VI Congreso de la Sociedad Cubana de Bioingeniería
Habana 2005
ENFOQUES SOBRE LA GESTIÓN DE RIESGO
PARA EQUIPOS MÉDICOS
T. M. Ballenilla, S. H. Esquivel
Centro de Control Estatal de Equipos Médicos (CCEEM)
Calle 4 #455 entre 19 y 21, Vedado, Plaza, Ciudad Habana, CP: 10400
E-mail: esquivel@infomed.sld.cu
RESUMEN
La gestión del riesgo se ha definido como la aplicación
sistemática de políticas de gestión, procedimientos, y
prácticas que abarcan las actividades de analizar, evaluar y
comunicar riesgo. [1] Los juicios relativos a la seguridad y
los riesgos de la tecnología de equipos médicos son
necesarios para determinar la idoneidad en la utilización
de esta tecnología en un contexto sanitario complejo.
Para el CCEEM (la agencia reguladora de equipos
médicos en Cuba), fabricantes y usuarios es vital que se
garanticen los requerimientos de seguridad y efectividad
de los equipos médicos que se pretenden usar o se usan en
el SNS, por lo que el análisis y la gestión del riesgo es una
herramienta útil para reducir y controlar los riesgos a la
salud humana asociados a esta tecnología, así como definir
estrategias que le permitan actuar a los interesados en tal
sentido de manera constructiva y eficiente.
El objetivo de nuestro trabajo es fomentar el análisis y la
consistencia utilizando la mejor ciencia, y los mejores
juicios, a través de la Revisión Sistemática de la
Evidencia Científica y la recomendación de acciones y
programas para la práctica reguladora y normativa en la
gestión de los riesgos con vistas a tomar decisiones más
explícitas dada la modernidad de los conceptos, principios
y métodos establecidos en esta disciplina que durante más
de una década se han realizado por diferentes
organizaciones internacionales y nacionales y Comités de
Expertos [2-4].
Palabras clave: equipo médico, seguridad, gestión de
riesgo, análisis del riesgo, daño, peligro.
1. INTRODUCCIÓN
El riesgo no es simple de conceptualizar, diríamos
que, es una estimación de la seguridad durante la toma
decisiones e involucra tres dimensiones complementarias:
la técnica, donde el riesgo es el producto de la
probabilidad por la magnitud del daño; la psicológica que
influye en la percepción, valoración del riesgo y su
aceptabilidad; y la social, donde los riesgos dependen de
factores socioculturales y educacionales. [5]
Los conceptos fundamentales del riesgo se han
incrementado, debido al desarrollo de hardware y
software más sofisticados; la variabilidad en la
información médica, de los pacientes y de los usuarios; el
incremento de las regulaciones y la tendencia en la
sociedad moderna de demandar la seguridad de los
equipos médicos para un nivel “cero” de riesgo.
En la actualidad se reconoce que los conceptos de
seguridad y riesgo deben ser dirigidos a través de normas
ISBN 959-212-158-3, Copyright 2005, Sociedad Cubana de Bioingeniería, artículo T037
que enfoquen la gestión de riesgo, lo cual ha sido definido
como la aplicación sistemática de políticas de gestión,
procedimientos y practicas que involucran el análisis, la
evaluación, el control y la comunicación del riesgo,
herramientas útiles para proveer información objetiva para
la toma de decisiones, reducir la incertidumbre, cumplir
con los requisitos reguladores, y valorar los intereses, de
los diversos grupos de interés. [1] y [6]
Existe un desarrollo normalizativo sobre la disciplina
de gestión del riesgo de los equipos médicos, realizado
por las diferentes organizaciones de normalización, ya
sean internacionales, de Europa, de Canadá; de EU; del
Japón y el Global Harmonization Task Force. [7-12].
El enfoque de la gestión de riesgo en todo el ciclo de
vida del equipo médico; el enfoque sobre la aceptabilidad
del mismo; la demostración de la conformidad con la
norma ISO 14971, y su integración dentro proceso del
Sistema Gestión de Calidad; así como la necesidad de
Certificación del Sistema de Gestión de Riesgo por
terceras partes, son interrogantes a examinar.
