ГОСТ Р ИСО 14971-2009 Изделия медицинские. Применение менеджмента риска к медицинским изделиям

Приложение G
(справочное)

     
Информация о методах анализа риска

G.1 Общие положения

Настоящее приложение содержит руководящие указания в отношении некоторых доступных методов анализа риска, применяемых согласно 4.3. Данные методы дополняют друг друга, и может возникнуть необходимость в использовании нескольких из них. Основной принцип анализа риска заключается в поэтапном анализе последовательности событий.

Предварительный анализ опасностей (Preliminary Hazard Analysis - PHA) - это метод, применяемый на ранних стадиях процесса разработки для идентификации опасностей, опасных ситуаций и событий, которые могут привести к причинению вреда, когда конструкция медицинского изделия известна лишь в общем виде.

Анализ диагностического дерева неисправностей (Fault Tree Analysis - FTA) - это метод, который может быть особенно полезен для обеспечения безопасности на ранних стадиях разработки медицинского изделия в целях идентификации и установления приоритета опасностей и опасных ситуаций, а также для анализа нежелательных событий.

Анализ характера и последствий отказов (Failure Mode and Effect Analysis - FMEA) и анализ характера, последствий и критичности отказов (Failure Mode, Effects and Criticality Analysis - FMECA) являются методами, пригодными для систематической идентификации влияния и последствий отказов отдельных компонентов; эти методы больше подходят для практически завершенных конструкций.

Исследование опасностей и эксплуатационной пригодности (Hazard and Operability Study - HAZOP) и анализ опасностей в критических контрольных точках (Hazard Analysis on Critical Control Points - HACCP) - это методы, обычно применяемые на более поздних стадиях разработки медицинского изделия для верификации, а затем для оптимизации концепций проекта или внесения изменений.

G.2 Предварительный анализ опасностей (PHA)

Предварительный анализ опасностей (PHA) - это индуктивный метод анализа, целью которого является идентификация опасностей, опасных ситуаций и событий, которые могут привести к причинению вреда определенному виду деятельности, устройству или системе. Чаще всего данный метод применяют на ранней стадии разработки проекта, когда имеется недостаточно информации о деталях конструкции или производственных процессах; зачастую PHA определяет направление дальнейших исследований. Он может быть полезен при анализе действующих систем или установлении приоритета опасностей в условиях, когда обстоятельства препятствуют применению другого метода.

При использовании РНА составляют перечень опасностей и связанных с ними опасных ситуаций с учетом следующих факторов:

a) применяемые или изготавливаемые материалы и их реактивность;

b) применяемое оборудование;

c) производственная среда;

d) проектная схема;

e) взаимодействие компонентов медицинского изделия или системы.

В завершение определяют вероятность несчастного случая, выполняют оценивание возможной травмы или возможного ущерба здоровью по качественным признакам и идентифицируют применимые восстановительные меры. Полученные результаты можно наглядно представить в виде таблиц или древовидных схем.

Более подробная информация о процедурах РНА приведена в [8], А.5.

G.3 Анализ диагностического дерева неисправностей (FTA)

Метод FTA является в первую очередь средством анализа опасностей, идентифицированных с помощью других методов; его начинают с постулата о нежелательном последствии, называемом также "главное событие". Методом дедукции, начиная с главного события, идентифицируют возможные причины или характер неисправностей, вызывающие нежелательные последствия (отказы системы). Каждый раз идентификацию выполняют на все более низком функциональном уровне системы. Следующая за этим поэтапная идентификация нежелательного функционирования системы с последовательным понижением уровней приводит к искомому уровню системы, который обычно содержит источник неисправности или является самым низким уровнем, на котором могут применять меры по управлению риском. Это позволяет установить цепочки событий, с наибольшей вероятностью приводящие к заявленному нежелательному последствию (отказу). Результаты представляются графически - в виде дерева неисправностей. На каждом уровне схемы комбинации видов неисправностей описаны логическими операторами (И, ИЛИ и т.д.). Виды неисправностей, идентифицированные на дереве неисправностей, могут быть связаны с неисправностью аппаратного обеспечения, с человеческим фактором или с любыми другими событиями, ведущими к нежелательным последствиям (отказам). Они не ограничены условиями единичного отказа.

Метод FTA позволяет систематически и в то же время достаточно гибко анализировать разные факторы, в том числе человеческий фактор. Данный метод используют при анализе риска в качестве инструмента определения вероятностей отказов или для идентификации единичных или множественных отказов одного вида, приводящих к развитию опасных ситуаций. Графическое представление в виде дерева неисправностей позволяет легко понять поведение системы и входящих в нее факторов, но если дерево неисправностей становится большим, то его обработка может потребовать применения компьютерных систем, что, впрочем, не представляет сложности.

Более полная информация о процедурах FTA приведена в [17].

G.4 Анализ характера и последствий отказов (FMEA)

Анализ характера и последствий отказов (FMEA) является методом, с помощью которого систематически идентифицируют и оценивают последствия отдельной неисправности (единичного отказа). Это индуктивный метод, при использовании которого отвечают на вопрос: "Что произойдет, если...?" Компоненты анализируют последовательно, один за другим, что в основном соответствует условию единичного отказа. Анализ выполняют в режиме "снизу вверх", т.е. следуя процедуре перехода к очередному, более высокому функциональному уровню медицинского изделия или системы.

Метод FMEA не сводится к анализу отказов, являющихся следствием ошибки проектирования компонентов медицинского изделия, но может также включать анализ отказов в процессе изготовления и монтажа компонентов изделия или при применении или ошибочном применении изделия конечным пользователем (применение метода FMEA). Метод FMEA может быть расширен за счет исследования отказов отдельных компонентов, вероятности их возникновения и возможности выявления (до того уровня, когда выявление позволяет применять предупреждающие действия), а также степени тяжести последствий отказов. Анализ характера и последствий отказов (FMEA) может стать анализом характера, последствий и критичности отказов (FMECA). Для выполнения FMECA конструкция медицинского изделия должна быть известна во всех подробностях.

Метод FMEA может быть также полезен при рассмотрении ошибок применения. Недостатками данного метода являются трудности его применения при наличии избыточной информации, при включении в анализ действий по ремонту и профилактическому техническому обслуживанию медицинского изделия, а также ограничение данного метода условиями единичного отказа.

Более подробная информация о процедурах FMEA приведена в [18].

G.5 Исследование опасностей и эксплуатационной пригодности (HAZOP)

Метод исследования опасностей и эксплуатационной пригодности (HAZOP) аналогичен методу FMEA. Исследование опасностей и эксплуатационной пригодности основано на теоретической предпосылке, что инциденты обусловлены отклонениями от проекта или предусмотренного применения. Это систематический метод идентификации опасностей и проблем эксплуатационной пригодности. Он был первоначально разработан для применения в химической промышленности. Поскольку применение метода в химической промышленности сфокусировано на отклонениях от проекта, то существуют возможности его альтернативного использования в области разработки медицинских изделий. Метод HAZOP можно использовать в отношении применения/функционирования медицинских изделий (например, применительно к существующим способам диагностики, лечения или облегчения заболеваний, выступающим в качестве цели проекта) или в отношении процессов, применяемых при изготовлении или профилактическом уходе/техническом обслуживании медицинских изделий (например, стерилизация), которые могут оказывать значительное влияние на их функционирование. Для данного метода характерно: