Áp dụng phương pháp tiếp cận dựa trên rủi ro trong quản lý chất lượng trang thiết bị y tế theo ISO 13485: 2016 - Một số mô hình và thực hành tốt
1. Mở đầu
Theo ISO 13485: 2016, Rủi ro là sự kết hợp của xác suất xảy ra tổn hại và mức độ nghiêm trọng của tổn hại; nó liên quan đến các yêu cầu an toàn hoặc hiệu suất của thiết bị y tế hoặc khả năng đáp ứng các yêu cầu quy định hiện hành.
Áp dụng cách tiếp cận dựa trên rủi ro cho các quá trình của HTQL chất lượng có nghĩa là các hoạt động quản lý chất lượng được ưu tiên và thực hiện tương ứng với mức độ rủi ro. Ngoài việc duy trì sự tuân thủ ISO 13485: 2016, việc áp dụng cách tiếp cận dựa trên rủi ro có thể mang lại một số lợi ích chính cho tổ chức khi được thực hiện hiệu quả.
Giấy chứng nhận HTQLCL ISO 13485:2016 cho sản phẩm Khấu trang y tế của Công ty TNHH Dược Phẩm Phan Rang
2. Các lợi ích chính
Các lợi ích chính khi áp dụng phương pháp tiếp cận dựa trên rủi ro là:
- Tránh các hoạt động không cần thiết
- Tập trung nguồn lực vào các vấn đề và cơ hội quan trọng
- Tăng cường an toàn và tuân thủ quy định
3. Quản lý rủi ro trong HTQL chất lượng
Sau đây là một số lĩnh vực mà phương pháp tiếp cận dựa trên rủi ro thường được áp dụng trong các quy trình Quản lý chất lượng cho trang thiết bị y tế:
- Hiện thực hóa sản phẩm (thiết kế và phát triển): thực hiện phân tích rủi ro để xác định rủi ro tiềm ẩn của sản phẩm, giảm thiểu rủi ro đó, đánh giá khả năng chấp nhận của những rủi ro đó, xác minh tính hiệu quả của các biện pháp giảm thiểu và đảm bảo đầu ra của quản lý rủi ro trở thành đầu vào cho các yêu cầu của sản phẩm.
- Quy trình Hành động khắc phục và phòng ngừa - Phương pháp tiếp cận dựa trên rủi ro được sử dụng để xác định khi nào cần bắt đầu hành động khắc phục và / hoặc phòng ngừa.
- Xác định cỡ mẫu - Cách tiếp cận dựa trên rủi ro được sử dụng để xác định cỡ mẫu thống kê cho thử nghiệm xác minh thiết kế bằng cách ấn định mức độ tin cậy và độ tin cậy dựa trên mức độ nghiêm trọng của rủi ro do chế độ hư hỏng tiềm ẩn của sản phẩm được thử nghiệm.
- Năng lực của Nhà cung cấp - Phương pháp tiếp cận dựa trên rủi ro được sử dụng để thiết lập các tiêu chí đánh giá, lựa chọn và giám sát các nhà cung cấp.
4. Thực hiện phương pháp tiếp cận theo rủi ro – Các mô hình và thực hành tốt
Quản trị rủi ro cũng cần phải có một quy trình nghiêm ngặt thì mới có thể xử lý tốt được. Dưới đây là quy trình thường được áp dụng và khá thành công trong các doanh nghiệp:
Bước 1: Tìm hiểu giới hạn xử lý rủi ro mà doanh nghiệp gặp phải
Doanh nghiệp cần phải xây dựng được môi trường kinh doanh và bối cảnh thực hiện chiến lược, mục tiêu của mình, từ đó có thể xác định đâu là mức độ quản lý rủi ro và giới hạn xử lý rủi ro.
Bước 2: Xác định rủi ro
Xác định rủi ro, tức là trong chiến lược, kế hoạch, mục tiêu đã vạch sẵn, sẽ có những mối nguy hiểm nào có thể ảnh hưởng đến những chiến lược này và chia chúng ra thành từng nhóm từ quan trọng đến ít quan trọng hơn để dễ dàng trong việc quản lý.
