ISO 14971 Eğitimi: Tıbbi Cihazlarda Risk Yönetimi Uzmanlık Rehberi 2025

Tıbbi cihaz sektöründe hasta güvenliği her şeyin önündedir. ISO 14971:2019 standardı, tıbbi cihazların yaşam döngüsü boyunca risklerin sistematik olarak tanımlanması, değerlendirilmesi ve kontrol edilmesi için küresel olarak kabul görmüş bir çerçeve sunmaktadır. Bu kapsamlı rehberde, ISO 14971 eğitimini, risk yönetimi metodolojilerini, sertifikasyon süreçlerini ve kariyer fırsatlarını detaylıca inceleyeceğiz.

ISO 14971 Nedir?

Tanım ve Kapsam

ISO 14971:2019 - "Medical devices — Application of risk management to medical devices" (Tıbbi cihazlar - Tıbbi cihazlara risk yönetimi uygulaması), International Organization for Standardization (ISO) tarafından yayınlanan, tıbbi cihaz üreticilerine risk yönetimi sisteminin nasıl kurulacağı ve işletileceğini anlatan uluslararası standarttır.

Standart şunları tanımlar:

• Risk yönetimi süreci ve aktiviteleri
• Risk analizi metodolojileri
• Risk değerlendirme kriterleri
• Risk kontrol tedbirleri
• Artık risk ve risk-fayda analizi
• Risk yönetimi raporlaması
• Üretim sonrası bilgi toplama ve değerlendirme

Tarihçe ve Versiyonlar

İlk yayın: 2000 (ISO 14971:2000)

Önemli revizyonlar:

• 2007: ISO 14971:2007 - EN ISO 14971:2012 ile Avrupa'da uyumlaştırıldı
• 2019: ISO 14971:2019 - En güncel versiyon

ISO 14971:2019 temel değişiklikleri:

• Risk tanımı güncellendi: "Harm gerçekleşme olasılığı ve şiddeti kombinasyonu" → "Harm etkisi"
• Artık risk kavramı netleştirildi
• Risk-fayda analizi vurgusu arttı
• Üretim sonrası bilgi kullanımı güçlendirildi
• ISO Guide 73 (risk yönetimi terminolojisi) ile uyumlaştırma

ISO 14971 ve Diğer Standartlar/Düzenlemeler İlişkisi

ISO 14971, bir dizi standart ve düzenleme ile entegre çalışır:

ISO 13485:2016 (Kalite Yönetim Sistemi)

• Bağlantı: ISO 13485 Bölüm 7.1 risk yönetimi gereksinimlerini referans verir
• ISO 14971, ISO 13485'in risk yönetimi bölümünü detaylandırır
• Her tıbbi cihaz üreticisi ISO 13485 sertifikası için ISO 14971 uygulamalıdır

MDR (EU 2017/745) ve IVDR (EU 2017/746)

• Annex I (Genel güvenlik ve performans gereksinimleri): Risk yönetimi zorunludur
• Teknik dokümantasyonda risk yönetimi dosyası şart
• Klinik değerlendirme ve performans değerlendirmesi risk analizi ile entegre

IEC 60601 Serisi (Tıbbi Elektrikli Cihazlar Güvenliği)

• IEC 60601-1 (3. Edisyon), ISO 14971'i referans verir
• Risk yönetimi, elektrikli güvenlik değerlendirmesinin temelini oluşturur

IEC 62304 (Tıbbi Cihaz Yazılımı)

• Yazılım geliştirme yaşam döngüsüne risk yönetimi entegrasyonu
• Yazılım risk sınıflandırması (A, B, C) ISO 14971'e dayanır

ISO 10993 (Biyolojik Değerlendirme)

• Biyouyumluluk değerlendirmesi risk yönetimi sürecinin bir parçası
• Malzeme seçimi risk analizine göre yapılır

Risk Yönetimi Neden Kritik?

