Page 120 - 《中国医疗器械杂志》2025年第6期
P. 120
Chinese Journal of Medical Instrumentation 2025年 第49卷 第6期
监 管 与 测 试
术期间产品突然失灵,不能主动吸收废液和废液收 别对应废液来源患者、废液收集吸引管使用者、废
集盒(连接过滤器)侧漏,产生污染。三种风险分 液处理者。
设计输入导入新概念或新版本
销毁、处理、零部件回收再利用 概念
生命周期
产品生命结束 产品实现
根据市场经验对新设计或制造的
修正或改进提供反馈
投放市场
产品使用
图3 产品生命周期各阶段关系
Fig.3 Relation for each stage of the product life cycle
风险管理要求:首先制定风险管理程序文件, 构详细设计由软件单元、每个软件单元开发详细设
从产品设计和开发开始,明确实施风险管理工作的 计、接口开发详细设计、验证详细设计四个软件项
人员,包括研发人员、工程技术人员、售后维护人 组成,安全级别均为C级。软件安全级别可通过硬
员、临床专家等。其次建立风险管理文档,内容包 件风险控制措施降低,在风险管理文件中需记录软
[9]
括风险管理计划制定、人员资格鉴定记录、风险审 件安全级别 。
核、风险控制、剩余风险的评估、风险管理评审、 设备立项时的风险输入包括风险识别、与该设
风险管理报告、生产和生产后活动(监视风险控制 备使用有关的安全特征问题、能识别的危险情况三
[7]
的有效性),适当时包括临床调查 。最后确定风 个方面:①风险识别需要识别能量危害,如电能、
险管理技术,可参考ISO 31010:2019风险管理技术, 热能、机械能、电离辐射;生物学危害,如生物污
如失效模式和效应分析(failure mode and effect an- 染、不相容性、降解、热原;环境危害,如电磁
alysis, FMEA)工具,在医疗器械的设计研发及过 场、电磁干扰;化学危害,如有害物质析出。②与
程策划开发中被广泛采用,称为DFMEA(design, 该设备使用有关的安全特征问题,包括非预期的能
设计)、PFMEA(production,生产)。风险管理 量或物质输出;不适当的或不合适的控制和培训;
评审过程包括风险评估、风险分析、风险评价。 功能性失效、老化、维护;对器械寿命终止缺少适
2.2 生命周期各阶段风险分析 当的决定。③可识别的危险情况,如吸引管作用于
从产品设计和开发、采购、生产和提供服务环 患者创口,表面接触、侵入的时间、吸引力强度;
节,对数字化手术吸引系统存在的风险进行分析。 连接过滤器的无菌验证及验证参数设置;湿度、温
1)产品设计和开发。设计阶段的风险输入
( 度、振动、电压、频率、电磁环境等诸多环境因素
[8]
需全面,需对软件与设备分别统计风险输入项 。 对产品的影响;产品寿命、老化、电池耗尽、失
软件的实现取决于设计开发阶段,与生产基本 效;产品需要安装和维修、相关技术要求和标识。
无关。软件系统要实现风险控制,其风险输入就要 根据促成危害处境、发生概率和严重程度对以
包括软件生命周期的各级软件项及安全级别。安全 上的风险输入进行分析,通过已发布标准、文献资
级别基于严重度划分:A级不可能对健康有伤害和 料、医疗器械现场资料、实验数据、临床证据、专
损坏;B级可能有不严重的伤害;C级可能死亡或 家意见、第三方质量评定等资料和数据进行风险评
严重伤害。软件生命周期包括开发与维护,具体过 价。针对评价后不可接受的风险,需采取风险控制
程有软件开发策划、软件需求分析(软件开发要求 措施并进行验证。在采取风险控制措施后,对于任
最高的环节)、软件体系结构设计、软件结构详细 何剩余风险,都应使用风险管理计划中规定的准则
[8]
设计、软件单元的实现与验证、软件集成和集成测 进行评价,直至所有剩余风险均可接受 。产品的
试、软件系统测试、软件发行、制定软件维护计 设计和开发决定了产品能否上市及其市场份额占有
[8]
划、问题和修改分析、修改的实施 。每一个过程 率,因为所有后续的产品生产和生产后的安装和服
由若干软件项组成,下一级软件项继承上一级软件 务输入项均源于设计和开发输出。生产和生产后信
项的安全级别(若不同应有合理解释)。如软件结 息如果涉及产品设计和开发变更,则需要进行设计
706
