Estrutura do arquivo de riscos ISO 14971 explicada
Guia detalhado da skill ISO 14971 Risk File Author: o que inclui, como solicitá-la, a estrutura de arquivos que cria, as referências que usa e as verificações de validação que executa.
A skill ISO 14971 Risk File Author ajuda a criar e manter um arquivo de gestão de riscos para dispositivos médicos em conformidade com a ISO 14971:2019 e a ISO/TR 24971. Este guia explica o que a skill cobre, como usá-la, que estrutura ela produz, em que referências se baseia e que verificações executa para que você possa usá-la com eficácia no Rakenne.
O que a skill inclui
A skill orienta o ciclo de vida completo da gestão de riscos de um dispositivo médico:
- Plano de gestão de riscos — Escopo, critérios de aceitabilidade (ex.: matriz gravidade × probabilidade ou classes de risco) e atividades de revisão planejadas.
- Identificação de perigos — Identificação de perigos e situações perigosas e sua ligação a eventos e sequências previsíveis.
- Análise de riscos — Estimativa da probabilidade de ocorrência e da gravidade do dano (ex.: FMEA, FTA ou outros métodos) e documentação das estimativas de risco.
- Avaliação do risco — Comparação do risco estimado com seus critérios de aceitabilidade e decisão sobre quais riscos precisam de medidas de controle.
- Controle do risco — Definição e implementação de medidas de controle, verificação da sua eficácia e avaliação do risco residual.
- Risco residual e benefício–risco — Para qualquer risco residual acima dos critérios de aceitabilidade: documentar a justificativa benefício–risco (os benefícios superam os riscos) no relatório de gestão de riscos.
- Produção e pós-mercado — Uso das informações de produção e pós-mercado como entrada e atualização do arquivo de riscos quando necessário.
O agente segue esse fluxo quando você pede para estruturar ou atualizar o arquivo de riscos, definir critérios, documentar controles ou redigir a justificativa benefício–risco. Ele não impõe uma estrutura de arquivos única; ajuda a elaborar conteúdo que se encaixe na sua estrutura existente ou desejada.
O que você pode solicitar
Você pode pedir ao agente qualquer uma das seguintes ações (sozinhas ou combinadas):
| Objetivo | Exemplos de solicitação |
|---|---|
| Estruturar ou atualizar o arquivo de riscos | “Estruture nosso arquivo de gestão de riscos com critérios de aceitabilidade e justificativa benefício–risco.” |
| Definir critérios e matriz | “Defina as escalas de gravidade e probabilidade e nossa matriz de aceitabilidade de riscos para este dispositivo.” |
| Documentar controles e risco residual | “Documente as medidas de controle do risco e o risco residual para cada perigo.” |
| Adicionar justificativa benefício–risco | “Redija a justificativa benefício–risco para os riscos que marcamos como acima da aceitabilidade.” |
| Validar cobertura | “Verifique que todo risco acima do limite tem controle do risco ou justificativa benefício–risco.” |
Exemplo de conversa:
Você: Nossa análise de riscos tem vários riscos que marcamos como “altos” ou “inaceitáveis”. Preciso garantir que cada um tenha controle do risco ou uma justificativa benefício–risco no relatório de gestão de riscos.
Agente: Vou executar
check_risk_acceptance_criteriano seu arquivo de riscos para encontrar menções a risco alto ou inaceitável que não tenham controle ou justificativa benefício–risco claros. Depois podemos adicionar os controles ou justificativas que faltam.
Agente: A ferramenta encontrou três pontos em que risco “alto” ou “inaceitável” é mencionado. Em um já há nota de controle e risco residual; nos outros dois ainda não há referência a medidas de controle ou benefício–risco. Adicionei as colunas “Controle do risco” e “Benefício–risco (se residual acima dos critérios)” à sua tabela de riscos e redigi a justificativa benefício–risco para os dois itens restantes.
Adicione seus materiais de partida (ex.: lista de perigos, FMEA existente, documentos de projeto) ao espaço do projeto e ative a skill ISO 14971 Risk File Author; o agente o guiará passo a passo.
Estrutura de arquivos criada
A skill não cria por padrão uma pasta ou conjunto de arquivos fixo. Ela ajuda a elaborar o conteúdo que pertence ao arquivo de gestão de riscos. Você (ou o agente com sua aprovação) normalmente obtém documentos como:
- Plano de gestão de riscos — Escopo, critérios de aceitabilidade (ex.: matriz gravidade × probabilidade), métodos (FMEA/FTA) e plano de revisão.
- Lista de perigos / análise de riscos — Perigos, situações perigosas, estimativas de gravidade e probabilidade, nível de risco e (após elaboração) controle e risco residual.
- Relatório de gestão de riscos (RMR) — Resumo das atividades e conclusões de gestão de riscos, incluindo a justificativa benefício–risco para riscos residuais acima dos critérios de aceitabilidade.
Uma tabela de avaliação de riscos típica que a skill ajuda a construir pode ser:
| Perigo | Gravidade | Probabilidade | Nível de risco | Controle do risco | Risco residual | Benefício–risco (se acima dos critérios) |
|---|---|---|---|---|---|---|
| Choque elétrico (usuário) | 4 | 2 | Alto | Duplo isolamento; conexão PE; IFU do usuário | Baixo | N/A (residual aceitável) |
| Dose incorreta (software) | 4 | 3 | Inaceitável | Limites; etapa de confirmação; alarme | Médio | O benefício clínico (terapia) supera o risco residual; documentado no RMR. |
| Alergia ao látex | 3 | 2 | Médio | Troca de material para não látex | Baixo | N/A |
Os nomes exatos dos arquivos (ex.: risk-management-plan.md, risk-analysis.md, risk-management-report.md) dependem do seu projeto; a skill se concentra em tornar o conteúdo completo e conforme, não em impor uma árvore de arquivos.
