Risikomanagement nach DIN EN ISO 14971

von Robert A. Gebhardt 20. August 2019

Risikomanagement nach DIN EN ISO 14971, ein äußerst komplexer Prozess, der nahezu alle Unternehmensbereiche betrifft. Allgemeines zur Norm, Übersicht über den Risikomanagementprozess und die unterschiedlichen Formen der FMEA in der Medizintechnik.

Risikomanagement hat besonders in den letzten Jahren stark an Bedeutung hinzugewonnen. Dies ist auch anhand der überarbeiteten Normen der ISO 13485 und der ISO 9001 erkennbar, die dem Risikomanagementprozess eine immer größere Bedeutung zumessen. Auch die neue MDR (Medical Device Regulation), die die bisher gültige MDD (Medical Device Direktive) in naher Zukunft ablöst, fordert in Bezug auf das Risikomanagement eine detailliertere Dokumentation. Risikomanagement ist ein äußerst komplexer Prozess, der nahezu alle Unternehmensbereiche betrifft. Im Folgenden erhalten Sie tiefere Einblicke in die Inhalte der zugrundeliegenden Norm DIN EN ISO 14971. Des Weiteren erläutern wir Ihnen die verschiedenen Formen der sogenannten FMEA, die im Rahmen der Medizintechnik häufig Anwendung finden.

Allgemeines zur Norm DIN EN ISO 14971

Die DIN EN ISO 14971, exakter Titel: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte, ist eine Norm, die speziell für Hersteller von Medizinprodukten entwickelt wurde. Die deutsche Fassung wurde erstmals im Jahr 2009 veröffentlicht und beruhte auf der europäischen Version der Norm. Die derzeit aktuelle Version wurde im April 2013 veröffentlicht. Die Norm beleuchtet die Inhalte, die Hersteller im Rahmen des Risikomanagements beachten müssen und legt fest, wie dieser zu dokumentieren sind. In der Regel ist der Risikomanagementprozess in das Qualitätsmanagementsystem gemäß ISO 13485 eingebettet. Das Ziel der ISO 14971 ist es, Unternehmen den Weg aufzuzeigen, wie sie Risiken Ihrer Produkte auf Patienten, Anwender und Umwelt identifizieren und minimieren können. Dabei ist zu beachten, dass sowohl die Wahrscheinlichkeit des Auftretens als auch das eventuelle Schadensausmaß gründlich zu untersuchen ist. Denn eins ist klar: Kein Medizinprodukt ist ohne Risiko. Es gilt jedoch zu zeigen, dass der Nutzen eines Produkts das Risiko überwiegt.

Übersicht über den Risikomanagementprozess

Der Risikomanagementprozess gliedert sich grob in drei Bereiche: Risikoanalyse, Risikobewertung und Risikobeherrschung. Die drei Abschnitte wollen wir im Folgenden näher beleuchten.

Risikoanalyse

Im Rahmen einer Risikoanalyse gilt es die Merkmale des Medizinproduktes zu identifizieren, die dessen Sicherheit beeinflussen könnten und ggf. ein Gefährdungspotential beinhalten. Hierfür ist es essentiell, dass die Zweckbestimmung des Medizinproduktes klar definiert ist, sprich welchen Nutzen das Medizinprodukt hat und für welchen Anwendungsbereich und welche Patientenpopulation es vorgesehen ist. Identifizierte Gefährdungen sind anschließend in Bezug auf ihre Auftretungswahrscheinlichkeit und den Schweregrad des Ausmaßes zu beurteilen. Hilfreich für diesen Prozessschritt sind Anhang C und E der DIN EN ISO 14971, die Anregungen in Form von Fragestellungen und mögliche Gefahrenquellen aufzeigen.

Risikobewertung

Im Anschluss an die Risikoanalyse erfolgt die Bewertung der Risiken. Hier wird nach einem durch das Unternehmen festgelegten Schema ermittelt, ob Gegenmaßnahmen getroffen werden müssen oder nicht. Dies ergibt sich meist aus Kombination der ermittelten Auftretungswahrscheinlichkeit und dem zugehörigen Schadensausmaß. Dies wird häufig durch die Anwendung von Korrelationstabellen vereinfacht. Anhang D der Risikomanagement-Norm liefert hierfür mögliche Beispiele.

