Die Risikomanagementakte ist ein Teil der Technischen Dokumentation, der dem Nachweis dient, dass ein Medizinprodukt die gesetzlichen Anforderungen an das Risikomanagement erfüllt.
Inhalt
Diese Seite fasst die wichtigsten Informationen zur Risikomanagementakte zusammen und verlinkt auf weiterführende Fachartikel.
Die ISO 14971, die Norm zum Risikomanagement bei Medizinprodukten, fordert in Kapitel 4.5, dass
„der Hersteller eine Risikomanagementakte anlegen und aufrechterhalten muss“.
Da die Norm unter der MDR und IVDR harmonisiert ist, repräsentiert sie den Stand der Technik und ist somit verbindlich.
Die Norm definiert diesen Begriff wie folgt:
Satz von Aufzeichnungen und sonstigen Dokumenten, die beim Risikomanagement entstehen
Welche Aufzeichnungen und Dokumente das sind, ergibt sich aus der Norm. Der zweite Abschnitt dieses Artikels fasst diese Inhalte zusammen.
Die Norm spricht nur von einem „Satz an Dokumenten und Aufzeichnungen“. Wie der Hersteller die Inhalte auf diese Aufzeichnungen und Dokumente verteilt und wie er Verzeichnisse erstellt, bleibt ihm überlassen.
Allerdings folgt aus den Forderungen der MDR, Anhang II (analog IVDR) nach einer „organisierten, leicht durchsuchbaren und eindeutigen Form“ der technischen Dokumentation:
Hersteller können diese Inhalte sowohl in Dokumenten als auch in Werkzeugen verwalten. Die Benannten Stellen bestehen aber darauf, einen versionierten Snapshot bei sich ablegen zu können. Eine Alternative ist die digitale Zulassungsplattform, wie das Johner Institut sie entwickelt.
Um den Anforderungen der ISO 14971 zu genügen, muss die Risikomanagementakte folgende Inhalte umfassen:
| Inhalt (inkl. Link) | Beschreibung | Dokumentation |
| Zweckbestimmung | Zweckbestimmung und bestimmungsgemäßer Gebrauch einschließlich Charakterisierung der Nutzer, Nutzungsumgebung und Patienten | Meist ist das ein eigenständiges Dokument. |
| Risikoakzeptanz | Die Hersteller unterscheiden meist zwischen einer unternehmensweiten Risikopolitik und produktspezifischen Kriterien für die Risikoakzeptanz | Die Risikopolitik ist entweder ein eigenständiges Dokument oder der Hersteller fasst sie mit den Risikoakzeptanzkriterien zusammen. Letztere drücken die Hersteller fast immer in Form einer Risikoakzeptanzmatrix aus.
Regelmäßig ist diese ein Bestandteil des Risikomanagementplans. |
| Risikomanagementplan | Die Planung aller Aktivitäten und Rollen im Risikomanagement inklusive Personen, Zeitpunkte, Methoden und ggf. Werkzeuge | Der Risikomanagementplan ist oft ein eigenständiges Dokument. Er kann angepasst werden und liegt dann in mehreren Versionen vor. |
| Risikoanalyse | Beschreibung der einzelnen Gefährdungen mit Ursachen und Risiken, d. h. Kombinationen und Schweregrade möglicher Schäden | Die Risikoanalyse umfasst fast immer eine Tabelle („Risikotabelle“) mit den Spalten ID, Ursache, Gefährdung bzw. Gefährdungssituation oder/und Schaden, Wahrscheinlichkeit, Schweregrad, Risiko.
Kommentare oder weitere Erläuterungen notieren die Hersteller in der Tabelle oder in einem eigenständigen Dokument. |
| Risikobeherrschung | Beschreibung der Maßnahmen und Nachweise, dass diese Maßnahmen implementiert wurden und wirksam sind | Diese Maßnahmen lassen sich in der „Risikotabelle“ dokumentieren. Dazu fügen Hersteller weitere Spalten ein für die Maßnahmen und für Verweise auf die Verifizierungen, z. B. Tests.