1. Hasta Güvenliği

İstatistikler:

• Dünya Sağlık Örgütü (WHO): Yılda 134 milyon yan etki, 2.6 milyon ölüm (sağlık hizmetleri)
• FDA: ABD'de yılda ~100,000 tıbbi cihaz ile ilgili yan etki raporu

Örnekler (tarihi vakalar):

• PIP göğüs implantları skandalı (2010): Endüstriyel silikon kullanımı → rupture oranı yüksek
• Metal-on-metal kalça protezleri (2010'lar): Metal debris → metalloz, revizyon cerrahisi
• Biyosensör hatası (2009): Kan şekeri ölçüm cihazı yanlış okuma → hipoglisemi vakaları

Bu skandallar, risk yönetiminin kritik önemini göstermiştir ve MDR gibi sıkı düzenlemelere yol açmıştır.

2. Düzenleyici Uyumluluk

Zorunluluk:

• AB: MDR/IVDR kapsamında risk yönetimi dosyası zorunlu
• ABD: FDA 21 CFR Part 820.30 (Design Controls) risk analizi gerektirir
• Kanada, Japonya, Avustralya: ISO 14971 benimsenmiştir

CE işaretleme için: Notified Body, risk yönetimi dosyasını detaylı inceler. Yetersiz risk analizi CE reddi anlamına gelir.

3. Ürün Kalitesi ve Pazar Başarısı

Faydalar:

• Daha güvenli ürünler: Piyasa sonrası complaint oranı düşer
• Maliyet tasarrufu: Erken tespit edilen hatalar ucuzdur (tasarım aşaması vs. recall)
• Hızlı onay: İyi hazırlanmış risk dosyası Notified Body/FDA sürecini hızlandırır
• Rekabet avantajı: Güvenlik ve kalite itibarı

ROI (Return on Investment):

• Bir recall maliyeti: $1-10 milyon
• ISO 14971 eğitimi ve uygulama: $10,000-$100,000
• ROI: 10-100x

4. Yasal Sorumluluk Azaltma

Bir tıbbi cihaz incident durumunda:

• İyi risk yönetimi: "Due diligence" (gerekli özeni gösterme) kanıtı
• Yetersiz risk yönetimi: Negligence (ihmal) suçlaması → hukuki sorumluluk

Örnek: ABD'de jüri, risk analizinin yetersiz olduğunu tespit ederse punitive damages (cezai tazminat) verebilir.

ISO 14971 Risk Yönetimi Süreci

Genel Çerçeve

ISO 14971 risk yönetimi, yaşam döngüsü boyunca sürekli olan bir süreçtir:

[Risk Yönetimi Planı]
         ↓
[Risk Analizi]
         ↓
[Risk Değerlendirmesi]
         ↓
[Risk Kontrolü]
         ↓
[Artık Risk Değerlendirmesi]
         ↓
[Risk-Fayda Analizi]
         ↓
[Risk Yönetimi Raporu]
         ↓
[Üretim Sonrası Bilgi] → Geri döngü

1. Risk Yönetimi Planı

Amaç: Risk yönetimi aktivitelerini tanımlamak ve planlamak

İçerik:

• Kapsam: Hangi cihaz/cihazlar?
• Sorumluluklar: Risk yönetim ekibi (RMT - Risk Management Team)
• Review periyotları: Ne sıklıkla gözden geçirilecek?
• Risk kabul kriterleri: Hangi risk seviyeleri kabul edilebilir?
• Doğrulama aktiviteleri: Risk kontrollerinin etkinliği nasıl doğrulanacak?

Örnek risk kabul matrisi:

Şiddet (Severity)	Olasılık (Probability)	Risk Seviyesi
Catastrophic (Ölümcül)	Frequent (Sık)	Kabul Edilemez
Critical (Kritik)	Probable (Muhtemel)	Kabul Edilemez
Serious (Ciddi)	Occasional (Ara sıra)	ALARP
Minor (Hafif)	Remote (Nadir)	Kabul Edilebilir
Negligible (Önemsiz)	Improbable (Çok nadir)	Kabul Edilebilir

ALARP: As Low As Reasonably Practicable (makul ölçüde pratik olarak düşük)

2. Risk Analizi

2.1. Amaçlanan Kullanım ve Karakteristikler

Sorular:

