ניהול, ניתוח והערכת סיכונים לאמ”ר ותרופות לפי FDA, ISO 13485 ו-ISO 14971
תקציר מנהלים (Executive Summary):
ניהול סיכונים בתעשיות הביו-פארמה והמדיקל אינו רק דרישה רגולטורית מנדטורית של ה-FDA וה-CE, אלא אבן יסוד בהגנה על חיי אדם והבטחת המשכיות עסקית. המאמר סוקר את התפתחות התחום מהעת העתיקה ועד לעידן המודרני, מפרט את הדרישות המבניות של תקן ISO 14971, ומציג את המתודולוגיות המובילות (FMEA, FTA) לזיהוי, דירוג ובקרת סיכונים לאורך כל מחזור חיי המוצר.
בתחום הרפואי, העוסק בפיתוח וייצור אמ”ר ותרופות (כגון מכשור רפואי, מוצרים רפואיים, תרופה, שילוב של אמ"ר ותרופה, תוכנות ואפליקציות מתחום הבריאות), ניהול הסיכונים הנו חובה רגולטורית. ניתוח וניהול סיכונים מתמקד במניעת פגיעה בחיי אדם, פציעה או כל נזק לבריאותם של פציינטים, ולעיתים פגיעה ברכוש ובסביבה.
ניהול סיכונים מהווה פקטור עיקרי להצלחתה של חברה. ניסיון העבר הוכיח כי סיכונים פוטנציאליים, תביעות אזרחיות/פליליות ופגיעה במוניטין עלולים להתממש. לכן, התחום קיבל הכרה רשמית בחשיבותו העצומה לשמירה על חיי אדם מחד ועל ביצועיו העסקיים של הארגון מאידך.
הקדמה ודרישות רגולטוריות
הגישה לניהול סיכונים (Risk Management) בתעשיית המכשור הרפואי והתרופות הינה דרישה מנדטורית הנדרשת גם בהתאם לעקרונות ה-GMP (תנאי ייצור נאותים). מקור הדרישה בתקנים בינלאומיים המחייבים מפתחים וספקים.
הדרישה מוזכרת בתקן ניהול מערכות איכות ISO 13485 בסעיף 7.1, המפנה לתקן ISO 14971. התקן קובע כי: "The organization shall establish documented requirements for risk management throughout product realization". כלומר, על החברה להחזיק נוהל מבוקר המסדיר את התהליך, ולתעד את כל תוצריו ורשומותיו.
מה זה ניהול סיכונים?
ההגדרה הבסיסית לניהול סיכונים הנה יישום שיטתי של מדיניות, נהלים וטכניקות לביצוע ניתוח, הערכה, בקרה וניטור של סיכונים. זהו נדבך קריטי במערכת ניהול האיכות, במיוחד בשלבי פיתוח אמ”ר ותרופות. ללא תהליך זה, יצרן לא יקבל אישור רישום ושיווק (כמו CE או FDA).
הערכת הסיכון היא פונקציה של הסתברות ההתרחשות מול חומרת הנזק. המטרה היא להפחית את הסיכון למינימום, כאשר הפתרון הטוב ביותר הוא סילוק מוחלט של הסיכון כדי להימנע מהשקעת משאבים במזעורו.
ניהול סיכונים – כיצד זה התחיל? (סקירה היסטורית)
ניצני ניהול הסיכונים הופיעו בשנות ה-20 של המאה הקודמת, אך התגבשו רק לאחר מלחמת העולם השנייה, תחילה בענפי הביטוח והפיננסים. גופים ממשלתיים פיגרו באימוץ המתודולוגיה עקב שמרנות.
חובת המטפל כלפי המטופל מוכרת כבר מהעת העתיקה – קוד חמורבי קבע עונשים כבדים לרופא שטיפולו נכשל (עד כדי אובדן ידו). שבועת היפוקרטס קבעה את הציווי: “בראש ובראשונה, אל תזיק” (Primum non nocere).
במאה ה-20 חלה עלייה בציפיות הציבור, אך היה ברור שמניעה מוחלטת של נזק היא בלתי אפשרית או יקרה מדי. המערכות המודרניות התפתחו בארה”ב כתגובה לעלייה בתביעות רשלנות רפואית. הגורמים העיקריים להתפתחות התחום היו:
- התפתחות ענף הרפואה הדינמי.
- מורכבות הארגונים הרפואיים (צוותים גדולים, ריבוי מערכות).
- תחרות בשוק החופשי ומעבר מ"חולים" ל"לקוחות".
- מודעות משפטית ואינטרנטית גוברת.
מתודולוגיות מקובלות לניהול סיכונים
1. עץ ניתוח אופני כשל (Fault Tree Analysis – FTA)
מתודולוגיה "מלמעלה למטה" (Top-Down) המשתמשת ברישום גרפי היררכי. היא מנתחת אירוע כשל עליון ובודקת את כל גורמי הכשל האפשריים (חומרה, תוכנה, טעות אנוש) המקושרים באופרטורים לוגיים. השיטה דורשת הבנה טכנית עמוקה של המערכת.
2. ניתוח אופני כשל והשפעותיהם (FMEA)
שיטה "מלמטה למעלה" המיועדת לזהות ולהעריך סיכונים בתהליכי פיתוח וייצור. הדירוג מתבצע באמצעות מדד ה-RPN (Risk Priority Number), המחושב לפי:
RPN = Severity × Occurrence × Detection
תוצרי ה-FMEA כוללים זיהוי כשלים, הפחתת חומרת התוצאה, שיפור יכולת הזיהוי והגדרת פעולות מתקנות/מונעות (CAPA).
סיכום ומסקנות
ניהול סיכונים הוא פעילות ארגונית רוחבית המשלבת דיסיפלינות שונות (הנדסה, איכות, ייצור). זוהי דרישה רגולטורית מחמירה של משרד הבריאות הישראלי, ה-EU וה-FDA. אי עמידה בדרישות אלו תמנע שיווק מוצרים ותסכן פציינטים. בשורה התחתונה, ניהול סיכונים נכון מגן על המטופל, תורם לשורת הרווח ומונע זעזועים עסקיים.
שאלות ותשובות נפוצות (Q&A)
שאלה: מהם שלושת הפרמטרים של מדד ה-RPN ב-FMEA?
תשובה: חומרת הנזק (Severity), הסתברות ההתרחשות (Occurrence) ויכולת הגילוי (Detection). מכפלתם נותנת את ציון ה-RPN הקובע את סדר העדיפות לטיפול.
שאלה: למה FTA נחשבת לשיטה דדוקטיבית?
תשובה: כי היא מתחילה מהתוצאה הסופית הבלתי רצויה (הכשל) ו"יורדת" למטה כדי למצוא את כל השילובים האפשריים של תקלות בסיסיות שגרמו לה.
שאלה: מה הקשר בין ISO 14971 ל-ISO 13485?
תשובה: ISO 13485 הוא תקן הגג לניהול איכות, והוא מחייב ניהול סיכונים. ISO 14971 הוא התקן המשלים המפרט בדיוק איך לבצע את ניהול הסיכונים הזה במכשור רפואי.
זקוקים לביצוע FMEA מקצועי או כתיבת נוהל ניהול סיכונים?
