Практический гид для производителей медицинских изделий: какие ошибки в менеджменте рисков находят аудиторы чаще всего и как их избежать.
Видео – визуальное дополнение к этой статье.
Представьте ситуацию: вы готовились к сертификации, заполнили все таблицы рисков, написали отчёты. Приезжает аудитор – и начинает находить проблемы одну за другой. Критерии оценки рисков не обоснованы. Меры по снижению рисков не проверены на деле. Документы по рискам живут отдельно от клинической оценки устройства.
В чём причина? Многие компании относятся к менеджменту рисков как к формальной бумажке для проверки. А должно быть наоборот – это рабочий инструмент, который используется на всех этапах: от разработки до работы устройства на рынке.
Эта статья для вас, если:
- Готовитесь к сертификации в Европе (MDR/IVDR), США (FDA) или по программе MDSAP
- Руководите отделом качества или регуляторных вопросов
- Разрабатываете медицинские изделия или медицинское программное обеспечение
Если вы пока не знакомы с базовым процессом менеджмента рисков, сначала прочитайте нашу вводную статью «ISO 14971: как управлять рисками при производстве медицинских изделий»
Семь самых частых ошибок при менеджменте рисков
По опыту аудитов, эти проблемы встречаются в 70% случаев. Хорошая новость: все они исправимы, если знать заранее.
Ошибка 1: План менеджмента рисков – это формальная бумага
Что находят аудиторы: У компании есть документ «План менеджмента рисков», но в нём 2 страницы общих слов. Не написано, какие риски компания считает приемлемыми, а какие – нет. Не описано, какими методами будете анализировать риски. Не указано, как этот процесс связан с разработкой, производством, работой с клиентами.
Как сделать правильно:
Опишите конкретные критерии. Укажите методы анализа:
- Для анализа отказов деталей используем FMEA (анализ видов и последствий отказов)
- Для анализа системных проблем – метод дерева отказов
- Для анализа ошибок пользователя – метод сценариев использования
Определите роли: кто анализирует риски (инженеры, медицинские консультанты), кто принимает решения по спорным случаям (руководство), кто отвечает за обновление (менеджер качества).
Установите связи: как процесс рисков связан с разработкой дизайна, клинической оценкой, сбором информации с рынка, работой с поставщиками.
Ошибка 2: Неполный список опасностей
Что находят аудиторы: В реестре рисков описаны только технические поломки: «Откажет датчик», «Сломается корпус», «Разрядится батарея». А других опасностей нет.
Но на практике многие проблемы возникают из-за:
- Ошибок пользователей (неправильно подключили, перепутали кнопки)
- Предсказуемого неправильного использования (применили не по назначению, но логично было ожидать)
- Киберугроз (для устройств с ПО и подключением к сети)
- Проблем при обслуживании (неправильная калибровка, использование неоригинальных запчастей)
- Рисков от поставщиков (изменили компонент без предупреждения)
Как сделать правильно:
Используйте стандарт IEC 62366–1 для выявления рисков, связанных с удобством использования (юзабилити). Проведите анализ: где пользователь может ошибиться?
Для устройств с программным обеспечением или подключением к сети используйте стандарт AAMI SW96. Оцените киберриски: что будет, если хакер попытается получить доступ? Что будет при сбое сети?
Рассмотрите сценарии обслуживания: что может пойти не так при калибровке, ремонте, замене батареи?
Создайте контрольную матрицу категорий опасностей:
- Энергетические (электрический ток, температура, давление)
- Биологические (инфекция, аллергия, токсичность материалов)
- Механические (острые края, движущиеся части)
- Информационные (ошибка в данных, неверный диагноз)
- Кибербезопасность (взлом, утечка данных)
- Пользовательские (запутанный интерфейс, непонятные инструкции)
Ошибка 3: Злоупотребление предупреждениями в инструкции
Что находят аудиторы: Большинство выявленных рисков «закрыты» через предупреждения в инструкции по эксплуатации. Хотя многие проблемы можно было решить через изменение конструкции.