• Cihazın amaçlanan kullanımı nedir? (intended use)
• Makul olarak öngörülebilir kötü kullanım nedir? (reasonably foreseeable misuse)
• Hedef hasta popülasyonu? (yaş, kilo, hastalık durumu)
• Kullanıcı profili? (hekim, hemşire, hasta kendisi, vasıfsız kullanıcı)
• Kullanım ortamı? (hastane, ev, ambulans, ekstrem koşullar)

Örnek:

• Cihaz: Kan şekeri ölçüm cihazı (self-testing)
• Kullanıcı: Diyabetli hasta (çocuk dahil)
• Ortam: Ev
• Misuse: Alkollü parmakla test, süresi geçmiş strip kullanımı

2.2. Tehlike Tanımlaması (Hazard Identification)

Tehlike (Hazard): Zarara (harm) yol açabilecek potansiyel kaynak

Tehlike kategorileri:

• Biyolojik: Enfeksiyon, immün yanıt, toksiste, kanserojenlik
• Kimyasal: Sitotoksisite, alerjik reaksiyon
• Operasyonel: Yanlış sonuç, eksik uyarı, kullanım hatası
• Mekanik: Kırılma, keskin kenar, basınç
• Termal: Yanık, hipotermi
• Elektrikli: Elektrik şoku, elektromanyetik interferans (EMI)
• Radyasyon: İyonize radyasyon dozu, lazer hasarı

Tehlike tanımlama metodları:

• Brainstorming: Multidisipliner ekip (tasarım, klinik, kalite, regulatory)
• Checklist: ISO 14971 Annex C örnek tehlike listesi
• Historical data: Benzer cihazların incident raporları
• Literatür taraması: MAUDE (FDA veri tabanı), field safety notices

2.3. Tehlike Durumu ve Sekansları

Tehlike durumu (Hazardous Situation): Zarara yol açabilecek durum

Sekans (Sequence of Events):

[Tehlike] → [Tehlikeli Durum] → [Zarar]

Örnek:

• Tehlike: Yanlış kalibrasyon
• Tehlikeli Durum: Kan şekeri cihazı yüksek değeri düşük gösterir
• Sekans: Hasta insülin dozunu azaltır → Hiperglisemi → Ketoasidoz → Hospitalizasyon

2.4. Risk Tahminleme (Risk Estimation)

Risk: Zararın gerçekleşme olasılığı ve şiddeti

Şiddet (Severity) Skalası (örnek):

Seviye	Tanım	Örnekler
5 - Catastrophic	Ölüm	Kalp durması, beyin hasarı
4 - Critical	Kalıcı hasar	Ampütasyon, felç
3 - Serious	Ciddi yaralanma (tedavi gerekli)	Enfeksiyon, iç kanama
2 - Minor	Hafif yaralanma	Kızarıklık, geçici ağrı
1 - Negligible	Önemsiz	Hafif rahatsızlık

Olasılık (Probability) Skalası (örnek):

Seviye	Tanım	Frekans
5 - Frequent	Sık	> 1 / 100 kullanım
4 - Probable	Muhtemel	1 / 100 - 1 / 1,000
3 - Occasional	Ara sıra	1 / 1,000 - 1 / 10,000
2 - Remote	Nadir	1 / 10,000 - 1 / 100,000
1 - Improbable	Çok nadir	< 1 / 100,000

Risk Matrisi:

	P=1	P=2	P=3	P=4	P=5
S=5	5	10	15	20	25
S=4	4	8	12	16	20
S=3	3	6	9	12	15
S=2	2	4	6	8	10
S=1	1	2	3	4	5

• Yeşil (1-3): Kabul edilebilir
• Sarı (4-8): ALARP (kontrol tedbirleri tercih edilir)
• Kırmızı (9-25): Kabul edilemez (kontrol tedbirleri zorunlu)

3. Risk Değerlendirmesi

Her tanımlanan risk için:

1. Risk skorunu hesaplayın (Severity × Probability)
2. Risk kabul kriterlerine göre değerlendirin
3. Kabul edilemez ise → Risk kontrolü gerekli
4. Kabul edilebilir ise → Kaydedin ve ilerleyin

Dikkat: ISO 14971:2019'a göre risk "harm etkisi" olarak tanımlanır, sadece olasılık × şiddet değil. Ancak pratikte çoğu şirket matriks kullanır.