Nuestro trabajo se dirige a tratar de dar respuesta a
estas interrogantes mediante la Revisión Sistemática de la
Evidencia Científica, a fin de aplicar los conceptos y
principios; e identificar los elementos críticos del
proceso, que sean adecuados para el desarrollo de la
política reguladora y normativa de esta tecnología
sanitaria en Cuba.
2. METODOLOGÍA
La metodología utilizada consiste en la Revisión
Sistemática de la Evidencia Científica (RSEC) descrita por
Jovell 1998 [13], se refleja en el esquema metodológico de
la tabla I.
Tabla I
Metodología de una revisión sistemática de la evidencia científica.
Identificación del problema que necesita una respuesta.
1ª etapa: En especial la Gestión de Riesgo de los Equipos médicos.
2ª etapa
Operacionar el problema a través de una pregunta de
investigación.
Diseñar una estrategia de búsqueda –análisis –producción
3ª etapa
de la evidencia científica.
Presentación y Clasificación de la evidencia científica:
4ª etapa
tablas de evidencia
5ª etapa Síntesis e integración de la evidencia científica.
Recomendaciones para la práctica: estrategias, normas y
6ª etapa guías en el contexto de la Gestión de Riesgo de los equipos
médicos.
La búsqueda de la información se realizó a través de una
revisión bibliográfica computarizada en Medline, bases de
datos FDA (Medical Device Reporting MDR), ECRI e
INAHTA; a través de diferentes sitios Web de Internet, y
la Revisión de Catálogos y bases de datos de normas de
 VI Congreso de la Sociedad Cubana de Bioingeniería
Habana 2005
ISO, IEC, AAMI y CEN, así como otros documentos de la estimar el riesgo.
Environmental Agengy (EPA), la Joint Comissión on
Acccreditation of Health Care Organization ( JCAHO) de Evaluación Juicio, sobre la base ISO /IEC guía 51 :
de Riesgo del análisis de riesgo, 1999;
E.U, la Health Protection Branch y el Medical Devices de si un riesgo es ISO 14971-1: 98;
Bureau de Canadá, European Medical Device Directives aceptable. ISO 14971:2000.
de la Unión Europea, normas japonesas (JIS) y el grupo de Control de Proceso para ISO 14971:2000;
armonización internacional del Global Harmonization Riesgo implementar medidas Dolan A. BIT,
protectoras para 1999.
Task Force, y artículos en copia dura de las revistas reducir y mantener los
Medical Devices and Technology, y Biomedical riesgos dentro de los
Instrumentation and Technology, nuestra propia fuente y niveles especificados.
de otros expertos, con vistas a la identificación de Gestión de Aplicación sistemática ISO 14971:2000;
Riesgo de políticas de gestión, Dolan A. BIT,
conceptos, terminología, y aspectos metodológicos procedimientos y 1999.
relacionados a la gestión del riesgo, haciendo énfasis en el prácticas para llevar a
estado actual de conocimiento de los mismos. cabo el análisis y el
Las palabras claves utilizadas fueron medical devices, control de riesgo.
safety, risk analisys, risk management, safety satndards, Seguridad Libre de riesgos Banta H. D, 1981;
inaceptable. Nobel J. J, 1994;
biological safety, biocompatibility, y health technology ISO /IEC guía 51 :
assess. La información disponible se organizo mediante 1999;
un “ancestry approach” mediante títulos, materia y autor ISO 14971:2000.
repitiendo el proceso tres veces y realizando la selección
Los conceptos de riesgo y peligro se han usado
de la literatura revisada según criterios de tipo cualitativo
indistintamente, lo cual es incorrecto; el peligro es una
relacionados con las características de los documentos y
fuente de daño, y el riesgo es la probabilidad del daño y su
estudios realizados sobre la temática seleccionada:
ocurrencia. Existen otros conceptos relacionados al de
• Inclusión de términos, conceptos y principios seguridad y riesgo; como son los de toxicidad y de
relativos a seguridad y riesgo de equipos médicos. biocompatibilidad [14-15], estos conceptos confusamente
• Aplicación de requisitos reguladores para la relacionados tienen un enfoque de sistemas más que un
seguridad y riesgo de equipos médicos. simple atributo del producto, ya que nada es
• Selección y utilización de métodos estandarizados en absolutamente seguro.
