【医療機器】リスクマネジメント講座 その1
リスクとは
リスク(risk)という言葉は簡単なようで、その解釈は人それぞれである。同じリスクという言葉を使っていても、人によって全く違った概念で使われていたりする。リスクについて議論しているとき、話がかみ合わないことがあるのはこのためである。
リスクの定義にはさまざまあるが、一般的には「ある行動に伴って(あるいは行動しないことによって)、危険に遭う可能性や損をする可能性を意味する概念」と理解されている。
リスクは日本語ではハザード(hazard)とともに「危険性」などと訳されることもあるが、ハザードは潜在的に危険の原因になりうるものを指し、リスクは実際にそれが起こって現実の危険となる可能性を組み合わせた概念である。ハザードがあるとしてもそれがまず起こりえない場合のリスクは低く、一方確率は低くても起こった場合の結果が甚大であればリスクは高い。
1. 問題とリスク
リスクと問題は異なる。「問題は解決するもの、リスクは低減するもの」である。
問題とは現在起きている障害のことを言う。現在起きているのであるから解決せざるを得ないだろう。それに対してリスクとはまだ起きていない事象のことであり、将来起こり得るかも知れない事象のことを指す。その将来起こり得る事象の発生を回避し、または発生した場合の影響を低減させることを考えなければならない。リスクは常に未来に存在するものである。過去のものになった途端にそれはリスクではなくなる。
エピソードで説明しよう。
例えば、砂浜に何個か落とし穴が掘ってあるとしよう。あなたは何個落とし穴が掘ってあるか知らない。しかしながら、この砂浜を歩いて行かなければならない。当然、落とし穴に落ちて怪我をするかも知れないというのがリスクである。
では、どうやってリスクを回避すれば良いであろうか。当然のことながら、すべての落とし穴を探して埋めることで回避することができる。
しかし、あなたは落とし穴が何個掘ってあったかを知らないのであるから、落とし穴を何個か発見し、埋めたとしても、まだ何個か残っている可能性がある。これを残留リスクという。
一般に時間の制限や技術的または費用的な問題から、すべてのリスクを回避することは困難である。
落とし穴をすべて発見してリスクを完全に回避することができないなら、次に何を行わなければならないだろうか。
それはリスクの低減である。例えば、
- 落とし穴に落ちたとしても救い出してもらえるように2人で歩く
- 落とし穴に落ちたとしても怪我をしないようにヘルメットをかぶって歩く
- 怪我をした場合に救急車を呼べるように携帯電話を持って歩く
などのリスク低減策がある。
この例はソフトウェアのバグ潰しと類似している。一般的にソフトウェアにどれだけのバグ(プログラムの欠陥)が潜在しているか不明である。ソフトウェア開発者はテストを何度も繰り返し、できる限りのバグを見付け出そうとする。しかしながら、バグをすべて発見し、修正することは一般的には不可能である。
当然のことながらソフトウェア開発者は自身が作成したプログラムであっても、何個のバグが潜在しているかはわからない。
すでに理解いただいたと思うが、起きてしまったものはリスクとは言わない。繰り返しになるが、起きてしまった事象は「問題」である。「問題」は再発を防止するためにCAPA(是正処置と予防処置)を実施する必要がある。
このことは筆者がリスクマネジメントのコンサルテーションやセミナーをしているときに多くの人が勘違いしていると感じることである。例えば市場から苦情や修理、問い合わせが来るが、それに対してリスク分析を実施している会社が多い。苦情・修理・健康被害等があればリスクの判定を行うよう手順書に記載していないだろうか。苦情・修理・健康被害等はリスクではない。既に起きてしまっているため問題である。そのため、リスクマネジメントではなく、CAPAを実施するのである。
例えば多くの企業の手順書では、怪我が報告された場合に発生確率を求めているが、すでに起きてしまっているため発生確率を求めても意味がない。1件でも起きたらこれからも必ず起きると想定してCAPAを実施しなければならない。重大性だけを鑑み再発防止をするか否かを判断しなければならない。
