Uni Cei en Iso 14971_2004

E n t e r i c o n o s c i u t o

c o n D P R n . 1 5 2 2

d e l 2 0 . 9 . 1 9 5 5

M e m b r o I t a l i a n o I S O e C E N

E n t e N a z i o n a l e I t a l i a n o

d i U n i f i c a z i o n e

P . I V A 0 6 7 8 6 3 0 0 1 5 9

C F 8 0 0 3 7 8 3 0 1 5 7

V i a B a t t i s t o t t i S a s s i , 1 1 b

2 0 1 3 3 M i l a n o - I t a l i a

T e l e f o n o ( 0 2 ) 7 0 0 2 4 1

T e l e f a x S e t t . V e n d i t e ( 0 2 ) 7 0 1 0 5 9 9 2

T e l e f a x S e t t . T e c n i c o ( 0 2 ) 7 0 1 0 6 1 0 6

I n t e r n e t : h t t p : / / w w w . u n i . c o m

C C P 3 1 6 3 6 2 0 2

LICENZA D’USO

UNI riconosce al cliente di questo prodotto scaricato on-line dal webstore UNI (d’ora in avanti denominatisolo “prodotto”) i diritti non esclusivi e non trasferibili di cui al dettaglio seguente, in conseguenza delpagamento degli importi dovuti.Il cliente ha accettato di essere vincolato ai termini fissati in questa licenza circa l'installazione e larealizzazione di copie o qualsiasi altro utilizzo del prodotto.La licenza d'uso non riconosce al cliente la proprietà del prodotto, ma esclusivamente un diritto d'usosecondo i termini fissati in questa licenza.UNI può modificare in qualsiasi momento le condizioni di licenza d'uso.

COPYRIGHTIl cliente ha riconosciuto che:• il prodotto è di proprietà di UNI in quanto titolare del copyright -così come indicato all'interno del

prodotto- e che tali diritti sono tutelati dalle leggi nazionali e dai trattati internazionali sulla tutela delcopyright

• tutti i diritti, titoli e interessi nel e sul prodotto sono e saranno di UNI, compresi i diritti di proprietàintellettuale.

UTILIZZO DEL PRODOTTOIl cliente può installare ed utilizzare esclusivamente per fini interni del proprio personale dipendente una solacopia di questo prodotto, su postazione singola.Le condizioni per l'installazione che permetta la condivisione del prodotto da parte di più postazioni devonoessere concordate con UNI.Al cliente è consentita la realizzazione di UNA SOLA COPIA del file del prodotto, ai fini di backup.Il testo del prodotto non può essere modificato, tradotto, adattato e ridotto.L'unica versione del testo che fa fede è quella conservata negli archivi UNI.È autorizzata la riproduzione -NON INTEGRALE- del prodotto solo su documenti ad esclusivo uso internodel cliente.È vietato dare il prodotto in licenza o in affitto, rivenderlo, distribuirlo o cederlo a qualunque titolo in alcunasua parte, né in originale né in copia.

AGGIORNAMENTO DEL PRODOTTOQuesto prodotto scaricato on-line dal webstore UNI è la versione in vigore al momento della vendita.Il prodotto è revisionato, quando necessario, con la pubblicazione di nuove edizioni o di aggiornamenti. UNInon si impegna ad avvisare il cliente della pubblicazione di varianti, errata corrige o nuove edizioni chemodificano, aggiornano o superano completamente il prodotto; è importante quindi che il cliente si accerti diessere in possesso dell'ultima edizione e degli eventuali aggiornamenti.

RESPONSABILITA’ UNINé UNI né un suo dirigente, dipendente o distributore può essere considerato responsabile per ognieventuale danno che possa derivare, nascere o essere in qualche modo correlato con il possesso o l'uso delprodotto da parte del cliente. Tali responsabilità sono a carico del cliente.

TUTELA LEGALEIl cliente assicura a UNI la fornitura di tutte le informazioni necessarie affinché sia garantito il pieno rispettodei termini di questo accordo da parte di terzi. Nel caso in cui l'azione di terzi possa mettere in discussione ilrispetto dei termini di questo accordo, il cliente si impegna a collaborare con UNI al fine di garantirnel'osservanza.UNI si riserva di intraprendere qualsiasi azione legale nei confronti del cliente a salvaguardia dei propri dirittiin qualsiasi giurisdizione presso la quale vi sia stata una violazione del presente accordo.L'accordo è regolato dalla normativa vigente in Italia e il tribunale competente per qualsiasi controversia èquello di Milano.

ENTE NAZIONALEITALIANO

DI UNIFICAZIONE

NORMA ITALIANA

Pagina IUNI CEI EN ISO 14971:2004

© UNI - CEI MilanoRiproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documentopuò essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senzail consenso scritto dell’UNI e del CEI.

NNNOOO

RRRMMM

AAA EEE

UUURRR

OOOPPP

EEEAAA

COMITATOELETTROTECNICO

ITALIANO

UNI CEI EN ISO14971

FEBBRAIO 2004

Dispositivi medici

Applicazione della gestione dei rischi ai dispositivi medici

Medical devices

Application of risk management to medical devices

CLASSIFICAZIONE ICS

11.040.01

SOMMARIO

La norma specifica una procedura che permette di identificare i pericoliassociati ai dispositivi medici e ai loro accessori, inclusi i dispositivimedico-diagnostici in vitro. La norma permette di stimare e valutare irischi, di controllare tali rischi e di monitorare l’efficacia del controllo. La norma si applica a tutte le fasi del ciclo di vita di un dispositivo medico.La norma non si applica ai giudizi clinici relativi all’uso di un dispositivo

medico, nè specifica i livelli di rischio accettabili.

RELAZIONI NAZIONALI

La presente norma sostituisce la UNI CEI EN ISO 14971:2002.

RELAZIONI INTERNAZIONALI

= EN ISO 14971:2000 + A1:2003 La presente norma è la versione ufficiale in lingua italiana della norma europeaEN ISO 14971 (edizione dicembre 2000), dell’aggiornamento A1 (edizione

marzo 2003) e tiene conto delle correzioni introdotte il 23 luglio 2003.

ORGANO COMPETENTE

Commissione "Tecnologie biomediche e diagnostiche"

RATIFICA

Presidente dell’UNI, delibera del 28 novembre 2003

Presidente del CEI, delibera del 4 dicembre 2003

Gr. 98

Include aggiornamentoA1 (marzo 2003)

Corretta il23 aprile 2004

Licenza d'uso acquistata da: CARLO PEREGO/ESAOTE Ordine UNIstore N. 2004-380865/Documento scaricato il: 2004-05-14Licenza d'uso interno su postazione singola. Riproduzione vietata. É proibito qualsiasi utilizzo in rete (LAN, internet, etc�)

© UNI - CEI Pagina IIUNI CEI EN ISO 14971:2004

Le norme UNI CEI sono elaborate cercando di tenere conto dei punti di vista di tutte leparti interessate e di conciliare ogni aspetto conflittuale, per rappresentare il reale statodell’arte della materia ed il necessario grado di consenso.Chiunque ritenesse, a seguito dell’applicazione di questa norma, di poter fornire sug-gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell’artein evoluzione è pregato di inviare i propri contributi all’UNI, Ente Nazionale Italiano diUnificazione, che li terrà in considerazione, per l’eventuale revisione della norma stessa.

PREMESSA NAZIONALE

La presente norma costituisce il recepimento, in lingua italiana, dellanorma europea EN ISO 14971 (edizione dicembre 2000) e dell’aggior-namento A1 (edizione marzo 2003 con correzioni del 23 luglio 2003),che assumono così lo status di norma nazionale italiana. La traduzione è stata curata dall’UNI. La Commissione "Tecnologie biomediche e diagnostiche" dell’UNIsegue i lavori europei sull’argomento per delega della CommissioneCentrale Tecnica. Rispetto all’edizione precedente è stato inserito l’aggiornamento A1(edizione marzo 2003) contenente l’appendice H "Razionale per irequisiti"; tale appendice H fornisce spiegazioni ai punti contenutinella presente norma.

Le norme UNI sono revisionate, quando necessario, con la pubbli-cazione di nuove edizioni o di aggiornamenti. È importante pertanto che gli utilizzatori delle stesse si accertino di es-sere in possesso dell’ultima edizione e degli eventuali aggiornamenti. Si invitano inoltre gli utilizzatori a verificare l’esistenza di norme UNIcorrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.


INDICE

© UNI Pagina IIIUNI CEI EN ISO 14971:2004

INTRODUZIONE

1

INTRODUZIONE ALL’AGGIORNAMENTO A1

1

1 SCOPO E CAMPO DI APPLICAZIONE

2

2 TERMINI E DEFINIZIONI

2

3 REQUISITI GENERALI PER LA GESTIONE DEI RISCHI

43.1 Requisiti regolamentari nazionali o regionali

.............................................................................

43.2 Processo di gestione del rischio

.......................................................................................................

53.3 Responsabilità della direzione

...........................................................................................................

5

figura 1

Rappresentazione schematica del processo di gestione del rischio

...........................................

63.4 Qualifica del personale

..........................................................................................................................

63.5 Piano di gestione del rischio

...............................................................................................................

63.6 Documentazione di gestione del rischio

.......................................................................................

7

4 ANALISI DEL RISCHIO

(Fasi 1, 2 e 3 della figura 2) 74.1 Procedura di analisi del rischio

..........................................................................................................

74.2 Uso previsto/scopo previsto e identificazione delle caratteristiche relative alla

sicurezza del dispositivo medico (Fase 1)

...................................................................................

7

figura 2

Schema delle attività di gestione del rischio come applicato ai dispositivi medici

.................

84.3 Identificazione dei pericoli noti o prevedibili (Fase 2)

............................................................

94.4 Stima del/dei rischio/i per ogni pericolo (Fase 3)

.....................................................................

9

5 VALUTAZIONE DEL RISCHIO

(Fase 4) 9

6 CONTROLLO DEL RISCHIO

(Fasi da 5 a 10) 106.1 Riduzione del rischio

............................................................................................................................

106.2 Analisi delle opzioni (Fase 5)

...........................................................................................................

106.3 Implementazione della/e misura/e di controllo del rischio (Fase 6)

............................

106.4 Valutazione del rischio residuo (Fase 7)

...................................................................................

106.5 Analisi rischi/benefici (Fase 8)

........................................................................................................

116.6 Altri pericoli generati (Fase 9)

.........................................................................................................

116.7 Completezza della valutazione del rischio (Fase 10)

.........................................................

11

7 VALUTAZIONE DEL RISCHIO RESIDUO COMPLESSIVO

(Fase 11) 11

8 RAPPORTO DI GESTIONE DEL RISCHIO

(Fase 12) 11

9 INFORMAZIONI POST-PRODUZIONE

(Fase 13) 12

APPENDICE A QUESITI UTILIZZABILI PER IDENTIFICARE LE CARATTERISTICHE DEL

(informativa)

DISPOSITIVO MEDICO CHE POTREBBERO AVERE UN IMPATTO SULLA SICUREZZA 13

APPENDICE B GUIDA SULL'ANALISI DEL RISCHIO PER I DISPOSITIVI

(informativa)

MEDICO-DIAGNOSTICI

IN VITRO

17

APPENDICE C GUIDA SULLA PROCEDURA DI ANALISI DEL RISCHIO PER I PERICOLI

(informativa)

TOSSICOLOGICI

18

APPENDICE D ESEMPI DI POSSIBILI PERICOLI E FATTORI CHE VI CONTRIBUISCONO

(informativa)

ASSOCIATI AI DISPOSITIVI MEDICI

20


© UNI Pagina IVUNI CEI EN ISO 14971:2004

APPENDICE E CONCETTI DI RISCHIO APPLICATI AI DISPOSITIVI MEDICI

23(informativa)

figura E.1

Esempio di diagramma del rischio a tre aree

..................................................................................

24

APPENDICE F INFORMAZIONI SULLE TECNICHE DI ANALISI DEL RISCHIO

28(informativa)

APPENDICE G ALTRE NORME CONTENENTI INFORMAZIONI RELATIVE AGLI ELEMENTI DI

(informativa)

GESTIONE DEL RISCHIO DESCRITTI NELLA PRESENTE NORMA INTERNAZIONALE

30

prospetto G.1

Elementi di gestione della qualità che possono essere correlati agli elementi di gestionedel rischio

.....................................................................................................................................................

30

prospetto G.2

Altre norme internazionali che possono essere correlate agli elementi di gestione delrischio

............................................................................................................................................................

31

APPENDICE H RAZIONALE PER I REQUISITI

32(informativa)

BIBLIOGRAFIA

39


La presente norma europea è stata approvata dal CEN il 3 dicembre 2000,e dal CENELEC il 2 maggio 2001.L’aggiornamento A1 è stato approvato dal CEN il 28 febbraio 2003, e dalCENELEC il 18 marzo 2003.I membri del CEN e del CENELEC devono attenersi alle Regole Comuni delCEN/CENELEC che definiscono le modalità secondo le quali deve essereattribuito lo status di norma nazionale alla norma europea, senza apportarvimodifiche. Gli elenchi aggiornati ed i riferimenti bibliografici relativi alle nor-me nazionali corrispondenti possono essere ottenuti tramite richiesta allaSegreteria Centrale oppure ai membri CEN/CENELEC.La presente norma europea esiste in tre versioni ufficiali (inglese, francesee tedesca). Una traduzione nella lingua nazionale, fatta sotto la propria re-sponsabilità da un membro del CEN o del CENELEC e notificata alla Se-greteria Centrale, ha il medesimo status delle versioni ufficiali.I membri del CEN e del CENELEC sono, rispettivamente, gli Organismi nazio-nali di normazione ed i Comitati elettrotecnici di Austria, Belgio, Danimarca,Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo,Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca,Slovacchia, Spagna, Svezia, Svizzera e Ungheria.

© UNI Pagina V UNI CEI EN ISO 14971:2004

CEN

Segreteria Centrale: rue de Stassart, 36B-1050 Bruxelles

CENELEC

Segreteria Centrale: rue de Stassart, 35B-1050 Bruxelles

© 2003 CEN/CENELECTutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sonoriservati ai Membri nazionali del CEN ed a quelli del CENELEC.

EN ISO 14971

DICEMBRE 2000

+ A1

MARZO 2003

Dispositivi medici

NORMA EUROPEA

Applicazione della gestione dei rischi ai dispositivi medici

Medical devices

EUROPEAN STANDARD

Application of risk management to medical devices

(ISO 14971:2000)

Dispositifs médicaux

NORME EUROPÉENNE

Application de la gestion des risques aux dispositifs médicaux

(ISO 14971:2000)

Medizinprodukte

EUROPÄISCHE NORM

Anwendung des Risikomanagements auf Medizinprodukte

(ISO 14971:2000)

DESCRITTORI

ICS

11.040.01


© UNI Pagina VIUNI CEI EN ISO 14971:2004

PREMESSA ALLA NORMA EN ISO 14971

Il testo della presente norma internazionale ISO 14971:2000 è stato elaborato dal Comi-tato Tecnico ISO/TC 210 "Gestione della qualità e aspetti generali corrispondenti per di-spositivi medici" in collaborazione con l'IEC/SC 62A, il CEN Management Centre (CMC)e il CENELEC.La presente norma europea sostituisce la EN 1441:1997, per la quale la data di ritiro èstata estesa. Le implementazioni nazionali della EN 1441:1997 devono essere ritirate en-tro marzo 2004.Alla presente norma europea deve essere attribuito lo status di norma nazionale, o me-diante pubblicazione di un testo identico o mediante notifica di adozione, entrogiugno 2001, e le norme nazionali in contrasto devono essere ritirate entro marzo 2004.La presente norma europea è stata elaborata nell'ambito di un mandato conferito al CENdalla Commissione Europea e dall'Associazione Europea di Libero Scambio ed è di sup-porto ai requisiti essenziali della/e Direttiva/e dell'UE.In conformità alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei se-guenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimar-ca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Norvegia,Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.Le appendici da A a G sono informative.

