullanabilir.

  • doğası gereği güvenli tasarım ve üretim
  • tıbbi cihazın kendisinde veya üretim sürecinde koruyucu önlemler
  • güvenlik bilgileri ve uygun olduğu durumlarda kullanıcılara eğitim

Risk kontrol yöntemleri, pozitif bir risk fayda analizi gerekçelendirilinceye kadar uygulanmalıdır.

Artık Riskin Değerlendirilmesi

ISO 14971: 2019 şunu gerektirir:

  • Artık risk, tıbbi cihazın amaçlanan kullanımının faydalarına göre değerlendirilmelidir,
  • Bu değerlendirme bilgi, deneyim ve yetkiye sahip kişiler tarafından yapılmalıdır,
  • üretici, kullanıcıları önemli artık riskler konusunda bilgilendirmelidir.

Tabii ki, amaçlanan kullanımın faydaları açısından kabul edilebilir olduğuna karar verilen artık riskler için üretici, ek risk kontrol önlemleri uygulamayı düşünebilir. Her aşamada olduğu gibi son karar risk fayda analizine dayandırılmalıdır.

Risk Yönetimi Gözden Geçirme

ISO 14971: 2019 e uygun olarak yapılandırılmış bir risk yönetim sürecinde,

  • Risk yönetim planının uygun şekilde uygulanmasını sağlamak için risk yönetimi sürecinin nihai sonuçların gözden geçirilmesi,
  • artık risklerin kabul edilebilirliği
  • İlgili üretim ve üretim sonrası bilgileri toplamak ve incelemek için uygun yöntemlerin mevcut olması

Çok önemlidir.

Gözden geçirme faaliyetleri, tüm risk kontrol önlemlerinin uygulanması ve doğrulanmasından sonra ancak tıbbi cihazın ticari olarak piyasaya sürülmesinden önce yapılmalıdır. Risk yönetimi raporu, bu incelemenin özetini içermeli ve risk yönetimi dosyasına dahil edilmelidir.

Üretim ve Üretim Sonrası Faaliyetler

ISO 14971’e göre, üretici, üretim ve üretim sonrası aşamalarında tıbbi cihazla ilgili bilgileri aktif olarak toplamak ve gözden geçirmek için bir sistem kurmalı, belgelemeli ve sürdürmelidir. Bu sistemi kurarken, bilgilerin toplanması ve işlenmesi için uygun yöntemleri değerlendirmelidir.

Bu süreç, pazarlama sonrası gözetim prosedürünün bir parçası olabilir. Üreticiler, bu bilgilerin rutin risk yönetimi gözden geçirme sürecinin bir parçası olmasını sağlamalıdır.