השאלה שתכשיל חברות בביקורות ה-FDA הקרובות

השאלה היא לא 'למה לא העליתם את הסיכון כשהייתה תלונה?', אלא – 'למה הסיכון נשאר גבוה כשלא היו תלונות במשך 3 שנים?

הרבה ארגונים בתעשיית המכשור הרפואי "חוטאים" בגישה סטטית לניהול סיכונים. הם פותחים את ה-Risk Management File רק כשיש שינוי (ECO) או, גרוע יותר, כשיש כבר כשל בשטח או CAPA.

אבל הרגולציה החדשה (הן ה-MDR והן ה-FDA עם המעבר ל-QMSR וגישת ה-TPLC) דורשת מאיתנו בדיוק את ההפך: לוגיקה מעגלית.

זה לא חוכמה רק להעלות את רמת הסיכון כשיש בעיות. החוכמה האמיתית – והמקום שבו ארגונים בוגרים נמדדים – היא לדעת להשתמש בנתוני אמת מהשטח כדי להוריד את דירוג הסיכון ולייעל תהליכים.

קחו דוגמה מעשית מתהליך ציפוי (Coating Process):

1️⃣ לפני השקה (הערכה פסימית):

בשלב הפיתוח, הערכנו סיכון של התקלפות ציפוי (Delamination). בגלל שהתהליך היה חדש, קבענו שמרנית את ההסתברות (Occurrence) כ"גבוהה" והוספנו בקרות הדוקות (100% בדיקה ויזואלית).

2️⃣ לאחר 3 שנים בשטח (נתוני אמת):

מערכת האיכות אספה נתונים: ייצרנו 500 אצוות, מכרנו 250,000 יחידות, והתקבלו אפס (0) תלונות לקוח או חריגות ייצור הקשורות להתקלפות.

3️⃣ סגירת המעגל (The Feedback Loop):

זה הרגע לפעול. אנחנו לא משאירים את הסיכון כ"גבוה". אנחנו מעדכנים את קובץ ניהול הסיכונים, מורידים את ההסתברות ל"נמוכה/נדירה", ומגבים זאת ברציונל מבוסס נתונים סטטיסטיים (Data-Driven Rationale) מתוך דוחות ה-PMS.

זו בדיוק השאלה שכל מנהל פיתוח או מבקר (Auditor) סקפטי ישאל אותך, והיא נוגעת בליבת הפילוסופיה של ניהול סיכונים מודרני.

בואו נפרק את התשובה לשני חלקים: למה זה שווה את המאמץ, ומה קורה כשהמציאות משתבשת.

חלק 1: איך זה בעצם עוזר (למה להוריד את הסיכון)?

להורדת דירוג הסיכון (כשהיא מבוססת על נתונים) יש ערך תפעולי, כלכלי ורגולטורי עצום:

• אופטימיזציה וחיסכון בעלויות :

 אם סיכון הוגדר כ"גבוה", סביר להניח שהצמדת לו בקרות יקרות ומחמירות (למשל: בדיקה ויזואלית של 100% מהמוצרים, בדיקות מעבדה הרסניות לכל אצווה, כיול מכונות כל שבוע במקום כל חודש). כשאתם מוכיחים שההסתברות (Occurrence) נמוכה מאוד לאורך שנים, אתם יכולים להפחית את הבקרות – למשל, לעבור לדגימה סטטיסטית (AQL) של 3 מוצרים מתוך 100. זה חוסך זמן ייצור, כוח אדם ופסילות מיותרות.

• מיקוד משאבים בסיכונים האמיתיים:

מחלקת איכות לא יכולה לטפל ב-500 "סיכונים קריטיים" באותה רמת קשב. ברגע שאתם מנקים מהשולחן את הסיכונים התיאורטיים שלא באמת קוראים בשטח, אתם מפנים למערכת משאבים להתמקד בבעיות האמיתיות – התלונות שכן מגיעות.

