ISO 13485 2016 Öğrenme Serisi

Standardın genel amacı ve kapsamı

Standardın 1. maddesi olan “Kapsam” bölümüne göre, bu standardın temel amacı bir kuruluşun, müşteri ve yasal gereklilikleri sürekli karşılayan tıbbi cihazları ve ilgili hizmetleri sağlama yeteneğini göstermesidir.

Bu durum, sadece cihazı üretenleri değil, aynı zamanda bir tıbbi cihazın:

• Tasarım ve geliştirilmesi
• Üretimi, depolanması ve dağıtımı
• Kurulumu veya teknik desteği

gibi yaşam döngüsünün bir veya daha fazla aşamasında yer alan tüm kuruluşları kapsar. Hatta bu kuruluşlara ürün veya hizmet sağlayan tedarikçiler bile bu standardı kullanabilir.

ÖRNEK SORU :

Bu tanıma göre, bir hastanenin tıbbi cihaz onarımı yapan teknik servis departmanı sizce bu standardın kapsamına girer mi?

Cevap :

EVET

Bir hastanenin teknik servisi, tıbbi cihazların “bakımı” (maintenance) ve “servis faaliyetleri” (servicing activities) ile ilgilendiği için standardın yaşam döngüsü tanımına doğrudan girer. Bu yüzden, yaptıkları işin kalitesini güvence altına almak için ISO 13485’i bir rehber olarak kullanmaları beklenir.

Aynı şekilde, bir tıbbi cihaza özel yazılım geliştiren bir firma da “tasarım ve geliştirme” aşamasında yer aldığı için bu standardın kapsamındadır.

Temel Terimler ve Tarifler

En temelden başlayalım: Tıbbi Cihaz nedir?

Standardın 3.11 maddesine göre tıbbi cihaz, insanlar üzerinde teşhis, önleme, tedavi, bir fizyolojik süreci araştırma veya gebeliği kontrol etme gibi amaçlarla kullanılan her türlü alet, aparat,

yazılım veya malzemedir.

Burada çok önemli bir ayrım var: Tıbbi cihazlar, asıl etkisini vücutta kimyasal (farmakolojik) veya bağışıklık sistemi (immünolojik) yoluyla göstermezler. Bu özellik onları ilaçlardan ayırır.

Örnek Soru

Bir hastanın kan şekeri seviyelerini takip eden bir akıllı telefon uygulaması (yazılımı) tıbbi cihaz sayılır mı?

Cevap

EVET

Bir kan şekeri takip uygulaması, bir hastalığın (diyabet) “izlenmesi” amacına hizmet ettiği ve bir “yazılım” olduğu için TS EN ISO 13485 standardına göre tıbbi cihaz olarak kabul edilir.

Bu standart, tıbbi cihazların güvenli olmasını bekler. Sizce bir cihazın potansiyel tehlikelerini belirleme ve kontrol etme sürecine ne ad verilir?

Standardın 3.18 maddesi bu süreci Risk Yönetimi olarak tanımlar. Kısacası bu, bir tıbbi cihazla ilgili olası tehlikeleri sistematik olarak:

• Tespit etme (analiz)
• Değerlendirme
• Kontrol etme
• İzleme

sürecidir.

Şimdi bu kavramı pratiğe dökelim. Çok basit bir tıbbi cihaz düşünelim: dijital bir ateş ölçer. Bu cihazla ilgili aklınıza gelen ilk potansiyel risk ne olurdu?

Risk Değerlendirmesini Biraz Detaylı Ele Alalım

Bu süreç genelde üç adımdan oluşur: Riskin Analizi, Riskin Değerlendirilmesi ve Riskin Kontrolü.

İlk adımla başlayalım.

Adım 1: Riskin Analizi (Ne olabilir? Sonuçları ne olur?)

Riskimiz şuydu: Ateş ölçerin yanlış ölçüm yapması.

Şimdi bunun olası sonucunu (zararını) düşünelim. Örneğin, yüksek ateşi olan bir bebeğin ateşini ‘normal’ ölçerse, aile doktora gitmekte gecikebilir ve bebeğin hastalığı ilerleyebilir. Bu, “tedavinin gecikmesine” yol açar.

Peki, tam tersi bir senaryoyu düşünün: Ateş ölçer, aslında ateşi normal olan bir kişinin ateşini ‘yüksek’ gösterirse ne gibi bir sonuç ortaya çıkabilir?

Eğer ateş ölçer normal bir ateşi ‘yüksek’ gösterirse, kişi veya ailesi gereksiz yere endişelenebilir. Daha da önemlisi, belki de gereksiz yere doktora gidebilir veya lüzumsuz yere ateş düşürücü bir ilaç kullanabilir. Bu da “gereksiz tıbbi müdahaleye” yol açar.

