Czym jest zarządzanie ryzykiem wyrobów medycznych i wyrobów do diagnostyki in vitro?

Zarządzanie ryzykiem to ustrukturyzowany proces wykorzystywany do identyfikacji, oceny, kontroli i monitorowania ryzyka w całym cyklu życia wyrobów medycznych i urządzeń do diagnostyki in vitro. Jego głównym celem jest zminimalizowanie potencjalnych zagrożeń, takich jak wady mechaniczne, błędy oprogramowania lub zagrożenia biologiczne, zapewniając bezpieczeństwo pacjentów i użytkowników.

Zgodnie z rozporządzeniem MDR 2017/745 oraz IVDR 2017/746, zarządzanie ryzykiem stanowi obowiązkowy element dokumentacji technicznej. Producent musi wykazać, że ryzyko zostało zredukowane do poziomu akceptowalnego, a korzyści kliniczne przewyższają ryzyko resztkowe (benefit-risk ratio). Proces ten ma charakter ciągły i dotyczy zarówno wyrobów nowo projektowanych, jak i wyrobów innowacyjnych oraz zmienianych wyrobów istniejących.

Znaczenie zarządzania ryzykiem dla bezpieczeństwa wyrobów medycznych

Zarządzanie ryzykiem odgrywa kluczową rolę w zapewnianiu bezpieczeństwa użytkowania wyrobów poprzez systematyczną identyfikację potencjalnych zagrożeń oraz wdrażanie działań eliminujących lub minimalizujących ryzyko. Uwzględnia m.in.:

  • projektowe błędy konstrukcyjne,
  • ryzyka wynikające z nieprawidłowego użytkowania (tzw. błędy użytkownika),
  • niespójność funkcjonowania oprogramowania (w tym SaMD),
  • zagrożenia wynikające z interakcji z innymi systemami (interoperacyjność).

Bez skutecznego zarządzania ryzykiem niemożliwe jest przeprowadzenie oceny klinicznej lub oceny działania IVD.

Zgodność z regulacjami MDR i IVDR w kontekście zarządzania ryzykiem

Zarówno MDR, jak i IVDR wymagają, aby zarządzanie ryzykiem było procesem ciągłym i iteracyjnym. Artykuł 10 MDR oraz odpowiednie sekcje IVDR nakładają obowiązek stosowania systemowego podejścia obejmującego:

  • identyfikację zagrożeń związanych z projektem, produkcją i użytkowaniem,
  • analizę sytuacji niebezpiecznych i skutków ich wystąpienia,
  • szacowanie i ocenę poziomu ryzyka,
  • weryfikację, czy poziom ryzyka resztkowego jest akceptowalny,
  • monitorowanie skuteczności zastosowanych środków kontroli.

Zgodność regulacyjna wymaga także, aby dokumentacja zarządzania ryzykiem była regularnie aktualizowana na podstawie danych z nadzoru po wprowadzeniu do obrotu (PMS), badań klinicznych, oceny klinicznej oraz badań przedklinicznych.

Normy dotyczące zarządzania ryzykiem

  • ISO 14971: podstawowa norma definiująca strukturę procesu zarządzania ryzykiem dla wyrobów medycznych i IVD.
  • ISO 24971: rozszerzenie ISO 14971 zawierające wskazówki praktyczne, interpretacje i przykłady dotyczące stosowania zarządzania ryzykiem.
  • ISO 13485: wymaga wdrożenia procesu zarządzania ryzykiem w ramach systemu zarządzania jakością.
  • IEC 62304: dotyczy zarządzania ryzykiem w cyklu życia oprogramowania medycznego (w tym SaMD).
  • ISO 22367: dedykowana dla producentów IVD – rozszerza podejście ISO 14971 o specyfikę ryzyk diagnostycznych.

Etapy analizy ryzyka wyrobów medycznych i wyrobów do diagnostyki in vitro

  1. Określenie zakresu – wyznaczenie granic technicznych i klinicznych analizy.
  2. Identyfikacja zagrożeń – fizycznych, chemicznych, biologicznych, mechanicznych i związanych z użytecznością.
  3. Określenie sytuacji niebezpiecznych – zestawienie scenariuszy mogących prowadzić do urazów lub błędów diagnostycznych.
  4. Szacowanie ryzyka – poprzez przypisanie wartości prawdopodobieństwa i ciężkości skutku.
  5. Ocena i kontrola ryzyka – zastosowanie środków technicznych, projektowych, informacyjnych lub proceduralnych.
  6. Ocena ryzyka resztkowego – analiza tego, co pozostało mimo zastosowanych środków kontroli.
  7. Ocena akceptowalności – zgodność z polityką jakości i wymaganiami MDR lub IVDR.
  8. Dokumentowanie i przegląd – raportowanie w rejestrze ryzyka, weryfikacja skuteczności.