NOTIFICA DI ADOZIONE

Il testo della norma internazionale ISO 14971:2000 è stato approvato dal CEN/CENELECcome norma europea senza alcuna modifica.

PREMESSA ALL'AGGIORNAMENTO A1

Il presente documento (EN ISO 14971:2000/A1:2003) è stato elaborato dal Comitato Tec-nico ISO/TC 210 "Gestione della qualità e aspetti generali corrispondenti per dispositivimedici" in collaborazione con CMC e CENELEC.Alla presente norma europea deve essere attribuito lo status di norma nazionale, o median-te pubblicazione di un testo identico o mediante notifica di adozione, entro settembre 2003,e le norme nazionali in contrasto devono essere ritirate entro settembre 2003.In conformità alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei se-guenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimar-ca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta,Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Slovacchia, Spagna,Svezia, Svizzera e Ungheria.

NOTIFICA DI ADOZIONE

Il testo della ISO 14971:2000/A1:2003 è stato approvato da parte del CEN e del CENELECcome EN ISO 14971:2000/A1:2003 senza alcuna modifica.


© UNI Pagina 1 UNI CEI EN ISO 14971:2004

INTRODUZIONE ALLA NORMA EN ISO 14971

La presente norma internazionale dovrebbe essere considerata come una struttura per lagestione efficace da parte del fabbricante dei rischi associati all'uso dei dispositivi medici.I requisiti che la norma contiene costituiscono una struttura all'interno della qualeesperienza, intuizione e giudizio sono applicati sistematicamente per gestire detti rischi.

Come concetto generale, le attività in cui sono coinvolti individui, organizzazioni o governipossono esporre questi o altri interlocutori a rischi che possono causare perdita o dannoa elementi da essi ritenuti di valore. La gestione dei rischi è un argomento complessoperché ogni interlocutore attribuisce un valore diverso alla probabilità che si verifichi undanno e al detrimento che potrebbe derivare dall'esposizione ad un pericolo.

È comunemente accettato che il concetto di rischio ha due componenti:

a) la probabilità che si verifichi il danno, ovvero, con che frequenza può verificarsi ildanno;

b) le conseguenze di tale danno, ovvero, di che gravità potrebbero essere.

L'accettabilità di un rischio per l'interlocutore è influenzata da tali componenti e dallapercezione del rischio da parte dell'interlocutore.

Tali concetti sono di particolare importanza in relazione ai dispositivi medici a causa dellavarietà degli interlocutori, inclusi medici, organizzazioni sanitarie, governi, industria,pazienti e membri del pubblico.

È necessario che tutti gli interlocutori comprendano che l'impiego di un dispositivomedico comporta un certo grado di rischio. I fattori che incidono sulla percezione dei rischida parte di ognuno degli interlocutori includono lo sfondo socio-economico e formativodella società interessata e lo stato di salute effettivo e percepito del paziente. Le modalitàdi percezione di un rischio tengono conto anche, ad esempio, del fatto che l'esposizioneal rischio sembri essere involontaria, evitabile, da una fonte creata dall'uomo, dovuta anegligenza, derivante da una causa scarsamente compresa o diretta a un gruppo vulne-rabile all'interno della società. La decisione di intraprendere una procedura clinica impie-gando un dispositivo medico richiede che i rischi residui siano bilanciati rispetto ai beneficianticipati della procedura. Tali giudizi dovrebbero tenere conto dell'uso previsto/scopoprevisto, delle prestazioni e dei rischi associati al dispositivo medico, nonché dei rischi ebenefici associati alla procedura clinica o alle circostanze d'uso. Alcuni di questi giudizipossono essere presi solo da un medico qualificato con conoscenza dello stato di salutedi un singolo paziente o dall'opinione del paziente stesso.

In qualità di interlocutore, il fabbricante dovrebbe emettere giudizi relativi alla sicurezza diun dispositivo medico, compresa l'accettabilità dei rischi, tenendo conto dello statodell'arte generalmente accettato, al fine di determinare la probabile idoneità di un dispo-sitivo medico ad essere collocato sul mercato per il suo uso previsto/scopo previsto. Lapresente norma internazionale specifica una procedura mediante la quale il fabbricante diun dispositivo medico può identificare i pericoli associati a un dispositivo medico e ai loroaccessori, stimare e valutare i rischi associati a tali pericoli, controllare detti rischi emonitorare l'efficacia di tale controllo.

Per i dispositivi medici particolari, altre norme internazionali possono richiedere l'applica-zione di metodi specifici di controllo del rischio.

INTRODUZIONE ALL’AGGIORNAMENTO A1

Una norma per l'applicazione della gestione dei rischi ai dispositivi medici è divenutaimportante per il crescente riconoscimento da parte degli organismi di normazione delfatto che il fabbricante dovrebbe applicare la gestione dei rischi ai dispositivi medici. Nonesisteva alcuna norma sulla gestione dei rischi dei dispositivi medici, è stata redatta laISO 14971 al fine di colmare tale lacuna. È stato costituito l’ISO/TC 210 WG 4 persviluppare la nuova norma. Quasi contemporaneamente, gli autori della terza edizionedella IEC 60601-1 pianificavano di includere la gestione dei rischi nella norma allora infase di sviluppo. Essi hanno percepito la necessità di un'attività di gestione dei rischiseparata e hanno formato il Gruppo di lavoro 15 dell'IEC/SC 62A. Riconoscendo che glisforzi dei due gruppi di lavoro si sovrapponevano, IEC e ISO hanno formato il Gruppo di


© UNI Pagina 2UNI CEI EN ISO 14971:2004

lavoro congiunto 1 (JWG 1) sulla gestione dei rischi, associando l'appartenenza dientrambi i gruppi di lavoro. Tale collaborazione ha prodotto la pubblicazione dellaISO 14971 con il logo ISO e IEC. Il doppio logo significa che sia ISO, sia IEC riconosconola ISO 14971 come la norma internazionale che tratta l'applicazione della gestione deirischi ai dispositivi medici.

Quando il gruppo JWG 1 ha iniziato le discussioni sulla norma internazionale di gestionedei rischi, non vi era alcuna norma che trattasse in modo soddisfacente la gestione deirischi dei dispositivi medici. Occorreva affrontare le questioni cruciali della gestione deirischi, come il processo di valutazione dei rischi, nonché il bilanciamento dei rischi e deibenefici per i dispositivi medici. I fabbricanti, gli organismi di normazione e i fornitori diservizi sanitari avevano riconosciuto che non era possibile conseguire l'“assolutasicurezza” nel caso dei dispositivi medici. Inoltre, i rischi derivanti dalla crescente diversitàdei dispositivi medici e delle loro applicazioni non possono essere trattati in modoesaustivo con le norme sulla sicurezza dei prodotti. Il riconoscimento di tali fatti e la conse-guente necessità di gestire i rischi dei dispositivi medici per tutto il loro ciclo di vita haportato alla decisione di sviluppare la ISO 14971.

Il piano originale del gruppo JWG 1 era di scrivere la ISO 14971 in diverse parti, ciascunadelle quali trattava un aspetto specifico della gestione dei rischi. La ISO 14971-1:1998,che tratta l'analisi dei rischi, era destinata ad essere la prima parte di una norma sullagestione complessiva dei rischi. In seguito, il gruppo JWG 1 decise che era megliosviluppare un unico documento che includesse tutti gli aspetti della gestione dei rischi. Ilmotivo principale di tale scelta era che la gestione dei rischi sarebbe stata chiaramenteaffidata in mandato da diversi regimi normativi nel mondo, Europa compresa. Non erapertanto più utile né necessario avere una norma separata sull'analisi dei rischi. Inoltre, lacreazione di un'unica norma sulla gestione dei rischi, invece che diverse parti, avrebbeillustrato in modo molto migliore la coerenza tra i diversi aspetti della gestione dei rischi.

Nel presente aggiornamento, la numerazione riprende quella dei punti e sottopunti dellaISO 14971:2000.

1 SCOPO E CAMPO DI APPLICAZIONE

La presente norma internazionale specifica una procedura mediante la quale un fabbri-cante può identificare i pericoli associati ai dispositivi medici e ai loro accessori, inclusi idispositivi medici diagnostici

in vitro

, stimare e valutare i rischi, controllare tali rischi emonitorare l'efficacia del controllo.

I requisiti della presente norma internazionale sono applicabili a tutte le fasi del ciclo di vitadi un dispositivo medico.

La presente norma internazionale non si applica ai giudizi clinici relativi all'uso di un dispo-sitivo medico.

Non specifica livelli di rischio accettabili.

La presente norma internazionale non richiede che il fabbricante abbia implementato unsistema qualità formalizzato. Tuttavia, la gestione dei rischi può costituire una parteintegrante di un sistema qualità (vedere, per esempio, il prospetto G.1).

2 TERMINI E DEFINIZIONI

Ai fini della presente norma internazionale, si applicano i termini e le definizioni seguenti.

2.1 documento di accompagnamento

: Il documento che accompagna un dispositivomedico, o un accessorio e contenente importanti informazioni per l'utilizzatore,l'operatore, l'installatore o l'assemblatore del dispositivo medico riguardanti in modo parti-colare la sicurezza.

Nota

Basato sulla IEC 60601-1:1988, definizione 2.1.4.



2.2 danno

: Lesione fisica o danno alla salute delle persone, oppure danno alla proprietà oall'ambiente.

[Guida ISO/IEC 51:1999, definizione 3.1]

2.3 pericolo

: Una potenziale fonte di danno.


2.4 situazione pericolosa

: Circostanza in cui le persone, la proprietà o l'ambiente sonoesposti a uno o più pericolo/i.


2.5 uso previsto/scopo previsto

: L'uso di un prodotto, processo o servizio in conformità allespecifiche, istruzioni e informazioni fornite dal fabbricante.

2.6 fabbricante

: Persona fisica o giuridica responsabile della progettazione, della fabbrica-zione, dell'imballaggio e dell'etichettatura di un dispositivo medico in vista dell'immissionein commercio a proprio nome, indipendentemente dal fatto che queste operazioni sianoeseguite da questa stessa persona o da un terzo per suo conto.

2.7 dispositivo medico

: Qualsiasi strumento, apparecchio, impianto, sostanza o altroprodotto, utilizzato da solo o in combinazione, compreso il software informatico impiegatoper il corretto funzionamento, e destinato dal fabbricante ad essere impiegato nell'uomo ascopo di:

- diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia;

- diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap;

- studio, sostituzione o modifica dell'anatomia o di un processo fisiologico;

- intervento sul concepimento,

il quale prodotto non eserciti l'azione principale, nel o sul corpo umano, cui è destinato,con mezzi farmacologici o immunologici né mediante processo metabolico ma la cuifunzione possa essere coadiuvata da tali mezzi.

[ISO 13485:1996, definizione 3.1]

2.8 evidenza oggettiva

: Informazioni la cui veridicità può essere dimostrata sulla base di fattiacquisiti a seguito di osservazioni, misurazioni, prove o altri mezzi.


2.9 procedura

: Modalità definite per eseguire un'attività.




2.10 processo

: Insieme di risorse e di attività tra loro interconnesse che trasformano gli elementiin ingresso in elementi in uscita.


2.11 registrazione

: Documento che fornisce l'evidenza oggettiva di attività eseguite o di risultatiottenuti.


2.12 rischio residuo

: Rischio rimanente dopo che sono state intraprese misure protettive.


2.13 rischio

: Combinazione della probabilità del verificarsi di un danno e gravità di tale danno.


2.14 analisi del rischio

: L'uso sistematico delle informazioni disponibili per identificare i pericoli estimare il rischio.


2.15 accertamento del rischio

: Processo complessivo che comprende un'analisi dei rischi euna valutazione dei rischi.


2.16 controllo del rischio

: Processo tramite il quale vengono raggiunte le decisioni e imple-mentate le misure protettive per la riduzione dei rischi a livelli specificati o il mantenimentodei rischi a livelli specificati.

2.17 valutazione del rischio

: Decisione, sulla base dell'analisi dei rischi, se un rischio che èaccettabile sia stato conseguito o meno in un contesto dato basato sui valori correnti dellasocietà.

Nota

Basato sulla Guida ISO/IEC 51:1999, definizioni 3.11 e 3.7.

2.18 gestione del rischio

: Applicazione sistematica di politiche, procedure e pratiche digestione alle operazioni di analisi, valutazione e controllo dei rischi.

2.19 documentazione di gestione del rischio

: Gruppo di registrazioni e altri documenti, nonnecessariamente contigui, che sono prodotti da un processo di gestione dei rischi.

2.20 sicurezza

: Esenzione da rischi inaccettabili.


2.21 gravità

: Misura delle possibili conseguenze di un pericolo.

2.22 verifica

: Conferma del soddisfacimento dei requisiti prestabiliti data a seguito di esami esupportata da evidenze oggettive.

Nota Nella fase di progettazione e sviluppo, il termine verifica riguarda il processo di esame dei risultati di una deter-minata attività per determinarne la conformità ai requisiti prestabiliti.


3 REQUISITI GENERALI PER LA GESTIONE DEI RISCHI

3.1 Requisiti regolamentari nazionali o regionaliA causa della grande varietà di dispositivi medici contemplati dalla presente norma interna-zionale e dei diversi requisiti regolamentari nazionali o regionali che coprono tali dispo-sitivi, i requisiti forniti in 3.3 e 3.4 si applicano come appropriato.



3.2 Processo di gestione del rischioIl fabbricante deve stabilire e mantenere un processo per l'identificazione dei pericoliassociati a un dispositivo medico, per stimare e valutare i rischi associati, controllare talirischi e monitorare l'efficacia del controllo. Questo processo deve essere documentato edeve includere gli elementi seguenti:

- analisi dei rischi;

- valutazione dei rischi;

- controllo dei rischi; e

- informazioni post-produzione.

Quando esiste un processo documentato di progettazione/sviluppo del prodotto, essodeve comprendere le parti appropriate del processo di gestione del rischio.

Nota 1 Un processo documentato di progettazione/sviluppo del prodotto può essere impiegato per trattare lasicurezza in modo sistematico, in particolare per consentire l'identificazione preventiva dei pericoli nei sistemie negli ambienti complessi.

Nota 2 Una rappresentazione schematica del processo di gestione del rischio è illustrata nella figura 1.

Nota 3 Vedere bibliografia.

La conformità è verificata mediante ispezione della documentazione della gestione delrischio.