Harika. Böylece risk analizini tamamladık. Yanlış ölçümün iki temel zararlı sonucu olabileceğini gördük: tedavinin gecikmesi veya gereksiz tıbbi müdahale.

Şimdi ikinci adıma geçelim.

Adım 2: Riskin Değerlendirilmesi (Bu sonuçlar ne kadar ciddi?)

Bu iki sonuçtan hangisi hasta için daha ciddi veya tehlikeli bir durum yaratır: tedavinin gecikmesi mi, yoksa gereksiz tıbbi müdahale mi?

Bu Soru ; risk değerlendirmesinin en kritik sorusudur.

Genellikle, gerçek bir tehlikeyi (yüksek ateşi) tespit edememek, yani tedavinin gecikmesi, yanlış bir alarm vermekten (gereksiz müdahale) daha ciddi bir risk olarak kabul edilir. Çünkü ilki doğrudan hayati bir tehlikeye yol açabilir.

Bu yaptığımız şeye riskin “Şiddetini” (Severity) belirlemek denir.

Örneğimizde, “tedavinin gecikmesi” sonucunun şiddetinin yüksek olduğuna karar verdik. Şimdi son adıma geldik.

Adım 3: Riskin Kontrolü (Bu riski nasıl azaltabiliriz?)

.Üretici olarak alabileceğimiz en temel önlemlerden biri, üretim hattındaki her bir ateş ölçeri kalibre etmektir.

Kalibrasyon, cihazın bilinen ve doğru bir sıcaklık standardına göre ayarlanması demektir. Böylece her cihazın fabrikadan doğru ölçüm yaparak çıktığından emin oluruz. Bu, üretim sürecinde bir kontrol yöntemidir.

Peki, kullanıcıya yönelik ne gibi bir önlem alınabilir? Kullanım kılavuzuna, yanlış ölçümü önlemek için ne gibi bir uyarı veya talimat eklenebilir?

Kullanıcıya yönelik basit ama etkili bir önlem, kullanım kılavuzuna şöyle bir not eklemek olabilir: “Doğru ölçüm için, cihazı ağzınızda en az 30 saniye dilinizin altında sabit tutun.” Bu talimat, kullanıcı hatasından kaynaklanacak yanlış ölçüm riskini azaltır.
Böylece basit bir dijital ateş ölçer için temel bir risk değerlendirmesi yapmış olduk. Özetleyelim:

• Riski Analiz Ettik: Cihazın yanlış ölçüm yapması.
• Riski Değerlendirdik: Yüksek ateşi tespit edememenin (tedavinin gecikmesi) daha ciddi bir sonuç olduğuna karar verdik.
• Riski Kontrol Ettik: Üreticinin cihazı kalibre etmesi ve kullanım kılavuzuna doğru kullanım talimatları eklemesi gibi önlemler belirledik.

ISO 13485 standardının yapısı, bir şirketin kalite sistemini kurarken izlemesi gereken mantıksal adımları yansıtır. Standardın “gerekliliklerini” içeren ana bölümleri 4’ten 8’e kadardır.

İşte bu bölümlerin ne anlama geldiğine dair basit bir özet:

• Madde 4 – Kalite Yönetim Sistemi: Sistemin genel ve dokümantasyon gerekliliklerini belirler (yani, “kuralları ve kağıt işlerini” düzenler).
• Madde 5 – Yönetimin Sorumluluğu: Üst yönetimin kalite sistemindeki rolünü ve taahhütlerini açıklar.
• Madde 6 – Kaynak Yönetimi: Personel, altyapı ve çalışma ortamı gibi gerekli kaynakları ele alır.
• Madde 7 – Ürün Gerçekleştirme: Fikirden tasarıma, üretimden teslimata kadar tıbbi cihazın “yapılış” sürecinin tamamını kapsar.
• Madde 8 – Ölçüm, Analiz ve İyileştirme: Sistemin doğru çalışıp çalışmadığını kontrol etme, verileri analiz etme ve sorunları giderme (iyileştirme) süreçlerini içerir.
  

Devamı gelecek

Elbette, aşağıda metnin İngilizce çevirisini bulabilirsiniz.

ISO 13485:2016 Learning Series

The General Purpose and Scope of the Standard

According to Clause 1 of the standard, “Scope,” the primary purpose of this standard is for an organization to demonstrate its ability to provide medical devices and related services that consistently meet customer and applicable regulatory requirements.

This applies not only to manufacturers but to all organizations involved in one or more stages of a medical device’s life cycle, such as:

• Design and development
• Production, storage, and distribution
• Installation or servicing

Even suppliers providing products or services to such organizations can use this standard.

EXAMPLE QUESTION: Based on this definition, do you think a hospital’s technical service department that repairs medical devices falls within the scope of this standard?

