ביוכם - Bio-Chem לוגו

ניהול ניתוח והערכת סיכונים לאמ”ר ותרופות ISO 13485 14971

בתחום הרפואי, העוסק בפיתוח וייצור אמ”ר ותרופות (כגון מכשור רפואי, מוצרים רפואיים, תרופה, שילוב של אמ”ר ותרופה, תוכנות ואפליקציות מתחום הבריאות), ניהול הסיכונים הנו חובה רגולטורית.

ניתוח וניהול סיכונים בתחום האמ”ר והתרופות בעיקר מתמקד במניעת פגיעה בחיי אדם, פציעה או כל נזק לבריאותם של פציינטים או לעיתים פגיעה ברכוש ובסביבה.

ניהול סיכונים מהווה פקטור עקרי והכרחי להצלחתה של חברה המפתחת ו/או מייצרת אמ”ר, תרופה או מוצרים רפואיים. בהסתמך על ניסיון העבר ולא מעט אירועים אשר הוכיחו הלכה למעשה כי סיכון פוטנציאלי, תביעות אזרחיות/פליליות ופגיעה במוניטין של חברות ונושאי משרות, בתי חולים נותני שירות, עלולים להתממש, תחום ניהול הסיכונים קיבל את ההכרה הרשמית בחשיבותו העצומה בשמירה על חיי אדם מחד וביצועיו העסקיים של הארגון מאידך.

מאמר זה עוסק במונחים בסיסיים מתחום ניהול סיכונים, מהו ניהול סיכונים וחשיבותו, מהן המתודולוגיות המקובלות לניהול סיכונים ועוד.

 

ניהול ניתוח והערכת סיכונים לאמ”ר, מכשור רפואי, תוכנה ותרופות לפי FDA, ISO 13485, ISO 14971

הקדמה

הגישה לניהול סיכונים (Risk Management) בתעשיית האמ”ר (מכשור רפואי) והתרופות הינה דרישה רגולטורית ומנדטורית הנדרשת גם בהתאם לעקרונות ה-GMP (תנאי יצור נאותים). מקורה של הדרישה מגיע מתקנים ורגולציות בינלאומיות המחייבות מפתחי, יצרני וספקי מכשור רפואי.

הדרישה לניהול הסיכונים מוזכרת בתקן ניהול מערכות איכות (Quality System) למוצרים רפואיים ISO 13485_2007 בסעיף 7.1. בסעיף זה קיימת גם הפניה לתקן ISO 14971_2007 ולמדריך כיצד להקים ולתחזק מערכת לניהול הסיכונים. הדרישה מתוארת כך: “The organization shall establish documented requirements for risk management throughout product realization.

Records arising from risk management shall be maintained” כאמור לעיל, החברה מחויבת שיהיה לה נוהל מבוקר המסדיר את תהליך ביצוע ניהול סיכונים. כל תוצריו של תהליך ניהול הסיכונים נדרשים להיות מתועדים ומבוקרים ולכלול שמירת רשומות על פי דרישות התקן.

במאמר זה נדון במספר אספקטים הקשורים לניהול הסיכונים בחברות המפתחות ומייצרות אמ”ר ותרופות (מכשור רפואי, מוצרים רפואיים, תוכנות, אפליקציות סלולר ועוד). במסדרת מאמר זה ידונו השאלות הבאות:

  • כיצד מוגדר סיכון?
  • מה זה ניהול סיכונים ומהי ההגדרה לניהול סיכונים?
  • היכן וכיצד החל תחום ניהול הסיכונים וכיצד התפתח מאז ועד היום?
  • מדוע ניהול הסיכונים נחשב כמנדטורי וקריטי להצלחתן של חברות המפתחות ומייצרות אמ”ר, תרופות ומוצרים רפואיים?
  • מהן הטכניקות לביצוע ניהול סיכונים ובאילו כלים ניתן להשתמש על מנת להעריך את הסיכון, לגדר את הסיכון, לדרג את הסיכון, לשלוט בסיכון ולנהל אותו?
  • כיצד תהליך ניהול הסיכונים משפר את בטיחות ואיכות המוצר הרפואי/האמ”ר?

 

מה זה ניהול סיכונים?

ההגדרה הבסיסית לניהול סיכונים (Risk Management) הנה יישום שיטתי של מדיניות, נהלים וטכניקות שונות לביצוע ניתוח, הערכה, בקרה וניטור של סיכונים. ניהול סיכונים מהווה נדבך מאוד חשוב במערכת ניהול האיכות. קיימת דרישה מרכזית ליישום המתודולוגיה הזו בעקר בכל הקשור לתהליכי פיתוח, יישום ובקרה בשלבי פיתוח אמ”ר ותרופות.