3.3 Responsabilità della direzioneIl fabbricante deve

a) definire la politica per determinare il rischio accettabile, tenendo conto delle normeinternazionali di pertinenza e dei regolamenti nazionali o regionali,

b) garantire la fornitura di risorse adeguate,

c) garantire l'assegnazione di personale addestrato (vedere 3.4) per la gestione,l'esecuzione del lavoro e le attività di valutazione e

d) esaminare i risultati delle attività di gestione dei rischi a intervalli definiti per assicurarel'idoneità continuativa e l'efficacia del processo di gestione dei rischi.

Gli elementi sopracitati devono essere documentati nella documentazione di gestionedel rischio.

La conformità è verificata mediante ispezione della documentazione di gestione delrischio.



figura 1 Rappresentazione schematica del processo di gestione del rischio

3.4 Qualifica del personaleIl fabbricante deve garantire che coloro che eseguono operazioni di gestione del rischioincludano persone con conoscenza ed esperienza appropriate ai compiti loro assegnati. Ciòdeve includere, dove appropriato, la conoscenza e l'esperienza del dispositivo medico e delsuo impiego e delle tecniche di gestione del rischio. Le registrazioni delle qualifiche appro-priate devono essere conservate.

La conformità è verificata mediante ispezione della documentazione appropriata.

3.5 Piano di gestione del rischioPer il particolare dispositivo medico o accessorio preso in considerazione, il fabbricantedeve preparare un piano di gestione del rischio in conformità al processo di gestione delrischio. Il piano di gestione del rischio deve essere parte della documentazione digestione del rischio.

Detto piano deve includere quanto segue:

a) lo scopo e il campo di applicazione del piano, con identificazione e descrizione deldispositivo medico e delle fasi del ciclo di vita per le quali è applicabile il piano;

b) un piano di verifica;

c) allocazione delle responsabilità;

d) requisiti per l'esame delle attività di gestione del rischio; e

e) criteri per l'accettabilità del rischio.



Nota I criteri per l'accettabilità del rischio contribuiscono in larga misura a determinare l'efficacia definitiva delprocesso di gestione del rischio. Fare riferimento all'appendice E per una guida su come stabilire tali criteri.

Se il piano cambia durante il ciclo di vita del dispositivo medico, deve essere mantenutauna registrazione delle modifiche nella documentazione di gestione del rischio.


3.6 Documentazione di gestione del rischioPer il particolare dispositivo medico o accessorio preso in considerazione, i risultati di tuttele attività di gestione del rischio devono essere registrate e mantenute nella documenta-zione di gestione del rischio.

Nota 1 Le registrazioni e altri documenti che costituiscono la documentazione di gestione del rischio possonoformare parte di altri documenti e archivi richiesti, ad esempio, dal sistema di gestione della qualità di unfabbricante.

Nota 2 La documentazione di gestione del rischio non deve contenere fisicamente tutti i documenti relativi allapresente norma internazionale. Tuttavia, dovrebbe contenere almeno i riferimenti o le indicazioni alladocumentazione richiesta. Il fabbricante dovrebbe essere in grado di assemblare in modo tempestivo le infor-mazioni a cui si fa riferimento nella documentazione di gestione del rischio.

4 ANALISI DEL RISCHIO (Fasi 1, 2 e 3 della figura 2)

4.1 Procedura di analisi del rischioDeve essere eseguita l'analisi del rischio, come descritto in 4.2 - 4.4 e la conduzione e irisultati dell'analisi del rischio devono essere registrati nella documentazione di gestionedel rischio.

Nota Se per un dispositivo medico simile è disponibile un'analisi del rischio, questa può essere impiegata comeriferimento a condizione che possa essere dimostrato che i processi sono simili o che le modifiche apportatenon introducono differenze significative nei risultati. Ciò dovrebbe essere basato su una valutazione siste-matica delle modifiche e delle modalità in cui esse possono influenzare i vari pericoli presenti.

Oltre alle registrazioni richieste in 4.2 - 4.4, la documentazione della conduzione e deirisultati dell'analisi del rischio deve includere almeno gli elementi seguenti:

a) una descrizione e identificazione del dispositivo medico o accessorio analizzato;

b) l'identificazione della/e persona/e e dell'organizzazione che ha/hanno eseguitol'analisi del rischio;

c) la data dell'analisi.

La conformità è verificata mediante ispezione della documentazione di gestione del rischio.

4.2 Uso previsto/scopo previsto e identificazione delle caratteristiche relative allasicurezza del dispositivo medico (Fase 1) Per il particolare dispositivo medico o accessorio preso in considerazione, il fabbricantedeve descrivere l'uso previsto/scopo previsto e qualsiasi uso improprio ragionevolmenteprevedibile. Il fabbricante deve elencare tutte le caratteristiche qualitative e quantitativeche potrebbero incidere sulla sicurezza del dispositivo medico e, dove appropriato, suilimiti definiti (vedere nota 1). Tali registrazioni devono essere mantenute nella documenta-zione di gestione del rischio.

Nota 1 L'appendice A contiene domande che possono essere un'utile guida nella definizione di un elenco di questo tipo.

Nota 2 Le linee guida aggiuntive sulle tecniche di analisi del rischio per i dispositivi medici diagnostici in vitro sonofornite nell'appendice B.

Nota 3 Le linee guida aggiuntive sulle tecniche di analisi del rischio per i pericoli tossicologici sono fornitenell'appendice C.




figura 2 Schema delle attività di gestione del rischio come applicato ai dispositivi medici



4.3 Identificazione dei pericoli noti o prevedibili (Fase 2) Il fabbricante deve redigere un elenco dei pericoli noti o prevedibili al dispositivo medicosia in condizioni normali che di guasto. Devono essere identificati i pericoli riconosciuti inprecedenza. Questo elenco deve essere mantenuto nella documentazione di gestionedel rischio.

Le sequenze di eventi prevedibili che possono sfociare in una situazione pericolosadevono essere considerate e registrate.

Nota 1 Gli esempi di possibili pericoli elencati nell'appendice D e nel punto B.2 per i dispositivi medico-diagnostici invitro, possono essere impiegati come promemoria.

Nota 2 Per identificare i pericoli non riconosciuti in precedenza, possono essere impiegati metodi sistematici checoprono la situazione specifica (vedere appendice F).


4.4 Stima del/dei rischio/i per ogni pericolo (Fase 3) Per ogni pericolo identificato, deve/devono essere stimato/i il/i rischio/i sia in condizioninormali che di guasto, impiegando le informazioni o i dati disponibili. Per i pericoli per i qualinon può essere stimata la probabilità del verificarsi del danno, deve essere preparato unelenco delle possibili conseguenze del pericolo. La stima del/dei rischio/i deve essereregistrata nella documentazione di gestione del rischio.

Qualsiasi sistema impiegato per la categorizzazione qualitativa o quantitativa delle stime diprobabilità o dei livelli di gravità deve essere registrato nell'archivio di gestione del rischio.

Nota 1 La stima del rischio incorpora un'analisi della probabilità del verificarsi e delle conseguenze. A secondadell'area di applicazione, può essere necessario prendere in considerazione solo determinati elementi delprocesso di stima del rischio. Per esempio, in alcuni casi non è necessario andare oltre un'analisi iniziale deipericoli e delle conseguenze.

Nota 2 La stima del rischio può essere quantitativa o qualitativa. I metodi di stima del rischio, inclusi quelli risultantida difetti sistematici, sono descritti nell'appendice E. Il punto B.3 fornisce informazioni utili per la stima delrischio per i dispositivi medico-diagnostici in vitro.

Nota 3 Alcune tecniche che possono essere utilizzate per l'analisi del rischio sono descritte nell'appendice F.

Nota 4 È possibile ottenere informazioni o dati per la stima del rischio, per esempio, da

- norme pubblicate,

- dati tecnici scientifici,

- dati sul campo da dispositivi medici simili già in uso, inclusi incidenti riportati pubblicati,

- prove d'uso impiegando utilizzatori tipici,

- evidenza clinica,

- risultati di investigazioni appropriate,

- opinione di esperti,

- schemi di valutazione della qualità esterni.


5 VALUTAZIONE DEL RISCHIO (Fase 4) Per ogni pericolo identificato, il fabbricante deve decidere, impiegando i criteri definiti nelpiano di gestione del rischio, se il/i rischio/i stimato/i è/sono così bassi che non è neces-sario perseguire la riduzione del rischio. In questo caso, i requisiti forniti in 6.2 - 6.6 non siapplicano per questo pericolo (ovvero passare a 6.7). I risultati di questa valutazione delrischio devono essere registrati nella documentazione di gestione del rischio.

Nota 1 Le linee guida per prendere decisioni sull'accettabilità del rischio sono fornite in E.3.



Nota 2 L'applicazione delle norme di pertinenza come parte dei criteri di progettazione del dispositivo medicopotrebbero costituire attività di controllo del rischio e pertanto necessitanti dell'applicazione dei requisiti fornitiin 6.3 - 6.6.


6 CONTROLLO DEL RISCHIO (Fasi da 5 a 10)

6.1 Riduzione del rischioQuando è richiesta la riduzione del rischio, il fabbricante deve seguire il processo speci-ficato in 6.2 - 6.7 per verificare il/i rischio/i in modo che il/i rischio/i residuo/i associato/i conogni pericolo sia/siano giudicato/i accettabile/i.

6.2 Analisi delle opzioni (Fase 5) Il fabbricante deve identificare la/e misura/e di controllo del rischio appropriata/e perridurre il/i rischio/i a un livello accettabile. Il controllo del rischio deve essere costituito daun approccio integrato in cui il fabbricante deve impiegare uno o più degli elementiseguenti nell'ordine di priorità elencato:

a) sicurezza inerente mediante progettazione;

b) misure protettive nel dispositivo medico stesso o nel processo di fabbricazione;

c) informazioni per la sicurezza.

Nota 1 Le misure di controllo del rischio possono ridurre la gravità del potenziale danno o ridurre la probabilità delverificarsi del danno, o entrambe.

Nota 2 Le norme tecniche trattano la sicurezza intrinseca, protettiva e descrittiva per molti dispositivi medici. Dettenorme dovrebbero essere consultate come parte del processo di gestione del rischio. Vedere anchel'appendice G.

Le misure di controllo del rischio selezionate devono essere registrati nella documenta-zione di gestione del rischio.

Se, durante l'analisi delle opzioni, il fabbricante determina che un'ulteriore riduzione delrischio è impraticabile, il fabbricante deve condurre un'analisi rischio/beneficio del rischioresiduo (vedere 6.5); altrimenti, il fabbricante deve procedere all'implementazione dellemisure di controllo del rischio selezionate.


6.3 Implementazione della/e misura/e di controllo del rischio (Fase 6) Il fabbricante deve implementare la/e misura/e di controllo del rischio selezionata/e in 6.2.La/e misura/e impiegata/e per controllare i rischi deve/devono essere registrata/enell'archivio di gestione del rischio.

L'efficacia delle misure di controllo del rischio deve essere verificata e i risultati dellaverifica devono essere registrati nell'archivio di gestione del rischio.

L'implementazione delle misure di controllo del rischio deve essere verificata. Tale verificadeve essere anch'essa registrata nell'archivio di gestione del rischio.


6.4 Valutazione del rischio residuo (Fase 7) I rischi residui rimasti dopo l'applicazione della/e misura/e di controllo del rischio devonoessere valutati impiegando i criteri definiti nel piano di gestione del rischio. I risultati di talevalutazione devono essere registrati nell'archivio di gestione del rischio.

Se il rischio residuo non soddisfa tali criteri, devono essere applicate ulteriori misure dicontrollo del rischio (vedere 6.2).



Se il rischio residuo viene giudicato accettabile, tutte le informazioni di pertinenza neces-sarie a spiegare il/i rischio/i residuo/i devono essere collocate nei documenti di accompa-gnamento appropriati forniti dal fabbricante.

La conformità è verificata mediante ispezione della documentazione di gestione delrischio e dei documenti di accompagnamento.

6.5 Analisi rischi/benefici (Fase 8) Se il rischio residuo è giudicato inaccettabile impiegando i criteri stabiliti nel piano di gestionedel rischio e un ulteriore controllo del rischio è impraticabile, il fabbricante deve raccogliere edesaminare i dati e la letteratura sui benefici medici dell'impiego previsto/scopo previsto perdeterminare se essi superano il rischio residuo. Se tale evidenza non supporta la conclusioneche i benefici medici superano il rischio residuo, tale rischio rimane inaccettabile. Se i beneficimedici superano il rischio residuo, passare a 6.6. Le informazioni di pertinenza necessarie aspiegare il rischio residuo devono essere collocate nei documenti di accompagnamentoappropriati forniti dal fabbricante. I risultati di tale valutazione devono essere registrati nelladocumentazione di gestione del rischio.

La conformità è verificata mediante ispezione della documentazione di gestione delrischio e dei documenti di accompagnamento.

6.6 Altri pericoli generati (Fase 9) Le misure di controllo del rischio devono essere riesaminate per identificare se sono intro-dotti altri pericoli. Se nuovi pericoli sono introdotti dalle misure di controllo del rischio, il/irischio/i associato/i deve/devono essere valutato/i (vedere 4.4). I risultati di questoriesame devono essere registrati nella documentazione di gestione del rischio.


6.7 Completezza della valutazione del rischio (Fase 10) Il fabbricante deve garantire che è/sono stato/i valutato/i il/i rischio/i da tutti i pericoli identi-ficati. I risultati di questo accertamento devono essere registrati nell'archivio di gestionedel rischio.


7 VALUTAZIONE DEL RISCHIO RESIDUO COMPLESSIVO (Fase 11) Quando sono state attuate e verificate tutte le misure di controllo del rischio, il fabbricantedeve decidere se il rischio residuo complessivo posto dal dispositivo medico è accettabileimpiegando i criteri definiti nel piano di gestione del rischio. Se il rischio residuocomplessivo è giudicato inaccettabile impiegando i criteri stabiliti nel piano di gestione delrischio, il fabbricante deve raccogliere ed esaminare i dati e la letteratura sui benefici medicidell'uso previsto/scopo previsto per determinare se essi superano il rischio residuocomplessivo. Se tale evidenza non supporta la conclusione che i benefici medicisuperano il rischio residuo complessivo, il rischio rimane inaccettabile. I risultati di questavalutazione del rischio residuo complessivo devono essere registrati nell'archivio digestione del rischio.


8 RAPPORTO DI GESTIONE DEL RISCHIO (Fase 12) I risultati del processo di gestione del rischio devono essere registrati in un rapporto digestione del rischio. Il rapporto di gestione del rischio deve fornire la rintracciabilità perogni pericolo all'analisi del rischio, la valutazione del rischio, l'attuazione e la verifica dellemisure di controllo del rischio e l'accertamento che il/i rischio/i residuo/i sono accettabili.



Il rapporto di gestione del rischio deve fare parte della documentazione di gestione delrischio.

Nota Questo rapporto può essere tenuto su supporto cartaceo o su supporto elettronico.

La conformità è verificata mediante ispezione del rapporto di gestione del rischio.

9 INFORMAZIONI POST-PRODUZIONE (Fase 13) Il fabbricante deve stabilire e mantenere una procedura sistematica per riesaminare le infor-mazioni ottenute sul dispositivo medico o dispositivi simili nella fase di post-produzione. Leinformazioni devono essere valutate per la possibile rilevanza per la sicurezza, specialmentele seguenti:

a) se sono presenti pericoli precedentemente non riconosciuti;

b) se il/i rischio/i stimato/i derivante/i da un pericolo non è/sono più accettabile/i;

c) se l'accertamento originale è altrimenti invalidato.

