ISO/TR 24971:2020 یک «گزارش فنی» است که بهصورت گامبهگام توضیح میدهد چطور الزامات ISO 14971:2019 را در عمل پیادهسازی کنید؛ از طراحی و ارزیابی ریسک تا پایش پس از عرضه و بازنگری دورهای. این سند، راهنماست (نه الزامآور) اما مرجع اصلیِ اجراییسازی مدیریت ریسک در مدیکال محسوب میشود.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
این گزارش چه کمکی میکند؟
24971 شکاف بین «متن الزامیِ 14971» و «کارِ واقعی در شرکت» را پر میکند. نسخهٔ 2020 علاوه بر بهروزرسانی کلی، بخشهایی از پیوستهای اطلاعرسان 14971:2007 را (که در ویرایش 2019 حذف شده بودند) با محتوای ISO/TR 24971:2013 ادغام و بازآرایی کرده و بهصورت راهنمای عملی ارائه میدهد. نتیجه: مجموعهای منسجم از توصیهها، مثالها و پیوستهای کاربردی برای تیمهای طراحی، کیفیت و رگولاتوری.
شِمای کلی محتوا
- سیاست و معیار پذیرش ریسک: چطور سیاست ریسک بنویسیم، معیارهای پذیرش را تعریف کنیم و آنها را در کل چرخه عمر ثابت نگه داریم.
- برنامه و فایل مدیریت ریسک: چه اجزایی باید در Risk Management Plan و Risk Management File ثبت شود و چگونه «یک منبع حقیقت» بسازیم.
- ارزیابی ریسک باقیماندهٔ کلی و نسبت منفعت/خطر: راهکارهای عملی برای جمعبندی ریسکهای منفرد و توجیه مستندِ Benefit–Risk.
- دادههای تولید و پساتولید: چه دادههایی جمع شود، چگونه تحلیل و چگونه به ریسک/کاپا/طراحی برگردانده شود.
- پیوستهای کاربردی: مفاهیم بنیادی ریسک، تکنیکهای تحلیل، امنیت سایبری، اجزاء/محصولاتی که بدون 14971 طراحی شدهاند، و راهنمای اختصاصی IVD.
یادآوری: 24971 الزام قانونی نیست؛ اما چون «چگونه پیادهسازی کنیم» را شفاف میکند، در ممیزیها و ارزیابیهای رگولاتوری بسیار به کار میآید. در اسناد FDA نیز به آن بهعنوان مرجع پشتیبان کنار ISO 14971 اشاره شده است.
گامهای اجرایی پیشنهادی (چکلیست کوتاه)
۱) سیاست ریسک و معیارها را قفل کنید.
دامنهٔ محصول/خانواده، مفاهیم کلیدی، روشهای اندازهگیری شدت/احتمال، مرزهای پذیرش و قواعد مستندسازی را روشن بنویسید. این سند باید «پایدار» و مورد تأیید مدیریت باشد.
۲) برنامهٔ مدیریت ریسک (RMP) بنویسید.
در RMP، دامنه، نقشها/مسئولیتها، روشها/ابزارها، معیارهای پذیرش، دادههای تولید/پساتولید مورد نیاز و نقاط تصمیم را دقیق مشخص کنید. خروجیهای هر مرحله و نحوهٔ مرور و گزارش نهایی را هم از ابتدا تعریف کنید.
۳) شناسایی خطرات و سناریوهای زیان را ساختارمند کنید.
از فهرستهای نوعی، تجربههای میدانی، آنالیز استفاده (Use-Related) و دادههای مواد/فرآیند کمک بگیرید. سناریو (Hazardous Situation→Harm) را واضح ترسیم کنید.
۴) ارزیابی ریسک را یکدست اجرا کنید.
منطق شدت×احتمال را در ماتریس ریسک با «تعاریف عملیاتی» پیاده کنید (شدتها/احتمالها شفاف و قابل تکرار). از امتیازدهی صرفاً عددی بدون معنا اجتناب کنید.
۵) کنترل ریسک را با ترتیب اولویت اعمال کنید.
۱) ایمنی ذاتی طراحی، ۲) محافظتها/کنترلهای فنی–فرآیندی، ۳) اطلاعات ایمنی (برچسب/IFU). شواهد «اثربخشی کنترل» و «عدم ایجاد خطر جدید» را ثبت کنید.
۶) ریسک باقیماندهٔ کلی را ارزیابی و Benefit–Risk را توجیه کنید.
24971 روشهای عملی برای جمعبندی ریسکهای پراکنده، وزندهی و استدلال Benefit–Risk پیشنهاد میکند؛ از مثالها و توصیههای آن استفاده کنید.
۷) تولید/پساتولید را در چرخه نگه دارید.
طرح جمعآوری داده (شکایات، RMA، سرویس، هشدارها، ادبیات، رصد رقبا) و قواعد تحلیل/اقدام را مشخص کنید تا خروجیها به CAPA، طراحی، برچسب و بازنگری مدیریت برگردند.
چه پیوستهایی برای اجرا حیاتیاند؟
- Annex B — تکنیکهای تحلیل ریسک: مرور فشردهٔ روشهایی مانند FMEA/FTA/PHA و انتخاب آنها بر اساس نوع خطر و مرحلهٔ توسعه.
- Annex C — مفاهیم بنیادی ریسک: تعریفهای همسان برای شدت/احتمال/ریسک باقیمانده و مثالهای ماتریس ریسک.
- Annex F — امنیت سایبری: چارچوب اتصال مدیریت ریسک ایمنی با ریسکهای امنیتی (تهدیدها، آسیبپذیریها، کنترلها) در طول چرخه عمر.
- Annex G — اجزاء/محصولاتِ «بهارثرسیده»: وقتی بخشهایی از سیستم بدون 14971 توسعه یافتهاند، چگونه ارزیابی و ادغام شوند.
- Annex H — IVD: نکات اختصاصی برای دستگاههای تشخیصی آزمایشگاهی (تعریف سناریوها، دادههای عملکردی، ریسکهای کاربری/نمونهبرداری).
نگاشت سریع 14971 ↔︎ 24971 (برای استفاده تیمی)
نکات ویژهٔ اجرا (بر پایهٔ 24971)
- کفایت «اخطارها» را بیشبرآورد نکنید. اگر اخطار/احتیاطها زیاد و ریز باشند، اثربخشی واقعی کاهش مییابد؛ 24971 در ارزیابی ریسک باقیمانده به این دام اشاره میکند.
- امنیت سایبری را رسمی وارد چرخه کنید. ریسکهای امنیتی میتوانند به آسیب بالینی منتهی شوند؛ Annex F برای تعریف تهدید/کنترل و پیوند با 14971 راه میدهد.
- برای IVD نگاه دادهمحور داشته باشید. مسیرهای آسیب (نمونهگیری، تحلیل، تفسیر) با دستگاههای درمانی فرق دارد؛ Annex H راهنما دارد.
ارتباط با مقررات و استانداردهای دیگر
- اتحادیهٔ اروپا (MDR/IVDR): 24971 خودش «استاندارد هماهنگشده» نیست، اما بهترین راهنمای اجرای Annex I (ایمنی/عملکرد) از منظر مدیریت ریسک است و کنار EN ISO 14971:2019+A11:2021 استفاده میشود.
- ایالات متحده (FDA): در پایگاه Recognized Consensus Standards، ISO 14971:2019 بهصورت رسمی شناسایی شده و 24971 بهعنوان مرجع پشتیبان در کنار آن معرفی میشود؛ استناد به 24971 منطق فنی تصمیمات ریسک را قویتر میکند.
اشتباهات پرتکرار (و راهحل کوتاه)
- شروع پروژه بدون سیاست/معیارهای روشن: ابتدا Risk Policy و معیارهای پذیرش را تثبیت کنید؛ وگرنه ماتریسها بهصورت سلیقهای پر میشوند.
- تکیه به «امتیاز عددی» بهجای استدلال مستند: عددْ کافی نیست؛ باید توجیه Benefit–Risk و اثربخشی کنترلها روشن باشد.
- نادیدهگرفتن دادههای پساتولید: 24971 تأکید دارد چرخه باید با دادههای بازار بسته شود؛ طرح PMS/ویجیلنس را به ریسک وصل کنید.
- فراموشکردن امنیت سایبری یا IVD: Annex F و H را در همان ابتدای طراحی وارد RMP کنید.
جمعبندی
ISO/TR 24971:2020 نقشهٔ اجرایی ISO 14971:2019 است: سیاست ریسک و معیارها را مشخص میکند، اجزای RMP/RMF را شرح میدهد، روشهای ارزیابی ریسک باقیماندهٔ کلی/Benefit–Risk را پیشنهاد میدهد و حلقهٔ تولید/پساتولید را در چرخه نگه میدارد. با بهرهگیری از پیوستهای مفاهیم، تکنیکها، امنیت سایبری و IVD، میتوانید یک سیستم مدیریت ریسک قابلممیزی، اثربخش و بازارمحور بسازید—سیستمی که هم برای ممیزیهای اروپا/آمریکا قابل دفاع است و هم واقعاً به ایمنی/عملکرد محصول کمک میکند.
فهرست منابع
- ISO. ISO/TR 24971:2020 — Medical devices — Guidance on the application of ISO 14971 (صفحه رسمی). ISO
- ISO. ISO 14971:2019 — Medical devices — Application of risk management to medical devices (صفحه رسمی). ISO
- Commission Implementing Decision (EU) 2022/757 — درج EN ISO 14971:2019 + A11:2021 بهعنوان استاندارد هماهنگشده در OJEU (متن رسمی EUR-Lex). EUR-Lex+1
- EUR-Lex — متن تلفیقی Regulation (EU) 2017/745 (MDR)، بهروزرسانی ۱۰ ژانویهٔ ۲۰۲۵ (Annex I و الزامات ایمنی/عملکرد). EUR-Lex
- FDA Recognized Consensus Standards — مدخل رسمی برای ISO 14971:2019 (جزئیات استاندارد شناساییشده توسط FDA). FDA Access Data
- IEC. IEC 62304 — Medical device software — Software life cycle processes (وباستور رسمی IEC). IEC Webstore
- ISO/IEC. IEC/TR 80002-1 — Medical device software — Guidance on the application of ISO 14971 to medical device software (صفحه رسمی). ISO
- ISO/IEC. IEC 81001-5-1:2021 — Health software and health IT systems safety, effectiveness and security — Part 5-1: Security — Activities in the product life cycle (صفحه رسمی). ISO
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
