新版GB 9706.1在医疗器械产品设计开发过程的应用
11.范围
GB 9706的本長分规定了MEiG备和ME系统痛本安全和基本性能屈通用要求。
本部分适用引医用电气设备和医用电气系鉗(以下简称ME臨*1ME系统)o
如果一章或一条明确指出仅适用于ME设备或ME系统,标题和章或条的正文会说明。如果不是这种情况,与此相关的章或条同时适用于ME设备和ME系统。
除7 2 13和8 41外,本部分范围内的ME设备或ME系统的预期生理效应所导致的危险(源〉在本部分中没有具体要求。
注1:见4 2。
9706系列标准不适用于:
一一由IEC 61010系列标准⑹)覆盖的不满足ME设备定义的体外诊断设备;
一一由ISO 14708系列标准阀覆盖的有源医疗植入装置的植入部分;或
一一由ISO 7396-1阚覆盖的医用气体管道系统。
11适用范围
本标准适用弧用电气设备(按2. 2.15的定义)的安全I
虽然本标准主要涉及安全问题但它也包括一些与安全有关的可靠运行的要求 本标准涉及的设备预期生理效应所导致的安全方面的危险未被考虑。
除本标准条文中明确指明外,标准的附录内容不要求强制执行。
具有应用部分或向患者传送或取得能量或检测这些所传送或取得能量的电气设备。这样的电气设备:
a)与某一指定供电网有不多于一个的连接,且
b)其制造商旨在将它用于:
1)对患者的诊断、治疗或监护,或
2)消除或减轻疾病、损伤或残疾。
注1: ME设备包括那些由制造商定义的ME设备在正常使用时所必需的附件。
注2:并非所有在医疗实践中使用的电气设备都符合本定义(例如,某些体外诊断设备)。
注3:有源植入式医疗器械的植入部分能符合本定义,但依据第一章的相应说明它们不在本标准适用的范围内。
与某一专门供电网有不多于一个的连接,对在医疗监督下的患者进行诊断、治疗或监护, 与患者有身体的或电气的接触,和(或)向患者传送或从患者取得能量,和(或)检测这些所 传送或取得的能量的电气设备。
设备包括那些由制造商指定的,能使设备正常使用所必需的附件。
4通用要求
5 ME设备试验的通用要求
6 ME设备和ME系统的分类
7 ME设备标识、标记和文件
8 ME设备对电击危险(源)的防护
9 ME设备和ME系统对机械危险的防护
10对不需要的或过量的辐射危险(源)的防护
11对超温和其他危险(源)的防护
12控制器和仪表的准确性和危险输岀的防护
13 ME设备危险情况和故障状态
14可编程医用电气系统(PEMS)
15ME设备的结构
16 ME系统
17 ME设备和ME系统的电磁兼容性
—按IEC 60601」第MT版的内容修订原标准隹的结构而编排 :发生了变化,由原来的十篇59章,变为了17章;
—将GB 970615和丫丫仃0708的内容合并到本部分中;
—增加了基本性能的要求(见第4章);
一增加了预期使用寿命的概念(见44);
一增加了风险管理的相关内容(见42);
—增加了对操作者的防护与患者的防护不同的要求(见第8章);
一修改了对电击防护章节的测试要求(见第8章,2007年版的第3
—增加了机械安全的相关要求(见第9章);
一增加了防火的要求(见113)。
最关键变化:
引入风险管理过程(Risk management process)
具有较大影响变化:
1-引入可用性评估(usability evaluation)
2合并IEC 60101-1-4 (PEMS),引入PEMS开发生命周期,对于软件引入软件生命周期过程YY 0664要求。
GB 97061安全原则
医用电气设备安全原则(原则/双重防护安全原则)
47 ME设备的单一故障状态:
ME设备应被设计和制造成保持单一故障安全,或通过42的应用,确定风险仍然可接受。
ME设备被认为是单一故障安全的,若:
a)采用一个故障可以忽略不计的单一措施来降低风险(例如:加强绝缘,采用8倍拉伸安全系数且没有机械保护装置的悬挂件,高完善性元器件);或
b)-个单一故障发生,但:
一最初的故障在ME设备预期使用寿命内和降低风险的第二重措施失效前将被发现(例如:有机械保护装置的悬挂件);
— ME设备预期使用寿命内降低风险的第二重措施不可能失效。
当一个单一故障状态引发另外一个单一故障状态,那么两个故障被认为是一个单一故障状态。
3117 单一故障安全single fault safe
在预期使用寿命内,ME设备或其部件在单一故障状态下不发生不可接受的风险的特性。
设计措施防火重数
电击防护设计/措施 | 英文表述及缩写 | 提供防护重数 |
Functional Earth (FE) | 0 | |
网电源相反极性间绝 缘 | basic insulation between parts of opposite polarity (BOP) | 0 |
工作绝缘 | Operational Insulation (OP) | 0 |
基本绝缘 | basic insulation (Bl) | 1 |
辅助绝缘 | supplementary insulation (SI) | 1 |
保护接地 | Protective Earth (PE) | 1 |
保护阻抗 | Protective Impedance (Z) | 1 |
双重绝缘 | double insulation (DI) | 2 |
加强绝缘 | reinforced insulation (RD | 2 |
新增概念
4.4预期使用寿命
制造商应在风险管理文档中声明ME设备或ME系统的预期使用寿命。
328 预期使用寿命 expected service life
由制造商规定的ME设备或ME系统期望保持安全使用的时间(即保证 基本安全和基本性能)。—
