Medical devices –Application of risk management to medical devices

 目录

前言

引言

1.范围

2.术语和定义

3. 风险管理的通用要求

    3.1  风险管理过程

    3.2  管理职责

    3.3  人员资格

    3.4  风险管理计划

     3.5  风险管理文档

4. 风险分析

    4.1  风险分析过程

    4.2  医疗器械的预期用途和与器械安全有关的特征的判定

    4.3  危害的判定

     4.4 估计每种危害状况的风险

5.风险评价

6. 风险控制

    6.1  降低风险

    6.2 风险控制方案分析

    6.3 风险控制措施的实施

    6.4 剩余风险的评价

    6.5 风险/受益分析

    6.6 风险控制措施引起的风险

    6.7 风险控制的完整性

7. 全部剩余风险的可接受性的评价

8.  风险管理报告

9. 生产和生产后信息

  附录A (提示性附录)要求的原理

  附录B (提示性附录)医疗器械风险管理过程总览

  附录C (提示性附录)用于判定医疗器械可能影响安全性的特征的问题

  附录D (提示性附录)用于医疗器械的风险概念

  附录E (提示性附录)危害,事件或危害状况的预见后果举例

  附录F (提示性附录)风险管理计划

  附录G (提示性附录)风险管理技术资料

  附录H (提示性附录)体外诊断医疗器械的风险管理指南

  附录J (提示性附录)安全性资料和剩余风险资料

  参考文献

前言

        ISO(国际标准化组织)是由各国标准化团体(ISO 成员团体)组成的世界性的联合会。制定国际标准的工作通常由ISO 的技术委员会完成,各成员团体若对某技术委员会已确立的标准项目感兴趣,均有权参加该委员会的工作.与ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。在电工技术标准化方面,ISO与国际电工委员会(IEC)保持密切合作关系。国际标准是根据ISO/IEC 指令第2 部分中所颁布的规则起草的。技术委员会的主要任务是起草国际标准。 由技术委员会正式通过的国际标准草案提交各成员团体表决,国际标准需取得至少75%参加表决的成员团体的同意才能正式通过。 使用者应用注意,标准中某些内容可能会属于某些专利。ISO 不承担识别部分或全部专利的责任。

        国际标准ISO 14971 是由ISO/TC210(医疗器械风险管理及相关的通用问题技术委员会)和子委员会IEC/SC 62A(医疗行业电子设备常见问题委员会)起草。附录H,"体外诊断医疗器械的风险管理指南"是由ISO/TC 212(临床实验室检测和体外诊断检测系统委员会)起草。

    第 二 版 废 除 并 取 代 第 一 版 标 准 (ISO14971:2000)  及2003 修 订 版 (ISO14971:/2000/AMD.1:2003)

    为了以后IEC(国际电工委员会)的维护,子委员会62A 决定此文件的内容将不改变,  直到IEC 网站(http://webstore.ice.ch)上与本文件相关的资料中放出"维护结果日期"(1),那时,本文件将被

      --重新确认,

      --收回,

      --被修订版替代,

      --或者修订。

            注: IEC 国际委员会被要求告知这一日期的最迟日期是2014 年.

 引言

       本标准中的要求为制造商提供了一个框架,在此框架中,可应用经验,见识和判断进行系统的医疗器械风险管理。

       本标准通过采用已经建立的风险管理的基本原则,专门为医疗器械/医疗系统的制造商编写。

       对于其他制造商,如其他保健产品行业,可以在开发和维护风险体系和过程时,将本标准作为提示性的指南。

      本标准涉及的风险管理的过程,主要针对患者,,但也可以用于操作者,其他人,其他设备和环境.通常,涉及个人、组织或政府的活动,可能会使他们或其他受益者的有价值的物品受到损失或毁坏的危害。由于每个受益者对于危害发生的可能性的严重性有不同的价值观。