Answer: YES

A hospital’s technical service department is directly involved in the “maintenance” and “servicing activities” of medical devices, which places it squarely within the life cycle definition of the standard. Therefore, they are expected to use ISO 13485 as a guideline to ensure the quality of their work.

Similarly, a company that develops custom software for a medical device is also within the scope of this standard, as it is involved in the “design and development” phase.

Key Terms and Definitions

Let’s start with the basics: What is a Medical Device?

According to Clause 3.11 of the standard, a medical device is any instrument, apparatus, software, or material used on humans for purposes such as diagnosis, prevention, treatment, investigation of a physiological process, or control of conception.

There is a very important distinction here: Medical devices do not achieve their principal intended action in or on the human body by pharmacological or immunological means. This characteristic separates them from drugs.

Example Question

Is a smartphone application (software) that tracks a patient’s blood sugar levels considered a medical device?

Answer YES

A blood sugar tracking application serves the purpose of “monitoring” a disease (diabetes) and is a form of “software,” so it is considered a medical device according to the ISO 13485 standard.

This standard expects medical devices to be safe. What is the name of the process for identifying and controlling the potential hazards of a device?

Clause 3.18 of the standard defines this process as Risk Management. In short, this is the systematic process of:

• Identifying (analyzing)
• Evaluating
• Controlling
• Monitoring

the potential risks associated with a medical device.

Now, let’s put this concept into practice. Consider a very simple medical device: a digital thermometer. What would be the first potential risk that comes to mind with this device?

Let’s Take a Closer Look at Risk Assessment

This process generally consists of three steps: Risk Analysis, Risk Evaluation, and Risk Control.

Let’s start with the first step.

Step 1: Risk Analysis (What could happen? What would be the consequences?)

Our risk was: The thermometer giving an incorrect reading.

Now let’s think about the possible consequence (harm). For example, if it measures the temperature of a baby with a high fever as ‘normal,’ the family might delay going to the doctor, and the baby’s illness could worsen. This leads to a “delay in treatment.”

Now, consider the opposite scenario: What might be the consequence if the thermometer shows a ‘high’ temperature for a person whose temperature is actually normal?

If the thermometer indicates a ‘high’ temperature when it is normal, the person or their family might worry unnecessarily. More importantly, they might go to the doctor or use fever-reducing medication when it is not needed. This leads to “unnecessary medical intervention.”

Excellent. We have now completed the risk analysis. We’ve identified two primary harmful outcomes of an incorrect reading: delay in treatment or unnecessary medical intervention.

Let’s move on to the second step.

Step 2: Risk Evaluation (How serious are these outcomes?)

Of these two outcomes, which one creates a more serious or dangerous situation for the patient: delay in treatment or unnecessary medical intervention?

This question is the most critical part of risk evaluation.

Generally, failing to detect a real danger (a high fever), which leads to a delay in treatment, is considered a more serious risk than a false alarm (unnecessary intervention). This is because the former can lead directly to a life-threatening situation.

What we have just done is called determining the “Severity” of the risk.

In our example, we decided that the severity of the “delay in treatment” outcome is high. Now we come to the final step.

Step 3: Risk Control (How can we reduce this risk?)

One of the most fundamental measures a manufacturer can take is to calibrate every single thermometer on the production line.

Calibration means adjusting the device against a known and accurate temperature standard. This ensures that every device leaves the factory providing correct measurements. This is a control method during the manufacturing process.

Now, what kind of measure can be taken for the user? What warning or instruction could be added to the user manual to prevent incorrect readings?

A simple but effective measure for the user would be to add a note in the user manual such as: “For an accurate reading, hold the device stationary under your tongue for at least 30 seconds.” This instruction reduces the risk of incorrect measurements caused by user error.

We have now conducted a basic risk assessment for a simple digital thermometer. Let’s summarize:

• We Analyzed the Risk: The device giving an incorrect reading.
• We Evaluated the Risk: We decided that failing to detect a high fever (delay in treatment) is the more serious outcome.
• We Controlled the Risk: We identified measures such as the manufacturer calibrating the device and adding proper usage instructions to the user manual.

The structure of the ISO 13485 standard reflects the logical steps a company should follow when establishing its quality system. The main sections containing the “requirements” of the standard are Clauses 4 through 8.

Here is a simple summary of what these clauses mean:

• Clause 4 – Quality Management System: Defines the general and documentation requirements for the system (i.e., it organizes the “rules and paperwork”).
• Clause 5 – Management Responsibility: Explains the role and commitment of top management in the quality system.
• Clause 6 – Resource Management: Addresses necessary resources such as personnel, infrastructure, and the work environment.
• Clause 7 – Product Realization: Covers the entire process of “making” the medical device, from idea to design, production, and delivery.
• Clause 8 – Measurement, Analysis, and Improvement: Includes the processes for checking if the system is working correctly, analyzing data, and correcting problems (improvement).