影响因素:高完善性元器件等关键部件、使用频率和强度、运输储存及使用环境、清洗/消毒/灭菌、部件维护 维修情况及商业因素等所有风险控制措施保持有效并确保风险可接受的周期
简介:
评价路径1:直接对产品进行验证谢介路径2:分解进彳翎介对于审评要求可以参阅:《有源医疗器械使用期限注册技术审查指导原则》
310 基本安全basic safety
当ME设备在正常状态和单一故障状态下使用时,不产生由于物理危险(源)而直接导致的不可接受的风险。
327 基本性能essential performance
与基本安全不相关的临床功能的性能,其丧失或降低到超过制造商规定的限值会导致不可接受的风险。
注:基本性能较容易理解的方式是考虑其缺失或降级是否会导致不可接受的风险。
注意:基本性能在单一故障下也要保持。
风险管理
风险分析
w 医疗器械的预期用途和与安全有关 特征的识别危险(源)的识别每一危险情况下风险的估计。风险评价
风险控制
w 风险控制方案分析 w 风险控制措施的实施 w 剩余风险评价 w 风险/受益分析 w 由风险控制措施引起的风险 w 风险控制完整性
综合剩余风险的可接受性评价
风险管理计划
应策划风险管理活动。因此,对于所考虑特定的医疗器械,制造商应按照风险管理过程,建立一项风险管理计划并形成文件。风险管理计划应是风险管理文档的一部分。此项计划至少应包括:
a) 策划的风险管理活动范围: 识别和描述医疗器械和适用于计划每个要素的生命周期阶段;
b) 职责和权限的分配;
c) 风险管理活动的评审要求;
d) 基于制造商决定可接受风险方针的风险可接受性准则,包括在伤害发生概率不能估计时的可接受风险的准则;
e) 验证活动;
f) 关于相关的生产和生产后信息的收集和评审活动。
注1:制定风险管理计划的指南见附录 F。
注2:并非计划的所有部分都需要同时制订。可以随着时间的推移制订计划或计划的一部分。
注3:风险的可接受准则对于风险管理过程的最终有效性是至关重要的。对于每个风险管理计划制造商宜选择适当的风险可接受性准则。
此外,选择可包括:
-在矩阵中(如图D.4 和 D.5)指出,哪一个伤害概率和伤害严重度的组合是可接受的或不可接受的。
-进一步细分矩阵(例如细分为可忽略的风险、可接受的已最小化的风险),并要求在确定风险可接受之前,先将其降低至合理可行的最低水平(见D.8)。
不论是何种选择,宜按照制造商风险可接受性准则的决策方针来决定,并且这些要以适用的国家或地区法规以及相关的国际标准为基础,而且要考虑可用信息,例如普遍接受的最新技术水平和利益相关方的关注(见3.2)。建立此项准则的指南参考 D.4。
如果在医疗器械的生命周期内计划有所改变,应将更改记录保持在风险管理文档中。用查看风险管理文档的方法检查符合性。
GB 97061风险管理要求
风险管理过程的目的:
a)确定本部分第5至17章的规范性要求以及适用的并列和专用标准中的要求是否考虑到了特定的ME设备或ME系统的所有相关危险(源)。
b)确定本部分规定的某些特定试验宜用何种方式应用到特定的ME设备或ME系统。
c)在一个特定的ME设备或ME系统产生任何风险时,要确定本部分是否有针对特定的危险(源)或危险情况提供具体的可接受准则。如果没有,要建立可接受风险水平,并评估剩余风险。
d)通过比较替代的风险控制策略得到的剩余风险与应用本部分所有要求得到的剩余风险,来评价替代的风险控制策略的可接受性。
风险管理
风险管理的通用要求
应执行符合YY/T0316的风险管理过程。为了符合本部分,YY/T 0316-2016中风险管理过程的所有要素应适用,除了:
一生产和生产后监控的计划及执行(YY/T 0316-2016中31的第四列项,34f),及第9章);和
一定期复审风险管理过程的适宜性(YY/T 0316-2016中32的第四列项)。
通过检查:
一制造商确定的风险可接受准则的方案来检验是否符合要求。
一特定的ME设备或ME系统中考虑的风险管理计划来检验是否符合要求。
一确认制造商准备了含有风险管理记录和考虑本部分对特定的ME设备或ME系统要求的其他文件的风险管理文档。
注1:本部分规定的是适于ME设备或ME系统相关风险的通用要求, 有助于加强风险管理过程。风险管理过程旨在识别不仅是本部分所涉 及的危险(源),以及所有与风险和风险控制措施有关的危险(源)。
注2:在本部分的条款中定义了一些引发危险情况的情形或故障。在 这些情况下,通常需要进行风险管理过程以确定实际的危险情况是什 么,并通过试验来证明在特定的情形下此危险情况是不会发生的。
注3:制造商可能无法保证ME设备和ME系统的每一个组成部件都 遵循本部分的所有过程,这是被认可的,例如专用部件、非医学领域 的子系统和传统设备。在这种情况下,制造商需要特别考虑额外的风 险控制措施。
注4:本部分中提到免除不可接受风险的要求的地方,制造商依据制 造商确定可接受风险的方案来确定可接受和不可接受风险。
注5:不是所有与ME设备和ME系统有关的风险都以本部分规定的要 求为准(见11)。
)
? a)本部分或其并列或专用标准针对某些特定的危险(源)或危险情况提出了要求及其可接受准则,符合这些要求可推定剩余风险已经降低到可接受水平,除非有相反的客观证据。
? b)本部分或其并列或专用标准针对某些特定的危险(源)或危险情况提出了要求,但不提供具体的可接受准则,制造商应提供定义在风险管理计划中的可接受准则。依据风险管理计划中记录的风险可接受准则,这些可接受准则应确保剩余风险是可接受的。
? c)本部分或其并列或专用标准定义的特定危险(源)或危险情况,且没有提供具体技术要求需被检查:
一制造商应确定特定的ME设备或ME系统是否存在这些危险(源)或危险情况;和一特定的ME设备或ME系统存在这些危险(源)或危险情况,制造商应评价和通过422规定的风险管理过程来控制这些风险(若需要)。