     众所公认的是,风险概念具胡两个组成部分:

a)损害发生的概率;

b)损害的后果,即:它的严重性如何。

       由于受益者的多样性,包括医师、提供保健的组织、政府、工作部门、患者和公众成员,风险管理的概念对于医疗特别重要。所有的受益者必须理解,医疗器械的使用必然带来某种程度的风险。对于受益者来说风险的可接受程度受到以上所列的部分以及受益者对风险的感知度。每个受益者对于风险的感知度相差非常大,取决于他们的文化背景,其所处社会的社会经济背景和教育背景,患者实际的和感觉的健康状态,以及许多其他因素。对风险的察觉方式也应考虑在内,例如,所承受的风险是否看来是无意的、可以避免的,是因为疏忽、缺乏了解或者被定位为弱势群体等人为因素造成的。利用医疗器械从事某一项临床程序的决定,要求剩余风险和程序的预期受益相平衡。进行这些判断还需要考虑到与医疗器械相关的预期用途,性能和风险,及其所应用到的临床程序或者状况有关的风险和受益。只有有资格的医师,在了解患者个人健康状况或患者个人意愿的情况下,才能做出这些判断。

       作为受益者之一,生产商应在考虑到公认的技术水平的情况下,对医疗器械的安全性(包括风险的可接受性)进行判断,以便决定器械是否适合上市并用于预期用途。本标准规定了一种程序,按此程序,医疗器械的制造商可以判定和医疗器械有关的危害,估计和评价与这些危害相关的风险,控制这些风险并监控这一个控制的有效性。对于任何特定的医疗器械,其他标准可能要求应用专门的风险管理方法。

              医疗器械 风险管理对医疗器械的应用

1  范围

       本标准规定了一个程序,制造商按此程序,能够判定与医疗器械(包括体外诊断医疗器械)有关的危害、估计和评价相关风险、控制这些风险,并对控制(措施)的有效性进行监控。

      本标准的要求适用于医疗器械寿命周期的所有阶段。

      本标准不适用于临床判断。

      本标准不规定可接受的风险水平。

      本标准不要求制造商有一个适用的质量体系, 然而风险管理可以是质量体系的一个组成部分。

2  术语和定义

    下列术语和定义适用于本标准。

  2.1 随附文件(accompanying document)

    随同医疗器械带有的,含有给负责安装、使用和维护医疗器械的人(操作者或使用者)的信息的文件。

 2.2 损害(harm)

    身体创伤或对人体健康造成的伤害;或是对财产或环境的损坏。

 2.3 危害(hazard)

    损害的潜在源。

2.4 危害处境(hazardous situation)

   人员、财产或环境接触到一个多个危害的境遇。

   注:见附录E,“危害”和“危害环境”之间的关系的解释

2.5 预期用途/预期目的(intended use/intended purpose)

    按照制造商提供的规范、说明书和信息,对产品、过程和服务的使用。

2.6  体外诊断医疗器械(in vitro diagnostic medical device/IVD medical device)

    制造商预期用于检测来自人体的样本并提供用于诊断、监测和兼容性目的的信息的医疗器械。

   例子:试剂,校正器  ,样本采集器和储存器械,控制材料和相关设备,仪器或物品。

    注 1  可单独使用,或与附件或其他器械组合使用。

    注2  根据ISO 18113-1:定义3.29 改编

2.7 寿命周期(life-cycle)

    医疗器械寿命中的所有阶段,从最初的概念到最后退出使用和处理。


2.8 制造商(manufacturer)

    在上市或投入服务前,负责医疗器械的设计、制造、包装或作标记、系统的装配、或者改装医疗器械的自然人或法人,不管上述工作由他自己或以他的名义由第三方代其完成。

    注 1:应注意国家或地区法规可能有适用于制造商定义的规定。

    注2:对于标签的定义,见ISO13485:2003,定义3.6                。

2.9 医疗器械medical device)

 (ISO 13485:2003,定义3.7)

    制造商为下列目的用于人类的,单独或组合使用的器械,仪器,器具,机器,用具,植入物,体外试剂,校正器,软件,材料或类似或者相关的物品;其用于人体体表及体内的作用不是通过药理学、免疫学或者代谢的手段获得,但是有可能有这些手段参与并起一定的辅助作用;这些目的是:

      ---对疾病的诊断、预防、监护、治疗或缓解;

      ---对损伤的诊断、监护、治疗、缓解或补偿;

      ---对解剖或生理过程的研究,替代,调节或支持;

      ---支持或延续生命;

      ---妊娠控制;

      ---医疗器械的消毒;

      ---通过对人体样本进行体外测试的方法提供信息;

    注 1:这个定义已经被世界协调工作组完善((GHTF),见参考文献[38]

    注2   :一些在某种限度内可以被认为是医疗器械,但还没有形成统一看法的产品:

        ---残疾人辅助物;

        ---用于诊断和治疗动物的疾病和创伤的器械;

        ---医疗器械的附件;

        ---消毒物;

        ---含有动物或人体组织,符合定义中要求但受到不同控制的器械;

    注 3:由制造商预期专门用于与主医疗器械一起使用,以使医疗器械达到预期目的的附件,也适用于本标准。

2.10 客观证据(Objective evidence)

    支持某物(事)存在或真实的资料。

    注:可以通过观察,测量,试验或其他方法得到。

2.11 生产后(post-pruduction)

    产品寿命周期中设计和制造之后的部分。

    例如:运输,储存,安装,产品使用,维护,修理,产品变更,退出使用和处理。

2.12 程序(procedure)

    为活动进行或过程指定途径。

2.13 过程(process)

    将输入转化为输出的一组相关或相互作用的活动。

2.14 记录(record)

    陈述达到的结果或为完成的活动提供证据的文件。

2.15 剩余风险

    采取风险控制措施后仍然存在的风险。

    注 1  改编自ISO/IEC    指南  51 :1999,定义3.9。

    注2 ISO/IEC ISO/IEC 指南  51 :1999,定义3.9 中使用的是“防护措施”而不是“风险控制措施”。但是,在本标准上下文中,“防护措施”仅仅是控制风险的一种方案(见6.2)

2.16 风险(residual risk)

    损害发生概率和损害严重程度的组合。

2.17 风险分析(risk analysis)

    系统运用可用资料,判定危害并估计风险。

    注:风险分析包括对可能造成危害处境或损害的的不同事件后果的检查。见附录E

2.18 风险评定(risk assessment)

    包括风险分析和风险评价的全部过程。

2.19 风险控制(risk control)

    作出决策并实施措施,以便把风险降低到或维持在规定水平的过程。

2.20  风险估计(risk estimation       )

    对损害发生的概率和损害的严重性进行赋值的过程。

2.21 风险评价(risk evaluation)

    将估计的风险同给定的风险准则进行比较以判定风险的可接受性的过程。

2.22 风险管理(risk management )

    用于风险分析、评价、控制和监测工作的管理方针、程序及其实践的系统运用。

2.23 风险管理文档(risk management file)

    风险管理过程产生的一组记录和其他文件。

2.24 安全性(safety)

    免除于不可接受的风险。

2.25 严重度(severity)

    危害的可能后果的度量。

2.26 顶层管理者(top management)

    在最高级别管理和控制制造商的一个人或一组人

    注:改编自ISO 9000:2005,定义3.2.7

2.27 使用错误(use error)

    导致非制造商预期的或使用者期望的医疗器械响应的行为或行为的疏忽。

    注 1  :使用错误包括疏忽,失误和误用。

    注2: 可参照IEC 62366:-附录B 和D.1.3。

    注 3: 患者的意料外的生理反应本身并不认为是使用过失。

2.28 验证(verification)

    通过提供客观证据表明规定要求已经满足的确认。

    注 1:术语“验证过的”用于指明相关的状态。

    注2: 确认可能包括以下活动:

        ---进行另外的计算;

        ---将一个新设计的规范与类似的已经证实过的设计规范相比较;

        ---进行试验和演示;

        ---文件发布前评审;

3.风险管理的通用要求

3.1 风险管理过程

    制造商应在产品寿命周期的全过程,建立、文件化并保持用于判定与医疗器械有关的危害、估计和评价相关的风险、控制这些风险并监视上述控制有效性的运行中的过程。这个过程应该包括以下要素;

        ----风险分析;

        ----风险评价;

        ----风险控制;

        ----生产和生产后信息;

    当存在文件化的产品实现过程时(如ISO13485:2003,第7 条描述的),该过程应该包括风险管理过程的适当部分。

    注 1  形成文件的质量管理体系可以用于系统地处理安全问题,特别是能够在复杂医疗器械和系统中对危害和危害处境进行早期判断。

    注 2  风险管理过程的示意图见图 1。根据所处的产品寿命周期的不同阶段,风险管理体系的单个要素可能有不同的侧重点。另外,为适用不同的医疗器械,风险管理活动可以重复进行或者分成多步进行。附录B 提供了风险管理过程更详细步骤的总览。