Bước 3: Đánh giá mức độ rủi ro
Doanh nghiệp cần đánh giá xem rủi ro nào có khả năng xảy ra hơn và rủi ro nào không có khả năng xảy ra.
Bước 4: Đưa ra biện pháp ngăn chặn rủi ro
Biện pháp ngăn chặn rủi ro phải đáp ứng được chi phí và mức rủi ro đạt mức doanh nghiệp có thể chấp nhận được.
Bước 5: Kiểm soát rủi ro
Sau khi đã có biện pháp hiệu quả, doanh nghiệp cần có cách kiểm soát hòan hảo nhằm ứng phó với rủi ro. Những biện pháp kiểm soát có thể bao gồm: kiểm soát phòng ngừa, kiểm soát phát hiện, kiểm soát khắc phục.
Bước 6: Giám sát kết quả và báo cáo
Sau khi đã kiểm soát được rủi ro, doanh nghiệp cần phải có biện pháp giám sát chặt chẽ. Nếu có bất kỳ thay đổi nào ảnh hưởng đến HTQL rủi ro, thì cần được báo cáo ngay để kịp thời xử lý.
Sáu bảng mẫu được mô tả chi tiết dưới đây, là các ví dụ minh họa cách người ta có thể áp dụng phương pháp tiếp cận dựa trên rủi ro đối với quy trình hiện thực hóa sản phẩm, quy trình hành động khắc phục phòng ngừa, xác định cỡ mẫu và năng lực của nhà cung cấp.
4.1 Bảng 1: Mức độ nghiêm trọng
|
Mức độ nghiêm trọng
|
Bệnh nhân/ người dùng
|
Doanh nghiệp
|
Hệ thống chất lượng
|
|
Thảm khốc
|
Có người chết
|
Không áp dụng
|
Một lỗi nghiêm trọng trong hệ thống có thể dẫn đến một hành động quan trọng.
|
|
Nguy cấp
|
Dẫn đến thương tật vĩnh viễn hoặc nguy cơ đe dọa tính mạng
|
Không áp dụng
|
Lỗi trong một quy trình hoặc hệ thống có thể được cơ quan quản lý/ khách hàng trích dẫn là một vấn đề nghiêm trọng.
|
|
Nghiêm trọng
|
Dẫn đến thương tích hoặc suy yếu cần có sự can thiệp y tế chuyên nghiệp
|
Tác động lớn đến kinh doanh
Gây ảnh hưởng đến khách hàng
|
Một vấn đề có thể có tác động đáng kể đến hệ thống chất lượng hoặc việc tuân thủ các tiêu chuẩn hoặc quy định
|
|
Ít nghiêm trọng
|
Dẫn đến thương tích hoặc suy giảm tạm thời không cần can thiệp y tế chuyên nghiệp
|
Tác động vừa phải đến doanh nghiệp. Có thể ảnh hưởng đến khách hàng
|
Một vấn đề ít ảnh hưởng đến hệ thống chất lượng hoặc việc tuân thủ quy định, nhưng nếu không được giải quyết có thể trở thành một vấn đề
|
|
Không đáng kể
|
Bất tiện hoặc khó chịu tạm thời
|
Ít ảnh hưởng đến hoạt động kinh doanh, không ảnh hưởng đến khách hàng.
|
Không ảnh hưởng đến hệ thống chất lượng hoặc các quy định. Cơ hội có thể để cải tiến
|
4.2 Xác suất xảy ra rủi ro
|
Xác xuất
xảy ra
|
Bệnh nhân/Người dùng/Doanh nghiệp
|
Hệ thống chất lượng
|
|
Thường xuyên
|
Xảy ra “mọi lúc”
|
Tất cả các hồ sơ được lấy mẫu chứng minh sự không phù hợp trong năm qua.
|
|
Có thể xảy ra
|
Thay đổi ngẫu nhiên xảy ra hoặc “xác suất hợp lý mà việc sử dụng gây ra”
|
Phần lớn các hồ sơ được lấy mẫu chứng minh sự không phù hợp trong năm qua
|
|
Thỉnh thoảng
|
Dự kiến sẽ xảy ra theo thời gian
|
Hơn hai trường hợp không tuân thủ được quan sát trong năm qua, nhưng không phải là phần lớn các hồ sơ
|
|
Hiếm khi
|
Hiếm khi xảy ra hoặc “xác suất thấp mà việc sử dụng sẽ gây ra”
|
Hai trường hợp không phù hợp trong năm qua
|
|
Không thể
|
Không có khả năng gây ra bất kỳ tác dụng phụ nào.