Как сделать правильно:
Для каждого риска документируйте: почему выбрана именно эта мера защиты?
Если используете предупреждение – объясните, почему конструктивное решение невозможно или нецелесообразно.
Ошибка 4: Меры защиты не проверены на практике
Что находят аудиторы: В документе написано: «Для снижения риска добавили звуковую сигнализацию при критической ситуации». Но нет ни одного протокола испытаний, который бы подтверждал: сигнализация действительно работает, её слышно в реальных условиях работы, пользователи правильно на неё реагируют.
Как сделать правильно:
Планируйте проверку эффективности параллельно с разработкой мер защиты. Не оставляйте это на потом.
Используйте разные виды проверок:
- Испытания конструкции (design verification) – техническая проверка, что механизм работает
- Валидация удобства использования (usability validation) по стандарту IEC 62366−1 – проверка с реальными пользователями
- Для ПО – тестирование на проникновение, сканирование уязвимостей
Все результаты проверок документируйте и добавляйте ссылки в отчёт по менеджменту рисков.
Ошибка 5: Остаточный риск оценён «на глаз»
Что находят аудиторы: В итоговом отчёте написано: «После применения всех мер защиты общий остаточный риск устройства признан приемлемым». На этом всё. Нет объяснения: на основании каких данных? Как оценивали? Почему решили, что это приемлемо?
Как сделать правильно:
Для каждого отдельного риска покажите: после применения мер защиты он соответствует установленным критериям приемлемости (обоснуйте почему).
Для общего остаточного риска устройства покажите:
- Какие данные использовали: результаты испытаний, клинические данные, сравнение с аналогичными устройствами на рынке, текущий уровень развития технологий
- Как учли возможное взаимодействие разных рисков
- Почему польза от устройства превышает оставшиеся риски (анализ «польза-риск»)
Определите правила: кто принимает решения в сложных случаях?
- Инженеры и менеджер качества – для низких и средних рисков после применения мер
- Руководство компании + медицинский советник – для высоких остаточных рисков
- Совет директоров – для критически высоких рисков
Ошибка 6: Оценка рисков и клиническая оценка не связаны
Что находят аудиторы: Отчёт по менеджменту рисков (RMR) упоминает определённые риски. Отчёт по клинической оценке (CER) эти риски не обсуждает. Или наоборот: в клинической оценке есть данные о побочных эффектах, но в менеджменте рисков это не описано.
Как сделать правильно:
Создайте процедуру перекрёстной проверки: при обновлении отчёта по рискам проверяйте отчёт по клинической оценке, и наоборот.
Назначьте ответственного за синхронизацию этих документов.
В отчёте по клинической оценке должен быть раздел по каждому значимому риску из менеджмента рисков: клинические данные, частота возникновения, сравнение с аналогами.
Используйте информацию с рынка (пострыночный надзор и клинические исследования после вывода на рынок) для одновременного обновления обоих документов.
Ошибка 7: Информация с рынка не влияет на менеджмент рисков
Что находят аудиторы: Устройство продаётся год или два. За это время накопились жалобы клиентов, были инциденты, проводились корректирующие действия на местах. Но отчёт по менеджменту рисков с момента первичной сертификации не обновлялся ни разу.
Как сделать правильно:
Встройте триггеры автоматического пересмотра документов по рискам:
- Любой серьёзный инцидент с устройством
- Накопление определённого количества жалоб на одну и ту же проблему (например, 10 жалоб за квартал)
- Проведение корректирующих действий на местах (FSCA)
- Подготовка периодического отчёта о безопасности (PSUR)
- Появление новых данных о развитии технологий или изменение медицинских практик
Пересматривайте критерии приемлемости рисков минимум раз в год. Возможно, накопленный опыт покажет: то, что казалось приемлемым на этапе разработки, на деле оказалось проблемой.
Даже если решили, что изменения не нужны – документируйте факт пересмотра.