Risikobeherrschung

Im letzten Teilbereich des Risikomanagementprozesses kommt die Risikobeherrschung zum Tragen. Hierbei sind Maßnahmen festzulegen, die nicht akzeptable oder nur bedingt akzeptable Risiken minimieren. Mögliche Maßnahmen können beispielsweise eine Korrektur des Designs, Schutzmaßnahmen oder spezielle Informationen für den Anwender sein. Im Anschluss daran ist zu beurteilen, ob die Maßnahmen ausreichend sind. Im Zuge dessen wird das Risiko unter der Berücksichtigung der Maßnahmen neu bewertet, im Normalfall passiert dies durch eine Reduzierung der Auftretungswahrscheinlichtkeit. Abschließend sind verbleibende Restrisiken zu erläutern und darzustellen, wie die Risiko-Nutzen-Analyse des Medizinprodukts final ausfällt.

Verantwortung der Leitung

Wie bereits in der ISO 13485 adressiert, weist auch die ISO 14971 der obersten Leitung in Unternehmen eine entscheidende Rolle zu. Demnach ist sie dazu verpflichtet, notwendige Ressourcen zur Bewältigung des Risikomanagementprozesses bereitzustellen und die notwendigen Qualifizierungsmaßnahmen zu veranlassen. Besonders im Risikomanagement ist es essentiell Aufgaben auf mehreren Schultern im Unternehmen zu verteilen und unterschiedliche Wissensträger (z. B. technisch, mechanisch, medizinisch) zusammenzubringen. Eine weitere wichtige Aufgabe der obersten Leitung, die die Norm vorschreibt, ist das Formulieren einer Risikomanagement-Politik. Diese muss den Mitarbeitern zugänglich sein und wird in der Regel im Rahmen des Dokumentenmanagements verwaltet.

Die Risikomanagement-Akte

Die Risikomanagement-Akte enthält alle wichtigen Dokumente, die im Rahmen des Risikomanagementprozesses erstellt wurden. Für jedes Medizinprodukt ist eine separate Akte zu führen. Darin enthalten sind neben den bereits genannten Dokumenten auch der Nachweise für umgesetzte Maßnahmen und deren erfolgreiche Verifizierung. Des Weiteren müssen Unternehmen für die Akte einen Risikomanagementplan und einen abschließenden Risikomanagementbericht erstellen. Der Risikomanagementplan war nach bisheriger MDD nicht explizit gefordert, gewinnt aber im Zuge der Umsetzung der neuen MDR immer mehr an Bedeutung. Hierin sind alle geplanten Aktivitäten und Verantwortlichkeiten zu Beginn der Produktentwicklung festzulegen. Der Plan kann im Laufe des Produktlebenszyklus aktualisiert werden. Für weitere Informationen bezügliches des Inhalts eines Risikomanagementplans ist Anhang F der ISO 14971 zu beachten.

Risikomanagement nach Zulassungsverfahren

Wer davon ausgeht, dass der Risikomanagementprozess mit der erfolgreichen Zulassung eines Medizinproduktes abgeschlossen ist, der irrt gewaltig. Nicht nur die ISO 14971, auch die ISO 13485 fordern, dass die Risiken kontinuierlich überwacht werden müssen. So sind beispielsweise neue Informationen, die sich aus der laufenden Produktion ergeben oder durch Anwender und Patienten übermittelt werden, zu prüfen und zu bewerten. Gegebenenfalls lassen sich hierdurch neue Gefährdungen identifizieren, die bisher nicht berücksichtigt wurden oder zu einer geänderten Risikoeinschätzung führen. Bei Bedarf ist die Risikomanagementdokumentation entsprechend zu aktualisieren und weitere Maßnahmen z. B. in Form einer Design-Änderung zu implementieren.

Besonderer Fokus: Cyber Security

Der Begriff "Cyber Security" wurde in der Vergangenheit besonders durch die FDA (amerikanische Gesundheitsbehörde) geprägt, die diese auch in nationalen Vorschriften definiert hat. Für den europäischen Raum gibt es derzeit noch kein Regelwerk, auch in der neuen ISO 13485 ist diesbezüglich nichts adressiert. Cyber Security zielt auf die Informationssicherheit ab und ist besonders für medizinische Geräte relevant, die an Netzwerke angeschlossen werden und medizinische Daten, z. B. von Patienten, verarbeiten. Die neue MDR fordert von Unternehmen im Gegensatz zur MDD explizit Maßnahmen, um die Sicherheit der Geräte in Bezug auf relevante Informationen sicherzustellen. Auch die benannten Stellen legen hierauf im Rahmen von Audits oder Produktaktenprüfungen einen immer größeren Fokus, so dass sich Unternehmen bezüglich dieser Problematik gut aufstellen sollten.

