《风险管理培训》课件.ppt

CMD医疗器械风险管理培训班,主讲单位北京国医械华光认证有限公司Http/培训联系电话：010-62358380 传真：010-62013872,主讲：郑一菡 电话：01062351993-186 传真：01062013872,YY/T 0316-2003 idt ISO 14971：2000医疗器械 风险管理对医疗器械的应用,第一章 风险管理的发展和重要性第二章 标准的基本思想第三章 标准的应用范围第四章 相关术语第五章 风险管理通用要求第六章 风险管理过程第七章 风险管理报告实例第八章 生产后信息第九章 风险管理技术,第一章 风险管理的发展和重要性,第一节“风险”的概念第二节 风险管理的发展第三节 风险管理的重要性,2007版医疗器械风险管理标准的主要变化,2007年3月1日发布 取代了ISO 14971:2000 总结了2000版发布以来世界各国有关企业和部门实施该标准的经验除了标准本文部分修改以外，补充了大量的附录，以提供经验和知识，增加标准的可操作性,进一步明确了风险管理过程中最高管理者的职责要求制造商在执行标准时考虑最新技术水平 新增六个术语和定义：体外诊断医疗器械、生命周期、生产后、风险估计、最高管理者、使用错误主要修订的术语和定义：剩余风险、风险控制、风险评价,原2000版标准中七个附录，2007版标准为十个附录：附录 A（资料性附录）各项要求的理由附录 B（资料性附录）医疗器械风险管理过程综述附录C（资料性附录）用于判定医疗器械与安全性有关特征的问题附录D（资料性附录）用于医疗器械的风险概念附录E（资料性附录）危害、可预见的事件序列和危害处境示例附录F（资料性附录）风险管理计划附录G（资料性附录）风险管理技术资料附录H（资料性附录）体外诊断医疗器械风险管理指南附录I（资料性附录）生物学危害的风险分析过程指南附录J（资料性附录）安全性信息和剩余风险信息,第二章、风险管理标准的基本思想,1.风险的客观性和普遍性；2.医疗器械风险管理贯穿于医疗器械生命周期各个阶段；在医疗器械设计、开发、生产、服务、使用和报废处置等各个阶段都要实施风险管理。,3.医疗器械风险管理就是将医疗器械风险控制在可接受水平；这既是医疗器械风险管理的出发点，也是医疗器械风险管理的归宿。4.把风险控制在可接受水平是标准使用者（医疗器械制造商）的任务；,5.重点解决医疗器械在故障状态下的风险问题（也涉及正常状态下的风险问题）。6.标准仅规定要求，而不提供实施方法。,7.标准强调文件和记录。标准要求生产企业建立和保持风险管理文档。风险管理文档由风险管理过程的各项活动的结果的记录及相关文件组成，有利于证实和追溯。8.风险管理须和国家、地区法规、相关的医疗器械历史数据、临床实践相结合，运用风险分析技术，实施风险管理。9.医疗器械风险管理是一个无休止的持续过程,ISO14971:2007 术语和定义共28个剩余风险 residual risk：采取防护措施后余下的风险。(采取风险控制措施后余下的风险。_ISO14971:2007)风险控制 risk control：作出决策并实施保护措施，以便降低风险或把风险维持在规定水平的过程。（作出决策并实施措施，以便降低风险或把风险维持在规定水平的过程。_ISO14971:2007）风险评价 risk evaluation：在风险分析的基础上，根据给定的现行社会价值观，对风险是否达到可接受水平的判断。（将估计的风险和给定的风险准则进行比较，以决定风险可接受性的过程。_ISO14971:2007),第四章 相关术语,风险估计 risk estimation 用于对损害发生概率和损害严重度赋值的过程。