Struttura del file di rischio ISO 14971 spiegata
Guida dettagliata alla skill ISO 14971 Risk File Author: contenuto, come richiederla, struttura dei file creati, riferimenti usati e controlli di validazione.
La skill ISO 14971 Risk File Author aiuta a costruire e mantenere un file di gestione del rischio per dispositivi medici in linea con ISO 14971:2019 e ISO/TR 24971. Questa guida spiega cosa copre la skill, come usarla, quale struttura produce, su quali riferimenti si basa e quali controlli esegue per un uso efficace in Rakenne.
Cosa include la skill
La skill guida l’intero ciclo di vita della gestione del rischio di un dispositivo medico:
- Piano di gestione del rischio — Ambito, criteri di accettabilità (es. matrice gravità × probabilità o classi di rischio) e attività di riesame pianificate.
- Identificazione dei pericoli — Identificazione dei pericoli e delle situazioni pericolose e loro collegamento a eventi e sequenze prevedibili.
- Analisi del rischio — Stima della probabilità di occorrenza e della gravità del danno (es. FMEA, FTA o altri metodi) e documentazione delle stime di rischio.
- Valutazione del rischio — Confronto del rischio stimato con i criteri di accettabilità e decisione su quali rischi richiedono misure di controllo.
- Controllo del rischio — Definizione e attuazione delle misure di controllo, verifica della loro efficacia e valutazione del rischio residuo.
- Rischio residuo e beneficio–rischio — Per ogni rischio residuo al di sopra dei criteri di accettabilità: documentare la giustificazione beneficio–rischio (i benefici superano i rischi) nel rapporto di gestione del rischio.
- Produzione e post-immissione sul mercato — Utilizzare le informazioni di produzione e post-mercato come input e aggiornare il file di rischio quando necessario.
L’agente segue questo flusso quando le chiedi di strutturare o aggiornare il file di rischio, definire i criteri, documentare i controlli o redigere la giustificazione beneficio–rischio. Non impone una struttura di file unica; aiuta a elaborare contenuti che si adattano alla struttura esistente o desiderata.
Cosa puoi richiedere
Puoi chiedere all’agente una o più delle seguenti azioni:
| Obiettivo | Esempi di richiesta |
|---|---|
| Strutturare o aggiornare il file di rischio | “Struttura il nostro file di gestione del rischio con criteri di accettabilità e giustificazione beneficio–rischio.” |
| Definire criteri e matrice | “Definisci le scale di gravità e probabilità e la nostra matrice di accettabilità del rischio per questo dispositivo.” |
| Documentare controlli e rischio residuo | “Documenta le misure di controllo del rischio e il rischio residuo per ogni pericolo.” |
| Aggiungere giustificazione beneficio–rischio | “Redigi la giustificazione beneficio–rischio per i rischi che abbiamo segnato come al di sopra dell’accettabilità.” |
| Validare la copertura | “Verifica che ogni rischio al di sopra della soglia abbia controllo del rischio o giustificazione beneficio–rischio.” |
Esempio di conversazione:
Tu: La nostra analisi del rischio ha diversi rischi che abbiamo segnato come “alti” o “inaccettabili”. Devo assicurarmi che ciascuno abbia o un controllo del rischio o una giustificazione beneficio–rischio nel rapporto di gestione del rischio.
Agente: Eseguirò
check_risk_acceptance_criteriasul tuo file di rischio per individuare menzioni di rischio alto o inaccettabile senza un chiaro controllo o giustificazione beneficio–rischio. Poi potremo aggiungere i controlli o le giustificazioni mancanti.
Agente: Lo strumento ha trovato tre punti in cui è menzionato rischio “alto” o “inaccettabile”. In uno c’è già una nota su controllo e rischio residuo; negli altri due non c’è ancora riferimento a misure di controllo o beneficio–rischio. Ho aggiunto le colonne “Controllo del rischio” e “Beneficio–rischio (se residuo sopra i criteri)” alla tua tabella dei rischi e redatto la giustificazione beneficio–rischio per i due elementi restanti.
Aggiungi i materiali di partenza (es. elenco pericoli, FMEA esistente, documenti di progetto) allo spazio del progetto e attiva la skill ISO 14971 Risk File Author; l’agente ti guiderà passo per passo.
Struttura dei file creati
La skill non crea di default una cartella o un insieme di file fissi. Aiuta a elaborare il contenuto che appartiene al file di gestione del rischio. Tu (o l’agente con il tuo consenso) otterrai tipicamente documenti come:
- Piano di gestione del rischio — Ambito, criteri di accettabilità (es. matrice gravità × probabilità), metodi (FMEA/FTA) e piano di riesame.
- Elenco pericoli / analisi del rischio — Pericoli, situazioni pericolose, stime di gravità e probabilità, livello di rischio e (dopo l’elaborazione) controllo e rischio residuo.
- Rapporto di gestione del rischio (RMR) — Sintesi delle attività e conclusioni di gestione del rischio, inclusa la giustificazione beneficio–rischio per i rischi residui al di sopra dei criteri di accettabilità.
Una tabella di valutazione del rischio tipica che la skill aiuta a costruire può essere:
| Pericolo | Gravità | Probabilità | Livello di rischio | Controllo del rischio | Rischio residuo | Beneficio–rischio (se sopra i criteri) |
|---|---|---|---|---|---|---|
| Scossa elettrica (utente) | 4 | 2 | Alto | Doppio isolamento; collegamento PE; IFU utente | Basso | N/A (residuo accettabile) |
| Dose errata (software) | 4 | 3 | Inaccettabile | Limiti; passo di conferma; allarme | Medio | Il beneficio clinico (terapia) supera il rischio residuo; documentato nel RMR. |
| Allergia al lattice | 3 | 2 | Medio | Cambio materiale a non lattice | Basso | N/A |
I nomi esatti dei file (es. risk-management-plan.md, risk-analysis.md, risk-management-report.md) dipendono dal progetto; la skill si concentra sul rendere il contenuto completo e conforme, non sull’imporre un albero di file.
