医疗器械风险管理与跨学科协作

最新推荐文章于 2025-10-27 06:30:05 发布

原创最新推荐文章于 2025-10-27 06:30:05 发布 · 408 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#风险管理 # 医疗器械 # 临床工程 # HFMEA # RCA

7 风险管理

7.1 引言

患者安全是医疗保健的一个基本组成部分，这一点在希波克拉底誓言“首先，不伤害”中有所体现，并在全球范围内的现代伦理医疗器械指令（MDDs）、法规及其他指南中得到强化。临床医生、护理人员、管理人员、医疗信息技术人员以及生物医学工程和生物医学工程技术员等相关健康专业人员都将患者安全放在首位。通过制造商和最终用户对可能与医疗器械设计、实施或使用相关的潜在危害进行评估，可以提高患者安全水平。这种方法被称为风险管理或风险分析，其定义为识别“在正常和故障状态下设计相关的潜在危害”以及“与这些危害相关的风险，包括由用户（使用）错误引起的风险”（Herman 等，2014，第10页）。在整个产品全生命周期（TPLC）中，制造商和设备使用机构的医院工作人员都必须持续评估用于患者诊断、治疗和康复的医疗设备的持续安全。

用于医疗器械制造的突出标准和指导在美利坚合众国（US）和欧盟（EU）中被用来定义医疗器械风险管理的应用。美国联邦法规汇编（CFR）21篇第§820部分质量体系法规，以及国际标准化组织（ISO）等，如 ISO14971:2010，提供了美国主要的监管标准和具体的风险管理指导（Herman 等，2014）。另一个提供重要指导的著名国际组织是国际电工委员会（IEC）（http://www.iec.ch/）。区分相关机构及其指南对于执行适当的安全协议非常重要，例如根据国家法规进行风险管理评估，以指导产品在该国的市场准入（奥利里，2015；Herman 等，2014）。

或者，欧盟要求遵守其对应的ISO和IEC标准版本。这些标准由欧洲标准化委员会（CEN）制定，等同于ISO；而欧洲电工标准化委员会CENELEC（http://www.cenelec.eu/）则相当于IEC。当CEN直接从ISO标准生成标准时，会使用“EN”标识，并将ISO标准的年份替换为文件实际修改的年份。在CEN协议分发至各欧盟成员国监管机构或部门时，修改前缀是另一个过程。在这种情况下，各国（如英国的英国标准协会）会添加前缀以标明其国家协议（表7.1）。像英国这样的国家标准，通过前缀“BS”识别，通常被发展中国家和其他欧盟成员国采用，而德国等国家则使用“DIN”标识来指代其特定版本（奥利里，2015；哈夫曼，2013）。例如，欧盟成员国在其关于医疗器械设计、制造和营销的风险降低指南中引用BS EN ISO 14971:2012和附录Z（Herman 等，2014；哈夫曼，2013；欧洲法律，无日期）。

然而，欧盟有三项主要文件按产品类型指导包括风险在内的评估工作。它们分别是：（1）由欧洲经济共同体制定的93/42/EEC 医疗器械指令，（2）有源植入式医疗器械指令（AIMDD 90/385/EEC），以及（3）由欧洲委员会制定的体外诊断医疗器械指令（IVDMDD 98/79/EC）（Eur‐Lex, n.d.）。

ISO 14971:2012 要求进行风险/收益分析，并实现所有风险的最小化和/或实施风险控制（Huffman, 2013）。在美国，ISO 14971:2007 的先前修订版将风险定义为“伤害发生的概率与伤害严重程度的结合”，而 ISO 16439:2014 将收益定义为“有益的效果或有助于改善的事物”（AAMI, 2015，第1页）。尽管 ISO 14971:2007 可提供一些实质性内容，但 ISO 14971 还有其他版本以满足适用于美国和欧盟的联邦法规和基本要求。

无论您是新建医院还是现有的医疗机构，随着2016年对制造规程的修订标准产生下游影响，实施ISO 9001:2015都将使管理风险呈现出新的面貌。管理风险分为四个阶段：（1）风险评定，（2）风险控制，（3）风险缓解，以及（4）可接受风险水平，这些是其中的一部分。

表7.1 国际标准文件向欧盟医疗器械利益相关方在欧盟营销所用欧盟标准演变的示意图

国际标准	→	欧盟（EU）	→	欧盟成员国国家状态变更
国际标准组织（ISO） ISO #####:YYYY	→	欧洲标准化委员会（CEN） EN ISO #####:YYYY	→	英国标准协会（BS）修改 BS EN ISO #####:YYYY

