（高清版）GBT 43278-2023 醫(yī)學實驗室 風險管理在醫(yī)學實驗室的應用

醫(yī)學實驗室風險管理在醫(yī)學實驗室的應用2023-11-27發(fā)布國家市場監(jiān)督管理總局國家標準化管理委員會I 12規(guī)范性引用文件 l3術語和定義 14風險管理 75風險分析 6風險評價 7風險控制 8受益-風險分析 9風險管理評審 10風險監(jiān)控、分析和控制活動 附錄A(資料性)在質量管理體系中實施風險管理 附錄B(資料性)制定風險管理計劃 附錄C(資料性)風險可接受性分析 附錄D(資料性)安全相關特性的識別 附錄E(資料性)危險、可預見的事件序列和危險情況的示例 附錄F(資料性)潛在導致重大風險的不符合 附錄G(資料性)風險分析工具和技術 附錄H(資料性)可預見用戶行為的風險分析 附錄I(資料性)風險評估方法，包括危害概率和嚴重度的估計 附錄J(資料性)總剩余風險評價和風險管理評審 附錄K(資料性)開展受益-風險分析 附錄L(資料性)剩余風險 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件等同采用ISO22367:2020《醫(yī)學實驗室風險管理在醫(yī)學實驗室的應用》。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由國家藥品監(jiān)督管理局提出。本文件由全國醫(yī)用臨床檢驗實驗室和體外診斷系統標準化技術委員會(SAC/TC136)歸口。本文件起草單位：中國合格評定國家認可中心、北京市醫(yī)療器械檢驗研究院(北京市醫(yī)用生物防護裝備檢驗研究中心)、廣東省中醫(yī)院、中國人民解放軍總醫(yī)院第二醫(yī)學中心、中南大學湘雅二醫(yī)院、福建醫(yī)科大學附屬協和醫(yī)院、上海市東方醫(yī)院(同濟大學附屬東方醫(yī)院)、南京大學醫(yī)學院附屬鼓樓醫(yī)院、北京市紅十字血液中心。本文件為醫(yī)學實驗室提供了一個框架，其經驗、見解和判斷可用于管理與實驗室檢驗相關的風險。風險管理過程涵蓋醫(yī)學實驗室服務的全部范圍：檢驗前、檢驗和檢驗后過程，包括實驗室檢驗的設計和ISO15189要求醫(yī)學實驗室評審其工作過程，評估潛在失效對檢驗結果的影響，修改過程以減少或消除已識別的風險，并記錄所采取的決策和措施。本文件描述了管理這些安全風險的過程，主要針對患者，但也針對操作人員及其他人員、設備和其他財產以及環(huán)境。它不涉及ISO31000涵蓋的商業(yè)運營醫(yī)學實驗室通常依靠使用體外醫(yī)療器械實現其質量目標。因此，風險管理是體外診斷醫(yī)療器械(IVD)制造商和醫(yī)學實驗室的共同責任。由于大多數IVD制造商已經實施了YY/T0316—2016,本文件采用與YY/T0316—2016相同的概念、原則和框架管理與醫(yī)學實驗室相關的風險。醫(yī)學實驗室的活動會使患者、工作人員或其他利益相關方暴露于各種危險中，可能直接或間接導致不同程度的危害。風險的概念有兩個組成部分：a)危害發(fā)生的概率；b)危害的后果，即危害可能的嚴重度。風險管理是復雜的，因為每個利益相關方可能對危害的風險賦予不同的權重。本文件與ISO利益相關方之間進行風險溝通與合作，使患者、實驗室和公眾健醫(yī)學實驗室習慣于重視檢測錯誤，通常是日常工作中使用錯誤(useerror)的結果。使用錯誤可能是由于儀器工作界面設計不佳，或制造商提供的信息不充分；也可能是由可合理預見的誤用造成的，如故意不遵循IVD制造商的使用說明，或不遵循公認的醫(yī)學實驗室實踐。這些錯誤可能導致或引發(fā)危應對IVD醫(yī)療器械按預期用途運行中偶發(fā)的故障。無論什么原因，由設備故障和使用錯誤引起的風險都能得到主動管理。風險管理是一個經策劃的、最好通過結構化框架實施的系統性過程。本文件旨在幫助醫(yī)學實驗室1醫(yī)學實驗室風險管理在醫(yī)學實驗室的應用本文件規(guī)定了醫(yī)學實驗室識別和管理與其檢驗相關的患者、實驗室員工和服務提供者相關的風險本文件的要求適用于醫(yī)學實驗室檢驗和服務的各個方面，包括檢驗前、檢驗和檢驗后三方面，將檢驗結果準確傳輸到電子病歷中，以及ISO15189包含的其他技術和管理過程。本文件未規(guī)定可接受的風險水平。本文件不適用于檢驗后由醫(yī)務人員做出的臨床決策風險。本文件不適用于由ISO31000涵蓋的影響醫(yī)學實驗室運營的風險管理，如商業(yè)、經濟、法律和監(jiān)管2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術語和定義下列術語和定義適用于本文件。ISO和IEC在以下地址維護用于標準化的術語數據庫：過程(3.19)、程序(3.17)或使用醫(yī)療器械對個人健康的正面影響或期望結果，或對患者管理或公眾健康的正面影響。注：受益包括壽命延長、疼痛減輕(癥狀緩解)、功能改善或更健康。某一類情形的發(fā)生或變化。注1:一個事件可能是一個或多個情形發(fā)生，并且可能由多個原因導致。注2:事件可能包括沒有發(fā)生的情形。以確定一個特性的值或特征為目的的一組操作。2注1:在某些學科(如微生物學),一項檢驗是多項試驗、觀察或測量的總體活動。注2:確定一個特性的值的實驗室檢驗稱為定量檢驗；確定一個特性的特征的實驗室檢驗稱為定性檢驗。注3:實驗室檢驗也常稱為檢測或試驗。單位時間內的事件(3.2)或結果的數量。注：頻率可能用于過去的事件(3.2)或潛在的未來事件(3.2),可能用于測量可能性或概率(3.18)。對人健康的傷害或損壞，或是對財產或環(huán)境的損壞。經授權給患者提供衛(wèi)生服務的人員。IVD制造商IVDmanufacturer及系統組裝或改裝的自然人或法人，不管上述工作由他們自己完成還是由第三方代其執(zhí)行。注：國家或地區(qū)法規(guī)可能適用于制造商的定義。除了注2]IVD醫(yī)療器械IVDmedicaldevi單獨或組合使用，被制造商預期用于人體標本體外檢驗的器械，檢驗單純或主要以提供診斷、監(jiān)測或相容性信息為目的，器械包括試劑、校準物、控制物質、樣品容器、軟件和相關的儀器或裝置或其他3體外診斷儀器invitrodiagnosticinstrument被制造商預期用作體外診斷醫(yī)療器械的設備或裝置。標示labelling——貼于體外診斷醫(yī)療器械或其任何容器或包裝，或以其他方式提供的；注1:在IEC標準中，與醫(yī)療器械一起提供的文件被稱作“隨附文件”,這些文件包含對有關機構或操作人員的重要信息，尤其是關于安全的信息。注2:目錄和材料安全數據表不看作是IVD醫(yī)療器械(3.10)的標示。制造商提供的關于安全和正確使用體外診斷醫(yī)療器械(3.10)的信息。注：包括制造商提供的關于IVD醫(yī)療器械(3.10)使用、維護、故障排除和處置的說明，以及警告和注意事項。預期用途intendeduse預期目的intendedpurpose體外診斷制造商在技術指標、使用說明和體外診斷制造商提供的信息中給出的關于產品、過程或服務使用的目標意圖。注：體外診斷標示中的預期用途說明可包括兩部分：關于體外診斷醫(yī)療器械功能的說明(例如一個用于檢測血清或血漿某分析物的免疫化學測量程序)和關于檢驗結果預期醫(yī)學用途的說明。指導和管理實驗室活動的一人或多人。某件事發(fā)生的機會。注1:無論是以客觀的或主觀的、定性或定量的方式來定義、度量或確定，還是用一般詞匯或數學術語[(如概率 (3.18)或一定時間內的頻率(3.4)])來描述，在風險管理術語中，“可能性”一詞都是用來表示某事發(fā)生的機會。注2:“可能性”(likelihood)這一英語詞匯在一些語言中沒有直接與之對應的詞匯；因此經常用“概率”(3.18)這個詞代替。不過，在英語中，“概率”(3.18)通常被狹義地理解為一個數學術語。因此，在風險管理術語中，“可能4為進行某項活動或過程(3.19)所規(guī)定的途徑。