    通过查看适当的文档来检查其符合性。

3.2 管理职责

    顶级管理者应该提供对风险管理过程进行委任的证据,通过:

        ---确保提供足够的资源;

       --确保指定有资格的人员进行风险管理

    顶级管理者应该:

        ---规定并文件化用于确定风险可接受性的方针;这个方针的建立应该确保依据适用的国家或地方法规和相关国际标准,并考虑到其他可用信息,如公认的技术水平和受益者的利害关系;

        ---以计划的时间间隔对风险管理过程的适用性进行评审,以确保风险管理过程持续有效,并将任何决定和采取的措施形成文件;如果制造商已经有适用的质量管理体系,这部分的评审应该做为质量体系评审的一部分。

    注:这些文件可以包含在质量体系文件中,并在风险管理文件中引用。

    通过查看适当的文档来检查其符合性。

3.3 人员资格

    风险管理工作的执行者应该具有与赋与他们的任务相适应的知识和经验。适当时应包括特定(或相似)医疗器械及其应用的知识和经验、涉及到的技术或风险管理技术。

应保持适当的资格鉴定记录。

    注:风险管理可以由几个人分别完成其中的几个功能,每个人具有相关方面的专业知识。

    通过查看适当的记录来检查其符合性。

3.4 风险管理计划

    风险管理活动应该制定计划。对于所考虑的选定的医疗器械,制造商应按照风险管理过程建立并文件化一项风险管理计划。风险管理计划应是风险管理文档的一部分。

    此项计划应包括至少以下几个方面:

        a)计划的风险管理活动的范围,判定和描述医疗器械及每个计划要素所适用的寿命阶段;

        b)责任和权力的指定;

        c)风险管理活动的评审需求;

        d)依据制造商用于判定风险可接受性的方针,确定的风险可接受性准则(包括当无法估计损害发生的概率时的风险可接受性准则);

        e)验证活动;

        f)与收集和评审相关生产和生产后信息相关的活动;

     注 1  风险管理计划的设计参照附录F

    注2  不要求计划的所有部分在同一时间制定,可以在一段时间内完善。

    注 3  风险可接受性准则对于风险管理过程的最终有效性至关重要。对于每个风险管理计划,制造商应选择适用的风险可接受性准则。

    方案可在以下中选择:

          ---以矩阵显示,例如 图 D.4  和 D.5,损害概率和损害的严重度的组合是可接受  或不可接受的;

          ---进一步细分矩阵(如,可以忽略的、最小的风险可接受),要求在判断他们是 否可以接受前,将风险降低到实际可达到的最低水平;(见D.8 )

        不论选择哪种方案,应该根据制造商制定风险可接受性的方针进行判定,因此需要依据适用的国家或地方法规和相关国际标准,并考虑到其他可用信息,如公认的技术水平和受益者的利害关系。参考D.4-建立这些准则的指南。

    如果在医疗器械的寿命周期内计划有更改,更改的记录应保持在风险管理文档中。

    用查看风险管理文档的方法来检查符合性。

3.5 风险管理文档

    对于所考虑的特定医疗器械,制造商应建立并保持风险管理文档。除了本标准其他条款的要求之外,风险管理文档应该对每一种规定的危害提供追溯性至:

      ---风险分析;

      --风险评价;

      --风险控制措施的实施和验证;

      ---任何剩余风险的评价;

    注 1  构成风险管理文档的记录和其他文件,可以做为其他文件或文档(如质量管理体系要求的)的一部分。风险管理文档不需要包含所有记录和其他文件的实体,但是,至少应包括所有要求文件的引证或提示。制造商应能及时收集搜集到在风险管理文档中引用的资料。

注2:风险管理文档可以使用任何格式或任何媒介。

4.风险分析

4.1 风险分析过程

    对于特定的医疗器械,应按照4.2 到4.4 的描述进行风险分析。计划的风险分析活动的实施和风险分析的结果应该记录在风险管理文档中。

    注 1  如果风险分析或其他相关信息,对于另一种类似的医疗器械可用,那么可以将原风险分析或信息做为新分析的起点。适用程度取决于器械之间的差异以及这些差异是否会在输出、特性、性能或结果中引入新的危害或明显差异。使用已存在的分析的程序的程度,也应根据这些改变对于危害处境的发展的影响的系统评价。

