גישה חדשנית ל-ISO 14971: ניתוח סיכונים חכם ובטוח למכשור רפואי

רציתי לשתף אתכם במשהו מעניין שקראתי


לא מזמן נתקלתי במאמר מרתק שמציג גישה חדשה לניתוח סיכונים במכשור רפואי. הוא עוסק בתקן ISO 14971 המוכר, אבל במקום להתמקד באירועים עצמם, הוא מציע לראות את הסיכון דרך "המערכת" – כל אותם מנגנונים וגורמים שמשפיעים על איך סיכון מתגלגל והופך לנזק פוטנציאלי.


הגישה הזאת, שנקראת Relational Risk Analysis (ReRA), שינתה לי את החשיבה על ניהול סיכונים. היא מדברת על הבנת מערכות, תהליכים וכשלים בצורה הרבה יותר מעמיקה ופרקטית. הרעיונות במאמר רלוונטיים לא רק למכשור רפואי, אלא כמעט לכל תחום שמחפש לנהל סיכונים בצורה יעילה יותר.


חשבתי שזה יכול לעניין גם אתכם, במיוחד אם אתם עובדים עם תהליכים מורכבים שדורשים בטיחות ואיכות גבוהה.


מבוא

תקן ISO 14971 הוא אחד המסמכים המובילים והמוכרים בתחום ניתוח סיכונים בתעשיית המכשור הרפואי. התקן משמש כמדריך מרכזי לזיהוי, הבנה וניהול סיכונים הקשורים לשימוש במכשור רפואי, ולעיתים אף חורג בהשפעתו אל מעבר לתחום זה.

עם זאת, הגישה המסורתית של ISO 14971 מתמקדת באירועים (Events) ובתדירותם, מבלי להתעמק במנגנונים המובילים להתרחשותם. מאמר זה מציג גישה חדשנית בשם Relational Risk Analysis (ReRA), המאפשרת ניתוח מבוסס-מערכות לשיפור הבנת הסיכונים ולניהולם.


גישה זו מרחיבה את מודל הסיכון המתואר בנספח C של ISO 14971, ומשלבת התמקדות במנגנונים ובגורמי סיכון מערכתיים. גישה זו מאפשרת לא רק לנתח סיכונים בצורה מעמיקה, אלא גם ליישם פתרונות יעילים למניעתם.


המודל הקיים ב-ISO 14971

ISO 14971 מגדיר סיכון כ"צירוף של ההסתברות להתרחשות נזק וחומרת הנזק." מודל הסיכון המסורתי מתמקד בשני פרמטרים מרכזיים:


  • P1: ההסתברות להתרחשות מצב מסוכן כתוצאה מאירוע מסכן.
  • P2: ההסתברות שמצב מסוכן יוביל לנזק.
  • הכפלת P1 ו-P2 נותנת את P, המייצג את ההסתברות הכוללת לנזק.


למרות שהמודל עוזר להציג תמונה ברורה של סיכון, הוא אינו מתעמק בקשרים המערכתיים המובילים לסיכון. התמקדות באירועים בלבד יכולה להוביל להתעלמות מגורמי הסיכון הבסיסיים המניעים את המערכת.


גישה חדשה: ניתוח סיכון יחסי (ReRA)

גישת ReRA מציגה מודל סיכון המורכב משלושה אלמנטים מרכזיים: סיבה, מנגנון, ותוצאה. במקום להתמקד באירועים עצמם, ReRA מתמקדת במנגנונים שמאפשרים את מעבר הסיכון (הסיבה) אל התוצאה (נזק).


אלמנטים מרכזיים בגישת ReRA

גורם (Cause Event)

  • אירוע או מצב מסכן (לדוגמה, תקלה במכשיר רפואי).
  • מהווה את נקודת ההתחלה לניתוח הסיכון.

מנגנון (Mechanism)

  • המערכת שמעבירה את הגורם המסכן אל התוצאה.
  • המנגנון יכול להיות שילוב של ציוד, פעולות אנושיות או תהליכים.