注：程序能形成文件，也能不形成文件。對事件發(fā)生機會的度量，用0到1之間的數字表示。其中0表示不可能發(fā)生，1表示確定發(fā)生。注：見可能性(3.16)定義的注2。利用輸入實現預期結果的相互關聯或相互作用的一組活動。[來源：GB/T19000—2016,3.4.1,有修改，刪除了注2～注6]可合理預見的誤用reasonablyforeseeablemisuse由容易預測的人的行為所引起的未按體外診斷制造商(3.9)預期的方式對產品、過程(3.19)或服務(3.37)的使用。注1:容易預測的人類行為包括所有類型的預期用戶(3.42)的行為。注2:在消費者安全的語境下，“合理可預見的使用”一詞越來越多地被用作“預期用途”(3.14)和“合理可預見的濫注3:適用于醫(yī)務人員(3.8)對檢驗(3.3)結果的使用與預期用途(3.14)不一致，以及實驗室對IVD醫(yī)療器械(3.10)的使用與使用說明(3,13)不一致。注4:誤用包括非正常使用，例如，故意不按制造商預期的方式使用設備。注5:對ISOGuide63:2012中2.8進行了改編，以適用于醫(yī)學實驗室。注6:誤用是指檢驗(3.3)、程序(3.17)或任何對患者安全至關重要的程序(3.17)的不正確或不當執(zhí)行。[來源：ISO/IECGuide51:2014,3.7,有修改，“產品或系統”改為“產品、過程(3.19)或服務”闡明所取得的結果或提供所完成活動的證據的文件。注1:記錄可用于正式的可追溯性活動，并為驗證(3.44)、預防措施和糾正措施提供證據。注2:通常，記錄不需要受版本控制。實施風險(3.23)控制措施后還存在的風險(3.23)。5危害(3.5)發(fā)生的概率(3.18)和該危害(3.5)嚴重度(3.38)的組合。注：在側重于企業(yè)風險管理的標準中，如ISO31000,風險被定義為“不確定性對目標的影響”。ISO14971和本文件保留了ISO/IECGuide51:1999中的定義，因為它們關注外部給患者和其他人帶來的安全風險。風險分析riskanalysis系統使用現有信息識別危險(3.6)和估計風險(3.23)。注：風險分析包括對可能產生危險(3.7)情況和危害(3.5)的不同事件(3.2)序列的檢驗(3.3)。[來源：ISO/IECGuide51:2014,3.10,有修改，增加了注1]風險評估riskassessment包括風險分析(3.24)和風險評價(3.28)的全過程(3.19)。風險控制riskcontrol制定決策和實施措施風險(3.23)降低到或保持在規(guī)定的水平內的過程(3.19)。為危害發(fā)生的概率(3.18)和嚴重度(3.38)賦值的過程(3.19)。將已估計的風險(3.23)和給定的風險準則進行比較，以確定風險可接受性的過程(3.23)。風險管理riskmanagement風險管理(3.29)產生的一組記錄(3.21)和其他文件。詳細說明管理風險(3.23)的方法、管理要素及資源方案。風險管理方針riskmanagementpolicy6風險矩陣riskmatrix通過確定后果和可能性(3.16)的范圍來排列顯示風險(3.23)的工具。險”(3.23),刪除了注]為降低風險(3.23)發(fā)生的概率(3.18)或負面后果(或兩者)而采取的措施。免于不可接受的風險(3.23)。服務service<實驗室醫(yī)學>醫(yī)學實驗室為患者和照護患者的醫(yī)務人員(3.8)的受益(3.1)而開展的活動。嚴重度severity危險(3.6)可能后果的度量。利益相關方stakeholder可影響決策或活動、受決策或活動所影響或自認為受決策或活動影響的個人或組織。當前技術水平stateoftheart基于相關的科學研究、技術成果和經驗，特定時期關于產品、過程(3.19)和服務(3.37)的技術能力發(fā)展階段。7<實驗室醫(yī)學>在執(zhí)行實驗室檢驗(3.3)或使用IVD醫(yī)療器械(3.10)或執(zhí)行任何程序(3.17)中的任何任務時，導致的不同于實驗室或制造商預期或用戶(3.42)期望的結果的用戶(3.42)的行為或用戶注1:使用錯誤包括用戶(3.42)不能完成任務。注2:使用錯誤可能是由于用戶(3.42)個性、用戶界面、任務或使用環(huán)境之間的不匹配造成的。注3:用戶(3.42)可能知道或不知道使用錯誤已經發(fā)生。注4:患者的意外生理反應本身不視為使用錯誤。注5:導致意外結果的IVD醫(yī)療器械故障不視為使用錯誤。注6:使用錯誤包括將檢驗(3.3)結果用于非預期目標群體或用于非預期診斷或患者管理目的。(3.42)造成。使用錯誤通常是由設計不良的用戶(3.42)界面或過程(3.19),或不完善的使用說明(3.13)造“IVD”和“實驗室或”,刪除了原注6,增加了注6和注7]為預期達到期望效果的行為而負責的個體。注1:這些人通常是指，但不限于通過培訓具備該行為能力的實驗室人員。注2:使用該術語并不意味該行為需要使用設備；它是一個通用術語，泛指任何參與達到期望結果的個體。通過提供客觀證據對特定的預期用途或應用要求已得到滿足的認定。注1:確認所需的客觀證據能是試驗結果或其他形式的確定結果，如，變換方法進行計算或文件評審。注2:“已確認”一詞用于表明相應的狀態(tài)。注3:確認所使用的條件可以是實際的或模擬的。驗證verification通過提供客觀證據，對規(guī)定要求已得到滿足的認定。注1:驗證所需的客觀證據可以是檢驗結果或其他形式的確定結果，如，變換方法進行計算或文件評審。注2:為驗證而進行的活動有時被稱為鑒定過程(3.19)。注3:“已驗證”一詞用于表示相應的狀態(tài)。4風險管理——風險管理計劃；8——風險評價；——風險控制；——風險管理評審；——風險監(jiān)控。注1:附錄A提供了使用文件化質量管理體系的指南，如ISO15189中所要求的，采用系統的方式解決患者的安全問題，特別是能夠及早識別危險和危險情況，對應實施適當的風險控制措施。注2:ISO/TR24971:2019中附錄H為體外診斷醫(yī)療器械的風險管理提供了指導。注3:風險管理過程如圖1所示。醫(yī)學實驗室管理層應通過為風險管理提供充足的資源和有資質人員來證明其對風險管理過程的承實驗室管理層應：——規(guī)定并文件化實驗室的風險管理方針，包括確定風險可接受性政策(見6.1);——批準所有風險評估和風險管理報告；——按計劃的時間間隔評審風險管理過程的適宜性，以確保其持續(xù)有效，并記錄評審過程中采取的任何決策和措施；該評審可作為質量管理體系評審的一部分。實驗室應保留本文件要求的每項活動的記錄。記錄應可檢索，并可根據需要供評審使用。注：所需的文件和記錄能納入實驗室質量管理體系編制的文件中。9風險評估風險評估風險管理計劃●規(guī)定風險分析的范圍●分配職責和權限●明確風險管理評審●規(guī)定風險可接受性準則●明確驗證、風險監(jiān)控和文件化要求風險分析●明確預期用戶●識別安全特征●識別潛在危險、危險情況以及危害●識別目前控制措施風險評價●評價風險可接受性●實施風險/受益分析風險管理風險控制●決定是否有必要降低風險●確定風險控制選項●實施風險控制措施●驗證風險控制措施的有效性●評價剩余風險●確定風險控制措施是否產生新的風險風險管理評審●驗證風險控制措施的完成●確認總剩余風險的可接受性●批準風險管理報告風險監(jiān)控●建立監(jiān)控體系●監(jiān)控內部指標●監(jiān)控外部指標●識別風險狀況的改變圖1風險管理過程示意圖執(zhí)行風險管理任務的人員應具備與其分配任務相適應的知識和經驗。適用時，這些知識和經驗應包括被評估的過程和程序、特定的醫(yī)學實驗室檢驗、檢驗結果的醫(yī)學用途以及用于評估風險的技術。風險管理任務可由實驗室?guī)讉€職能部門的代表組成的團隊來執(zhí)行，每個代表貢獻其特定的知識和應保存人員資質記錄。實驗室應策劃風險管理活動。風險管理計劃應符合本文件中描述的風險管理過程。