Das Risikomanagement zählt zu den wichtigsten gesetzlichen Anforderungen, die Hersteller von Medizinprodukten erfüllen müssen.
Die ISO 14971 ist die Norm zur „Anwendung des Risikomanagements auf Medizinprodukte“. Sie beschreibt einen Risikomanagementprozess, der sicherstellen soll, dass die Risiken durch Medizinprodukte bekannt und beherrscht sowie im Vergleich zum Nutzen akzeptabel sind.
Abb. 1: Risikomanagementprozess nach ISO 14971 (zum Vergrößern klicken)
Inhalt
Sie finden auf dieser Seite Fachartikel …
Hersteller müssen zuerst die Zweckbestimmung des Produkts festlegen.
Dann müssen sie im Rahmen einer Gefährdungsanalyse bzw. Risikoanalyse die Gefährdungen und Gefährdungssituationen identifizieren. Dazu gibt es mehrere Methoden:
Um Gefährdungen zu identifizieren, die von fehlerhaften Prozessen ausgehen, empfiehlt sich die Prozess-FMEA (pFMEA).
Im nächsten Schritt müssen die Hersteller die Risiken abschätzen. Dazu müssen sie bestimmen:
Viele Hersteller arbeiten mit einer Risikoprioritätszahl (RPZ). Dieses Konzept entspricht allerdings nicht der ISO 14971.
Spätestens jetzt besteht die Aufgabe der Hersteller darin, ihre Kriterien für die Risikoakzeptanz zu bestimmen. Die Festlegung erfolgt meist in Form einer Risikoakzeptanzmatrix.
Dabei hilft auch der Benefit-Risk-Guidance der FDA.
Bei der Bewertung des Restrisikos sollten Sie diese Zahlen kennen. Auch die Kaplan-Meier-Kurve hilft im Risikomanagement.
Gesetze wie die MDR und die IVDR verpflichten die Hersteller zur Risikominimierung bzw. Risikobeherrschung. D.h. sie müssen die Risiken so weit wie möglich und gemäß ihrer Akzeptanzkriterien reduzieren.
Sehr hilfreich bei Diskussionen mit Auditoren und Behörden sind der Artikel zu Informationen als Maßnahmen zur Risikominimierung sowie die Safety Assurance Cases, welche die FDA bei einigen Produkten sogar verlangt.
Die Ergebnisse aller bisherigen Aktivitäten müssen die Hersteller in einem Risikomanagementbericht dokumentieren. Bei dieser Bewertung sollten die Hersteller prüfen, dass sie häufig auftretende Fehler im Risikomanagement vermeiden.
All diese Aufzeichnungen und Dokumente bilden dann die Risikomanagementakte.
Damit endet das Risikomanagement nicht. Vielmehr folgt die Post-Market-Phase bzw. die nachgelagerte Phase, wie die ISO 14971 sie nennt. Ein Teil derer ist die Post-Market Surveillance und Überwachung der Produkte im Markt.
Die DIN EN ISO 14971 liegt in der Version 2022 vor. Die letzte wesentliche Änderung stammt aus dem Jahr 2019. Diese Änderungen wurden mit der dritten Ausgabe der ISO 14971 eingeführt. Damit wird die EN ISO 14971:2012 mit dem Annex ZA obsolet.
Im Beitrag zu den harmonisierten Normen erfahren Sie mehr zur Bedeutung der Präfixe wie DIN, EN und ISO.
Wie Hersteller die (neue Version) der Norm anwenden sollten, beschreibt der Beitrag zur ISO 24971.
Wichtig ist auch die Frage, ob die ISO 14971 überhaupt anwendbar ist. In diesem Kontext sind die Begriffe vorhersehbarer Missbrauch und anormaler Gebrauch wichtig.
In anderen Rechtsbereichen wird die ISO 31000 genutzt, die für die Medizinproduktehersteller zumindest als Anregung dienen kann.
Bei Medizinprodukten, die Software enthalten oder Software sind, wirkt sich die IT-Sicherheit wesentlich auf die Risiken aus. Hilfreich sind hier folgende Publikationen:
Für Medizinprodukte, die Software enthalten oder eine Standalone-Software sind, empfehlen sich diese Fachartikel:
Das Risikomanagement bei Medizinprodukteherstellern unterscheidet sich in manchen Aspekten von dem Risikomanagement bei anderen Organisationen:
Nutzen Sie die Unterstützung des Johner Instituts:
Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Produkte schnell in den Markt kommen.
Die FMEA, die Failure Mode and Effect Analysis (auf Deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen. Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.
WeiterlesenDie Trendanalyse ist eine gesetzliche Pflicht aller Medizinproduktehersteller, insbesondere bei der „Post-Market Surveillance“. Bei der Wahl und Anwendung geeigneter statistischer Methoden für die Trendanalyse dürfen die Hersteller nicht scheitern. Denn der Fokus von Behörden und Benannten Stellen verschiebt sich zunehmend auf die Überwachung der Post-Market-Aktivitäten. Dieser Artikel gibt eine schnelle Einführung in das komplexe Thema,…
WeiterlesenDie IEC 80001-1 trägt den langen Titel „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten – Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten“. Was die Norm verlangt und weshalb sich auch die Hersteller damit beschäftigten sollen, verrät dieser Artikel.
WeiterlesenDie Frage, ob eine Risikominimierung durch Informationen erlaubt ist, führt regelmäßig zu Diskussionen. Die Antwort auf diese Frage ist wichtig, denn sie entscheidet über Konformität und Nicht-Konformität der Medizinprodukte. Dieser Artikel gibt die Antwort und löst damit ein „historisches Missverständnis“ auf.
Weiterlesen
Medizinproduktehersteller müssen mögliche Schäden und deren Schweregrade bestimmen, um die Risiken durch ihre Produkte bewerten zu können. Was sich einfach anhört, ist in der Praxis sehr herausfordernd. Dieser Artikel gibt Hilfestellung, um die Schäden und deren Schweregarde ISO 14971-konform zu bestimmen und dokumentieren.
WeiterlesenDieser Artikel nennt die sieben häufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am häufigsten stoßen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement zählt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erfüllen müssen. Deshalb ist es wichtig, dass sie Fehler beim Risikomanagement vermeiden.
WeiterlesenMedizinprodukte müssen die gesetzlichen Anforderungen an die funktionale Sicherheit, auch Funktionssicherheit und „functional safety“ genannt, erfüllen. Leider verwenden und definieren die relevanten Normen und Gesetze für Medizinprodukte den Begriff „funktionale Sicherheit“ nicht. Dieser Artikel verschafft Klarheit.
WeiterlesenDie Risikoakzeptanzmatrix, auch Risikobewertungsmatrix genannt, ist ein bewährtes Hilfsmittel, mit dem die (Medizinprodukte-)Hersteller ihre (produktspezifischen) Kriterien für die Risikoakzeptanz ausdrücken. Benannte Stellen prüfen häufig die Risikoakzeptanzmatrix zuerst und besonders intensiv, wenn sie die Konformität der Technischen Dokumentation mit den gesetzlichen Anforderungen bewerten. Dieser Artikel hilft dabei, eine normen- und gesetzeskonforme Risikoakzeptanzmatrix zu erstellen und die…
Weiterlesen
Die Fehlerwahrscheinlichkeit bei Software lässt sich schwer abschätzen. So schwer, dass die „alte“ DIN EN IEC 62304:2006 schrieb: „Es gibt jedoch keine Übereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausfällen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.“ Die Norm schlussfolgerte, dass „die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss“. Die hochproblematische…
Weiterlesen
Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.
Weiterlesen