תוצאה (Effect Event)

  • האירוע הסופי שמשפיע על המטופל, הכולל נזק פוטנציאלי או תועלת.
  • ההסתברות לתוצאה נקבעת לפי יעילות המנגנון.
  • דוגמה ויזואלית של ReRA


מודל זה מציג את הקשר הבא:

  • הסתברות הסיבה: LC
  • הסתברות המנגנון להעביר את הסיכון: LP
  • הסתברות התוצאה: LE = LC * LP

מודל זה מאפשר לחקור כיצד מערכות ותתי-מערכות משפיעות על מעבר הסיכון ומהווים חלק קריטי בשרשרת ההסתברויות.


יישום ReRA לשיפור ISO 14971

הרחבת מודל הסיכון המסורתי

על ידי שילוב גישת ReRA, ניתן להרחיב את מודל ISO 14971 כך שיכלול את הקשרים המערכתיים. המנגנון נבחן כמערכת נפרדת, המורכבת מאלמנטים כמו עיצוב המכשיר, תהליכי הבדיקה והאישור שלו, וגורמים אנושיים כמו טעויות משתמש.


מודלים משולבים לניתוח סיכונים

מודל מערכת אחד

  • מתאר את הסיכון הקשור לשימוש במכשיר רפואי.
  • מתמקד בהסתברות שהמכשיר יכשל (P1) ובהסתברות שהכשל יוביל לנזק (P2).

מודל מערכת כפולה

  • מתאים למקרים שבהם המכשיר מהווה מחסום מגן מפני סיכון חיצוני.
  • מנתח את יעילות המכשיר כמערכת מגנה ואת תגובת המטופל במקרה של כשל.
  • שימוש בפרמטרים מערכתיים

גישת ReRA מעודדת שימוש בנתונים מערכתיים כדי להעריך את ההסתברות לתקלות ולסיכונים. ניתן לשלב מידע מניסויים, הערכות מומחים ונתוני ביצועים כדי להגדיל את הדיוק של הערכת הסיכון.


יתרונות הגישה

מעבר מפוקוס על אירועים לפוקוס על מערכות

גישת ReRA מנתחת את המבנה והביצועים של מערכות כדי לזהות ולמנוע כשלונות אפשריים.


שיפור ההבנה של מנגנוני הסיכון

על ידי חקירת הקשרים המערכתיים, ניתן לזהות נקודות חולשה ולטפל בהן מראש.


הגדלת יעילות הניתוח

ReRA מאפשרת לנתח סיכונים מורכבים באופן מפורט וברור יותר, תוך שילוב גורמים מערכתיים ואנושיים.


מבט לעתיד: שימוש ב-ReRA לניתוח תועלות ונזקים

גישת ReRA אינה מוגבלת לניתוח סיכונים בלבד. ניתן להשתמש בה גם לניתוח השוואתי בין תועלת (Benefit) לנזק (Harm) במכשיר רפואי, ולהעריך את ערכו הכולל של המכשיר עבור המטופל.


דוגמה לניתוח תועלות ונזקים

השוואה בין הסתברות לנזק (P1 * P2) לבין הסתברות לתועלת (P1’ * P3).

בחינה של גורמי כשל (Failure Modes) והשפעתם על התוצאה.


סיכום

הרחבת מודל ISO 14971 באמצעות גישת ReRA מאפשרת ניתוח סיכונים מתקדם ומדויק יותר. במקום להתמקד באירועים בודדים, ReRA מתעמקת במנגנונים המערכתיים המובילים לסיכונים ולתוצאותיהם.


גישה זו מציעה שפה חדשה לניהול סיכונים, מבססת הבנה מעמיקה של הסיכון ומאפשרת תכנון מקדים יעיל למניעת נזקים ושיפור ביצועי המכשיר הרפואי.


עם אימוץ גישה זו, תעשיית המכשור הרפואי יכולה לשפר באופן משמעותי את בטיחות המכשירים ולהבטיח הגנה מיטבית למטופלים.