特定的ME设备或ME系统识别的危险(源)或危险情况,虽然没有在本部分、其并列或专用标准中具体提出,但制造商应按422的规定在风险管理过程中提出那些危险(源)。
示例:ME设备或ME系统有特定的风险但没有专用标准。
制造商被认为是设备开发和处理设备使用危险的专家。
GB 97061中术语应用原则
在决定要求所使用的术语时,遵循以下规则:
当制造商必须或被允许判断风险的可接受性时,使用词语“无不可接受的风险”。该判断是通过适当的理由如经验,历史数据等来支持的。
当制造商必须说明(例如:通过技术图纸或技术说明书)没有暴露于危险或发生伤害的可能性时,使用词语“无危险情况” 。在这些情况下, 制造商唯一要确定的是危险情况是否存在,该确定与危险情况产生的风险可接受度无关。
不使用词语“无危险”。
产品设计开发GB 97061要求应用
应策划风险管理括动。因此,对于所考虑特定的医疗器械,制造商应按照风险管理过程,建立一项风险管理计划并形文件。风险管理计划是风险管理文档的一部分。
? a)策划的风险管理活动范围,识别和描述医疗器械和适用于计划每个要素的生命周期阶段;
? b)职责和权限的分配;
-c)风险管理活动的评审要求;
-d)基于制造商确定可接受风险方针的风险可接受性准则,包括在伤害发生慨率不能估计时的可接受风险的准则;
? e)验证活动;
? f)关于相关的生产和生产后信息的收集和评审活动。
决定风险可接受性的方法包括:
? 1 如果实施并使用归定了要求的适用的标准,即表明已经达到所涉及的特定种类医疗器械或特定风险的可接受性;
? 2和已在使用中的医疗器械明显的风险水平进行比较;
? 3评价临床研究资料,特别是对于新技术或新预期用途。
风险可接受准则的型式通常采用:
? 1 按照适用标准的规定要求,判定风险的可接受性;
? 2建立风险矩阵指出哪种伤害概率和严重度的组合是可接受的。(对于不能估计发生概率的风险,风险可接受性准则通常仅依据伤害的严重程度来评价风险)
GB 9706系列中已识别的危险
? 1标准中给出要求及接受准则。
? 2标准中给出要求,未给出接受准则。
? 3标准中定义了危险情况,但无具体要求。
GB 9706系列中未识别的危险
特定的ME设备或ME系统识别的危险(源) 或危险情况
示例1:安全标准适用性判定表(IEC6060L1)(情况A)
序 号 | 标准 堂条 号 | 条款 名称 | 标准要求 | 技术要求 | 产品适 用性评 价(不 适用说 明理由) | 风险管理文档 | |||
可接受 准则 | 风险控 制措施 | 币 (测试) 方法 | 危险 | 索引 标识 | |||||
m | 851 2 | 对患 昔的 防护 措施 (M OOP) | 构成对患者的防护措施的 固体绝绿应符合表6规定的试 验电压卜的88111介质强度试 验 构成对患者的防护措施的 爬电距离和电气间隙应符合 表12中规定的限值。 构成对患者的防护措施的 保护接地连接应符合86的要 求和试验 | 己给出 | 已给出 | 己给出 | 适用 | 网电源 | 见 RACF 的Hl8 |
定性的5 x 5二区域风险矩阵示例
概率定性分级示例
通用术语 | 糧率苑闱示例 |
頻繁的(P5) | 很可能发生、经常发生 |
很可能(P4) | 能发生,但不经常 |
供尔的(P3) | 偶然发生 |
丫见的(P2) | 不大可能发生 |
不可能(P1) | 罕见的 |
R(m,n) = (Sm ,「n)
定性的严羽度分级
严重度定性分级示例
通用术语 | 定 义 |
灾產性(S5) | 导致患齿死亡 |
危险的(S4) | 雑致永久性损伤或不可逆损伤 |
严畋的(S3) | 导致需医疗/外科介入的伤害 |
轻微的(S2) | 导致作医疗介入的哲时伤害 |
可忽略(S1) | 导致不便或暂时不站 |
不可接受的风险
可接受的风险
风险可接受矩阵
半定埜的1 X 6三区域风险矩阵示例
槪率半定量分级的示例
定性的严匝度分级
通用术语 | 慨率箍N示例 |
经常P1 | MO? |
冇时P2 | 1O*PV1(H |
偶然P3 | 1O、PV1(P |
很少P4 | 10%PvU |
非常少P5 | 1O、PV1O5 |
极少P6 | <10< |
严重度定性分级示例
通用术诺 | 定 义 |
灾遊性(S4) | 导致患者死亡 |
致命(S3) | 导致永久性损伤或危及生命的伤* |
严眼(S2) | 导致需专业IK疗介入的伤害或损伤 |
轻度<S1) | 导致作灰疗介入的暫时伤窝或损伤 |
8-
4风险分析
41风险分析过程
42医疗器械预期用途和安全有关特征的识别
43危险(源)的识别
44估计每个危险情况的风险
术语:风险分析(217)
系统地运用现有信息确定危险(源)和估计风险的过程。
42医疗器械预期用途和安全有关特征的识别
对所考虑特定的医疗器械,制造商应将预期用途以及合理可预见的误用形成立件。制造商应识别可能影响医疗器械安全的定性和定量特怔并形成文件。适当时,规定界限。该文件应保存在风险管理文档中。
注1:在文中,误用意指医疗器械的不正确或不适当的使用。
注2:附录C包括了那些与用途有关的问题可以用作识别影响安全的医疗器械特征的有用指南。
附录C
用于识别医疗器械与安全有关特征的问题(共计34个问题)
附录C:(问题举例)
C21医疗器械的预期用途是什么和怎样使用医疗器械
宜考虑的因素包括:
? 一医疗器械的作用是与下列哪一项有关:
对疾病的诊断、预防、监护、治疗或缓解;
对损伤或残疾的补偿,或
生理结构的替代或改进,或妊娠控制。
? 一使用的适应证是什么(如患者群体)?
