Introduzione
Nel dinamico ma rigoroso panorama normativo dei dispositivi medici, l’analisi dei rischi è un pilastro strategico fondamentale per garantire la sicurezza dei pazienti, degli utilizzatori e di eventuali soggetti terzi. L’immissione di un dispositivo medico sul mercato richiede che sia continuamente dimostrata la sua capacità di raggiungere la destinazione d’uso stabilita senza causare danni inaccettabili. Questo livello di fiducia è costruito e mantenuto attraverso un processo sistematico e continuo di gestione del rischio. Con l’avvento del Regolamento (UE) 2017/745 (MDR) e l’applicazione dello standard armonizzato ISO 14971, i requisiti per la gestione del rischio sono diventati più centrali che mai, rendendo indispensabile per i fabbricanti adottare un approccio rigoroso per l’intero ciclo di vita del prodotto.
Il contesto normativo: il Regolamento (UE) 2017/745 (MDR) e la gestione del rischio
Il Regolamento (UE) 2017/745, noto come Medical Device Regulation (MDR), ha introdotto un quadro normativo che impone, per i dispositivi medici nell’Unione Europea, requisiti di sicurezza e prestazione significativamente più stringenti di quelli precedentemente in vigore. Al centro di questo approccio vi è la gestione del rischio: un’attività essenziale – trasversale all’intero ciclo di vita del dispositivo, dalla sua concezione alla sua dismissione.
Il MDR definisce il rischio come la combinazione della probabilità che si verifichi un danno e della sua gravità. I pericoli sono le fonti potenziali di danno, e gli eventi pericolosi sono le circostanze che possono portare a un danno. L’attività di gestione del rischio prevede che, come vedremo più in dettaglio nel corso di questo articolo il fabbricante identifichi, per prima cosa, gli eventi pericolosi potenzialmente associati all’impiego del dispositivo, ne valuti quindi il rischio e adotti poi opportune misure per la sua riduzione, dimostrando che ulteriori riduzioni – oltre a quelle ottenute con le misure adottate – non sono possibili. Infine, dovrà dimostrare che – adottate tutte le misure necessarie – il rischio complessivo residuo è accettabile in relazione al beneficio che il dispositivo può apportare.
Il Regolamento, inoltre, richiede che questa attività sia proattiva e iterativa.
Il requisito cardine è espresso nel Requisito Generale di Sicurezza e Prestazione n°3 dell’Allegato I del MDR. Questo requisito impone al fabbricante di “stabilire, documentare, applicare, mantenere e aggiornare un sistema di gestione dei rischi”. Questo sistema deve essere:
- Efficace: Capace di identificare, analizzare, valutare, controllare e monitorare i rischi in modo sistematico.
- Continuo: Non un’attività una tantum, ma un processo dinamico che si estende per tutta la vita utile del dispositivo.
In particolare, il MDR richiede al fabbricante di:
- Identificare i pericoli e stimare e valutare i rischi associati al dispositivo, anche in condizioni di utilizzo normale e in caso di malfunzionamento.
- Eliminare o ridurre i rischi il più possibile attraverso la progettazione e la fabbricazione intrinsecamente sicure.
- Adottare misure protettive adeguate per i rischi che non possono essere eliminati o sufficientemente ridotti.
- Fornire informazioni per la sicurezza (ad es. avvertenze, controindicazioni) per i rischi residui.
- Valutare l’efficacia delle misure di controllo del rischio.
- Acquisire e valutare informazioni relative ai rischi derivanti dalla fase di produzione e post-produzione, alimentando il processo di gestione del rischio in un ciclo di miglioramento continuo.
L’MDR enfatizza che la sicurezza deve essere una caratteristica intrinseca del dispositivo fin dalle prime fasi di progettazione.
La norma ISO 14971: il riferimento per la gestione del rischio
Per soddisfare i requisiti complessi e dettagliati del MDR in materia di gestione del rischio, l’industria dei dispositivi medici si affida a uno standard riconosciuto a livello internazionale: la ISO 14971: “Dispositivi medici — Applicazione della gestione dei rischi ai dispositivi medici”. Questa norma è armonizzata nell’ambito del MDR, il che significa che la sua applicazione conferisce una presunzione di conformità con i requisiti di gestione del rischio del Regolamento.
La ISO 14971 descrive come condurre un processo sistematico e strutturato per la gestione dei rischi associati ai dispositivi medici. Il suo obiettivo primario è quello di aiutare i fabbricanti a identificare i pericoli, stimare e valutare i rischi, controllare i rischi e monitorare l’efficacia delle misure di controllo durante tutte le fasi del ciclo di vita di un dispositivo medico.
Principi chiave della ISO 14971:
- processo continuo: la gestione del rischio è un processo iterativo che deve essere mantenuto e aggiornato per tutta la vita del dispositivo.
- responsabilità del fabbricante: Il fabbricante è pienamente responsabile della gestione del rischio e deve documentare l’intero processo.
- accettabilità del rischio: la norma mira a ridurre il più possibile i rischi fino ad un livello accettabile, bilanciando i benefici clinici attesi con i rischi residui. Il “beneficio-rischio complessivo” deve essere positivo.