הדרישה הינה דרישה רגולטורית אשר בלעדיה, יצרן אמ”ר, מוצרים רפואיים ותרופות, לא יקבל אישור רישום ושיווק למוצריו בתחומי המדינה /שוק היעד. תהליך ניהול הסיכונים כולל שלבי זיהוי והערכה של כל אחד מהסיכונים הפוטנציאליים, ניתוח באיזו דרך הסיכונים עלולים להתרחש, מהן ההשלכות הצפויות, הערכת הסבירות היחסית להתרחשותם והסיכוי הקיים לזהות את הסיכון לפני התרחשות הנזק.

הערכת הסיכון להתרחשות מפגע כלשהו הינה פונקציה של ההסתברות היחסית להתרחשותו ומה עלולות להיות תוצאות הנזק (חומרת הפגיעה). לאחר שבוצעה הערכת הסיכון, במסגרת תהליך ניהול הסיכונים, נגדיר את היכולת לשלוט ולנהל את הסיכון על ידי הפחתתו למינימום האפשרי. יש להדגיש שאם ניתן לסלק סיכון, זהו הפתרון הטוב ביותר, היות וכך הסיכון לא קיים מחד, ונמנע מלהשקיע משאבים במזעור הסיכון מאידך.

 

ניהול סיכונים- כיצד זה התחיל?

ניצני ניהול סיכונים בתעשייה ובעולם העסקים הופיעו כבר בשנות ה-20 של המאה הקודמת, אך ניהול סיכונים כפי שהוא מוכר כיום, החל להתפתח רק לאחר מלחמת העולם השנייה והתגבש בשנות ה-60. תחום ניהול הסיכונים החל להתפתח תחילה בענפי הביטוח והפיננסים. ניהול הסיכונים היה נפוץ בעיקר בקרב חברות פרטיות כתוצאה מהצורך בביצוע הערכות ואומדן סיכונים.

לעומת החברות הפרטיות, הגופים הממשלתיים פיגרו אחרי השוק הפרטי באימוץ תחום ניהול הסיכונים. ככל הנראה, הסיבה העיקרית לכך הייתה השמרנות המאפיינת גופים אלה בכל הנוגע לאימוץ מתודולוגיות ניהול וחדשנות. סיכון בפעילות רפואית וחבות משפטית של מטפל כלפי מטופל בפרט ומטפל כלפי החברה בכלל, היו מוכרים כבר בעת העתיקה. קוד החוקים של חמורבי קבע עונשים כבדים לרופא שטיפולו לא צלח.

רופא שחולה שהיה בטיפולו, נפטר באשמתו, היה אף עלול לאבד את ידו. גם אנשי רפואה החלו להכיר בעצמם בעובדה כי הם עלולים לגרום לפגיעה במטופלים וכי מוטלת עליהם אחריות מקצועית בנושא זה ולכן יזמו והציבו לעצמם כללים אתיים משלהם. המוכר מכולם היא שבועת היפוקרטס, והציווי: “בראש ובראשונה, אל תזיק” ובכינויו הלטיני “Primum non nocere” הכלול בשבועות הרופאים.

במאה ה-20, חלה עליה משמעותית ברמות הציפיה של הציבור מהרופאים וממערכות הבריאות, אך יחד עם זאת עדיין היה ברור לכל, כי מניעה מוחלטת של סיכון/נזק הכרוך בטיפול רפואי איננה אפשרית וכי הקטנת משמעותית או מוחלטת של נזקים פוטנציאליים לרוב בלתי אפשרית, ואם כן, היא עלולה להיות יקרה מאוד ולכן בלתי מעשית.

מערכות לניהול סיכונים בתחום הרפואה התפתחו בתחילה בעקר בארה”ב, כתגובה לעליה הניכרת במספר התביעות המשפטיות הקשורות ברשלנות רפואית וכתוצאה מהעלויות הגבוהות הכרוכות במתן פיצויים למי שניזוק. התפתחות תחום ניהול הסיכונים בתחום הרפואה נבע בעיקר מהגורמים הבאים:

  • התפתחות ענף הרפואה – ענף הרפואה מאופיין בדינמיות והתפתחות מואצת במאה השנים האחרונות. כפועל יוצא, למידת הסיכונים הנלווים אשר באופן טבעי התעצמו גם הם במסגרת תהליך התפתחות זה, הנה הכרחית.
  • התפתחות מערכות וארגונים רפואיים – מערכות ניהול ארגונים רפואיים, הנן לרוב מערכות מורכבות ומסורבלות הכוללות בין היתר צוותים גדולים, תהליכים ארגוניים, ריבוי מערכות, תשתיות טכנולוגיות, מתן שירות למס’ רב של תחומים שונים ולקוחות שונים, המגדילים את הסיכונים ואת החשיפה לסיכון ולנזק.
  • תחרות בשוק החופשי – הפיכתו של ענף הבריאות להמוני ומתועש, אשר מופנה לא רק למטרות ריפוי מחלות בקרב אוכלוסיה מצומצמת, אלא גם למניעה, דיאגנוסטיקה, אסטטיקה, איכות חיים ופנאי, גרם לעליה בהיקפי הפרסום והמידע המופץ לכמות גדולה של פציינטים ולקוחות. מודעות הציבור לקיומם של מוצרים רפואיים, טיפולים ופרוצדורות רפואיות גדלה מאוד וחל מעבר מהגדרת קהל היעד של “חולים” לקהל יעד של “לקוחות”. הציפייה בקרב הלקוחות לקבלת שירות מקצועי ועם מינימום תופעות לוואי, נזקים ועוגמות נפש, נמצאת במגמת עליה מתמדת.
  • מודעות החברה ומע’ המשפט – מעורבות הלקוחות והחולים בפרטי ההליכים הרפואיים, הטלת חבות משפטית על נותני השירותים הרפואיים, מערכות ביקורת קפדניות, מהפכת המידע האינטרנטי, משרדי עורכי דין רבים המתמחים בתביעות של רשלנות רפואית ועידוד הציבור להגשת תביעות אזרחיות, הגבירו את הצורך בניהול סיכונים.

 

הייתה זו ארה”ב החלוצה בתחום שכבר ב-1912 הובילה בפיתוח מערכות לניהול סיכונים. לא במפתיע היו זה איגוד הכירורגים האמריקניים, אשר קראו בתום הקונגרס השלישי שלהם (שנת 1912) לסטנדרטיזציה בתפעול בתי החולים והציוד הרפואי במטרה לשפר את איכות הטיפול. בשנת 1917 פרסם אגוד הכירורגים האמריקניים סטנדרטיים בסיסיים, ואף דרש מארגוני הרפואה לבקר ולפקח על איכות תפקודם.

כשנה לאחר מכן, הוקם גוף שמטרתו לתמוך ולייעץ כיצד ניתן לעמוד בדרישות אלה ועד שנות ה-50 של המאה הקודמת הצטרפו ארגוני רופאים אחרים וכמחצית מבתי החולים בארה”ב לתוכנית זו. בשנת 1951, הקימו ארגוני רופאים, בתי חולים ומערכות רפואיות ואיגודי צרכני רפואה את ה-JCAHO. “Joint commission on Accreditation of Healthcare Organizations” כמוסד ארצי המשמש עד היום כגוף המרכזי בניהול סיכונים ברפואה.

הכללים הראשונים של JCAHO פורסמו בשנת 1953, התבססו על הסטנדרטים המקוריים של ארגון הכירורגים והתמקדו בתבניות מערכת הבריאות, בציוד ובפיקוח על ידע והסמכת הרופאים בתחומי טיפול שונים, במטרה להפחית את הסיכונים הפוטנציאליים. את התפתחותה של מערכות ניהול הסיכונים בבתי החולים ניתן לייחס בעיקר למשבר תביעות הרשלנות הרפואית שפרץ באמצע שנות השבעים בארה”ב.

על מנת לעמוד על הסיבות למשבר ולהציע דרכים לפתרונו, הוקמו ועדות על ידי הממשל הפדרלי, ארגוני הרופאים ולשכות עורכי הדין. ההמלצה הראשית של כל הועדות היתה לפתח תכנית למניעת סיכונים ונזקים של טיפולים רפואיים אשר תחייב כל מוסד רפואי. ארה”ב ידעה לא מעט מהמורות משפטיות וחברתיות לאורך השנים ופועל יוצא, הובילה להתמסדות הדרישות והתפתחות מערכות של ניהול בקרה ושליטה בסיכונים.

כאמור, השינוי המהותי בתחום ניהול הסיכונים הגיע בעקבות משבר התביעות הרפואיות והובל על ידי בתי החולים. השינוי הונע על ידי מספר גורמים – ביטוחיים, חקיקתיים, פסיקתיים ומחקריים. ניהול סיכונים קליני, מהווה כיום חלק אינטגרלי מכל מערכת רפואית בארה”ב.