数据整理和改编自 O’Leary, D., 2015. 国际医疗器械标准简介。来源： http://www.meddeviceonline.com/doc/an-introduction-to-international-medical-device-standards-0001; 赫尔曼，C.，鲁特，D.，科尔伯恩，A.，2014. 更安全、更清晰、更快的上市路径：S3挑战2014报告。S3挑战2014—美国医疗仪器促进协会/美国食品药品监督管理局标准论坛 • 综合 • 解决方案，医疗仪器进步协会；哈夫曼，E.，2013. EN ISO 14971:2012对欧盟医疗器械风险评估的影响。来源： http://www.namsa.com/LinkClick.aspx?fileticket=BI3WHtWop4o=。

7.2 跨学科协作伙伴关系的积极面

当医疗机构在组织结构中通过权衡风险、质量或建立新部门等选项来明确患者安全的领导职责时，有一点是确定的：患者安全。临床工程师（CE）与风险经理建立良好工作关系具有多种互惠优势。推动双方合作的主要原因在于，医疗设备在整个产品生命周期（TPLC）中均涉及风险原则，而风险管理在利用诸如由临床工程师（CE）通常执行的根本原因分析（RCA）为基础的决策分析等方法方面发挥着重要作用（AAMI, 2015）。决策分析被定义为“一种管理技术，应用工具以在特定情况下（尤其是存在显著不确定性时）找出最有利的替代方案”（AAMI, 2015，第1、6页）。该管理技术同样适用于“上市后质量与安全问题的风险与效益评估”（AAMI, 2015，第6页）。

许多领先的医疗器械机构认识到风险与质量对患者安全具有双重影响，且两者特性常常重叠。例如，ECRI研究所（2015）指出，患者安全通过以下两个方面有助于确保最佳的患者结局：首先，支持风险与质量项目主动审查护理流程和风险；其次，应用患者安全原则（例如，人因工程、系统思维、文化以及透明度）。此外，通过对不良患者结局进行追溯性分析，并基于分析结果制定再设计解决方案，也可降低事件重复发生的可能性。

示意图0

许多知名机构（例如，美国医疗仪器促进协会、ECRI研究所、联合委员会等）以及现代版本的开创性研究（杨伯格，2011年）长期以来都认识到，在联合委员会1996年警讯事件政策下，整合各类人员的视角来应对哨点事件具有诸多优势。联合委员会将哨点事件定义为严重事件（例如，严重伤害、死亡）或发生此类事件的风险。

质量与风险管理之间的部门间协作可以在识别潜在风险方面发挥预防性作用，同时在发生实际哨点事件时，应用类似的技能集来应对，以满足内部管理需求、外部监管报告要求，并联合临床工程师（CE）和临床医生中的医疗器械专家共同使用故障分析工具。图7.1 展示了 ECRI研究所（2015）提出的可识别重叠职能版本，其他机构有时将这种现象称为“不同角色，相同目标”，旨在促进患者安全（博卡尔，2007年）。

这些独立的组织部门和人员可以开展大量合作项目，以实现提高患者护理质量（PC）水平的共同目标。ECRI研究所（2015）的一个示例中提到ECRI Institute(2015)

Risk 质量
认证合规认证协调基准比对最佳实践/临床指南
改进项目患者满意度同行评审提供者和员工绩效和能力护理质量审查质量管理例如，数据、措施、指标，仪表板、核心措施）
质量方法论使用/资源/病例管理
索赔管理合同审查公司和法规合规披露企业风险管理伦理法律辩护协调强制性事件报告患者关系政策和程序风险控制（例如，损失预防）和损失减少）风险融资（包括保险采购与管理）风险识别（包括未遂事件和不良事件报告）安全与安保工伤赔偿
不良事件和警示事件及趋势分析认证问题董事会报告纠正措施计划安全文化向服务提供者和员工反馈患者投诉处理患者教育患者安全举措主动风险评估服务提供者资质认证质量数据的公开报告根本原因分析员工教育和培训

图7.1
各种监管机构认识到，通过解决患者安全问题，部门间协作有助于实现提高护理质量的共同目标，这种重叠职能具有内在价值。
转载自ECRI研究所，经许可。风险与质量职能在患者安全方面存在重叠。摘自：患者安全、风险与质量[指导文章] 2014 11月18日。可访问 https://www.ecri.org/components/HRC/Pages/RiskQual4.aspx。版权所有 2015，ECRI研究所。www.ecri.org。巴特勒派克5200号，普利茅斯会议，宾夕法尼亚州19462。610-825-6000。

其中，若发生哨点事件需进行病历审查，风险管理可能涉及评估责任并维持认证，而质量管理则审查信息以确定事件发生的原因，并协调认证活动。其他有助于实现最高质量护理水平的职能和职责，可通过实现患者和医护人员的国家患者安全目标（例如，关系、满意度）、风险识别、改进项目以及遵守企业规范、临床最佳实践和法规遵从性来衡量（ECRI研究所，2015；杨伯格，2011年）。

7.2.1 临床工程

临床工程师和生物医学工程技术员在照护环境（EC）中通过履行其职能范围内的风险类别，也在降低风险方面发挥着主要作用。这些职责包括医疗器械故障分析、防火、工作场所安全、辐射安全、危险材料处理以及感染控制。

