Nuova ISO 14971:2019 e ISO/TR 24971:2019: cosa cambia

La ISO 14971 tratta l’applicazione del risk management ai dispositivi medici e si accompagna alla ISO/TR 24971 (la guida all’applicazione dello standard).

A seguito della review del 2016, sono stati raccolti 60 commenti che hanno quindi portato all’aggiornamento dello standard dovuto anche alla necessità di un maggior chiarimento dei requisiti e sulla gestione del rischio.
La pubblicazione della versione aggiornata degli standard è prevista per la fine di dicembre unitamente alla versione EN.

La EN ISO 14971:2019 non è armonizzata con i requisiti del MDR e del IVDR, la compliance al nuovo Regolamento è in carico ai produttori fino all’armonizzazione.

Principali cambiamenti

Nella ISO 14971:2019 e la ISO/TR 24971:2019 sono stati:

  • mantenuti i concetti chiave e l’approccio generale al risk management
  • approfonditi i requisiti su:
    • definizione dei benefici clinici
    • analisi rischio/beneficio
    • informazioni di post-produzione
  • aggiornati gli Annex

Riorganizzazione del documento

La ISO 14971: 2019 vede, rispetto alla versione 2007:

  • un capitolo in più dedicato ai riferimenti normativi aggiunto dopo il capitolo 1 con conseguente rinumerazione dei capitoli successivi.
  • il capitolo 3 del 2007 “General Requirements” diventa il capitolo 4 “General Requirements for risk management system“.
  • nel titolo del nuovo capitolo 8 (prima capitolo 7) si elimina il termine acceptability.
  • il capitolo 8 del 2007 “Risk management report” diventa il capitolo 9 “Risk management review“.
  • il capitolo 9 del 2007 “Production and post-production information” diventa il capitolo 10 “Production and post-production activities“.

Riorganizzazione degli Annex

Gli Annex subiscono una netta riorganizzazione e in parte vengono spostati dalla ISO 14971 alla ISO/TR 24971 per permetterne l’aggiornamento più rapido:

  • l’Annex C si sposta diventando l’Annex A della ISO/TR 24971 “Identification of hazards and characteristics of safety“;
  • l’Annex D “Risk concepts applied to medical devices” viene inserito all’interno di capitoli dedicati della ISO/TR 24971;
  • l’Annex E diventa il nuovo Annex C “Fondamental risk concepts (informative)” e viene inserito al punto §5.4 e §5.5 della ISO/TR 24971;
  • l’Annex F si inserisce al punto §4.4 della ISO/TR 24971;
  • l’Annex G diventa l’Annex B “Techniques that support risk analysis” nella ISO/TR 24971:
  • l’Annex H diventa l’Annex C “Guidance for IVD medical devices” della ISO/TR 24971;
  • l’Annex I viene rimosso ed inserito nella ISO 10993-1;
  • l’Annex J diventa l’Annex D “Information for safety and information on residual risk” nella ISO/TR 24971.

Modifiche alla ISO/TR 24971

Per quanto riguarda le differenze tra ISO/TR 24971:2013 e ISO/TR 24971:2019, le maggiori sono:

  • Il capitolo 2 diventa Annex E “The role of international standards in risk management“;
  • Il capitolo 3 diventa parte dell’Annex C;
  • Il capitolo 4 diventa capitolo 10 “Production and post-production activities“;
  • Si aggiunge l’Annex F “Guidance on risks related to cyber/data security“;
  • Si aggiunge l’Annex G “Components and devices designed without using ISO 14971“.

Cambiamenti specifici

Tutta questa riorganizzazione ha portato quindi:

  • l’aggiunta di 2 pagine nella versione 2019 della ISO 14971;
  • il passaggio da 86 a 137 pagine di Annex informativi a favore dello snellimento della ISO 14971.

La ISO 14971

Per quanto riguarda i contenuti della ISO 14971:2019:

  • vengono aggiunte tre nuove definizioni al capitolo 3: beneficio, misure razionalmente prevedibili, stato dell’arte;
  • sono state aggiornate molte definizioni sulla base della ISO 9000:2015 e della ISO Guide 63 (2019);
  • al §4.1 è stata modificata la figura 1 per includere “Risk management plan” così come i titoli per descrivere il processo di risk management;
  • al §5.4 si richiede di identificare e documentare i rischi conosciuti e prevedibili sia in condizioni normali che di guasto;
  • il §7.4 viene rititolato “Benefit-risk analysis” per allinearsi con i cambi regolatori.
    La ISO 14971 richiede di analizzare solo i rischi ritenuti inaccettabili ma è in carico al produttore determinare se ci sono altri requisiti regolatori che richiedono l’analisi rischio/beneficio (vedi MDR).
    Il capitolo presenta anche una lunga discussione su cosa si intende per beneficio includendo anche tre esempi;
  • il capitolo 9 viene rititolato “Risk management review” per sottolineare la necessità della review prima della distribuzione del dispositivo al fine di rispondere alle domande:
    • il risk management plan è stato implementato correttamente?
    • il rischio residuo è accettabile?
    • ci sono in essere metodi appropriati per raccogliere le informazioni nelle fasi di produzione e post-produzione?
  • il capitolo 10 è stato rititolato “Production and post-production activities“, rivisto e allineato al capitolo 8 della ISO 13485.
    Si sottolinea l’importanza di un processo attivo per ottenere informazioni invece che attendere passivamente i reclami (come nella ISO 13485).
    Si include il risk management nella postmarket surveillance.

La ISO/TR 24971

Per quanto riguarda i contenuti della ISO/TR 24971:2019:

  • si aggiunge il nuovo Annex F che copre il risk management per la cyber/data security;
  • si aggiunge l’Annex G per coprire i componenti e i dispositivi non progettati in accordo con i requisiti della ISO 14971;
  • viene rivisto in modo massivo l’Annex H sugli IVD includendo importanti informazioni anche per i MD.

Tutte le informazioni presenti nella ISO/TR 24971 e nei suoi Annex sono solo una guida e non requisiti.
L’Annex A della ISO 14971 è il razionale che giustifica i requisiti presenti nello standard.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *