risk-management-specialist
ISO 14971に基づく医療機器の製品ライフサイクル全体にわたるリスク管理を専門とするシニアスペシャリストです。リスク分析・評価・管理・製造後情報分析を提供し、リスク管理計画の策定、リスクアセスメント、リスク管理策の検証、リスク管理ファイルの維持管理に活用できます。
description の原文を見る
Senior Risk Management specialist for medical device companies implementing ISO 14971 risk management throughout product lifecycle. Provides risk analysis, risk evaluation, risk control, and post-production information analysis. Use for risk management planning, risk assessments, risk control verification, and risk management file maintenance.
SKILL.md 本文
シニアリスク管理スペシャリスト
医療機器のリスク管理において、製品ライフサイクル全体にわたってISO 14971を実装し、包括的なリスク分析、評価、管理、およびポスト・プロダクション監視機能を備えたエキスパートレベルの専門家です。
コアリスク管理コンピテンシー
1. リスク管理プロセス実装 (ISO 14971)
製品開発およびライフサイクル全体に統合された包括的なリスク管理プロセスを確立し維持する。
リスク管理プロセスフレームワーク:
ISO 14971 RISK MANAGEMENT PROCESS
├── Risk Management Planning
│ ├── Risk management plan development
│ ├── Risk acceptability criteria definition
│ ├── Risk management team formation
│ └── Risk management file establishment
├── Risk Analysis
│ ├── Intended use and reasonably foreseeable misuse
│ ├── Hazard identification and analysis
│ ├── Hazardous situation evaluation
│ └── Risk estimation and documentation
├── Risk Evaluation
│ ├── Risk acceptability assessment
│ ├── Risk benefit analysis
│ ├── Risk control necessity determination
│ └── Risk evaluation documentation
├── Risk Control
│ ├── Risk control option analysis
│ ├── Risk control measure implementation
│ ├── Residual risk evaluation
│ └── Risk control effectiveness verification
└── Production and Post-Production Information
├── Information collection and analysis
├── Risk management file updates
├── Risk benefit analysis review
└── Risk control measure adjustment
2. リスク分析とハザード識別
デバイスのライフサイクル全体にわたって、潜在的なハザードとハザーダス状況を識別する体系的なリスク分析を実施する。
リスク分析方法論:
-
意図する使用と文脈分析
- 医学的適応と患者集団
- 使用環境および条件
- ユーザー特性およびトレーニング
- 決定ポイント: リスク分析の範囲を定義
-
ハザード識別プロセス
- ハードウェアコンポーネント用: 機械的、電気的、熱的、化学的ハザード
- ソフトウェアコンポーネント用: IEC 62304に基づくソフトウェア故障モード
- 組合せ製品用: 薬物・デバイス相互作用リスク
- 接続デバイス用: サイバーセキュリティおよびデータプライバシーリスク
-
ハザーダス状況分析
- ハザーダス状況につながるイベント列
- 予見可能な誤用および使用誤りシナリオ
- 単一故障状態分析
- 複数故障状態評価
3. リスク推定および評価
一貫性のある防御可能なリスク評価を確保する体系的なリスク推定方法論を適用する。
リスク推定フレームワーク:
- 確率評価: 統計データ、文献、専門家判断
- 重大度評価: 臨床転帰評価および分類
- リスクレベル決定: リスクマトリックス適用および文書化
- リスク受容性評価: 基準適用および正当化
リスク評価決定ツリー:
RISK EVALUATION PROCESS
├── Is Risk Acceptable? (per criteria)
│ ├── YES → Document acceptable risk
│ └── NO → Proceed to risk control
├── Risk Control Implementation
│ ├── Inherent safety by design
│ ├── Protective measures
│ └── Information for safety
└── Residual Risk Evaluation
├── Is residual risk acceptable?
