12 Jahre sind eine lange Zeit. Eine Zeit in der sich die Medizintechnik revolutioniert hat. Zeit, die dritte Edition der Norm für Risikomanagement für Medizinprodukte, ISO 14971, zu veröffentlichen. Erschienen ist sie im Dezember 2019 und harmonisiert wurde sie im Mai 2022.
Die wichtigsten Anforderungen hier im Überblick
Die ISO 14971:2019 für Risikomanagement besitzt
-
eine neue Kapitelstruktur: Neu ist Kapitel 2: Normative references. Einige Unterkapitel sind anders strukturiert als bisher.
-
neue Begriffe: Die Begriffe benefit, reasonably foreseeable misuse und state of the art sind neu
-
einen überarbeiteten Anwendungsbereich (Scope), in dem nun auch explizit Software genannt wird
-
weniger Anhänge: Einige Anhänge (C, D, F – H und J) sind in die ISO/TR 24971 verschoben und der Anhang I ist gelöscht.
Nach diesem kurzen Überblick werden die Änderungen der ISO 14971:2019 verglichen mit der DIN EN ISO 14971:2013 bzw. der EN ISO 14971:2012 im Folgenden ausführlicher vorgestellt.
Anwendungsbereich
Beim Anwendungsbereich (Scope) hat sich einiges getan: Die neue Ausgabe beschreibt nicht nur einen Prozess, sondern es werden auch die Terminologie und die Prinzipien des Risikomanagements spezifiziert. Der Prozess ist nicht wie bisher nur festgelegt, sondern soll die Hersteller in den Tätigkeiten des Risikomanagements unterstützen. Der Anwendungsbereich umfasst auch Software als Medizinprodukte und nicht wie bisher nur Medizinprodukte und in-vitro-Diagnostika.
Neu ist auch, dass die Norm nun fordert, dass Gefährdungssituationen identifiziert werden (Kap. 4.1 a)) und dass der Prozess nicht nur für alle Lebenszyklusphasen, sondern auch für die Risiken des Medizinproduktes gilt. Die Norm gibt weiterhin keine akzeptablen Risikolevels vor, aber der Hersteller muss objektive Kriterien für die Risikoakzeptanz festlegen.
Normative Referenzen
Dieses Kapitel ist neu und leer.
Begriffe und Definitionen
In der dritten Version der ISO 14971 werden drei neue Begriffe eingeführt: benefit, reasonably foreseeable misuse und state of the art.
Der Nutzen beschreibt einen positiven Einfluss oder wünschenswertes Ergebnis, das nicht nur die Gesundheit des Patienten betrifft, sondern auch z.B. auf ein Patientenmanagement oder die öffentliche Gesundheit angewendet werden kann.
Der vernünftigerweise vorhersehbare Missbrauch eines Medizinproduktes wurde aus einer Anmerkung in der zweiten Ausgabe der ISO 14971 in einen festgelegten Begriff überführt. Dieser Missbrauch bezieht sich auf die nicht vorgesehene Verwendung eines Medizinproduktes, also außerhalb seiner Zweckbestimmung und bezogen auf vernünftigerweise vorhersagbare Handlungen.
Der Stand der Technik ist definiert als das, was man auch erwarten würde: Ein gewisses technisches Stadium, bezogen auf Prozesse, Produkte und Dienstleistungen das sich den Erkenntnissen aus Wissenschaft, Technologie und Erfahrung fußt. Interessant ist Anmerkung 1, die klarstellt, dass nicht notwendigerweise die technisch fortschrittlichste Lösung gemeint ist, sondern der Begriff als „Allgemein anerkannter Stand der Technik“ verstanden werden kann.
Einige bestehende Begriffe wurden geändert, als Beispiel soll hier die Begleitdokumentation dienen. Die Begleitdokumentation wurde erweitert um Hinweise zur Außerbetriebnahme und Entsorgung des Medizinproduktes, sowie um den Hinweis, dass auch auditive, visuelle oder taktile Materialien und verschiedene Medientypen als Begleitdokumentation verwendet werden können.
Allgemeine Anforderungen an ein Risikomanagementsystem
Im ersten Unterabschnitt Risikomanagementprozess der ISO 14971:2019 wird eine neue Denkweise sichtbar. Der Hersteller soll nicht nur einen Prozess festlegen und dokumentieren, er soll ihn auch umsetzen. Öfter findet man auch neue Formulierungen: Weg von einem „es soll…“ hin zu einem „der Hersteller soll…“. Es scheint, dass die Kommission den Hersteller mehr in Verantwortung bringen will und Interpretationsspielräume kleiner macht.
