dFMEA – כלי חשוב, אבל לא התמונה המלאה: איך לנהל סיכונים במכשור רפואי בצורה נכונה

בתאריך


בניהול סיכונים של מכשור רפואי יש כלל אחד שחשוב לזכור: אין כלי אחד שעושה הכול.

אחד הכלים הנפוצים ביותר בתעשייה הוא dFMEA - Design Failure Modes and Effects Analysis. זהו כלי ותיק ואמין, אך כשמשתמשים בו כבסיס בלעדי לניהול סיכונים, אנחנו עלולים לפספס תרחישים מהותיים, ולעיתים מסוכנים.

בואו נפרק את מגבלות ה-dFMEA, ונראה איך להשתמש בו בצורה חכמה כחלק מתהליך רחב ומדויק, בהתאם לדרישות ISO 14971, ובאופן שמביא ערך אמיתי לבטיחות המוצר ולמשתמשים.

למה dFMEA לבדו לא מספיק

  1. הוא רואה רק כשלים טכניים: dFMEA מצוין בזיהוי כשלים ברכיבים ותת-מערכות, אבל לא עוסק באופן ישיר בשגיאות שימוש (Use Errors), תרחישים סביבתיים או אינטראקציות מורכבות בין המשתמש למכשיר.

  2. הוא מתמקד בנקודת כשל בודדת: השיטה נבנית סביב זיהוי כשל בודד והשפעתו, ולכן מתקשה לתאר רצפי אירועים מורכבים שעלולים להוביל לנזק.

  3. הוא מגיע מאוחר מדי: כדי לבצע dFMEA איכותי, צריך פרטי דיזיין מלאים. התוצאה היא שניתוח הסיכונים נדחה לשלב מאוחר בפיתוח ולפעמים מתבצע רק כדי "לסגור דרישות / לסמן V" ולא כדי לנהל סיכונים באמת.

  4. הוא לא לגמרי מיושר עם ISO 14971: תהליך dFMEA בוחן אמינות (Reliability) ולא תמיד בוחן את הקשר הישיר לנזק פוטנציאלי. בנוסף, שימוש בציון RPN (Risk Priority Number) כמדד בלעדי יכול להטעות, בעיקר אם מסתמכים על "יכולת גילוי" במקום על חומרה והסתברות לנזק.

איך כן לעשות את זה נכון?

1. להתחיל מלמעלה - Top-Down

בשלב מוקדם ככל האפשר, עוד לפני שהעיצוב סופי, יש לבצע System Hazard Analysis או Preliminary Hazard Analysis. מטרת הניתוח היא למפות את כלל הסיכונים, כולל שימוש שגוי, כשלי תוכנה, כשלים בממשקים, ואינטראקציות עם סביבת השימוש.

2. ואז להתחיל מלמטה - Bottom-Up ממוקד

לאחר שיש תמונה מערכתית, מפעילים dFMEA ממוקד רק על רכיבים ותת-מערכות בעלי רמת סיכון גבוהה. כך שומרים על מיקוד ולא טובעים ברשימות אינסופיות של כשלים לא רלוונטיים.

3. להתאים את dFMEA ל-ISO 14971

  • להוסיף עמודות Hazardous Situation ו-Harm

  • להחליף RPN בטבלת הערכת סיכון מבוססת חומרה/הסתברות

  • לקשר בין ה-dFMEA ל-Hazard Analysis באמצעות Traceability Matrix

4. לשלב כלים נוספים

  • uFMEA לשגיאות שימוש

  • ניתוח סיכוני סייבר

  • HACCP לשלבי ייצור ובדיקות קבלה

5. לעדכן לאורך כל מחזור החיים

הערכת הסיכונים היא מסמך חי ולכן היא צריכה להתעדכן בכל שינוי, בכל שלב, גם לאחר השיווק.

דוגמאות מהשטח

  • גישה טובה: צוות פיתוח מתחיל ב-PHA בשלב הקונספט, מזהה תרחישים של נזק משגיאות שימוש, ומטפל בהם בניסויי שימוש מוקדמים. רק לאחר מכן מבצע dFMEA ממוקד לשלושה רכיבים קריטיים. כל הנתונים מקושרים במערכת ניהול סיכונים אחת.

  • גישה לא טובה: צוות פיתוח מתחיל ישר ב־dFMEA של לוח הבקרה, מבלי לבצע ניתוח מערכתי. חודשים לאחר מכן מתברר שכשל בהגדרות רשת גורם להשבתת המוצר, מצב שלא הופיע ב־dFMEA.

השורה התחתונה

dFMEA הוא כלי חשוב, אבל הוא לא תחליף לניהול סיכונים מלא במכשור רפואי. שילוב בין ניתוח מערכתי מוקדם לבין dFMEA ממוקד, עם קישור בין הממצאים, מבטיח לא רק עמידה בדרישות תקינה, אלא גם מוצר בטוח יותר, איכותי יותר, ואמון גבוה יותר מצד המשתמשים.

תגובות

הוסף רשומת תגובה