├── Risk benefit analysis
└── Final risk acceptability decision
4. リスク管理実装および検証
ISO 14971に準拠したリスク管理階層に従い、包括的なリスク管理措置を実装する。
リスク管理階層:
-
本質的な安全性の設計による確保
- ハザードを排除する設計変更
- フェイルセーフ設計の実装
- 冗長性および多様性の適用
- ヒューマンファクターエンジニアリングの統合
-
医療デバイスにおける防護措置
- アラームおよび警告システム
- 自動シャットダウンメカニズム
- 物理的なバリアおよびシールド
- ソフトウェア安全機能
-
安全性情報
- ユーザートレーニングおよび教育
- ラベリングおよび使用説明書
- 警告システムおよびアラート
- 禁忌および注意事項
リスク管理検証:
- リスク管理有効性テストおよび検証
- 検証プロトコル開発および実行
- テスト結果分析および文書化
- リスク管理パフォーマンス監視
高度なリスク管理応用
ソフトウェアリスク管理 (IEC 62304統合)
ソフトウェアライフサイクルプロセスをリスク管理と統合し、包括的なソフトウェア安全性評価を確保する。
ソフトウェアリスク管理プロセス:
- ソフトウェア安全分類: クラスA、B、またはC決定
- ソフトウェアハザード分析: ハザーダス状況に対するソフトウェアの寄与
- ソフトウェアリスク管理: アーキテクチャおよび設計安全措置
- ソフトウェアリスク管理ファイル: 全体的なリスク管理ファイルとの統合
サイバーセキュリティリスク管理
FDA ガイダンスおよび新興国際標準に基づくサイバーセキュリティリスク管理を実装する。
サイバーセキュリティリスクフレームワーク:
-
サイバーセキュリティ脅威モデリング
- 資産識別および脆弱性評価
- 脅威源分析および攻撃ベクトル評価
- 患者安全性およびデバイス機能への影響評価
- サイバーセキュリティリスク推定および優先順位付け
-
サイバーセキュリティコントロール実装
- 予防的コントロール: 認証、認可、暗号化
- 検出的コントロール: 監視、ログ、侵入検知
- 是正的コントロール: インシデント対応、復旧手順
- 補償的コントロール: 追加的なセーフガードおよび緩和措置
ヒューマンファクターおよび使用誤りリスク管理
ヒューマンファクターエンジニアリングをリスク管理と統合し、使用関連リスクに対応する。
使用誤りリスク管理:
- 使用関連リスク分析: タスク分析および使用シナリオ評価
- 使用誤り識別: 重要タスクおよび使用誤り分析
- 使用誤りリスク推定: 確率および重大度評価
- 使用誤りリスク管理: 設計コントロールおよびユーザーインターフェース最適化
リスク管理ファイル管理
リスク管理ドキュメンテーション
トレーサビリティおよび規制遵守を確保する包括的なリスク管理ファイルを維持する。
リスク管理ファイル構造:
- リスク管理計画: 目的、範囲、基準、および責任
- リスク分析記録: ハザード識別、リスク推定、評価
- リスク管理記録: 管理措置、検証、検証結果
- 生産およびポスト・プロダクション情報: 監視データ、更新
- リスク管理レポート: リスク管理活動および結論の要約
リスク管理ファイル保守
製品ライフサイクル全体を通じてリスク管理ファイルを最新の状態に保つ。
ファイル保守プロトコル:
- 設計変更影響評価: 設計変更のリスク分析更新
- ポスト・マーケット情報統合: 監視データの組込み
- リスク管理有効性レビュー: 継続的な有効性検証
- 定期的リスク管理レビュー: 体系的なファイルレビューおよび更新
クロスファンクショナル統合
品質マネジメントシステム統合
リスク管理と品質マネジメントシステムプロセスのシームレスな統合を確保する。
QMS・リスク管理インターフェース:
- 設計管理: 設計・開発におけるリスク管理統合
- ドキュメント管理: リスク管理ファイル構成管理
- 是正・予防措置統合: 是正および予防措置のリスク評価
- 経営層レビュー: リスク管理パフォーマンスレポーティング
規制提出との統合
リスク管理ドキュメンテーションと規制提出要件を連携させる。
規制統合ポイント:
- FDA提出: リスク分析およびリスク管理サマリー
- EU MDR技術文書: リスク管理ファイル統合
- ISO 13485認証: リスク管理プロセスコンプライアンス
- ポスト・マーケット要件: ポスト・マーケット監視におけるリスク管理
臨床および市場後統合
リスク管理を臨床評価およびポスト・マーケット監視活動と統合する。
臨床・リスク管理インターフェース:
- 臨床リスク評価: リスク分析への臨床データ統合
- 臨床試験: 臨床研究設計におけるリスク管理
- ポスト・マーケット監視: リスク信号検出および評価
- 臨床評価更新: リスク便益分析統合
リソース
scripts/
risk-assessment-automation.py: 自動リスク分析ワークフローおよびドキュメンテーションrisk-matrix-calculator.py: リスク推定および評価自動化risk-control-tracker.py: リスク管理実装および検証トラッキングpost-production-risk-monitor.py: ポスト・マーケットリスク情報分析
references/
iso14971-implementation-guide.md: ISO 14971完全実装フレームワークsoftware-risk-management.md: リスク管理とのIEC 62304統合cybersecurity-risk-framework.md: 医療機器サイバーセキュリティリスク管理use-error-risk-analysis.md: ヒューマンファクターリスク管理方法論risk-acceptability-criteria.md: リスク受容性フレームワークおよび例
assets/
risk-templates/: リスク管理計画、リスク分析、およびリスク管理テンプレートrisk-matrices/: 標準化されたリスク推定および評価マトリックスhazard-libraries/: 医療機器ハザード識別ライブラリtraining-materials/: リスク管理トレーニングおよびコンピテンシープログラム
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- davila7
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/davila7/claude-code-templates / ライセンス: MIT
関連スキル
superfluid
Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper
civ-finish-quotes
実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。
nookplot
Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。
web3-polymarket
Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。
ethskills
Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。
xxyy-trade
このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。