Se una delle condizioni sopracitate è soddisfatta, i risultati della valutazione devono essereriportati come elemento in ingresso al processo di gestione del rischio (vedere 4.4).

Alla luce di queste informazioni rilevanti per la sicurezza, deve essere considerato unriesame delle fasi appropriate del processo di gestione del rischio per il dispositivomedico. Se vi è un potenziale che il/i rischio/i residuo/i o la relativa accettabilità sia/sianocambiata/i, deve essere valutato l'impatto sulle misure di controllo del rischio precedente-mente attuate.

I risultati di tale valutazione devono essere registrati nell'archivio di gestione del rischio.

Nota 1 Alcuni aspetti del monitoraggio post-produzione sono l'oggetto di regolamenti nazionali o regionali. In alcunicasi, potrebbero essere richieste misure aggiuntive, ad esempio potenziali valutazioni post-produzione.

Nota 2 Vedere anche 4.14 della ISO 13485:1996.

Nota 3 Possono essere reperite informazioni in qualsiasi fase del ciclo di vita del dispositivo medico, dall'inizio alle fasidi post-produzione.

La conformità è verificata mediante ispezione della documentazione del processo digestione del rischio e dell'archivio di gestione del rischio.



APPENDICE A QUESITI UTILIZZABILI PER IDENTIFICARE LE CARATTERISTICHE DEL DISPOSITIVO (informativa) MEDICO CHE POTREBBERO AVERE UN IMPATTO SULLA SICUREZZA

A.1 Generalità La prima fase nell'identificazione dei pericoli è quella di analizzare le caratteristiche deldispositivo medico che potrebbero incidere sulla sicurezza. Un modo è quello di porreuna serie di domande riguardanti la fabbricazione, l'impiego e l'eliminazione del dispo-sitivo medico. Se si pongono tali domande dal punto di vista di tutti gli individui coinvolti(ad esempio utilizzatori, addetti alla manutenzione, pazienti, ecc.), può emergere unquadro più completo di dove siano reperibili i potenziali pericoli. Le domande seguentipossono aiutare il lettore ad identificare tutti i potenziali pericoli del dispositivo medicoanalizzato.

L'elenco non è esaustivo e si raccomanda il lettore di aggiungere domande che possonoessere applicabili al dispositivo medico particolare.

A.2 Quesiti

A.2.1 Qual è l'uso previsto/scopo previsto e come deve essere utilizzato il dispositivo medico?

I fattori che dovrebbero essere presi in considerazione includono l'utilizzatore previsto, lecapacità fisiche e mentali, le competenze e l'addestramento dell'utilizzatore, gli aspettiergonomici, l'ambiente in cui deve essere utilizzato, da chi deve essere installato e se ilpaziente può controllare o influenzare l'uso del dispositivo medico. Si dovrebbe prestareparticolare attenzione agli utilizzatori previsti con particolari esigenze, quali i disabili, glianziani e i bambini. Tali esigenze particolari potrebbero includere l'assistenza da parte diun'altra persona per consentire l'impiego del dispositivo medico. Il dispositivo medico èdestinato ad essere utilizzato da individui con vari livelli di competenza e cultura?

Quale ruolo si prevede che il dispositivo medico debba svolgere nella diagnosi, preven-zione, monitoraggio, trattamento o alleviamento della malattia, compensazione di lesioneo handicap, sostituzione o modifica dell'anatomia, o controllo del concepimento? Il dispo-sitivo medico è destinato al sostegno o al supporto delle funzioni vitali? È necessario unospeciale intervento in caso di guasto del dispositivo medico? Vi sono particolari preoccu-pazioni riguardanti le caratteristiche di progettazione dell'interfaccia che potrebberocontribuire a un involontario errore d'impiego (vedere A.27)?

A.2.2 Il dispositivo medico è destinato a entrare in contatto con il paziente o altre persone?

I fattori che dovrebbero essere presi in considerazione includono la natura del contattoprevisto, ovvero contatto superficiale, contatto invasivo e/o impianto e, per ciascuno, ilperiodo e la frequenza del contatto.

A.2.3 Quali materiali e/o componenti sono incorporati nel dispositivo medico o sono impiegati conesso, o sono in contatto con il dispositivo medico?

I fattori che dovrebbero essere presi in considerazione includono se siano note le caratte-ristiche pertinenti alla sicurezza.

A.2.4 Viene erogata energia al paziente e/o estratta dal paziente?

I fattori che dovrebbero essere presi in considerazione includono il tipo di energiatrasferita e il relativo controllo, qualità, quantità e durata.

A.2.5 Sono erogate sostanze al paziente e/o estratte dal paziente?

I fattori che dovrebbero essere presi in considerazione includono se la sostanza siaerogata o estratta, se si tratti di una sostanza singola o di una serie di sostanze, le velocitàmassime e minime di trasferimento e il relativo controllo.



A.2.6 Vi sono materiali biologici lavorati dal dispositivo medico per il successivo reimpiego?

I fattori che dovrebbero essere presi in considerazione includono il tipo di processo e la/esostanza/e lavorata/e (per esempio auto-trasfusione, dialisi).

A.2.7 Il dispositivo medico è fornito sterile o ne è prevista la sterilizzazione da parte dell'utiliz-zatore oppure sono applicabili altri controlli microbiologici?

I fattori che dovrebbero essere presi in considerazione includono se il dispositivo medicoè monouso o riutilizzabile e inoltre eventuali imballaggi, durata di vita e qualsiasi limite alnumero di cicli di riutilizzo o il tipo di processo di sterilizzazione da utilizzare.

A.2.8 È previsto che il dispositivo medico sia pulito e disinfettato con regolarità dall’utilizzatore?

I fattori che dovrebbero essere presi in considerazione includono i tipi di agenti di pulizia odisinfezione da impiegare e i limiti al numero di cicli di pulizia. Inoltre, la progettazione deldispositivo medico può incidere sull'efficacia della pulizia e disinfezione di routine.

A.2.9 Il dispositivo medico è destinato a modificare l'ambiente del paziente?

I fattori che dovrebbero essere presi in considerazione includono temperatura, umidità,composizione dei gas atmosferici, pressione e luce.

A.2.10 Sono eseguite misurazioni?

I fattori che dovrebbero essere presi in considerazione includono le variabili misurate el'accuratezza e la precisione dei risultati delle misurazioni.

A.2.11 Il dispositivo medico fornisce dati interpretati?

I fattori che dovrebbero essere presi in considerazione includono le conclusioni se sonopresentate dal dispositivo medico mediante dati in ingresso o acquisiti, gli algoritmiutilizzati e i limiti di confidenza.

A.2.12 Il dispositivo medico è destinato all'uso congiunto con medicine o altre tecnologie mediche?

I fattori che dovrebbero essere presi in considerazione includono l'identificazione dellemedicine o di altre tecnologie mediche che possono essere coinvolte e dei potenzialiproblemi associati con tali interazioni, nonché l'adesione dei pazienti alla terapia.

A.2.13 Vi sono indesiderate uscite di energia o sostanze?

I fattori legati all'energia che dovrebbero essere presi in considerazione includono rumoree vibrazione, calore, radiazione (compresa la radiazione ionizzante, non ionizzante e ultra-violetta/visibile/infrarossa), temperature di contatto, correnti di dispersione e campielettrici e/o magnetici.

I fattori legati alle sostanze che dovrebbero essere considerati includono lo scarico disostanze chimiche, prodotti di scarto e liquidi corporei.

A.2.14 Il dispositivo medico è soggetto agli influssi ambientali?

I fattori che dovrebbero essere presi in considerazione includono gli ambienti operativi, ditrasporto e di immagazzinaggio. Questi comprendono luce, temperatura, vibrazioni,fuoriuscite, suscettibilità alle variazioni di fonti di alimentazione e di raffreddamento e inter-ferenza elettromagnetica.

A.2.15 Il dispositivo medico influenza l'ambiente?

I fattori che dovrebbero essere presi in considerazione includono gli effetti su fonti dialimentazione e di raffreddamento, emissione di materiali tossici e la generazione di inter-ferenza elettromagnetica.



A.2.16 Al dispositivo medico sono associati materiali di consumo o accessori essenziali?

I fattori che dovrebbero essere presi in considerazione includono specifiche per talimateriali di consumo o accessori e le restrizioni poste agli utilizzatori nella loro scelta.

A.2.17 È necessaria la manutenzione e/o la taratura?

I fattori che dovrebbero essere presi in considerazione includono se manutenzione e/otaratura devono essere effettuati dall'operatore o utilizzatore o da uno specialista. Sononecessarie sostanze o attrezzature particolari per la corretta manutenzione e/o taratura?

A.2.18 Il dispositivo medico contiene software?

I fattori che dovrebbero essere presi in considerazione includono se è previsto che ilsoftware sia installato, verificato, modificato o scambiato dall'utilizzatore e/o dall'operatore.

A.2.19 Il dispositivo medico ha una durata di vita limitata?

I fattori che dovrebbero essere presi in considerazione includono l'etichettatura o gliindicatori e lo smaltimento di tali dispositivi medici.

A.2.20 Vi sono effetti ritardati e/o a lungo termine dell'impiego?

I fattori che dovrebbero essere presi in considerazione includono gli effetti ergonomici ecumulativi.

A.2.21 A quali forze meccaniche è soggetto il dispositivo medico?

I fattori che dovrebbero essere presi in considerazione includono se le forze a cui deveessere sottoposto il dispositivo medico sono sotto il controllo dell'utilizzatore o controllatemediante l'interazione con altre persone.

A.2.22 Cosa determina la durata di vita del dispositivo medico?

I fattori che dovrebbero essere presi in considerazione includono l'invecchiamento el'esaurimento delle batterie.

A.2.23 Il dispositivo è destinato all'impiego monouso?

A.2.24 Sono necessari una disattivazione o una eliminazione sicura del dispositivo medico?

I fattori che dovrebbero essere presi in considerazione includono i prodotti di scartogenerati durante l'eliminazione del dispositivo medico stesso. Per esempio, contienemateriale tossico o pericoloso, oppure il materiale è riciclabile?

A.2.25 L'installazione o l'impiego del dispositivo medico richiedono uno speciale addestramento?

I fattori che dovrebbero essere presi in considerazione includono la messa in servizio e ilpassaggio all'utilizzatore finale e se è probabile/possibile che l'installazione possa essereeffettuata da persone prive delle competenze necessarie.

A.2.26 Devono essere stabiliti o introdotti nuovi processi di fabbricazione?

L'introduzione di nuovi processi di fabbricazione negli impianti del fabbricante deveessere considerata come una potenziale fonte di nuovo/i pericolo/i (per esempio nuovatecnologia, nuova scala di produzione).

A.2.27 La riuscita dell'applicazione del dispositivo medico dipende in modo critico da fattori umanicome l'interfaccia all'utente?

I fattori che dovrebbero essere presi in considerazione sono le caratteristiche di progettodell'interfaccia all'utente che possono contribuire all'errore d'uso. Le caratteristichedovrebbero essere progettate in modo da non poter essere usate impropriamente confacilità da utilizzatori impegnati in un ambiente dove le distrazioni sono comuni, ad esempiocontrollo del dispositivo, simboli impiegati, caratteristiche ergonomiche, progettazione e



disposizione fisica, gerarchia di funzionamento, menu per i dispositivi comandati dasoftware, visibilità delle avvertenze, udibilità degli allarmi, codifica colori normalizzata. Taliconsiderazioni includono, senza limitazioni, quanto segue.

A.2.27.1 Il dispositivo medico presenta parti di connessione o accessori? I fattori che dovrebbero essere presi in considerazione includono la possibilità di collega-menti errati, differenziazione, similarità ai collegamenti di altri prodotti, forza di connes-sione, informazioni di ritorno sull'integrità dei collegamenti e serraggio eccessivo o insuf-ficiente.

A.2.27.2 Il dispositivo medico dispone di un'interfaccia di controllo? I fattori che dovrebbero essere presi in considerazione includono distanza, codifica,raggruppamento, mappatura, modalità di ritorno, errori gravi, errori minori, differenziazionedei controlli, visibilità, direzione di attivazione o modifica e se i controlli sono continui osaltuari e la reversibilità di regolazioni o azioni.

A.2.27.3 Il dispositivo medico visualizza informazioni? I fattori che dovrebbero essere presi in considerazione includono visibilità in vari ambienti,orientamento, gruppi di utilizzatori e prospettive, chiarezza delle informazioni presentate,unità, codifica colori e accessibilità delle informazioni critiche.

A.2.27.4 Il dispositivo medico è controllato da un menu? I fattori che dovrebbero essere presi in considerazione includono la complessità e ilnumero di livelli, i livelli gerarchici, la conoscenza dello stato, la posizione delle imposta-zioni, il metodo di navigazione, il numero di passaggi per azione e chiarezza dellesequenze e problemi di memorizzazione, l'importanza della funzione di controllo relativaalla sua accessibilità.

A.2.28 Il dispositivo medico è destinato ad essere mobile o portatile? I fattori che dovrebbero essere presi in considerazione sono le necessarie impugnature,maniglie, ruote, freni, stabilità e durabilità meccanica.



APPENDICE B GUIDA SULL'ANALISI DEL RISCHIO PER I DISPOSITIVI MEDICO-DIAGNOSTICI IN VITRO (informativa)

B.1 Generalità La presente appendice fornisce una guida aggiuntiva sull'analisi del rischio dei dispositivimedico-diagnostici in vitro, tenendo conto delle particolarità e degli aspetti specifici didetti dispositivi medici. L'impiego di dispositivi medico-diagnostici in vitro non crea alcunrischio diretto al paziente o alla persona soggetta all'esame, perché tali dispositivi nonsono applicati nel o sul corpo umano. In determinate circostanze, tuttavia, rischi indirettipossono risultare dai pericoli associati al dispositivo medico diagnostico in vitro, cheportano o contribuiscono a decisioni errate. Inoltre, dovrebbero essere considerati ipericoli relativi all'uso e i relativi rischi associati.

B.2 Identificazione dei pericoliOltre agli aspetti menzionati nell'appendice D, gli aspetti seguenti dovrebbero essereconsiderati nell'identificazione dei potenziali pericoli per il paziente o la persona soggettaall'esame:

- disomogeneità del lotto, incoerenza da lotto a lotto;

- fattori interferenti comuni;

- effetti residui;

- errori di identificazione dei campioni;

- problemi di stabilità (in immagazzinamento, spedizione, impiego, dopo la primaapertura del contenitore);

- problemi relativi a prelievo, preparazione e stabilità dei campioni;

- specifica inadeguata dei prerequisiti;

- caratteristiche inadeguate delle prove.

I potenziali pericoli per l'utilizzatore possono derivare da componenti radioattivi, infetti,tossici o altrimenti pericolosi dei reagenti e dalla progettazione dell'imballaggio. Per glistrumenti, il problema della potenziale contaminazione durante la movimentazione, il funzio-namento e la manutenzione dovrebbe essere considerato in aggiunta ai pericoli relativi astrumenti non specifici (ad esempio pericoli legati all'energia).