el análisis, evaluación y gestión de riesgo. Un equipo intrínsecamente seguro, se convierte
inseguro en manos de un usuario inexperto, por ej. una
3. RESULTADOS Y DISCUSIÓN bomba de infusión, si un visitante del paciente habla por
Para este estudio se revisaron en orden cronológico, un teléfono celular, debido a la interferencia que le
desde 1990 hasta la fecha, 124 artículos de referencia y ocasiona, es decir los conceptos analizados se extienden a
documentos normativos; seleccionándolos según la la competencia del usuario y a la responsabilidad de los
metodología descrita en la acápite anterior, agrupándolos servicios de apoyo, como el mantenimiento preventivo e
en las siguientes direcciones: inspecciones de seguridad por los ingenieros clínicos. [16]
I. La identificación y análisis de los conceptos, Por último, debemos enfocar la relación eficacia/
principios y metodología de la gestión del riesgo de los seguridad, donde el o los efectos esperados se obtienen de
equipos médicos, teniendo en cuenta el estado del la forma esperada en condiciones ideales, sobrepasando
conocimiento en este campo. los riesgos aceptables; y la relación efectividad/ seguridad,
Con relación a este punto, hemos podido constatar que donde el o los efectos esperados se obtienen de la forma
ha existido una evolución de los conceptos de seguridad y esperada en condiciones normales de práctica clínica; así
riesgo asociados a diferentes fenómenos que datan de hace como el concepto de ejecución que es una medida de la
más de 4 siglos, [1]. En la actualidad los términos y las capacidad del equipo para completar su propósito de uso
definiciones usadas para la Gestión de Riesgo, se expresan sin fallo, como por ejemplo la resolución de las imágenes
en la tabla II de evidencias. en un equipo de RMN, con un enfoque ingenieril. [16]
Tabla II El proceso de Gestión de Riesgo involucra un conjunto
Términos y definiciones sobre la Gestión de Riesgo de actividades que incluyen el ciclo de vida del equipo
Términos Definiciones Referencias médico desde el diseño, producción, instalación, servicio y
Daño Daño físico o daño a ISO /IEC guía 51 : uso clínico hasta la retirada del equipo; consta de cuatro
la salud de personas, o 1999; pasos fundamentales, según la figura 1:
daño a la propiedad o CDHR, 1995;
al ambiente. ISO 14971-1: 98;
ISO 14971:2000. Análisis de riesgo
Peligro Foco potencial de ISO /IEC guía 51 :
daño. 1999. Evaluación de riesgo
Riesgo Combinación de la ISO /IEC guía 51 : Gestión
probabilidad de 1999; Control de riesgo
de
ocurrencia de daño y ISO 14971-1: 98;
la severidad del ISO 14971:2000. Riesgo
mismo, Monitoreo y retroalimentación en
Análisis de Uso sistemático de la ISO /IEC guía 51 : la posproducción
Riesgo información 1999;
disponible para ISO 14971-1: 98;
Figura 1. Proceso de Gestión de Riesgo de equipos médicos, adaptado de
identificar peligros y ISO 14971:2000.
la ISO 14971: 2000
 VI Congreso de la Sociedad Cubana de Bioingeniería
Habana 2005
En esencia, una vez que el fabricante identifica un capacidad de los productores en establecer un sistema
peligro, es su responsabilidad analizar y reducir el mismo, amplio de gestión de riesgo. [18]
previo a la liberación del producto al mercado; en el caso En el análisis realizado sobre estas normativas, se
de que el peligro haya sido identificado posterior a su observó que el requisito de la gestión de riesgo no está
liberación, regularmente se inicia un proceso de explícitamente expresado en las regulaciones de los
retroalimentación, usualmente a través de las quejas de los diferentes países mencionados.
clientes o de los programas de reportes de los sistemas de Tabla III.
