ISO 14971 Nedir?
ISO 14971, "Tıbbi cihazlar — Risk yönetiminin tıbbi cihazlara uygulanması" başlıklı uluslararası standarttır. Bir tıbbi cihazın tasarımından üretimine ve piyasaya çıktıktan sonraki kullanımına kadar tüm yaşam döngüsü boyunca ortaya çıkabilecek riskleri tanımlamak, değerlendirmek, kontrol etmek ve izlemek için sistematik bir çerçeve sunar. Standardın güncel sürümü ISO 14971:2019'dur.
Özetle: ISO 14971:2019, tıbbi cihazlar için risk yönetimi standardıdır. Cihazın tüm yaşam döngüsü boyunca (tasarım, üretim ve üretim sonrası) riskleri yönetmeyi zorunlu kılar; risk analizi, değerlendirmesi, kontrolü ve kalan riskin değerlendirilmesini kapsar. Tüm faaliyetlerin kanıtı Risk Yönetim Dosyası'nda toplanır. MDR ((EU) 2017/745) ve ISO 13485 ile birlikte uygulanır ve tıbbi cihaz uyumluluğu için fiilen zorunludur.
Standart Neyi Amaçlar?
Bir tıbbi cihaz hiçbir zaman tamamen risksiz değildir. Bir enjektör iğnesi batabilir, bir yazılım hatalı doz hesaplayabilir, bir implant malzemesi vücutla istenmeyen bir tepkimeye girebilir. ISO 14971'in çıkış noktası tam da budur: Riski sıfıra indirmek değil, bilinen ve öngörülebilir riskleri kabul edilebilir bir düzeye çekmek ve bu kararı kanıtlanabilir bir mantıkla almak.
Standart, üreticiye "şunu yap" diyen bir kontrol listesi değildir. Bunun yerine, riskleri yönetmek için takip edilmesi gereken bir süreç tanımlar. Üretici bu süreci kendi cihazına uyarlar, ancak sürecin adımlarını ve çıktılarını belgelemekle yükümlüdür.
ISO 14971:2019, 2007 sürümünün yerini almıştır. 2019 revizyonu fayda-risk analizini, üretim sonrası bilgilerin sistematik toplanmasını ve riskin kabul edilebilirliği kararlarının daha şeffaf gerekçelendirilmesini güçlendirmiştir.
Risk Yönetimi Sürecinin Adımları
ISO 14971, risk yönetimini sürekli ve döngüsel bir faaliyet olarak ele alır. Aşağıdaki tablo, standardın tanımladığı ana adımları özetler.
| Adım | Açıklama | Temel Çıktı |
|---|---|---|
| Risk yönetimi planı | Faaliyetlerin kapsamı, sorumluluklar ve kabul kriterlerinin belirlenmesi | Risk yönetimi planı |
| Risk analizi | Cihazın amaçlanan kullanımının tanımlanması, tehlikelerin ve tehlikeli durumların belirlenmesi | Tehlike listesi |
| Risk değerlendirmesi | Her riskin olasılık ve şiddet açısından tahmin edilmesi, kabul edilebilirliğin kararı | Risk tahmini |
| Risk kontrolü | Riski azaltacak önlemlerin seçilmesi ve uygulanması | Kontrol önlemleri |
| Kalan (artık) risk değerlendirmesi | Kontrol sonrası kalan riskin ve toplam artık riskin değerlendirilmesi | Artık risk değerlendirmesi |
| Fayda-risk analizi | Kabul edilemeyen risklerde cihazın sağladığı faydanın riski karşılayıp karşılamadığının değerlendirilmesi | Fayda-risk kararı |
| Üretim ve üretim sonrası bilgi | Piyasadan ve kullanımdan gelen bilgilerin toplanması ve süreci güncellemesi | İzleme verileri |
Bu adımların hepsi birbirini besler. Üretim sonrası aşamada toplanan bir şikâyet, risk analizini yeniden gözden geçirmeyi gerektirebilir. Bu nedenle süreç doğrusal değil, döngüseldir.
Risk Yönetim Dosyası Nedir?
ISO 14971'in somut çıktısı Risk Yönetim Dosyası'dır (Risk Management File). Bu dosya tek bir fiziksel klasör olmak zorunda değildir; risk yönetimi faaliyetlerinin tüm kayıtlarına ulaşılabilirliği sağlayan bir referanslar bütünüdür.