|
Một trường hợp không phù hợp duy nhất trong năm qua
|
4.3 Mức độ rủi ro sản phẩm
|
Cấp độ rủi ro
|
Mức độ nghiêm trọng
|
|
Tần suất xảy ra
|
Không đáng kể
|
Ít nghiêm trọng
|
Nghiêm trọng
|
Nguy cấp
|
Thảm khốc
|
|
|
Thường xuyên
|
R1
|
R2
|
R3
|
R3
|
R3
|
|
|
Có thể xảy ra
|
R1
|
R2
|
R3
|
R3
|
R3
|
|
|
Thỉnh thoảng
|
R1
|
R2
|
R2
|
R3
|
R3
|
|
|
Hiếm khi
|
R1
|
R1
|
R2
|
R2
|
R3
|
|
|
Không thể
|
R1
|
R1
|
R2
|
R2
|
R2
|
|
Ghi chú:
R3 (màu đỏ) = Rủi ro không thể chấp nhận được; hành động tiếp theo cần thiết để loại bỏ hoặc tiếp tục giảm rủi ro càng nhiều càng tốt xuống mức thấp nhất.
R2 (màu vàng) = Rủi ro không thể chấp nhận được; hành động tiếp theo cần thiết để loại bỏ hoặc tiếp tục giảm rủi ro càng nhiều càng tốt xuống mức thấp nhất.
R1 (xanh) = Rủi ro chấp nhận được; Không có thêm hành động được yêu cầu.
4.4 Mức rủi ro CAPA (hành động khắc phục phòng ngừa)
|
|
Mức độ nghiêm trọng
|
|
Tần suất xảy ra
|
Không đáng kể
|
Ít nghiêm trọng
|
Nghiêm trọng
|
Nguy cấp
|
Thảm khốc
|
|
Thường xuyên
|
M
|
M
|
H- CAPA
|
H- CAPA
|
H- CAPA
|
|
Có thể xảy ra
|
L-No CAPA
|
M
|
H- CAPA
|
H- CAPA
|
H- CAPA
|
|
Thỉnh thoảng
|
L-No CAPA
|
L-No CAPA
|
M
|
H- CAPA
|
H- CAPA
|
|
Hiếm khi
|
L-No CAPA
|
L-No CAPA
|
M
|
M
|
H- CAPA
|
|
Không thể
|
L-No CAPA
|
L-No CAPA
|
L-No CAPA
|
M
|
M
|
Ghi chú:
ĐỎ = Rủi ro cao (H): bắt buộc phải có CAPA
VÀNG = Rủi ro ở mức trung bình (M): bắt buộc phải có CAPA, trừ khi có lý do chính đáng
XANH = Rủi ro thấp (L): Không yêu cầu CAPA
4.5 Kích thước mẫu thuộc tính cho một độ tin cậy và độ tin cậy nhất định
Cách tiếp cận dựa trên rủi ro thường được sử dụng khi xác định cỡ mẫu thống kê cho thử nghiệm xác minh thiết kế. Cách tiếp cận này liên kết khoảng tin cậy và độ tin cậy với mức độ nghiêm trọng của rủi ro liên quan đến lỗi tiềm tàng của sản phẩm đang được thử nghiệm.