-医疗器械是否用于生命维持或生命支持?
一在医疗器械失效的情况下是否需要特殊的干预?
示例(中频治疗仪):
工作环境5°C-40°C,使用市电(220V)供电,产生2kHz-20kHz调制 中频信号,通过电极作用于患者治疗部位,通过中频电流的热效应对 患处止痛及消炎缓解。供家庭物理治疗使用,用户/患者使用,患者无 相应技能和培训,患者根据主观感觉控制设备输出。不用于生命维持 或生命支持,失效情况下不需要特殊干预。
附录c:(问题举例)
C23医疗器械是否预期和患者或其他人员接触宜考虑的因素包括预期接触的性质,即表面接触、侵入式接触或植入以及每种接触的时间长短和频次。
示例(中频治疗仪):
治疗仪通过皮肤电极与患者接触,接触时间一般为20min-30min,每天一次,一个疗程为10天。
附录C:(问题举例)
C25是否有能量给与患者或从患者身上获取
宜考虑的因素包括:
一传递能量的类型;
一对其的控制、质量、数量、强度和持续时间
一能量水平是否高于类似器械当前应用的能量水平。
示例(中频治疗仪):
有中频电能传送到患者。
对通过按键/旋钮对电能进行设定控制、控制准确性 为±20%, 2路输出、最大输出电流80mA、持续时间不超过30min。
附录C:(问题举例)
C223什么决定医疗器械的寿命
宜考虑的因素包括老化和电池耗尽。
示例(中频治疗仪):
决定治疗仪使用寿命因素包括部件老化和定期维护。
附录C:(问题举例)
C226医疗器械的安装或使用是否要求专门的培圳或专门的技能
-宜考虑的因素包括医疗器械的新颖性,以 及医疗器械安装人员的合适的技能和培训。
示例(中频治疗仪):
-中频治疗仪为常规理疗仪器,不需要特殊 的安装,使用人员需要有正确阅读理解说 明书的能力,或经过培训。
附录C:(问题举例)
C229医疗器械的成功使用,是否关键取决人为因素,例如用户接口
? C2291用户提口设计特性是否可能促成使用错误
? C2292医疗器械是否在因分散注意力而导致使用错误的环境中使用
? C2293医疗器械是否有连接部分或附件。
示例(中频治疗仪):
治疗仪接口设计不当会造成使用错误,产生危险。
治疗仪用于家庭环境,可能由于分散注意力而导致错误使用
治疗仪通过输出导线连接治疗仪和电极。附件为输出导线和电极。
对电击的防护(62):
中频治疗仪用外部市电供电,家庭使用,接地不可靠,对电击防护,设计采用II类。
应用部分:中频治疗仪与患者接触部位为电极及部分患者电缆。依据GB 97061中83a) b)确定为BF 型应用部分
对有害进液和颗粒物质的防护(63):
设备使用过程中不使用液体,设备无对进液的防护, 所以分类为IPX0
灭菌的方法(64 ):
产品非无菌产品,无分类。
适合富氧环境下使用(65):
产品不适合在富氧环境下使用。
运行模式(66):
产品应适于连续运行。
确定产品的其他特征(GB 97061)
43危险(源)的识另U
制造商应编写在正常和故障两种条件下,与医疗器械有关的已知和可预见的危险(源)文件。
该文件应保存在风险管理文档中。
注:可能的危险(源)的示例在附录E2和H24中列出。可用作制造商启动危险(源)识别的指南。
衰E1危险(源)示例
能■危险(源>示例 | 生物学和化学危■()示例 | 1作示例 | fit■危(■)示倒 |
电磁能 | 生学的 | 功能 | 稼记 |
线电压 | 畑繭 | 不正琥成不适当的輸岀或 | 不完整的使用说明仙 |
AI电混 | 病毒 | 功能 | 性能特征的不适当的描述 |
虾売■电流 | 箕他介腹《例如,管白??) | 不正的《!■ | 不适当的预期使IW?M |
—对地漏电淹 | 再次或交乂■疑 | 備误的數衆转换 | 局限性未充分公示 |
更轟漏电流 | 化学的 | 功能的丧失或变坏 | !作说明书 |
电场 | 弋路、蛆1R,环境或财产■ | 使用修误 | 欧疗翠镜所使用的附件的 |
豪场 | 露在外来物质中,例如, | 缺乏注意力 | 埋液不适当 |
—/或< | 记忆力不良 | 使用前检査總藏不造当 | |
題离辑射 | —技■物 | 不31守蛔赐 | 过于夏奈的操作晚明 |
非电K■射 | 污染物 | 缺乏知识 | ■告 |
熱能 | ——添m剂或加匸 | 违反常规 | 期作用 |
高沮 | 助制 | 一次性使用匡疗H械可能 | |
ftfi | ——捕淸劑、消豪剤或 | ■窟使用的危险() | |
机總健 | 峨設城剤 | ||
重力 | —降供产物 | 麻务和雌护燃茄 | |
暖用气体 | |||
——慈挂物 | 麻"产品 | ||
振动 | 生物相容性 | ||
贮存的能 | 化学成分毒性例如, | ||
运动平件 | 玫敏性/剌微 | ||