体外诊断医疗器械 in vitro diagnostic medical device 制造商预期用于对取自人体的样本进行检查，以提供诊断、监视或兼容性信息为目的的医疗器械 示例 试剂、校准物品、样本收集和贮存装置、对照材料和相关的仪器、器具或物品。,生命周期 life-cycle 在医疗器械寿命中，从初始概念到最终停用或处置的所有阶段。生产后 post-production 在设计已完成并且医疗器械制以后的产品生命周期部分 示例 运输、贮存、安装、产品使用、维护、修理、产品更改、停用和废置。,最高管理者 top management 在最高层指挥和控制制造商的一个人或一组人注 取自ISO 9000:2005,定义 3.2.7.使用错误 use error 由于一个动作或动作的忽略，而造成不同于制造商预期或用户期望的医疗器械反应。注1 使用错误包括疏忽、失误、和错误。注2 也见IEC 62366：2，附录B和。注3 患者的不期望的生理反应本身不认为是使用错误。IEC 62366:2，定义2.12,第五章 风险管理通用要求,国家或地区法规要求（3.1）风险管理过程（3.2）管理职责（3.3）人员资格（3.4）风险管理计划（3.5）风险管理文档（3.6）,3.2 风险管理过程,ISO14971:2007 制造商应在整个生命周期内，建立、形成文件和保持一个发展的过程，用以判定与医疗器械有关的危害、估计和评价相关的风险、控制这些风险并监视上述控制的有效性。此过程应包括下列要素：风险分析；风险评价；风险控制；生产和生产后的信息。在有如YY/T 0287-2003第七章所描述的形成文件的产品实现过程存在时，则该过程应包括风险管理过程中的适当部分。,3.3 管理职责,摘要说明：最高管理者应在下列方面作出承诺并提供证据（形成文件）：风险的可接受性决策方针：规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相关的国际标准，并考虑可用的信息，例如通常可接受的最新技术水平和已知的受益者的关注点。确保提供适当的资源；包括人员、技术、设备和资金 在缺乏资源的情况下，风险管理将缺乏有效性,确保给管理、实施工作和评定活动分配经过培训的人员（见3.4）；风险管理人员应包括管理、实施和评定活动的人员。风险管理是高度专业化的活动，风险管理人员应经过培训。定期评审风险管理过程的结果，以确保风险管理过程的持续适宜性和有效性。风险管理是一项发展变化的过程。为适应相关的变化，需要对风险管理活动进行定期地评审。评审即是通过对相关信息的评审，不断总结经验和体会，实施改进，提高风险管理的科学性，以保证风险管理活动的有效性和持续适应性。可以结合质量管理体系评审。,最新技术水平 state of the art：引自于GB/T 1.1-2000标准的3.6，它的定义是“在一定时期内，产品、过程和服务等技术能力的发展程度，根据相关科学、技术和经验的综合成果进行判定”。最新技术水平不意味着最先进技术的解决办法,3.5 风险管理计划,ISO14971:2007此项计划至少应包括：a)策划的风险管理活动范围:判定和描述适用于计划每个要素的医疗器械和生命周期阶段；b)职责和权限的分配；c)风险管理活动的评审要求；d)基于制造商决定可接受风险方针的风险可接受性准则，包括在损害发生概率不能估计时的可接受风险的准则；e)验证活动；f)关于相关的生产和生产后信息的收集和评审活动。,ISO14971:2007 注3 风险的可接受准则对于风险管理过程的最终有效性是至关重要的。对于每个风险管理计划制造商应当选择适当的风险可接受性准则。此外，选择可包括：在矩阵中（如图D.4和D.5）指出，哪一个损害概率和损害严重度的组合是可接受的或不可接受的。进一步细分矩阵（例如：在风险最小化的情况下，是可忽略的、可接受的），并且在决定风险是否可接受之前，首先要求将其降至合理可行尽可能低的水平（见D.8）。