ISO 14971:2019 是醫療器材風險管理的國際標準,定義從危害識別、風險估計與評價、風險控制到生產後資訊回饋的完整流程與檔案要求。它是醫材法規體系的方法論核心:歐盟 MDR 的基本安全與效能要求、FDA 的審查實務、IEC 62304 的軟體安全分級,全都以 14971 的風險管理輸出為依據。對智慧醫療業者,14971 的挑戰在於範圍——不只硬體故障,演算法錯誤、資料品質、人因設計、網路安全(與 IEC 81001-5-1 銜接)都在風險分析的射程內。風險管理檔案是活文件,從設計初期一路維護到產品退市,這正是多數新進業者低估的工作量。
在法規體系中的樞紐位置
MDR 要求製造商建立風險管理系統並於技術文件中呈現;62304 的軟體安全分級(Class A/B/C)直接取決於 14971 的危害分析結果;臨床評估與上市後監督(PMS)的輸入輸出也與風險檔案互饋。一份紮實的風險管理檔案,是整套技術文件的承重牆。
醫療 AI 的風險管理
對 AI/ML 醫材,14971 的框架需延伸涵蓋資料偏差、模型漂移、可解釋性與自動化偏誤等新型危害,並與 ISO 42001 AI 管理系統、EU AI Act 高風險義務銜接——這是智慧醫療業者最需要跨域整合的一塊,也是積穗科研法遵×AI 工程雙背景的主場。
與企業風險管理的共構
14971 是產品層的風險方法論,ISO 31000/ERM 是企業層。兩者語言同源,積穗科研以統一的風險語言導入,讓產品風險檔案與企業風險地圖互通——對要面對治理評鑑與投資人的醫材公司,這是一次建置兩層受益的架構。
適用對象
- 醫療器材與 SaMD(醫材軟體)開發商
- 醫療 AI 與影像判讀方案業者
- 準備 MDR/FDA 技術文件的製造商
- 被通知風險管理檔案不足、需補強的廠商
常見問題
14971 需要單獨驗證嗎?
不是驗證型標準,而是被 13485 稽核與法規審查引用的方法論——稽核員與審查員直接檢視你的風險管理檔案品質。它的「認證」就是技術文件過關。
風險可以降到零嗎?做到什麼程度才夠?
14971:2019 要求風險降至「可接受」並以受益-風險分析支持整體判定,且須在合理可行範圍內降低(與 MDR 的 as far as possible 原則銜接)。關鍵是準則要事前定義、決策要留痕。
軟體的風險分析和硬體有何不同?
軟體故障機率無法以失效率估計,14971 搭配 62304 採「假定失效會發生」的保守邏輯,重心移到危害嚴重度與風險控制措施的有效性驗證。
檔案要維護到什麼時候?
產品整個生命週期:上市後的客訴、警戒通報、文獻與資安情資都須回饋風險檔案並觸發再評價——這也是 CRA/81001-5-1 時代醫材資安義務的接點。