Neu im Risikomanagementprozess sind die Forderungen, dass a) der RM-Prozess auch verwirklicht werden muss, dass b) neben den Gefährdungen auch die Gefährdungssituationen identifiziert werden müssen und c) das RM-Personal muss über „education, training, skills and experience“ (dt. Bildung/Wissen, Ausbildung, Fähigkeiten und Erfahrung) verfügen und nicht mehr nur über Wissen und Erfahrung.
Risikoanalyse
Die Kapitelstruktur wurde leicht geändert: Der Intended Use wird nicht mehr zusammen mit den sicherheitsrelevanten Merkmalen gelistet, sondern mit dem neuen reasonably foreseeable misuse.
An den Intended Use werden mehr Anforderung gestellt, die an Usability erinnern: medizinische Indikation, Patientenpopulation, behandeltes Körperteil oder Gewebe, Anwenderprofil, Nutzungsumgebung und Funktions-/Arbeitsprinzip.
Die sicherheitsrelevanten Merkmale haben nun erstmalig ein eigenes Kapitel erhalten und müssen nicht mehr nur im Anhang verweilen. Die Frageliste wurde ausgelagert in die ISO/TR 24971.
Risikobewertung
Für die folgende Information muss dringend beachtet werden, dass die ISO 14971:2019 noch nicht harmonisiert ist. Es können sich hier noch Änderungen ergeben.
Ein akzeptables Risiko muss nicht mitigiert werden. Dies war in der zweiten Ausgabe der ISO 14971 auch schon so. Aber: Anhang ZA der zweiten Ausgabe der DIN EN ISO 14971:2013-04 stellt klar, dass „[…] sämtliche Risiken ungeachtet ihres Ausmaßes, so weit wie möglich zu vermindern sind […]“. Die neue ISO 14971 ist noch international, es gibt also noch keinen entsprechenden, europäischen Anhang ZA, aber unter Anwendung der MDR gilt: „Alle bekannten und vorhersehbaren Risiken und unerwünschten Nebenwirkungen sind so weit wie möglich zu reduzieren […]“ (MDR Anhang I, Kapitel I, Punkt 8).
Es bleibt also in der irgendwann harmonisierten EN ISO 14971 vermutlich alles wie gehabt.
Risikokontrolle
Die Risikokontrollmaßnahmen wurden erweitert und damit an die MDR angepasst. Die Maßnahme integrierte Sicherheit wurde erweitert zu integrierte Sicherheit und Herstellung. Die Informationen zur Sicherheit wurden erweitert zu Informationen zur Sicherheit und ggf. Schulungen für Anwender.
Die bisherige Risiko-Nutzen-Analyse heißt in der neuen Ausgabe Nutzen-Risiko-Analyse um den Schwerpunkt des Nutzens zu betonen. Der Nutzen ist, der neuen Definition folgend, nicht mehr nur auf den medizinischen Nutzen beschränkt.
Falls die Nutzen-Risiko Analyse ergibt, dass das Gesamtrestrisiko (oder ein einzelnes Restrisiko) überwiegt, so darf der Hersteller das Medizinprodukt oder seinen Intended Use ändern. Hier wurde legalisiert, was bisher gängige Praxis war.
Bewertung des Gesamtrestrisikos
In der neuen ISO 14971 müssen die Methode zur Bewertung des Gesamtrestrisikos und die Akzeptanzkriterien für das Gesamtrestrisiko im Risikomanagementplan festgelegt werden. Diese dürfen sich von den Festlegungen der Methode und Akzeptanz für die einzelnen Risiken unterscheiden.
Der Hersteller soll zudem nicht mehr nur entscheiden welche Informationen für die Begleitdokumente wichtig sind, er soll nun die Anwender darüber informieren.
Überprüfung des Risikomanagements
Die Überprüfung des Risikomanagements für Medizinprodukte ist eine bekannte Aufgabe in neuem Gewand. Das Kapitel heißt in der dritten Ausgabe der ISO 14791 „Überprüfung des Risikomanagements“ und nicht mehr „Risikomanagementbericht“. Die Dokumentation wird wie bisher auch Risikomanagementbericht abgelegt. Inhaltlich neu ist, dass nicht mehr der Risikomanagementprozess überprüft wird, sondern der Risikomanagementplan. Dieser ist in aller Regel spezieller an ein konkretes Produkt oder Projekt angepasst als der übergeordnete Prozess.
Aktivitäten in der Produktion und nachgelagerter Phasen
In diesem Kapitel hat sich die grundlegende Struktur geändert. Der Fokus liegt nicht mehr auf den Informationen die in diesen Phasen generiert werden, dafür auf den Aktivitäten, die diese Informationen sammeln, bewerten und danach entsprechende Maßnahmen einleiten.
