استاندارد ایزو 14971: مدیریت ریسک در تجهیزات پزشکی

آخرین به‌روزرسانی: ۷ سپتامبر ۲۰۲۵

(نسخه اروپایی: EN ISO 14971:2019 + A11:2021)

ISO 14971:2019 چارچوب رسمیِ مدیریت ریسک برای دستگاه‌های پزشکی است. این استاندارد چرخهٔ کامل «شناسایی خطرات → ارزیابی → کنترل → تأیید اثربخشی → ارزیابی ریسک باقیمانده → بازخورد تولید/پساتولید» را مشخص می‌کند و برای همهٔ دستگاه‌ها (از جمله SaMD و IVD) قابل کاربرد است.

نسخهٔ اروپایی EN با الحاقیهٔ A11:2021 پیوست‌های Z را افزوده تا نشان دهد رعایت بندهای ISO 14971 چگونه به برآورده‌سازی الزامات MDR/IVDR کمک می‌کند و برای بندهای متناظر «فرض انطباق» می‌سازد.

چرا هنوز ISO 14971:2019 معیار طلایی است؟

• زبان مشترک بین تیم‌های طراحی، کیفیت، رگولاتوری و خدمات میدانی.
• یکپارچه با QMS (ISO 13485) و فرآیندهای طراحی/اعتبارسنجی.
• پذیرفته‌شده در اروپا (به‌واسطه EN+A11) و شناخته‌شده توسط FDA برای اظهار انطباق در آمریکا.

لینک با قانون اروپا (MDR): «کاهش ریسک تا حد امکان»

MDR در Annex I می‌گوید ریسک‌ها باید «تا حد امکان» کاهش یابند—نه صرفاً تا جایی که «قابل‌قبول» تلقی شوند. این نگاه، تولیدکننده را ملزم می‌کند حتی پس از قابل‌قبول شدن ریسک، گزینه‌های عملی کاهش بیشتر را بررسی کند مشروط بر اینکه نسبت منفعت/خطر حفظ شود. 14971 ابزار اجرای همین منطق است.

سند راهنمای همراه: ISO/TR 24971:2020

ISO/TR 24971:2020 راهنمای کاربردی 14971 است: از «سیاست و معیار پذیرش ریسک» تا «ساختار فایل مدیریت ریسک» و «جمع‌آوری داده‌های تولید/پساتولید». اگر دنبال مثال‌ها و چک‌لیست‌های اجرایی هستید، این سند مکمل را در کنار 14971 حتماً استفاده کنید.

چرخهٔ مدیریت ریسک به زبان ساده

۱) برنامهٔ مدیریت ریسک (Risk Management Plan)
دامنهٔ محصول/نسخه‌ها، مسئولیت‌ها، معیارهای پذیرش ریسک، روش‌های تحلیل و معیارهای صحه‌گذاری کنترل‌ها را از ابتدا روشن کنید.

۲) شناسایی خطرات و موقعیت‌های خطرناک
از فهرست‌های Annex C و تجربه‌های میدانی کمک بگیرید: ویژگی‌های طراحی، واسط کاربر، مواد، انرژی‌ها، شرایط محیطی، خطاهای قابل پیش‌بینی کاربر.

۳) ارزیابی ریسک
ترکیب «شدت × احتمال» در سطح خطر (Hazardous Situation → Harm). شواهد و منطق ارزیابی را ثبت کنید.

۴) کنترل ریسک با ترتیب اولویت

1. ایمنی ذاتی طراحی، 2) محافظت‌ها/کنترل‌ها (فنی/فرایندی)، 3) اطلاعات ایمنی (برچسب/IFU). این ترتیب در ممیزی‌ها حساس است.

۵) تأیید اثربخشی کنترل‌ها
نشان دهید کنترل انتخاب‌شده واقعاً ریسک را طبق انتظار کاهش داده و خودش ریسک‌های جدید ایجاد نکرده است.

