GMP - 위험관리와 위험관리 프로세스

위험관리

• 정의: 위험을 분석, 평가, 통제, 모니터링하는 업무에대한 괸리 정책, 체계 실무를 체계적으로 적용
• 관련 최신 국제규격 : ISO 14971:2019

의료기기의 설계, 생산, 유통, 사용 등 전 과정에는 발생할 수 있는 모든 위험들이 잠재되어 있다.

이 위험들을 분석, 평가하고 이를 허용 가능한 수준으로 관리하는 안전관리시스템이 바로 위험관리이다.

 

위험

정의: 위해의 발생 가능성과 심각도의 조합

• 위해가 발생할 가능성
• 위해의 심각성

 

위험관리 도입된 시기: GMP 제도가 의무화된 2007년부터

 

전기 사용 의료기기의 경우, 위험관리 환동에 IEC 60601-1 국제규격이 적용되며,

4등급 의료기기는, STED: 국제표준화기술문서: Summary Technical Documentation 이 도입되어, 의료기기 허가 시 위험분석 자료를 요구한다.

 

미국 FDA 위험관리

QSR: 품질시스템 규정 : Quality System Regulation

CAPA: 시정 및 예방 조치 : Corrective and Preventive Actions

 

캐나다 FDA 위험관리

CDMR: Canadian Medical Device Regulation >> ISO 13485 국제규격 업데이트

 

유럽 CE 위험관리

EN 1441:1997 >> ISO 14971:2001 >> ISO 14971:2012

MDR: 유럽 의료기기법규: Medical Devices Regulation 2017

 

이익/위험 분석

Benefit-risk analysis

 

IEC 60601-1: 전기적 안전성

ISO 13485: 품질경영시스템

IEC 62366-1: 사용성 공학의 적용

ISO 10993: 생물학적 평가

IEC 62304: 의료기기 소프트웨어

IEC/TR 80002: 의료기기 소프트웨어의 ISO 14971 적용 가이드

ISO 10993-1 의료기기에 관한 생물학적 평가

위험분석
: 위해 요인 및 이와 관련된 위험은 무엇인가?

위험평가
: 허용 가능한 위험인가?

위험통제
: 위험은 어떻게 통제하는가?

잔여위험
:위험통제조치 이후에도 남은 위험

 

의료기기 소프트웨어는

IEC 62034:2006 4.1 와 IEC 62304:2006 4.2 

품질경영시스템과 위험관리프로세스 을 통해 개발되고 유지 관리된다.

 

위해(Harm)

: 상해나 손상(Injury or damage)

위해요인(Hazard)

: 위해의 잠재적 발생 원천

위해상황(hazardous situation)

: 사람, 재산 또는 환경이 하나 이상의 위해 요인에 노출되는 상태

위험산정(risk estimation)

: 위해의 발생 가능성과 그 위해의 심각성 값 산정

이득 benefit

: 환자 건강에 대한 긍정적인 영향

합리적으로 예측 가능한 오용

IVD: 체외진단용 의료기기: Intra Vitro Diagnostic

 

위험관리 프로세스

: ISO 14971:2019 에서 요구하는 사항.

WHAT

: 통제수단의 효율성을 감시하기 위한 지속적인 프로세스를 말함

FROM

: 의료기기의 전 수명 주기 전체에 대해

: 의료기기와 관련된 위해요인을 식별하고

HOW

: 관련 위험을 산정하고 평가하며

: 이 위험들을 통제하고

 

위험관리 프로세스 ISO 14971:2019 4.1 구성요소

위험분석
위험평가
위험통제
생산 및 생산 후 정보

 

위험관리 프로레스 관리를 위해서는 위험기반 접근방법(Risk Based Approach) 의 적용을 요구한다.

 

위험관리 계획서, 위험관리 보고서 들은

위해요인별로 다음 구성요소를 포함해야 한다.

1) 위험분석 (ISO 14971:2019 5.1 항)

2) 위험평가

3) 위험통제조치의 실행 및 검증

4) 잔여 위험 평가 결과

 

ISO 14971:2019 5.1항 : 위험분석의 실행과 결과

1) 분석된 의료기기의 설명 및 식별

2) 위험분석을 이행한 인원 및 조직의 신원

3) 위험분석의 적용범위와 일자

 

위험관리는 결국, 제품 전 주기에 있어서 시행하도록 권고하는데,

이 제품 전 주기는 계획부터 생산까지 전 주기를 의미한다.

