Das Risikomanagement zählt zu den wichtigsten gesetzlichen Anforderungen, die Medizinproduktehersteller erfüllen müssen.
Die ISO 14971 ist die Norm zur „Anwendung des Risikomanagements auf Medizinprodukte“. Sie beschreibt einen Risikomanagementprozess, der sicher stellen soll, dass die Risiken durch Medizinprodukte bekannt und beherrscht und im Vergleich zum Nutzen akzeptabel sind.
Abb. 1: Risikomanagement-Prozess nach ISO 14971 (zum Vergrößern klicken)
Sie finden auf dieser Seite Fachartikel…
Hersteller müssen zuerst die Zweckbestimmung des Produkts festlegen.
Dann müssen sie die im Rahmen einer Gefährdungsanalyse / Risikoanalyse Gefährdungen und Gefährdungssituation identifizieren. Dazu gibt es mehrere Methoden:
Um Gefährdungen zu identifizieren, die von fehlerhaften Prozessen ausgehen, empfiehlt sich die Prozess-FMEA (pFMEA).
Im nächsten Schritt sind die Hersteller verpflichtet, die Risiken abzuschätzen. Dazu müssen sie bestimmen:
Viele Hersteller arbeiten mit einer Risikoprioritätszahl (RPZ). Doch dieses Konzept entspricht nicht der ISO 14971.
Spätestens jetzt besteht die Aufgabe der Hersteller darin, ihre Kriterien für die Risikoakzeptanz zu bestimmen. Die Festlegung erfolgt meist in Form einer Risikoakzeptanzmatrix.
Dabei hilft auch der FDA-Benefit-Risk-Guidance.
Bei der Bewertung des Restrisiko sollten Sie diese Zahlen kennen. Auch die Kaplan-Meier Kurve hilft im Risikomanagement.
Die Gesetze wie die MDR und IVDR verpflichten die Hersteller dazu, die Risiken soweit als möglich und gemäß ihrer Akzeptanzkriterien zu reduzieren. Sehr hilfreich bei Diskussionen mit Auditoren und Behörden sind die Safety Assurance Cases, welche die FDA bei einigen Produkten sogar verlangt.
Die Ergebnisse aller bisherigen Aktivtäten müssen die Hersteller in einem Risikomanagementbericht dokumentieren.
Bei dieser Bewertung sollten die Hersteller prüfen, dass die häufigsten Fehler im Risikomanagement vermeiden.
Damit endet das Risikomanagement nicht. Vielmehr folgt die die nachgelagerte Phase, wie das die ISO 14971 nennt. Ein Teil derer ist die Post-Market Surveillance und Überwachung der Produkte im Markt.
Die DIN EN ISO 14971 liegt in der Version 2022 vor. Die letzte wesentliche Änderung stammt aus dem Jahr 2019. Diese Änderungen wurden mit der dritten Ausgabe der ISO 14971 eingeführt. Damit wird auch die EN ISO 14971:2012 mit dem Annex ZA obsolet.
Im Beitrag zu den harmonisierten Normen erfahren Sie mehr zu der Bedeutung der Prefixe wie DIN, EN und ISO.
Wie Hersteller die (neue Version) der Norm anwenden sollten, beschreibt die ISO 24971.
Wichtig ist auch die Frage, ob die ISO 14971 überhaupt anwendbar ist. In diesem Kontext sind die Begriffe Vorhersehbarer Missbrauch und anormaler Gebrauch wichtig.
In anderen Rechtsbereichen wird die ISO 31000 genutzt, die für die Medizinproduktehersteller zumindest als Anregung dienen kann.
Bei Medizinprodukten, die Software enthalten oder Software sind, wirkt sich die IT-Sicherheit wesentlich auf die Risiken aus.
Für die Medizinprodukte, die Software enthalten oder eine standalone Software sind, empfehlen sich diese Fachartikel:
Das Risikomanagement bei Medizinprodukteherstellern unterscheidet sich in manchen Aspekten von dem Risikomanagement bei anderen Organisationen:
Nutzen Sie die Unterstützung des Johner Instituts:
Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.
WeiterlesenDie Prozess-FMEA (pFMEA) ist eine Methode zur systematischen Analyse von Risiken, die sich durch Fehler in Prozessen wie der Produktion und Reinigung von Produkten ergeben. Gesetze wie die MDR und Normen wie die ISO 13485 verpflichten die Medizinproduktehersteller dazu, solche Prozessrisiken zu identifizieren und zu beherrschen.
WeiterlesenUnter Post-Market Surveillance (Überwachung nach der Inverkehrbringung) versteht man einen proaktiven und systematischen Prozess, um aus Informationen über Medizinprodukte, die bereits in Verkehr gebracht wurden, notwendige Korrektur- und Vorbeugemaßnahmen (CAPA, corrective and preventive action) abzuleiten. Inhaltsübersicht Ziele der Post-Market Surveillance» Abgrenzung PMCF und Vigilanz » Regulatorische Anforderungen » Tipps zur Verfahrensweisung » Wir haben…
WeiterlesenUnter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie für die Standalone-Software betreiben müssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht. Regelmäßig werden Hersteller den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps für ein schlankes Software-Risikomanagement, mit dem Sie unnötige Aufwände vermeiden und Konformität…
WeiterlesenDie dritte Ausgabe der ISO 14971 steht seit Dezember 2019 bereit. Die neue Version der ISO 14971 wurde als ISO 14971:2019 publiziert. Sie ist eine evolutionäre Weiterentwicklung der ISO 14971:2007 und bricht nicht mit den bisherigen Konzepten. Inhaltsübersicht 1. ISO 14971, dritte Ausgabe » 2. Änderungen im Überblick » 3. Rechtliche Verbindlichkeit » 4.…
WeiterlesenSind Sie die Diskussionen mit Ihrer Benannten Stellen leid, ob Ihre Produkte ausreichend sicher sind? Dann wenden Sie Safety Assurance Cases an. Mit diesem Top-Down-Ansatz führen Sie leicht und elegant den nachvollziehbaren Beweis. Mit einem Ansatz konform dem AAMI TIR 38, der ISO/IEC 15026 oder den Vorgaben der FDA haben Sie die Argumente auf ihrer…
WeiterlesenFirmen, die beispielsweise einen Bezug zur Pharmaindustrie haben, verwenden die Risikoprioritätszahl (RPZ). Es gibt jedoch Branchen, in denen das Risiko nicht über eine RPZ bewertet werden darf. Beispielsweise in der Medizintechnik ist die Definition der Risikoprioritätszahl nicht konform mit der Definition des Begriffs Risiko gemäß der ISO 14971. Das kann im Audit und bei Produktzulassungen zu Beanstandungen führen.
WeiterlesenDie FMEA, die Failure Mode and Effect Analysis (auf Deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen. Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.
WeiterlesenUnter Traceability versteht man die Nachvollziehbarkeit verschiedener Aktivitäten entlang des Entwicklungslebenszyklus. Die für Medizinprodukte spezifischen Normen wie die ISO 14971 und die IEC 62304 stellen teilweise konkrete Anforderungen an die Traceability.
Eine der häufigsten Abweichungen bei Audits hat einen Bezug zur sogenannten „nachgelagerten Phase“.