扭转力、II切力和张力 | —??? | ||
息者的稚动和定位 | |||
声能 | |||
—婭声能■ | |||
次声能置 | |||
——声音 | |||
髙fk液体注射 |
GB 97061中识别的危险(源)
YY 0316风险源 | GB 97061 | 对应条款 |
能量危险(源) | ||
电磁能 | 电击危险(源) | 第8章 |
辐射能 | 辐射危险(源) | 第10章 |
热能 | 超温危险(源) | 第11章 |
机械能 | 机械危险 | 第9章 |
操作危险(源) | ||
功能 | 控制器和仪表准确性 | 第12章 |
使用错误 | 控制器和仪表准确性 | 第12章 |
信息危险(源) | ||
标记 | 外部标记 | 第7章 |
操作说明书 | 说明书要求 | 第7章 |
警告 | 外部标记/说明书要求 | 第7章 |
服务和维护规范 | 说明书(技术描述) | 第7章 |
生物学和化学危险(源) | ||
生物学的 | 灭菌(其他危险) | 第11章 |
化学的 | 清洗、消毒(其他危险) | 第11章 |
生物相容性 | 生物相容性 | 第11章 |
事件序列、危险情况、伤害识别
编号 | 危险源 | 可预见的事件序列 | 危险情况 | 伤害 |
H1-1 | 电磁能(网电源) 把下插头后,操作人接触 插头插脚 | 插脚由于内部储能,对人体 进行放电 | 电击,惊吓 | |
H1-2 电磁能(网电源) 操作人接触,设备外壳绝缘击穿、危险电压出现在 电击、烧伤、 (包括按键、触屏等)外壳等处,对人体放电死亡 | ||||
H1-3 | 电磁能(网电源) | 操作人接触,设备外壳 (包括按键、触屏等) | 外壳材料强度刚度不足,造 成漏电、造成操作人员触电 | 电击、烧伤、 死亡 |
H1-4 电磁能(网电源)维修人员接触内部部件通电没有明确指示、危险电 电击、烧伤、 压标识不明、维修人员接触 死亡 到带电部件 | ||||
H1-5 | 电磁能(网电源) | 患者与应用部分连接、其 中一个连接脱落、接地或 意外插入地上的插座中 | 电流在设备与地间形成回路, 患者体内有危险电流流过。 | 电击、烧伤、 死亡 |
H1-6 电磁能(漏电流)患者与应用部分连接漏电流超标,长时间流过人 电击(室颤) 体,产生危险。 | ||||
H1-7 | 电磁能(漏电流) | 家庭环境中,患者自己操 作设备,接触外壳 | 在患者与地之间、应用部分 与外壳之间,形成回路,漏 电流超标,产生危险。 | 电击(室颤) |
44估计每个危险情况的风险
应考虑可能造成危险情况的合理可预见的事件序列或组合,造成的一个或多个危险情况应予记录。
对每一个己识别的危险情况,都应利用可获得的资料或数据估计与其相关的一个或多个风险。对于伤害发生慨率不能加以估计的危险情况,应描写一个可能后果的清单,以用于风险评价和风险控制。这些活动的结果应记录在风险管理文档中。
任何用于对伤害的发生概率和伤害的严重度进行定性或定量分类的体系,都应记录在风险管理文档中。
槪率半定量分级的示例
通用术iS | 犧率范国示例 |
繁的<P5) | 很可能发生、经常发生 |
很可能(P4) | 能发生,但不经常 |
偶尔的(P3) | 偶然发生 |
¥虬的<P2) | 不大可能发生 |
不可能(P1) | 军见的 |
严重度定性分级示例
通用术语 | 定 义 | ||
灾难性(S5) | 导致患者死亡 | ||
危险的(S4) | 导致永久性损伤或不可逆损伤 | ||
严职的(S3) | 导致需医疗/外科介入的伤古 | ||
轻微的(S2) | 导致非医疗介入的暂时伤害 | ||
可忽略(S1) | 尋致不便或暫时不适 | ||
通用术语 | 概率危围示例 | ||
经常PI | 210, | ||
有时P2 | 10 MP V 10*2 | ||
偶然的 | 10气Pv" | ||
很少P4 | 1O%PV1O< | ||
非常少P5 | 10^<P<10-8 | ||
极少P6 | <10< |
严重度定性分级示例
通用术遇 | 定 义 |
灾孃性(S4) | S致患占死亡 |
致命(S3) | 导致永久性损伤或危及生命的伤害 |
严眼(S2) | 导致需专业阪疗介入的伤害或损伤 |
轻度(S1) | 导致(医疗介入的暂时伤*或损伤 |
已上市医疗器械的信息有助于估计风险:
fitt■开发历
■使用分析或模拟技术预测概率;
■使用实验数据;
可*性评《;
生产和生产后信息;
采用专家判断
系统性故障的概率难以估计, 例如:
软件她;
非正常使用;
鲜为人知的新危险;
某些毒理学危睑
风险控剧侧重于全面地防止危险情况我伤害,或降低伤 害的严重度
5风险评价