B.3 Stima del rischioNella stima del rischio per ogni pericolo, si dovrebbe tenere conto dei seguenti aspetti:

- portata dell'affidamento sul risultato analitico (contributo alla decisione medica);

- controlli di plausibilità;

- disponibilità e uso di controlli;

- misure/tecniche di assicurazione della qualità applicate nei laboratori medici;

- rilevabilità di carenze/errori;

- situazioni d'uso (ad esempio casi d'emergenza);

- uso professionale/uso non professionale;

- metodo di presentazione delle informazioni.



APPENDICE C GUIDA SULLA PROCEDURA DI ANALISI DEL RISCHIO PER I PERICOLI TOSSICOLOGICI(informativa)

C.1 Generalità La presente appendice fornisce una guida sull'applicazione dell'analisi del rischio, conriferimento ai pericoli tossicologici. I pericoli tossicologici sono dovuti ai costituenti chimiciche causano danno biologico. La ISO 10993-1 definisce i principi generali per la valuta-zione biologica dei dispositivi medici/materiali.

Si dovrebbe profondere ogni possibile sforzo per evitare prove non necessarie suanimali. Si richiama l'attenzione sulla ISO 10993-2 sui requisiti di protezione degli animali esui regolamenti nazionali o regionali di pertinenza che possono indicare che le provedovrebbero essere omesse se l'omissione può essere scientificamente giustificata.

C.2 Stima dei rischi tossicologici

C.2.1 Fattori di cui tenere conto

L'analisi dei rischi tossicologici dovrebbe tenere conto di

- la natura chimica dei materiali,

- il precedente impiego dei materiali e

- i dati delle prove sulla sicurezza biologica.

La quantità di dati richiesti e la complessità dell'investigazione variano con l'impiegoprevisto/scopo previsto e dipendono dalla natura e dalla durata del contatto con ilpaziente. I requisiti dei dati sono in genere meno rigidi per i materiali di imballaggio, idispositivi medici a contatto con la cute intatta e i componenti di un dispositivo medicoche non vengono in contatto diretto con tessuti corporei, liquidi infusibili, membranemucose o cute compromessa.

La conoscenza corrente del materiale/dispositivo medico fornita dalla letteratura scien-tifica, l'esperienza clinica precedente e altri dati pertinenti dovrebbero essere esaminatiper stabilire la necessità di dati aggiuntivi. In alcuni casi, può divenire necessario otteneredati di formulazioni, dati residui (ad esempio dai processi di sterilizzazione, monomeri),dati sulle prove biologiche, ecc.

C.2.2 Natura chimica dei materiali

Le informazioni che caratterizzano l'identità chimica e la risposta biologica dei materiali èutile nella valutazione di un dispositivo medico per il suo impiego previsto/scopo previsto.Alcuni fattori che possono incidere sulla biocompatibilità del materiale includono:

- l'identità, la concentrazione, la disponibilità e la tossicità di tutti i costituenti (adesempio additivi, coadiuvanti di lavorazione, monomeri, catalizzatori, prodotti direazione) e

- l'influenza di biodegradazione e corrosione sul materiale.

Se sono stati impiegati, o possono essere formati, componenti reattivi o pericolosi, nellaproduzione, lavorazione, immagazzinamento o degrado di un materiale, si dovrebbeconsiderare la possibilità di esposizione ai residui. Le informazioni sulla concentrazioneresidua e/o lisciviazione possono essere necessarie. Ciò può assumere la forma di datisperimentali o informazioni sulla chimica dei materiali coinvolti.

Se i dati necessari (ad esempio dati completi di formulazione) non sono disponibili alfabbricante per motivi di riservatezza, si dovrebbe ottenere la verifica che è stata effettuatauna valutazione dell'idoneità del materiale per l'impiego nell'applicazione proposta.



C.2.3 Impiego precedente

Le informazioni disponibili sugli impieghi precedenti di ogni materiale o additivo previsto esulle reazioni avverse incontrate dovrebbero essere esaminate. Tuttavia, l'impiego prece-dente di un componente o materiale non garantisce necessariamente la sua idoneità inapplicazioni simili. Si dovrebbe tenere conto dell'uso previsto/scopo previsto, dellaconcentrazione dei componenti e di informazioni tossicologiche correnti.

C.2.4 Dati delle prove sulla sicurezza biologica

La ISO 10993-1 fornisce una guida su quali prove incluse nella serie ISO 10993dovrebbero essere considerate per una particolare applicazione. La necessità delleprove dovrebbe essere esaminata caso per caso alla luce dei dati esistenti, in modo daevitare prove non necessarie.



APPENDICE D ESEMPI DI POSSIBILI PERICOLI E FATTORI CHE VI CONTRIBUISCONO ASSOCIATI(informativa) AI DISPOSITIVI MEDICI

D.1 Generalità La presente appendice fornisce un elenco non esaustivo dei possibili pericoli assieme aifattori che vi contribuiscono che possono essere associati a diversi dispositivi medici.Questo elenco può essere impiegato per assistere nell'identificazione dei pericoliassociati con un particolare dispositivo medico.

D.2 Pericoli legati all'energia e fattori contribuentiEssi includono:

- elettricità;

- calore;

- forza meccanica;

- radiazione ionizzante;

- radiazione non ionizzante;

- parti mobili;

- movimento inatteso;

- masse sospese;

- guasto del dispositivo di supporto al paziente;

- pressione (per esempio rottura dei vasi);

- pressione acustica;

- vibrazione;

- campi magnetici (per esempio MRI*)).

D.3 Pericoli biologici e fattori contribuentiEssi includono:

- biocontaminazione;

- bioincompatibilità;

- formulazione non corretta (composizione chimica);

- tossicità;

- allergenicità;

- mutagenicità;

- oncogenicità;

- teratogenicità;

- carcinogenicità;

- re-infezione e/o infezione incrociata;

- pirogenicità;

- incapacità di mantenere la sicurezza igienica;

- degradazione.

*) Nota nazionale: Formazione di immagini da risonanza magnetica.



D.4 Pericoli ambientali e fattori contribuentiEssi includono:

- campi elettromagnetici;

- suscettibilità all'interferenza elettromagnetica;

- emissioni di interferenza elettromagnetica;

- sorgente di alimentazione inadeguata;

- sorgente di refrigerante inadeguata;

- immagazzinamento o funzionamento al di fuori delle condizioni ambientali prescritte;

- incompatibilità con altri dispositivi con i quali ne è previsto l'utilizzo;

- danno meccanico accidentale;

- contaminazione dovuta ai prodotti di scarto e/o smaltimento del dispositivo medico.

D.5 Pericoli risultanti da uscita non corretta di energia e sostanzeEssi includono:

- elettricità;

- radiazione;

- volume;

- pressione;

- fornitura di gas medicali;

- fornitura di agenti anestetici.

D.6 Pericoli relativi all'utilizzo del dispositivo medico e fattori contribuentiEssi includono:

- etichettatura inadeguata;

- istruzioni di funzionamento inadeguate, come:

• specifica inadeguata degli accessori da impiegare con il dispositivo medico,

• specifica inadeguata dei controlli preliminari all'impiego,

• istruzioni di funzionamento eccessivamente complicate,

• specifica inadeguata di assistenza e manutenzione;

- impiego da parte di personale privo di competenze/non addestrato;

- uso improprio ragionevolmente prevedibile;

- avvertenza insufficiente degli effetti collaterali;

- avvertenza inadeguata dei pericoli probabili con il re-impiego dei dispositivi medicimonouso;

- misurazione non corretta e altri aspetti metrologici;

- incompatibilità con materiali di consumo/accessori/altri dispositivi medici;

- punte o spigoli vivi.



D.7 Interfaccia utente (comunicazione uomo/macchina) inappropriata, inadeguata oeccessivamente complicataEssi includono:

- sbagli ed errori di giudizio;

- lacune ed errori di richiamo cognitivo;

- errori minori ed errori gravi (mentale o fisico);

- violazione o abbreviazione di istruzioni, procedure, ecc.;

- sistema di controlli complesso o disorientante;

- stato del dispositivo ambiguo o non chiaro;

- presentazione ambigua o non chiara di impostazioni, misurazioni o altre informazioni;

- rappresentazione impropria dei risultati;

- visibilità, udibilità o tattilità insufficienti;

- mappatura carente dei controlli all'azione, oppure delle informazioni visualizzate allostato attuale;

- modalità o mappature controverse rispetto alle apparecchiature esistenti.

D.8 Pericoli derivanti da guasto funzionale, manutenzione e invecchiamento e fattoricontribuentiEssi includono:

- trasferimento di dati errati;

- mancanza della specifica o specifica inadeguata per la manutenzione, compresa unaspecifica inadeguata dei controlli funzionali post-manutenzione;

- manutenzione inadeguata;

- mancanza di una determinazione adeguata del fine vita del dispositivo medico;

- perdita dell'integrità elettrica/meccanica;

- confezione inadeguata (contaminazione e/o deterioramento del dispositivomedico);

- re-impiego e/o re-impiego improprio;

- deterioramento in funzione (ad esempio occlusione graduale del percorso di fluidi/gas, o modifica nella resistenza al flusso, conduttività elettrica) risultante da un utilizzoripetuto.



APPENDICE E CONCETTI DI RISCHIO APPLICATI AI DISPOSITIVI MEDICI (informativa)

E.1 Stima del rischioPer la stima del rischio possono essere impiegati vari metodi. Sebbene la presente normainternazionale non richieda che sia impiegato un metodo particolare, richiede che vengaeffettuata la stima del rischio (vedere 4.4). La stima quantitativa del rischio è possibilequando sono disponibili dati idonei. I metodi per la stima quantitativa del rischiopotrebbero includere solo l'adattamento di un metodo qualitativo, oppure potrebbeessere appropriato un approccio alternativo.

Un diagramma del rischio come nella figura E.1 può essere impiegato come parte di unmetodo qualitativo per definire il rischio. La figura E.1 è un esempio di un diagramma delrischio ed è incluso unicamente per illustrare il metodo. Ciò non implica che abbia un'appli-cazione generale ai dispositivi medici. Se per la stima del rischio viene impiegatol'approccio del diagramma del rischio, il diagramma del rischio particolare e l'interpreta-zione impiegata dovrebbero essere giustificati per tale applicazione.

Il concetto di rischio è la combinazione dei due componenti seguenti:

- la probabilità del verificarsi del danno, ovvero, con che frequenza può verificarsi ildanno;

- le conseguenze di tale danno, ovvero, di che gravità potrebbe essere.

La stima del rischio dovrebbe esaminare gli eventi o le circostanze iniziali, la sequenzadegli eventi che sono di interesse, le circostanze attenuanti e la natura e frequenza dellepossibili conseguenze deleterie dei pericoli identificati. Il rischio dovrebbe essereespresso in termini che facilitino il processo decisionale sul controllo del rischio. Al fine dianalizzare i rischi, i loro componenti, ovvero probabilità e gravità, dovrebbero essereanalizzati separatamente.

E.2 Probabilità

E.2.1 Stima della probabilità

Nelle situazioni adeguate, dove sono disponibili dati sufficienti, è da preferirsi la categoriz-zazione quantitativa dei livelli di probabilità. Se ciò non è possibile, il fabbricante dovrebbefornire una descrizione qualitativa. Una descrizione qualitativamente buona è preferibileall'inaccuratezza quantitativa. Per una categorizzazione qualitativa dei livelli di probabilità, ilfabbricante può impiegare descrittori appropriati per il dispositivo medico. Il concetto è inrealtà una serie ininterrotta, tuttavia in pratica possono essere impiegati un numero di livellidiscreti. In questo caso, il fabbricante decide quante categorie sono necessarie e comedevono essere definite. I livelli possono essere descrittivi (ad esempio incredibile, impro-babile, remoto, occasionale, probabile, frequente) o simbolici (P1, P2, ecc.).

La stima della probabilità esamina gli eventi o le circostanze iniziate e la sequenza di eventiche sono di interesse. Ciò include le risposte alle seguenti domande.

- Il pericolo si verifica in assenza di un guasto?

- Il pericolo si verifica in modalità guasto?

- Il pericolo si verifica solo in una condizione di guasti multipli?



figura E.1 Esempio di diagramma del rischio a tre areeLegendaX Gravità crescente del dannoY Probabilità crescente del verificarsi1 Area ampiamente accettabile2 Area ALARP*)

3 Area intollerabile

La probabilità del verificarsi di ogni evento indesiderato è identificata nella fase di identifi-cazione dei pericoli. Tre approcci sono comunemente impiegati per stimare le probabilità,come segue:

- utilizzo dei dati storici pertinenti,

- predizione delle probabilità impiegando tecniche analitiche o di simulazione,

- utilizzo del giudizio di esperti.

Tutti questi approcci possono essere utilizzati singolarmente o assieme. I primi dueapprocci sono complementari; ognuno ha punti di forza dove l'altro mostra debolezze.Quando possibile, dovrebbero essere utilizzati entrambi. In questo modo, essi possonoessere utilizzati come controlli indipendenti reciproci e ciò potrebbe servire ad aumentarela confidenza nei risultati. Quando questi non possono essere utilizzati o non sono suffi-cienti, potrebbe essere necessario affidarsi al giudizio di esperti.

Alcuni pericoli si verificano a causa di guasti sistematici piuttosto che casuali. Ad esempio,i pericoli derivati dagli errori software sono dovuti a guasti sistematici. Per una discussionesu come affrontare i guasti sistematici, vedere E.4.3.

E.2.2 Livelli di gravitàPer una categorizzazione qualitativa dei livelli di gravità, il fabbricante dovrebbe utilizzaredescrittori appropriati per il dispositivo medico. Il concetto è in realtà una serie ininterrotta,tuttavia in pratica possono essere utilizzati un numero di livelli discreti. In questo caso, ilfabbricante decide quante categorie sono necessarie e come devono essere definite. Ilivelli possono essere descrittivi (ad esempio trascurabile, marginale, critico, serio,disastroso) o simbolici (S1, S2, ecc.).

È necessario che questi livelli siano personalizzati dal fabbricante per un particolare dispo-sitivo medico prendendo in considerazione sia gli effetti a breve termine che quelli a lungotermine.

*) Nota nazionale: ALARP è la sigla di As Low As Reasonably Practicable, cioè il minimo per quanto ragionevolmente prati-cabile.



E.3 Accettabilità del rischio

E.3.1 Generalità

La presente norma internazionale non specifica il rischio accettabile. I metodi per deter-minare il rischio accettabile includono i seguenti:

- impiegare le norme applicabili che specificano i requisiti che, se implementati,indicano il conseguimento dell'accettabilità riguardante particolari tipi di dispositivimedici o rischi particolari;

- seguire le linee guide appropriate, ad esempio quelle ottenute impiegando lafilosofia del guasto singolo (per i dettagli, vedere 9.10 della IEC/TR 60513:1994);

- confrontare i livelli di rischio evidenti per i dispositivi medici già in uso.

Il rischio dovrebbe essere accettato solo in una situazione particolare se è superato daibenefici.

I rischi possono essere categorizzati nelle seguenti tre aree:

- area ampiamente accettabile;

- area ALARP (As Low As Reasonably Practicable, il minimo per quanto ragionevol-mente praticabile);

- area intollerabile.

Un concetto di rischio a tre aree è illustrato nella figura E.1. È necessario che queste areesiano personalizzate per un particolare dispositivo medico.

