Transcript praktisk tillämpning av risk management inom meddev

PRAKTISK TILLÄMPNING AV
RISK MANAGEMENT INOM
MEDDEV OMRÅDET
SARQA
2012-11-22
Medeon, Malmö
Roger Petersson
Riskhantering - övergripande
• Vad är risk?
• Risk är ett mått på de skadliga konsekvenserna av en framtida
händelse. I de flesta fall en kombination av allvarlighet och
sannolikhet.
• Varför analysera och hantera risker?
• Bara uppfylla ett myndighetskrav?
• Undviker man alla farliga situationer?
• Vinner man något?
Riskhantering - övergripande
• Risk
• Kommer från det Italienska ordet ”Riscare” som betyder ”att våga” (to dare), ordet risk började användas i engelskan under 1600-talet
och ersatte ord som tur och otur.
• Ordet “hazard”, var namnet på ett gammalt tärningsspel i England.
Vi betraktar det som fara eller ett farotillstånd.
Riskhantering - gränssnitt
CAPA/NC
Complaints
Design
Verifiering
Labeling
Risk
Management
Process
Validering
Quality
Control
Design
Input
Change
Control
Riskhantering - övergripande
• Riskhantering i vår värld, dvs. Medical Device:
• Projektrisker under projektet
• Produktrisker under hela produktens livscykel
• Underlag för design och verifieringar etc.
• Användarrelaterade risker under hela produktens livscykel
• Underlag för kontraindikationer, varningar etc.
• Processrisker under hela produktens livscykel
• Underlag för QC och processvalidering etc.
• Mjukvaruriskanalys
• Underlag för design och mjukvaruvalidering
Riskhantering – Produktens livscykel
Källa: FDA
Riskhantering – Produktrisker
• Hanteras av ISO 14971:2009 (2012)
• Startar redan under förstudien. Notera att för Medical
Device har inte förstudien Design Control krav på sig.
• Skall vara input till Design Input vilket innebär att den
måste vara ”mogen” tidigt.
• Skall hållas levande under hela produktens livscykel.
• Vad menar vi med livscykel?
• FDA pratar om TPLC – ”Total Product Life Cycle”, en viktig del är PLM (Product Lifecycle Management)
Riskhantering – Användarrisker
• I Europa talar vi om ”Usability Engineering”
• I USA talar man om ”Human Factors Engineering”
• Beroende på vem som använder produkten; patienten,
anhörig, läkare etc., så uppstår risker både om den
används på rätt sätt och på fel sätt.
• Del av verifiering och validering av produkt.
• Användarrikser som inte går att designa eller larma bort
hamnar i IFU.
Riskhantering - Processrisker
• Startar något senare som input till kravspec för
produktionsutrustning eller produktionsflöde.
• Man kan enkelt säga att det är här man bestämmer vilken
upptäckbarhet som behövs; QC, process-kontroller,
vision-system osv.
• Ingår i Risk Management File, lever hela produktens
livslängd.
Management Responsibility
• Tillhandahålla resurser med rätt kompetens
• Definiera en policy för riskhantering, dvs. vad företaget
accepterar för risker.
• Att det finns en riskhanteringsprocess och att den följs.
• Pekar mot Top Management.
• Riskhantering är inte en ”One Man Show”, viktigt att få med sig gruppen.
Riskhantering - flöde
Risk Control
1.Redesign
2.Safety features
3.Safety information
Need of risk
Management
Documentation
Create or
update Risk
Management
Plan
Risk Management
Plan
Identify known
or forseeable
Hazards
Compilation of
Hazards
Risk Analysis,
FMEA or FTA
FMEA or FTA
analysis sheet
Not
Acceptable
Evaluatio
n of Risk
Acceptable
Evaluation of
remaning risks
, risk/benefit
anaysis
Risk/Benefit
rationale if
needed
Conclusion of
Risk
Management
Effort
Risk Management
Report
Risk Management Plan
• Skall beskriva proceduren och produkten, större företag
har en procedur och en RMP per produkt. Mindre företag
kanske bara har alla instruktioner i planen.
• Här är ett bra ställe att sätta sin riskacceptans som skall
motiveras. För en produkt som är livsuppehållande kan
man t.ex. tillåta högre risker än för en produkt som bara
förbättrar livet. Top management ansvarar.
RMP - Innehåll
• Planen skall innehålla åtminstone följande:
• a) Omfattningen av den planerade riskhantering, identifiera och
•
•
•
•
•
beskriva den medicintekniska produkten under olika livscykel
faser där planen är tillämplig;
b) Ansvar och befogenheter;
c) De krav som finns för att granska riskhanterings
aktiviteterna;
d) Kriterier för riskacceptans baserade på tillverkarens policy
för att bestämma acceptabla risker inklusive kriterier för att
acceptera risker där sannolikhet av skada inte kan bli uppskattade;
e) verifieringsaktiviteter;
f) Aktiviteter för att samla och genomgång av relevant
information från produktionen och ”post production
information”.
Riskhantering – Riskacceptans
1. Risk Acceptance
Po
S
4
3
2
1
Severe
Moderate
Minor
Negligible
1
Improbable
Acceptable
Acceptable
Acceptable
Acceptable
2
Low
Not acceptable
Not acceptable
Acceptable
Acceptable
3
Moderate
Not acceptable
Not acceptable
Not acceptable
Acceptable
4
High
Not acceptable
Not acceptable
Not acceptable
Acceptable
Rationale for risk acceptance level:
-
•
•
Severe risks are only acceptable when the probability of occurrence is improbable; the
benefits with the treatment do outweigh the risk since the product is life sustaining.
Moderate risks are only acceptable if the probability of occurrence is improbable since….
Minor risks are only acceptable if the probability of occurrence is low since...
Negligible risks are acceptable since they do not pose any risk of harm to the patient or
others.
Klinisk expertis skall vara med vid rational för risk acceptans
Vissa använder sig av ALARP-område, As Low As Reasonable
Possible
Sammanställning av faror
4.3 Identification of hazards
The manufacturer shall compile documentation on known
and foreseeable hazards associated with the medical
device in both normal and fault conditions.
• Hur gör man det här?
• Liknande produkter, brainstorming etc.
• Klinisk erfarenhet av liknande produkter för design risker.
• Erfarenheter från liknande tillverkning för process risker.
• Gör en bedömning av Harm/skada för varje enskild fara, se till att få
ett utlåtande från klinisk expertis för harm/skada bedömningar.
Sammanställning av faror
Exempel på sammanställning, innehåller:
• Spårbarhet, dvs. nr.
• Tillverkaren skall sammanställa dokumentation om kända och
förutsebara risker som är förknippade med produkten i både
normal och feltillstånd
• Harm, effekten för patient eller annan person
• Severity, hur allvarlig effekten är, skall bedömas av medicinsk
expertis.
Fara
Beskrivning
Skada/Harm
Allva
rligh
et
3
01
Material inte biokompatibla
Allergi, toxisk reaktion hypersensitiv
reaktion etc.
02
Använd av mer än en patient
Korskontaminering som kan leda till
allvarlig infektion
3
03
Sterilbarriär bruten eller att
steriliseringsprocessen inte är adekvat
Allvarlig infektion
3
Riskanalys metoder
• Vanligaste inom MD är FMEA eller FTA
• FMEA – Failure Mode Effect Analysis, bottom up analys.
• FTA – Fault Tree Analysis, Top Down analys, kan hantera
dubbelfel.
• Ingen metod är heltäckande
Riskanalys
• Allvarlighetsgrad från sammanställning av faror
• Sannolikhet att skada inträffar, innan produkt frisläpps får
den baseras på kunskap om liknande produkter eller
beräknas från V&V. Svårt att detektera för ny produkt.
• Upptäckbarhet, dvs. med vilken sannolikhet felet kommer
att upptäckas innan patient eller annan skadas
Risk utvärdering
• Acceptabelt eller inte baserat på riskacceptansmatrisen vi
kikade på tidigare.
• Icke acceptabla risker måste hanteras
• Acceptabla risker behöver inte hanteras men kan vara väl
så irriterande för användare eller patient, dvs. hantera
ändå men inte med lika höga krav vid V&V.
Risk Control – ISO 14971:2009
6.2 Risk control option analysis
Tillverkaren skall identifiera risk control åtgärder som är
lämpliga för att minska risken till en acceptabel.
Tillverkaren skall använda en eller flera av följande risk
control möjligheter enligt följande prioritering:
a) inneboende säkerhet genom konstruktion;
b) skyddsåtgärder i produkten själv eller i tillverkningsprocessen, larm
c) Information för säkerhet, dvs. varningar
Risk Control
• Risk – läckage från koppling
• Säkerhet via Design – konstruera bättre kopplingar som
inte läcker.
• Skyddsåtgärder – skicka med specialhandskar till
användaren.
• Skyddsinformation – Skriva under varningar i IFU eller
varningsetiketter att det kan läcka från kopplingar för att
uppmärksamma användaren om faran.
Example – Information for Safety
Exempel på risker som inte går att konstruera bort eller larma bort.
Verifiering och validering
• För att kontrollera risker:
• Designen med sina risker måste verifieras om den är säker.
• Sannolikhet att skada inträffar är oftast okänd för en ny design
• Allvarlighetsgraden talar om vilken nivå som verifieringen måste
vara.
• Riskacceptansmatrisen talar om vilken sannolikhet som förväntas
för respektive allvarlighetsgrad
•S
4
3
2
1
Po
Katastrof
Allvarlig
Moderat
Försumb
ar
1
Omöjlig
Oacceptabel
Acceptabel
Acceptabel
Acceptabel
2
Låg
Oacceptabel
Oacceptabel
Acceptabel
Acceptabel
3
Moderat
Oacceptabel
Oacceptabel
Oacceptabel
Acceptabel
4
Hög
Oacceptabel
Oacceptabel
Oacceptabel
Acceptabel
Verifiering
• Exempel.
• För en risk med en allvarlighetsgrad på 2 godkänner vi att
sannolikheten att den inträffar är låg, skada får inträffa på
1/1000 behandlingar eller produkter.
• I verifieringen skall vi bevisa att detta inte inträffar oftare.
• Variabelkontroll är att rekommendera eftersom attribut ger
stor provstorlek.
Hantering av återstående risker
• Alla risker kanske inte går att sänka med hjälp av de
tidigare tre stegen. Gör en risk/benefit analys, dvs.
uppväger fördelarna med produkten risken. Enligt AAMI
görs detta bara på klass III devices.
• Utvärdering av nya risker som har kommit upp när man
hanterat de andra.
Risk Management Report
• Summerar hela aktiviteten och beskriver de kvarvarande
riskerna, dvs. de som inte gick att designa bort, larma bort
utan de som varnas för i manualen:
• Kontraindikationer
• Varningar
• Försiktighetsåtgärder
Post Production Information
• Krav i Standarden.
• Det står inget intervall, men rimligt är att man årligen går
igenom MDR, Complaints, CAPA, NC, post market
surveillance om nya risker har uppstått eller om
frekvensen har ökat eller minskat.
• Utnyttja den monitorering som redan görs.
Slut
• what could possibly go
wrong?
• everything!
• tack