Auch hier notieren die Hersteller Kommentare oder weitere Erläuterungen in der Tabelle oder einem eigenständigen Dokument. |
| Risikomanagementbericht | Zusammenfassende Bewertung des Nutzen-Risiko-Verhältnisses und Ergebnisse der Überprüfung, ob der Plan eingehalten wurde | Dieser Bericht liegt fast immer als eigenständiges Dokument vor. |
Haben Sie noch Fragen zur Risikomanagementakte oder zum Risikomanagement im Allgemeinen? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.
Im Seminar „Risikomanagement & ISO 14971“ lernen Sie die gesetzlichen Anforderungen an das Risikomanagement kennen und erfüllen.
Der Auditgarant zeigt Ihnen anhand von Videotrainings, wie Sie Schritt für Schritt eine schlanke und ISO-14971-konforme Risikomanagementakte erstellen. Zusätzlich nimmt er Ihnen mit einem vollständigen Satz an Templates für eine Risikomanagementakte viel Arbeit ab.
Nutzen Sie auch das Wissen der Expertinnen und Experten des Johner Instituts. Das Risikomanagement-Team hilft Ihnen, Ihre Akten zu schreiben oder zu prüfen und bereitet Sie auf Audits und Reviews vor.
Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ gelingt und Ihre Produkte schnell in den Markt kommen.
Die Prozess-FMEA (pFMEA) ist eine Methode zur systematischen Analyse von Risiken, die sich durch Fehler in Prozessen wie der Produktion und Reinigung von Produkten ergeben. Gesetze wie die MDR und Normen wie die ISO 13485 verpflichten die Medizinproduktehersteller dazu, solche Prozessrisiken zu identifizieren und zu beherrschen.
DetailsDie FMEA, die Failure Mode and Effect Analysis (auf Deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen. Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.
DetailsEin Restrisiko ist laut ISO 14971 das „Risiko, das nach Durchführung von Maßnahmen zur Risikobeherrschung verbleibt.“ Doch welche Restrisiken sind akzeptabel? Damit tun sich viele Medizinproduktehersteller schwer. Lesen Sie hier, wie Sie zu belastbaren Akzeptanzkriterien für das Restrisiko kommen. Diese Zahlen können Ihnen nützlich sein.
DetailsDie korrekte und präzise Formulierung der Zweckbestimmung von Medizinprodukten und In-Vitro-Diagnostika (IVD) ist entscheidend für deren erfolgreiche Entwicklung und Zulassung. Doch bereits die Begriffsdefinitionen und die Abgrenzung von Zweckbestimmung und bestimmungsgemäßem Gebrauch erschweren die notwendige Klarheit und Präzision. Dieser Artikel verrät, wie Sie eine Zweckbestimmung formulieren, um Schwierigkeiten bei Audits und Zulassungen zu vermeiden.
DetailsDie FDA hat die Bedeutung der Interoperabilität von Medizinprodukten früh erkannt und 2017 das Guidance Dokument ‚Interoperable Medical Devices‘ veröffentlicht. Die US-Behörde möchte damit der Tatsache Rechnung tragen, dass die Interoperabilität von Medizinprodukten einerseits wichtig für die Gesundheitsversorgung ist. Andererseits führen Probleme mit mangelnder Interoperabilität zu Risiken. Dieser Beitrag verschafft Ihnen einen schnellen Überblick über…
DetailsGesetze fordern das Risikomanagement im Krankenhaus, vor allem, um die Patientensicherheit zu verbessern. Dennoch tun sich viele Krankenhäuser damit schwer. Dieser Artikel stellt die wichtigsten regulatorischen Anforderungen vor und gibt Tipps zur Umsetzung.
DetailsDer Risikomanagementplan ist eines der wichtigsten Dokumente der Technischen Dokumentation. Entsprechend intensiv prüfen Behörden und Benannte Stellen diesen Plan. Doch nicht nur aus regulatorischer Sicht profitieren Medizinproduktehersteller von einem präzisen Risikomanagementplan. Dieser Beitrag
DetailsViele Medizinproduktehersteller erstellen eine „Software-FMEA„. Doch es gibt kein einheitliches Verständnis dessen, was eine Software-FMEA ist. Dieser Beitrag verschafft Klarheit und gibt Tipps, um die häufigsten Fehler zu vermeiden.
DetailsDieser Artikel nennt die sieben häufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am häufigsten stoßen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement zählt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erfüllen müssen. Deshalb ist es wichtig, dass sie Fehler beim Risikomanagement vermeiden.
Details
Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.
Details