ניהול סיכונים והמהדורה השלישית של IEC 60601-1

מאת: שטלי לוזנן, סטלי לוזנן .I.T.L (PRODUCT TESTING) Ltd

גישת ניהול הסיכונים
המהדורה השלישית של IEC 60601-1:2005  “ציוד רפואי חשמלי – חלק ראשון: דרישות כלליות עבור בטיחות בסיסית“, היא הַתקן הבינלאומי עבור ציוד רפואי חשמלי, המבוסס על המהדורות הקודמות של IEC 60601-1. תקן זה כולל דרישה (תת סעיף 4.2), שעל פיה חייב להתבצע תהליך ניהול סיכונים התואם ל-ISO-14971  “יישום של ניהול סיכונים בציוד רפואי”. יתר על כן, דרישות ספציפיות לאורך התקן, דורשות מרכיבים שונים מתוך ISO 14971. משום כך, על מנת להגדיר  תאימות עם IEC 60601-1, יש לוודא שהמרכיבים הללו והתהליך העומד בדרישות ISO-14971 אכן יתבצעו.
הדרישות המופיעות בתת סעיף 4.2 וכל הדרישות הכלולות ב-IEC 60601-1 מהדורה שלישית, מתייחסות לפיקוח על תיק ניהול הסיכונים ומתקיימות במידה והיצרן:
מבצע תהליך ניהול סיכונים.
מבסס רמות סיכון קבילות.
ומראה כי הסיכונים השיוריים קבילים (בהתאם למדיניות הננקטת בהגדרת סיכון קביל).
המהדורה השלישית של IEC 60601-1 מאפשרת, ובמקרים מסוימים דורשת, שהחלטות הנוגעות למאפייני בטיחות ולדרישות בדיקה, תותאמנה על סמך ניהול סיכונים.
עקרונות של ניהול סיכונים נכללים בתקן בטיחות, על סמך החשיבה שלהלן:
בטיחות ניתן לשקול במונחים יחסיים בלבד. כל ההתקנים כרוכים ברמת סיכון מסוימת, ובנסיבות מסוימות עלולים לגרום לבעיות. בעיות רבות בהתקנים רפואיים ניתנות להבחנה רק לאחר שרוכשים ניסיון נרחב בשוק. לדוגמה, התקן שנועד להשתלה עלול לסבול מכשל, באופן שלא ניתן לצפותו מראש בעת ההשתלה; הכשל עשוי לשקף נסיבות שהן ייחודיות לחולים מסוימים. עבור התקנים אחרים, כשל של רכיב עשוי אף הוא, להיות בלתי צפוי מראש או אקראי. הגישה הנוכחית בנוגע לבטיחות של הֶתְקֵן, היא לאמוד את הפוטנציאל של ההתקן להפוך לסכנה, שעלול להוביל לבעיות בטיחותיות ונזק.
תסכונת (HAZARD) מהווה פוטנציאל להיווצרות מאורע שלילי, מקור לסכנה. סיכון (RISK) הוא אמת-המידה של הצירוף המתקיים בין הסיכוי שהמאורע השלילי יתרחש, לבין החוּמרה או ההשפעה המקיפה שלו. אומדן סיכונים מתחיל בניתוח סיכונים, שנועד לזהות את כל התסכונות האפשריות ונמשך עם הערכת סיכונים שמטרתה לאמוד את הסיכון הטמון בכל תסכונת. אמידת סיכונים מבוססת בדרך כלל על ניסיון, ראיות, חישובים ואפילו על ניחושים.
אמידת סיכונים היא עניין סבוך, משום שהיא עלולה להיות מושפעת מתפישה אישית ומגורמים נוספים כגון רקע תרבותי, נסיבות כלכליות ואווירה פוליטית.
באופן מעשי, אמידת סיכונים של התקנים רפואיים מבוססת על ניסיונם של אנשי מקצוע בתחום הבריאות ועל הנדסת תכנון בטיחות.
מידת התקינה המוטלת על כל התקן שהוא, עומדת ביחס ישר לתסכונת הפוטנציאלית שלו. גישה זו ידועה בשם ניהול סיכונים (RISK MANAGEMENT).