為此，醫(yī)學實驗室應為其開展的服務或檢驗建立、文件化和實施一個或多個風險管理計劃。實驗室管理層應確定計劃的范圍。例如，可針對能夠被識別和評估的風險，制定風險管理的計劃，如技術和管理過程、檢驗前和檢驗后的具體環(huán)節(jié)、由特定的IVD系統執(zhí)行的一個或多個檢驗、由實驗室開發(fā)的特殊檢驗或由實驗室執(zhí)行的所有檢驗。計劃的范圍和所需風險管理活動的程度應與檢驗相關的風險相當。宜考慮的因素包括但不限于：a)相關質量規(guī)范；b)醫(yī)學決定水平和危急值；d)測量系統的可靠性和測量不確定度；f)檢驗前與患者的接觸(例如，靜脈穿刺);除非另有規(guī)定且理由充分，否則，醫(yī)學實驗室檢驗的風險管理計劃應包括檢驗前和檢驗后環(huán)節(jié)，以及識別為對患者或其他人員存在風險的過程。每個風險管理計劃至少應包括：a)對檢驗和服務、涉及的任何IVD醫(yī)療器械以及計劃范圍內所有相關檢驗前和檢驗后環(huán)節(jié)的描述；b)職責和權限的分配；c)風險管理活動評審要求；d)基于實驗室確定可接受風險政策的單項風險和總風險可接受性準則；e)風險控制措施驗證和監(jiān)控活動。注：建立風險可接受性準則的指南見附錄B,風險可接受性準則見附錄C。如果發(fā)生能影響風險評估的重大變化，應更新計劃。應對計劃的變更進行記錄。注：能夠影響風險評估重大變化的示例包括：a)實驗室設施或公用設施改造；b)引入新的政策、程序或工作說明書；c)添加、購買或引進新設備，包括實驗室信息系統；d)引進新的檢驗或服務，或改變服務水平；e)變更供應商；f)開發(fā)室內檢驗項目；g)修改現有的檢驗程序；h)可能影響用戶或患者安全相關特性的任何其他變化。除本文件其他條款的要求外，風險管理文件應提供每個已識別危險的可追溯性，以：——評價風險；——實施和驗證風險控制措施；——評估剩余風險的可接受性。風險管理文件可以是任何形式或類型的介質。為了提高實驗室收集所有風險管理文件的能力，可指定一個虛擬風險管理文件。雖然該風險管理文件可不包含所有記錄和其他文檔，但至少需要包含所有必需文件的目錄(例如，在受控索引中)。通過檢查風險管理文件來評估是否符合本文件的要求。本文件的所有組成部分都宜在該文件中說5風險分析風險分析的適用范圍可以是廣泛的(例如，開發(fā)一個實驗室有很少或沒有經驗的新檢驗項目),或者是有限的(例如，分析實驗室中已經存在許多信息的現有檢驗程序改變的影響，分析與特定檢驗程序失效或IVD醫(yī)療器械故障相關的風險，或者分析實驗室檢驗的特定環(huán)節(jié)，如樣品采集和運送，或者報告檢如果檢驗程序涉及IVD醫(yī)療器械，并且如果IVD制造商遵循符合ISO14971的風險管理過程，實驗室的風險分析可始于，但不宜僅限于IVD制造商披露的剩余風險。如果風險分析，或其他相關信息可用于類似的檢驗程序或服務，則該分析或信息可用作新分析的起始點。相關性的程度取決于檢驗或服務的差異?，F有風險分析的可利用程度宜基于這些差異的系統評——導致引入新的危險；——導致產生新的危險。注1:醫(yī)學實驗室檢驗可能出現的風險見附錄D、附錄E和附錄F。注2:部分風險分析技術見附錄G和附錄H。實驗室應對5.3～5.8所述范圍內的每個檢驗程序或服務進行風險分析。應記錄按計劃實施的風險分析活動的過程和風險分析的結果(見4.4.5)。除了5.3～5.8要求的記錄外，風險分析的實施和結果的文件至少還應包括以下內容：a)風險分析對象的描述和識別(例如，檢驗和IVD醫(yī)療器械，包括樣品運送、質量控制和結果報告過程);b)記錄進行風險分析的人員及其專業(yè)和分析日期；c)風險分析范圍(見4.4.2);5.3預期醫(yī)學實驗室用途和可合理預見的誤用對于所考慮的特定檢驗或服務，實驗室應記錄預期的醫(yī)學實驗室用途和任何可合理預見的誤用。注：誤用指檢驗、程序或任何對患者安全至關重要的程序的不正確或不當行為。5.4安全相關特性的識別考慮特定檢驗，實驗室應識別并記錄那些能夠影響患者安全的定性和定量特征，適用時，包括它們的局限性。(適用于靜脈穿刺服務)、生物參考區(qū)間等。注：附錄D包含一系列的問題點，能作為識別檢驗特性和任何能夠影響安全的IVD醫(yī)療器械的指南。實驗室應識別和記錄與檢驗和其他關鍵過程相關的已知的和可預見的危險及其原因(例如，潛在的失效模式和使用錯誤)。應處理正常使用(即正確使用和使用錯誤)、可合理預見的誤用和故障狀態(tài)下的危險。對于涉及使用IVD醫(yī)療器械的檢驗，實驗室可從IVD制造商處獲取關于制造商在風險管理過程中已識別但未完全消除的潛在危險的信息。注1:醫(yī)學實驗室檢驗對患者最常見的危險是不正確的結果、誤判的結果和延遲的結果。當識別對實驗室工作人員、服務人員和其他人員的危險時，附錄E中的可能的危險示例可用作指南。注2:附錄F能用于獲取不同步驟的信息，在這些步驟中，不符合項能導致不同步驟(檢驗前、檢驗和檢驗后)和不同醫(yī)學檢驗專業(yè)的錯誤。注3:能有助于識別潛在危險原因的途徑，包括投訴、不符合項、使用錯誤和偶發(fā)事件的實驗室調查，以及涉及的IVD制造商。遵循ISO14971的IVD制造商要向實驗室用戶披露重大剩余風險。5.6潛在危險情況的識別應考慮能導致危險情況的可合理預見的事件序列或組合事件，并應記錄由此產生的危險情況。實驗室宜根據風險分析，決定事件序列中哪一個事件可能會使患者面臨傷害(如，危險情況)。注1:與醫(yī)學實驗室檢驗或服務相關的潛在危險情況的信息來源包括所使用的任何醫(yī)療器械的制造商、醫(yī)學和科學文獻、類似檢驗的經驗、醫(yī)學或科學的專業(yè)意見以及醫(yī)學實驗室專業(yè)組織的共識。關于制定危險情況清單的指南，參考附錄E和附錄F。注2:醫(yī)務人員收到的不正確結果能視為對患者造成危險情況的事件，因為隨后能夠傷害患者的醫(yī)療決策和行動超出了實驗室控制風險的任何合理手段。附錄E提供了其他危險情況的示例。注3:危險情況可能產生于實驗室檢驗的性能使用錯誤，或者是實驗室工作人員選擇做某事，或者是沒能做某事。關于識別和分類風險分析使用錯誤的指南，參考附錄H。5.7可預見的患者危害的識別應識別每種危險情況能夠導致的可合理預見的危害，應按照每種危害的嚴重度進行分類，應記錄該過程和識別的危害。注：關于可預見的患者危害的信息來源能夠由不正確或延遲的檢驗結果引起，包括醫(yī)學文獻、類似檢驗的經驗、專家的醫(yī)學意見和專業(yè)醫(yī)學組織的共識。制定可預見的患者危害清單，見附錄E。對于每個已識別的危險情況，應使用可用信息或數據估計相關風險。風險評估可定量或定性，需關注全過程而不是個別環(huán)節(jié)。注1:風險估計方法，包括源自系統故障的方法，在附錄I中有描述，并給出了基于定量、半定量或定性水平的概率和嚴重度等級的示例。如果危害發(fā)生的可能性不能估計，例如在軟件缺陷或其他系統故障的情況下，宜列出可能的后注2:用于風險估計的信息或數據能從以下來源獲得：a)室間質量評價結果；b)相關差錯調查；c)使用錯誤和不符合報告；d)實驗室客戶投訴；e)涉及典型用戶的可用性評價；f)類似檢驗的經驗，包括公開的偶發(fā)事件數據；g)IVD醫(yī)療器械的性能和可靠性規(guī)范；h)來自IVD制造商的產品技術資料和披露的剩余風險；i)醫(yī)學文獻和公開發(fā)表的臨床證據；j)發(fā)布的標準和醫(yī)學實踐指南；k)專家的科學、工程或醫(yī)學意見；1)科學、技術或臨床性能評價。6風險評價6.1風險可接受性準則實驗室應在相應的風險管理計劃中規(guī)定、批準和文件化單項風險和總剩余風險的可接受性準則。注1:風險可接受性準則對風險管理過程的有效性至關重要。風險可接受性準則應：——根據實驗室確定風險可接受性準則的政策來確定；——基于適用的國家或地區(qū)法規(guī)、適用的安全標準和相關的醫(yī)學實踐標準；——考慮普遍接受的當前技術水平和已知利益相關方的關注；——由實驗室主任批準。注2:沒有必要對實驗室進行的所有檢驗或服務采用相同的風險可接受性準則。