Dosya tipik olarak şunları içerir veya bunlara işaret eder:
- Risk yönetimi planı ve risk kabul kriterleri
- Belirlenen tehlikelerin ve tehlikeli durumların kayıtları
- Her risk için olasılık ve şiddet tahminleri
- Uygulanan risk kontrol önlemleri ve etkinliklerinin doğrulaması
- Artık risk değerlendirmesi ve fayda-risk analizi sonuçları
- Üretim sonrası izleme verileri ve gözden geçirme kayıtları
Denetimlerde ve CE belgelendirme süreçlerinde onaylanmış kuruluşlar ilk olarak bu dosyayı inceler. Eksik veya gerekçesiz bir risk kararı, uygunluk değerlendirmesini doğrudan engelleyebilir.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
Risk Kontrolünde Önceliklendirme
Standart, riski azaltmak için rastgele önlem seçilmesine izin vermez. ISO 14971, kontrol önlemlerinin belirli bir öncelik sırasıyla değerlendirilmesini ister. Önce en güvenilir yöntem denenir; ancak makul değilse bir sonraki seçeneğe geçilir.
| Öncelik | Kontrol Yöntemi | Örnek |
|---|---|---|
| 1 | Tasarımla güvenliğin doğrudan sağlanması | Yanlış takılmayı fiziksel olarak imkânsız kılan konnektör tasarımı |
| 2 | Cihazda veya üretimde koruyucu önlemler | Alarm, kilit mekanizması, otomatik durdurma |
| 3 | Güvenlik bilgisi (kullanım kılavuzu, uyarılar, eğitim) | Etiket üzerindeki uyarı ve kullanım talimatı |
Burada kritik nokta şudur: Kullanım kılavuzundaki bir uyarı, en son ve en zayıf kontrol önlemidir. Bir riski yalnızca "kullanıcıya söyleyerek" yönetmek, tasarımla çözülebilecekken kabul edilmez.
ISO 14971, ISO 13485 ve MDR İlişkisi
ISO 14971 tek başına çalışan bir standart değildir. Tıbbi cihaz uyumluluk ekosisteminin merkezindeki üç yapı taşından biridir.
| Çerçeve | Kapsamı | ISO 14971 ile İlişkisi |
|---|---|---|
| ISO 14971:2019 | Tıbbi cihaz risk yönetimi süreci | Risk yönetiminin temelini ve metodolojisini sağlar |
| ISO 13485 | Tıbbi cihaz kalite yönetim sistemi | Risk yönetimini KYS süreçlerinin içine yerleştirir; tasarım, satın alma ve üretim adımlarında risk temelli yaklaşımı gerektirir |
| MDR (EU 2017/745) | Avrupa tıbbi cihaz yönetmeliği | Üreticiden bir risk yönetimi sistemi kurmasını yasal olarak ister; ISO 14971 bu gerekliliği karşılamanın kabul gören yoludur |
Bu ilişkiye uygulama düzeyinde ISO/TR 24971 rehberi eşlik eder. Bu teknik rapor, ISO 14971'in adımlarının pratikte nasıl uygulanacağına dair yöntem ve örnekler sunar; kendisi bir gereklilik standardı değil, uygulama kılavuzudur.
Sonuç olarak ISO 14971 bir tercih meselesi değildir. ISO 13485 sertifikası ve MDR uyumu için risk yönetimi fiilen zorunlu olduğundan, tıbbi cihaz piyasaya süren her üretici bu standardı uygulamak durumundadır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
Güncel sürüm ISO 14971:2019'dur. Bu sürüm, önceki 2007 baskısının yerini almış; fayda-risk analizini, artık riskin değerlendirilmesini ve üretim sonrası bilgi toplama gerekliliklerini güçlendirmiştir.
Standart, hukuki anlamda kendi başına bir yasa değildir. Ancak MDR ((EU) 2017/745) üreticilerden bir risk yönetimi sistemi kurmalarını ister ve ISO 13485 risk temelli bir yaklaşım gerektirir. Bu nedenle tıbbi cihaz uyumluluğu için ISO 14971 fiilen zorunludur.
Risk Yönetim Dosyası, üreticinin yürüttüğü tüm risk yönetimi faaliyetlerinin kayıtlarını bir araya getirir. Denetimlerde ve CE belgelendirmesinde cihazın risklerinin uygun şekilde yönetildiğinin temel kanıtıdır.
ISO 13485 bir tıbbi cihaz kalite yönetim sistemi standardıdır ve tüm kalite süreçlerini kapsar. ISO 14971 ise yalnızca risk yönetimine odaklanır. ISO 13485, risk yönetimini KYS içine yerleştirir; ISO 14971 ise bu risk yönetiminin nasıl yapılacağını tanımlar.
Hayır. ISO 14971, kontrol önlemlerinde bir öncelik sırası belirler. Önce tasarımla güvenli hâle getirme, sonra koruyucu önlemler, en son olarak da kullanım kılavuzundaki bilgilendirme gelir. Bir riski yalnızca uyarı ekleyerek yönetmek, daha güçlü bir önlem makulse kabul edilmez.
ISO/TR 24971, ISO 14971'in uygulanmasına yardımcı olan bir teknik rapordur. Standardın adımlarının pratikte nasıl yürütüleceğine dair yöntem, örnek ve açıklamalar sunar; bir gereklilik standardı değil, uygulama rehberidir.