评估过程是临床工程师（CE）的自然职能，因为他们必须遵循特定的监管指南。因此，风险管理部门与临床工程师之间的资源与信息共享至关重要，因为临床工程师的参与能够支持对设备故障或失效进行工程评估时的问题解决决策，从而对系统性问题或警示事件进行有依据的分析。

临床工程师（CE）使用的主要风险工具包括已建立的根本原因分析（RCA）及其他失效模式与影响分析方法。例如，临床工程主管的职责之一是总结每起事件的技术意义，并记录调查结果。根据事件的具体类型，该主管必须遵守1990年安全医疗器械法案（SMDA）的规定，向相应的医院管理部门、设备制造商和/或食品药品监督管理局（FDA）提交报告。

尽管各机构之间存在一些差异，但哨点事件调查人员及其团队成员（通常包括临床工程师）在调查流程中普遍采用几个共同的阶段，其中保密性、理解问题和未来预防被置于首位（表7.2）。临床工程师通常负责提出建议以防止事件再次发生，进行跟进，并实施可能的安全解决方案，例如员工教育、设备改造、软件更新、技术变更以及对有故障设备的更换或替代。临床工程师通过教育、培训和临床经验所积累的技术专长，有助于其熟练地解决问题并实施安全解决方案，也因此常被同时任命为安全官或安全委员会成员。

生物医学/临床工程师通常会在医疗器械的相互作用可能是导致或完全引起哨点事件的患者伤害调查中提供协助。作为技术资源，他们凭借对设备的了解以及对预防性和非计划性维护数据库的访问权限来履行这一职责。当然，其他内部代表，例如机构风险管理人、设施法律顾问以及发生哨点事件部门的部门经理，可能会与外部人员共同参与

表7.2 哨点事件调查与报告的一般建议

保持机密性
对所有了解事件的人员进行独立访谈
医疗器械检查、测试、运行检查及伤害事件模拟与原始设备制造商（OEM）协助，如有需要
研究多个来源（例如，设备数据库、向OEM报告的召回/修改）与正在调查事件类似的OEM）
连贯的最终内部报告提交给相关高级管理层（即，风险管理、设施法律顾问）并从所列项目中收集包含结论的材料
对事件原因进行合理推论并附适当描述

来自制造商的法规事务人员的代表，从多个角度解决问题（格赖姆斯，2012；金利，2012）。

主动的、跨学科的临床工程方法在风险管理中涉及广泛的职责，这些职责基于对设备和设施危险通知、召回信息以及其他来自不良事件报告数据库和原始设备制造商（OEM）的信息进行监控，上述信息可能对患者和员工造成伤害。这些职责包括但不限于：（1）向风险管理部门、质量和安全委员会沟通潜在或实际问题；（2）识别事件报告中的趋势；以及（3）监控记录在案的用户相关工单，并根据跟踪的用户错误数据推荐培训。临床工程与医疗管理的合作至关重要，因为问题洞察力结合启动行政措施的能力将提高问题得到积极解决的可能性。作者承认，临床工程与临床人员的合作在预防性维护、安全性和与临床医生对医疗器械使用相关的教育机会方面，对于维持临床质量同样具有重要意义，但这一方面的临床工程部门间协作并非本文讨论的主要主题。

7.2.2 跨学科合作的弊端

在审查跨学科协作的积极方面以及从设备最终用户视角看待风险与质量管理的同时，有必要认识并减轻协作导致的非故意问题。我们简要介绍三种法律情景，以说明为何必须仔细审视某些法律，例如2005年美国患者安全与质量改进法案（PSQIA），该联邦立法建立了自愿且保密的医生报告门户，用于收集数据并向多个患者安全组织（PSO）分发（卫生与公共服务部，2005），从而满足监管要求，优化对广泛范围的高级管理层和临床医生的法定保护，并为风险与质量管理的协作提供依据。

首先，协作策略应考虑其信息交换对其他医院工作人员的影响。例如，医生

由于受21 CFR § 803.19保护的“医生‐患者”关系性质，当发生哨点事件时，某些情况可免于强制报告要求。但《患者安全与质量改进法案（PSQIA）》提供了替代性报告途径，允许将信息归类为“患者安全工作产品”，从而克服医生报告中存在的固有冲突，降低对临床医生造成损害的可能性，并满足保护患者安全的希波克拉底伦理义务。

然而，风险与质量管理方面的一些重叠使医生处于无意中暴露的位置。风险管理收到的患者投诉（即医生能力）未受到各项州法规的保护，导致了不利的法院裁决，因为这些投诉被解释为不属于同行评审保护范围（ECRI研究所，2015；莱格诉哈莱特案）。因此，该领域的数据共享应谨慎考虑。