Gli esempi dell'impiego di stime di probabilità numerica e gravità possono essere reperiti inalcune delle norme elencate nella bibliografia. Gli utilizzatori della presente norma interna-zionale sono esortati a definire le categorie di probabilità e gravità applicabili alla propriaparticolare applicazione.

E.3.2 Area ampiamente accettabile

In alcuni casi, un rischio è così basso da essere trascurabile rispetto ad altri rischi e in vistadel beneficio di utilizzare il dispositivo medico. In tali casi, il rischio è accettabile e non ènecessario perseguire attivamente il controllo del rischio.

E.3.3 Area ALARP

Si potrebbe pensare che qualsiasi rischio associato a un dispositivo medico sarebbeaccettabile se la prognosi del paziente fosse migliorata. Ciò non può essere impiegatocome un razionale per l'accettazione di rischio non necessario. Si dovrebbero ridurre irischi al minimo per quanto ragionevolmente praticabile, considerando i benefici diaccettare il rischio e la praticabilità dell'ulteriore riduzione.

La praticabilità si riferisce alla capacità di un fabbricante di ridurre il rischio. La praticabilità hadue componenti:

a) praticabilità tecnica; e

b) praticabilità economica.

La praticabilità tecnica si riferisce alla capacità di ridurre il rischio indipendentemente dalcosto. La praticabilità economica si riferisce alla capacità di ridurre il rischio senza renderela fornitura del dispositivo medico una proposta economica non valida. Le implicazioni dicosto e disponibilità sono prese in considerazione nel decidere cosa è praticabile nellamisura in cui queste incidono sulla conservazione, promozione o miglioramento dellasalute umana.

I principali rischi dovrebbero normalmente essere ridotti persino a costi considerevoli.Vicino all'area ampiamente accettabile, un equilibrio tra rischio e beneficio può esseresufficiente.

E.3.4 Area intollerabile

Alcuni rischi, se non possono essere ridotti, possono sempre essere giudicati intollerabili.



E.3.5 Decisione di accettabilità del rischio

Vi è un'importante distinzione che va fatta tra i rischi che sono così bassi da non esservinecessità di considerarli e i rischi che sono maggiori ma con cui siamo preparati aconvivere a causa dei benefici associati e dell'impraticabilità di ridurre i rischi. Quando unpericolo è stato identificato e il rischio stimato, la prima domanda è se il rischio è già cosìbasso che non è necessario prenderlo in considerazione e quindi nemmeno procederealla riduzione del rischio. Questa decisione viene presa una volta per ogni pericolo.

Se la decisione alla prima fase è che il rischio non è così basso da non dovere prenderlo inconsiderazione, la fase successiva è di procedere alla riduzione del rischio. La riduzionedel rischio potrebbe o non potrebbe essere praticabile, ma dovrebbe essere considerata.I possibili esiti di questa seconda fase sono i seguenti:

- che una o più misure di riduzione del rischio abbassano il rischio a un livello in cui nonè necessario prenderlo ulteriormente in considerazione; oppure

- che, a prescindere dal fatto che sia possibile o meno una riduzione del rischio, lariduzione del rischio al livello "nessuna necessità di prenderlo in considerazione"non è praticabile.

Nell'ultimo caso, il rischio dovrebbe essere ridotto a un livello ALARP (il minimo per quantoragionevolmente praticabile) e poi il rischio e il beneficio dovrebbero essere raffrontati. Seil rischio è superato dal beneficio, allora il rischio può essere accettato. Se il rischio non èsuperato dal beneficio, esso è inaccettabile e il progetto dovrebbe essere abbandonato.

Infine, una volta trovati accettabili tutti i rischi, viene valutato il rischio residuo complessivoper garantire che l'equilibrio rischio/beneficio sia ancora mantenuto.

Pertanto ci sono tre punti decisionali nel processo, dove vengono poste diversedomande sull'accettabilità del rischio.

a) Il rischio è così basso che non vi è necessità di prenderlo in considerazione?

b) Non vi sono più motivi per prendere in considerazione il rischio, oppure il rischio è dilivello ALARP (il minimo per quanto ragionevolmente praticabile) e superato dalbeneficio?

c) Il bilancio complessivo di tutti i rischi con tutti i benefici è accettabile?

E.4 Causa di guasto

E.4.1 Tipi di guasto

Una situazione pericolosa può risultare dal guasto di un sistema. Vi sono due possibili tipidi guasto:

- guasti casuali, e

- guasti sistematici.

E.4.2 Guasto casuale

Per molti eventi può essere assegnata una probabilità statistica di guasto (ad esempio laprobabilità di guasto di un gruppo assemblato è spesso stimata dalle probabilità di guastodei componenti che costituiscono il gruppo assemblato). In questo caso, può essereassegnato un valore numerico per la probabilità di guasto. Un presupposto essenziale èche i guasti sono di natura casuale. Si presume che i guasti dell'hardware avvengano inmodo casuale o sistematico. Si presume che i guasti del software avvengano in modosistematico.



E.4.3 Guasto sistematico

I guasti sistematici sono dovuti a errori (inclusi gli errori di attivazione e omissione) inqualsiasi attività che, in qualche combinazione particolare di immissioni o condizioniambientali, consentono un guasto.

L'errore che porta a guasti sistematici può verificarsi in hardware e software e può essereintrodotto in qualsiasi momento durante lo sviluppo, la fabbricazione o la manutenzione diun dispositivo medico. Esempi di guasto sistematico sono i seguenti.

a) Un fusibile di potenza non corretta non riesce a impedire una situazione pericolosa.La potenza del fusibile potrebbe essere stata specificata non correttamente, ilfusibile inserito non correttamente durante la fabbricazione o non correttamentesostituito durante la riparazione.

b) L'uso di materiale non corretto nella sostituzione di un giunto produce un'usuraeccessiva e il guasto prematuro di un impianto d'anca. Il materiale non correttopotrebbe essere stato specificato incorrettamente, o incorrettamente impiegatodurante la fabbricazione (ad esempio il materiale incorretto è ordinato dal fornitore).

c) Un database software non contempla la condizione di database pieno. Se ildatabase è pieno, non è chiaro cosa esegue il software. Una possibile conseguenzaè che il sistema elimini i record esistenti per far posto a quelli nuovi.

La stima accurata dei tassi di guasto sistematico è difficoltosa. Ciò si verifica principalmenteper i due motivi seguenti:

a) i tassi di guasto sistematico sono faticosi e costosi da misurare. Non è possibileconseguire un livello ragionevole di confidenza dei risultati senza una lunga storia dimisurazione dei tassi di guasto,

b) non esiste il consenso per un metodo di stima quantitativa dei tassi di guasto siste-matico.

Nei casi in cui non sia possibile stabilire un livello appropriato di confidenza per la stima deiguasti sistematici, il rischio dovrebbe essere gestito in base alla gravità del danno risul-tante dal pericolo. Inizialmente, la stima del rischio per i guasti sistematici dovrebbe esserebasata sul presupposto che il guasto sistematico si verifica a un tasso inaccettabile.

C'è una relazione tra la qualità dei processi di sviluppo impiegati e la possibilità che unguasto sistematico sia introdotto o rimanga non rilevato. È spesso appropriato deter-minare la qualità richiesta del processo di sviluppo tenendo conto della gravità dellaconseguenza dei guasti sistematici e dell'effetto delle misure esterne di controllo delrischio. Peggiore è la conseguenza e minore è l'effetto delle misure esterne di controllodel rischio, più alta è la qualità richiesta del processo di sviluppo.



APPENDICE F INFORMAZIONI SULLE TECNICHE DI ANALISI DEL RISCHIO (informativa)

F.1 Generalità La presente appendice fornisce una guida su alcune tecniche disponibili per l'analisiprobabilistica della sicurezza che possono essere impiegate in base a 4.3. Tali tecnichesono complementari e potrebbe essere necessario impiegarne più di una. Il principiobase è che le possibili conseguenze di un evento postulato sono analizzate fase per fase.Per ulteriori dettagli, vedere anche la IEC 60300-3-9.

F.2 Analisi dei modi e degli effetti dei guasti (FMEA)L'analisi FMEA è principalmente una tecnica qualitativa mediante la quale vengono siste-maticamente identificate e valutate le conseguenze di una modalità di guasto di un singolocomponente. Si tratta di una tecnica induttiva che si avvale della domanda "Cosa succedeall'uscita se .....?" I componenti sono analizzati uno alla volta, osservando così general-mente una condizione di singolo guasto. Ciò viene eseguito in modo "bottom-up", ovveroseguendo il processo fino al livello superiore successivo funzionale del sistema.

L'analisi FMEA può essere estesa a incorporare un'investigazione del grado di gravitàdelle conseguenze, le loro rispettive probabilità di verificarsi e la loro rilevabilità e divenirecosì una cosiddetta analisi di criticità ed effetti del modo di guasto (FMECA). Al fine dieseguire tale analisi, la costruzione del dispositivo medico dovrebbe essere nota inqualche dettaglio.

L'analisi FMEA può essere anche una tecnica utile per gestire l'errore umano. Può essereimpiegata anche per identificare i pericoli e quindi fornire informazioni valide per l'analisidell'albero dei guasti (FTA).

Gli svantaggi di questa tecnica possono originarsi dalle difficoltà di gestire le ridondanze el'incorporazione delle azioni di riparazione o manutenzione preventiva, nonché la suarestrizione a condizioni di guasto singolo.

Vedere la IEC 60812 per maggiori informazioni sulle procedure per la modalità di guasto el'analisi degli effetti.

F.3 Analisi dell'albero dei guasti (FTA)L'analisi FTA è principalmente un mezzo per analizzare i pericoli identificati da altretecniche e parte da una conseguenza indesiderata postulata, denominata anche "eventosuperiore". In maniera deduttiva, a partire dall'evento superiore, vengono identificate lepossibili cause o modalità di guasto del livello successivo inferiore del sistema funzionaleche causa la conseguenza indesiderata. Seguendo l'identificazione a fasi dell'operazioneindesiderabile del sistema ai livelli successivamente inferiori del sistema porta al livello delsistema desiderato, che è in genere la modalità di guasto del componente. Ciò rivela lesequenze che portano con maggiore probabilità alla conseguenza postulata. Si èpertanto dimostrato utile ai fini legali.

I risultati sono rappresentati graficamente sotto forma di una struttura ad albero di modalitàdi guasto. A ogni livello della struttura, sono descritte con operatori logici (E, O, ecc.), lecombinazioni di modalità di guasto. Le modalità di guasto identificate nella struttura adalbero possono essere eventi associati a guasti hardware, errori umani, o altro eventopertinente che porta all'evento indesiderato. Essi non sono limitati alla condizione disingolo guasto.

L'analisi FTA consente un approccio sistematico, che al contempo è sufficientementeflessibile da permettere l'analisi di una serie di fattori, incluse le interazioni umane. L'analisiFTA viene impiegata principalmente nell'analisi del rischio come strumento per fornire unastima delle probabilità di guasto. La rappresentazione grafica porta a una facile compren-sione del comportamento del sistema e dei fattori inclusi ma, con l'ampliarsi della struttura,



l'elaborazione delle strutture ad albero dei guasti può richiedere molti computer. Questacaratteristica rende difficoltosa la verifica della struttura ad albero dei guasti.

Vedere la IEC 61025 per maggiori informazioni sulle procedure di analisi delle strutture adalbero.

F.4 Studio dei pericoli e della operatività (HAZOP) Lo studio HAZOP è simile a un'analisi FMEA. Lo studio HAZOP è basato su una teoriache presume che gli incidenti sono causati da deviazioni dal progetto o dalle intenzionioperative. Si tratta di una tecnica sistematica per l'identificazione dei pericoli e deiproblemi di operatività. È stato sviluppato in origine per l'impiego nell'industria di elabora-zione chimica. Anche se l'impiego degli studi HAZOP nell'industria chimica si focalizzasulle deviazioni dall'intenzione di progettazione, vi sono applicazioni alternative per unosviluppatore di dispositivi medici. Uno studio HAZOP può essere applicato al funziona-mento del dispositivo medico (ad esempio ai metodi/processi esistenti impiegati per ladiagnosi, il trattamento o l'alleviamento della malattia come "intenzione di progettazione"),o a un processo impiegato nella fabbricazione o manutenzione del dispositivo medico (adesempio la sterilizzazione) che può avere un impatto significativo sulla funzione del dispo-sitivo medico. Due particolari caratteristiche di uno studio HAZOP sono le seguenti:

a) si avvale di una squadra di persone con esperienza che copre la progettazione deldispositivo medico e la sua applicazione; e

b) vengono impiegate parole guida (NESSUNO/A, PARTE DI, ecc.) per facilitarel'identificazione delle deviazioni dal normale impiego.

Gli obiettivi della tecnica sono:

- produrre una descrizione completa del dispositivo medico e di come si prevede diimpiegarlo,

- esaminare sistematicamente ogni parte dell'uso previsto/scopo previsto per scoprirecome possono verificarsi le deviazioni dalle normali condizioni operative e dalla proget-tazione prevista,

- identificare le conseguenze di tali deviazioni e decidere se tali conseguenzepossono portare a pericolo o problemi di operatività.

Quando applicato ai processi impiegati per fabbricare un dispositivo medico, l'ultimoobiettivo è particolarmente utile in quei casi dove le caratteristiche del dispositivo medicodipendono dal processo di fabbricazione.



APPENDICE G ALTRE NORME CONTENENTI INFORMAZIONI RELATIVE AGLI ELEMENTI DI(informativa) GESTIONE DEL RISCHIO DESCRITTI NELLA PRESENTE NORMA INTERNAZIONALE

pros

petto

G.1

Elem

enti

di g

estio

ne d

ella

qua

lità

che

poss

ono

esse

re c

orre

lati

agli

elem

enti

di g

estio

ne d

el ri

schi

o

Pano

ram

ica

del p

roce

sso

di g

estio

ne d

el ri

schi

oPu

nti d

ella

ISO

134

85:1

996a)

4.1

4.2

(Ved

ere

nota

1)

4.3

4.4

4.5

4.6

4.7

4.8

4.9

4.10

4.11

4.12

4.13

4.14

4.15

4.16

(V

eder

e no

ta 2

)

4.17

4.18

4.19

4.20

Req

uisi

ti ge

nera

li

Anal

isi d

el ri

schi

o

Defi

nizi

one

di s

copo

e

cam

po d

i app

lica-

zion

e

Iden

tifica

zion

e de

i pe

ricol

i

Stim

a de

l ris

chio

Valu

tazi

one

del

risch

io

Con

trollo

del

risc

hio

Anal

isi d

elle

opz

ioni

Proc

esso

de

cisi

onal

e

Impl

emen

tazi

one

Info

rmaz

ioni

pos

t-pr

oduz

ione

Not

a 1

La g

estio

ne d

el ri

schi

o pu

ò es

sere

par

te d

i una

sis

tem

a di

ges

tione

del

la q

ualit

à.