对每个已识别的危险情况,制造商应使用风险管理计划中规定的准则,决定是否需要降低风险。
61降低风险
62风险控制方案分析
63风险控制措施实施
64剩余风险评价
65风险/受益分析
66由风险控制措施产生的风险
67风险控制的完整性
示例1:安全标准适用性判定表(IEC60601-1)(情况A)
序 号 | 标准 隼条 号 | 条款 名称 | 标准要求 | 技术要求 | 产M适 用性评 价(不 适用说 明理由) | 风险管理文档 | |||
可接受 准则 | 风险控 制措施 | 验证 (测试) 方法 | 危险 | 索引 标识 | |||||
m | 851 2 | 对患 者的 防护 措施 (M OOP) | 构成对患者的防护措施的 固体绝缘应符合表6规定的试 验电压卜的88电介质强度试 验 构成对患者的防护措施的 爬电距离和电气间隙应符合 畏12中规定的限值。 构成对患者的防护措施的 保护接地连接应符合86的要 求和试验。 | 已给出 | 己给出 | 己给出 | 适用 | 网电源 | 见 RACF 的 H1-8 |
表3初始危害分析和初始风险控制方案
序, 号, | 危 8 | RE风险评? | ALOR | (PRM) 减低风险措施 | 害要的 验证和试验 | ||||
可预见的事件序列 | 危害处境 | 损害 | A | RL | |||||
E1: | 七鬚危害及其可预见的事件序列和危害处境 | ||||||||
E11 | 电磁能(单一故障状态)- | ||||||||
1 11- | 网电源 剰余电压和剰余能量超过安 全要求。- 苏売的封闭性不良或不用工 具即可打开。, 连接电源适配器指示,开机指 示不明确。 | 设备断电后使用者備修人 员接触电源输入插口或内 部储能器件。 使用者雄修人员可能按總 带电部件。 | 使用者维修人员电击伤 客,产重时可能导致死 亡- | 3 3“ | 3 | 12- | 不可 接受 | 安全分类按I类设计, 选择苻合标准要求的电源 殴器;- 按GB 97061 § 16要求设 计外売和防护罩; 制定工艺文件规范生产, 制定成品检验规范; 连接电源适配器、开机指示 | 设计文件 安全检验报告 供方评审, 设计文件- aJ 装配工艺文件 成品检验规范 设计文件 |
电源适配器网电源部分的元 器件和组件鏡。 肥雌离和电气间陳被击穿。 过滌Q过压保护不符合要求 | 单一故障状态下的漏电流 可融及部分/应用部分带电。- 设备温升超过允许值。 | 使用者患者电击伤害, H重时可能导致死亡。 设备严重损坏有失火的 风险。, | 33 | 12- | 不可 接受 | 选择符合标准要求的电源 适配藉口网电源部件° 制定采购物资检验规范; 技GB 97061要求设计; 制定工g支祥斂:生产; | 釆购文件 供方评审 物资检验规范 安全检验报告' 装配工艺文件 | ||
112- | 洞电流 绝缘不良,可触及部件和应用 部分成为带电部件。 并联在绝缘电气间隙爬电距 离上的元器件的短路和开路。 翩将厕嫩醍、由的 机械的防护不符合要求。 顔体进入脚踏开关。“ 凝头消毒方法不当 | 单一故障状态下的漏电流 超过允许值。 可触及部分、应用部分成为 帯电部件。 设备温升超过允许值。“ 脚箝开关丧失控制功能,漏 电箜允许值。 降低探夹使用寿命。 | 使用者/患者电击伤 害,严重时可能导致死 亡… 设备严重损坏,有失火 的风险。 使用者电击伤害,影响 基本功能。 影响基本性能。 | 3, | 4*- | 12, | 不可 接受 | 选择符合标准要求的电源 适配器;, 按 GB 97061 §17g)l)4)g 求进行隔离设计; 制定检验规范岀厂逐台检 验漏电流、电介底强度。 使用说明书强调保护接地 连接。 使用说明书明确消毒方法。 | 釆购文件 供方评审 设计文件- 安全检验报告 成品检验规苑 知检验记录1 使用说明书」 |
探头连接器的构造 | 探头连接错误" | 丧失基本功能 | 设计保证不能插进同T 布上其它预期用途的插座。 | 安全检验报告 |
序, 号 | 危 害 | RE风险评估 | ALORj | (PRM)- 减低风险措施, | 褊要的 验证和试验 | ||||
可预见的事件岸列 | 危害处境 | 损害 | 3 | RL- | |||||
113/ | 受到电磁场干扰 静电放电干扰;“ 辐射的RF电破场干扰;“ 网电源的电快速瞬变脉冲群 干扰,“ 网电源的浪涌干扰; 网龟源和探头电缆感应的传 导騒捣3 网电源电压暂降、短时中断Z 工频戒场干扰。, | 使设备不能正常运行,严重 时损坏设备。W 使仪器到干扰。3 使设备不能正常运行。“ 使设备不能正常运行。“ 使超声信号受干扰,测量不 能正常进行。。 使设备不能正常运行J 影响測貫结果。3 | 影响诊断效果,延误有 效治疗。Q | 2— | 4- | S | 需要 降低- | 按YYO5O5要求设计、验证。 釆用砌屏蔽措瓶 采用丰跚屏蔽措施;“ 釆用经过验证的电源适配 器。3 采用经采用经过验证的探 头喚。 采用经过验证的低顏屏蔽 措施。W 使用说明书公布EMC环境 要求。- | 设计文件 EMC检验报告 工艺文件J 釆购文件 采购文件。 工艺文件J 釆购文件- 使用说B月书, |