Riferimenti utilizzati
La skill utilizza un riferimento interno che riassume la struttura e le aspettative di ISO 14971:2019:
- Processo di gestione del rischio — Analisi del rischio, valutazione del rischio, controllo del rischio, accettabilità del rischio residuo, determinazione beneficio–rischio e feedback produzione/post-mercato.
- Criteri di accettabilità del rischio — Devono essere definiti e documentati (es. matrice gravità × probabilità, ALARP, classi di rischio); i rischi al di sopra della soglia devono avere misure di controllo e/o giustificazione beneficio–rischio.
- Rapporto di gestione del rischio — Deve riassumere attività e conclusioni e includere la giustificazione beneficio–rischio per i rischi residui al di sopra dei criteri di accettabilità.
Gli standard referenziati concettualmente sono ISO 14971:2019 (dispositivi medici — applicazione della gestione del rischio) e ISO/TR 24971 (guida all’applicazione). La skill non riproduce le norme; guida struttura e contenuto perché il tuo file sia allineato. Per il testo esatto delle clausole o gli argomenti di conformità, usa le norme ufficiali insieme alla skill.
Controlli effettuati
La skill include uno strumento di estensione: check_risk_acceptance_criteria. L’agente può eseguirlo sul file di gestione del rischio o sul documento di analisi del rischio (markdown o testo). Lo strumento:
1. Rilevamento di rischio alto o inaccettabile
Cerca nel documento pattern che suggeriscono un rischio al di sopra dell’accettabilità, ad esempio:
- Frasi come: livello/stima/punteggio di rischio: alto/inaccettabile; gravità/probabilità: alto/inaccettabile/4/5/critico
- Il rischio residuo è al di sopra/supera la soglia/accettabilità
- Gravità o probabilità numerica (es. gravità = 4 o 5)
Si concentra anche sulla parte “rischio” del documento individuando una sezione che menzioni analisi del rischio, valutazione del rischio, rischio residuo, controllo del rischio o 14971, e scansionando quella sezione se nel resto del file non compare una menzione esplicita di alto/inaccettabile.
2. Verifica di controllo del rischio o giustificazione beneficio–rischio
Lo strumento cerca nel documento evidenze di controllo del rischio o giustificazione beneficio–rischio, con pattern come:
- Controllo del rischio, misura di controllo, mitigazione, riduzione del rischio
- Beneficio–rischio, beneficio supera, giustificazione, rationale, accettabile perché
- Rischio residuo accettabile/valutato, rapporto di gestione del rischio
3. Riscontri e rapporto
- WARNING — Il documento menziona rischio alto o inaccettabile ma non fa riferimento in modo chiaro a misure di controllo o giustificazione beneficio–rischio. Secondo ISO 14971, i rischi al di sopra dei criteri di accettabilità richiedono controllo del rischio e/o giustificazione beneficio–rischio documentata.
- INFO — Sono presenti rischio alto/inaccettabile e contenuti di controllo o beneficio–rischio; lo strumento ricorda di verificare che ogni rischio di questo tipo abbia controllo o giustificazione beneficio–rischio espliciti nel rapporto di gestione del rischio.
- INFO — È stata trovata una sezione di rischio sostanziale (es. >200 caratteri); lo strumento suggerisce di assicurarsi che i criteri di accettabilità siano definiti e che ogni rischio al di sopra della soglia abbia controllo o giustificazione beneficio–rischio.
L’output dello strumento è un breve rapporto, ad esempio:
======================================================================
ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK
======================================================================
Document: risk-management/risk-analysis.md
--- FINDINGS ---
[WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale.
--- SUMMARY ---
Errors: 0
Warnings: 1
======================================================================
Tu (o l’agente) esegui questo controllo sul file di rischio o sul documento di analisi dopo gli aggiornamenti; affronta gli avvisi prima del congelamento del design o della sottomissione.
Riassunto
| Argomento | Riassunto |
|---|---|
| Contenuto della skill | Flusso completo ISO 14971: piano, identificazione pericoli, analisi/valutazione del rischio, controllo del rischio, rischio residuo, giustificazione beneficio–rischio, produzione/post-mercato. |
| Cosa richiedi | Strutturare/aggiornare il file di rischio, definire i criteri, documentare controlli e rischio residuo, redigere la giustificazione beneficio–rischio o verificare che ogni rischio al di sopra della soglia abbia controllo o giustificazione. |
| Struttura creata | Nessun albero di file fisso; la skill aiuta a produrre il piano di gestione del rischio, l’analisi pericoli/rischi (es. tabelle con colonne controllo e beneficio–rischio) e il contenuto del rapporto di gestione del rischio. |
| Riferimenti | Riferimento interno basato su ISO 14971:2019 e ISO/TR 24971 (processo, criteri di accettabilità, RMR); usa le norme ufficiali per il testo esatto. |
| Controlli | check_risk_acceptance_criteria cerca rischio alto/inaccettabile e controllo o giustificazione beneficio–rischio; restituisce WARNING o INFO e un breve riassunto. |
Usa la skill ISO 14971 Risk File Author quando devi costruire o mantenere un file di gestione del rischio allineato a ISO 14971 e vuoi che l’agente guidi struttura, contenuto e validazione in un unico posto.