準則可能因預期用途或其他因素而異單項風險的可接受性準則可在矩陣中記錄，以顯示危害發(fā)生概率和危害嚴重度的組合可接受或不注3:風險可接受性考慮因素指南和示例見附錄C。如果風險已被最小化(例如，風險已首先被盡可能合理降至最低限度),該矩陣可進一步細分為多個注4:確定風險降低終點的指南和示例見B.5和附錄C。建立總剩余風險可接受性準則的考慮因素可包括：——依據質量和能力標準的實驗室認可；——參加承認的能力驗證計劃；——是否需要知情同意。實驗室應確定并記錄評價總剩余風險的可接受性準則。注5:附錄J的準則能作為評價總剩余風險可接受性的基礎：a)與在用的類似檢驗程序或實驗室服務相比，風險較險控制措施的驗證表明其有效。對于每個被識別出的危險情況，實驗室應采用批準的風險可接受性準則(見6.1)來決定是否需要降如果需要降低風險，則應開展7.1～7.4中所述的風險控制活動。如果風險水平被認為不可接受，并且不能降低到可接受水平，實驗室管理層應根據第8章所述的風險-受益分析，決定是否啟動或繼續(xù)進行被評價的檢驗或服務。如果不要求降低風險，則7.1～7.4中的風險控制要求不適用于正在評價的特定危險情況，實驗室可直接進行第9章工作。7風險控制7.1風險控制選項在選擇風險控制措施時，應按如下優(yōu)先順序選擇風險控制方法：a)過程設計固有的安全性能(例如，減少或消除故障發(fā)生的可能性);和質量保證程序中的保護措施(例如，校準控制活動);d)培訓。當實施b)或者c)時，實驗室宜在確定剩余風險是否可接受前，合理選擇盡可能降低風險的控制措施。實驗室宜根據風險評價(第6章)或風險-受益分析(第8章)來考慮某項檢驗是否對特定患者群體如果實驗室在風險控制選項分析時確定降低風險不可行，實驗室可用剩余風險的風險/受益分析來決定是否繼續(xù)開發(fā)或者實施該檢驗或者服務(見第8章)。應對每項風險控制措施的正確實施進行驗證。應驗證風險控制措施的有效性。有效性驗證可作為確認活動的一部分而進行。7.3標準在風險控制中的作用與相關標準的符合性宜作為風險控制選項分析的內容之一。設計或開發(fā)一項檢驗或另外一項程序時，相關標準的應用可構成風險控制活動，并滿足7.1～7.5的要求。實驗室決定標準的應用是否滿足所有要求。7.4IVD醫(yī)療器械在風險控制中的作用如果檢驗中包含IVD醫(yī)療器械，該器械在設計、研發(fā)和確認以及生產方面符合公認的風險管理標準，如ISO14971,實驗室宜根據制造商提供的說明書確定風險控制措施能否滿足要求。例外的情況應有正當理由。注：本建議旨在使實驗室能夠依據IVD制造商提供的風險管理活動實施，避免不必要的重復工作，從而促進利益相關者之間有效的風險溝通。如有下列情況，IVD醫(yī)療器械中包含或提供的風險控制措施可不需要進一步驗證：——制造商提供的器械信息表明風險控制措施有效。實驗室應評審IVD醫(yī)療器械內置的或隨帶的風險控制措施，并決定該風險控制措施的有效性是否需要實驗室進行額外驗證。如IVD醫(yī)療器械進行了可能會影響風險控制措施的修改，實驗室可能需要重新確認。7.5風險控制措施產生的風險應評審風險控制措施：——是否引入新的危害或者危險情況；——對之前確定的危險情況估計的風險是否會受風險控制措施引入的影響。任何新的或增加的風險均應依據4.4～7.4的要求分析、評價和控制。評審結果應在風險管理文件中記錄。實施風險控制措施后，應使用批準的風險可接受性準則(見6.1)對剩余風險進行評價，應記錄評價如果使用這些準則判斷剩余風險為不可接受，應考慮采用進一步的風險控制選項(見7.1)。如降低風險不可行，實驗室可開展剩余風險的風險-受益分析，以決定是否繼續(xù)開發(fā)或者實施該檢驗或服務(見第8章)。對于被判定為可接受的剩余風險，實驗室應確定需要向預期接受者傳達的信息，以披露剩余風險。披露剩余風險相關的溝通記錄應保留在風險管理文件中。注：披露剩余風險的指南見附錄L。醫(yī)學實驗室可通過對相關臨床證據的分析，確定預期用途的醫(yī)療受益是否大于剩余風險。該分析可在單項剩余風險或總剩余風險的水平上進行。注：臨床證據來源于醫(yī)學文獻、臨床研究、性能評價、不良事件經驗和專家的醫(yī)學意參見。開展受益風險分析的指南見附錄K。如證明受益大于剩余風險，則該風險可接受。實驗室應確定披露剩余風險所需信息。如果證據不支持醫(yī)療受益大于剩余風險，則該風險不可接受。應記錄受益-風險-受益分析的結果以及向預期接受者披露的信息。9風險管理評審9.1風險控制的完成在報告按照風險管理計劃中執(zhí)行的檢驗結果之前，實驗室應對整個風險管理過程進行全面評審。宜在風險管理計劃中確定評審的職責[見4.4.3b]]。評審至少應確保：——風險管理計劃已正確實施(見4.4);——已考慮所有已識別的潛在危險情況的風險(見5.6);——總剩余風險可接受(見9.2);——可用適當的方法獲取監(jiān)控風險所需信息(見第10章)。在對與檢驗或服務相關的已知危險情況逐個進行評估，并在確定的風險控制措施得到實施和驗證之后，實驗室應考慮單項剩余風險的綜合影響，并使用風險管理計劃中制定的準則確定每項檢驗或服務的總剩余風險是否可接受。注1:總剩余風險評價指南見附錄J。如果根據風險管理計劃中確定的準則判斷總剩余風險不可接受，實驗室可進行風險-受益分析(見第8章),以確定預期用途的醫(yī)療受益是否超過總剩余風險。如果臨床證據支持醫(yī)療受益大于總剩余風險，則總剩余風險可被判定為可接受。否則，總體剩余風險仍不對被判斷為可接受的總剩余風險，實驗室應確定向醫(yī)務人員披露總剩余風險所需的信息。披露總剩余風險信息的溝通記錄應保存在風險管理文件中。注2:披露剩余風險指南見附錄L。全面風險管理評審的結果應在風險管理報告中記錄，應包括以下證據：——風險管理計劃已全部完成；——確認剩余風險可接受；——風險管理報告由實驗室管理層批準。實驗室建立監(jiān)督系統時宜考慮：a)收集和處理由實驗室、醫(yī)務人員、IVD醫(yī)療器械制造商或負責設備安裝和維護人員產生的相關信息的機制；b)新的或修訂的醫(yī)療法規(guī)和標準。宜建立基于風險的警報和措施觸發(fā)機制，以確保對已確定的不良事件或趨勢做出及時響應。應對收集的風險監(jiān)控信息進行評價，以確保風險控制維持有效、風險維持可接受。尤其是實驗室應——可能存在以前未被識別的潛在事件發(fā)生的可能性；——危險情況產生的估計風險已不再可接受。如果出現上述任何一種情況：a)應評價是否需要應急措施以減少患者或用戶面臨的風險，如果是，實驗室應啟動適當措施應對風險(見10.4);b)應對前期實施的風險管理活動的影響進行評價，并作為風險管理過程的輸入；c)應對檢驗或服務的風險管理文件進行評審，如果剩余風險或其可接受性發(fā)生變化，則應評價對先前實施的風險控制措施的影響。評價的結果應在風險管理文件中記錄。注：意外風險的監(jiān)控經常是國家法規(guī)的內容。實驗室內部風險信息和數據的來源可包括：a)性能評價研究；b)質量控制統計數據；c)偶發(fā)事件報告；e)內部審核及其他評價。實驗室外部風險信息和數據來源可包括：a)室間質量評價(EQA)報告；b)醫(yī)生投訴；c)制造商忠告性通知；d)監(jiān)管機構；e)不良事件數據庫；f)文獻資料；g)認可機構(如審核)。注：產品召回、現場糾正或IVD制造商的安全通知提示風險發(fā)生變化，需要實驗室采取應急措施。如果發(fā)現檢驗結果對患者的風險不可接受，實驗室應根據風險程度采取應急措施。減少風險的措施可包括但不限于：a)警告相關的醫(yī)務人員注意錯誤結果；c)告知醫(yī)務人員診斷性能的改變；d)更新并發(fā)布修訂后的參考范圍；e)風險的原因得到糾正前，暫停進一步檢f)通知IVD制造商有臨床影響的故障、使用錯誤或IVD器械設計或標記缺陷；g)適當時，向管理部門報告不良事件或嚴重偶發(fā)事件。應急措施還可包括調查以確定根本原因和風險再評估。(資料性)在質量管理體系中實施風險管理A.1總則如果實驗室已有文件化的質量管理體系，如GB/T22576.1—2018中4.2,ISO22367中4.1要求宜將風險管理納入相應的條款。