- competenza: l’attività di gestione del rischio deve essere svolta da un team che consenta l’apporto di molteplici competenze.
Le fasi del processo di gestione del rischio secondo ISO 14971:
Il processo di gestione del rischio, come delineato dalla ISO 14971, si articola in diverse fasi interconnesse:
- pianificazione della gestione del rischio: questa è la fase in cui il fabbricante definisce lo scopo e la portata delle attività di gestione del rischio; stabilisce i criteri per l’accettabilità del rischio, le responsabilità, le risorse e le metodologie da utilizzare. Viene redatto un “Piano di Gestione del Rischio” (Risk Management Plan).
- identificazione dei pericoli: in questa fase, vengono sistematicamente identificati tutti i pericoli potenzialmente associati al dispositivo medico.
- stima e valutazione dei rischi: per ogni pericolo identificato, viene stimata la probabilità di occorrenza di un evento pericoloso e la gravità del danno che ne potrebbe derivare, così da poterne valutare il rischio associato. La valutazione del rischio confronta il rischio stimato con i criteri di accettabilità del rischio stabiliti nella fase di pianificazione.
- controllo dei rischi: se un rischio è considerato inaccettabile, devono essere implementate misure di controllo del rischio.
- valutazione del rischio residuo complessivo: una volta applicate tutte le misure di controllo per i singoli rischi, il fabbricante deve valutare il rischio residuo complessivo del dispositivo. Questa valutazione deve considerare tutti i rischi residui e il loro impatto combinato, per assicurarsi che il bilancio beneficio-rischio complessivo sia accettabile.
- produzione e attività post-produzione: la gestione del rischio si estende alla fase di produzione (es. controllo qualità sui processi) e alla fase post-produzione. Le informazioni raccolte tramite la sorveglianza post-commercializzazione (PMS), i reclami dei clienti, gli incidenti, gli studi clinici e la letteratura scientifica devono essere integrate nel processo di gestione del rischio. Queste informazioni possono portare alla revisione dei rischi precedentemente identificati, all’identificazione di nuovi pericoli o all’aggiornamento delle misure di controllo.
- Revisione dell’attività di gestione del rischio: il documento di gestione del rischio deve essere regolarmente revisionato per garantire che sia sempre aggiornato, completo ed efficace. Questa revisione deve essere documentata.
Il ruolo della ISO/TR 24971: la guida pratica
L’implementazione della ISO 14971 può essere complessa, e per questo la International Organization for Standardization (ISO) ha sviluppato un Rapporto Tecnico (TR) di supporto: la ISO/TR 24971: “Dispositivi medici — Guida all’applicazione della ISO 14971”.
Questa è una guida preziosa che fornisce chiarimenti, esempi pratici e interpretazioni dettagliate per ciascuna sezione della ISO 14971 aiutando i fabbricanti a comprendere meglio come applicare i principi della gestione del rischio. L’uso di questa guida è fortemente raccomandato per garantire un’applicazione efficace e conforme della ISO 14971, contribuendo a ridurre i rischi di non conformità durante le verifiche da parte degli Organismi Notificati o delle Autorità Competenti.
Integrazione tra MDR e ISO 14971
Il MDR e la ISO 14971 operano in stretta sinergia; il MDR stabilisce i “cosa” (i requisiti di legge) e la ISO 14971 fornisce i “come” (il processo sistematico per soddisfarli). L’applicazione di una norma armonizzata come la ISO 14971 offre al fabbricante una presunzione di conformità con i requisiti di gestione del rischio del MDR.
Il MDR rende esplicito che la gestione del rischio è una parte integrante del sistema di gestione per la qualità del fabbricante e che l’esito di questa attività diviene parte integrante della documentazione tecnica del dispositivo. Il MDR prescrive, infatti , che il Risk Management File, redatto in conformità alla ISO 14971, sia parte della documentazione tecnica (Allegato II): il documento è fondamentale in quanto dimostra che il fabbricante ha sistematicamente identificato e controllato i rischi associati al dispositivo per l’intero suo ciclo di vita.
Sia il MDR che la norma ISO 14971 sottolineano l’importanza di un approccio continuo: la gestione del rischio non termina con la marcatura CE, ma prosegue con l‘attività di sorveglianza post-commercializzazione (PMS), che alimenta costantemente il processo di gestione del rischio, consentendo di identificare nuovi pericoli o di aggiornare le valutazioni esistenti basandosi sui dati di utilizzo reale del dispositivo.
Conclusione
L’implementazione efficace di un sistema di gestione del rischio presenta diverse sfide, ma l’adozione di best practice può facilitarne il successo.
L’analisi dei rischi dei dispositivi medici, prevista dal Regolamento (UE) 2017/745 e supportata dalla norma armonizzata ISO 14971 e dalla guida ISO/TR 24971, rappresenta un elemento fondamentale per la produzione e l’immissione sul mercato di dispositivi sicuri ed efficaci; è un processo dinamico e integrato che tutela la salute e la sicurezza dei pazienti, costruisce la fiducia nel prodotto e nel fabbricante e garantisce la sostenibilità e il successo nel competitivo mercato dei dispositivi medici.