Not

a 2

L'ar

chiv

io d

i ges

tione

del

risc

hio

può

incl

uder

e re

gist

razi

oni d

ella

qua

lità.

a)

Le a

ree

ombr

eggi

ate

indi

cano

le p

arti

del p

roce

sso

di g

estio

ne d

el ri

schi

o ch

e po

trebb

ero

esse

re c

orre

late

alla

pre

sent

e no

rma

inte

rnaz

iona

le.



pros

petto

G.2

Altre

nor

me

inte

rnaz

iona

li ch

e po

sson

o es

sere

cor

rela

te a

gli e

lem

enti

di g

estio

ne d

el ri

schi

o

Pano

ram

ica

del p

roce

sso

di g

estio

ne d

el ri

schi

oN

orm

e ap

plic

abilia)

ISO

900

1IS

O 9

000-

3IS

O 1

0993

-1IS

O 1

3485

ISO

149

69IE

C 6

0300

-3-9

IEC

/TR

605

13IE

C 6

0601

-1-4

IEC

608

12IE

C 6

1025

EN 1

2442

-1

Anal

isi d

el

risch

io

Defi

nizi

one

di

scop

o e

cam

po d

i ap

plic

azio

ne

Iden

tifica

-zi

one

dei

peric

oli

Stim

a de

l ris

chio

Valu

tazi

one

del r

isch

io

Con

trollo

del

ris

chio

Anal

isi d

elle

op

zion

i

Proc

esso

de

cisi

onal

e

Impl

emen

-ta

zion

e

Info

rmaz

ioni

post

-pro

du-

zione

a)Le

are

e om

breg

giat

e in

dica

no la

par

ti de

l pro

cess

o di

ges

tione

del

risc

hio

che

potre

bber

o es

sere

cor

rela

te a

lla p

rese

nte

norm

a in

tern

azio

nale

.



APPENDICE H RAZIONALE PER I REQUISITI(informativa)

H.1 Razionale per il punto 1, Scopo e campo di applicazioneCome spiegato nell'introduzione, è richiesta una norma di gestione dei rischi che siapplichi a tutti i dispositivi medici. Esistono rischi per tutto il ciclo di vita del prodotto e irischi che diventano manifesti in un determinato momento del ciclo di vita possono esseregestiti tramite azioni intraprese in un momento completamente diverso del ciclo di vita. Pertale motivo, la presente norma internazionale è destinata ad essere una norma per l'interociclo di vita. Ciò significa che istruisce i fabbricanti all'applicazione dei principi di gestionedei rischi a un dispositivo medico, dalla sua concezione iniziale fino alla messa fuoriservizio e allo smaltimento finale.

La presente norma internazionale non è applicabile ai processi decisionali in ambitoclinico. La decisione di intraprendere una procedura clinica impiegando un dispositivomedico richiede che i rischi residui siano bilanciati rispetto ai benefici anticipati dellaprocedura. Tali giudizi dovrebbero tenere conto dell'uso previsto/scopo previsto, delleprestazioni e dei rischi associati al dispositivo medico, nonché dei rischi e beneficiassociati alla procedura clinica o alle circostanze d'uso. Alcuni di questi giudizi possonoessere presi solo da un medico qualificato con conoscenza dello stato di salute di unsingolo paziente o dell'opinione del paziente stesso.

Sebbene si sia svolto un notevole dibattito su cosa costituisca un livello di rischio accet-tabile, la presente norma internazionale non specifica livelli di accettabilità. La specifica diun unico livello per il rischio accettabile sarebbe inappropriata a causa di:

- l'ampia varietà di dispositivi e situazioni trattate dalla presente norma internazionalerenderebbe non significativo un unico livello; e

- le leggi locali, le convenzioni e i valori sono più appropriati per la definizione dell'accet-tabilità del rischio per una particolare cultura o regione del mondo.

Poiché non tutti i Paesi richiedono un sistema di qualità per i fabbricanti dei dispositivimedici, non è richiesto un sistema di qualità nella presente norma internazionale.Tuttavia, un sistema di qualità è estremamente utile per una corretta gestione dei rischi. Acausa di ciò e poiché la maggior parte dei fabbricanti di dispositivi medici non utilizza unsistema di qualità, la presente norma internazionale è costruita in modo da poter esserefacilmente incorporata nel sistema di qualità utilizzato. La relazione con laISO 13485:1996 è illustrata nel prospetto G.2 dell'appendice G.

H.2 Razionale per il punto 2, Termini e definizioniNon si intendeva coniare una serie di nuovi termini non familiari, pertanto la presente normainternazionale si basa intenzionalmente sulle informazioni di gestione dei rischi presenti sianelle norme sia nella letteratura. Ove possibile, sono state utilizzate definizioni esistenti. Leprincipali fonti delle definizioni sono la ISO/IEC Guida 51:1999 e la ISO 8402:19941).

Era noto che la gestione dei rischi sarebbe stata resa obbligatoria, esplicitamente o impli-citamente, dall'Unione europea (UE), gli Stati Uniti e altri Paesi e regioni del mondo.Pertanto sono state utilizzate definizioni che fossero ampiamente accettabili in ambitoregolamentare. Per esempio, il termine “fabbricante” (2.6), benché basato sulla Direttivadei dispositivi medici nell'UE, è coerente con la definizione usata negli Stati Uniti. Iltermine “dispositivo medico” (2.7) è preso dalla ISO 13485, dove era stata applicata unasimile considerazione per i regolamenti locali. Il termine combinato “uso previsto/scopoprevisto” (2.5) era stato utilizzato perché non vi era consenso su quale termine usare.

1) La ISO 8402:1994 è stata sostituita dalla ISO 9000:2000. Tuttavia, le definizioni dei termini quali "evidenza oggettiva"nella ISO 14971:2000 sono prese dalla ISO 8402:1994.



La Direttiva sui dispositivi medici utilizza “scopo previsto”, mentre le leggi degli Stati Unitiusano “uso previsto”. Entrambi i termini hanno essenzialmente la stessa definizione. Èstato stabilito di utilizzare il termine combinato unitamente a una definizione simile a quellausata nell'UE e negli Stati Uniti.

Solo tre termini nella presente norma internazionale non si basano sulle definizioni di altrenorme. Essi sono: “controllo del rischio” (2.16), “gestione del rischio” (2.18) e “archivio digestione del rischio” (2.19). La definizione di “controllo del rischio” è stata fornita in mododa essere coerente alle definizioni di “analisi dei rischi” e “valutazione dei rischi” fornitadalla ISO/IEC Guida 51. La definizione di “gestione del rischio” enfatizza l'uso di unapproccio sistematico e la necessità di uno schema gestionale. Il concetto di “archivio digestione del rischio” è stato espresso in origine nella IEC 60601-1-4, ma la definizione èstata modificata perché la definizione della IEC 60601-1-4 si riferisce alle registrazioni diqualità, che non devono necessariamente esistere per la conformità alla ISO 14971.

H.3 Razionale per il punto 3, Requisiti generali per la gestione dei rischiSebbene le attività di gestione dei rischi siano strettamente legate ai singoli dispositivivalutati, vi sono degli elementi di base che devono essere inclusi nel processo digestione dei rischi. Il presente punto soddisfa tale necessità. Il presente punto ammettealcune differenze nei requisiti per il soddisfacimento della presente norma, in base alledifferenze locali degli approcci regolamentari.

H.3.1 Requisiti regolamentari nazionali o regionaliL'applicabilità a livello mondiale della presente norma internazionale è importante,nonostante i diversi requisiti regolamentari regionali. Il presente sottopunto era neces-sario in modo che Europa e Stati Uniti (nonché altri Paesi e regioni) potessero utilizzare lapresente norma internazionale nei propri programmi regolamentari. In Europa, non ènecessario che i fabbricanti abbiano implementato un sistema di qualità certificato persoddisfare i requisiti essenziali necessari per l'applicazione della marcatura CE al loroprodotto. Negli Stati Uniti, invece, è sempre richiesto un sistema di qualità per potercommercializzare un dispositivo (a meno che il dispositivo non sia specificatamenteesentato). I sottopunti 3.3 e 3.4 seguono fedelmente i requisiti del sistema di qualità. Ilpresente sottopunto consente ai fabbricanti di applicare 3.3 e 3.4 assieme a un sistema diqualità, quando richiesto dalle autorità regolamentari locali.

H.3.2 Processo di gestione del rischioIl presente sottopunto richiede a ogni fabbricante di definire un processo di gestione delrischio come parte della progettazione del dispositivo medico. Ciò è necessario perché ilfabbricante possa garantire con sistematicità che gli elementi richiesti sono presenti nelprocesso. È ampiamente riconosciuto che l'analisi dei rischi, la valutazione dei rischi e ilcontrollo dei rischi siano parti essenziali della gestione dei rischi. Oltre a tali elementi, eratuttavia necessario enfatizzare che il processo di gestione del rischio non termina con laprogettazione e la fabbricazione di un dispositivo medico, ma prosegue anche nella fasedi post-produzione. Pertanto, la raccolta di informazioni post-produzione è stata identi-ficata come una parte necessaria del processo di gestione del rischio. Quando un fabbri-cante utilizza un sistema di qualità, il processo di gestione del rischio dovrebbe esserepienamente integrato in quello del sistema qualità.

H.3.3 Responsabilità della direzioneL'impegno della direzione del fabbricante è di importanza critica per l'efficacia delprocesso di gestione del rischio. Tali persone dovrebbero assumersi la responsabilitàdella guida generale del processo di gestione del rischio. Pertanto, il presente punto èstato incluso per enfatizzare tale ruolo. In particolare, si è concluso quanto segue:

a) Poiché la presente norma internazionale non definisce livelli di rischio accettabili, ilfabbricante deve decidere quali criteri applicare, tenendo conto dei fattori pertinenti.



b) In assenza di risorse adeguate, le attività di gestione dei rischi sarebbero menoefficaci, persino se conformi alla lettera agli altri requisiti della presente norma inter-nazionale.

c) La gestione dei rischi è una disciplina ad alta specializzazione e richiede l'impiego dipersone addestrate nelle tecniche di gestione dei rischi (vedere H.3.4).

d) La gestione dei rischi è un processo in continua evoluzione e richiede una revisioneperiodica delle attività di gestione dei rischi per accertarsi che siano effettivamenteeseguite in modo corretto, per correggere eventuali debolezze, attuare migliora-menti e adattarsi alle modifiche.

H.3.4 Qualifica del personaleÈ essenziale assegnare personale qualificato all'esecuzione delle attività di gestione deirischi. I processi di gestione dei rischi richiedono persone che sappiano:

- come è costruito il dispositivo,

- come funziona il dispositivo,

- come deve essere utilizzato il dispositivo; e

- come applicare il processo di gestione del rischio.

In generale, ciò richiede diversi esperti, ognuno dei quali contribuisce con le sue compe-tenze specialistiche. Sono richieste certificazioni delle qualifiche appropriate per fornireprove oggettive. Per motivi di riservatezza, la presente norma internazionale non richiedeche tali registrazioni siano conservate nell'archivio di gestione del rischio.

H.3.5 Piano di gestione del rischioÈ richiesto un piano di gestione del rischio per i seguenti motivi:

- un approccio organizzato è essenziale per una buona gestione dei rischi,

- il piano costituisce la "mappa" della gestione dei rischi; e

- il piano incoraggia l’obiettività e contribuisce a impedire che siano dimenticatielementi essenziali.

Il piano presenta inoltre vantaggi in vista del futuro riutilizzo dei processi per successiviprogrammi di gestione dei rischi. Gli elementi da a) ad e) sono richiesti per i seguentimotivi:

a) Lo scopo e il campo di applicazione del piano comprendono due elementi distinti: Ilprimo identifica il dispositivo medico o l'accessorio previsto, mentre l'altro identifica lefasi del ciclo di vita coperte dal piano. Tramite la definizione dello scopo e del campodi applicazione, è possibile valutare se una qualche parte del dispositivo non siainclusa e se parti del ciclo di vita debbano essere trattate da un altro piano.

b) La verifica è un'attività essenziale ed è richiesta da 6.3. La pianificazione di tale attivitàcontribuisce a garantire che le risorse essenziali siano disponibili quando neces-sario. Se la verifica non è pianificata, parti importanti della verifica potrebbero esseretrascurate.

c) È necessaria l'allocazione delle responsabilità per garantire che non sia omessaalcuna responsabilità.

d) Il presente punto è incluso come una responsabilità generalmente riconosciuta delladirezione.

e) I criteri per l'accettabilità dei rischi sono di importanza fondamentale per la gestionedei rischi e dovrebbero essere stabiliti prima dell'inizio dell'analisi dei rischi. Ciòcontribuisce all'obiettività del processo di cui al punto 5.

Il requisito per mantenere una registrazione delle modifiche si prefigge di facilitare l'audit*) ela revisione del processo.

*) Nota nazionale: Verifica ispettiva.



H.3.6 Archivio di gestione del rischioLa presente norma internazionale utilizza tale termine per specificare dove il fabbricantepuò collocare o individuare le posizioni di tutte le registrazioni applicabili alla gestione delrischio. Ciò semplifica la gestione del rischio e consente un audit di maggiore efficienza inconformità alla presente norma internazionale.

H.4 Razionale per il punto 4, Analisi del rischioLa ISO 14971-1:1998, Medical devices - Risk management - Part 1: Application of riskanalysis, è stata utilizzata come base per il presente punto. La ISO 14971-1 era la versioneISO della EN 1441 sull'analisi dei rischi per i dispositivi medici. La EN 1441 è stataelaborata nell'ambito di un mandato conferito dalla Commissione Europea e fornisce ilpresupposto della conformità ai requisiti per l'analisi del rischio per le regolamentazionieuropee sui dispositivi medici.2)

Nel presente punto e successivi della presente norma internazionale, i requisiti sonoabbinati alle fasi del diagramma di flusso in figura 2. La figura 2 è stata inclusa per fornireall'utilizzatore una panoramica del processo di gestione dei rischi. La disponibilità di unachiave (sotto forma di numeri delle fasi) tra la figura e i requisiti effettivi esposti nel testo sidovrebbe rivelare un utile aiuto. Si tratta di un'espansione del meccanismo fornito nellaISO 14971-1. Come indicato in figura 2, il processo deve essere iterativo, coprireciascuno dei rischi e riportare alle fasi precedenti qualora le misure di controllo del rischiointroducano nuovi pericoli o qualora divengano disponibili nuove informazioni.

H.4.1 Procedura di analisi del rischioLa procedura di analisi del rischio è descritta in 4.2, 4.3 e 4.4.

È stata aggiunta una nota su come gestire la disponibilità di un'analisi del rischio per undispositivo medico simile, in modo da informare gli utilizzatori della presente norma inter-nazionale che quando esistono già informazioni adeguate esse possono, e dovrebbero,essere applicate per risparmiare tempo, sforzi e altre risorse. Gli utilizzatori della presentenorma internazionale devono fare tuttavia attenzione a valutare con sistematicità il propriolavoro precedente per definirne l'applicabilità all'analisi del rischio corrente.

Si noti che i dettagli richiesti da a), b) e c) formano la serie di dati minimi di base per garantirela tracciabilità e sono importanti per la gestione delle revisioni e per i successivi audit. Ilrequisito in a) contribuisce inoltre a chiarire cosa rientri nello scopo e nel campo di applica-zione dell'analisi e a verificarne la completezza.

H.4.2 Uso previsto/scopo previsto e identificazione delle caratteristiche relative allasicurezza del dispositivo medicoQuesta fase obbliga il fabbricante ad analizzare tutte le caratteristiche che potrebberoincidere sulla sicurezza del dispositivo medico. Tale analisi dovrebbe includere l'“usoimproprio ragionevolmente prevedibile”. I dispositivi sono spesso utilizzati in situazionidiverse da quelle presupposte dal fabbricante e in situazioni diverse da quelle previste almomento della progettazione del dispositivo. È importante che il fabbricante cerchi diprevedere gli eventuali pericoli futuri dovuti ai potenziali usi del dispositivo.

