Die nachgelagerte Phase: Nicht nur relevant für die ISO 14971

Freitag 13. Februar 2015

Eine der häufigsten Abweichungen bei Audits hat einen Bezug zur sogenannten „nachgelagerten Phase“.

Nachgelagerte Phase: Die Phase nach Entwicklung und Produktion

Nachgelagerte Phase: Die Phase nach Entwicklung und Produktion

Ziele der nachgelagerten Phase

Die nachgelagerte Phase dient mit Bezug zum Risikomanagement mehreren Zwecken:

  1. Bisher nicht identifizierte Gefährdungen sollen anhand neuer Daten gefunden werden.
  2. Bereits gefundene Gefährdungen sollen bezüglich der Wahrscheinlichkeit und der Schwere daraus resultierende Schäden neu bewertet werden, d.h. Risiken sollen neu analysiert werden.
  3. Die Akzeptanz von Risiken muss neu überdacht werden. Beispielsweise kann ein veränderter Stand der Technik dazu führen, dass bisher akzeptable Risiken nun inakzeptabel sind.
  4. Man muss prüfen, ob es neue das Risikomanagement betreffende Regularien gibt.
  5. Es sollen Maßnahmen ergriffen werden, um die Risiken zu minimieren und Fehler zu beseitigen und diesen vorzubeugen.

Daneben soll die nachgelagerte Phase auch dabei unterstützen,

  1. schnellstmöglich auf Fehler in Medizinprodukten reagieren zu können,
  2. z.B. durch die Trendanalysen Hinweise zur kontinuierlichen Verbesserung des QM-Systems und damit der eigenen Prozesse zu bekommen und
  3. zu überprüfen, ob man den eigenen Qualitätsansprüchen gerecht geworden ist.

 

Nachgelagerte Phase: Regulatorische Anforderungen

Gleich mehrere Normen und Gesetze stellen Anforderungen an die nachgelagerte Phase.

ISO 14971 Kapitel 9

Die ISO 14971 nennt das Kapitel 9 „Informationen aus der Herstellung und der Herstellung nachgelagerten Phasen“. Darin fordert die Norm, dass Informationen aus dieser nachgelagerten Phase gesammelt und ausgewertet müssen. Mit den oben genannten Zielen.

IEC 62304 Kapitel 9.6

Auch die IEC 62304 endet mit ihren Forderungen nicht mit dem Ende der Entwicklung. Vielmehr müssen Hersteller „eine Analyse durchführen, um bei Problemberichten Trends zu entdecken“. Auch das deckt sich mit den bereits oben genannten Zielen.

ISO 13485 Kapitel 8

Ebenso verlangt die ISO 13485, dass die „Organisation dokumentierte Verfahren zur Ermittlung, Erfassung und Analyse von Daten“ festlegt (z.B. von Rückmeldungen), mit dem Ziel  das QM-System kontinuierlich zu verbessern und Schwachstellen zu identifizieren.

ISO 24971 und nachgelagerte Phase

Die ISO 14971 fordert wie oben erwähnt in Kapitel 9 das Risikomanagement auch in den der Entwicklung nachgelagerten Phasen fortzuführen. Die ISO 24971, ein „Technical Report“, gibt weitere Hinweise zu diesem „Production and post-production feedback loop“. Die ISO 24971 empfiehlt im Rahmen der nachgelagerten Phase drei Schritte

  1. Informationen sammeln
  2. Informationen bewerten
  3. Handeln

Zu diesen drei Schritten finden Sie im nächsten Kapitel zur praktischen Umsetzung weitere Informationen.