不论是何种选择，应当按照风险可接受准则的决策方针来决定，并且这些要以适用的国家或地区法规以及相关的国际标准为基础，而且要考虑可用信息，例如通常可接受的最新技术水平和受益者的关注（见3.2）。建立此项准则的指南参考D.4.,风险的可接受准则,风险可接受的基本理念什么是风险可接受准则制定风险可接受准则的方法和思路,风险可接受的基本理念,不存在零风险可接受性是风险和受益的平衡量化风险不等于确保安全足够的安全依赖于前景（新技术、新材料、新工艺等）风险可接受最终决策是管理者的职责,什么是风险可接受准则,考虑现行的社会价值观和投入，根据影响风险的因素，经过优化，将风险限定在一个合理的、可接受的水平上，对此所制定的原则和标准即是风险可接受准则。风险管理计划包括了风险可接受准则。,摘要说明：（注3）标准未规定可接受的风险，制造商应按照风险可接受准则要求判断每个危害的风险是否达到可接受水平。决定可接受风险的方法包括（但不限于）如下各项：如果实施并使用规定了要求的适用的标准，即表明已经达到所涉及的特定种类医疗器械或特定风险的可接受性。和已在使用中的医疗器械明显的风险水平进行比较。评价临床研究资料，特别是对于新技术或新预期使用。在决定什么风险是可接受时，还应当考虑广大受益者对于风险的感知度。（社会价值观）,应用风险管理计划中可接受性准则的方法之一是在如图D.4和D.5的矩阵中指出：哪一种损害概率和损害的严重度的结合是可接受的或不可接受的。同时按照制造商的方针可进一步划分矩阵的可接受区域（例如无关紧要的风险，研究进一步降低的风险，图D7）。,实际中常用的方法矩阵图：确定可接受区 当损害发生的概率不能估计时，通常需要仅根据损害的性质来评价风险，确定可接受准则。,图D4.定性的3X3风险评价矩阵图,定性的概率水平,定性的严重度水平,不可接受的风险,可接受的风险,图D5.半定量风险评价矩阵图,半定量概率水平,定性的严重度水平,不可接受的风险,可接受的风险,图D7.三区域评价矩阵示例（其中可接受区域被进一步划分）,半定量概率水平,定性的严重度水平,不可接受的风险,可接受的风险,需进一步研究降低的风险,3.6 风险管理文档,ISO14971:2007 对所考虑的特定医疗器械,制造商应建立和保持风险管理文档。除本标准其它条款的要求外，风险管理文档应提供对于每项已判定危害的下列各项的可追溯性：风险分析 风险评价 风险控制措施的实施和验证；任何一个和多个剩余风险的可接受性评定。注2 风险管理文档可以使用任何形式或类型的媒体。,第六章 医疗器械风险管理过程,应执行在4.2到4.4中所描述的风险分析，风险分析的实施和结果，应记录在风险管理文档中。注：如果一项类似医疗器械的风险分析可资利用时，只有在证实其过程是类似的或者其改变不会对结果带来明显的差别时，才能用作参考。这样作的基础应是对改变及其对不同危害出现的影响方式的系统评价。除了4.2到4.4中要求的记录以外，风险分析实施和结果的文件应至少包括：1）所分析的医疗器械或附件的描述和识别；2）完成风险分析的人员和组织的标识；3）分析的日期。用查看风险管理文档的方法检查符合性。,41 风险分析程序,ISO14971:2007注1：如果有类似医疗器械的风险分析或者其它相关信息可资利用时，则该分析或信息可以用作新分析的起始点。这样做的相关程度取决于医疗器械之间的差别，以及这些是否会造成新的危害，或者造成输出、特性、性能或结果的重大差异。对于现有分析的使用程度的基础，应当是差别对形成危害处境的影响的系统性评价。,ISO14971:2007 除了4.2到4.4中要求的记录以外，风险分析实施和结果的文件应至少包括：所分析的医疗器械的描述和标识；完成风险分析的人员和组织的标识；风险分析的范围和日期。