טבליות תרופות לבנות על רקע ורוד

עמידה בתקני FDA ו-ISO בתעשיית התרופות: לא רק חובה רגולטורית – מנוף למצוינות עסקית

By Ronit Sade October 23, 2025
למה ציות ל-FDA ו-ISO בתעשיית התרופות הוא לא עונש אלא מנוע להצלחה? כל מה שצריך לדעת על רגולציה חכמה וכלים דיגיטליים.
מנהלים דנים יחד מול לוח עם תרשים תהליך CAPA.

שימוש ב־CAPA ללמידה מאירועי כמעט כשל בארגונים

By Ronit Sade October 16, 2025
איך להפוך אירועי "כמעט כשל" להזדמנות ללמידה ושיפור מתמשך בארגון באמצעות CAPA – Corrective and Preventive Action.
מערכת בינה מלאכותית מנתחת ממצאי ביקורת איכות ארגונית

ביקורת איכות עם בינה מלאכותית – מהפכה בשירות הארגון

By Ronit Sade October 9, 2025
איך בינה מלאכותית משנה את כללי המשחק בביקורות איכות? מדריך למנהלים על שילוב AI במערכות ניהול איכות ארגוניות.
צילום של צוות הנהלה בדיון אסטרטגי עם תרשים של לוחות זמנים לעדכוני ISO.

עדכוני תקני ISO לשנים 2025–2026: מה זה אומר עבור הארגון שלך?

By Ronit Sade October 2, 2025
מהם השינויים הצפויים בתקני ISO לשנים 2025–2026? מדריך מקיף למנהלים ויועצים: פרטיות, איכות, סביבה, בטיחות ובריאות. כך תיערכו נכון לעדכונים.
מנהלים בכירים בארגון בריאות דנים באסטרטגיית אבטחת מידע

השינויים ב־ISO 27799:2025 – מה המשמעות עבור מנהלים בארגוני בריאות?

By Ronit Sade September 25, 2025
מהדורת 2025 של תקן ISO 27799 מביאה שינויים מהותיים בניהול אבטחת מידע בבריאות. מה זה אומר עבור מנהלים בארגוני בריאות ואיך להיערך כבר היום?
איור של שרשרת נעולה על מסך מחשב, עם טקסט

איך ליישם Data Masking לפי ISO 27001: מדריך מעשי לבקרת 8.11

By Ronit Sade September 18, 2025
בקרת 8.11 בתקן ISO 27001 מחייבת שימוש ב-Data Masking בהתאם למדיניות גישה. איך עושים את זה נכון? מדרי
הכנת דגימות מיקרוביולוגיות במתקן מזון

אתגרי תוכניות דגימה מיקרוביולוגיות בייצור מזון

By Ronit Sade September 11, 2025
מאמר מקיף על האתגרים בתכנון תוכנית דגימת מזון מיקרוביולוגית — איזון בין תדירות וגודל, שיטות מותאמות, טיפול בדגימות וניתוח נתונים — כולל פתרונות ותבניות עבודה.
שלבי תהליך הביקורת: הכנה, ביצוע ודיווח

מבדק פנימי: מדריך אסטרטגי לתכנון, ביצוע ודיווח אפקטיביים

By Ronit Sade September 4, 2025
מדריך יסודי לביקורת פנים – תכנון, ביצוע, דיווח – כולל עקרונות ISO 19011, צעדים מעשיים, וטיפים לשיפור משמעותי.
holding a cyber security symbol in one hand and a medical device on the oposite shoulder

מהפכת הסייבר של ה-FDA: כך תעמדו בדרישות החדשות למכשור רפואי ב-2025

By Ronit Sade August 28, 2025
כיצד ליישם בפועל את Final Guidance של ה‑FDA מ‑יוני 2025 לניהול סיכוני סייבר במכשור רפואי: הגדרה, SPDF, threat modeling, SBOM, risk controls, בדיקות, ותיעוד רגולטורי.
מנהל איכות מציג שקף על ISO 900 בפני הנהלה

כך תתכוננו לשינויים בתקני ISO 9000 ו-ISO 9001: מדריך מקצועי

By Ronit Sade August 21, 2025
לקראת שנת 2026 תקני ISO 9000 ו-9001 עוברים עדכון מהותי. גלו מהם השינויים, כיצד להתכונן אליהם, ומה המשמעות לארגון שלכם.