Приложение G (справочное). Информация о методах анализа риска. Национальный стандарт РФ ГОСТ Р ИСО 14971-2009 "Изделия медицинские. Применения менеджмента риска к медицинским изделиям" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 02.12.2009 N 528-ст) (отменен)

Приложение G
(справочное)

Информация о методах анализа риска

G.1 Общие положения

Настоящее приложение содержит руководящие указания в отношении некоторых доступных методов анализа риска, применяемых согласно 4.3. Данные методы дополняют друг друга, и может возникнуть необходимость в использовании нескольких из них. Основной принцип анализа риска заключается в поэтапном анализе последовательности событий.

Предварительный анализ опасностей (Preliminary Hazard Analysis - РИА) - это метод, применяемый на ранних стадиях процесса разработки для идентификации опасностей, опасных ситуаций и событий, которые могут привести к причинению вреда, когда конструкция медицинского изделия известна лишь в общем виде.

Анализ диагностического дерева неисправностей (Fault Tree Analysis - FTA) - это метод, который может быть особенно полезен для обеспечения безопасности на ранних стадиях разработки медицинского изделия в целях идентификации и установления приоритета опасностей и опасных ситуаций, а также для анализа нежелательных событий.

Анализ характера и последствий отказов (Failure Mode and Effect Analysis - FMEA) и анализ характера, последствий и критичности отказов (Failure Mode, Effects and Criticality Analysis - FMECA) являются методами, пригодными для систематической идентификации влияния и последствий отказов отдельных компонентов; эти методы больше подходят для практически завершенных конструкций.

Исследование опасностей и эксплуатационной пригодности (Hazard and Operability Study - HAZOP) и анализ опасностей в критических контрольных точках (Hazard Analysis on Critical Control Points - HACCP) - это методы, обычно применяемые на более поздних стадиях разработки медицинского изделия для верификации, а затем для оптимизации концепций проекта или внесения изменений.

G.2 Предварительный анализ опасностей (РНА)

Предварительный анализ опасностей (РНА) - это индуктивный метод анализа, целью которого является идентификация опасностей, опасных ситуаций и событий, которые могут привести к причинению вреда определенному виду деятельности, устройству или системе. Чаще всего данный метод применяют на ранней стадии разработки проекта, когда имеется недостаточно информации о деталях конструкции или производственных процессах; зачастую РНА определяет направление дальнейших исследований. Он может быть полезен при анализе действующих систем или установлении приоритета опасностей в условиях, когда обстоятельства препятствуют применению другого метода.

При использовании РНА составляют перечень опасностей и связанных с ними опасных ситуаций с учетом следующих факторов:

a) применяемые или изготавливаемые материалы и их реактивность;

b) применяемое оборудование;

c) производственная среда;

d) проектная схема;

e) взаимодействие компонентов медицинского изделия или системы.

В завершение определяют вероятность несчастного случая, выполняют оценивание возможной травмы или возможного ущерба здоровью по качественным признакам и идентифицируют применимые восстановительные меры. Полученные результаты можно наглядно представить в виде таблиц или древовидных схем.

Более подробная информация о процедурах РНА приведена в [8], А.5.

G.3 Анализ диагностического дерева неисправностей (FTA)

Метод FTA является в первую очередь средством анализа опасностей, идентифицированных с помощью других методов; его начинают с постулата о нежелательном последствии, называемом также "главное событие". Методом дедукции, начиная с главного события, идентифицируют возможные причины или характер неисправностей, вызывающие нежелательные последствия (отказы системы). Каждый раз идентификацию выполняют на все более низком функциональном уровне системы. Следующая за этим поэтапная идентификация нежелательного функционирования системы с последовательным понижением уровней приводит к искомому уровню системы, который обычно содержит источник неисправности или является самым низким уровнем, на котором могут применять меры по управлению риском. Это позволяет установить цепочки событий, с наибольшей вероятностью приводящие к заявленному нежелательному последствию (отказу). Результаты представляются графически - в виде дерева неисправностей. На каждом уровне схемы комбинации видов неисправностей описаны логическими операторами (И, ИЛИ и т.д.). Виды неисправностей, идентифицированные на дереве неисправностей, могут быть связаны с неисправностью аппаратного обеспечения, с человеческим фактором или с любыми другими событиями, ведущими к нежелательным последствиям (отказам). Они не ограничены условиями единичного отказа.