其次，协作策略必须考虑不同层级政府（例如地方、州、国家、专业）的众多美国法律和法规如何适用于各种记录保存及其他情况。例如，美国法典第21篇第360i(b)节中的用户报告涉及保密性问题，但并未定义具体的强制或自愿报告类别。该法律在报告方面的单一层面已导致对自愿医疗器械不良事件报告的可发现性存在多种不同观点，并引入了多种报告条件和类别，最显著的案例体现在阿德科克斯诉美敦力公司案（谢茨，2011年）。

美国联邦巡回上诉法院在约克诉美国医疗系统公司案中的裁决从联邦法规汇编（CFR）的角度进一步揭示了对保密报告主题解释方面的争议：

两个联邦巡回法院已考虑了联邦法规汇编第21篇第20.63(f)节的影响。在1998年一份未公布的判决中，第六巡回法院支持了地区法院的一项裁决，即联邦法规汇编第21篇第20.63(f)节允许披露自愿提交的医疗器械不良事件报告，但要求这些报告仅以经删减的形式披露。

Scheetz (2011)

第三，当医院高级管理层梳理与报告不良事件以促进患者安全相关的各项法律和法规时，ECRI研究所指出，在建立患者安全评估系统方面，PSQIA的实施程度还必须考虑提交给患者安全组织（PSO）的数据内容。主要担忧在于，提交给PSO的信息无法撤回，这可能消除将该系统用于资质认证和绩效评估的考虑（ECRI研究所，2015）。

当然，在医疗器械管理与报告中，当风险、质量和临床工程师管理职责相互重叠时，还存在许多其他灰色地带。然而，了解各个层面的法律法规及其通过审慎实施各类报告门户对人员产生的相应影响，是降低跨部门协作策略风险并优化资源交换的重要考虑因素。

7.3 医疗技术风险管理

医疗技术风险管理涉及多种报告规程和跨专业合作，以满足现有要求、监测新进展并防止事态升级。其中一些固有风险可通过已实施的实践加以缓解，这些实践包括通过医院临床工程部门（CE）现有的床旁操作规程、对医疗器械故障的工程评估以及工作场所安全实践来追踪事件。

7.3.1 现有的床旁操作规程

例如，安全医疗设备法案（SMDA）、公共法102‐629以及21 CFR § 803.32 (c)（美国食品药品监督管理局，2010年）要求医疗机构（如医院、养老院）建立向原始设备制造商报告与医疗器械相关的严重伤害或死亡的报告方法，并生成年度设备报告（卫理公会医疗，2011年；1990年安全医疗设备法案）。SMDA还要求机构提供详细说明其用于监控和报告的项目解决方案的描述。巴基斯坦使用的一种报告系统的例子是最小服务交付系统。

在临床护理点可进行风险管控的另一个领域是感染控制。涉及感染控制的规程包括手部卫生规程，以及临床医生和医院中心灭菌部门对再处理设备的清洁与消毒遵守原始设备制造商建议。“风险管理是医疗机构运营的重要组成部分，也是患者和医疗专业人员感染预防与控制的核心要素”（皮雷克，2014，第1页）。

7.3.2 医疗器械故障工程评估概述

临床工程部门的贡献在医疗器械故障的工程评估中对风险管理起到重要作用。风险评估的评价必须考虑每次患者或医疗保健工作人员事件影响系统的可能性程度（皮雷克，2014）。该可能性通过概率评估来确定，包括：（1）对死亡率和/或发病率的威胁，（2）在不确定的时间段内导致服务减少的可能性，（3）产生累积性经济损失的可能性，（4）应对诉讼的能力，以及（5）事件发生后机构可持续性的可行性（皮雷克，2014）。

医疗器械故障评估，无论是针对特定感染控制警示事件还是常规预防性评估，都提供了一个学习机会，可能带来积极效益，包括确定故障原因、对发生故障的医疗器械进行设计改进、改变用户行为以及改进患者安全防范措施（皮雷克，2014）。在制造、工业和医疗保健领域用于分析涉及医疗器械的不良事件、事故和未遂事件的三种长期且重要的方法是

示意图1

医疗失效模式与影响分析TM步骤4 ‐ 危害分析
医疗失效模式与影响分析TM步骤5 ‐ 确定措施和结果

图7.2
展示在失效模式分析后用于确定医疗器械故障根本原因所需的多个步骤中的两个（步骤4‐危害分析，步骤5‐确定措施和结果）的典型医疗保健失效模式与影响分析（HFMEA™）子流程步骤名称和编号表单示例。来源：Patientsafety.va.gov。摘自 http://www.patientsafety.va.gov/professionals/onthejob/hfmea.asp。