이 전 주기를 단계별로 나누었을 때, 프로세스 단계별 위험관리를 구분하면 다음과 같다.

 

1) 설계입력

2) 설계출력

3) 설계검토

4) 설계검증

5) 설계 유요성 확인

6) 설계변경

7) 생산 및 공정

8) 판매 후

9) 시정 및 예방조치(CAPA)

 

설계입력

- 의료기기의 사용목적 & 성능에 따른 각 특성과 안전성에 대한 위험분석의 결과를 고려

: 주사기라는 의료기기가 있다면, 해당 주사기의 목적은 인체로의 약물 주입과 같은 목적이 있다.

이 경우 의료기기가 인체에 영향을 미치는 위험요소가 있다.

따라서 이 인체에 미치는 위험요소에 대한 안전성과 위험분석의 결과를 고려해야 한다.

>> 여기서 위험분석으로는 FMEA, Essential Principles, FTA(Fault Tree Analysis) 등이 있다.

(FMEA: 고장모드 영향분석 : Failure Mode and Effective Analysis)

 

설계출력

- 의료기기에는 각 특성이 있는데, 이 특성에 대한 설계규격이 설정된다.

여기서 설계규격이란 생물학적 안전성에 대한 특성 등이 있다. (ISO 10993 과 같은)

 

설계검토

- 잔여 위험에 대한 적합성을 평가

 

설계검증

- 설계 검증으로 분석된 위험이 적절하게 감소되거나 예방 조치

 

설계 유효성확인

- 설계 증명으로 임상시험을 수행한다면, 임상시험을 수행하기 전에 위험관리가 수행되어야 한다.

- 여기서 임상시험은 잔여 위험의 적합성을 평가할 수 있는 수준의 환자 수를 반영해야 한다.

 

설계변경

설계 전에, 다음 두 사항에 대해서 위험관리를 수행한다.

- 변경 전) 변경사항에 대한 위험분석 수행

- 변경 후) 변경사항으로 인한 위험 수용 여부 결정

 

생산 및 공정상의 위험관리

- 생산 및 제조공정의 위험분석 // 밸리데이션 상태 검토 후 revalidation 필요 여부 결정

- HACCP : Hazard Analysis and Critical Control Points

- PFMEA : Process Failure Mode Effect Analysis 

- HAZOP : Hazard and Operability

- FTA : Fault Tree Analysis

- PAT : Process Analytical Technology

 

시정 및 예방조치(CAPA)

CAPA: Corrective and Preventive Actions 시스템 문서화, 위험 정의, 문제 원인 결정, CAPA 활용 계획 수립, 문제 근원 적합히 해결 증명

 

위에서 언급했듯이, 위험관리 프로세스 구성요소 4가지중 첫번째는 위험분석 이다.

위험분석 기법은 ETA, FMEA, FTA, HRA, PHA, RBD , HAZOP 등이 있다.

 

이때까지 위험관리 프로세스를 단계별로 구분하였다면,

아래는 위험관리 추진 절차를 절차별로 구분하였다.

 

1) 위험분석

2) 위험평가

3) 위험통제

4) 잔여 위험평가

5) 위험관리 검토

6) 생산 및 생산 후 활동

 

 

위험관리 결과의 문서는 어떻게 기록되는가? 하면, 다음과 같이 구성되어 있다.

• 위험관리 파일
  • 위험관리 절차서, 계획서, 절차서, FMEA 보고서 등
  • 모든 문서를 참조하는 위치와 방법을 보관
• 위험관리계획서
  • 위험관리 활동 계획 범위, 요소, 책임, 권한, 검토사항, 검증활동 등
  • 의료기기 설명, 수명주기, 위험 허용기준 등
• 위험관리보고서
  • 개요, 용어 및 정의, 일반적인 제품 설명, 위험분석 흐름도, 위험분석, 위험평가, 위험통제, 잔여 위험 허용 가능성 평가, 위험관리보고서, 생산 및 생산 후 정보 입수, FMEA 보고서 등