۶) ارزیابی «ریسک باقیماندهٔ کلی»
پس از اجرای همهٔ کنترل‌ها، تصویری یکپارچه از ریسک‌های باقی‌مانده بسازید و نسبت منفعت/خطر را مستنداً توجیه کنید.

۷) تولید و پساتولید (Clause 10)
شکایات، سرویس، بازگشت‌ها، هشدارهای ایمنی، ادبیات و دادهٔ استفادهٔ واقعی را پایش کنید؛ یافته‌ها باید به CAPA، طراحی، برچسب و MR برگردند.

نکته: همهٔ این مراحل باید داخل QMS بنشیند و با ISO 13485 و فرایند تغییر/اعتبارسنجی همگام باشد. (این هم‌نشینی در 14971/24971 تصریح شده است.)

ابزارهای رایج تحلیل ریسک (واقعاً کاربردی در مدیکال)

• FMEA (طراحی/فرایند): برای خرابی‌های جزء و آثارشان.
• FTA: برای تحلیل علّت/مسبّب از بالا‌به‌پایین.
• PHA: برای نگاه اولیه و سریع در شروع طراحی.

روش‌هایی مثل HAZOP در برخی فرایندهای خاص مفیدند، اما در مدیکال همیشه اولویت ندارند—تمایز روش با زمینهٔ کاربرد را شفاف کنید.

نرم‌افزار و SaMD: فقط ایزو 14971 کافی نیست

برای دستگاه‌های دارای نرم‌افزار یا SaMD، 14971 باید با IEC 62304 (چرخهٔ عمر نرم‌افزار) و IEC/TR 80002-1 (کاربرد مدیریت ریسک در نرم‌افزار) پیاده شود. این دو سند می‌گویند «ریسک نرم‌افزار» را چطور در الزامات/معماری/آزمایش‌ها جاری کنید.

امنیت سایبری: ریسک‌های نوپدید را رسمی مدیریت کنید

برای ریسک‌های امنیتی، IEC 81001-5-1:2021 چارچوب «چرخهٔ عمر امن» را ارائه می‌کند (تهدیدها، کنترل‌ها، نگه‌داری امن). بسیاری از تولیدکنندگان از این سند در کنار 14971 و 62304 استفاده می‌کنند—هم در اروپا ارزشمند است و هم توسط نهادهای مرجع (از جمله FDA) مورد استناد قرار می‌گیرد.

نگاشت سریع مراحل → بندهای استاندارد

گام عملی	بند/منبع اصلی	خروجی قابل‌ممیزی
برنامهٔ مدیریت ریسک	ISO 14971 Clause 4–5 + TR 24971	Risk Management Plan با معیارهای پذیرش
شناسایی خطرات	ISO 14971 Clause 5 + Annex C	فهرست خطرات/موقعیت‌های خطرناک
ارزیابی ریسک	ISO 14971 Clause 6–7	ماتریس ریسک، منطق شدت/احتمال
کنترل ریسک	ISO 14971 Clause 8	انتخاب کنترل‌ها بر اساس ترتیب اولویت
تأیید اثربخشی	ISO 14971 Clause 8.2	شواهد آزمون/اعتبارسنجی کنترل‌ها
ارزیابی ریسک باقیماندهٔ کلی	ISO 14971 Clause 9	گزارش Benefit–Risk مستند
تولید/پساتولید	ISO 14971 Clause 10 + TR 24971	رویهٔ جمع‌آوری داده، ریسک بازنگری‌شده، لینک به CAPA/MR

این جدول را می‌توانید به‌صورت پوستر داخلی در تیم‌ها استفاده کنید.

«تفاوت ظریف» MDR با رویکرد سنتی «قبول‌پذیری»

در 14971 ممکن است به «ریسک قابل‌قبول» برسید؛ اما در MDR باید به کاهش «تا حد امکان» ادامه دهید مشروط بر اینکه مزایا آسیب نبینند. نتیجهٔ عملی: حتی بعد از قابل‌قبول شدن ریسک، بررسی گزینه‌های کاهش بیشتر (ایمنی ذاتی، د-ریسک طراحی، سخت‌افزار امن‌تر، کنتر‌ل‌های نرم‌افزاری) را در MR و تصمیمات طراحی بگنجانید.