7 风险管理

7.3 医疗技术风险管理（续）

回顾性根本原因分析（RCA）和失效模式与影响分析（FMEA）。对事故和“未遂事件”进行这些分析技术的应用是临床工程师的重要职能。

7.3.2.1 根本原因分析

用于识别导致性能差异的基本或因果因素的流程是根本原因分析（RCA），它是一种工具，通过从事件出发逆向追溯到具体问题的逆向工程过程，回答一般性问题：“发生了什么？”、“问题发生的原因是什么？”以及“我们如何解决它”（退伍军人事务部国家患者安全中心，2015；美国医疗保健研究与质量局，2012）。RCA的目的不是追究个人责任，而是确定哪些系统或流程可能导致了医疗器械故障，以便采取适当的措施。

临床工程师（CE）与代表各类临床及非临床医疗专业的质量团队合作，可识别在不同医疗机构临床环境中遇到的共性及特定问题（例如急诊室、重症监护室和产科病房），并提出建议。随后将实施可行的解决方案，以期减少或消除不良事件的再次发生。

尽管根本原因分析（RCA）通常用于追溯事件的原因，但RCA也可用于进行测试，以主动分析和预测潜在的故障场景。该流程包括识别并区分近因的类型（例如，明显的、表面的、显而易见的或直接原因）。

表观原因分析是一种利用首席分析师的经验技能，通过合理努力确定问题发生原因的方法，该方法不包括识别根本原因，而是专注于即时解决方案（有效问题解决，2014；Short，2012年）。

7.3.2.2 医疗保健失效模式与影响分析概述

应用于医疗保健行业的失效模式与影响分析（FMEA）被称为医疗失效模式与影响分析（HFMEA）（退伍军人事务部国家患者安全中心，2006年；德罗西尔等人，2002年）。联合委员会建议医疗机构至少每18个月对至少一项高风险流程进行前瞻性风险评估。HFMEA是一种系统化的方法，供多学科团队前瞻性地审查某一流程，以发现可能出现故障的各种方式。高风险流程的选择可来自多个渠道，但通常源于对患者结局数据的审查，或在理赔数据分析或收到事件报告后，由风险管理部门或质量管理部门提出的特定要求。这些利益相关方通过前瞻性评估，更易于识别流程中的不连续性，并提出重新设计的建议。实施后，团队解散并恢复常规工作，由质量管理评估患者结局表现，而风险管理则跟踪与新流程相关的任何不良事件（ECRI研究所，2015年；联合委员会，2014年）。

医疗失效模式与影响分析可用于识别和管理潜在的患者安全风险，以防止警示事件的发生，同时记录警示事件的原因和建议，类似于根本原因分析。无论哪种方式，典型的医疗失效模式与影响分析都始于对流程中每一步骤潜在的失效模式和薄弱环节进行分析。然后，使用决策树和流程图对流程进行建模（参见图7.2）。接下来，将潜在失效的严重性和失效概率结合起来，建立评分矩阵。随后，利用该矩阵来消除、控制或接受失效模式的原因（退伍军人事务部国家患者安全中心，2006年；德罗西尔等人，2002年）。

7.3.3 工作场所安全实践

职业安全与健康管理局（OSHA）是美国的一个机构，与雇主和雇员合作，为工人安全与健康提供指南。OSHA的法规对临床工程师专业人员在医院安全方面具有特别重要的意义，医院安全是一个通用术语，指医院和其他医疗机构中旨在确保患者、员工、学生和访客安全的安全系统和流程，该要求由州执照管理部门规定。医院医疗设备管理政策中应包含七个关键的联合委员会 EC类别，这些类别涉及许多OSHA要求，如安全管理、消防安全、危险材料等（斯蒂菲尔，2005年）。

常见危害存在于多种医疗机构中，这些危害同时也是对临床工作人员最突出的威胁。一些基本危害可分为物理危害（例如，火灾、电击、锐器和跌倒、绊倒）、辐射（例如，激光、X射线、化疗）、生物性（例如，耐药性感染、传染性疾病）以及化学性（例如，化疗药物和临床实验室试剂）。临床危害可能包括医疗技术的故障、误用或性能下降。某些危害在法规中受到更多关注，例如火灾隐患、辐射以及危险材料处理。

7.3.3.1 火灾安全

消防安全是医疗机构中的一个重要考虑因素，因为患者在没有临床和非临床工作人员协调援助的情况下，可能无法顺利疏散到安全区域（OSHA, n.d.a）。火灾危害的普遍性促使地方、州和国家各级机构自愿采用生命安全规范（NFPA, 2015a）。该规范及其他相关材料由美国国家消防协会（NFPA, 2015b）发布，旨在为各类建筑和结构中的消防提供指导。该规范的一项重要贡献是通过制定最大容纳量指南并结合危险防护措施（例如喷淋系统、警报装置、应急照明、防烟屏障），减少潜在致命危害（如火灾、烟雾吸入、恐慌）的影响，从而在医院建设中实现更快速、更安全、更高效的应急响应规程，降低对生命的威胁。

