La gestión de los riesgos en la industria de los productos sanitarios es una parte esencial de todo su ciclo de vida. La norma ISO 14971:2019 define las mejores prácticas a lo largo del ciclo de vida de los productos sanitarios: para facilitar a las empresas la comercialización de productos eficaces y seguros, se recomienda que se acojan a esta norma internacional sobre gestión de riesgos
Las directivas europeas sobre productos sanitarios y de diagnóstico in vitro no se han caracterizado precisamente por ser excesivamente detalladas en cuanto a los procedimientos que deban seguirse para gestionar los riesgos asociados a dichos productos, ni tampoco sobre la aceptabilidad de los riesgos residuales. No, al menos, hasta que entró en vigor la norma ISO 14971:2019.
Dicha norma define los requisitos a nivel internacional de los sistemas de gestión de riesgos para productos sanitarios en un tono aclaratorio y no con ánimo estrictamente modificador (no se han realizado cambios en el proceso general de gestión de riesgos). Además, está armonizada con las directivas europeas sobre productos sanitarios, a saber:
Directiva 93/42/EEC sobre los productos sanitarios
Directiva 93/42/EEC sobre los productos sanitarios implantables activos
Directiva 93/42/EEC sobre los productos sanitarios de diagnóstico in vitro.
Con los años, se ha visto que las directivas debían enfocarse en la salud y el bienestar del paciente, y por tanto, debían centrarse en la gestión de riesgos de la fabricación y comercialización de los productos sanitarios así como en los sistemas de vigilancia. Por ello, en 2017 se publicaron dos nuevos reglamentos que sustituyen a las tres directivas mencionadas anteriormente: 2017/745 (MDR) sobre productos sanitarios, y 2017/746 (IVDR) sobre productos de diagnóstico in vitro.
Este hecho motivó la actualización de esta norma ISO, proporcionando una guía de aplicación de los conceptos de gestión de riesgos mucho más clara y detallada que su predecesora, al tiempo que recoge los requisitos fundamentales de seguridad y funcionamiento recogidos en el Anexo I del MDR y la IVDR.
En 2007 fue adoptada por el CEN (Comité Europeo de Normalización) y ha sido utilizada hasta 2019 como norma de referencia para realizar la evaluación de riesgos en productos sanitarios, al amparo de lo estipulado en la ISO 13485. La norma cancela y remplaza a la ISO 14971:2007, abriéndose un periodo de adaptación de tres años tras su fecha de publicación oficial para que las partes interesadas actualicen sus procedimientos de control de riesgos a la nueva normalización.
El documento especifica la terminología, los principios y un proceso para la gestión del riesgo de los MD (Medical Devices, dispositivos médicos, que se utiliza para designar indistintamente a los productos sanitarios), donde se incluye el software como un producto sanitario, así como los productos sanitarios para realizar diagnósticos in vitro. El objeto de la norma es ayudar a los fabricantes a identificar los riesgos asociados a los dispositivos médicos, estimar y evaluar los riesgos asociados, controlar dichos riesgos y llevar un seguimiento de la eficacia de los controles.
En este apartado se suelen incluir las referencias a otros textos normativos. En este caso concreto, la norma ISO 14971:2019 no hace referencia a ninguna otra norma de consulta.
En este apartado se incluyen todos los términos y definiciones relevantes a gestión de riesgos de MD. Las disposiciones de la norma no se aplican a:
Este punto define la relación de todas las actividades de riesgos a lo largo del ciclo de vida del producto, así como la documentación necesaria, las responsabilidades por parte de la alta dirección y las competencias del equipo para poder llevar a cabo todas las actividades requeridas.
Este punto detalla las subactividades relacionadas con el Análisis del riesgo:
Este punto define las actividades a realizar tras el análisis del riesgo, es decir: evaluar la aceptabilidad de cada riesgo y la necesidad de la aplicación de medidas de control. Este criterio de aceptabilidad queda en manos del fabricante.
Este punto define la necesidad de implementar un sistema de medidas de control para mitigar aquellos riesgos que no se hayan considerado aceptables en el punto anterior. También se define la necesidad de evaluar el riesgo residual de cada riesgo aceptable, o bien, la necesidad de un análisis del beneficio-riesgo de todos aquellos riesgos residuales no aceptables.
Se modifica esta cláusula respecto a 2012 agregando la divulgación de la declaración de riesgo residual (el que queda tras la aplicación de las medidas de control) y se extiende la aplicación de la evaluación a la seguridad de los sistemas y de los datos.
Esto se debe a la proliferación de los dispositivos médicos con software incorporado, o que son software en sí mismos. Cabe destacar que el criterio de aceptación del riesgo residual no tiene por qué coincidir con lo definido para los riesgos individuales.
También existe aquí una leve modificación en cuanto a las revisiones posteriores a la ejecución del plan de gestión de riesgos. Los fabricantes determinarán cuándo deben tener lugar dichas revisiones, y cuándo debe ser actualizado el informe de gestión de riesgos.
En este apartado, se incluyen dos cambios esenciales debido al cambio de foco de directiva a reglamento, dónde ahora el foco es la salud y bienestar del paciente:
En esta nueva versión, se describe con más detalle el procedimiento de recogida y revisión de la información sobre el producto sanitario, definiendo qué es lo que debe recopilarse para realizar el análisis y la forma de evaluar dichos datos. También se detallan las acciones necesarias que afectan al propio producto sanitario, señalando si afectan o no al proceso de gestión de riesgos propiamente dicho.
Las novedades sobre la norma ISO 14971:2019 tienen un carácter aclaratorio sobre la norma previa, siempre con la intención de ayudar a los fabricantes de productos sanitarios a llevar a cabo la mejor política de gestión y control de los riesgos asociados a su producción.
Por último, cabe mencionar que recientemente (11 de mayo de 2022) se ha publicado la versión armonizada de esta norma bajo MDR: En ISO 14971:2019/A11:2021.
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.