Метод FTA позволяет систематически и в то же время достаточно гибко анализировать разные факторы, в том числе человеческий фактор. Данный метод используют при анализе риска в качестве инструмента определения вероятностей отказов или для идентификации единичных или множественных отказов одного вида, приводящих к развитию опасных ситуаций. Графическое представление в виде дерева неисправностей позволяет легко понять поведение системы и входящих в нее факторов, но если дерево неисправностей становится большим, то его обработка может потребовать применения компьютерных систем, что, впрочем, не представляет сложности.

Более полная информация о процедурах FTA приведена в [17].

G.4 Анализ характера и последствий отказов (FMEA)

Анализ характера и последствий отказов (FMEA) является методом, с помощью которого систематически идентифицируют и оценивают последствия отдельной неисправности (единичного отказа). Это индуктивный метод, при использовании которого отвечают на вопрос: "Что произойдет, если...?" Компоненты анализируют последовательно, один за другим, что в основном соответствует условию единичного отказа. Анализ выполняют в режиме "снизу вверх", т. е. следуя процедуре перехода к очередному, более высокому функциональному уровню медицинского изделия или системы.

Метод FMEA не сводится к анализу отказов, являющихся следствием ошибки проектирования компонентов медицинского изделия, но может также включать анализ отказов в процессе изготовления и монтажа компонентов изделия или при применении или ошибочном применении изделия конечным пользователем (применение метода FMEA). Метод FMEA может быть расширен за счет исследования отказов отдельных компонентов, вероятности их возникновения и возможности выявления (до того уровня, когда выявление позволяет применять предупреждающие действия), а также степени тяжести последствий отказов. Анализ характера и последствий отказов (FMEA) может стать анализом характера, последствий и критичности отказов (FMECA). Для выполнения FMECA конструкция медицинского изделия должна быть известна во всех подробностях.

Метод FMEA может быть также полезен при рассмотрении ошибок применения. Недостатками данного метода являются трудности его применения при наличии избыточной информации, при включении в анализ действий по ремонту и профилактическому техническому обслуживанию медицинского изделия, а также ограничение данного метода условиями единичного отказа.

Более подробная информация о процедурах FMEA приведена в [18].

G.5 Исследование опасностей и эксплуатационной пригодности (HAZOP)

Метод исследования опасностей и эксплуатационной пригодности (HAZOP) аналогичен методу FMEA. Исследование опасностей и эксплуатационной пригодности основано на теоретической предпосылке, что инциденты обусловлены отклонениями от проекта или предусмотренного применения. Это систематический метод идентификации опасностей и проблем эксплуатационной пригодности. Он был первоначально разработан для применения в химической промышленности. Поскольку применение метода в химической промышленности сфокусировано на отклонениях от проекта, то существуют возможности его альтернативного использования в области разработки медицинских изделий. Метод HAZOP можно использовать в отношении применения/функционирования медицинских изделий (например, применительно к существующим способам диагностики, лечения или облегчения заболеваний, выступающим в качестве цели проекта) или в отношении процессов, применяемых при изготовлении или профилактическом уходе/техническом обслуживании медицинских изделий (например, стерилизация), которые могут оказывать значительное влияние на их функционирование. Для данного метода характерно:

a) использование группы специалистов, компетентных в области проектирования и применения рассматриваемого медицинского изделия;

b) применение соответствующих ключевых слов (NONE - ничто, никто, нисколько; PART OF - часть чего-либо и т. д.) для идентификации отклонений от нормального применения.