7.3.3.2 辐射安全

美国环境保护局是涉及人类使用放射性元素的辐射安全领域的几个重要领导者之一，主要原因有两点：（1）他们向公众和医疗机构提供有关辐射安全的一般意识、教育和指导；（2）他们在妥善处理和处置医疗设备（如X射线设备）产生的放射性废物方面发挥着关键作用。尽管存在两种类型的辐射（例如，电离辐射、非电离辐射），但由于累积暴露可能对人体基因结构造成有害影响，患者和医疗工作者最关注的是电离辐射（美国环保署，2015a）。生物体因辐射过度暴露而产生的典型后果从轻微的皮肤刺激导致的皮肤变色，到轻度至中度事件如脱发或溃疡，再到具有高死亡率的严重疾病如癌症（美国放射学会，2015年）。

电离过程，即通过使电子脱离序列来破坏人体组织基因结构的能力，可见于医院环境（EC）中使用的多种放射影像设备，例如X射线、荧光检查和计算机断层扫描。核医学中使用的放射性同位素、放射免疫分析实验室检测以及医疗保健环境中用于放射治疗的直线加速器也带来了安全挑战（美国放射学会，2015年；美国环保署，2015a）。

某些形式的非电离辐射可能对医院环境中的患者和医疗保健工作人员的安全构成威胁。例如光学辐射（如紫外线，可见光、红外光/激光）以及由MRI和超声能量产生的电磁场（美国放射学会，2015年）。现代术语希沃特（Sv）或雷姆（0.87 拉德）用于测量暴露的生物效应。环境中的天然辐射为每天 0.001 雷姆，或 105希沃特/天，相比之下，安全职业暴露限值为每年 0.05 希沃特，或每年 5 雷姆（美国环保署，2015a）。解释天然辐射与危险辐射之间的差异可以用更易理解的方式表达。简单来说，X射线光子具有高出 100,000 倍的能量来破坏细胞。为保护医护人员免受电离辐射的长期影响，可采用多种方法，包括限制暴露时间、尽可能增加人员与辐射源之间的距离，以及使用铅屏障对个体进行屏蔽（美国环保署，2015b）。

联合委员会（The Joint Commission）是美国医院认证监管机构，于2015年发布了针对医院临床工程部门（EC）、人力资源、药物管理、患者护理（PC）和绩效改进领域的诊断影像服务的新标准和绩效要素。这些变更涵盖多个主题，包括对特定影像服务的修订后的要求，以及有关数据监测和员工资质在教育与培训方面的规格，代表了监控和提升患者安全的方法。完整表格可在此处找到 http://www.jointcommission.org/assets/1/6/ HAP-CAH_DiagImag_Prepub_July2015release_20150105.pdf。有关此主题的更多资讯也可从美国食品药品监督管理局（FDA）器械与放射健康中心获取，网址为www.fda.gov。

7.3.3.3 危险材料

美国劳工部下属机构职业安全与健康管理局（OSHA）（www.osha.gov）和美国医院协会（www.hospitalconnect.com）是美国危险材料安全管理的多个资源中的两个。他们认识到危险材料与生物体相互作用时可能引发广泛的生理反应，从刺激或敏感性到毒性不等。除了生理反应外，医院环境（EC）中使用的某些材料也存在物理危害（例如，易燃性、腐蚀性和反应性）。

为了促进工作场所的安全并防止对危险化学品或其他材料的不必要暴露，职业安全与健康管理局（未注明日期a）要求化学品制造商和/或进口商在材料安全数据表（MSDS）中评估并记录对最终用户的危害，以此规定防护措施。材料安全数据表（MSDS）提供有关正确标签、使用合适的容器、操作、运输、储存和妥善处置的信息。必须操作危险材料的雇员必须接受针对特定材料的适当培训，但所有雇员都必须遵守通用安全标准。所有在工作场所存在危险化学品的雇主必须制定并实施书面危险沟通计划，并确保为所有可能接触的雇员开展有效的培训计划，所有容器均贴标签，并为雇员提供获取MSDS的权限（OSHA, n.d.b；OSHA, n.d.c）。

职业安全与健康管理局（OSHA）通过实施一项计划，在医疗保健组织的系统和流程中应用风险分析工具，以促进潜在危害的早期识别。持续审查情况还具有加强风险管理的附加功能。

7.4 健康信息技术管理的应用

了解当地运行状况，这些状况可作为基线指标。记录在案的本地基线指标提供了正常运行条件的信息，并为调整出现故障的流程或系统时所要达到的目标运行水平提供依据。这些调整可以是系统性的，例如系统重新设计；也可以针对特定区域或设备，通过加强流程控制来实现；或采取管理措施，利用这些信息进行教育和培训，特别是在需要新规格时。这些信息综合起来有助于防止危险事件进一步升级，从而降低其整体影响。

巴基斯坦拉瓦尔品第的拉瓦尔品第心脏病研究所（RIC）成立于2012年，是一家公共部门的三级护理医院，为低收入患者免费提供心脏病治疗服务，并为高收入水平的患者提供大幅优惠的费用（图7.3）。RIC与拉合尔健康科学大学和巴基斯坦医师与外科医生学院有合作关系。

