风险分析都需要按照医疗器械的法规要求和风险管理控制程序进行
《医疗器械网络注册技术审查指导原则》(以下简称《指导原则》)已经实施一年多了。但有很多企业对《指导原则》中提到的“网络可追溯性分析报告”仍有疑问,不了解应该如何出具。
《指导原则》要求企业:“提供网络测试计划和报告,证明医疗器械产品的网络需求(如保密性、完整性、可得性等特性)均已满足。同时还应提供网络可追溯性分析报告,即追溯网络需求规范、设计规范、测试、风险管理的关系表。”
从字面上理解,分析报告就是要将网络的“需求规范”“设计规范”“测试”和“风险管理”这四个部分列出,并给出对应的关系表。需要注意的是,上述四个部分是有限定范围的,其范围就是“网络”,也就是医疗器械相关数据的保密性(confidentiality)、完整性(integrity)和可得性(availability)。只有在这个范围内的需求规范、设计规范、测试和风险管理才需要编制可追溯性分析报告。
以上内容还可以延伸很多。那么,是不是所有的诸如内窥镜摄像机、医用冷光源等产品都需要进行上面这些测试呢?不是的,产品的需求规范、设计规范和测试,都是与产品风险息息相关的。对于风险等级高的部分,企业就要进行大量测试,而风险相对较低的部分,可以只进行必要的测试。
需要注意的是,这些风险分析都需要按照医疗器械的法规要求和风险管理控制程序进行。企业须根据风险分析的结果来确定相应的内容。风险分析是一个动态的过程,可能企业在立项时确定的风险等级,在产品测试时,会发现产品所存在的风险隐患与当初确定的风险等级不符。这时企业需要重新进行风险评估,并根据新的风险等级重新确定需求规范和设计规范,执行开发过程,并进行测试。