rpn风险等级评价准则_医疗行业计算机系统风险评估

软件产品的整个生命周期过程，需要从患者安全、数据完整性和产品质量的角度考虑，通过识别风险将其消除或降低到一个可接受的水平，并以此作为后续的计算机化系统验证和数据完整性、评估纠偏措施等系统选择适合生命周期活动的基础。

GMP关键性评估

按照ISPE GAMP5(良好自动化生产实践指南)系统确定后，应对系统是否受GMP的监管，对系统进行GMP关键性评估后，再对关键系统实施GMP影响分级。首先对重要的风险进行评估，如GMP和业务流程所面临的风险。按照以下问题进行说明和评估：

1. 是否在GMP要求的范围以内？

确定该系统是否接受GMP的监管，如是，应列出具体的法规条例，并说明系统的哪些部分受监管。

2. 系统的影响评估

根据流程的复杂性、系统的复杂性、新颖性和用途，明确GMP监管的系统，确定该系统对患者安全、产品质量和数据完整性的总体影响。通常，系统带来的重大影响包括但不止于以下部分：根据计算机化系统验证在GMP系统中所处的作用，结合系统的分类对所有计算机化系统依次检查是否具有上述影响，判断过程应有合理的依据，若有任何一条满足要求，该系统即可判定为关键影响系统；若上述影响全未涉及，其业务流程也无其他与系统有关的影响，判断为非关键系统，并说明判断依据。

风险分级评估的流程

旦霆科技风险管理的目标是为了制定控制措施，以使故障的严重性、可能性和可检测性的结合降低到一个可接受的范围。对每一功能所识别的危险分步骤进行识别和评估，具体方法：

1. 分析有何危险：根据经验和相关知识判断和理解可能出现的问题、面临的危险，包括系统故障和使用错误。

2. 分析有何损害：基于面临的危险来识别可能带来的损害，潜在损害包括：产生不合格产品、得到不准确的测定结果等等。

3. 判断有何影响：基于面临的危险，从患者的安全、产品的质量以及数据完整性的角度可能带来的后果。

4. 判断发生故障或危险的概率有多大：对其进行了解，有助于选择适当的控制措施来控制已识别的风险，但是在某些软件故障中难以对概率赋值的情况需特殊考虑。

5. 判断发生故障或危险的可检测性：对其进行了解，有助于选择适当的控制措施来控制已确定的风险，该措施应是在故障发生前进行检测的才是有效的。

6. 以患者的安全、产品质量和数据完整性影响的严重性为纵轴，以故障发生的概率为横轴，进行标示，并据此给予一个风险等级。

7. 将风险等级作为纵轴，故障发生前的可检测性作为横轴，进行标示，并据此给出风险优先级(RPN)。

风险程度的相关描述和鉴定

1. 影响程度的描述和鉴定，若存在多个影响，影响程度以最高者计。

2. 风险发生概率描述和鉴定，

3. 可检测性描述和鉴定，

风险的控制原则

1. 与软件分类相关的验证和管理方法：

2. 基于不同风险需考虑的控制措施。