L'appendice A intende essere di utilità per la descrizione delle caratteristiche del dispo-sitivo medico e degli ambienti in cui è utilizzato. Si rimarca ancora una volta che il presenteelenco non è da considerarsi in alcun modo esaustivo. Ogni fabbricante dovrebbeanalizzare in modo creativo le caratteristiche importanti per la sicurezza del dispositivomedico esaminato. L'elenco fornito nell'appendice A è stato desunto in origine dallaISO 14971-1:1998, con alcune aggiunte inserite come risultato dei commenti espressi suiprogetti della presente norma. L'elenco dovrebbe stimolare la rilevazione degli “aspettiche potrebbero evolversi in senso sfavorevole”.

2) La EN 1441 è stata ratificata il 13 settembre 1997 e il suo numero di riferimento pubblicato nella Gazzetta ufficiale delleComunità europee del 9 maggio 1998.



L'appendice B sui dispositivi in vitro e l'appendice C sui pericoli tossicologici sono rispet-tivamente desunte dall'appendice A e dall'appendice B della ISO 14971-1:1998 concambiamenti di minore entità.

H.4.3 Identificazione dei pericoli noti o prevedibiliQuesta fase richiede che il fabbricante si dedichi con sistematicità all'identificazione deipotenziali pericoli. Il fabbricante dovrebbe elencare i “pericoli noti o prevedibili” in base allecaratteristiche di sicurezza identificate in 4.2. Una volta identificato un pericolo, il rischiopuò essere valutato e gestito. L'elenco dei pericoli consente pertanto di procedere in taliattività con sistematicità.

L'appendice D è stata inclusa per fornire esempi di “possibili pericoli e fattori che vi contri-buiscono”. Tale terminologia è stata utilizzata perché non sempre è chiaro se un elementocostituisca un “pericolo” o un “fattore che vi contribuisce”. Ciò è particolarmente veroquando si verifica una sequenza di eventi che possono sfociare in una situazionepericolosa. Il fabbricante dovrebbe riconoscere tali sequenze di eventi per essere ingrado di rispondere correttamente al rischio. Che un elemento specifico di tale sequenzasia definito pericolo o fattore che vi contribuisce è irrilevante.

Anche in questo caso, l'elenco fornito nell'appendice D non è esaustivo e non intendecostituire una lista di controllo, ma piuttosto simulare il flusso del pensiero creativo.

L'appendice F è fornita come linea guida sulle tecniche più diffuse per l'analisi dei rischiche possono essere utili nell'identificazione dei pericoli.

H.4.4 Stima del/dei rischio/i per ogni pericoloSi tratta della fase finale dell'analisi del rischio. La difficoltà insita in tale fase sta nel fatto chela stima di un rischio differisce per ogni pericolo esaminato e per ogni dispositivo. Si èpertanto stabilito di adottare una formula generica per la scrittura del testo del presentepunto. Poiché i pericoli possono verificarsi sia durante il normale funzionamento deldispositivo che in caso di malfunzionamento, si dovrebbero analizzare dettagliatamenteentrambe le situazioni. In pratica, si dovrebbero analizzare separatamente entrambe lecomponenti del rischio, probabilità e conseguenza. Quando un fabbricante utilizza unmetodo sistematico per categorizzare i livelli di stima della gravità o della probabilità,dovrebbe definire lo schema di categorizzazione e registrarlo nell'archivio di gestione delrischio. Ciò consente al fabbricante di trattare in modo ripetibile i rischi equivalenti e fungeda prova di aver proceduto in tal modo.

Spesso, dati quantitativi di buon livello non sono rapidamente disponibili. Pertanto, si èevitato il suggerimento che la stima del rischio dovrebbe essere eseguita in modo quanti-tativo.

L'appendice E (da E.1 a E.2) è stata inserita come utile linea guida per l'analisi del rischio.Le informazioni si originano da diverse fonti, compresa la IEC 60300-3-9. Le informazioninella presente norma sono state adattate in modo da renderle utili per tutti i dispositivimedici. L'appendice E non richiede la costruzione di un “diagramma del rischio” chemostri la relazione tra probabilità e gravità e accettabilità del rischio. Se per stabilire l'accet-tabilità di un particolare rischio è impiegato l'approccio del diagramma del rischio, l'uso el'interpretazione impiegata dovrebbero essere giustificati per tale applicazione.

H.5 Razionale per il punto 5, Valutazione del rischioSi devono prendere decisioni sull'accettabilità del rischio. È stata collocata in questopunto una decisione perché si tratta della prima occasione in cui l'informazione richiesta èdisponibile. I fabbricanti possono usare i rischi stimati di recente e valutarli usando i criteridi accettabilità dei rischi definiti nel piano di gestione del rischio. Essi possono valutare irischi per determinare quali occorre ridurre. Il punto 5 è stato redatto in tal modo perconsentire all'utilizzatore di evitare lavoro superfluo.



H.6 Razionale per il punto 6, Controllo del rischio

H.6.1 Riduzione del rischioLe fasi da 6.2 a 6.7 costituiscono una sequenza logica. Tale approccio sistematico èimportante poiché assicura le informazioni pertinenti siano disponibili quando necessario.

H.6.2 Analisi delle opzioniSpesso esiste più di un modo per ridurre un rischio. I tre meccanismi elencati sono:

- sicurezza intrinseca mediante progettazione;

- misure protettive nel dispositivo medico stesso o nel processo di fabbricazione; e

- informazioni per la sicurezza.

Si tratta di misure normalizzate per la riduzione del rischio, derivate dalla ISO/IEC Guida 51.L'ordine di priorità elencato è importante. Questo principio si riscontra in diversi punti,compresa la IEC/TR 60513 e le regolamentazioni locali e regionali (per esempio la Direttivaeuropea sui dispositivi medici). Se fattibile, il dispositivo dovrebbe essere progettato peressere intrinsecamente sicuro. Qualora non fosse possibile, sono appropriate misureprotettive quali barriere o allarmi sonori. La misura protettiva meno preferibile è un'avver-tenza o una controindicazione scritta.

È riconosciuto che un possibile risultato dell'analisi delle opzioni potrebbe essere quelloche non esistano metodi fattibili per ridurre il rischio a livelli accettabili in conformità ai criteriprestabiliti per l'accettabilità del rischio. Per esempio, la progettazione di un dispositivo disostegno delle funzioni vitali con un tale rischio residuo accettabile potrebbe non esserefattibile. In tal caso, è possibile eseguire un'analisi rischio/beneficio come descritto in 6.5per determinare se il beneficio per il paziente del dispositivo supera il rischio residuo.L'opzione è inclusa in tale punto della presente norma internazionale per accertarsi chesia stato in precedenza profuso ogni ragionevole sforzo per ridurre i rischi ai livelli accet-tabili prestabiliti.

H.6.3 Implementazione della/e misura/e di controllo del rischioSono state incluse due verifiche distinte. La prima verifica è richiesta per accertarsi che, sela misura è implementata, il rischio sia ridotto. La seconda verifica è richiesta per accertarsiche la misura sia stata implementata nella progettazione finale.

H.6.4 Valutazione del rischio residuoÈ stato introdotto un controllo in questo punto per determinare se le misure implementateabbiano reso accettabile il rischio. Se il rischio non è minore dei criteri stabiliti nel piano digestione del rischio, i fabbricanti sono informati di valutare le misure di controlloaddizionale dei rischi. Si dovrebbe proseguire tale processo iterativo finché il rischio nonè ridotto entro i livelli di accettabilità stabiliti nel piano di gestione del rischio.

È stato incluso il requisito di fornire all'utilizzatore informazioni pertinenti sui rischi residuiin modo che l'utilizzatore possa prendere decisioni informate. Il presente requisito ècoerente con l'approccio seguito in molti Paesi e regioni, compresi gli Stati Uniti e l'Unioneeuropea.

H.6.5 Analisi dei rischi/beneficiIn alcune occasioni, il rischio associato a un dispositivo medico è maggiore di quanto siageneralmente accettato. Il presente punto è stato incluso per consentire al fabbricante difornire un dispositivo ad alto rischio per il quale è stata eseguita un'attenta valutazione epossa dimostrare che il beneficio del dispositivo supera il rischio.

H.6.6 Altri pericoli generatiIl presente punto è stato incluso perché era noto che le misure di controllo del rischio, dasole o in combinazione, potrebbero introdurre un pericolo nuovo e talvolta del tuttodiverso.



H.6.7 Completezza della valutazione del rischioIn questa fase, il rischio di tutti i pericoli dovrebbe essere stato valutato. Il presentecontrollo è stato introdotto per garantire che non si siano esclusi alcuni pericoli nellecomplessità dell'analisi dei rischi.

H.7 Razionale per il punto 7, Valutazione del rischio residuo complessivoDurante il processo definito dai punti da 4 a 6, i fabbricanti identificano i pericoli, valutano irischi e implementano una alla volta le misure di controllo dei rischi nella loro progetta-zione. Si tratta del punto in cui il fabbricante deve tornare indietro, considerare l'impattocombinato dei singoli rischi residui e prendere una decisione se procedere con il dispo-sitivo. È possibile che il rischio residuo complessivo superi i criteri del fabbricante perl'accettabilità del rischio, anche se i singoli rischi residui non li superano. Ciò è vero in parti-colare per i sistemi complessi e i dispositivi con un numero di rischi elevato. Anche se ilrischio residuo complessivo supera i criteri del piano di gestione del rischio, il fabbricanteha un'ultima opportunità di effettuare una valutazione del rischio/beneficio complessivaper determinare se debba essere commercializzato un dispositivo ad alto rischio, ma digrande beneficio.

H.8 Razionale per il punto 8, Rapporto di gestione del rischioIl rapporto di gestione del rischio è una parte di grande importanza dell'archivio digestione del rischio. Intende essere una sintesi delle attività del processo di gestione delrischio. Il rapporto di gestione del rischio dovrebbe contenere indicatori dei rispettividettagli nell'archivio di gestione del rischio. Il rapporto funge da documento di alto livelloper tutti i tipi di quesiti sui rischi associati al dispositivo.

La completezza è di grande importanza nella gestione dei rischi. Un'attività incompletapuò significare che il rischio di un pericolo non è controllato e, come conseguenza,causare danni a qualcuno. Il problema può risultare dall'incompletezza di qualsiasi fasedella gestione del rischio (per esempio, pericoli non identificati, rischi non valutati, misuredi controllo del rischio non specificate, o misure di controllo del rischio non attuate). Ilrapporto di gestione del rischio è uno strumento che permette di valutare la completezza.Per fare ciò, richiede che sia dimostrata la tracciabilità per l'implementazione di tutte lemisure di controllo del rischio richieste per conseguire un rischio residuo accettabile perciascun pericolo.

H.9 Razionale per il punto 9, Informazioni post-produzioneNon si ripeterà mai a sufficienza che la gestione dei rischi non termina quando il dispo-sitivo passa alla fase di produzione. La gestione dei rischi è un processo imperfetto inquanto basato sull'idea, priva di manifestazione fisica, del dispositivo. Le stime dei rischipossono essere finalizzate nell'arco di tutto il processo di progettazione e rese piùaccurate con la realizzazione di un prototipo funzionante. Tuttavia, nessuna attività dimodellazione può sostituire un dispositivo effettivo nelle mani degli utilizzatori. È infatti intale fase che tutti i potenziali pericoli divengono reali. Per tale motivo, i fabbricantidovrebbero monitorare le informazioni posteriori alla commercializzazione sugli aspettiche possono incidere sulle stime dei rischi e, di conseguenza, sulle loro decisioni inmateria. Grazie alle informazioni post-produzione, il processo di gestione dei rischi sitrasforma effettivamente in un processo ripetitivo a ciclo chiuso.



BIBLIOGRAFIA [1] ISO/IEC Guide 2:1996 Standardization and related activities - General

vocabulary

[2] ISO/IEC Guide 51:1999 Safety aspects - Guidelines for the inclusion instandards

[3] ISO 8402:19941) Quality management and quality assurance -Vocabulary

[4] ISO 9000-3:1991 Quality management and quality assurance standards -Guidelines for the application of ISO 9001 to thedevelopment, supply and maintenance of software

[5] ISO 9001:-2) Quality management systems - Requirements

[6] ISO 10993-1 Biological evaluation of medical devices - Evaluationand testing

[7] ISO 10993-2 Biological evaluation of medical devices - Animalwelfare requirements

[8] ISO 10993-17 Biological evaluation of medical devices -Establishment of allowable limits for leachablesubstances using health-based risk assessment

[9] ISO 13485 Quality systems - Medical devices - Particularrequirements for the application of ISO 9001

[10] ISO 13488 Quality systems - Medical devices - Particularrequirements for the application of ISO 9002

[11] ISO 14969 Quality systems - Medical devices - Guidance on theapplication of ISO 13485 and ISO 13488

[12] ISO 15189 Quality management in the medical laboratory

[13] IEC 60300-3-9 Dependability management - Application guide - Riskanalysis of technological systems

[14] IEC/TR 60513 Fundamental aspects of safety standards for medicalelectrical equipment

[15] IEC 60601-1:1988 Medical electrical equipment - General requirementsfor safety

[16] IEC 60601-1-4 Medical electrical equipment - General requirementsfor safety - Collateral standard: Programmable electricalmedical systems

[17] IEC 60812 Analysis techniques for system reliability - Proceduresfor failure mode and effects analysis (FMEA)

[18] IEC 61025 Fault tree analysis (FTA)

[19] IEC 61882 Guide for hazard and operability studies (HAZOPstudies)

[20] EN 12442-1 Animal tissues and their derivatives utilized in themanufacture of medical devices - Analysis andmanagement of risk

[21] 90/385/CEE, Direttiva del Consiglio del 20 giugno 1990 sul ravvicinamento dellelegislazioni degli Stati Membri relativamente ai dispositivi medici impiantabili(90/385/CEE) come modificata dalla Direttiva del Consiglio 93/42/CEE del14 giugno 1993 concernente i dispositivi medici e dalla Direttiva del Consiglio 93/68/CEEdel 22 luglio 1993

[22] 93/42/CEE, Direttiva del Consiglio 93/42/CEE del 14 giugno 1993 concernente idispositivi medici come modificata dalla Direttiva 98/79/CE del Parlamento europeoe del Consiglio del 27 ottobre 1998 relativa ai dispositivi medico-diagnostici in vitro

[23] 98/79/CE, Direttiva 98/79/CE del Parlamento europeo e del Consiglio del 27 ottobre 1998relativa ai dispositivi medico-diagnostici in vitro

1) In revisione e sarà ripubblicata come ISO 9000:2000.2) In pubblicazione. (Revisione della ISO 9001:1994, ISO 9002:1994 e ISO 9003:1994).


La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci,dell'Industria e dei Ministeri.Riproduzione vietata - Legge 22 aprile 1941 Nº 633 e successivi aggiornamenti.

UNIEnte Nazionale Italianodi UnificazioneVia Battistotti Sassi, 11B20133 Milano, Italia


Uni Cei en Iso 14971_2004

Documents

Transcript of Uni Cei en Iso 14971_2004