風險是質量管理體系固有的。所有體系、過程和功能都存在風險?；陲L險的理念可確保在整個質量管理體系的設計和使用過程中識別、考量和控制這些風險?；陲L險理念進行的風險考量是必要。通過早期識別和采取措施能夠主動而不是被動預防或減少不良事件影響。管理體系基于風險時，預防措施是內在要求?；陲L險的理念是實驗室在日常工作中并非質量管理體系的所有過程對用戶或患者產生的潛在危害都具有相同的風險水平。有些風險需要更仔細和正式地策劃和控制。通過考慮整個體系和所有過程的風險，提高用戶和患者的安全性，輸出更一致，醫(yī)務人員可對預期的產品或服務更有信心(見圖A.1)。識別風險識別存在控制措施和后果評價風險極低風險高風險中風險極高極低風險高風險中風險措施措施中優(yōu)先級措施緊急措施措施措施新評價風險無風險或低風險實施新控制措施圖A.1風險評估流程圖本附錄為已實施ISO15189的醫(yī)學實驗室提供指導，該標準要求將風險管理納入質量管理體系。ISO15189中條款引用時，如此表述(例如，ISO15189:2012中4.6);如果條款單獨列出(如4.4.5),則指本文件中的條款。A.2文件和記錄控制GB/T22576.1—2018中4.3的文件和記錄控制要求適用于所有實驗室政策、程序、操作說明書和風險管理過程建立的其他文件，并作為風險管理文件的組成(見4.4.5)。見GB/T22576.1—2018中4.6。對供應商控制的程度因檢驗或服務以及對患者或實驗室員工產生的相關風險而不同。確保購買的產品或服務，包括受委托實驗室服務滿足性能要求的購買信息的詳細程度取決于購買的產品或服務特性以及識別出的風險(見第5章)。評估由供應商引入的風險時，宜明確實驗室和供應商的責任。例如，合同內容可包括：——控制性能要求和變更的所有權；——確保傳達新的可用信息；——明確實驗室及供應商實施風險管理的范圍。供應商管理和接受活動產生的信息和數據宜納入整個檢驗周期的風險監(jiān)控。風險管理活動的輸出可能導致需要采取風險控制措施，如采購控制和接受活動。外部服務、設備、試劑和耗材的選擇和購買程序宜能識別和評價供應商可能引入的風險，并宜包括基于風險做出的選擇和批準供應商的決策。適當時，宜將實驗室風險管理過程規(guī)定的風險控制措施(第7章)納入購買要求中，作為購買信息的一部分。產品(包括IVD醫(yī)療器械)和服務(如委托和參考實驗室以及室間質量評估計劃)供應商的選擇、評價和再評價準則，宜基于已識別的與采購產品和服務相關的風險制定。A.3.3驗收在制定購買產品和服務的接受準則時，宜考慮風險管理活動的結果。制定驗證和接受的準則時，宜特別考慮已識別的危險及其相關風險控制措施。實驗室設備和IVD醫(yī)療器械可能需要內部或外部供應商提供的安裝、維護和維修服務。當服務是特定要求時，宜考慮來自風險管理活動的信息。定期維護和保養(yǎng)是確保設備正常運行的一種有效的風險控制方法。如果檢驗過程需要某種風險控制措施，也可能需要對服務過程應用相同(或類似)的風險控制措施。當對服務人員有危險時，服務手冊或文件中宜包含明確的說明并應提供適當的培訓。A.4設計和開發(fā)活動A.4.1總則本條款僅適用于開發(fā)自己使用的檢驗程序，或修改先前已確認的檢驗程序或IVD醫(yī)療器械的醫(yī)學實驗室。風險管理活動(例如，風險評估和風險控制)宜作為實驗室檢驗設計和開發(fā)過程的一個組成部分。以下指南基于YY/T0287—2017中7.3描述的迭代設計和開發(fā)過程，其中設計和開發(fā)在以下階段進行。大多數IVD制造商都遵循這種方法，實驗室在開發(fā)自用檢驗時宜考慮這種方法：——設計和開發(fā)策劃；——設計和開發(fā)輸入；——設計和開發(fā)輸出；——設計和開發(fā)評審；——設計和開發(fā)驗證；——設計和開發(fā)確認；——設計和開發(fā)轉換；——設計和開發(fā)變更的控制。在設計中納入安全特性可行時，風險管理活動宜在設計和開發(fā)過程中盡早開始。對于每個已識別的危險，估計其正常和故障狀態(tài)下的風險(第5章)。實驗室決定是否需要降低風險(第6章)。這種風風險控制措施(第7章)是設計和開發(fā)的一項輸出，其有效性在設計和開發(fā)驗證期間得到驗證。這個設計和開發(fā)輸入/輸出/驗證周期在整個設計控制過程中反復進行，直到剩余風險降低到可接受的水平，并能保持在可接受的水平。風險控制措施的總體有效性在設計和開發(fā)確認中得到認定。A.4.2設計和開發(fā)策劃設計和開發(fā)策劃確保在設計和開發(fā)中協調風險管理活動，并在整個生命周期內持續(xù)進行。設計和開發(fā)策劃宜識別：——適當的風險管理活動與設計和開發(fā)活動之間的相互關系；——所需的設計和開發(fā)資源，包括解決潛在安全問題的專業(yè)知識。A.4.3設計和開發(fā)輸入將設計和開發(fā)輸入形成文件，作為后續(xù)設計和開發(fā)活動的基礎。設計和開發(fā)輸入包括對預期用途風險控制措施是風險管理活動的輸出、設計和開發(fā)過程的輸入。危險識別從考慮預期用途、與安全和使用環(huán)境相關的特性開始，形成已知和可預參見危險的初步清單。每項已識別的危險可能導致幾種不同的危害，而幾種不同的危險可能導致相同的危害。確定每種危害發(fā)生的概率及其嚴重度，以估計其風險(見第5章)。每項風險均根據先前建立的可接受性準則進在開發(fā)過程中，來自當前風險分析對已識別的設計特征、要求和/或風險控制措施及其相關危險的任何變更計劃，在批準前，宜根據持續(xù)安全性和檢驗程序的特定性能進行仔細評估。如果檢驗程序預期與任何設備或IVD醫(yī)療器械結合使用，則宜對每個組件以及系統或組合的危險GB/T43278—2023/ISO22367:2020和風險控制措施進行單獨評價。當建立設計和開發(fā)輸入時，宜考慮風險控制措施的需要。當確定風險控制措施有必要并初步明確時，這些措施即成為一項輸出參加迭代循環(huán)。A.4.4設計和開發(fā)輸出在設計和開發(fā)階段對輸入階段確定的風險控制措施進行評價，如果可行，將按照7.1中給出的優(yōu)先順序納入設計。如果內在安全或保護措施設計不是合理可行，則可能需要標示或培訓等效果欠佳的風險控制措施。設計和開發(fā)輸出包括風險控制措施的設計規(guī)范。設計和開發(fā)輸出通常分為三類：——檢驗程序的性能要求，特別是對其安全和正確使用必要的特性；——接受準則。所有類別都可包含對安全和正確使用必要的信息。風險控制措施可歸入任何類別。A.4.5設計和開發(fā)評審設計和開發(fā)評審宜在適當的時間點進行，以確保檢驗程序滿足確定的醫(yī)療需求。評審宜確定任何單項剩余風險以及任何總剩余風險是可接受的，并已充分披露。這些評審宜確定與接受剩余風險相關的風險/受益決策的有效性。評審人員宜有評估風險可接受性的設計決策的必要能力。設計評審程序宜規(guī)定在設計和開發(fā)的適當階段執(zhí)行的風險評審任務。設計和開發(fā)評審宜評估，例如：——是否已識別出所有的危險，是否已正確評估風險，是否已識別出潛在的風險控制措施；——針對單項風險的風險控制措施的有效性；——設計確認活動是否有效評估了與預期用戶檢驗程序性能相關的總剩余風險；——設計轉換過程中發(fā)現的任何新的風險相關問題是否得到控制和驗證。A.4.6設計和開發(fā)驗證驗證得出滿足設計要求的客觀證據，包括應對已識別風險的要求、必要時實施了風險控制措施且措施有效，從而最終結果滿足規(guī)定的可接受性準則。程序宜規(guī)定適當的驗證方法，并宜確保識別的危險、風險控制措施、設計和開發(fā)要求、測試計劃和測試結果之間的可追溯性。附錄F給出了表格形式的風險管理摘要示例及其可追溯性。A.4.7設計和開發(fā)確認確認認定檢驗或服務滿足客戶需求、預期用途，以及總剩余風險滿足批準的可接受性準則。為確保風險控制措施充分，確認計劃宜包括所有預期用途，以確信總剩余風險決定與預期一致。任何模擬使用測試的設計均宜提供相似的置信水平。