Nachgelagerte Phase: Praktische Umsetzung

1. Schritt: Welche Informationen Sie berücksichtigen sollten

Zu den Informationen, die Hersteller sammeln sollten zählen Informationen und Rückmeldungen

  • aus der Entwicklungsabteilung oder von Entwicklungspartnern. Bei Software würde man hier auch die Release-Notes und Bug-Reports der SOUP-Hersteller berücksichtigen.
  • aus dem Service, von der Installation, vom Training
  • von Anwendern wie Beschwerden, Ergebnisse von Umfragen, Anregungen
  • von Mitbewerbern z.B. über die Fehlerdatenbanken der Behörden wie vom BfArM oder in der FDA MAUDE Datenbank
  • von klinischen Studien, aus der entsprechenden Fachliteratur und sonstigen Veröffentlichungen
  • von Gesetzgebern und Standardisierungsorganisationen (z.B. neue oder geänderte Normen)

Die ISO 24971 erwähnt aber nicht nur diese Quellen, sondern betont auch, dass diese Informationen neutral und auf einem zuverlässige Weg gesammelt und zum Hersteller zurückgeleitet werden sollten.

2. Schritt: Wie Sie die Informationen aus der nachgelagerten Phase bewerten sollten

Bei der Bewertung sollen die Hersteller die folgenden Fragen beantworten:

  1. Ist die Beobachtung relevant für die Sicherheit (Safety)?
  2. Stimmen diese Beobachtungen mit den Annahmen im Risikomanagement überein oder gilt es die Risikomanagementakte entsprechend zu überarbeiten?
  3. Müssen Maßnahmen ergriffen werden?

Im Auditgarant lernen Sie, Risikomanagementakten schnell und konform mit der ISO 14971 zu schreiben und aktuell zu halten – ganz den Forderungen der nachgelagerten Phase entsprechend.

3. Schritt: Handeln in der Nachgelagerten Phase

Die Handlungsoptionen in der nachgelagerten Phase betreffen entweder das Produkt oder die Organisation bzw. Prozesse.

Beispiele für Handlungen mit Produktbezug:

  • Produkt zurückziehen
  • Produkt verbessern
  • Zweckbestimmung des Produkts einschränken
  • Informationen über das Produkt verbessern
  • Kunden im Umgang mit dem Produkt schulen

Beispiele für Handlungen mit Bezug zur Organisation und zu Prozessen:

  • Prozesse verbessern, SOPs ändern
    • Anforderungen systematischer erheben
    • System und Software-Architektur konsequenter und vor der Produktrealisierung einfordern
    • Interne Audits und Reviews stärken
    • Produkte systematischer testen
    • Produktionsverfahren ändern
  • Mitarbeiter schulen
  • Lieferanten besser prüfen oder sorgfältiger auswählen
  • Geeignetere Werkzeuge nutzen
  • Bessere Infrastruktur und Arbeitsbedingungen sicherstellen

Nachgelagerte Phase und SOUP

Die ISO 14971 verlangt ein kontinuierliches Risikomanagement – auch nach der Entwicklung und Produktion von Medizinprodukten. Für uns Software-Entwickler zählt dazu, die Bug-Listen der SOUP-Hersteller zu untersuchen und die dort beschriebenen Fehler zu bewerten. Das bedingt natürlich, dass man überhaupt eine Liste aller SOUPs hat.

Ich empfehle dazu eine Tabelle mit folgenden Spalten:

  • Name der SOUP
  • Version der SOUP
  • Hersteller
  • Links z.B. zum Download bzw. zu Bug-Listen
  • Sicherheitsklassifizierung (die ist bei jeder SOUP spezifisch für jedes Medizinprodukt!!)

BfArM-Meldung der Firma Roche

Die Firma Roche hat uns schön gezeigt, dass sie diese Form des Risikomanagements betreibt und in der BfArM-Meldung vom 15.02. auf ein Sicherheitsproblem durch eine fehlerhafte Komponente (SOUP) der Firma Oracle aufmerksam gemacht. Vorbildlich!

PS: Wenn ich bei Audits Risikomanagementakten prüfe, schaue ich zuerst auf das Datum der letzten Änderung. Dann weiß ich, ob die nachgelagerte Phase gelebt wird.


Kategorien: Risikomanagement & ISO 14971

Kommentar schreiben