注5 风险分析的范围可以非常广泛（如对于新开发 的医疗器械，其制造商很少经验或没有经验），或者风险分析的范围有限（如对于有很多信息已经存在于制造商的文档中的现有器械的差别的影响分析）。,4.2 医疗器械预期用途、预期目的和与安全性有关的特征的判定（图2第1步）,附录A：用于判定医疗器械可能影响安全性的特征的问题ISO14971:2007（附录C）增加了6个问题，关于接口增加了4个问题。,ISO14971:2007（附录C）医疗器械是否预期植入？医疗器械的安装或使用是否要求专门的培训或专门的技能？如何提供安全使用信息？医疗器械是否使用报警系统？医疗器械可能以什么方式被故意误用？医疗器械是否持有患者保健的关键数据？医疗器械的使用是否依赖于基本性能？,ISO14971:2007（附录C）医疗器械的成功使用，是否决定性地取决于人为因素，例如用户界面？用户界面设计特性是否可能促成使用错误？医疗器械是否在因分散注意力而导致使用错误的环境中使用？医疗器械是否由具有特殊需要的人使用？用户界面能否用于启动使用者动作?,43 判定已知或可预见的危害（第2步）,ISO14971:2007附录 E危害、可预见的事件序列和危害处境示例 E.1 总则 E.2 危害示例 E.3 初始事件和环境的示例 E.4 危害、可预见的事件序列、危害处境和可发生的损害之间的关系示例,危害,危害处境,损害,损害严重度,损害发生概率,风险,事件后果,暴露P1,P2,P1X P2,注：P1危害处境发生的概率 P2危害处境导致损害的概率 危害、事件的后果、危害处境和损害之间的关系示意图,ISO14947:2007D2危害和危害处境只有事件序列发生，造成了危害处境，并因危害处境而引起或导致损害时，医疗器械才引起损害。事件序列既包括单一事件，也包括事件组合。当人员、财产或环境暴露于危害之中，危害处境才会发生。需要强调的是：甚至在没有故障时（亦即在医疗器械的正常条件下），也可有危害处境产生。,ISO14971:2007,附录G：风险管理技术的资料初步危害分析（PHA）故障树分析（FTA）失效模式和效应分析（FMEA）危害和可运行性研究（HAZOP）危害分析和关键控制点（HACCP）,ISO14971:2000,44 估计每个危害处境的一个或多个风险 应研究可能造成危害处境的合理可预见的事件序列或组合，造成的危害处境应予以记录。对每一个判定的危害处境，都应利用可得的资料或数据估计其相关的一个或多个风险。对于其损害发生概率不能加以估计的危害处境，应编写一个危害的可能后果的清单，以用于风险评价和风险控制。这些活动的结果应在风险管理文档中加以记录。,风险估计,风险的概念是下列两个要素的结合：损害的发生概率，损害的后果，亦即其严重性可能如何。这并不意味着两个因素相乘而得到风险值。描述风险和将此定义的含义形象化的一种方法是二维风险图。当有适当的数据可资利用时，应优先考虑定量的风险估计。然而，在没有合适的数据时，风险估计的定性方法可满足。,Y 损害发生的概率增加,X 损害的严重度增加,二维风险图,风险估计,估计风险可使用不同的方法。本标准并不要求使用某一特定的方法。当有适当的数据可资利用时，应优先考虑定量的风险估计。然而，在没有合适的数据时，风险估计的定性方法可满足。风险估计应当检查，例如：初始事件或环境，可能导致危害处境发生的事件序列；此种处境产生的可能性；危害处境导致损害的可能性；可能导致损害的性质。,根据应用的范围，只有风险估计过程的某些要素需要给以考虑。当损害很微小或当概率不能被估计时，则不需要超出初始危害和后果分析的范围。为了分析风险，应当对其组成部分，亦即概率和严重度分别进行分析。从风险图演变而来的风险矩阵将用于举例。这并不意味着这种方法对医疗器械是普遍适用的，然而，在很多情况下它是有用的。