במהלך התפתחותו, ניהול הסיכונים עבר שינויים מפליגים, החל מפעילות להקטנת סיכון לנזק כספי, דרך הפיכתו למרכיב חשוב באבטחת איכות (Quality Assurance) ועד להיותו כלי מכוון מדיניות. כיום, קיימים הרבה מאוד יצרני וספקי אמ”ר, ציוד רפואי ותרופות המייעדים את תוצרתם לשוק האמריקני.

ללא אימוץ הדרישות וישום הרגולציה האמריקאית בתחום, אין ביכולתם לספק את הסחורה לשוק זה. ניהול סיכונים בחברות מדיקל, מהווה נדבך קריטי לקבלת ההיתרים הנדרשים לשיווק אמ”ר בארה”ב ובעולם כולו.

 

חשיבות ניהול הסיכונים

ניהול סיכונים מהווה פקטור עקרי והכרחי להצלחתה של חברה המפתחת ו/או מייצרת אמ”ר, תרופה או מוצרים רפואיים.

בהסתמך על ניסיון העבר ולא מעט אירועים אשר הוכיחו הלכה למעשה כי סיכון פוטנציאלי, תביעות אזרחיות/פליליות ופגיעה במוניטין של חברות ונושאי משרות, בתי חולים נותני שירות, עלולים להתממש, תחום ניהול הסיכונים קיבל את ההכרה רשמית בחשיבותו העצומה בשמירה על חיי אדם מחד וביצועיו העסקיים של הארגון מאידך.

חברות המפתחות ו/או מייצרות אמ”ר ומוצרים רפואיים, מחוייבות לאתר ולתעד את הסיכונים הכרוכים בשלבי הפיתוח, הייצור והשיווק. יכולות זיהוי, ניתוח וטיפול בסיכונים השונים מהווה אחד מחסמי הכניסה הגבוהים לתחום הביו-מד.

גם לאחר קבלת ההיתרים לשיווק אמ”ר לשווקי היעד, עדיין ידרש מהחברה להוכיח כי היא מתחזקת כראוי מערכת איכות, מבקרת את תהליכי השינוי במוצר ו-Design Control וזאת לאורך כל מחזור חייו של המוצר הרפואי או התוכנה הרפואית.

 

מתודולוגיות מקובלות לניהול סיכונים

ישנם מספר שיטות מקובלות לביצוע הערכת סיכונים בתחום המכשור הרפואי (אמ”ר) והפארמה. שתי מתודולוגיות עיקריות לניהל סיכונים הנן:

 

עץ ניתוח אופני כשל Fault Tree Analysis-FTA

מתודולוגיה זו שימושית במיוחד בתחומי הנדסת הבטיחות ובשלבים ראשוניים של פיתוח מוצר רפואי, בעקר למטרות זיהוי ותעדוף סכנות ומצבים מסוכנים ולניתוח תופעות לוואי. בבסיס השיטה קיים רישום גרפי היררכי ומדורג של גורמי כשל אפשריים למטרת הכוונה שיטתית של תהליכי חשיבה וניתוח הסיכון. התרשים כולל את ניתוח כל אחת מתצורות הכשל, תוך ניסיון לאתר את הגורמים האפשריים (חומרה, תוכנה, טעות אנוש ועוד..).

גורמי כשל שאותרו, יסווגו לגורמים ראשיים ותת גורמים. הניתוח נעשה “מלמעלה למטה” כאשר האירוע הראשון נקרא גם “אירוע עליון”. במהלך ניתוח זה נבחנות מערכות המוצר הרפואי, תתי המערכות, רכיבים, חומרים, שיטות הרכבה, תוכנה וכדומה. בתיאור הגרפי, יזוהה בדרך כלל האירוע הראשי ותת האירועים תוך הגדרת אופרטורים בוליאניים המקשרים בין המאורעות ותבחן ההסתברות להתרחשות האירוע.

ניתוח זה בסופו של דבר יוביל לרמה המהווה את הגורם האפשרי לכשל, עליו ניתן יהיה להחיל בקרת סיכונים. תהליך זה חושף את רכיבי המערכת באופן שיטתי, ציורי ובפריסה לוגית אשר קל להבינה. הבסיס לביצוע ניתוח מעין זה דורש הבנה טכנית מעמיקה ורקע על המכשור/מערכת הרפואית/אמ”ר, רכיביו ומערכותיו.