Referências utilizadas
A skill utiliza uma referência interna que resume a estrutura e as expectativas da ISO 14971:2019:
- Processo de gestão de riscos — Análise de riscos, avaliação do risco, controle do risco, aceitabilidade do risco residual, determinação benefício–risco e retroalimentação de produção/pós-mercado.
- Critérios de aceitabilidade do risco — Devem ser definidos e documentados (ex.: matriz gravidade × probabilidade, ALARP, classes de risco); riscos acima do limite precisam de medidas de controle e/ou justificativa benefício–risco.
- Relatório de gestão de riscos — Deve resumir atividades e conclusões e incluir a justificativa benefício–risco para riscos residuais acima dos critérios de aceitabilidade.
As normas referenciadas conceitualmente são a ISO 14971:2019 (dispositivos médicos — aplicação da gestão de riscos) e a ISO/TR 24971 (guia de aplicação). A skill não reproduz as normas; orienta a estrutura e o conteúdo para que seu arquivo fique alinhado. Para o texto exato das cláusulas ou argumentos de conformidade, use as normas oficiais junto com a skill.
Verificações realizadas
A skill inclui uma ferramenta de extensão: check_risk_acceptance_criteria. O agente pode executá-la no seu arquivo de gestão de riscos ou documento de análise de riscos (markdown ou texto). Ela faz o seguinte:
1. Detecção de risco alto ou inaceitável
A ferramenta varre o documento em busca de padrões que sugiram um risco acima da aceitabilidade, por exemplo:
- Frases como: nível/estimação/pontuação de risco: alto/inaceitável; gravidade/probabilidade: alto/inaceitável/4/5/crítico
- O risco residual está acima/excede o limite/aceitabilidade
- Gravidade ou probabilidade numérica (ex.: gravidade = 4 ou 5)
Ela também se concentra na parte de “risco” do documento, localizando uma seção que mencione análise de riscos, avaliação do risco, risco residual, controle do risco ou 14971, e varrendo essa seção se não houver menção explícita a alto/inaceitável no resto do arquivo.
2. Verificação de controle do risco ou justificativa benefício–risco
A ferramenta procura em todo o documento evidências de controle do risco ou justificativa benefício–risco, com padrões como:
- Controle do risco, medida de controle, mitigação, redução do risco
- Benefício–risco, benefício supera, justificativa, rationale, aceitável porque
- Risco residual aceitável/avaliado, relatório de gestão de riscos
3. Achados e relatório
- WARNING — O documento menciona risco alto ou inaceitável mas não faz referência clara a medidas de controle ou justificativa benefício–risco. Segundo a ISO 14971, riscos acima dos critérios de aceitabilidade exigem controle do risco e/ou justificativa benefício–risco documentada.
- INFO — Há risco alto/inaceitável e conteúdo de controle ou benefício–risco; a ferramenta lembra de verificar que cada risco desse tipo tenha controle explícito ou justificativa benefício–risco no relatório de gestão de riscos.
- INFO — Foi encontrada uma seção de risco substancial (ex.: >200 caracteres); a ferramenta sugere garantir que os critérios de aceitabilidade estejam definidos e que cada risco acima do limite tenha controle ou justificativa benefício–risco.
A saída da ferramenta é um relatório curto, por exemplo:
======================================================================
ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK
======================================================================
Document: risk-management/risk-analysis.md
--- FINDINGS ---
[WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale.
--- SUMMARY ---
Errors: 0
Warnings: 1
======================================================================
Você (ou o agente) executa essa verificação no arquivo de riscos ou no documento de análise após as atualizações; resolva os avisos antes do congelamento do projeto ou da submissão.
Resumo
| Tema | Resumo |
|---|---|
| Conteúdo da skill | Fluxo completo ISO 14971: plano, identificação de perigos, análise/avaliação de riscos, controle do risco, risco residual, justificativa benefício–risco, produção/pós-mercado. |
| O que você solicita | Estruturar/atualizar o arquivo de riscos, definir critérios, documentar controles e risco residual, redigir justificativa benefício–risco ou validar que todo risco acima do limite tenha controle ou justificativa. |
| Estrutura criada | Não há árvore de arquivos fixa; a skill ajuda a produzir o plano de gestão de riscos, a análise de perigos/riscos (ex.: tabelas com colunas de controle e benefício–risco) e o conteúdo do relatório de gestão de riscos. |
| Referências | Referência interna baseada na ISO 14971:2019 e na ISO/TR 24971 (processo, critérios de aceitabilidade, RMR); use as normas oficiais para o texto exato. |
| Verificações | check_risk_acceptance_criteria busca risco alto/inaceitável e controle ou justificativa benefício–risco; retorna WARNING ou INFO e um resumo curto. |
Use a skill ISO 14971 Risk File Author quando precisar criar ou manter um arquivo de gestão de riscos alinhado à ISO 14971 e quiser que o agente oriente estrutura, conteúdo e validação em um só lugar.