RIC的成功部分归功于在国际联合委员会标准下制定的健康信息技术系统的诞生、巴基斯坦政府的融资和愿景以维持具有成本效益和高标准的服务，以及由巴基斯坦公司Techovative（www.techovative.co）进行的软件开发。

这些任务包括关键信息门户的开发、记录和实施，例如创建各种数据库（如产品安全警报、事件与事故评估）、患者流动、医疗设备集成，以及制定工程策略以评估医疗设备故障、电子病历（EMR）、实验室信息管理以及放射学信息系统。

基于网络的医院管理信息系统是面向大、中、小型医疗机构的端到端解决方案（图7.4）。医院管理信息系统能够通过内部（例如患者、科室或管理部门）和外部（如医学院及其他重要联系单位）信息交换的可扩展性，实现技术定制，生成精细的研究数据，从而改善患者护理。

此类数据的自动传输为医疗机构带来多种潜在收益，包括减少医疗差错、改善临床医生的工作流程以及增加数据分析机会，所有这些都将提高护理质量。网络与互联网将医疗资源带至任何邻近或远程地点，并促进患者与服务提供者之间的医疗数据及个人（语音和视频）通信。

临床工程在记录临床工程师支持新临床系统的职能和责任方面发挥着重要作用。这些职责始于制定使命与愿景声明、采购、供应商分析以及制定政策以及医疗技术评估、医疗设备更换规划和规格方面的流程。RIC的临床工程师和医疗技术管理者在将各种技术（例如生理监护仪、婴儿培养箱、透析设备）与电子病历、影像归档和通信系统（PACS）以及其他基于信息技术的系统进行医疗系统集成方面也表现出色。

尽管技术集成是一个重要项目，但在启动272张床位的医疗机构建设之前，仍需解决若干关键问题，包括行政管理工作，如选择合适的人员、了解环境限制以及遵守相应的指南以实现认证。常见的限制因素包括土地可用性、融资、医院服务和患者群体的确定。

经过长时间讨论该地区的人口需求以及已有的医院服务分布情况后，做出了两项决定：（1）建立一家心脏病医院，以填补该地区此类专科医院的需求缺口；（2）由政府资助确保无论社会经济状况如何，均可享受免费检查、药物治疗和急诊服务。因此，在招聘时对内科医生和外科医生给予优先招聘考虑。

图7.3
巴基斯坦拉瓦尔品第的拉瓦尔品第心脏病研究所（RIC）是一家政府建设的公立医院，成功实现了以患者为中心的医疗信息技术集成、注重患者舒适的人体工程学设计，以及先进的诊疗和临床教育设施。
照片由拉瓦尔品第心脏病研究所提供

在心脏领域，具备诊断和治疗先天性心脏病、冠状动脉疾病、心力衰竭、瓣膜性心脏病以及电生理学问题的能力。心脏病专家和小儿心脏病专家与RIC的心胸外科医生合作（有关心脏病专家的更多信息，请访问心脏病学和心血管专业学会及协会： http://healthcareers.about.com/od/professionalresources/tp/Cardiology-Societies.htm）。

位置的环境约束分析考虑了对患者安全的潜在影响（例如地质灾害、空气质量、噪音）。在RIC建设获批之前，还进行了测试以评估可能受到影响的水资源和湿地、本土植物和野生动物栖息地、现有土地利用和住房，以及历史和文化资源。该环境评估在医院基础设施规划中也发挥了关键作用，旨在实现一个现代化度假环境，以减少与住院相关的心理压力和压力。

一些项目指出了对患者安全的考虑。这些重点内容概述了建立和维护一流医疗机构所需的巨大协作、信息和活动。

7.5 总结

在本章中，我们讨论了风险管理这一重要方面，将其与质量管理及临床工程相结合，作为影响患者安全的主要因素。我们探讨了制造商应遵循的一般监管标准，以及最终用户（例如，风险管理、质量管理和临床工程在医院环境中的协作，以确保最高水平的患者护理。接着，我们讨论了医疗技术管理的多方面职责，涉及工作场所安全的多个要素（如火灾、危害），这些都需要生物医学和临床工程师直接关注。我们还特别关注成像设备不断发展的辐射安全法规，这是临床工程师所应对的若干工作场所安全问题之一。在更全面地了解最终用户视角下的风险管理作用之后，我们回顾了协作努力可能带来的负面影响，这些也需要加以缓解以降低风险。我们还简要探讨了在巴基斯坦为RIC构建医疗信息系统的工作。我们的案例研究强调了在动态监管环境中理解并满足各项欧盟标准和法规所需的细致关注。总之，随着修订后的指导文件在整个产品生命周期中对制造商和最终用户的风险管理影响日益增强，预计这将推动医疗机构管理及医疗器械合规性达到更高的患者护理水平，这一目标忠实于希波克拉底精神，并延续至今的现代医疗保健之中。