114- | 电磁干扰的发射 数字电路的RF辐射;对公共 电网的干扰。。 | 使周围设备密忏扰,不能 正常工作。3 | 影响其他设备的诊断、 治疗效果。3 | 2- | S | 需要 降低 | 按YYO5O5要求设计、验证。 釆用降低RF辐射的设计、 工艺措施和辐射屏蔽措施; 制定丄艺文件规范生产;“ 使用说明书公布EMC指南 和声明。“ | 设计文件- EMC检验报告 装SX艺文件J 使用说明书匸 |
风险控制 | ||
控制 措施 | 实施 证据 | 有效 性证 据 |
伤害风险估计/评价
槪率
可接貯 标识 严重度 槪率
剩余风险
严重度
受益
/风
险分
析
新风
险/
影响
其它
风险
不适P3 S5 R1 是————
HI-I
HI-2
HI-3
1超
滯人体皮
散热不脂妾触
高温探皮肤红
头肿密痛
高温
2、机长时间工作
P4
1)散热见《原材良日的换料技术要毙器材村求》绊疆如见《电路见仙否器2置廁1圖】,E6告
3)说明
见说明
P1
S3
网电源
电压冨慧蠶蔦死亡
书中増加见《使用书可用使用时间说明书》性砺认琅制提辭记录
患者漏
电流
P4 S1 R3 否… | P5 S1 否 | 受益大 于风险 | 否 | ||
本步骤省略 | 见《XX …规范〉 | 见魏 測试报 告 | 符合GB 97061 第8章漏电流要 求 | 否 | 否 |
基本绝较大漏心皿云啪能电流流七碧降低过患者颂
鲁械咨询咨询服务内容:
1、医疗器械生产许可证申办技术服务;
2、医疗器械注册证申办技术服务;
3、医疗器械临床试验研究;
4、医疗器械生产质量管理体系技术服务;
5、一类医疗器械生产备案及产品备案技术服务;
6、医疗器械经营许可/备案申请技术服务。
控制措施举例
编号 | 危险源 | 可预见的■件序列 | 危险情况 | 伤害 | 风险评估 | 风险控制措施 | 设计及验证 |
H1-1 | 电磁能 (网电源) | 把下插头后,操作人 接触插头插脚 | 插脚由于内部储能, 対人体进行放电 | 电击、烧伤 | 省略 | 按GB97061中843要求 设计电源电路,满足功能 情况下,限制电容容量 | 设计文件索引 工艺文件索引 三方检验报告 |
H1-2 | 电磁能 (网电源) | 操作人接触,设备外 壳(包括按键' 触屏 等) | 绝缘击穿' 危险电 压岀现在外売等处, 对人体放电 | 电击、烧伤、死亡 | 省略 | 设计为II类设备,按GB 97061中85要求中2重 MOPP要求设计隔离。 | 设计文件索引 工艺文件索引 三方检验报告 |
H1-3 | 电磁能 (网电源) | 操作人接触,设备外 壳(包括按键、触屏 等) | 外売材料强度刚度 不足,造成漏电' 造成操作人员触电 | 电击、烧伤、死亡 | 省略 | 按GB 97061 中 1533要 求,设计设备外壳,塑料 外壳内部増加加强筋。 | 设计文件索引 工艺文件索引 三方检验报吿 |
H1-4 | 电磁能 (网电源) | 维修人员接触内部部 件 | 通电没有明确指示、 危险电压标识不明、 维修人员接触到帯 电部件 | 电击、烧伤、 | 死亡 | 省略 | 按GB 97061 中741 电源 开关要求设计,増加电源 指示灯,购买合格标识电 源开关。 | 设计文件索引 工艺文件索引 三方检验报告 |
H1-5 | 电磁能 (网电源) | 患者与应用部分连接' 其中一个连接脱落、 接地或插入放于地上 的插座中 | 电流在设备与地形 成回路,患者体内 由危险电流流过。 | 电击、烧伤、 | 死亡 | 省略 | 按GB 97061中第8要求, 应用部分按BF型设计隔离, 患者远端插头按852设计 | 设计文件索引 工艺文件索引 三方检验报告 |
H1-6电磁能 (漏电流) | 患者与应用部分连接漏电流超标,长时电击(室颤)省略按GB 97061中第8要求,设计文件索引 间流过人体,产生应用部分按BF型设计。工艺文件索引 危险。三方检验报告 |
H1-7 | 电磁能 (漏电流) | 家庭环境中,患者自 己操作设备,接触外 壳 | 在患者与地之间、 应用部分与外壳之 间,形成回路,漏 电流超标,产生危 险。 | 电击(室颤) | 省略 | 按YY0607 (GB 9706210)中说明书要求 编制说明书 | 设计文件索引 说明书索引 三方检验报告 |
