Gestione del rischio per i Medical Device

ISO 14971

Gli obiettivi del nostro approfondimento sono i seguenti:

  • aiutarti a comprendere le aspettative dell’Autorità sul risk management dei medical device.
  • usare il risk management come strumento per ottenere dispositivi medici più sicuri.

Cos’è il rischio?

La prima definizione di rischio è

l’ eventualità di subire un danno

Dunque tutto quello che facciamo ogni giorno prevede un certo livello di rischio: cucinare, guidare l’auto, prendere un treno. Solo che non facciamo caso a questa eventualità perchè riteniamo che le possibilità di subire un danno siano basse o che i benefici ottenuti siano maggiori del possibile evento avverso.

Per la ISO 14971, il rischio è definito come

la combinazione tra le probabilità che si verifichi un danno e la sua gravità.

Lo scopo del Risk Management è identificare, valutare, analizzare e mitigare il rischio potenziale per il prodotto durante tutto il lifecycle.

L’importanza del rischio

Ogni volta che un dispositivo medico viene progettato e prodotto, bisogna ricordarsi che gli utilizzatori sono persone comuni che non conoscono il prodotto e i rischi potenziali del suo utilizzo.

In generale, i pazienti si fidano del parere medico e si affidano al fatto che un prodotto prescritto dal curante sia testato e sicuro. Quindi il paziente accetta il rischio del dispositivo medico, sulla base della fiducia nella sua progettazione, sviluppo e produzione.

Per questo motivo la gestione del rischio è fondamentale per l’industria dei medical device. Bisogna essere certi che i dispositivi medici prodotti siano sicuri per l’utilizzatore finale.


ISO 14971 Risk Management per i dispositivi medici

La ISO 14971 delinea il processo di gestione del rischio. 
Spesso la sensazione che si ha è quella che il risk management venga fatto perchè si deve — come se fosse un’attività di checklist.

Solo raramente si pensa al risk management come strumento per aiutare a progettare, sviluppare e produrre un dispositivo medico più sicuro.

Normative e standard

Ogni agenzia regolatoria per i medical device ha messo al centro dell’attenzione la gestione del rischio. Infatti tutte le Autorità, compresa FDA, stanno utilizzando il pensiero risk-based in tutti i processi interni e durante le ispezioni.

FDA, Health Canada, Autorità EU, Australia TGA, e il Japan MHLW chiedono che si definisca un processo di risk management e la conseguente documentazione per tutti i prodotti. Tutte queste agenzie sposano la ISO 14971.

Ma oltre a questo standard, ci sono anche altre linee guida che bisogna conoscere e prendere in considerazione quando si parla di risk management:

Standard e Annex

Attualmente ci sono due versioni della ISO 14971:

  • la versione 2007
  • la versione 2012
“ISO 14971 is a key standard specifying a process for a manufacturer to identify the hazards associated with medical devices, including in vitro diagnostic (IVD) medical devices, to estimate and evaluate the associated risks, to control these risks, and to monitor the effectiveness of the controls. The requirements of this standard are applicable to all stages of the life-cycle of a medical device.”

La ISO 14971 è un buono standard. Non è prescrittivo ma rappresenta un buon modo per spiegare i requisiti, le aspettative e gli step del processo di risk management.

Perchè ce ne sono due versioni?

La EN ISO 14971:2012 si applica solo ai produttori che vendono sul mercato Europeo. Nel resto del mondo, si applica la ISO 14971:2007.

La versione 2012 è stata armonizzata con 3 direttive EU:

L’unica differenza tra le due versioni è l’introduzione di 3 Annex nella versione 2012 per l’allineamento alle direttive Europee, gli Z Annexes.

Il processo di risk management deve essere allineato con entrambe le versioni della ISO 14971. Allinearsi con la EN ISO 14971:2012 significa essere in linea anche con la ISO 14971:2007. Ma non è vero il contrario.


Design Controls e Risk Management

Il Design Control ha lo scopo di dimostrare che un dispositivo medico è stato:

  • progettato per rispondere ai bisogni dei pazienti
  • progettato per rispondere ai requisiti
  • testato per allinearsi allo standard
  • progettato per rispondere a criteri di performance

Il Design Control assicura la sicurezza del dispositivo medico. Assomiglia un po’ al risk management, il cui scopo è identificare, valutare, analizzare e mitigare i potenziali problemi del prodotto.

La correlazione tra questi aspetti è molto forte ma il Design Control e il Risk Management si riferiscono ai medical device da diverse prospettive.

Il Design Control riduce i rischi di prodotto ma il risk management è necessario anche con un buon Design Control.

Un buon risk management comprende strumenti, che se usati nel modo corretto, migliorano drasticamente la qualità, la sicurezza e l’efficacia del dispositivo medico.

Risk management e Design Control devono essere collegati.

Il processo di risk management

La gestione del rischio per i medical device richiede il coinvolgimento dell’alta dirigenza e prevede che in azienda ci sia una Risk Management Policy.