,风险估计,概率估计,通常可用如下方法估计概率：利用相关的历史数据，利用分析方法或仿真技术预测概率，利用试验数据，可靠性估计生产信息生产后信息专家判断。,ISO14971:2007,不能估计概率的风险 非常难以估计概率的例子包括：软件失效 如对医疗器械蓄意破坏或篡改的情况；很少了解的异常危害；例如，对牛海绵状脑病（BSE）病原体的传染性了解不准确，就不能对传播的风险进行量化。某些毒理学危害，如遗传毒性致癌物和致敏剂，这时不可能确定其暴露的临界值，低于此值不会出现毒性影响。,不能估计概率的风险 当发生概率的定量估计可在精确和可靠的数据基础上做出，或合理的定性估计可行时，风险估计的置信度是高的。在没有损害发生概率任何数据的情况下，做到估计任何风险是不可能的，此时通常需要仅根据损害的性质来评价风险。如果能得出危害具有微小的实际后果，则风险可以判断为可接受和不需要采取纠正措施。对重大危害，可以根据合理的最坏情况的概率估计进行风险估计。,62 方案分析（第5步）,制造商应识别风险控制措施（一个或多个），以使其把风险降低到可接受的水平。风险控制应是一个综合的方法，制造商应按下列顺序，依次使用一种或多种方法：用设计方法取得的固有安全性；医疗器械本身或在生产过程中的防护措施；告知安全信息。注1 风险控制措施可以降低潜在损害的严重度，或者减少损害的发生概率，或两者都减少。注2 一些技术标准对许多医疗器械阐述了固有的、保护性的和描述性的安全性。这些应考虑作为风险管理过程的一部分。也见附录G.所选择的风险控制措施应记入风险管理文档。如果在方案分析中，制造商确定：进一步降低风险是不实际的，制造商应进行剩余风险的风险/受益分析（见6。5）；否则，制造商应着手实施所选择的风险控制措施。用查看风险管理文档的方法检查符合性。,摘要说明,下面是一个通常使用的风险控制方法的不完全的清单：a)达到固有安全性的设计：消除特定的危害；降低损害的发生概率；或者 降低损害的严重度。b)增加防护措施：使用自动切断或安全阀；或者 用视觉或听觉报警对操作者的危害条件给予警示。,C）提供安全性信息：在医疗器械标记中置入警告 限制医疗器械的使用或限制使用环境，通知可发生的不适当使用、危害或其它有助于降低风险的信息。促进个人防护设备的使用，当在处理毒性或有害物质时戴手套和眼镜；包括降低损害措施的信息；对操作者提供培训，改进他们的表现或在检出错误中的能力；或 规定必需的维护和维护时间间隔，最大的产品预期服务寿命，或如何适当地处置医疗器械。从方法a)到c)按照在通常公认的降低风险有效性方面以递减的顺序列出了清单。设计者/工程师在决定使用措施的哪种组合之前，应当考虑这些和其它的因素。,风险控制措施示例,6.4 剩余风险评价(第7步),在采取风险控制措施（一个或多个）后存留的任何剩余风险，都应使用风险管理计划中规定的准则进行评价。评价结果应记入风险管理文档。如果剩余风险不符合准则要求，应采取进一步的风险控制措施（见6。2）。如果剩余风险被认为是可接受的，则所有为说明剩余风险（一个或多个）所需要的相关信息，都应写入由制造商提供的适当随带文件中。用查看风险管理文档和随带文件的方法检查符合性。,ISO14971:2007,附录J 安全性信息和剩余风险信息 为实施下列各项提供指南：安全性信息如何成为风险控制措施，和 一个或多个剩余风险如何被公示。以此方法控制风险和提高风险意识。安全性信息尤其可能需要以不同的方式进行沟通，这取决于在医疗器械生命周期的何时沟通信息，例如在随附文件中或忠告性通知中，或通过菜单驱动的器械的用户接口来给出警告陈述。,ISO14971:2007,安全性信息在编写安全性信息时，重要的是要判定信息是提供给谁和如何提供。制造商应当提供风险的说明、暴露的后果以及为预防损害应当做什么和避免什么。