Obwohl die ISO 14971 die Begriffe Gefährdung und Gefährdungssituation definiert, fällt es Medizinprodukte-Herstellern oft schwer, Sachverhalte den beiden Begriffen zuzuordnen. Dieser Artikel gibt Hilfestellung.
Definition von Gefährdung und Gefährdungssituation
Die ISO 14971 definiert:
- Gefährdung: Potenzielle Schadensquelle
- Gefährdungssituation: Umstände unter denen Menschen, Güter oder die Umwelt einer oder mehreren Gefährdungen ausgesetzt sind
Beispiele für Gefährdungen
Gefährdungen sind definitionsgemäß potentielle Schadensquellen. Man kann der Norm uneingeschränkt zustimmen, dass Viren, ionisierende Strahlung und sich bewegende Teile potentielle Schadensquellen sind. Aber eine Bedienungsanleitung? Eine unzureichende Spezifikation der Zweckbestimmung?
Das können Gründe sein, Glieder einer Ursachenkette, an deren Ende eine Gefährdung, dann eine Gefährdungssituation und dann ein Schaden steht.

Die ISO 14971 nennt als Beispiele für Gefährdungen:
- Chemische Gefährdungen
- Elektrische Energie
- Mechanische Energie
- Elektromagnetische Strahlung
- Thermische Gefährdung
- Biologische Gefährdungen
- Gefährdungen durch (falsche) Informationen wie Handbücher oder Anzeigen.
Das letzte Beispiel führt häufig zur Verwirrung, denn durch eine falsche Information oder falsche Anzeige ist noch nie jemand — direkt — zu Schaden gekommen. Vielmehr war die Information oder Anzeige ein Element eine Ursachenkette, die letztlich zu einer Gefährdung führt.
Daher empfehlen wir folgende Ergänzung der Definition von Gefährdung:
Die Gefährdung ist das letzte Element einer Ursachenkette vor der Gefährdungssituation.
Typische Fehler beim Umgang mit dem Begriff „Gefährdung“
Einführendes Beispiel
Angenommen ein Patient kommt zu Schaden, weil eine stand-alone Software ein falsches Medikament anzeigt. Was ist dann die Gefährdung? Die fehlerhafte Software oder die falsche Anzeige?
Das ist eine sehr gute Frage! Hier scheiden sich manchmal die Geister, weil eine präzise Definition fehlt. Die ISO 14971 spricht nur davon, dass eine Gefährdung eine potenzielle Schadensquelle sei. Damit macht sie aber nicht klar, welches Element einer Ursachenkette gemeint ist.
Daher kann man die Sache mit einer weiteren Definition klarstellen: Die Gefährdung ist das letzte Element einer Ursachenkette vor der Gefährdungssituation.
Damit sieht die Abfolge wie folgt aus:
- Auslösende Ursache: Software-Fehler
- Element der folgenden Ursachenkette: Falsche Anzeige eines Medikaments
- Gefährdung: Das Medikament (also eine chemische Gefährdung)
- Gefährdungssituation: Der Mensch, der diesem falschen Medikament ausgesetzt ist, z.B. bei der Einnahme
- Schaden: allergischer Schock
Die Antwort auf die eingangs gestellte Frage lautet somit: Weder noch. Es ist das (fehlerhafte) Medikament.
Nun gibt es Firmen, denen solche Konzepte zu „hoch“ sind und daher als Gefährdung immer das nach außen sichtbare Fehlverhalten des Geräts wählen. Das wäre in diesem Fall die falsche Anzeige. Bei physikalischen Größen wie Strom, Temperatur, scharfen Kanten stimmt das mit der oben genannten ergänzten Definition überein. Bei Informationen in der Regel aber nicht.
Auch die Festlegung, dass die Gefährdung dem äußeren Fehlverhalten entspricht ist eine nützlich. Wichtig ist, dass die Hersteller sich auf eine Festlegung einigen.
Begriffsverwirrungen
Ein Blick in die Risikomanagementakte vieler Medizintechnikhersteller offenbart, dass bereits die Grundlagen des Risikomanagements nicht ganz verstanden sind: In den Tabellen, welche die Risiken, deren Ursachen und Gegenmaßnahme miteinander verknüpfen, werden Ursachen mit Gefährdungen, Gefährdungen mit Gefährdungssituationen und Risiken mit Schäden verwechselt. Entsprechend unstrukturiert sehen die Akten aus, entsprechend chaotisch sind Gegenmaßnahmen mit Risiken verknüpft. Ein Einfallstor für Auditoren.
Für Hersteller ist die Erkenntnis oft überraschend, dass nicht mehr ihr Produkt die Gefährdung darstellen muss, insbesondere bei Benutzungsschnittstellen, die nicht gebrauchstauglich sind oder sogar falsche Daten anzeigen.
Innere und äußere Ursachenkette
In der klassischen Medizintechnik stellt nämlich immer die Außenkante des Medizinprodukts die Gefährdung dar:
- Das heiße Gehäuse (thermische Gefährdung)
- Das unter Spannung stehende Gehäuse (Gefährdung durch elektrische Energie)
- Die scharfe Kante (mechanische Gefährdung)
Nun kann es passieren, dass eine falsche Anzeige z.B. einer Medikamentendosis bei einem klinischen Informationssystem zu der Einnahme eines falschen Medikaments führt. D.h. nicht das Informationssystem stellt die Gefährdung dar, sonder das falsche Medikament (chemische Gefährdung). Dennoch muss der Hersteller diese Gefährdungen im Rahmen der Risikoanalyse analysieren und bewerten.
Weitere Erläuterungen
Der Auditgarant hilft Ihnen mit über einem Dutzend Videotrainings Schritt für Schritt
- die Definitionen in Ihrer Risikomanagementakte korrekt zu verwenden,
- Gefährdungen mit Verfahren wie der PHA, FMEA und FTA systematisch zu analysieren und identifizieren,
- geeignete Maßnahmen zu wählen, umzusetzen und zu validieren und
- eine ISO 14971 konforme Risikomanagementakte zu erstellen und damit im Audit erfolgreich zu sein.
Videotrainings im Auditgarant ansehen
Beispiele für Gefährdungen durch Medizinprodukte
Kennen Sie die Veröffentlichung „TOP 10 HEALTH TECHNOLOGY HAZARDS FOR 2018“?

Fast jede zweite Gefährdung hat mehr oder weniger direkt mit Software zu tun.
- Alarm hazards
- Medication administration errors using infusion pumps
- Unnecessary exposures and radiation burns from diagnostic radiology procedures
- Patient/data mismatches in EHRs and other health IT systems
- Interoperability failures with medical devices and health IT systems
- Air embolism hazards
- Inattention to the needs of pediatric patients when using “adult” technologies
- Inadequate reprocessing of endoscopic devices and surgical instruments
- Caregiver distractions from smartphones and other mobile devices
- Surgical fires
Werden wir diesen Gefährdungen wirklich gerecht? Der Blick in manche Risikomanagementakte lässt mich zweifeln.
PS: Als Leser des ganzen Beitrags wissen Sie aber, dass obige Liste Gefährdungen und Ursachen für Gefährdungen vermischt…