风险管理和设计控制

除了符合ISO 13485(和IEC 62304)，软件开发人员可以并且应该与他们的终端设备制造商密切合作，以保证设计需求被理解和正确执行，并且在检查设计选项时适当的反馈循环就位。这是因为在某些情况下，软件风险控制可能会意外地消除安全风险控制或特性，反之亦然。

例如，审查合理的网络安全风险管理设计选择，以包含用于系统访问的密码;这样的设计控制可能会对除颤器等设备产生严重的后果。考虑到用户随时可以使用和使用除颤器，对于实现设备的考虑性能是必要的(提供救生治疗);用户访问设备时出现的任何延迟，比如试图输入密码(他们可能不知道)，都是不可接受的。因此，软件开发人员可以以非常有意义的方式授予产品的安全设计。应仔细考虑在终端设备制造商与其服务提供者之间建立适当的结合制度。

来自附件C的问题(和答案)必须包含在风险分析中吗?

请注意，在ISO 14971的文本中，附件C被认可为“信息丰富的”。在ISO标准中，附录用于提供附加信息。它们可以是规则化的(例如，用户需要遵循的测试方法)或信息化的。因此，在你们的风险分析中并不强制包含附件C中的问题和答案。虽然作为一种实践，审查和记录这一评价受到启发，即使不服从监管和审计审查。请将附件C的问答数据视为发现会话的开始，以尽可能详细地识别与您的设备相关的所有风险。同样值得注意的是，我们已经看到一些组织讨论并记录了它们对附件C问题的回答，但是它们将该活动视为“复选框练习”。这意味着，他们完成了活动，但对捕获的数据什么也不做。

附件C的问题包括一组丰富的数据点，以帮助建立对风险分析中要审查的风险和危险情况的理解，并为建立设计输入必要性奠定坚实的基础。

如何识别一款不上市、不与其他设备相似的新设备的风险?

在市场上，一种设备是全新的，与其他设备没有可比性，无论这些设备以前是否用于医疗目的，这是罕见的。检查现有设备可能包括与新设备相同的特征或技术，用于与所观察的当前医学指征完全不同的医学证据。作为起点，审查具有类似预期用途的其他设备、在非医疗领域使用的相同行动概念或类似技术，或作为目前观察到的以外的医疗指南。

考虑工作流程和信息流;认识到崩溃以正确执行任务，或者数据流损坏或崩溃，可能会带来重大的风险和危险的情况。同样，这些其他设备可能是也可能不是医疗设备，或者可能用于其他医疗适应症。此外，通过回答ISO 14971附件c的问题，生成一份危险和危险情况的列表。然后，查看面临相同危险和危险情况的其他产品。这样的审查通常有助于识别在其他应用程序中使用该特性或技术时明显存在的风险。

上升的风险似乎有点主观，那么这怎么可能可靠呢?

提出风险可接受性标准，以及为损害的不灵活性和预期发生的必要功能，往往是错误的，并确实影响了整个风险管理过程。为了提高风险量表的可靠性，从而提高整个风险管理过程的可靠性，首先必须理解标准及其量表可以而且应该适合相关设备。当然，这些标准和尺度可能适用于某一类产品或某一类设备;然而，应该进行研究，以了解危害的类型和危险，以及有关装置所经历的开发频率。然后分别考虑危险性和可能性因素来完成升序风险。从强烈的角度来看，请寻求有经验的临床医生的意见，他们在治疗您的设备被认为可以解决的疾病，并知道与此类设备有关的危害。对美国FDA MAUDE数据库、内部专有信息和其他来源的搜索也将揭示所发生事件的类型。这样的努力将经常建议对有问题的设备进行适当的严重性分类。

下面要考虑的是某一特定场合的概率。从用于识别严重性等级的相同来源，数据通常也可用于获得概率等级。请注意，一刀切的方法并不实际，也不被建议。例如，我们已经看到，概率尺度被定义为“0.01≥发生> 0.001”、“0.001≥发生> 0.0001”等，而没有提及该尺度是否基于每次使用、每台设备、每小时使用或在人群中产生危害的概率。显然，这必须加以定义，并将完全取决于该设备是否是无菌敷料、治疗用x光机、病人监护仪等。表示所描述的信息将有助于建立实际设备使用情况下的风险等级，同时考虑观察到的危害程度和频率。