在编写信息中，制造商应当考虑：适用于措施分级的优先级别（危险、警告、小心、注意等）；所需信息的分级或细节；安全性信息的位置（如警告标签）；为确保清晰和易懂所使用的措词或图示；信息的直接接受者（如使用者、服务人员、安装者、患者）；提供信息的适当媒体（如使用说明书、标签、报警和用户接口上的警告）法规要求，等。,剩余风险的公示在拟定单个或综合剩余风险的公示时，为告知、促进和使得用户能够安全和有效地使用器械，重要的是要判定沟通什么和直接向谁沟通。制造商应当检查判定的一个或多个剩余风险，以决定应当公示什么信息。制造商应当考虑：所需的分级或细节；为确保清晰和易懂而使用的措词；信息的直接接受者（如使用者、服务人员、安装者、患者）；使用的手段/媒体。,ISO14971:2007,D.6 风险/受益分析 通常，如果所有可行的风险控制措施都不足以满足风险管理计划中的风险可接受性准则，设计应被放弃。然而在有些情况下，如果使用器械的期望受益超过风险，较大风险可以被判断为可以接受的。本国际标准允许制造商有机会进行风险/受益分析，以便决定：在受益的基础上剩余风险是否可以接受。,ISO14971:2007,ISO14971:2007,D.6.2 受益估计由医疗器械产生的受益与使用其带来的健康预期改进的程度和可能性有关。受益可从对下列事项的了解加以估计：临床使用时的预期性能；上述性能带来的预期临床成果；与风险有关的因素和其它治疗方案的受益,当临床数据在质和量上都是有限的时候，不论得到什么相关信息，进行的受益估计都具有更大的不确定性。在有重大的风险出现、并且受益估计具有高的不确定度时，需要尽早地通过代用品研究或临床研究来验证预期的性能或功效。这是非常重要的以便确认风险/受益平衡是像预期的那样，并且防止患者不必要地暴露于大的剩余风险之中。,ISO14971:2007,D.6.3 风险/受益判定准则风险/受益判定所涉及的人员具有理解和考虑风险管理决策的技术、临床、法规、经济、社会学和政治背景的职责。当在预期的使用条件下讨论所应用的产品时，这可包括对适用法规或标准中的基本要求的解释。由于这种类型的分析是和特定产品高度相关的，不可能有进一步的通用指南。换言之，特别是使用那些被现行的法规体系所批准的标准的情况下，阐述特定产品标准所规定的安全性要求或风险，可以被设想为和风险的可接受水平是一致的。需要指出，按照法规认可的程序，可能要求临床研究验证医疗受益和剩余风险的平衡是可接受的。,ISO14971:2007,D.6.4 风险/受益比较风险/受益比较应当考虑下列情况：首先，查找所讨论的危害和产品级别的文献，可以对受益风险比提供重要的了解。高受益/高风险器械通常代表了提供医疗受益的最好的可用技术，但是没有完全消除受伤或患病的风险。所以，为了准确地分析风险/受益，要求对和医疗实践有关的现有技术有所了解。风险/受益比较可以用和其它上市产品的比较加以表达。要确认医疗器械满足可接受的风险/受益准则，经常要求临床试验。临床试验可以量化受益和风险。同时，在临床研究之中可以阐明对社会的可接受性，亦即患者、使用者、医疗实践者。对于高风险/高受益器械的标记，应当给适当的使用者、患者和医疗实践者传达适当的信息，以确保在使用前由个人做出适当的风险/受益决定。高风险/高受益器械一般具有附加的在上市前必须达到的法规要求。,ISO14971:2007,6.6 由风险控制措施产生的风险 应对风险控制措施的效果进行评审，以便关注：a)新的危害或危害处境的引入。b)是否由于风险控制措施的引入，影响了对以前判定的危害处境所估计的风险。对任何新的或增加的风险应按照4.4至6.5进行管理。评审结果应记入风险管理文档。用查看风险管理文档的方法检查符合性。,ISO14971:2007,ISO14971:2007,8 风险管理报告 在医疗器械商业销售放行前，制造商应完成风险管理过程的评审。