• הוכחת בגרות לרגולטור:

 מבקר של ה-FDA שמסתכל על מסמך סיכונים שכולו באדום/צהוב גם אחרי 5 שנים בשוק, יגיד לך: "המערכת שלכם לא לומדת". הורדת הסיכון מוכיחה שה-QMS שלכם "חי" ומגיב לנתונים.

חלק 2: ואם מחר בבוקר פתאום תגיע תלונה?

זה הפחד הכי גדול של אנשי איכות ("לנחס" את התהליך). אבל הנה איך המערכת אמורה להתמודד עם זה:

• הסטטיסטיקה מגינה עלייך:

אם 3 שנים מכרת 250,000 יחידות עם 0 תלונות על התקלפות ציפוי, ודירגת את ההסתברות כ-1 (נדיר). מחר בבוקר הגיעה תלונה אחת.

האם ההסתברות קופצת חזרה ל-4 (גבוהה)? ממש לא. מבחינה סטטיסטית, אירוע אחד מתוך 250,001 הוא עדיין אירוע נדיר. תלונה אחת לא שוברת את הסטטיסטיקה של 3 שנים. המסמך המעודכן שלך עדיין מדויק יותר מההערכה המקורית הפסימית.

• הפעלת מנגנון CAPA (חקירת שורש הבעיה):

התלונה הזו תפעיל חקירה. אולי תגלו שזה לא כשל בתהליך הציפוי שאישרתם, אלא שהרופא השתמש במכשיר בצורה שגויה לחלוטין (Off-label), או שהייתה בעיה ספציפית של חומר גלם פגום מאותו בוקר. הטיפול יהיה נקודתי לסיבת השורש החדשה.

• זה בדיוק מהות ה"מסמך החי" (The Feedback Loop works!):

נניח שזו לא תלונה אחת, אלא פתאום מחר בבוקר מגיעות 10 תלונות ברצף (Trend). זה השלב שבו הלוגיקה המעגלית עובדת שוב, אבל הפוך:

המגמה מזוהה מיד בדוח ה-PMS או בדיון איכות -> אתם פותחים את ה-Risk File -> רואים שההסתברות הייתה 1 -> מבינים שמשהו השתנה במציאות -> מעלים חזרה את דירוג הסיכון -> מחזירים את הבקרות המחמירות (למשל, חזרה ל-100% בדיקה) עד שהבעיה נפתרת.

בשורה התחתונה:

הורדת הסיכון לא אומרת "לשכוח ממנו ולהפסיק למדוד". היא אומרת: "נכון להיום, הנתונים מראים שהתהליך בשליטה, אז אנחנו מתאימים את ההגנות למציאות". אם המציאות משתנה מחר בבוקר – מערכת האיכות שלכם תשנה את המסמך ואת ההגנות יחד איתה. זה בדיוק מה שהרגולציה דורשת.

נעים להכיר, אני הדר פרידמן, מומחית לאיכות ורגולציה בחברות מכשור רפואי. אני עוזרת לחברות MedTech לעשות בדיוק את זה: להפוך את מערכת האיכות וניהול הסיכונים ממטלה ביורוקרטית כבדה – ליתרון תחרותי תפעולי.

אני מלווה חברות בתהליכי התאמה לרגולציות המעודכנות (כמו ה-QMSR של ה-FDA וה-MDR), שדרוג תיקי ניהול סיכונים (Risk Management Files) למודל של "מסמך חי" מבוסס נתונים, והכנה לביקורות (Audits) מתוך ביטחון ושליטה מלאה בתהליכים.

המטרה שלי היא לעזור לכם לבנות מערכת איכות רזה, חכמה ופרקטית – כזו שלא רק מסמנת 'וי' לרגולטור, אלא באמת מגינה על המטופלים, חוסכת משאבים לארגון, ומאפשרת לכם להתמקד בפיתוח ובייצור.

מרגישים שקובץ ניהול הסיכונים שלכם תקוע בעבר? רוצים לבדוק איך אפשר לייעל את הבקרות שלכם על סמך נתוני השטח? מוזמנים לשלוח לי הודעה ונקבע שיחת היכרות קצרה כדי להבין איך אפשר לעזור למוצר שלכם.