4. Risk Kontrolü

Hedef: Riskleri kabul edilebilir seviyeye indirmek

Risk Kontrol Hiyerarşisi (ISO 14971 Bölüm 7)

Öncelik sırası:

1. Tasarımda güvenlik (Inherent Safety by Design)
2. Koruyucu tedbirler (Protective Measures)
3. Kullanıcı bilgilendirmesi (Information for Safety)

1. Tasarımda Güvenlik (En Etkili)

Örnekler:

• Mekanik: Keskin kenarları yuvarlatmak, kırılmaz malzeme seçmek
• Elektrikli: Düşük voltaj kullanımı, double insulation
• Yazılım: Hata kontrolü (error handling), input validation
• Kimyasal: Non-toxic malzeme seçimi

Vaka: Enjektör iğneleri için güvenlik kapaklı tasarım → needle-stick injury riski azaltma

2. Koruyucu Tedbirler

Örnekler:

• Alarmlar ve uyarılar: Hasta monitöründe apne alarmı
• Interlock sistemleri: Radyoterapi cihazında kapı açıksa ışın çıkmaması
• Redundancy: Dual sensor kullanımı (bir sensör arıza yapsa diğeri devrede)
• Kalibrasyon ve bakım: Düzenli kalibrasyon ile doğruluğun korunması

Vaka: MRI cihazında metal dedektör → ferromagnetic objelerin içeri girmesini engellemek

3. Kullanıcı Bilgilendirmesi (En Az Etkili)

Örnekler:

• IFU (Instructions for Use): Kullanım talimatları, uyarılar
• Cihaz üzerinde etiketler: "Dikkat: Sıcak yüzey"
• Eğitim materyalleri: Video, simülatör
• Kontraendikasyonlar: Kimlerin kullanmaması gerektiği

Not: Sadece bilgilendirme genellikle yeterli değildir çünkü:

• Kullanıcı okumayabilir
• Yanlış anlayabilir
• Unutabilir

Bu nedenle, tasarım ve koruyucu tedbirler tercih edilir.

Risk Kontrol Doğrulaması

Her risk kontrol tedbiri için:

1. Doğrulama (Verification): Tedbir uygulandı mı?
2. Geçerlilik (Validation): Tedbir etkili mi?

Yöntemler:

• Tasarım doğrulama testleri
• Usability testing (IEC 62366)
• Failure mode testing
• Klinik değerlendirme

Örnek:

• Risk: Alerjik reaksiyon (latex)
• Kontrol: Latex-free malzeme kullanımı
• Doğrulama: Malzeme test raporu (latex yok)
• Geçerlilik: Klinik çalışma (alerjik reaksiyon yok)

5. Artık Risk Değerlendirmesi (Residual Risk)

Artık risk (Residual Risk): Risk kontrol tedbirleri uygulandıktan sonra kalan risk

Değerlendirme:

1. Her risk için: Kontrol sonrası severity ve probability yeniden hesaplayın
2. Artık risk kabul edilebilir mi?
   • Evet: İlerleyin
   • Hayır: Ek kontrol tedbirleri veya risk-fayda analizi

Örnek:

• Orijinal risk: Enfeksiyon (S=4, P=3, Risk=12) → Kabul edilemez
• Kontrol: Steril paketleme
• Artık risk: Enfeksiyon (S=4, P=1, Risk=4) → ALARP, kabul edilebilir

6. Risk-Fayda Analizi

Ne zaman gerekli?

• Artık risk kabul kriterleri karşılamıyorsa
• Ek kontrol tedbirleri mümkün değilse veya yeni riskler yaratıyorsa

Değerlendirme:

• Kalan risk ile cihazın medikal faydası karşılaştırılır
• Fayda riskleri haklı çıkarıyor mu?