4通用要求(6条)
5 ME设备试验的通用要求(1条)
7 ME设备标识、标记和文件(9条)
8 ME设备对电击危险(源)的防护(6条)
9 ME设备和ME系统对机械危险的防护(12条)
对不需要的或过量的辐射危险(源)的防护(5条)
11对超温和其他危险(源)的防护(11条)
12控制器和仪表的准确性和危险输出的防护(8条)
13 ME设备危险情况和故障状态(1条)
14可编程医用电气系统(PEMS) (8条)
15 ME设备的结构(8条)
16 ME系统(1条)
17 ME设备和ME系统的电磁兼容性(1条)
43基本性能要求:
在风险分析中,除了与基本安全相关的性能外,制造商还应识别ME设备或ME系统临床功能的性能,这对于实现预期用途是必需的,或者能够影响ME设备或ME系统的安全性。
在正常状态和单一故障状态下,从完整的功能到丧失全部确定的性能,制造商应规定性能限值。
当确定的性能丧失或低于制造商规定限值后,制造商应评估由此产生的风险。如果
导致的风险是不可接受的,那么此性能即可确定为ME设备或ME系统的基本性能。
制造商应规定用于验证风险控制措施效果的方法。应包括所有用于确定是否需要验证的评估。
检测:
通过检查风险管理文档来检验是否符合要求。
当本部分要求在特定试验后保持基本性能时,需通过检查来检验是否符合要求,必要时,通过功能试验来证明保持在制造商规定的限值之内或ME设备或ME系统转换到制造商定义的安全状态。
除本部分中特殊规定的或通必脸管理过程砌的特例外,其故障可能导致危险情况的所有元器件,包括电线,应根据它们规定的额定值使用。作为防护措施使用的元器件的可靠性应对其在ME设备中使用的条件进行评估。这些元器件应符合以下两者之一(参见45):
a)有相关的国家或行业标准适用的安全要求;
注1:对于元器件,没有必要进行已经按元器件标准执行过符合性检查的相同或等同的试验。
b)没有相关的国家或行业标准适用的安全要求,本部分的要求应适用。
注2:如果在本部分和GB或丫丫标准中都没有要求,则任何其它可用资源(例如:其它类型设备的标准,国家标准或国际标准)可以通过风险管理过程被使用来证明符合性。
见图5所示a)和b)的流程图。
通过检查和必要的试验来检验是否符合要求。本部分对电动机(见1328和132133)和变压器(见1553)的试验被认为是全面的,并依据表22对电动机或变压器的绝缘系统一起进行评价。提供与非ME设备隔离的ME系统的元器件由第16 章评价。
ME设备应标记:
一制造商的名称或商标以及联系信息;
一型号或类型参考号;
一序列号或批号或批次标识;和
一制造日期或失效日期,若适用。
序列号,批号或批次标识,以及制造日期可以用人可读的代码或通过例如条形码或射频识别(RFID)的自动识别技术来提供。
除非误识别不会导致不可接受的风险,否则,ME设备可拆卸的元器件应标记: —制造商的名称或商标;和
一型号或类型参考号。
软件作为PEMS的一部分应确定唯一的标识符,诸如:修订版本或发布/颁布 日期,该识别应能被指定人员获取,例如维护人员。该识别不需要标记在ME 设备外部。
863 *运动部件的保护接地
任何保护接地连接不能用于运动部件,除非制造商证明该连接在ME设备预期使用寿命内能保持可靠连接。
通过对ME设备的检查以及必要时检查风险管理文档来检验是否符合要求。
8101 *元器件的固定
ME设备的元器件不必要的活动会引起不可接受的风险时,应牢固地安装,以防止这类活动。
通过检查ME设备及风险管理文档来检验是否符合要求。
122 ME设备的可用性
制造商应通过符合IEC 60601-1-6 的可用性工程过程来考虑可用性不足的风险,包括那些相关的识别、标记和文件。
按IEC 60601-1-6的规定来检验是否符合要求
1241 *有意超过安全限制
适用时,制造商应在风险管理过程中考虑与有意超过安全限制而产生的危险输出相关的风险。
通过检查风险管理文档来检验是否符合要求。
1242有关安全的指示
适用时,制造商应在风险管理过程中考虑指示任何危险输出的需要。
示例1:在给患者施加能量或物质之前,能量、速率或量的定量指示。
示例2:在X射线输出触发的过程中,显示一个闪烁的黄灯。
通过检查风险管理文档来检验是否符合要求。
综合剩余风险评价和风险管理报告
综合剩余风险的可接受性评价
在所有的风险控制措施已经实施并验证后,制造商应利用风险管理计划中的准则,决定由医疗器械造成的综合剩余风险是否可接受。
凤险管理报告
在医疗器械商业销售放行前,制造商应完成风险管理过程的评审,评审应至少确保:
一风险管理计划已被适当地实施
一综合剩余风险是可接受的。
上述评审的结果应作为风险管理报告予以记录并包括在风险管理文档内。
|