2. スイスチーズモデル
リスクを語るとき、しばしばスイスチーズモデルが用いられる。「不幸に不幸が重なった」または「偶然に偶然が重なって、事故が起きてしまった」ということはよく耳にする。
直感的におわかりだろうと思うが、事故分析の過程で事象の連鎖を切るチャンスがいくつかあることに気がつく。安全重視のシステムには多重の準備がしてあり、最終的な事故に至らないように配慮されている。
事故はまさにこの多重の間隙を貫いて発生する。事故への連鎖をどこかで切っていれば事故には至らない場合がほとんどである。
例えば医療機器には、安全装置というものを必ず付けるが、たまたま安全装置が利かなかった、たまたまヒューマンエラーが重なった、たまたまこういう状況が重なった場合に事故が起きる。
安全装置を多重化するということによって、偶然的にリスクが発生しないという考え方をとらなければならない。
3. ISO 9000におけるリスクの定義
ISO 9000:2008「品質マネジメントシステム-基本及び用語」において、リスクの定義は「危害の発生確率とその危害の重大さとの組合せ」であったが、ISO 9000:2015においては「不確かさの影響」と変更された。
これはISO 9001:2015「品質マネジメントシステム-要求事項」が製造業のみではなく、サービス業なども対象としており、またISO Guide 73:2009「リスクマネジメント-用語-規格における使用のための指針」と整合させたためと思われる。
一方において、ISO 13485:2016では、リスクの定義は「危害の発生確率とその危害の重大さとの組合せ」である。
ISO 9000とISO 13485ではリスクの定義が異なることに注意が必要である。
4. リスクとは
前述したとおり、ISO 13485:2016では、リスクの定義は「危害の発生確率とその危害の重大さとの組合せ」である。本定義は、ISO/IEC Guide 51と整合している。
実はこの定義は、我々の日々の意思決定方法に非常に近いものである。
例えば、飛行機は墜落するとまず助からない。しかしながら、読者は出張や旅行において飛行機に搭乗するであろう。なぜかというと、まず落ちないと思っているからである。つまり発生確率が極めて低いと思っている訳だ。一方で事故を起こしたら重大であることも分かっている。つまり頭の中で発生確率と重大性を掛け合わせて、この程度のリスクであれば飛行機に乗る、と意思決定しているのである。そのため、上記の定義の方が我々にとっては自然なのである。人は必ず重大性と発生確率を頭の中で掛け合わせている。
ここで重要なことがある。それは危害の発生する確率であって、欠陥の発生する確率ではないことに注意しなければならいということである。
つまり、医療機器に欠陥が生じる確率ではなく、欠陥が生じた結果、ヒトに危害が発生する確率であるということである。
5. リスク発生に対する考え方
ISO 14971は,製造業者に対して,医療機器の正常状態及び故障状態の両方について,医療機器に関連する既知及び予見可能なハザードのリストを作成し,危険状態及び危害の原因になると予見可能な一連の事象の検討を要求している。
一連の事象又はその他の周囲の状況(通常使用を含む。)によって危険状態が生じない限り,ハザードが危害に至ることはない。危害に至る時点では,発生する可能性のある危害の重大さと発生確率を推定することによってリスクがアセスメント可能である(図参照)。
この図において、危険状態が発生する確率がP1であり、危険状態が危害につながる確率がP2である。
例えば、機器のある部位が高温状態になる確率がP1であり、高温状態の部位にヒトが接触する確率がP2である。これにより、火傷(危害)をする確率(危害の発生確率)は、P1×P2であると計算できるのである。
なお、危害の発生確率は,2つの確率(P1,P2)の組合せとして表すことも可能であり,1つの確率(P)で表すことも可能である。P1 及びP2 に分解することは必須ではない。