Örnek:

• Cihaz: Kanser tedavisinde kemoterapötik implant
• Artık risk: Sistemik toksisite (S=4, P=2)
• Fayda: Lokal yüksek doz → tümör küçülmesi → yaşam süresi uzama
• Sonuç: Fayda riski haklı çıkarır (hasta informed consent ile)

Düzenleyici bakış:

• MDR Annex I, Bölüm 8: "Yan etkiler vs. Amaçlanan performans"
• FDA: "Reasonable assurance of safety and effectiveness"

7. Risk Yönetimi Raporu

Amaç: Tüm risk yönetimi aktivitelerini dokümante etmek

İçerik:

• Risk yönetimi planı özeti
• Risk analizi sonuçları (risk tabloları)
• Risk kontrol tedbirleri ve doğrulamaları
• Artık riskler ve kabul gerekçeleri
• Genel artık risk değerlendirmesi (tüm riskler birlikte)
• Risk-fayda analizi (gerekirse)
• Review ve onaylar

Düzenleyici kullanım:

• CE teknik dosyasının bir parçası
• FDA 510(k)/PMA başvurularında

8. Üretim Sonrası Bilgi (Post-Production Information)

Amaç: Piyasadaki cihazdan gelen bilgiyi risk yönetimine entegre etmek

Kaynaklar:

• Complaint (şikayet) raporları
• Vigilance raporlar (serious incident)
• Field data (warranty claims, service records)
• Literatür (adverse event yayınları)
• Benzer cihaz bilgileri

Süreç:

1. Veri toplama
2. Risk yönetimi açısından değerlendirme:
   • Yeni tehlike keşfedildi mi?
   • Mevcut risklerin olasılığı/şiddeti değişti mi?
   • Risk kontrolleri etkisiz mi?
3. Gerekirse risk yönetimi dosyası güncelleme
4. CAPA (Corrective and Preventive Actions) başlatma
5. Düzenleyici bildirimlere (FSN, FSCA) dönüştürme

Örnek:

• Cihaz: Diyaliz cihazı
• Post-production bilgi: 5 vakada alarm arızası raporlandı
• Risk analizi: Orijinalde P=1, şimdi P=3'e yükseldi
• Aksiyon: Yazılım güncelleme, field service bulletin

Risk Analizi Metodolojileri ve Araçları

ISO 14971 belirli bir metod zorunlu tutmaz, ancak şunları önerir:

1. FMEA (Failure Mode and Effects Analysis)

En yaygın kullanılan metod

Prensip: Her komponentin/fonksiyonun arıza modlarını sistematik olarak inceler

FMEA Tablosu:

İtem/Fonksiyon	Potansiyel Arıza Modu	Arıza Etkisi	Şiddet (S)	Arıza Nedeni	Olasılık (O)	Mevcut Kontroller	Tespit (D)	RPN	Önerilen Aksiyonlar
Pil	Erken deşarj	Cihaz kapanır	4	Düşük kalite pil	3	Pil test	2	24	Supplier değişikliği

RPN (Risk Priority Number) = S × O × D

Avantajlar:

• Detaylı ve sistematik
• Bottom-up yaklaşım (komponent seviyesinden başlar)
• Endüstride yaygın kabul

Dezavantajlar:

• Zaman alıcı
• Multiple failure (çoklu arıza) senaryolarını yakalaması zor

2. FTA (Fault Tree Analysis)

Prensip: İstenmeyen bir olay (top event) ile başlayıp geriye doğru nedenleri analiz eder

Yapı:

        [Hasta Ölümü]
              |
         [VE Kapısı]
        /           \
[Hipo-perfüzyon]  [Aritmia]
      |                |
  [VEYA Kapısı]    [VEYA Kapısı]
  /    |    \      /     |     \
...   ...   ...  ...    ...   ...