Use error jako źródło zagrożenia

Norma IEC 62366-1 oraz MDR jednoznacznie wskazują, że błędy użytkownika – nawet przewidywalne – muszą być uwzględnione jako zagrożenie. Producent ma obowiązek zaprojektowania wyrobu w sposób eliminujący możliwość błędnej interpretacji, nieuwagi lub niewłaściwego działania.

Kategorie zagrożeń

  • Fizyczne: uszkodzenia, promieniowanie, pole elektromagnetyczne.
  • Chemiczne: toksyczność materiałów, reaktywność substancji.
  • Biologiczne: mikrobiologiczne zanieczyszczenia, alergie.
  • Mechaniczne: przeciążenia, niestabilność, ścieranie.
  • Oprogramowania: błąd obliczeń, awaria interfejsu, brak zabezpieczeń.
  • Użytkowe (use error): błędna obsługa przez użytkownika końcowego.

Macierz oceny ryzyka – metoda P x S

W praktyce najczęściej stosuje się macierz dwuwymiarową:

  • P – prawdopodobieństwo: 1 (niskie) do 5 (bardzo wysokie)
  • S – ciężkość skutku: 1 (nieistotne) do 5 (zagrażające życiu)

Wartość ryzyka oblicza się jako iloczyn P x S. Akceptowalność określa się w matrycy tolerancji ryzyka – stanowi ona część planu zarządzania ryzykiem i polityki jakości.

Zarządzanie ryzykiem dla oprogramowania wyrobów medycznych

W przypadku wyrobów innowacyjnych lub SaMD, kluczowe jest spełnienie norm IEC 62304 i ISO 14971. Zarządzanie ryzykiem obejmuje:

  • identyfikację zagrożeń wynikających z działania algorytmu, błędnych danych wejściowych i interakcji użytkownika,
  • weryfikację kodu i architektury oprogramowania,
  • testowanie funkcjonalne i środowiskowe,
  • monitorowanie zmian wersji i zarządzanie aktualizacjami.

Producent musi wykazać, że nawet w warunkach przeciążenia lub awarii system nie generuje ryzyka wyższego niż akceptowalne. Obejmuje to także aspekty cyberbezpieczeństwa.

Ocena prawdopodobieństwa i konsekwencji zagrożeń w wyrobach medycznych

Ocena ryzyka opiera się na dwóch głównych filarach: prawdopodobieństwie wystąpienia zagrożenia oraz ciężkości jego konsekwencji. Oba czynniki analizuje się na podstawie:

  • danych historycznych (np. raportów z PMS i nadzoru rynku),
  • danych literaturowych i publicznych baz danych (np. Eudamed, MAUDE),
  • testów symulacyjnych i laboratoryjnych.

Typowe skutki zagrożeń

  • Kliniczne: obrażenia, hospitalizacja, zgon, skutki uboczne.
  • Diagnostyczne: błędne wyniki, fałszywe negatywy lub pozytywy.
  • Ekonomiczne: koszty napraw, wymian, postępowań sądowych, utrata reputacji.

Ocena akceptowalności poziomu ryzyka

Ocena ta polega na porównaniu poziomu ryzyka resztkowego z wcześniej określonymi progami akceptowalności zgodnymi z polityką jakości i planem zarządzania ryzykiem. Jeżeli ryzyko jest nieakceptowalne – wymagane jest jego dalsze ograniczenie lub uzasadnienie benefit-risk ratio.

  1. Identyfikacja ryzyka
  2. Ocena ryzyka (P x S)
  3. Porównanie z kryteriami akceptowalności
  4. Redukcja ryzyka
  5. Ocena ryzyka resztkowego
  6. Ocena ryzyka łącznego (sum of risks)

Środki kontroli ryzyka w wyrobach medycznych i diagnostycznych

Zgodnie z ISO 14971 oraz wymaganiami MDR i IVDR, środki redukcji ryzyka powinny być stosowane w kolejności hierarchicznej:

  1. Projektowe: eliminacja zagrożenia na etapie konstrukcji (np. wybór materiału, obłe krawędzie).
  2. Techniczne: zabezpieczenia fizyczne (osłony, czujniki, zamki).
  3. Proceduralne: kontrola jakości, walidacja, audyty, testy końcowe.
  4. Informacyjne: instrukcje, etykiety, ostrzeżenia, szkolenia.
  5. Organizacyjne: monitorowanie PMS, CAPA, przeglądy zarządcze.