ISO 13485, ISO 14971 ו-IEC 60601-1
רישום ב-ISO 13485 אין די בו כדי להוכיח, שאכן מתבצע תהליך ניהול סיכונים התואם את הדרישות של ISO 14971.
ISO 13485 אכן דורש ניהול סיכונים; מדובר בדרישה מוגבלת מאוד, המיושמת אך ורק בעת התהליך שבו המוצר עבר מן הכוח אל הפועל, והיא מופיעה בתת סעיף 7.1.
ניהול סיכונים כהגדרתו ב-ISO 14971, מצוי בתוקף במשך כל מחזור חיי המוצר, כך שלא די בדרישות המופיעות ב-ISO 13485 לגבי ניהול סיכונים. יתר על כן, ISO 13485 אינו מציין איזה סוג של ניהול סיכונים יש לבצע.
התעדה (CERTIFICATION) ב-ISO 14971 פירושה, שמערכת ניהול סיכונים התואמת במלואה את ISO 14971 קיימת, אולם היא אינה מספקת את התיעוד הנחוץ לגבי ניהול סיכונים של ההתקן, כדי שייחשב כעומד בדרישות של IEC60601-1.
IEC60601-1 דורש שיתבצעו פעילויות מוגדרות של ניהול סיכונים, וסוג דוח הבדיקה דורש הבאה של ראיות אובייקטיביות לכך, שהפעילויות הללו בוצעו עבור ההתקן האמור.
בנוסף לראיות שניהול הסיכונים אכן יושם בעת התכנון והפיתוח של ההתקן, המעבדה הבודקת צריכה גם לאמוד ראיות לכך שמערכת ניהול הסיכונים של היצרן תואמת ל-ISO 14971, כלומר, שיש בנמצא מערכת ניהול המבטיחה השגחה מתמשכת, שבאמצעותה יהיה ניתן להבחין באותות לסיכונים חדשים או מוגברים, ושהמידע הזה משמש כדי לשפר את בטיחות ההתקן. כל ההחלטות שקיבל היצרן מסתמכות על העובדה שתהליך של ניהול סיכונים, תואם ל-ISO 14971.
בסעיפים של IEC 60601-1, קיימים שלושה סוגים של דרישות של ניהול הסיכונים המופיעות ב-ISO 14971:
1. דרישה לתהליך ניהול הסיכונים, כפי שהוא מוגדר על ידי ISO 14971.
2. דרישה לבדיקות, שנועדו לספק חלופה הולמת לתהליך ניסויי מעבדה, שניחנו באמות מידה ספציפיות של עוֹבֵר / נכשל, או לבחור ניסויים הולמים שיבוצעו במוצר המסוים.
3. דרישה עקיפה שנועדה להציע מרכיבים נוספים שיש לשקול בעת הביצוע של תהליך ניהול סיכונים המוגדר ב-ISO 14971 עבור מוצר מסוים.
אין זה אפשרי לערוך חקירה ודרישה לגביIEC 60601-1 מהדורה שלישית, מבלי שתיק ניהול הסיכונים של היצרן יהיה זמין. התיק של ניהול הסיכונים צריך להכיל את מלוא ההנמקה לגבי הבחירה בסיכון קביל, ולגבי הקבילוּת של הסיכונים המנותחים. כמו כן, זה יהיה המקור להוכחות לצורך קבלת החלטות, תוך דגש, האם דרישה מסוימת רלוונטית, או כדי להצדיק את ההחלטה לסוג בדיקה כלשהי. ISO 14971 מציין במפורש, שתיק ניהול הסיכונים צריך לכלול לפחות את תוכנית ניהול הסיכונים, תיאור השימוש או התכלית המיועדים של המוצר, הצהרה המונה שימושים לרעה שניתן לצפות מהמוצר, וכן אומדן של הסיכון המתקשר לתסכונות צפויות. תיק ניהול הסיכונים חייב להכיל תוצאות של הערכות סיכונים, הערכות של סיכון שיורי, ניתוח סיכון / תועלת, ודוח ניהול סיכונים.