Avantajlar:

• Top-down yaklaşım (kritik olaydan başlar)
• Mantıksal ilişkileri görselleştirir
• Quantitative analysis mümkün (olasılık hesabı)

Dezavantajlar:

• Karmaşık sistemlerde çok büyür
• Uzman gerektirir

3. HAZOP (Hazard and Operability Study)

Prensip: Süreç parametrelerindeki sapmaları (deviations) inceler

Guide words: No, More, Less, As well as, Part of, Reverse, Other than

Örnek:

• Parametre: Flow rate (akış hızı)
• Guide word: "More" → Yüksek akış hızı
• Sonuç: Over-infusion → Toxicity

Kullanım: Özellikle infüzyon pompaları, diyaliz cihazları gibi süreç kontrol sistemlerinde

4. PHA (Preliminary Hazard Analysis)

Prensip: Erken tasarım aşamasında genel tehlikeleri tanımlar

Ne zaman kullanılır: Concept/feasibility aşaması

Seviyeler:

• System-level PHA
• Sub-system PHA

Avantajlar:

• Hızlı
• Erken risk bilgisi
• FMEA için input sağlar

5. HACCP (Hazard Analysis and Critical Control Points)

Prensip: Üretim sürecindeki kritik kontrol noktalarını tanımlar

Kullanım: Üretim risk analizi, özellikle sterilizasyon, temiz oda, kontaminasyon riski olan süreçler

7 HACCP Prensibi:

1. Tehlike analizi
2. Kritik kontrol noktalarını (CCP) belirleme
3. Kritik limitler tanımlama
4. CCP monitoring
5. Düzeltici aksiyonlar
6. Doğrulama prosedürleri
7. Kayıt tutma

6. Risk Matrisi (En basit)

Prensip: Severity ve Probability'yi matrikste birleştirir

Kullanım: Hızlı risk sıralama, yönetim sunumları

Avantaj: Basit, anlaşılır

Dezavantaj: Oversimplification, detay eksikliği

ISO 14971 Eğitim Programları

Temel (Foundation) Seviye

Süre: 2 gün (16 saat)

Hedef kitle: Risk yönetimi ile yeni tanışanlar, proje ekibi üyeleri, destek personeli

İçerik:

Modül 1: ISO 14971'e Giriş (4 saat)

• Risk yönetimi nedir, neden önemli?
• ISO 14971 tarihçesi ve 2019 revizyonu
• Temel kavramlar: Risk, tehlike, zarar, tehlikeli durum
• Düzenleyici gereksinimler (MDR, FDA)

Modül 2: Risk Yönetimi Süreci (6 saat)

• Risk yönetimi planı
• Risk analizi adımları
• Risk değerlendirme ve kabul kriterleri
• Risk kontrol hiyerarşisi
• Artık risk

Modül 3: Risk Analizi Metodolojileri (4 saat)

• FMEA temelleri
• Risk matrisi kullanımı
• Diğer metodlara giriş (FTA, HAZOP, PHA)

Modül 4: Dokümantasyon (2 saat)

• Risk yönetimi dosyası yapısı
• Risk yönetimi raporu
• Traceability (teknik dosya ile bağlantı)

Değerlendirme: Çoktan seçmeli sınav (30 soru)

Sertifika: ISO 14971 Foundation Certificate

Maliyet: 8.000-18.000 TL

İleri (Advanced) Seviye

Süre: 3-4 gün (24-32 saat)

Hedef kitle: Risk yöneticileri, regulatory affairs uzmanları, kalite mühendisleri, tasarım mühendisleri

İçerik:

Modül 1: İleri Risk Analizi (8 saat)

• Detaylı FMEA workshop
  • Design FMEA vs. Process FMEA
  • FMEA tablosu doldurma pratik
  • RPN hesaplama ve önceliklendirme
• FTA pratiği
  • Fault tree construction
  • Boolean algebra
  • Quantitative FTA (olasılık hesaplama)
• HAZOP workshop

Modül 2: Risk Kontrol ve Doğrulama (8 saat)

• Tasarım kontrolü stratejileri
  • Redundancy, fail-safe, fool-proof
• Kullanılabilirlik mühendisliği (IEC 62366 entegrasyonu)
  • Use error (use-related risk)
  • Formative vs. summative usability testing
• Yazılım risk analizi (IEC 62304 entegrasyonu)
  • Software safety classification
  • Software FMEA
• Doğrulama ve geçerleme protokolleri