برای ممیزی آماده باشید (چک‌لیست کوتاه)

• Risk Policy و معیار پذیرش ریسک تأییدشده توسط مدیریت.
• RMP با دامنه/نقش‌ها/روش‌ها/معیارها.
• شواهد ترتیب اولویت کنترل‌ها و عدم ایجاد ریسک‌های جدید.
• گزارش ارزیابی ریسک باقیماندهٔ کلی و توجیه Benefit–Risk.
• رویهٔ Post-Production Information و لینک روشن به CAPA/MR.
• اگر نرم‌افزار دارید: شواهد همسویی با IEC 62304 و IEC/TR 80002-1.
• اگر جنبهٔ امنیتی دارید: شواهد فعالیت‌های IEC 81001-5-1 (تهدیدها، کنترل‌ها، به‌روزرسانی امن).

تفاوت‌های بازار (EU/US) در یک نگاه

موضوع	اروپا (MDR)	آمریکا (FDA)
«مرجع» ریسک	EN ISO 14971:2019 + A11:2021 (هماهنگ‌شده، Annex Z)	ISO 14971:2019 شناخته‌شده (DoC پذیرفته می‌شود)
فلسفهٔ کاهش ریسک	«تا حد امکان» با حفظ Benefit–Risk	تمرکز بر تصمیمات ریسک‌مبنا در QMS/Submission
اسناد تکمیلی رایج	TR 24971، 62304، 81001-5-1، راهنماهای MDCG	62304، 81001-5-1، راهنماهای FDA و Recognized Standards

نمونهٔ نقشه‌راه ۶ هفته‌ای برای ارتقای سیستم ریسک

هفته ۱–۲: بازبینی Risk Policy و RMP، هم‌سوسازی با A11/Annex Z؛ کشف شکاف نسبت به Clause 10 (پساتولید).
هفته ۳–۴: پاک‌سازی ماتریس‌ها/فایل‌ها (FMEA/FTA)، افزودن شواهد «ترتیب اولویت»، تقویت ارزیابی Benefit–Risk.
هفته ۵: اتصال عملی به PMS/PSUR و CAPA؛ تعریف محرک‌های PMCF در صورت نیاز.
هفته ۶: ممیزی داخلی تمرینی، رفع عدم‌انطباق‌ها، آماده‌سازی شواهد برای NB/FDA.

جمع‌بندی ایزو 14971

ISO 14971:2019 ستون فقرات مدیریت ریسک در مدیکال است؛ EN + A11:2021 آن را به MDR/IVDR گره می‌زند و TR 24971 راهِ اجرای عملی را نشان می‌دهد. اگر محصول‌تان نرم‌افزار دارد یا در معرض تهدیدات امنیتی است، 14971 را با IEC 62304 و IEC 81001-5-1 پیاده کنید. با بستن حلقهٔ پساتولید → CAPA → MR، هم ایمنی/عملکرد محصول را پایدار نگه می‌دارید و هم در ممیزی‌ها آسوده خواهید بود.

سوالات متداول (FAQ)

منابع کلیدی

• ISO 14971:2019 — Application of risk management to medical devices. صفحه رسمی ISO. ISO
• EN ISO 14971:2019 + A11:2021 — Harmonized under MDR/IVDR. فهرست/اطلاعیهٔ همسوسازی. Medical Device Regulation
• ISO/TR 24971:2020 — Guidance on the application of ISO 14971. صفحه رسمی ISO. ISO
• MDR Annex I — General safety & performance, “as far as possible”. متن تلفیقی/توضیحی. Medical Device Regulation
• IEC 62304 — Medical device software – life cycle processes. فروشگاه IEC/ISO. IEC Webstore
• IEC 81001-5-1:2021 — Health software security – lifecycle. صفحه رسمی ISO/IEC. ISO
• FDA Recognized Standards – ISO 14971:2019 (FR Rec. No. 5-125). پایگاه رسمی FDA. FDA Access Data