確認中出現的任何未預參見的危險均宜進行評估(第5章和第6章),必要時進行控制(第7章)。A.4.8設計和開發(fā)轉換將檢驗程序從研究和開發(fā)轉換到實驗室操作的過程中，實驗室宜確保實施了所需的風險控制措施，并且在實際使用環(huán)境中有效。實驗室還宜確保在實驗室運行檢驗程序之前，已解決任何新發(fā)現的風險相關事項。A.5不符合的識別和控制見GB/T22576.1—2018中4.9。與實驗室檢驗相關的每一項不符合，包括檢驗前和檢驗后方面，均宜以受控的方式進行調查和處理(即使用文件化的不符合項處理過程)?？刂扑揭伺c不符合相關的風險相適應。已識別的不符合項，包括使用錯誤和偶發(fā)事件，宜分類進行分析、評審和報告。風險評估(第5章和第6章)宜使實驗室能夠根據不符合的重要性對其進行分類和優(yōu)先排序，主要是在患者和用戶安全方面。分類還可包括但不限于：——事件的階段；——事件地點；——事件特征；——事件的可預測性和預防。A.6投訴評價和調查見GB/T22576.1—2018中4.8。從臨床醫(yī)生、患者、實驗室員工或其他方收到的投訴或其他反饋的管理程序宜要求對每項投訴進行評價，以確定其是否涉及不良事件、已知危險、先前未知的風險或風險水平的變化?；陲L險評估，投訴調查的優(yōu)先級和范圍宜與事件所代表的風險水平相適應(第5章和第6章)。如此可能需要評審現有的風險分析，以確定是否需要更新。投訴評價和調查活動產生的信息和數據宜納入風險監(jiān)控，并在整個檢驗過程中持續(xù)進行。A.7糾正措施見GB/T22576.1—2018中4.10。根本原因調查宜包括確定5.8中估計的風險水平是否仍然可以接受，以及最初的風險評估是否仍然有效。失效調查的全面性和深度宜與被調查的不符合、事件或偶發(fā)事件的程度及其給患者或用戶帶來的風險相適應。程序宜包括或參考用于確定與失效相關的風險水平的方法(第5章),以及基于該風險水平確定調查深度的決策過程。宜評審糾正措施活動的結果，以識別任何以前未識別的風險，并監(jiān)控風險控制措施的有效性。還宜利用這些信息來確定風險管理活動的有效性，并確定為糾正識別出的問題和防止再發(fā)生而需要采取的措施。A.8預防措施見GB/T22576.1—2018中4.11。宜持續(xù)監(jiān)控、分析實驗室檢驗過程的相關信息，并用于評審當前風險評估的修訂，以及在適當時，進行新的風險評估。需考慮的其他信息來源包括：——室間質量評價計劃中關于實驗室檢驗或IVD醫(yī)療器械的信息；——相似實驗室檢驗或IVD醫(yī)療器械的信息；——召回、警戒報告等的公開信息；——新的或修訂的標準和法規(guī)。數據分析宜證明在風險管理過程中確定的決策和風險控制措施適當。如果發(fā)現可能導致不符合并增加風險水平的情況或條件，實驗室管理層宜采取措施防止不符合情況或條件的發(fā)生。預防措施計劃宜包括：——計劃的范圍；——與潛在錯誤或不符合相關的潛在危險的識別；——分配責任以應對所需的變化；——評審要求；——可接受決議的準則。A.9持續(xù)改進見GB/T22576.1—2018中4.12。實驗室管理層宜評審獲得的關于實驗室不符合、錯誤和偶發(fā)事件的信息。宜評價該信息是否可能——是否存在以前未識別的危險；——實驗室不符合、錯誤和偶發(fā)事件的最初評估是否因此而無效。如果上述任何一項適用，評價結果宜被用于評價糾正措施過程的充分性，適當時，宜修改糾正措施此外，宜立即對任何高風險實驗室不符合、錯誤和偶發(fā)事件的根本原因進行深入調查，以防止其再次發(fā)生。A.10評價和審核見GB/T22576.1—2018中4.14。質量管理體系審核宜包括本文件中描述的風險管理過程。質量管理體系缺陷的審核觀察宜根據與不符合相關的風險進行優(yōu)先排序，并宜進行特殊的跟蹤審核，以確保高風險問題得到及時解決。較低風險的審核觀察可在下一次例行審核中跟蹤。實驗室宜考慮風險管理活動的結果，以便在執(zhí)行審核計劃時為高風險過程設定優(yōu)先級。對特定項目進行內部審核的頻率可以基于風險管理方法，以保證所用時間是集中的。A.11設施和環(huán)境控制見GB/T22576.1—2018中5.2。如果工作環(huán)境(包括設施)可能對檢驗過程或檢驗結果產生不利影響，并且已被確定為對患者造成或促成風險，則宜規(guī)定、記錄并實施風險控制措施。宜定期評估這些風險控制措施的有效性。A.12實驗室設備、試劑和耗材的控制見GB/T22576.1—2018中5.3。設備的適用性以及清潔、維護和校準的頻率宜參照與檢驗過程相關的風險進行驗證和/或確認。宜評審和更新工作指導書，以體現根據第7章確定的任何風險控制措施。如果分發(fā)、處理或貯存實踐或條件可能導致或促成由于使用任何試劑或其他產品的危險(例如，貯存溫度和濕度、運輸過程中的溫度和濕度控制、需要保護性包裝),風險管理活動中的信息可傳達給分實驗室設備、試劑和耗材宜以與其風險相適應的方式進行控制。A.13實驗室信息系統的控制見GB/T22576.1—2018中5.10。實驗室信息系統的使用宜經過確認，確認程度宜與正在進行的檢驗、報告的檢驗結果以及系統及其數據的完整性相適應。通常，此類系統是實驗室工作流程的組成部分，并可能主要在患者照護的檢驗前和檢驗后階段存在潛在風險。潛在風險的問題可包括以下內容。——在整個檢驗過程中正確識別和追溯患者及所有相關人員的能力。——能夠正確無誤地傳輸和顯示可讀和可理解的信息，包括：●醫(yī)生向標本采集者或實驗室的申請；●可能影響解釋的樣品或檢驗問題?！菰S實驗室信息系統中斷和/或從中斷中恢復的能力。——中間件的完整性和可靠性?！秩肱c互聯網連接的系統(直接或間接)并更改或竊取患者數據的可能性?！W絡安全的通用性關注。A.14檢驗過程的質量控制見GB/T22576.1—2018中5.6?？梢曰陲L險管理原則制定室內質量控制計劃，宜至少包括以下步驟：——進行風險評估；——識別控制措施以降低風險；——制定質量控制計劃；——監(jiān)控性能。為了識別潛在的危險及其原因，實驗室可使用附錄G提供的工具：流程圖、魚骨圖、潛在的失效模式及影響分析(FMEA)。實驗室可使用高級別流程圖繪制整個測試過程，使用魚骨圖識別每個過程步驟中的潛在危害原因，并應用FMEA評價風險是否可接受，以及現有控制措施是否有效。在這種情況A.15變更管理實驗室人員、過程和/或服務的變更會引入新的危險、消除現有危險或改變與危險相關的風險水平。實驗室過程和服務的所有變更宜根據與過程或服務相關的風險程度進行控制。對檢驗或服務的所有變更都需要評審適用的風險評估。如果變更是計劃內的或不經意發(fā)生的(即計劃外的變更),宜評審當前的風險評估，并在必要時進行更新。如果一個系統的任何單一特征發(fā)生變化，整個系統可能需要進行評價。宜基于與系統相關的風險做出決策。變更的例子包括：——操作人員或監(jiān)督人員離崗；——變更試劑(即使是不同供應商提供的名義上相同的材料);——變更實驗室設備；——過程中看似微小變化的累積效應；——變更供應商；——供應商做出的變更；——預期用途、預期用戶或預期使用環(huán)境的變更。在實施計劃的變更之前，重要的是，確保明確任何單項剩余風險以及總剩余風險并保持可接受。在變更管理過程的早期，宜對已確認的檢驗程序或IVD醫(yī)療器械計劃的變更進行風險評估(第5章和第6章),以確定已知風險是否得到滿意控制，或者是否會引入新的風險。在決定批準變更之前，應解決不可接受的風險(第7章和第8章)。(資料性)制定風險管理計劃以下指南改編自ISO/TR24971:2019。風險管理計劃可能是單獨的文件，也可能并入其他文件中，例如質量管理體系文件。它可能是獨立的，也可能引用其他文件滿足4.4的要求。計劃的詳細程度宜與過程、實驗室服務或檢驗及其相關風險的復雜性相適應。4.4中確定的要求是風險管理計劃的最低要求。實驗室可能納入其他項目，如時間表、風險分析工具或選擇特定風險可接B.2計劃范圍范圍確定并描述計劃的每個要素適用的過程、檢驗程序或實驗室服務。風險管理過程的要素宜涵蓋醫(yī)學實驗室檢驗或服務的所有方面。