Przykłady środków kontroli

  • Stosowanie materiałów biokompatybilnych (projektowe)
  • Sygnalizacja dźwiękowa błędów (techniczne)
  • Walidacja procesu sterylizacji (proceduralne)
  • Kolorowe oznaczenia ryzykownych stref (informacyjne)
  • Planowanie awaryjne i zarządzanie zmianą (organizacyjne)

Opcje redukcji ryzyka w procesie projektowania i produkcji wyrobów medycznych

Projektowanie wyrobu powinno być oparte na zasadzie risk-based design, czyli eliminowania źródeł ryzyka już na etapie koncepcji i konstrukcji. Przykłady:

  • Uproszczenie obsługi (mniej kroków → mniejsze ryzyko błędu),
  • Dodanie ograniczników, blokad, filtrów logicznych,
  • Wybór materiałów zgodnych z normami zharmonizowanymi,
  • Walidacja funkcji bezpieczeństwa (np. awaryjne wyłączenie).

W produkcji należy stosować dobre praktyki wytwarzania (GMP), automatyczne systemy kontroli oraz walidację procesów krytycznych. Szczególnie istotne są:

  • walidacja sterylizacji, kalibracji i montażu,
  • kontrola czystości środowiska produkcyjnego,
  • monitorowanie parametrów procesu w czasie rzeczywistym.

Dokumentacja i procedury kontrolne w zarządzaniu ryzykiem

Zarządzanie ryzykiem musi być w pełni udokumentowane, a dokumentacja podlega weryfikacji w procesie oceny zgodności przez jednostkę notyfikowaną. W skład dokumentacji wchodzą:

  • Plan zarządzania ryzykiem – opisuje podejście, metody, role i odpowiedzialności.
  • Rejestr ryzyka – lista zidentyfikowanych zagrożeń, poziomów ryzyka, zastosowanych środków kontroli i wyników przeglądów.
  • Raport z oceny ryzyka – zestawienie końcowe poziomu ryzyka resztkowego i jego akceptowalności.
  • Dokumentacja PMS, PMCF/PMPF – zawiera dane z nadzoru po wprowadzeniu na rynek i ich wpływ na analizę ryzyka.

Procedury kontrolne obejmują:

  1. Identyfikację i ocenę ryzyka – na wszystkich etapach cyklu życia.
  2. Wdrażanie środków kontroli – projektowych, informacyjnych i technicznych.
  3. Weryfikację skuteczności – poprzez walidację i testy końcowe.
  4. Przeglądy i audyty – zgodność z ISO 13485 oraz MDR/IVDR.

Co to jest ryzyko resztkowe?

Ryzyko resztkowe to poziom ryzyka, który pozostaje po wdrożeniu wszystkich możliwych środków redukcji. Zgodnie z MDR oraz ISO 14971, musi ono być:

  • jasno udokumentowane,
  • uzasadnione klinicznie i ekonomicznie,
  • zaakceptowane przez producenta zgodnie z polityką jakości.

Typowe przykłady ryzyka resztkowego to: błąd użytkownika mimo poprawnej instrukcji, alergie mimo biokompatybilności, drobne usterki nie wpływające na skuteczność.

Ocena ryzyka resztkowego

Ocena ryzyka resztkowego obejmuje:

  1. Analizę, czy zastosowano wszystkie możliwe środki redukcji.
  2. Porównanie poziomu ryzyka z matrycą akceptowalności.
  3. Ocena, czy korzyści kliniczne przewyższają pozostałe ryzyko (benefit-risk ratio).

Ryzyko resztkowe należy dokumentować w rejestrze ryzyka i uwzględnić je w ocenie klinicznej lub ocenie działania.

Proces akceptacji ryzyka resztkowego w wyrobach do diagnostyki in vitro

Dla IVD wymagania są określone w IVDR i uzupełnione przez ISO 22367. Producent musi wykazać, że ryzyko:

  • jest ograniczone do poziomu możliwie najniższego,
  • jest klinicznie uzasadnione,
  • jest stale monitorowane w ramach planu PMPF.