Il processo include:

  • Risk Management Planning
  • Risk Analysis
  • Risk Evaluation
  • Risk Controls
  • Overall Residual Risk Acceptability
  • Risk Management Report
  • Production & Post-Production Information
Risk Management is an enterprise-wide process.

Risk Management Plan

Il Risk Management Plan identifica tutte le attività di gestione del rischio. E’ un documento dinamico che dovrebbe essere aggiornato spesso. 
Dovrebbe includere lo scopo delle attività e l’uso previsto dei prodotti, identificare tutte le attività e definire ruoli e responsabilità. 
Inoltre nel piano di risk management devono essere elencati i criteri per l’accettazione del rischio di prodotto e i metodi per verificare le misure di Risk Control.


Risk Management File

Il Risk Management File (RMF) è il documento in cui si tiene traccia delle attività, della documentazione e delle registrazioni inerenti la gestione del rischio. L’RMF può essere strutturato per singolo prodotto, o includere famiglie di prodotti.


Risk Assessment = Risk Analysis + Risk Evaluation

La ISO 14971 divide la Risk Analysis e la Risk Evaluation, che insieme formano il Risk Assessment.

Risk Analysis

Il punto di partenza per identificare i rischi specifici correlati ai dispositivi medici è la Risk Analysis, che può essere condotta in molti modi. 
Nell’Annex G, lo standard descrive brevemente alcune di queste tecniche, con i loro pro e contro.

La Risk Analysis, deve cominciare dal certificato di destinazione d’uso del prodotto, per comprenderne lo scopo e identificare meglio i rischi.
Per ogni prodotto, bisogna identificare tutti i possibili rischi. Nella ISO 14971, l’Annex E contiene una lista di esempi.

Identificare i rischi alla luce della destinazione d’uso del prodotto è importante, oltre che necessario.

Se un pericolo è una potenziale fonte di danno, una situazione pericolosa è una circostanza in cui le persone, i prodotti o l’ambiente sono esposti a più pericoli. 
Ma ogni situazione pericolosa è l’esito di una serie di eventi che potevano essere identificati, previsti ed evitati. 
Una volta che si verifica una situazione di questo tipo, bisogna identificare tutti i danni che ne potrebbero derivare e valutate il rischio di ciascuno, ovvero la combinazione tra la probabilità che si verifichi il danno e la sua severità.

La stima del rischio richiede che si identifichino sia la severità di un danno, sia la probabilità che si verifichi.

Quando si fa una stima del rischio, servono evidenze oggettive a supporto dell’analisi della severità del danno e della sua probabilità.

La Risk Acceptability Matrix è un buon metodo per la stima del rischio.

Risk Evaluation

Una volta che è stato stimato il rischio per ogni pericolo, bisogna valutare questo rischio per ridurlo. Partendo dalla Risk Acceptability Matrix, si possono identificare i rischi accettabili e quelli che richiedono una riduzione del rischio.


Risk Control

Per ridurre il rischio è necessario il Risk Control, ovvero tutte quelle misure che vengono prese per portare il rischio ad un livello accettabile, per ridurre la severità del danno potenziale o la probabilità che avvenga.

Dopo l’implementazione, è necessario verificare l’efficacia delle azioni intraprese e documentarla.


Residual Risk Evaluation

Una volta implementate le misure per il controllo del rischio e averle verificate, il rischio deve essere rivalutato per scoprire il rischio residuo e determinare se i livelli di rischio sono stati ridotti e resi accettabili.

Nel caso in cui il rischio residuo sia ancora inaccettabile, bisogna nuovamente mitigarlo con il Risk Control.
Inoltre non bisogna sottovalutare la possibilità che lo stesso Risk Control abbia introdotto nuove situazioni di rischio.

Altra cosa da valutare è l’accettabilità totale del rischio residuo per il prodotto. Per farlo è necessario utilizzare la stessa severità e gli stessi livelli di accettabilità utilizzati durante l’intero processo.

Se il rischio residuo totale è accettabile, la decisione deve essere documentata e supportata da un razionale.


Risk Management Report

Prima dell’immissione del prodotto sul mercato, i risultati di ciascuno step del processo di risk management devono essere completi.

Nel Risk Management Report ci sarà il riassunto di tutte le attività e includerà l’analisi rischio/beneficio e la spiegazione dell’accettabilità del rischio residuo totale.


Production & Post-Production Information

Il Risk Management coinvolge tutto il lifecycle del prodotto: per questo il Risk Management File deve essere continuamente aggiornato.

Tutte le informazioni di produzione e di post-produzione devono far parte del processo di gestione del rischio, comprese le lamentele, i feedback dei clienti, le non-conformità e le CAPA.

Once you begin manufacturing and launch your medical device into the market, you are going to learn a great deal about the product.

Conclusione

Il Risk Management è un processo difficile, ma la ISO 14971 aiuta a comprenderlo ed implementarlo.

Ricordati che:

  • Design Control e Risk Management devono comunicare
  • Il Risk Management deve coinvolgere il lifecycle del prodotto.

Basato sull’intervento di Jon Speer, founder and VP of QA/RA at greenlight.guru, a software company that produces quality, compliance and risk management software for medical device companies.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.