Практические советы для упрощения подготовки
Совет 1: Одна главная таблица рисков
Создайте единую таблицу:
Когда аудитор спросит про любой риск, вы за минуту найдёте всю информацию: что сделали, как проверили, где об этом написано для пользователя, как контролируете на рынке.
Совет 2: Разные методы для разных задач
Не пытайтесь всё покрыть одним методом анализа.
Используйте:
- FMEA (анализ видов и последствий отказов) – для компонентов и производственных процессов
- Метод дерева отказов – для анализа системных проблем с множеством причин
- Анализ сценариев использования – для программного обеспечения и ошибок пользователя
Совет 3: «Живой» документ, а не архивная папка
Не обновляйте отчёт по менеджменту рисков раз в три года перед повторной сертификацией.
Обновляйте после:
- Любого изменения в дизайне устройства
- Крупной жалобы клиента или инцидента
- Проведения корректирующих действий на местах
- Подготовки периодического отчёта о безопасности
- Появления новых данных о технологиях или медицинских практиках
Ведите контроль версий документа и журнал изменений – что изменилось и почему.
Совет 4: Матрица принятия решений
Чтобы избежать споров и задержек, заранее определите, кто принимает решения по рискам разного уровня:
Низкий и средний риск после применения мер защиты:
Решение принимают инженерная команда и менеджер качества
Решение принимают инженерная команда и менеджер качества
Высокий остаточный риск, анализ "польза-риск":
Решение принимают руководство компании совместно с медицинским консультантом
Решение принимают руководство компании совместно с медицинским консультантом
Критически высокие риски или решение о выводе устройства на рынок:
Решение принимает совет директоров (или наблюдательный совет)
Решение принимает совет директоров (или наблюдательный совет)
Успешный аудит по ISO 14971 – это результат правильной подготовки. Ключевые моменты:
- Понимайте особенности требований разных регуляторов (Европа, США, MDSAP);
- Избегайте семи типичных ошибок, которые встречаются в большинстве аудитов;
- Выстраивайте связи менеджмента рисков с разработкой, клинической оценкой, пострыночным надзором;
- Делайте процесс живым – обновляйте риски постоянно, а не раз в три года;
- Обеспечивайте прослеживаемость и доказательства для каждого утверждения.
Менеджмент рисков по ISO 14971 – это не бюрократия. Это система защиты: вашей компании от отзывов и претензий, пациентов от вреда, вашей репутации на рынке.
Нужна помощь с подготовкой к аудиту?
Наши эксперты проведут анализ текущего состояния, помогут устранить несоответствия и подготовят вашу команду к успешной сертификации по MDR/IVDR, FDA или MDSAP.
Наши эксперты проведут анализ текущего состояния, помогут устранить несоответствия и подготовят вашу команду к успешной сертификации по MDR/IVDR, FDA или MDSAP.
Q&A
Что именно требует ISO 14971:2019 и кого это касается?
ISO 14971 задаёт процесс менеджмента рисков на всём жизненном цикле медизделия (включая ПО и ИВД): идентификация опасностей → оценка и контроль рисков → мониторинг эффективности мер. Применимо к производителям любых МИ и SaMD.
Как связать риски медицинских изделий с MDR: PMS/PSUR и «benefit-risk»?
MDR требует пострыночный надзор (PMS), периодические отчёты (PSUR) и постоянную переоценку соотношения польза-риск; план PMS должен поддерживать актуализацию риск-менеджмента (жалобы, инциденты, тренды).
ISO 14971 задаёт процесс менеджмента рисков на всём жизненном цикле медизделия (включая ПО и ИВД): идентификация опасностей → оценка и контроль рисков → мониторинг эффективности мер. Применимо к производителям любых МИ и SaMD.
Как связать риски медицинских изделий с MDR: PMS/PSUR и «benefit-risk»?
MDR требует пострыночный надзор (PMS), периодические отчёты (PSUR) и постоянную переоценку соотношения польза-риск; план PMS должен поддерживать актуализацию риск-менеджмента (жалобы, инциденты, тренды).