MedQdoc
Kontakt Boka en demo >
Medical Device +46(0) 70 58 60 200 Medical Device info@medqdoc.com Medical Device Följ oss
 

Topp 10 ISO 14971-revisionsfynd från Notified Bodies

Therese Albinsson
By Therese Albinsson

Senior Quality and Regulatory Advisor, Founder and CEO of MedQdoc

ISO13485:2016
Certified
Validated
eQMS solution
21 CFR Part 11
Compliant
 

Denna artikel ger en översikt över hur MedQdoc arbetar med kundsupport, från en av våra teammedlemmar
– Hilda Palm, Customer Support Manager

Topp 10 ISO 14971-revisionsfynd från anmälda organ

Enligt EU MDR är riskhantering ett av de mest granskade områdena vid revisioner från anmälda organ. Även företag med ISO 14971-rutiner på plats får ofta avvikelser på grund av svag dokumentationsstruktur, bristande spårbarhet eller inkonsekvent motivering av nytta–risk.

Denna guide beskriver de vanligaste ISO 14971-revisionsfynden och förklarar hur de kan förebyggas inom ramen för MDR-kompatibel teknisk dokumentation.

1. Odefinierade eller inkonsekventa riskacceptanskriterier

Många tillverkare definierar riskacceptanskriterier otydligt eller justerar dem efter att riskutvärderingen har genomförts.

  • Ingen fördefinierad acceptansmatris
  • Ingen dokumenterad motivering för tröskelvärden
  • Olika kriterier tillämpas inkonsekvent

Förebyggande åtgärd: Definiera acceptanskriterier i riskhanteringsplanen innan utvärderingar genomförs.

2. Överberoende av IFU som primär riskkontroll

ISO 14971 kräver en strikt hierarki för riskkontroll:

  • Inbyggd säkerhet genom konstruktion
  • Skyddsåtgärder
  • Säkerhetsinformation (IFU)

Att använda märkning som huvudstrategi utan att undersöka konstruktionsförbättringar leder ofta till avvikelser.

3. Saknad övergripande utvärdering av kvarstående risk

Vissa filer bedömer individuella kvarstående risker men misslyckas med att utvärdera den övergripande kvarstående risken.

  • Ingen dokumenterad övergripande slutsats
  • Ingen sammanfattning i Risk Management Report

MDR kräver att den övergripande nytta–riskprofilen är acceptabel.

4. Svag motivering av nytta–risk

Ett vanligt fynd är bristande överensstämmelse mellan:

  • Riskhanteringsfilen
  • Clinical Evaluation Report (CER)
  • Post-Market Surveillance-data

Kvarstående risker måste motiveras med klinisk evidens — inte antaganden.

5. Bristande GSPR-spårbarhet

Anmälda organ anger ofta:

“Spårbarheten till Annex I GSPR är otillräcklig.”

  • Ingen strukturerad koppling till GSPR-checklista
  • Kontroller kopplas inte till specifika klausuler
  • Verifieringsbevis refereras inte

För vägledning om strukturerad mappning, se:

6. Ofullständig faroidentifiering

Vanliga brister inkluderar saknad dokumentation av:

  • Förutsebar felanvändning
  • Programvarurelaterade faror
  • Cybersäkerhetsrisker
  • Human factors-överväganden

Ofullständig faroanalys undergräver hela riskprocessen.

7. Riskfilen uppdateras inte med PMS-data

Riskhantering måste vara en levande process.

  • Klagomål granskas inte i riskkontext
  • Ingen dokumenterad återkopplingsloop
  • Trenddata utvärderas inte

MDR kräver kontinuerlig integration över livscykeln.

8. Saknade verifieringsbevis för riskkontroller

Riskkontroller måste verifieras.

  • Ingen hänvisning till testrapport
  • Ingen valideringsdokumentation
  • Verifiering utförd men inte länkad

Spårbarhet mellan kontroll och bevis är ett centralt revisionsfokus.

9. Fragmenterad dokumentationsstruktur

Riskdokumentation finns ofta i:

  • Flera kalkylblad
  • Separata valideringsrapporter
  • Oanknuten klinisk dokumentation

Fragmentering ökar inkonsekvens och revisionsrisk.

För strukturerad filuppsättning, se:

10. Riskhantering behandlas som en engångsaktivitet

Riskhantering slutförs ibland vid design freeze och ses inte över igen.

  • Ingen koppling till ändringshantering
  • Ingen dokumentation av periodisk granskning
  • Ingen integration med PMS-uppdateringar

Enligt MDR måste riskhantering underhållas kontinuerligt.

Hur man minskar revisionsrisk enligt ISO 14971

För att minska avvikelser bör tillverkare säkerställa:

  • Tydliga fördefinierade acceptanskriterier
  • Dokumenterad nytta–risk-logik
  • Strukturerad GSPR-spårbarhet
  • Livscykelintegration med PMS och kliniska data
  • Kontrollerad dokumentationsstruktur

För en fullständig översikt av ISO 14971 under MDR, se:

Slutsats

De flesta ISO 14971-revisionsfynd beror inte på bristande arbete — utan på bristande struktur och spårbarhet.

Tillverkare som anpassar sin riskhanteringsfil till Annex II-kraven och integrerar den i den tekniska dokumentationen minskar avsevärt regulatorisk exponering och påskyndar granskningen från anmälda organ.

Relaterade resurser

Frequently Asked Questions (FAQ)

 

Vilket är det vanligaste ISO 14971-revisionsfyndet?

 

Otillräcklig GSPR-spårbarhet och svag nytta–risk-motivering är bland de vanligaste fynden enligt MDR.

Granskar anmälda organ hela riskhanteringsfilen?

Granskar Notified Bodies hela riskhanteringsfilen?

 

Ja. Enligt MDR granskas riskhanteringsfilen som en del av den tekniska dokumentationen och måste visa integration över hela livscykeln.

Hur ofta bör riskhanteringsfilen uppdateras?

 

Den bör uppdateras kontinuerligt baserat på PMS-data, klagomål, ändringar och ny klinisk information.

Business professionals reviewing MedQdoc eQMS features on a laptop during a quality and compliance meeting

Boka en MedQdoc-demo

Boka en demo

Medical Device eQMS

Vi utökar ständigt vårt partnernätverk.

Kontakta oss

Medical Device eQMS

Följ oss på LinkedIn för att se våra senaste funktioner, mallar och verktyg

Följ oss

Explore More Blogs

Medical Device Blogs

Svenska – Digital Risk Management for Medical Devices – Why Spreadsheets Fail Under MDR

Läs mer
Medical Device Blogs

3. Svenska ISO 14971 vs MDR Annex I – How to Demonstrate GSPR Compliance

Läs mer
Medical Device Blogs

nr 2 – svenska MDR Risk Management File Structure – Annex II Practical Guide

Läs mer
 

MedQdoc används inom hela den medicintekniska industrin

 

MedQdoc