Die unterschiedlichen Formen der FMEA in der Medizintechnik (S-FMEA, D-FMEA und P-FMEA)

Ein beliebtes Tool zur Analyse möglicher Auswirkungen bekannter Ursachen ist die sogenannte FMEA. FMEA steht für Failure Mode and Effect Analysis (deutsche Übersetzung: Fehlermöglichkeits - und Einflussanalyse) und findet besonders in der Medizintechnik Anwendung. Die FMEA ist kein Ersatz für eine komplette Risiko-Managementdokumentation, kann aber hilfreiche Informationen liefern, die später in die Risikoanalyse einfließen. Grundsätzlich unterscheidet man zwischen drei verschiedenen Formen: System-FMEA (S-FMEA), Design-FMEA (D-FMEA) und Prozess-FMEA (P-FMEA). Im Folgenden möchten wir Ihnen die Unterschiede der drei Varianten erläutern:

System-FMEA (S-FMEA)

Die System-FMEA ist eine übergeordnete FMEA, die wie der Name bereits vermuten lässt, mögliche Fehler-Ursachen eines Systems ermitteln soll. Dabei ist das System immer in seinem Kontext zu betrachten, d. h. wie es im Zusammenspiel mit anderen Komponenten oder Schnittstellen agiert. Unterschiedliche Funktionen und Betriebszustände des Systems sind hierbei zu berücksichtigen. System-FMEAs werden in der Regel zu Beginn des Entwicklungsprozesses erstellt, wenn noch keine Produkt-Details vorliegen. Bei einem komplexen System können für einzelne Subsysteme separate System-FMEAs erstellt werden.

Design-FMEA (D-FMEA)

Die Design-FMEA - kurz D-FMEA - findet Anwendung, wenn von einem Medizinprodukt mehr Details in Bezug auf sein Design bekannt sind. In der Medizintechnik kann es sich bei der D-FMEA z. B. um eine Konstruktions- oder Software-FMEA handeln. Es wird dabei immer nur ein Teil des eigentlichen Systems betrachtet und spezifische Risiken untersucht. Eine D-FMEA ist wichtig im Rahmen des Entwicklungsprojektes, um mögliche Gefährdungen rechtzeitig zu identifizieren und noch vor der Routineproduktion Abstellmaßnahmen im Design umzusetzen.

Prozess-FMEA (P-FMEA)

Die Prozess-FMEA (P-FMEA) ist ebenfalls ein sehr wichtiges Tool zur Ermittlung von möglichen Gefährdungen, die bei der Herstellung, Prüfung oder der Versendung eines Medizinproduktes auftreten können. Hierbei ist eine intensive Betrachtung aller einzelnen Prozessschritte von Nöten. Dabei sind bei der P-FMEA vor allem die Schritte unter die Lupe zu nehmen, bei denen das Einschleppen bestimmter Teile oder Organismen möglich ist. Vor allem für sterile, medizinische Geräte ist dies besonders wichtig. Des Weiteren ist innerhalb eine P-FMEA zu untersuchen, ob und wie bestimmte chemische oder physikalische Produkteigenschaften (z. B. mechanische Festigkeit) beeinträchtigt werden könnten. Auch die Verbindung von Bauteilen ist zu berücksichtigen. Prozess-FMEAs sind in der Medizintechnik vor allem wichtig, um kritische Prozessschritte zu identifizieren, die im Rahmen einer Validierung geprüft werden sollten. Auch die Implementierung späterer Inprozess-Kontrollen sollte auf eine Prozess-FMEA zurückzuführen sein.

Fazit

Risikomanagement gewinnt in der Medizintechnik immer stärker an Bedeutung und wird besonders im Rahmen der Umstellung auf die neue MDR Unternehmen vor größere Herausforderungen stellen. Daher gilt es sich rechtzeitig mit den zusätzlichen Anforderungen auseinanderzusetzen und für ausreichend Qualifikation und Ressourcen zu sorgen. Wo es früher genügte, lediglich eine initiale Risikoanalyse zur Verfügung zu stellen, wird heute durch Auditoren ein viel umfangreicherer Risikomanagementprozess erwartet: Ein Risikomanagementprozess, der über die gesamte Produktlebensdauer kontinuierlich gepflegt wird und dadurch zu einer höheren Sicherheit für Patienten und Anwender führt.

Suchen Sie Freelancer?

Audit steht an? FDA war im Haus? JFDA? TechDoku fit machen? Hier finden Sie zuverlässige Unterstützung!

Jetzt Freelancer finden

Oder freie Projekte?

Wieder einmal nur die falschen Anfragen von der x–ten Massen-E-Mail erhalten? Dann freuen Sie sich jetzt auf Projekte genau nach Maß!

Jetzt Projekte finden