评审应至少确保：风险管理计划已被适当地实施；综合剩余风险是可接受的；已有适当方法获得相关生产和生产后信息。上述评审的结果应作为风险管理报告予以记录，并包括在风险管理文档内。在风险管理计划中，应当赋予具有适当权限的人员以评审的责任。用查看风险管理文档的方法检查符合性。,报告模版,9 生产和生产后信息 制造商应建立、形成文件和保持一个系统，以便收集和评审医疗器械（或类似器械）在生产和生产后阶段中的信息。在建立收集和评审医疗器械信息的系统时，此外制造商应当对下列事项进行考虑：a)由医疗器械的操作者、使用者或负责医疗器械安装、使用和维护人员所产生信息的收集和处理机制。或 b)新的或者改版的标准。上述系统也应当收集和评审市场上可得到的类似医疗器械公开信息。,ISO14971:2007,对于可能涉及安全性的信息，应予以评价，特别是下列方面：是否有先前没有认识的危害或危害处境出现或 是否由危害处境产生的一个或多个估计的风险不再是可接受的。如果上述任何情况发生：1）对先前实施的风险管理活动的影响应予以评价，并应向风险管理过程反馈一项输入，并且 2）应对医疗器械的风险管理文档进行评审；如果可能有一个或多个剩余风险或其可接受性已经改变，应对先前实施的风险控制措施的影响进行评价。,ISO14971:2007,摘要说明：在风险管理中使用的信息可来自任何方面，包括生产或使用记录。制造商应当监视生产和生产后的信息，以便取得可能影响其风险估计、影响风险管理决定的数据和信息。信息也应当用于改进风险管理过程。使用生产后的信息，风险管理过程才能真正成为一个循环过程。,ISO14971:2007,附录G 风险管理技术的资料 初步危害分析（PHA）是在开发过程的早期，对于医疗器械设计细节所知甚少时，用于判定危害、危害处境和可能导致损害的事件的技术。故障树分析（FTA）在安全性工程中、在开发阶段早期，对于危害、危害处境的判定和排序以及分析不良事件是特别有用的。失效模式和效应分析（FMEA）以及失效模式、效应和危害度分析（FMECA）是用于系统性地判定单一部件的效应或后果的技术，更适合于设计的成熟期。危害和可运行性研究（HAZOP）以及危害分析和关键控制点（HACCP）典型地用于开发阶段后期，以验证然后优化设计概念或更改。,三、危害分析和关键控制（HACCP）,这是一种识别、评价和控制危害的系统性方法。它最初是由NASA（美国国家航空航天局）为了防止宇航食品毒害而开发的。它以一组原则和规定的术语为基础。在应用于医疗器械时，HACCP用在源于过程中（特别是制造过程）产生的产品危害的初始原因的控制和监视。,HACCP的核心内容包括下列七项原则：进行危害分析(4.3)并识别预防措施(6.2)确定关键控制点(CCPs)建立关键极限（4.2和第5章）监视每一个CCP(6.3和第9章)建立纠正措施（第9章）建立验证程序（6.3和第9章）建立保持记录和形成文件的程序（3.5和第8章）,HACCP体系使用下列工具作为保持记录的书面证据：a)过程流程图解 该图的目的是提供在过程中涉及的步骤的清晰而简单的描述。在随后的工作中，图解对于HACCP小组是必要的。对于需要了解其验证活动过程的其他人，图解还可以用作未来的指南。流程图的范围应当覆盖制造商的直接控制下的所有处理步骤。b)危害分析工作单worksheet 危害分析是危害及其初始原因的识别。分析记录包括：1）在显著发生危害的过程中，步骤的识别和清单；2）所有已识别危害及其和每个步骤有关的重要性清单；3）控制每个危害的所有预防措施的清单4）全部关键控制点的识别和对它们的监视和控制。c)HACCP计划 书面文件是根据HACCP七项原则和描绘应遵循的程序，以确保特定设计、产品、过程或程序的控制。计划包括：判定关键控制点和关键极限的识别；监视和连续控制活动；识别和监视纠正措施、验证和保持记录的活动,