 

Failure Mode and Effects Analysis-FMEA

מטרת תהליך ה-FMEA היא לזהות, לנתח ולהעריך סיכונים, לרוב הקשורים בתהליכי פיתוח וייצור של אמ”ר, תרופה ומוצר רפואי.

דוגמאות לסיכונים המוערכים ע”י מטודולוגיית FMEA הנם סיכון מוצר לא איכותי והשפעתו על בריאות הפציינט, ניתוח סיכונים של תוכנה רפואית, מערכת ממחושבת או אפליקציה סלולרית, ניתוח סיכונים שמקורם בתשתיות ייצור תרופות, ניתוח סיכונים של מערכת או ציוד יצור, סיכונים של אי עמידה בדרישות לקוח או חריגה ממפרטי הייצור וניתוח סיכונים בעלי השפעה על בטיחות השימוש במוצר המתוכנן או המיוצר.

המטרה של ניתוח סיכונים במתודולוגיית ה-FMEA היא לתעד את הסיכונים הפוטנציאלים ועל ידי ניתוח שיטתי, לנסות לכמת ולדרג את הסיכונים על מנת להגדיר סדרי עדיפויות לגיבוש פעולות מתקנות ומונעות לטיפול, אם נדרשות בכלל (תלוי ברמת הסיכון).

רצוי לבצע את תהליך ה-FMEA בשיתוף צוותים מקצועיים הטרוגניים ככל שניתן (הנדסה, איכות, בטיחות, ייצור, רכש ולוגיסטיקה וכו.) ולאסוף כמה שיותר נתונים לפני תהליך ניתוח הסיכונים, על מנת שיהווה בסיס עובדתי לקבלת החלטות.

דירוג הסיכון (RPN- Risk priority number), יקבע על סמך שלושה פרמטרים שונים המוכפלים אחד בשני . לרוב, יוגדר כי יש לטפל בסיכונים ברמות דירוג בינוני וגבוה. הטיפול בסיכונים שזוהו יבוצע תוך הגדרת פעולות מתקנות, פעולות מונעות והוספת בקרות סיכון מתאימות ואפקטיביות. תוצריו העקריים של תהליך ה- FMEA:

  • זיהוי סיכונים וכשלים
  • הפחתה בחומרת התוצאה של התרחשות כשל
  • הפחתה בסבירות של התרחשות הכשל
  • שיפור יכולת הזיהוי של כשל, אשר המאפשר להגיב ולפעול מבעוד מועד
  • טיפול בכשלים וסיכונים בדירוג רלוונטי בלבד
  • הגדרת פעולות מתקנות ומונעות תוך ביצוע מעקב והערכה לאפקטיביות

 

סיכום ומסקנות

ניהול סיכונים מהווה בראש ובראשונה חלק מתרבות האיכות שצריכה להיות מוטמעת בקרב עובדי החברה ומנהליה. גישת ניהול הסיכונים, כחלק ממערכת האיכות בחברות לייצור אמ”ר, תרופות, מכשור ותוכנות רפואיות, הנה פרואקטיבית ומניעתית, החותרת לשיפור מתמיד ובכך מהווה חלק חשוב בניהול האיכות בארגון.

ניהול הסיכונים הנו פעילות ארגונית רוחבית, המשלבת בין הדיסיפלינות השונות, במטרה לזהות, לחקור, למזער ולבקר את הסיכונים והנזקים הפוטנציאליים בפניהם עומדת החברה. ניהול הסיכונים הנו דרישה רגולטורית המופיעה הן בדרישות משרד הבריאות הישראלי, ה-Eu וה-FDA וכמו כן מופיעה ב-ISO 13485 המהווה כלי אפקטיבי בביקורות איכות ומבדקים תקופתיים המבוצעים ע”י בחברות הפארמה והמדיקל.

אי עמידה במבדקים תקופתיים בכלל וניהול/הערכת סיכונים בפרט, תמנע מהחברה לספק את המוצרים הרפואיים, התרופות והאמ”ר למדינות ושווקי היעד ותסכן את הצרכנים ו/או הפציינטים. בשורה התחתונה, ניהול נכון של סיכונים בחברה המפתחת ו/או מייצרת אמ”ר, תרופות ומוצרים רפואיים, מלבד הגנה על בריאותם ובטיחותם של לקוחות החברה, יתרום לשורת הרווח רשל החבה וימנע זעזועים עסקיים בטווח הארוך.

תוכן עניינים

שתפו את המאמר