Đối với các thử nghiệm tạo ra dữ liệu thuộc tính (đạt/không đạt), cỡ mẫu tối thiểu có thể được xác định bằng cách sử dụng phân phối nhị thức:
N = ln(1 – C) ÷ ln(R)
Với:
N = cỡ mẫu
C = Khoảng tin cậy (%) – xác suất phần trăm của mức độ tin cậy là chính xác
R = Độ tin cậy (%) – phần trăm chấp nhận được
|
Mức độ nghiêm trọng của rủi ro
|
Khoảng tin cậy (C)
|
Độ tin cậy (R)
|
Cỡ mẫu (N)
|
|
Thảm khốc
|
95%
|
99%
|
299
|
|
Nguy cấp
|
95%
|
97%
|
99
|
|
Nghiêm trọng
|
95%
|
95%
|
59
|
|
Ít nghiêm trọng
|
95%
|
90%
|
29
|
|
Không đáng kể
|
95%
|
80%
|
14
|
4.6 Phân loại rủi ro, yêu cầu và kiểm soát nhà cung cấp
Bảng Phân loại rủi ro nhà cung cấp cho phép một doanh nghiệp áp dụng rủi ro cho các nhà cung cấp. Điều này cho phép mức độ nghiêm ngặt khác nhau đối với các nhà cung cấp đủ điều kiện tùy thuộc vào mức độ rủi ro liên quan đến loại nhà cung cấp.
|
Mức độ rủi ro
|
Mô tả/ hàng hóa
|
Yêu cầu tối thiểu
|
Kiểm soát tối thiểu
|
|
Nguy cấp
|
Nhà sản xuất hợp đồng của các thiết bị đã hoàn thành
Quy trình khử trùng
|
Đánh giá tại chỗ
Hệ thống chất lượng được chấp nhận bởi chứng nhận bên thứ 3 được công nhận hiện hành khác
|
Thỏa thuận chất lượng
Kế hoạch kiểm soát quy trình
Bài viết đầu tiên và kế hoạch kiểm tra sắp tới
Đánh giá hàng năm
|
|
Cao
|
Bộ phận chế tạo tùy chỉnh
Lắp ráp bảng mạch in
Lớp phủ và các phương pháp điều trị khác
|
Đánh giá tại chỗ
Hệ thống chất lượng được chấp nhận bởi chứng nhận bên thứ 3 được công nhận hiện hành khác
|
Thỏa thuận chất lượng
Kế hoạch kiểm soát quy trình
Đánh giá theo yêu cầu dựa trên hiệu suất
|
|
Vừa phải
|
PTN hiệu chuẩn
PTN kiểm tra sản phẩm để xác minh thiết kế
Phần mềm HTQL
|
Hệ thống chất lượng được chấp nhận bởi chứng nhận bên thứ 3 được công nhận hiện hành khác
|
Kế hoạch kiểm tra
Đánh giá theo yêu cầu dựa trên hiệu suất
|
|
Thấp
|
Vật liệu tiền sản xuất có sẵn và/hoặc không quan trọng
Công cụ và các thiết bị kiểm tra và xử lý khác
|
Không có yêu cầu cụ thể đối với nhà cung cấp
|
Kế hoạch kiểm tra
Đánh giá theo yêu cầu dựa trên hiệu suất
|
|
Không đáng kể
|
Nhà cung cấp vật liệu cho các đơn vị nguyên mẫu dành cho RnD
|
Không có.
|
Không bắt buộc
|
5. Kết luận
Tóm lại, việc áp dụng phương pháp tiếp cận dựa trên rủi ro trong toàn bộ HTQL chất lượng mang lại nhiều lợi ích. Nó tạo cơ hội để điều chỉnh thời gian và nỗ lực dành cho quản lý chất lượng dựa trên mức độ rủi ro liên quan và cho phép tổ chức tập trung nỗ lực vào các lĩnh vực phù hợp nhất (ví dụ: rủi ro cao nhất đối với khách hàng và doanh nghiệp).
TS. Lê Anh Hưng - Giám đốc Công ty TNHH STI Việt Nam
TÀI LIỆU THAM KHẢO
[1] ISO 13485: 2016 Trang thiết bị y tế - HTQL chất lượng – Yêu cầu đối với các mục đích chế định
[2] ISO 9000:2015 HTQL chất lượng – Cơ sở từ vựng
[3] TCVN 9788:2013 (ISO Guide 73:2009), Quản lý rủi ro – Từ vựng
[4] TCVN ISO 31000: 2018 Quản lý rủi ro – Hướng dẫn
[5] TCVN ISO19011: 2018, Hướng dẫn đánh giá HTQL
[6] TCVN ISO/IEC 17021-1, Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận HTQL – Phần 1: Các yêu cầu