风险管理和设计控制

除了符合ISO 13485(和IEC 62304)之外，软件开发人员可以也应该与他们的终端设备制造商密切联系，以确保设计要求被正确理解和执行，并在设计选项检查时适当的反馈循环到位。这是因为在某些情况下，软件风险控制可能会意外地分解安全风险控制或特性，反之亦然。

例如，审查合理的网络安全风险管理设计选择，包括系统访问密码；这种设计控制可能会在除颤器等设备中产生严重的最终结果。考虑到准备就绪的用户进入和应用除颤器是必要的，以实现所考虑的设备的性能（交付救生疗法）；用户访问设备的任何延迟，例如试图输入密码（他们可能不知道）都是不可接受的。因此，软件开发人员可以以非常有意义的方式授予产品的安全设计。应仔细考虑终端设备制造商及其服务提供商之间的适当组合系统。

附件C中的问题(和答案)必须包括在风险分析中吗?

请注意，附件C在ISO 14971的文本中被认为是“信息性的”。在ISO标准中，附录用于提供附加信息。它们可以是规格化的(例如用户需要遵循的测试方法)或信息性的。因此，在您的风险分析中并非必须包含附件C中的问题和答案。尽管作为一种实践，这种评价的审查和文件是有启发的，即使不受法规和审计审查。将附件C的问题和回答数据作为发现环节的开始，尽可能详细地识别与您的设备相关的所有风险。同样值得注意的是，我们已经看到一些组织已经讨论并记录了他们对附件C问题的回答，但是他们将活动视为“复选框练习”。也就是说，他们完成了这项活动，但对捕获的数据什么也不做。

附录C的问题包括一组丰富的数据点，以帮助建立对风险分析中要检查的风险和危险情况的理解，并为建立设计输入必要性奠定坚实的基础。

人们如何识别一款未上市且与其他设备不同的新设备的风险?

对于市场上没有可比性的设备而言，无论这些设备以前是否用于医疗目的，都很少有设备是全新的。检查现有设备是否包括与新医疗证据设备相同的功能或技术，该功能或技术与当前观察到的医疗指示完全不同。作为起点，审查具有类似预期用途、相同行动概念或非医疗领域中使用的类似技术的其他设备，或者，对于目前观察到的以外的医疗指南。

考虑工作流和信息流;认识到为了正确执行任务而崩溃，或数据流的损坏或分解，可能会带来重大风险和危险情况。同样，这些其他设备可能是也可能不是医疗设备，也可能用于其他医疗适应症。另外，通过响应ISO 14971附件c的问题，生成一份危害和危险情况的清单。从那里，看看面临同样的危害和危险情况的其他产品。这样的审查通常有助于识别在其他应用程序中使用该特性或技术时明显存在的风险。

上升的风险似乎有点主观，那么这怎么可能可靠呢?

提出风险可接受标准，以及为不灵活的伤害和发生的预期创建规模的必要功能，往往是错误的，并确实影响了整个风险管理过程。为了提高风险量表的可靠性，从而提高整个风险管理过程的可靠性，首先必须认识到标准及其量表可以而且应该针对所涉及的设备进行定制。当然，标准和刻度可能适用于一类产品或一组设备;尽管如此，仍应进行研究，以了解损害的类型和危险，以及所涉及的设备所经历的发展频率。然后通过分别考虑危险和可能性元素来完成上升风险。从一个强烈的观点来看，寻求在治疗你的设备被认为要解决的医疗状况方面有经验的临床医生的意见，以及知道与此类设备相关的危害的人的意见。对美国FDA MAUDE数据库、内部专有信息和其他来源的搜索也将揭示所发生事件的类型。这些努力通常会建议对有问题的设备进行适当的严重程度分类。

下面要考虑的是特定场合的可能性。从用于确定严重性等级的相同来源，通常也可以获得数据以获得概率等级。请注意，一刀切的方法既不实用也不可取。例如，我们已经看到概率标度定义为“0.01”的实例≥ 发生率>0.001”、“0.001≥ 发生率>0.0001“，以此类推，不考虑该量表是基于每次使用、每次装置、每小时使用或人群内的伤害概率。显然，这必须加以定义，并完全取决于设备是否为无菌敷料、治疗性x光机、患者监护仪等。代表所述信息将有助于根据实际设备使用情况建立风险等级，同时考虑观察到的伤害程度和频率。