כיצד ייושם ניהול הסיכונים
תזרים העבודה שלהלן יכול לשמש כתשתית לכך:
1. קובעים מהם הסעיפים הרלוונטיים של IEC60601-1, שצריכים להסתמך על מסמכים של ניהול סיכונים.
2. מספקים את המסמכים הדרושים ומזהים את נקודות ההתייחסות הרלוונטיות.
3. במקרה שהשימוש בניהול סיכונים משפיע על הבדיקות:
3.1. לזהות את הבדיקה שיש לבצע.
3.2. לזהות את הפרמטרים ואת התנאים שצריך לעמוד בהם כשמבצעים את הבדיקות.
3.3. יצוינו אמות המידה של עובר / נכשל, וההנמקה לקבלה.
3.4. לבצע את הבדיקה ולתעד את התוצאות.
התאימות עם הבדיקות המצוינות ב-IEC 60601-1 מוכיחה שהסיכון השיורי הקביל התממש.
ישנם מצבים המבוססים על ניהול סיכונים, שבהם ניתן לוותר על הניסויים הנדרשים, ולהחליפם בהנמקה מתועדת ובראיה אובייקטיבית.
יש להביא בחשבון את הפרטים הבאים:
1. ניהול סיכונים מגלה תסכונות שעבורן נוקטים אמצעי הגנה הנלקחים מסדרת IEC 60601-1 או תקנים אחרים.
2. סדרת IEC 60601-1 דורשת להוציא לפועל ניהול סיכונים, כך שהיצרן יזהה אמצעים חלופיים ליצירת רמת בטיחות שתהיה שוות ערך לסדרת IEC 60601-1.
3. סדרת IEC 60601-1 דורשת להוציא לפועל ניהול סיכונים, אף על פי שאין מדדים לשלוט בסיכון, המוזכר בסדרת.IEC 60601-1.
4. ניהול סיכונים מגלה תסכונות שסדרת IEC 60601-1 וכל תקן אחר אינם חלים עליהן.
לפניכם המרכיבים המזעריים שעל היצרן לספק, עבור הערכה של ביצוע תהליך של ניהול סיכונים על פי תת סעיף 4.2 בתקן IEC 60601-1:
תוכנית לניהול סיכונים עבור ההתקן (היבטים מתוך תת סעיף 3.4 של ISO 14971).
השימוש המיועד (הצהרה במסגרת הוראות שימוש, ותיק ניהול סיכונים).
זיהוי של ביצועים עיקריים (בתיק ניהול סיכונים, ובהתאם לתקנים מסוימים).
זיהוי תסכונות (היבטים מתוך תת סעיף 4.3 של ISO 14971 ותרשימים סכמאטיים (חשמלי,מכאני), רשימת הרכיבים החיוניים, מסמכים רלוונטיים עבור כל התסכונות)
כלים עבור ניתוח כשלים (רשימת הכלים השונים שבהם משתמשים, והסבר כיצד משתמשים בהם)
אומדן של הסיכון הטמון בכל מצב תסכוני (היבטים מתוך תת סעיף 4.4 של ISO 14971)
הערה: אין לערבב את ניתוח מצב הכשל עם ניהול הסיכונים, ע”י שימוש ביכולת הזיהוי (detectability) של הכשל בתהליך של אומדן הסיכונים.
הערכת סיכונים (היבטים מסעיף 5 של ISO 14971)
רמות קבילוּת (מטריצה להערכת סיכונים)
בקרת סיכונים (רשימה של אמצעי בקרה, היבטים מתוך סעיף 6 של ISO 14971)
הקטנת סיכונים (הערכה של סיכון שיורי עבור אמצעי בקרה שמקורם אינו בתקן)
אמות מידה להערכה של המרכיבים הנ”ל הן:
שלמות ואיכות של המסמכים הנדרשים מתוך הרשימה שלעיל (אין צורך להביא בחשבון את הפעולות בניהול סיכונים עבור מלאכה שנעשית אחרי הייצור)
סוגיה מיוחדת מיוצגת ע”י ספק הכוח שעשוי להיות מובנה בתוך ציוד רפואי חשמלי, המיועד להערכה עבור ,IEC 60601-1 2005, מהדורה שלישית. ספק הכוח כמו רכיב יכול לקבל אישור עבור כמה וכמה תקנים, שונים מ-IEC 60601-1. אם ספק זה מובנה בתוך ציוד רפואי חשמלי או מערכת, הרי שהציוד הכולל בשלמותו יוערך לפי כל הסעיפים/דרישות הרלוונטיות של IEC 60601-1, 2005, כולל כל הדרישות של ניהול סיכונים.
לסיכום
הן IEC 60601-1 והן ISO 14971 קובעים, שהאחריות לקבוע, האם סיכון מסוים קביל או לא, מוטלת על היצרן. דבר זה יסודו ברעיון שהיצרן מכיר את המוצרים שלו, ויודע לאיזה שימוש נועד.

סטלי לוזנן

סטלי לוזנן, MSc, SM-IEEE הוא מנהל התעדה ואבטחת איכות בחברת I.T.L (Product Testing) Ltd (לוד), מעבדה המתמחה במתן סיוע ליצרנים של התקנים רפואיים, כך שיוכלו לצלוח את תהליך הבדיקות והתקינה. הוא חבר ב-IEC עבור TC 62 ועבור SC 62A, בתור מרכז ועדה MT29  ובתור מרכז שותף לקבוצה WG14. הוא משמש כיו”ר הסניף הישראלי של IEEE-PSES.

תגובות סגורות