La ISO 14971 tratta l’applicazione del risk management ai dispositivi medici e si accompagna alla ISO/TR 24971 (la guida all’applicazione dello standard).
A seguito della review del 2016, sono stati raccolti 60 commenti che hanno quindi portato all’aggiornamento dello standard dovuto anche alla necessità di un maggior chiarimento dei requisiti e sulla gestione del rischio.
La pubblicazione della versione aggiornata degli standard è prevista per la fine di dicembre unitamente alla versione EN.
La EN ISO 14971:2019 non è armonizzata con i requisiti del MDR e del IVDR, la compliance al nuovo Regolamento è in carico ai produttori fino all’armonizzazione.
Principali cambiamenti
Nella ISO 14971:2019 e la ISO/TR 24971:2019 sono stati:
- mantenuti i concetti chiave e l’approccio generale al risk management
- approfonditi i requisiti su:
- definizione dei benefici clinici
- analisi rischio/beneficio
- informazioni di post-produzione
- aggiornati gli Annex
Riorganizzazione del documento
La ISO 14971: 2019 vede, rispetto alla versione 2007:
- un capitolo in più dedicato ai riferimenti normativi aggiunto dopo il capitolo 1 con conseguente rinumerazione dei capitoli successivi.
- il capitolo 3 del 2007 “General Requirements” diventa il capitolo 4 “General Requirements for risk management system“.
- nel titolo del nuovo capitolo 8 (prima capitolo 7) si elimina il termine acceptability.
- il capitolo 8 del 2007 “Risk management report” diventa il capitolo 9 “Risk management review“.
- il capitolo 9 del 2007 “Production and post-production information” diventa il capitolo 10 “Production and post-production activities“.
Riorganizzazione degli Annex
Gli Annex subiscono una netta riorganizzazione e in parte vengono spostati dalla ISO 14971 alla ISO/TR 24971 per permetterne l’aggiornamento più rapido:
- l’Annex C si sposta diventando l’Annex A della ISO/TR 24971 “Identification of hazards and characteristics of safety“;
- l’Annex D “Risk concepts applied to medical devices” viene inserito all’interno di capitoli dedicati della ISO/TR 24971;
- l’Annex E diventa il nuovo Annex C “Fondamental risk concepts (informative)” e viene inserito al punto §5.4 e §5.5 della ISO/TR 24971;
- l’Annex F si inserisce al punto §4.4 della ISO/TR 24971;
- l’Annex G diventa l’Annex B “Techniques that support risk analysis” nella ISO/TR 24971:
- l’Annex H diventa l’Annex C “Guidance for IVD medical devices” della ISO/TR 24971;
- l’Annex I viene rimosso ed inserito nella ISO 10993-1;
- l’Annex J diventa l’Annex D “Information for safety and information on residual risk” nella ISO/TR 24971.
Modifiche alla ISO/TR 24971
Per quanto riguarda le differenze tra ISO/TR 24971:2013 e ISO/TR 24971:2019, le maggiori sono:
- Il capitolo 2 diventa Annex E “The role of international standards in risk management“;
- Il capitolo 3 diventa parte dell’Annex C;
- Il capitolo 4 diventa capitolo 10 “Production and post-production activities“;
- Si aggiunge l’Annex F “Guidance on risks related to cyber/data security“;
- Si aggiunge l’Annex G “Components and devices designed without using ISO 14971“.
Cambiamenti specifici
Tutta questa riorganizzazione ha portato quindi:
- l’aggiunta di 2 pagine nella versione 2019 della ISO 14971;
- il passaggio da 86 a 137 pagine di Annex informativi a favore dello snellimento della ISO 14971.
La ISO 14971
Per quanto riguarda i contenuti della ISO 14971:2019:
- vengono aggiunte tre nuove definizioni al capitolo 3: beneficio, misure razionalmente prevedibili, stato dell’arte;
- sono state aggiornate molte definizioni sulla base della ISO 9000:2015 e della ISO Guide 63 (2019);
- al §4.1 è stata modificata la figura 1 per includere “Risk management plan” così come i titoli per descrivere il processo di risk management;
- al §5.4 si richiede di identificare e documentare i rischi conosciuti e prevedibili sia in condizioni normali che di guasto;
- il §7.4 viene rititolato “Benefit-risk analysis” per allinearsi con i cambi regolatori.
La ISO 14971 richiede di analizzare solo i rischi ritenuti inaccettabili ma è in carico al produttore determinare se ci sono altri requisiti regolatori che richiedono l’analisi rischio/beneficio (vedi MDR).
Il capitolo presenta anche una lunga discussione su cosa si intende per beneficio includendo anche tre esempi; - il capitolo 9 viene rititolato “Risk management review” per sottolineare la necessità della review prima della distribuzione del dispositivo al fine di rispondere alle domande:
- il risk management plan è stato implementato correttamente?
- il rischio residuo è accettabile?
- ci sono in essere metodi appropriati per raccogliere le informazioni nelle fasi di produzione e post-produzione?
- il capitolo 10 è stato rititolato “Production and post-production activities“, rivisto e allineato al capitolo 8 della ISO 13485.
Si sottolinea l’importanza di un processo attivo per ottenere informazioni invece che attendere passivamente i reclami (come nella ISO 13485).
Si include il risk management nella postmarket surveillance.
La ISO/TR 24971
Per quanto riguarda i contenuti della ISO/TR 24971:2019:
- si aggiunge il nuovo Annex F che copre il risk management per la cyber/data security;
- si aggiunge l’Annex G per coprire i componenti e i dispositivi non progettati in accordo con i requisiti della ISO 14971;
- viene rivisto in modo massivo l’Annex H sugli IVD includendo importanti informazioni anche per i MD.
Tutte le informazioni presenti nella ISO/TR 24971 e nei suoi Annex sono solo una guida e non requisiti.
L’Annex A della ISO 14971 è il razionale che giustifica i requisiti presenti nello standard.