該計劃宜包括與實驗室服務、檢驗和操作相關的所有風險，包括在檢驗程序的設計和開發(fā)過程中，在設備和器械的選擇和采購過程中，直到檢驗或服務中止以及任何相關設備退役時所識別的風險。實驗室的風險管理計劃可包括許多單獨的計劃及其覆蓋的領域，并且每個單獨的計劃宜有明確的范圍聲明。B.3職責和權限的分配準權限的個人(見4.2)。此工作分配可在計劃確定的資源分配矩陣中體現。B.4風險管理活動評審要求風險管理計劃是質量管理體系的一部分，因此宜按照計劃的時間間隔進行內部審核，并納入管理評B.5風險可接受性準則風險可接受性準則源自實驗室確定可接受風險的政策(見4.2和附錄C)。對于相似類別的檢驗程序或實驗室服務該準則可相同。風險可接受性準則可以是實驗室建立的質量管理體系的一部分，可在風險管理計劃中引用(例如，GB/T22576.1—2018中)。B.6驗證活動風險管理計劃宜規(guī)定如何執(zhí)行本文件要求的兩種不同的驗證活動。驗證風險控制措施的有效性要求收集實驗室數據、可用性研究等。風險管理計劃可詳細說明驗證活動，或引用其他驗證活動計劃。B.7獲取風險監(jiān)控相關信息的方法已建立的質量管理體系程序(例如，GB/T22576.1—2018中4.8～4.12)可包含獲取風險監(jiān)控信息的一種或多種方法。實驗室可建立通用程序，從各種來源收集信息，如醫(yī)務人員、儀器操作員、服務人員、培訓人員、偶發(fā)事件報告和客戶反饋。雖然在多數情況下引用質量管理體系程序已足夠，任何檢驗風險管理計劃宜包括基于風險分析的決策文件，含適合于檢驗程序或實驗室服務的監(jiān)測，例如，響應性監(jiān)測是否足夠或是否需要主動性調查，并宜對此類調查進行規(guī)定。(資料性)風險可接受性分析以下指南改編自ISO/TR24971:2019。C.1總則根據4.2,實驗室管理層需要規(guī)定和記錄用于確定風險可接受性準則的政策(見6.1)。該政策旨在確保準則：——基于適用的國家或地區(qū)法規(guī)；——基于相關的國際標準；——考慮現有的信息，如普遍接受的當前技術水平和已知的利益相關方關注的問題。該政策會涵蓋實驗室檢驗或服務的全部范圍，也可能采取不同的形式，取決于檢驗程序或實驗室服務的相似性，或者檢驗程序或實驗室服務之間的差異是否顯著。C.2確定可接受風險的方法本文件未規(guī)定可接受的風險，由實驗室決策。確定可接受風險的方法包括但不限于：——使用特定要求的適用標準，實施這些標準表示特定種類的檢驗程序或特定風險可接受；——與其他在用檢驗程序的風險水平相比較；——評價臨床研究數據，尤其對新技術或新的預期用途；——考慮現有技術和當前醫(yī)學實驗室實踐的當前技術水平。這里使用的“當前技術水平”是指目前公認的良好實踐?？墒褂酶鞣N方法確定特定檢驗程序的“當前技術水平”。例如：——相同或相似檢驗程序的公認標準；——相同或相似類型的其他檢驗程序的最佳實踐；——同行評審的科學研究結果。當前技術水平不一定是技術上最先進的解決方案。實驗室宜建立指導性文件，為正在考慮的特定檢驗程序或實驗室服務制定風險可接受性準則，包括或引用4.4要求的風險管理計劃。制定或維護政策時，宜考慮以下因素(見6.1)?！t(yī)學實驗室運營和提供服務的地區(qū)的適用法規(guī)要求。——特定檢驗或服務或其預期用途的相關公認標準(最好是國際標準),有助于確定風險可接受性準則的制定原則。 關于當前技術水平的信息可從文獻綜述和實驗室提供的相似檢驗程序或實驗室服務的其他信息中獲得，也可從競爭實驗室獲得。——來自主要利益相關方的已確認的全面考慮?；颊吆团R床醫(yī)生觀點的潛在信息來源可包括新聞媒體、社交媒體、患者交流平臺，以及來自對利益相關方需求具有專業(yè)知識的部門的內部意見。在確定風險可接受性準則時，實驗室宜考慮是否可能發(fā)生由于設備故障、特性或性能衰退、標示或使用說明的任何不足或正常操作導致的死亡或嚴重健康惡化。如果可能發(fā)生嚴重的不良事件，實驗室應決定風險是否可接受。無論如何，宜降低風險。同時，實驗室可使用合理的決策過程選擇一個降低風風險可接受性最好基于公認的標準，為特定類別的檢驗程序或實驗室服務規(guī)定當前技術水平的風險控制措施?；诮y一標準的風險降低終點，確保將風險降低到可接受的水平。如果沒有公認標準可用，則宜考慮其他已發(fā)布的指南或科學文獻。以已發(fā)表的指南或科學文獻為基礎的風險降低終點，有助于確保將風險降低到可接受的水平。在沒有獨立出版物的情況下，實驗室宜確定并記錄最佳風險降低方法，并宜在文件中說明選擇這些方法的理由。風險可接受性的準則宜基于歷史數據、最佳醫(yī)學實驗室實踐和公認的當前技術水平以及其他準則。如無法降低到批準的可接受水平，可進行風險-受益分析，以證明醫(yī)療受益大于剩余風險?？赏ㄟ^在風險可接受性準則中反映這些終點，并在風險管理文件中記錄決策來證明符合性。不能如此證明安全性時，可使用臨床證據證明醫(yī)療受益大于風險。按照GB/T22576.1—2018中4.15的要求，在計劃的時間間隔內對風險管理過程的適宜性進行評審，可證明以前使用的風險可接受性準則的適宜性或引發(fā)政策的變更。這種變更也可能引發(fā)評審先前風險可接受性決策的適宜性。對風險的感知通常不同于憑經驗確定的風險估計。因此，在決定什么樣的風險可接受時，宜考慮來自廣泛利益相關方的風險認知。為滿足公眾觀點的期望，可能有必要對某些風險給予額外重視。在某些情況下，唯一要考慮的選擇可能是反映了社會價值觀的已識別的利益相關方的關注，并且當實驗室使C.4風險矩陣常使用矩陣法(如表I.4或表1.5)應用可接受性準則，表示可接受或不可接受的危害概率和危害嚴重度的組合。此類圖表可能特定于某一檢驗程序及其特定的預期用途，或者可能適用于具有相似特征和預期用途的一類檢驗程序。其可視性使風險圖表成為一種有效的風險溝通手段。(資料性)安全相關特性的識別以下指南改寫自GB/T42062—2022的各個方面。和ISO/TR24971:2019,并已拓展至醫(yī)學實驗室檢驗和服務5.4要求實驗室識別可能影響安全的實驗室檢驗或服務的特性。按照5.5的要求，考慮這些特性是識別與檢驗程序或實驗室服務相關的危險的一個必要步驟。制定潛在危險清單的一個有用方法是就預期用途、用戶、使用環(huán)境和任何合理可預見的誤用，以及檢驗的開發(fā)，患者標本、試劑、設備和附件的準備和使用及其最終處置提出一系列問題。如果從所有相關人員(例如，用戶、維護人員、醫(yī)務人員、患者等)的角度提出這些問題，則可以更全面地發(fā)現危險存在于何處。從D.3開始的問題旨在幫助實驗室識別可能影響安全的檢驗或實驗室服務的所有特性。該列表并不詳盡，也不代表所有檢驗或實驗室服務。建議醫(yī)學實驗室補充適用于特定檢驗或實驗室服務的問題和考慮要點，并略過不相關的問題。建議實驗室不僅要獨立考慮每個問題，還要考慮與其他問題的D.2與檢驗程序安全性相關的特性，包括IVD醫(yī)療器械D.2.1通則除了對醫(yī)學實驗室人員造成風險的化學、機械、電氣和生物特性之外，IVD醫(yī)療器械和醫(yī)學實驗室檢驗的性能特征決定了檢驗結果的準確性和臨床應用。未能滿足預期醫(yī)療用途所需的性能特性可能會帶來危險情況，宜對特定患者群體的風險進行評估。因此，宜評價不符合醫(yī)學實驗室或IVD制造商建立的與安全相關的任何性能特征，以確定是否會導致危險情況。用于分析此類危險的工具，如預先危險分析(PHA)、故障樹分析(FTA)和失效模式和影響分析(FMEA),見附錄G。D.2.2定量檢驗程序的性能特征定量檢驗程序旨在確定患者標本中分析物的量或濃度。結果通常以區(qū)間標度報告。定量檢驗程序的分析性能特征包括精密度(不精密度)、正確度(偏倚)、分析特異性和定量限。性能要求取決于預期醫(yī)療應用。例如，錯誤的高或低結果可能導致不正確的診斷或延遲治療，以及對患者的危害可能取決于分析物的濃度和偏倚的大小。因此，性能特征包括正確的生物參考區(qū)間定義或驗證也很重要。D.2.3定性檢驗程序的性能特征定性檢驗程序旨在檢測分析物的存在與否。