案例研究：您想在欧盟销售您的设备吗？
“在欧盟销售医疗器械的公司有责任遵守欧洲经济共同体标准，而不仅仅是ISO标准”（哈夫曼，2013，第2页）。主要的欧洲经济共同体标准是93/42/EEC 医疗器械指令，但开发、制造和/或销售设备还必须遵守ISO 14971:2012—医疗器械风险管理的应用以及附录 Z等ISO标准，以弥补MDD与2007年原始ISO 14971之间的差距。

ISO 14971:2012年的最新变更重点关注风险的各个方面，包括可忽略的风险、评估以及设计安全性，这些因素能够确立产品的可行性，以满足CE标志和分销的要求。例如，欧洲经济共同体指令中的风险降低指南通过引入“在合理可行范围内尽可能低”（ALARP）的经济因素，为制造商提供了一定的灵活性。但ISO 14971:2012的最新修订版指出，ALARP不再是一种可接受的做法，公告机构也不再能将此信息纳入考虑以满足CE标志要求。

从这些更新中需要理解两个重要问题。首先，“这对制造企业意味着什么？”对于原始设备制造商而言，他们必须创建并实施内部操作流程，以适应最新的修订要求，从而保持合规。他们还必须遵循标准工程评估工具，最大程度地降低风险，并进行适当的风险/收益分析。风险评估还必须包括提供给设备使用机构的信息，例如使用说明书、卫生处理流程和培训（哈夫曼，2013，第4页；ISO 14791:2012）。

“这对被指定评估医疗器械的公告机构意味着什么？”“公告机构将重点关注是否符合指令要求，并期望制造商根据指令而非仅依据国际标准化组织（ISO）来评估风险/收益” 霍夫曼，(2013，第4页)

另一个对成功获得欧盟CE标志至关重要的监管考虑是，需遵守与风险管理相关的ISO文件的特定国家版本，这一因素对于原始设备制造商（OEM）和审核人员在上市前以及整个产品生命周期（TPLC）中，包括上市后设备使用机构的风险管理均具有重要意义。有意在欧盟进行营销的单位还必须查找已针对特定国家定制的ISO标准的修改情况。针对医疗器械目标市场的国家级风险分析，例如英国（BS EN ISO 14971:2012）和德国（DIN EN ISO 14971:2013），会在ISO文件编号前添加前缀，表明为了满足本国的CE标志/分销能力，必须将额外要求纳入风险分析（奥利里，2015；哈夫曼，2013）。另请注意，国家标准修改发生的年份将附加在标准编号之后。这一点很有帮助，因为可以更清楚地比较原始ISO文件与经修改的国家版本之间的差异。

定义

表定因义分析（ACA）一种基于合理努力和主导分析师经验来确定问题发生原因的方法，侧重于解决问题而无需识别根本原因。
决策分析一种用于评估上市后医疗器械在质量和安全问题方面的风险与收益的风险管理工具；该方法可在不确定性情况下帮助确定特定情境中的最佳选择。
照护环境（EC）参与患者护理流程的建筑、设备和人员。
医疗失效模式与影响分析（HFMEA）一种用于评估和改进流程以实现最佳临床结果的风险管理工具；也可在问题出现之前用于预防。
医院安全一个通用术语，指旨在确保医院及其他医疗保健机构和组织中患者、员工、学生和访客安全的安全系统和流程。
直接原因一系列引发特定结果或事件的导火索中的最后一个行为，该行为直接导致了此结果，无需其他进一步的导火索介入。
Ionization 通过使电子脱离序列来破坏基因结构的稳定性，从而对人体组织造成严重伤害的能力。
电离辐射可改变遗传物质和组织的辐射类型。
非电离辐射具有使分子振动但不会破坏其内部结构（即电子）的能力；无线电波和可见光就是此类例子，它们对人体组织不构成威胁。
明显原因容易被察觉或理解的原因。
近因法律术语；指与法律上可认定的伤害有足够关联性，从而构成该伤害原因的事件。
风险管理识别医疗器械设计在正常和故障状态下可能存在的潜在及实际危害，包括可能由使用或用户错误引起的风险。
根本原因分析（RCA）用于识别导致医疗器械性能出现不良变异的基本或根本因素的流程。
哨点事件可能导致严重伤害或死亡的潜在风险或实际发生的严重安全事件。
表面原因一种表明现实和真相表象的原因类型，直到进一步检查才会发现并非如此。

图7.4
临床工程的范围已从简单的设备服务（如电气安全检查）发展到多种医疗技术管理，包括患者监护、护士通信，以及通过医院管理信息系统（HMIS）和网络采集用于分析的其他数据，例如使用微软云应用的重症监护病房（http://www.techovative.co/）。
经许可使用，由Techovative提供。