vigilancia (ej. FDA, ECRI) y aun es responsabilidad del Enfoque regulador con relación a la gestión de riesgo.
fabricante analizar y reducir estos peligros. Para ello el Agen- Regulación Confor- Fases de la gestión Refe-
cia Re- midad de Riesgo rencia
fabricante debe implementar un plan de Gestión de Riesgo gula- con los
donde establezca los criterios de aceptabilidad y todas las dora requisitos
fases del proceso, a través de un archivo de Gestión de FDA Sistema de Obliga- Análisis, evaluación Code of
Riesgo para el registro de la documentación: plan de calidad (QRS), torio y control. 21CFR
preámbulo, Análisis de riesgo, parte
Gestión de Riesgo; identificación de los peligros; sistema CAPA evaluación y 820,
evaluación (aceptabilidad) de los riesgos; las medidas de (Sistema de control; información GIQS,
control y evaluación de efectividad de las mismas; el medidas de posproducción. FDA,
informe de los resultados de la Gestión del Riesgo, y la preventivas y Resumen del 1999.
correctivas). Sistema de Gestión
verificación. Guías técnicas de Riesgo.
En general el riesgo debe ser expresado en términos de inspección
que faciliten las medidas de control. Los componentes del (QSIT)
riesgo (probabilidad y severidad) se han divido en tres En la solicitud
de la 510K.
regiones que definen su aceptabilidad [7] Ca- Sección 10 de Obliga- Identificar, eliminar Health
Las técnicas para evaluar los peligros pueden ser nadá la Ley torio o reducir los riesgos, Canada,
gráfica o matemáticas y están basadas fundamentalmente Canadiense. proteger y proveer Acts and
en el enfoque probabilístico de los peligros individuales información sobre Regula-
riesgos residuales y tion for
del equipo, expresándose en un índice de riesgo minimizar los fallos Medical
equivalente al índice de seguridad por el índice de potenciales. Devices
severidad. Los métodos más empleados son: el análisis de En las Corregir los defectos 2004
modo de fallo y efecto (FMEA) de la IEC 60812; el actividades de encontrados en la
análisis del árbol de fallo (FTA) de la IEC 61025, y la guía campo. actividad de campo
Unión Anexo de la Obliga- En la documenta- Consejo
para el estudio de peligros y operabilidad (HAZOP) de la Euro- Directivas torio ción técnica los de la
norma EN12442-1. Independientemente de los métodos pea 90/285/EEC; resultados de la Comu-
utilizados para la estimación del riesgo hay que tener en 93/42/EEC y gestión de riesgo nidad
cuenta las características y tipo del equipo médico en 98/79/ EC son un a parte del Europea
expediente del MDD
cuestión. Además contar con un proceso total de gestión producto basado en 90/285/E
de riesgo, ejecutado por un equipo de expertos que incluya una combinación de EC;
a los clínicos, administradores de riesgos y ingenieros los requisitos 93-42-
clínicos [17]. esenciales con el EEC y la
balance riesgo/bene- MDD 98-
II. Análisis comparativo de los aspectos reguladores ficio. 79 EC
y normativos que existen sobre la gestión del riesgo de Japón Regulación Obliga- Todas las fases JIS/ISO
equipos médicos. japonesa torio 14971:
La norma ISO14971 provee un excelente marco para la 2000
definición de los diferentes elementos del proceso de Actualmente la mayoría de las agencias reguladoras
Gestión de Riego y su implementación sirve de soporte a han incorporado requisitos, que se incluyen o son
los productores para asegurar la seguridad de sus equipos. consistentes con la ISO14971 sobre la gestión de riesgo
En la actualidad, esta norma ha sido reconocida por los (Enfoque Normativo), esta norma a su vez está
productores, reguladores, los desarrolladores de normas y íntimamente relacionada con un gran grupo de normas
otras instituciones, fundamentalmente del primer mundo. aprobadas o en desarrollo que establecen los requisitos de
Cuando se revisó la literatura y los documentos seguridad para los equipos médicos.
normativos encontramos que existían dos enfoques Tabla IV.