    注2  附录C 中描述了一些风险分析的技术。

    注 3 体外诊断医疗器械的风险分析技术指南见附录H。

    注4  毒性危害的风险分析技术指南见附录I。

    除了4.2 到4.4 要求的记录外,记录风险分析的实施和结果的文档应该至少包含:

        a)对所分析的医疗器械的描述和判定;

        b)对实行风险分析的人或组织的规定;

        c)风险分析的范围和数据;

    注 5  风险分析的范围可以很广(制造商对于新的器械的开发有很少经验或者没有经验),也可以很窄(比如分析一种变更对已存在器械的影响时,制造商原器械的文档中,已有很多信息)。

    用查看风险管理文档的方法检查符合性。

4.2 医疗器械预期用途和与安全性有关的特征的判定

    对所考虑的特定的医疗器械,制造商应将预期用途及可预见的误用形成文件。制造商应将所有可能影响医疗器械安全性的定性和定量特征形成文件,当适用时,规定界限。这些文件应保存在风险管理文档中。

    注 1  在本文中,误用是指医疗器械的不正确或不适当的使用。

    注2  附录C 中给出了用于判定医疗器械可能影响安全性的特性的问题的指南。

    用查看风险管理文档的方法检查符合性。

4.3 危害的判定

    制造商应编写在正常和故障两种条件下与医疗器械有关的已知或可预见的危害的文件。这些文件应在风险管理文档中予以保存。

    注 附录E.2 和H.2.4 中给出的可能危害的例子可以做为初步建立危害判定的指南。

    用查看风险管理文档的方法检查符合性。

4.4 估计每种危害处境的风险

    应该考虑到合理可预见的后果或可能导致危害处境的事件的组合,并将造成的危害处境记录下来。

    注 1  为了判定以前没有认识到的危害,可以使用涵盖特定情况的系统方法(见附录G)。

    注2  危害处境的例子见H.2.4.5 和H.4

    注 3 危害处境可能由疏忽,失误和误用引起。

    对于每种已判定出的危害处境,应该使用可用的信息或数据对其相关的风险进行估计。

    对于不能估计损害发生概率的危害处境,应将可能的后果列出,这将用于风险评价和风险控制。以上活动的结果应该记录在风险管理文档中。

    任何用于损害发生概率或损害严重性的定性或定量的分类体系应该记录在风险管理文档中。

    注 4  风险估计包括了对发生概率和后果的分析。根据应用的对象不同,可能仅需要考虑风险估计过程中的某几个因素。例如,在某些情况下,仅需进行初始危害和后果风析, 见D.3。

    注 5  风险估计可以是定性的或定量的。风险估计的方法(包括因为系统失效而产生的风险),参照附录D。 附录H 中给出了用于体外诊断医疗器械的风险分析的信息。

    注 6 风险估计的资料或数据来源举例如下:

      a)已发布的标准;

      b)科学技术资料;

      c)已在使用中的类似医疗器械的现有资料(包括已公布的事故报告);

      d) 由典型使用者进行的适用性试验;

      e)临床证据;

      f)适当的调研结果;

      g)专家意见;

      h)外部质量评定情况。

    用查看风险管理文档的方法检查符合性。

5.风险评价

    对每个已判定的危害处境,制造商应使用风险管理计划中规定的准则,判定风险是否需要降低。如果风险不需要降低,6.2 到6.6 中的要求不适用于这种危害处境(即,跳到6.7)风险评价的结果需记录到风险管理文档中。

    注 1  D.4 中给出了风险可接受性的决策指南。

    注2   应用相关标准作为医疗器械设计准则的一部分,可以构成风险控制活动。此时,必须应用6.3 到6.6 中给出的要求。

  用查看风险管理文档的方法检查符合性。

6  风险控制

6.1 降低风险

    当需要降低风险时,应进行6.2 到6.7 中描述的风险控制活动。

6.2  风险控制方案分析

    制造商应该识别风险控制措施,以使其把风险降低到可接受水平。

    制造商应按照下列顺序,依次使用以下一种或多种风险控制方法:

        a)通过设计得到的固有安全性;

        b)医疗器械本身或在生产过程中的防护措施;

        c) (告知)安全信息

    注 1  如果采用方案b 或c,制造商在决定风险是否可接受前,应考虑到合理可行的风险控制措施,    并选用适当的降低风险的方法。

    注2  风险控制措施可降低损害的严重度,或者减少损害发生的概率,或者两者。

    注 3  许多标准阐述了医疗器械的固有的安全性、防护措施和器械的安全性信息。此外,许多医疗器械标准包括了风险管理过程的要素(例如 电磁兼容性,可用性,生物兼容性)。这些相关的标准应作为风险控制方案分析的一部分。

    注4  对于损害发生概率无法估计的风险,参照D.3.2.3。

    注 5 附录J 中给出了告知安全信息方面的指南。

    所选用的风险控制措施应记录在风险管理文档中。

    如果在风险控制方案分析中,制造商确定进一步降低风险是不实际的,制造商应对剩余风险进行风险-受益分析。(跳到6.5)

    用查看风险管理文档的方法检查符合性。

6.3  风险控制措施的实施

    制造商应实施在 6.2 中选择的风险控制措施。

    每个风险控制措施的实施应予以验证,验证应记录在风险管理文档。

    风险控制措施的有效性应予以验证,验证结果应记录在风险管理文档。

    注 有效性的验证可能包括验证活动。

    用查看风险管理文档的方法检查符合性。

6.4  剩余风险评价

    在采取风险控制措施后,任何剩余风险,都应使用风险管理计划中规定的准则进行评价。

评价结果应记入风险管理文档。

    如果剩余风险不符合准则要求,应采取进一步的风险控制措施。(见6.2)如果剩余风险可以接受,制造商应决定哪些剩余风险可以透露,且透露这些剩余风险所必要的信息应该包括在随附文件中。

    注 附录J 中给出了如何透露剩余风险的指南。

    用查看风险管理文档和随附文件的方法检查符合性。

6.5  风险-受益分析

    如果使用风险管理计划中建立的原则,判断剩余风险是不可接受的,而进一步的风险控制又不实际,制造商应收集和评审资料和文献,以便决定预期用途的医疗受益是否超过剩余风险。如果此项证据不支持医疗受益超过剩余风险的结论,剩余的风险是不可接受的。如果医疗受益超过剩余风险,则进行6.6。

    如果风险被证实超过受益,制造商应决定哪些安全信息对于透露剩余风险是必要的。

    评价的结果应记入风险管理文档中。

    注 参照D.6

    用查看风险管理文档的方法检查符合性。

6.6 风险控制措施产生的风险

    应针对以下几点,对风险控制措施的影响进行评审:

        a)引入的新的危害或危害处境;

        b)对以前判定的危害处境的风险估计是否会受到风险控制措施的实施的影响。

    任何新风险或风险的增加应该根据4.4 到6.5 进行管理。

    评审的结果应记入风险管理文档。

    用查看风险管理文档的方法检查符合性。

6.7  风险控制的完整性

    制造商应确保考虑到了所有已判定的来自风险处境的风险。

    此活动的结果应记录在风险管理文档中。

    用查看风险管理文档的方法检查符合性。

7  全部剩余风险的可授受性的评价

    在所有的风险控制措施已经实施并验证后,制造商应该利用风险管理计划中的准则,决定由医疗器械造成的全部剩余风险是否是可以接受的。

    注 1  全部剩余风险评价的指南见D.7。

    如果应用风险管理计划中建立的准则,判断全部剩余风险是不可接受的,制造商应收集和评审资料和文献,以便决定预期用途的医疗受益是否超过全部剩余风险。如果这些证据支持医疗受益超过全部剩余风险的结论,则全部剩余风险可以判定为可接受。否则,全部剩余风险仍然不可接受。

    如果全部剩余风险被判定为可接受,制造商应决定随附文件中应该包含哪些用于透露剩全部剩余风险的必要的信息。

    注2  如何透露剩余风险的指南见附录J。

    全部剩余风险的评价结果应记入风险管理文档。

    用查看风险管理文档和随附文档的方法检查符合性。

8  风险管理报告

    产品放行进行商业销售之前,制造商应对风险管理过程进行评审。评审应至少确保:

      ---风险管理计划经过适当的实施;

      ---全部剩余风险是可接受的;

      ---已采用收集生产信息和生产后信息的适当方法;

    评审结果应记录作为风险管理报告,并包含在风险管理文档中。

    评审职责应在风险管理计划中指派到有适当权力的人员。(见3.4b)

    用查看风险管理文档的方法检查符合性。

9  生产和生产后信息

    制造商