Целями данного метода являются:

- составление полного описания медицинского изделия и его предусмотренного применения;

- систематический анализ каждого аспекта предусмотренного применения медицинского изделия в целях определения причины отклонения от нормальных рабочих условий и утвержденного проекта;

- определение последствий таких отклонений и принятие решения о том, могут ли данные последствия привести к возникновению опасностей или создать проблемы с функционированием медицинского изделия.

Достижение последней цели особенно важно применительно к процессам, используемым при изготовлении медицинских изделий, когда характеристики медицинского изделия зависят от процесса изготовления.

Более подробная информация о процедурах HAZOP приведена в [19].

G.6. Анализ опасностей в критических контрольных точках (НАССР)

Анализ опасностей в критических контрольных точках (НАССР) - это систематический метод идентификации, оценивания и управления опасностями. Первоначально он был разработан Национальным агентством по аэронавтике и исследованию космического пространства (NASA) для предупреждения пищевого отравления астронавтов. Метод основан на использовании установленного набора принципов и терминов с определениями. Применительно к медицинским изделиям метод НАССР используют для мониторинга и управления причинами опасностей, связанных с медицинским изделием и инициированных сопутствующими процессами, особенно процессами изготовления.

Метод НАССР основан на семи принципах:

1) проведение анализа опасностей согласно 4.3 и идентификация предупреждающих действий согласно 6.2;

2) определение критических контрольных точек (CCPs) согласно 6.2;

3) установление предельно допустимых значений согласно 4.2 и разделу 5;

4) мониторинг каждой критической контрольной точки (ССР) согласно 6.3 и разделу 9;

5) разработка корректирующих действий согласно разделу 9;

6) разработка процедур верификации согласно 6.3 и разделу 9;

7) разработка процедур ведения и хранения записей и других документов согласно 3.5 и разделу 8.

Каждое медицинское изделие подвергается опасностям, связанным с его предусмотренным применением. Опасные ситуации могут быть вызваны событиями (причинами или сопутствующими факторами), происходящими на разных стадиях жизненного цикла изделия, таких, как проектирование, изготовление, обслуживание, применение, утилизация и т. д. Примеры некоторых видов опасностей приведены в приложении Е.

Залогом результативности НАССР служат непрерывный мониторинг и управление идентифицированными опасностями (принципы НАССР 2, 3 и 4). Изготовитель демонстрирует результативность установленных мер по управлению опасностями (принципы НАССР 5 и 6) посредством разработки документированной схемы процесса, анализа опасностей и плана контроля критических точек (принцип НАССР 7).

В системе НАССР в качестве документального подтверждения используют следующие средства ведения записей:

a) блок-схема процесса.

Целью блок-схемы является простое и четкое графическое воспроизведение последовательности стадий процесса. Блок-схема необходима для последующей работы по методу НАССР. Она может стать в будущем руководством для тех, кому необходимо будет разобраться в процессе в целях его верификации. Область распространения блок-схемы должна охватывать все стадии процесса, непосредственно управляемые изготовителем;

b) рабочая карта для анализа опасностей.

Анализ опасностей включает идентификацию опасностей и вызывающих их причин. Записи по анализу опасностей должны содержать:

- идентификацию и перечень тех стадий процесса, на которых возникают значительные опасности;

- перечень всех идентифицированных опасностей с указанием их значимости на каждой стадии процесса;

- перечень всех предупреждающих действий, необходимых для управления каждой опасностью;

- идентификацию всех критических контрольных точек (CCPs), средств их мониторинга и управления ими;

c) план НАССР.

План НАССР представляет собой документ в письменной форме, основанный на семи принципах НАССР и описывающий процедуры, которым необходимо следовать для обеспечения управления проектом, изделием, процессом или процедурой. План включает:

- идентификацию критических контрольных точек и предельно допустимых значений;

- виды деятельности по мониторингу и непрерывному управлению;

- идентификацию и мониторинг корректирующих действий, видов деятельности по верификации и ведению записей.