diferentes para la determinación el riesgo de equipos Normas de referencia a la ISO 14971: 2000
médicos, el análisis de riego usado de acuerdo a la norma Normas Estado Referencia
ISO 14971-1:1998, que incluía solo las dos primeras fases IEC 60 601.1: Aprobada y Publicada Normativa
de la gestión de riesgo y por otra parte el enfoque global 2004
de gestión de riesgo según la norma ISO 14971: 2000. IEC 60 601.1.1.8 Publicada Normativa
La ISO 14971, está armonizada en Europa por el ISO 10993-1 y Publicada Informativa
Comité Europeo de Normalización (CEN) y el Comité 17: 2001
Europeo de Normalización Electrotécnico (CENEL); y IEC60513 Publicada Normativa
reconocida en los Estados Unidos, Canadá, y Japón. El IEC 62 304 Reporte Final Normativa
Grupo Conjunto de Trabajo # 4 ISO/IEC del CT 210 de la ISO 9000: 2000 Publicada Normativa
ISO está trabajando en el desarrollo de una segunda ISO/IEC Guía Publicada Normativa
edición, la cual será publicada en el 2005 para mejorar la 63:1996
 VI Congreso de la Sociedad Cubana de Bioingeniería
Habana 2005
Desde el punto de vista normativo la ISO 14971, implícitos en los requisitos establecidos para la
aunque engloba toda la gestión de riesgo para los equipos seguridad de los equipos médicos.
médicos, está dirigida fundamentalmente a los fabricantes ™ Las próximas ediciones de norma ISO 14971, deben
que son los que definen los criterios de aceptabilidad del contener, y su conformidad expresada, a través de:
riesgo, ya que estos no están recogidos en el alcance de la - la integración de la Gestión de Riesgo al Sistema
norma. En especial para el riesgo residual de la cláusula 7 de Gestión de la Calidad del fabricante, un
y la enmienda cláusula H.2.7, se establecen requisitos para sistema de certificación o registro por terceras
reducir los riesgos residuales individuales y la partes, o por la agencia reguladora.
combinación de todos estos riesgos asociados al equipo no - la inclusión de los resultados de la gestión de
excedan los niveles aceptables; y aunque establece la riesgo en el expediente del producto presentado
metodología para la simple suma de los riesgos en las solicitudes de revisión premercado.
individuales, no considera los efectos acumulativos que - la definición de criterios de aceptabilidad más
pueden tener los daños asociados a los mismos, ni el objetivos y explícitos, en especial para los riesgos
período de tiempo en que estos riesgos ocurren; que no residuales.
necesariamente es simultaneo, sino pueden durar toda la - la ampliación de la gestión de riesgo en la fase
vida del paciente, por lo cual deben establecerse requisitos posproductiva.
y métodos más explícitos para la aceptabilidad del riesgo - el desarrollo de guías científicas para ayudar a la
residual global, que es un riesgo que se valora una vez implementación de la norma, y de una base de
tomadas las medidas de control. En el acápite 9, información sobre riesgo.
información de la posproducción no se estipulan los - fortalecer el papel de la comunicación de la
requisitos para el control de riesgo y las medidas Gestión de Riesgos entre reguladores, fabricantes,
correctivas a tomar para corregir los mismos. [19] usuarios, pacientes y público en general.
El otro aspecto evidenciado es si la conformidad con la
ISO 14971 debe ser establecida mediante la certificación REFERENCIAS
de una tercera parte o en caso contrario, que individuo [1] Dolan, A, M. Risk management and Medical devices. Biomed,
hará la auditoria o revisión del Sistema de Gestión de Instrum, Technol 1999 jul-aug, 33 (4): 331-33.
Riesgo. Otra posibilidad es tener incluido el sistema de [2] ISO TC 210-IEC / SC62A. Joint Group. Application of Risk
Management to medical Devices. 1994.
Gestión de Riesgo como parte del Sistema de Gestión de la [3] ANSI / AAMI / ISO 14971: 2000- Medical Devices. Application
Calidad, el cual debe estar certificado; o contar con el of Risk Management to Medical Devices, AAMI 2000.