Modül 3: Artık Risk ve Risk-Fayda (4 saat)

• Artık risk değerlendirme stratejileri
• Risk-fayda analizi metodolojileri
  • Clinical evidence kullanımı
  • State-of-the-art karşılaştırması
• General residual risk evaluation

Modül 4: Üretim Sonrası Risk Yönetimi (4 saat)

• PMS (Post-Market Surveillance) ve risk yönetimi entegrasyonu
• Complaint analizi ve trend detection
• Vigilance raporlama (serious incident) ve risk yönetimi ilişkisi
• CAPA sistemleri
• Periodic safety update (PSUR) ve risk

Modül 5: Vaka Çalışmaları (8 saat)

• Gerçek cihaz örnekleri üzerinde grup çalışması
  • Örnek 1: Implant (Class III)
  • Örnek 2: Diagnostik yazılım (SaMD)
  • Örnek 3: Infüzyon pompası (Class IIb)

Değerlendirme: Vaka sunumu + Sınav (50 soru)

Sertifika: ISO 14971 Advanced Practitioner Certificate

Maliyet: 15.000-35.000 TL

Uzman (Expert) Seviye - Risk Management Professional

Süre: 5 gün (40 saat) + Proje

Hedef kitle: Kıdemli risk yöneticileri, danışmanlar, audit liderleri

Önkoşul: Advanced eğitim + 2+ yıl risk yönetimi deneyimi

İçerik:

Modül 1: İleri Konseptler (8 saat)

• Probabilistic risk assessment (PRA)
• Quantitative risk analysis
• Monte Carlo simülasyonları
• Bayesian networks
• Big data ve machine learning ile risk prediction

Modül 2: Kombine Cihazlar ve Karmaşık Sistemler (8 saat)

• Drug-device combinations
• Software as a Medical Device (SaMD) - AI/ML risk yönetimi
• Interconnected medical devices (IoMD)
• Cybersecurity risk (IEC 81001-5-1)

Modül 3: Global Harmonization ve Regulatory Strategy (8 saat)

• MDR Annex I ve risk yönetimi
• FDA Pre-submission meetings
• IMDRF risk management guidance
• Ülkeye özel gereksinimler (Kanada, Japonya, Çin)

Modül 4: Risk Yönetimi Audit ve Assessment (8 saat)

• Risk yönetimi dosyası audit kriterleri
• Notified Body beklentileri
• FDA inspection hazırlık
• Gap analysis ve remediation

Modül 5: Organizasyonel Risk Yönetimi (8 saat)

• Risk yönetimi kültürü oluşturma
• Eğitim programları tasarlama
• KPI ve metrikler
• Continuous improvement

Proje: Bir cihaz için komple risk yönetimi dosyası hazırlama (FMEA, FTA, risk raporu)

Değerlendirme: Proje sunumu + Kapsamlı sınav (80 soru) + Viva voce

Sertifika: Certified Risk Management Professional (tıbbi cihazlar)

Maliyet: 25.000-60.000 TL

Eğitim Veren Kurumlar

Türkiye

1. Acadezone

Programlar:

• ISO 14971 Temel Eğitimi (2 gün, 16 saat)
• ISO 14971 İleri Seviye (4 gün, 32 saat)
• Risk Management Expert Program (5 gün + proje)
• MDR ve ISO 14971 Entegre Eğitim (3 gün)

Avantajlar:

• Türkçe içerik
• Sektör uzmanı eğitmenler
• Uygulamalı FMEA workshop'ları
• Gerçek cihaz vaka çalışmaları
• Mezun destek programı

Maliyet: 8.000-60.000 TL

İletişim: www.acadezone.com

2. TÜV Akademi (TÜV SÜD, TÜV Rheinland, TÜV Nord)

Programlar:

• ISO 14971 Risk Management (2-3 gün)
• Combined ISO 13485 + ISO 14971 (5 gün)

Sertifika: TÜV Certificate (global tanınırlık)

Maliyet: 12.000-30.000 TL (Türkiye), €1.500-€3.000 (Avrupa)

İletişim: www.tuv.com

3. BSI Group

Programlar:

• ISO 14971 Application of Risk Management (2 gün)
• Risk Management for Medical Devices Workshop (3 gün)

Sertifika: BSI Certificate

Maliyet: £1.200-£2.500, 15.000-32.000 TL (online)

İletişim: www.bsigroup.com

4. Üniversite Sürekli Eğitim Merkezleri

Boğaziçi, İTÜ, ODTÜ:

• Tıbbi Cihaz Risk Yönetimi Sertifika Programı (40-60 saat)

Maliyet: 8.000-20.000 TL

Uluslararası

1. Oriel STAT A MATRIX

Programlar:

• ISO 14971 Master Class (3 gün)
• Advanced Risk Management (2 gün)

Maliyet: $2.200-$3.800

İletişim: www.orielstat.com

2. Med Device Online

Platform: www.meddeviceonline.com

Kurslar:

• ISO 14971 Risk Management Essentials
• FMEA for Medical Devices

Maliyet: $399-$899/kurs

3. ASQ (American Society for Quality)

Sertifika: CQE (Certified Quality Engineer) - Risk management modülü içerir

Format: Online hazırlık + sınav

Maliyet: $500-$1.000

İletişim: www.asq.org

Online Platformlar

Coursera

• Risk Management in Healthcare (Johns Hopkins)

LinkedIn Learning

• ISO 14971 Fundamentals

Maliyet: $29.99-$99/ay

Kariyer Fırsatları ve Maaş Bilgileri

1. Risk Management Specialist

Görevler:

• Risk analizleri yürütmek (FMEA, FTA)
• Risk yönetimi dosyası hazırlamak
• Tasarım ekibi ile koordinasyon
• Risk review meeting'leri organize etmek

Gerekli nitelikler:

• ISO 14971 ileri seviye sertifika
• Mühendislik veya fen bilimleri mezuniyeti
• FMEA deneyimi

Maaş:

• Junior (0-2 yıl): 30.000-55.000 TL/ay
• Mid-level (2-5 yıl): 40.000-80.000 TL/ay
• Senior (5+ yıl): 55.000-110.000 TL/ay

2. Regulatory Affairs Specialist (RA + Risk Management)

Görevler:

• Risk yönetimi dosyası hazırlama (CE, FDA)
• Klinik değerlendirme ile risk entegrasyonu
• Notified Body/FDA ile risk konularında iletişim

Gerekli nitelikler:

• ISO 14971 + MDR/IVDR sertifikaları
• ISO 13485 bilgisi

Maaş:

• RA Specialist (risk uzmanlığı ile): 50.000-100.000 TL/ay
• Senior RA Manager: 70.000-140.000 TL/ay

3. Kalite Güvencesi / Kalite Mühendisi

Görevler:

• Risk yönetimi prosedürleri geliştirme
• İç audit (risk yönetimi)
• CAPA ile risk yönetimi entegrasyonu
• Supplier risk assessment

Gerekli nitelikler:

• ISO 14971 + ISO 13485 sertifikaları
• Internal auditor eğitimi

Maaş:

• QA Engineer: 35.000-75.000 TL/ay
• QA Manager: 50.000-100.000 TL/ay

4. Usability Engineer (Risk + Usability)

Görevler:

• Use error risk analizi
• Usability testing planlaması
• IEC 62366 uyumluluğu

Gerekli nitelikler:

• ISO 14971 + IEC 62366 eğitimleri
• Human factors bilgisi

Maaş:

• Usability Engineer: 40.000-85.000 TL/ay
• Senior Usability Engineer: 55.000-110.000 TL/ay

5. Risk Management Consultant

Görevler:

• Şirketlere risk yönetimi danışmanlığı
• Gap analysis
• Risk dosyası hazırlama desteği
• Eğitim ve coaching

Gerekli nitelikler:

• ISO 14971 Expert sertifikası
• 7-10+ yıl deneyim
• Geniş cihaz portföy bilgisi

Gelir:

• Türkiye: 120.000-250.000 TL/yıl
• Avrupa: €70.000-€130.000/yıl
• Günlük danışmanlık: €800-€1.500/gün