Ocena ta odbywa się w kontekście skuteczności diagnostycznej, wpływu na decyzje kliniczne i ryzyka fałszywych wyników.

Nadzór po wprowadzeniu do obrotu (PMS)

PMS (Post-Market Surveillance) to obowiązkowy proces zbierania i analizy danych o działaniu wyrobu po jego dopuszczeniu do obrotu. Obejmuje:

  • dane z rynku (zgłoszenia incydentów, skargi, dane serwisowe),
  • dane z badań klinicznych, PMCF (dla MD) i PMPF (dla IVD),
  • przeglądy literatury i analizę trendów.

PMCF (Post-Market Clinical Follow-up) dotyczy wyrobów medycznych i stanowi integralny element ciągłej oceny klinicznej. PMPF (Post-Market Performance Follow-up) dotyczy IVD i służy potwierdzeniu skuteczności analitycznej i klinicznej.

Wyniki z PMS/PMCF/PMPF muszą być cyklicznie weryfikowane i przekładane na działania korygujące (CAPA) oraz aktualizację oceny ryzyka i dokumentacji technicznej.

Rola jednostki notyfikowanej w zarządzaniu ryzykiem

Jednostka notyfikowana odgrywa kluczową rolę w ocenie skuteczności systemu zarządzania ryzykiem. W szczególności weryfikuje ona:

  • czy proces identyfikacji i analizy ryzyka obejmuje wszystkie etapy cyklu życia wyrobu,
  • czy środki kontroli są proporcjonalne i udokumentowane,
  • czy producent ocenił ryzyko resztkowe i wykazał, że jest ono uzasadnione korzyściami,
  • czy analiza ryzyka jest aktualizowana na podstawie PMS, PMCF lub PMPF.

W razie niezgodności jednostka może żądać uzupełnień dokumentacji, przeprowadzenia nowych badań lub modyfikacji wyrobu.

Korzyści wynikające z zarządzania ryzykiem

  • Większe bezpieczeństwo pacjenta: minimalizacja zagrożeń i reaktywność systemu.
  • Większa przewidywalność: wykrywanie i eliminacja ryzyka na etapie projektowania.
  • Lepsza jakość: integracja zarządzania ryzykiem z systemem jakości i audytami.
  • Gotowość regulacyjna: spójna dokumentacja do audytów i przeglądów certyfikacyjnych.

Wyzwania wynikające z zarządzania ryzykiem

  • Złożoność procesu: konieczność integracji wielu dziedzin (klinika, inżynieria, regulacje).
  • Utrzymanie aktualności: konieczność stałego przetwarzania danych z rynku i PMS.
  • Wpływ na innowacje: rygorystyczna ocena może opóźniać wdrożenia nowych rozwiązań.

Jak Pure Clinical może pomóc w zarządzaniu ryzykiem i analizie ryzyka?

Pure Clinical wspiera producentów wyrobów medycznych i diagnostycznych in vitro (IVD) w kompleksowym zarządzaniu ryzykiem, zgodnie z MDR, IVDR oraz ISO 14971.

Oferujemy:

  • opracowanie i aktualizację planu zarządzania ryzykiem,
  • integrację z dokumentacją techniczną i systemem jakości (ISO 13485),
  • ocenę ryzyka dla oceny klinicznej i oceny działania,
  • wsparcie w projektowaniu wyrobów zgodnych z wymaganiami norm zharmonizowanych,
  • przygotowanie do audytów i weryfikacji przez jednostki notyfikowane.

Pracujemy z firmami na każdym etapie cyklu życia wyrobu – od koncepcji, przez wdrożenie, po nadzór postmarketingowy. Nasze doświadczenie obejmuje wyroby klasy I–III oraz IVD klasy B, C i D.

FAQ

Jak często należy aktualizować dokumentację zarządzania ryzykiem?

Minimalnie raz w roku lub przy każdej istotnej zmianie (np. zmiana komponentu, nowy rynek, sygnały z PMS). Częstotliwość powinna być opisana w planie zarządzania ryzykiem i zintegrowana z QMS.

Czy ryzyko związane z łańcuchem dostaw musi być uwzględnione?

Tak. MDR i IVDR wymagają oceny ryzyk związanych z dostawcami, zwłaszcza tych dotyczących jakości komponentów, stabilności dostaw i zgodności z wymaganiami technicznymi.