Registro del Sistema de Gestión de Riesgo, lo que [4] Rudolph, H. Risk Management-a global requirement? Biomed.
Instrum.Technol. 2004.mar-apr, 38 (2): 104-3.
significa que un auditor como tercera parte revise el [5] Editorial: La necesidad de reforzar políticas de gestión de riesgo,
sistema en el tiempo, realizando auditorias de vigilancia y Número 28, Diciembre 2002 p.1-3
registros periódicos para asegurar la estabilidad del [6] Baba, I. Risk Management of Medical Devices. The 7th Global
sistema y su correspondencia con la norma ISO 14971, y Medical Device Conference. GHTF, Sidney, Australia 15-17 feb
para asegurar que tanto el productor como los otros grupos [7] 1998.ISO 14971: 2000. Medical Devices- Application of Risk
de interés puedan evidenciar un sistema apropiado y Management to Medical Devices
optimo de Gestión de Riesgo [18]. Esto facilita, del punto [8] EN ISO 14971: 2000. Risk Management for Medical Devices
de vista regulador, las revisiones del proceso de gestión de [9] FDA Guidance on Inspections of Quality Systems ( Rockville, MD-
FDA, 1999)
riesgo.
[10] Health Canada, Acts and Regulations for Medical Devices .
Otro aspecto importante es que el enfoque de la gestión [Otawa, ON, Canada Justice] (on -line) http: //
de riesgo para el software, debe ser similar que para el laws.justice.gc.ca./en/ f-27/ sor-98-282/ text.html
hardware, teniendo en cuenta tanto los riesgos físicos [11] Moore, R. Risk Management: countdown to December 2003(Part
como informacionales. Para aplicar la gestión de riesgo del II) Med. Dev. Technol. 2002 oct, 13 (8): 30-1
[12] GHTF Study Group 3- Proposed Draft SG3/N15R6. Risk
software se cuenta con guías, como la Guía del Task Force Management as an Integral Part of the Quality Management
para la integración de un sistema de Gestión de Riesgos, System. 2004
en el Sistema de Calidad. [12] [13] Jovell, A, La Medicina basada en la Evidencia Científica. El
Médico 1996,619: 46-41
5. CONCLUSIONES [14] Ballenilla, T. Tesis de Grado. Enfoques y Experencias Reguladoras
sobre la Evaluación Biológica de Equipos Médicos y
La Revisión Sistemática de la Evidencia Científica Biomateriales en Cuba. Marzo 2000: 8-12
realizada sobre la Gestión del Riesgo de los equipos [15] NC-ISO 10993-1: 2000 Evaluación Biológica de Equipos Médicos.
médicos evidenció lo siguiente: Parte 1. Directrices para la Selección de Ensayos
™ La Gestión del Riesgo de los equipos médicos debe [16] Nobel, J. The Universe of Medical Devices. Medical Perspectives
on Health and Safety. Edited by C.W.D van Gruting, 1994.
aplicarse a todos los genéricos de equipos, y debe ser Elsevier science E, V. p. 9-14
aplicada durante todo el ciclo de vida de esta [17] Shepperd, M. Clinical Engineers Have a Role to play in Risk
tecnología sanitaria. Management. Biomed. Instrum. Technol. 1998. nov-dec; 38 (6):
™ La norma ISO l4971:2000, ha sido reconocida por las 605-6
[18] Rudolph, H. Regulatory Outlook: Do We Need Medical Devices
principales agencias reguladoras y fabricantes como Risk Management Certification. Medical Device and Diagnostic
la norma básica y la más apropiada para aplicar la Industry 2003. Medical Device Link. Website for the medical
Gestión de Riesgo de forma armonizada. device industry
™ Los requisitos reguladores sobre la Gestión de [19] Chan, T, Bills E, Regulatory Outlook. Exploring Postdevelopment
Risk Management . Copy right Medical Device and Diagnostic
Riesgo, no están explícitamente expresados en las Industry 2004. Medical Device Link. Website for the medical
regulaciones nacionales, aunque en la mayoría están device industry.