Gefährdung und Gefährdungssitation

Definition von Gefährdung und Gefährdungssituation

Die ISO 14971 definiert:

• Gefährdung: Potenzielle Schadensquelle
• Gefährdungssituation: Umstände unter denen Menschen, Güter oder die Umwelt einer oder mehreren Gefährdungen ausgesetzt sind

Beispiele für Gefährdungen

Gefährdungen sind definitionsgemäß potentielle Schadensquellen. Man kann der Norm uneingeschränkt zustimmen, dass Viren, ionisierende Strahlung und sich bewegende Teile potentielle Schadensquellen sind. Aber eine Bedienungsanleitung? Eine unzureichende Spezifikation der Zweckbestimmung?

Das können Gründe sein, Glieder einer Ursachenkette, an deren Ende eine Gefährdung, dann eine Gefährdungssituation und dann ein Schaden steht.

Die ISO 14971 nennt als Beispiele für Gefährdungen:

• Chemische Gefährdungen
• Elektrische Energie
• Mechanische Energie
• Elektromagnetische Strahlung
• Thermische Gefährdung
• Biologische Gefährdungen
• Gefährdungen durch (falsche) Informationen wie Handbücher oder Anzeigen.

Das letzte Beispiel führt häufig zur Verwirrung, denn durch eine falsche Information oder falsche Anzeige ist noch nie jemand — direkt — zu Schaden gekommen. Vielmehr war die Information oder Anzeige ein Element eine Ursachenkette, die letztlich zu einer Gefährdung führt.

Daher empfehlen wir folgende Ergänzung der Definition von Gefährdung:

Die Gefährdung ist das letzte Element einer Ursachenkette vor der Gefährdungssituation.

Typische Fehler beim Umgang mit dem Begriff „Gefährdung“

Einführendes Beispiel

Angenommen ein Patient kommt zu Schaden, weil eine stand-alone Software ein falsches Medikament anzeigt. Was ist dann die Gefährdung? Die fehlerhafte Software oder die falsche Anzeige?

Das ist eine sehr gute Frage! Hier scheiden sich manchmal die Geister, weil eine präzise Definition fehlt. Die ISO 14971 spricht nur davon, dass eine Gefährdung eine potenzielle Schadensquelle sei. Damit macht sie aber nicht klar, welches Element einer Ursachenkette gemeint ist.

Daher kann man die Sache mit einer weiteren Definition klarstellen: Die Gefährdung ist das letzte Element einer Ursachenkette vor der Gefährdungssituation.

Damit sieht die Abfolge wie folgt aus:

• Auslösende Ursache: Software-Fehler
• Element der folgenden Ursachenkette: Falsche Anzeige eines Medikaments
• Gefährdung: Das Medikament (also eine chemische Gefährdung)
• Gefährdungssituation: Der Mensch, der diesem falschen Medikament ausgesetzt ist, z.B. bei der Einnahme
• Schaden: allergischer Schock

Die Antwort auf die eingangs gestellte Frage lautet somit: Weder noch. Es ist das (fehlerhafte) Medikament.

Nun gibt es Firmen, denen solche Konzepte zu „hoch“ sind und daher als Gefährdung immer das nach außen sichtbare Fehlverhalten des Geräts wählen. Das wäre in diesem Fall die falsche Anzeige. Bei physikalischen Größen wie Strom, Temperatur, scharfen Kanten stimmt das mit der oben genannten ergänzten Definition überein. Bei Informationen in der Regel aber nicht.

Auch die Festlegung, dass die Gefährdung dem äußeren Fehlverhalten entspricht ist eine nützlich. Wichtig ist, dass die Hersteller sich auf eine Festlegung einigen.

Begriffsverwirrungen

Ein Blick in die Risikomanagementakte vieler Medizintechnikhersteller offenbart, dass bereits die Grundlagen des Risikomanagements nicht ganz verstanden sind: In den Tabellen, welche die Risiken, deren Ursachen und Gegenmaßnahme miteinander verknüpfen, werden Ursachen mit Gefährdungen, Gefährdungen mit Gefährdungssituationen und Risiken mit Schäden verwechselt. Entsprechend unstrukturiert sehen die Akten aus, entsprechend chaotisch sind Gegenmaßnahmen mit Risiken verknüpft. Ein Einfallstor für Auditoren.

Für Hersteller ist die Erkenntnis oft überraschend, dass nicht mehr ihr Produkt die Gefährdung darstellen muss, insbesondere bei Benutzungsschnittstellen, die nicht gebrauchstauglich sind oder sogar falsche Daten anzeigen.

Innere und äußere Ursachenkette

In der klassischen Medizintechnik stellt nämlich immer die Außenkante des Medizinprodukts die Gefährdung dar:

• Das heiße Gehäuse (thermische Gefährdung)
• Das unter Spannung stehende Gehäuse (Gefährdung durch elektrische Energie)
• Die scharfe Kante (mechanische Gefährdung)

Nun kann es passieren, dass eine falsche Anzeige z.B. einer Medikamentendosis bei einem klinischen Informationssystem zu der Einnahme eines falschen Medikaments führt. D.h. nicht das Informationssystem stellt die Gefährdung dar, sonder das falsche Medikament (chemische Gefährdung). Dennoch muss der Hersteller diese Gefährdungen im Rahmen der Risikoanalyse analysieren und bewerten.

Weitere Erläuterungen

Der Auditgarant hilft Ihnen mit über einem Dutzend Videotrainings Schritt für Schritt

• die Definitionen in Ihrer Risikomanagementakte korrekt zu verwenden,
• Gefährdungen mit Verfahren wie der PHA, FMEA und FTA systematisch zu analysieren und identifizieren,
• geeignete Maßnahmen zu wählen, umzusetzen und zu validieren und
• eine ISO 14971 konforme Risikomanagementakte zu erstellen und damit im Audit erfolgreich zu sein.

Videotrainings im Auditgarant ansehen

Beispiele für Gefährdungen durch Medizinprodukte

Kennen Sie die Veröffentlichung „TOP 10 HEALTH TECHNOLOGY HAZARDS FOR 2018“?

Fast jede zweite Gefährdung hat mehr oder weniger direkt mit Software zu tun.

1. Alarm hazards
2. Medication administration errors using infusion pumps
3. Unnecessary exposures and radiation burns from diagnostic radiology procedures
4. Patient/data mismatches in EHRs and other health IT systems
5. Interoperability failures with medical devices and health IT systems
6. Air embolism hazards
7. Inattention to the needs of pediatric patients when using “adult” technologies
8. Inadequate reprocessing of endoscopic devices and surgical instruments
9. Caregiver distractions from smartphones and other mobile devices
10. Surgical fires

Werden wir diesen Gefährdungen wirklich gerecht? Der Blick in manche Risikomanagementakte lässt mich zweifeln.

PS: Als Leser des ganzen Beitrags wissen Sie aber, dass obige Liste Gefährdungen und Ursachen für Gefährdungen vermischt…