結果報告為陽性、陰性或不確定。定性檢驗程序的性能通常用診斷靈敏度、診斷特異性和檢出限表示。分析物不存在時的陽性結果或分析物存在時的陰性結果會導致錯誤診斷或延遲治療，并對患者造成危害。GB/T43278—2023/ISO22367:2020D.2.4可靠性或依賴性特征當醫(yī)生依靠體外診斷檢驗結果來幫助做出緊急醫(yī)療決策時，例如在急診或重癥監(jiān)護場景中，及時的結果與準確的結果同樣重要。在危重護理情況下，未能在醫(yī)務人員需要檢驗結果時發(fā)報告可能會給患者帶來危險情況。D.2.5輔助患者信息在某些情況下，檢驗結果可能需要有關患者的人口統計信息，以及樣品或其檢驗的相關信息，以便傳因素等信息，可由實驗室人員手動輸入，也可由實驗室計算機系統自動輸入。如果檢驗程序旨在將輔助信息與檢驗結果一起報告，未能將正確信息與檢驗結果相關聯可能會影響對結果的正確解釋并導致危險情況。D.3.1預期用途是什么及如何使用檢驗結果?宜考慮的因素包括：——使用指征是什么(例如，預期的患者群體);——檢驗結果是否用于關鍵的醫(yī)療決策；——質量要求是否適合預期用途和決策水平。D.3.2IVD醫(yī)療器械或檢驗程序是否用于即時檢驗?宜考慮的因素包括POCT操作人員的培訓、POCT操作人員的符合性和監(jiān)控、與中心實驗室獲得的結果比較。D.3.3使用什么材料或組件來驗證、確認或控制用于檢驗的設備?宜考慮的因素包括材料的質量保證、驗證、質量控制D.3.5實驗室是否預期對設備或IVD醫(yī)療器械進行例行清潔和消毒?宜考慮的因素包括使用的清潔劑或消毒劑的類型以及對清潔頻次的限制。宜考慮清潔劑和消毒劑對設備或IVD醫(yī)療器械性能或可靠性的影響。D.3.6測量是否正確實施?宜考慮的因素包括測量的變量以及測量結果的準確性、溯源性和不確定度。D.3.7檢驗結果是否需要實驗室或醫(yī)務人員的解釋?宜考慮的因素包括IVD醫(yī)療器械是否根據輸入或采集的數據得出結論、使用的算法和置信限。宜特別注意數據或算法的非預期應用。D.3.8檢驗程序是否旨在與其他檢驗或IVD醫(yī)療器械一起使用?宜考慮的因素包括識別可能涉及的任何其他設備、IVD醫(yī)療器械或附件，及其交互作用相關的潛在問題。D.3.9檢驗結果是否預期與其他檢驗結果一起供醫(yī)務人員使用?宜考慮的因素包括識別可能涉及的其他檢驗結果及結果解釋相關的潛在問題。D.3.10測量系統或檢驗程序是否產生不期望的能量或物質輸出?宜考慮的物質相關因素包括安裝、清潔或測試中使用的物質，如果這些物質留在系統中，會產生不期望的生理影響。宜考慮的其他物質相關因素包括化學品、廢物和體液的排放。D.3.11儀器或IVD醫(yī)療器械易受環(huán)境影響嗎?的敏感性以及電磁干擾。D.3.12是否有與檢驗程序或IVD醫(yī)療器械相關的必要消耗品或附件?宜考慮的因素包括此類耗材或附件的要求以及用戶在選擇這些耗材或附件時受到的任何限制。D.3.13維護或校準是否必要?宜考慮的因素包括：——維護或校準是否由操作員或用戶或專門人員進行；——正確的維護或校準是否需要特殊物質或設備。D.3.14IVD醫(yī)療器械的檢驗程序是否包含或使用軟件?宜考慮的因素包括軟件是否預期由操作員或用戶或專業(yè)人員安裝、驗證、修改或更換。D.3.15檢驗程序或IVD醫(yī)療器械的部件是否有規(guī)定的保質期?宜考慮的因素包括過期日期的標示或指示，以及失效期達到時此類醫(yī)療器械的處置。D.3.16是否有任何延遲或長期使用的影響?宜考慮的因素包括人體工程學和累積效應。例如，重復動作、機械疲勞、皮帶和附件松動、振動效D.3.17什么決定了IVD醫(yī)療器械或組件的壽命?GB/T43278—2023/ISO22367:宜考慮的因素包括結果是否用于確認其預期用途。例如，是否用于人群研究、患者診斷或隨訪。D.3.19醫(yī)療器械是一次性使用還是多次使用?宜考慮的因素有：醫(yī)療器械使用后會自毀嗎?可明顯顯示器械已被使用了嗎?與重復使用相關的可能后果是什么?D.3.20耗材或廢棄物的安全處置是否必要?宜考慮的因素包括檢驗過程、維護和保養(yǎng)過程中產生的廢棄物是否含有有毒或危險性物質或可能含有生物因子。D.3.21設備或IVD醫(yī)療器械的安全退役是否必要?宜考慮的因素包括它是否含有有毒或危險性物質，或者可能被生物危險性廢棄物污染?這種材料可以回收嗎?D.3.22設備或IVD醫(yī)療器械的安裝或使用是否需要特殊培訓或特殊技能?宜考慮的因素包括：——IVD醫(yī)療器械或檢驗程序的新穎性；——安裝、使用或維修設備的人員的技能和培訓；——調試和移交給實驗室，以及安裝是否可能由無必需技能的人員進行。D.3.23如何提供安全使用的信息?宜考慮的因素包括：——IVD制造商是否向實驗室提供了足夠的信息；——信息的提供是否涉及第三方的參與，如安裝人員、護理人員或醫(yī)務人員，以及是否需要培訓；——根據器械的預期壽命，是否需要對操作員或維修人員進行重新培訓或重新認定。D.3.24是否需要建立、引入或修改新的檢驗過程?宜考慮的因素包括新技術或新的運行規(guī)模。D.3.25設備或IVD醫(yī)療器械的成功使用是否嚴重依賴于人為因素，如用戶界面?宜考慮的因素包括員工培訓和能力評估。D.3.26用戶界面設計會導致使用錯誤嗎?宜考慮的因素是可能導致使用錯誤的用戶界面設計特征。驅動設備的菜單、警告的可見性、警報的可聽度、顏色編碼的標準化。附錄F和IEC62366-1包含可用性評價的附加指南。宜考慮的因素包括：——使用錯誤的后果；——分心的事是否常見；——用戶是否會被偶然分心打擾。D.3.28IVD醫(yī)療器械是否有連接件或附件?宜考慮的因素包括錯誤連接的可能性、與其他產品連接的相似性、連接力、連接完整性的反饋以及過緊和過松。D.3.30檢驗設備或IVD醫(yī)療器械是否顯示信息?D.3.31IVD醫(yī)療器械是否已經過網絡安全測試?宜考慮的因素見F.9。D.3.32設備或IVD醫(yī)療器械是否由菜單控制?和記憶問題、控制功能相對于其可訪問性的重要性以及偏離指定操作程序的影響。宜考慮的因素包括啟動用戶進入在控操作模式的特定動作的可能性，這增加了患者的風險，并使用戶意識到這種情況。解報警系統如何工作的可能性。D.3.35IVD醫(yī)療設備可能以何種方式被故意誤用?宜該考慮的因素是連接器的不正確使用、禁用安全功能或警報、忽視制造商建議的維護。宜考慮的因素包括惡意行為者入侵的可能性以及數據被修改、破壞或刪除的后果。D.3.38標本是否適合檢驗程序?D.3.39人員是否接受過設備使用方面的培訓并定期接受監(jiān)控?宜考慮的因素包括能力評估、培訓和責任分配。D.3.40運行過程中周轉時間(TAT)是否足夠?宜考慮的因素包括合理規(guī)定從采血到報告發(fā)布的時間間隔。D.3.41質量控制過程是否足以保證檢驗結果的質量?宜考慮的因素包括內部質量控制的正確策劃、執(zhí)行和監(jiān)控以及室間質量評價的監(jiān)控。(資料性)E.1總則5.3要求實驗室編制一份與正常和失效條件下檢驗相關的已知和可預見危險的清單。5.4要求實驗室考慮可能產生危險情況和危害的可預見事件序列。導致一些由起始事件產生的危險，造成危險情況的發(fā)展，和/或危害的發(fā)生。每個事件都可能以一定的概率發(fā)生，而總體危害概率是所有事件發(fā)生的累積概率。風險管理的目標宜盡可能防止危險情況的發(fā)圖E.1顯示了從起始事件到危害的進展，并顯示了如何通過估算組分概率來估算危害的總體概率。在這種情況下，P?表示危險情況將發(fā)生的概率(例如，在儀器故障或使用錯誤的情況下),P?表示危險情況將導致危害的概率。這種方法由有資質的專家來估算組分概率，例如P?的實驗室人員和P?的醫(yī)學專家。風險水平是由危害概率和危害嚴重度共同決定的函數。危險危險危險情況發(fā)生的概率危險情況危險情況導致危害的概率危害發(fā)生概率風險影響嚴重度的情形影響嚴重度的情形導致暴露的事件序列危害嚴重度危害圖E.1危險、事件序列、危險情況和危害之間關系的圖