Der Hersteller soll an folgenden „Orten“ Informationen sammeln: in der Produktion; vom Anwender; von den Service- und Installationskräften; aus der Lieferkette; öffentlich zugängliche Informationen und Informationen bezüglich des allgemein anerkannten Standes der Technik. Neu ist zudem, dass auch Informationen über ähnliche Medizin- und Nichtmedizinprodukte gesammelt werden müssen.
Die gesammelten Informationen sollen im nächsten Schritt hinsichtlich ihrer Relevanz für die Sicherheit bewertet werden: Hat sich eine neue Gefahr oder Gefährdungssituation ergeben? Sind die geschätzten Risiken noch passend? Ist das Gesamtrestrisiko noch akzeptabel? Hat sich der Stand der Technik geändert?
Falls Informationen sicherheitsrelevant sind, gliedern sich die Maßnahmen in zwei Bereiche: das Medizinprodukt und den Risikomanagementprozess. Wenn das Medizinprodukt betroffen ist, sollen neben einer Überprüfung der Risikoakte und inakzeptabler Risiken auch überprüft werden, ob für auf dem Markt befindliche Geräte Maßnahmen ergriffen werden müssen. Ist das Risikomanagement betroffen, soll der Einfluss von bestehenden Risikomanagementaktivitäten bewertet werden.
Anhänge
Die Anhänge C, D, F – H und J wurden in die ISO/TR 24971 verschoben, Anhang I wurde gelöscht. Anhang B (2019) entspricht Anhang B (2012) und Anhang C (2019) entspricht Anhang E (2012).
In Anhang B werden eine Übersicht zu den Entsprechungen der zweiten und dritten Ausgabe der ISO 14971 und eine Übersicht des Risikomanagements präsentiert.
Anhang C ist weitgehend identisch mit Anhang E der zweiten Ausgabe. Es gibt neben der neuen Benennung „Fundamental risk concepts“ eine neue Abbildung zu den Zusammenhängen zwischen Gefahr, Gefährdungssituation und Schaden und neue Gefährdungen.
Fazit
Die neue ISO 14971:2019 erfindet das Risikomanagement und die Risikoanalyse nicht neu. Die wichtigsten neuen Anforderungen sind
-
Festlegung der Methode und Akzeptanzkriterien für das Gesamtrestrisiko im Risikomanagementplan
-
die Aktivitäten in der Produktion und nachgelagerter Phasen (geändert).
Diese Änderungen werden Anpassungen des Risikomanagementprozesses nötig machen.
Tipp
Verpassen Sie nicht sich über den seleon Regulatory Affairs Blog über weitere Entwicklungen auf dem Laufenden zu halten. Ihre seleon Experten sind immer up to date.
Übrigens stehen Ihnen die Regulatory Affairs Experten von seleon für Beratung und Unterstützung auch persönlich zur Verfügung. Ihr Vorteil dabei ist, dass diese mit ihrem Know-how aus der Praxis, aus der Entwicklung und Produktion von Medizinprodukten, beste und realistische Hilfestellungen geben können.
Probieren Sie es aus und nehmen Sie Kontakt auf.
Grundwissen Risikomanagement:
Gutes Risikomanagement bringt einige Vorteile für die Unternehmen, wie etwa die Reduzierung der Qualitätskosten und Sicherung des Produkterfolgs. Machen Sie sich also mit den wichtigsten Punkten vertraut:
Wichtige Begriffe im Risikomanagement
Um verschiedene auftretende Risiken zu beschreiben, sind einheitliche Begriffe in der Norm ISO 14971 definiert, deren Verwendung im angewandten Risikomanagement gängig ist.
-
Schaden (harm): physische Verletzung oder Schädigung der Gesundheit von Menschen oder Schädigung von Gütern oder der Umwelt
-
Gefährdung (hazard): potentielle Schadensquelle
-
Schweregrad (severity): Maß der möglichen Auswirkungen einer Gefährdung
-
Gefährdungssituation (hazardous situation): „Umstände, unter denen Menschen, Güter oder die Umwelt einer oder mehreren Gefährdungen ausgesetzt sind.“ (ISO 14971)
In der Risikobewertung muss evaluiert werden, was der Auslöser für eine Gefährdung sein kann, und welche Abfolge von Ereignissen dadurch angestoßen wird, die dann zu einer Gefährdungssituation führen. Erst wenn eine Person einer Gefährdungssituation ausgesetzt ist, kann auch ein Schaden auftreten, denn die Gefährdungssituation allein verursacht keinen Schaden. Daraus ergeben sich mögliche Schäden, die nach ihrem Schweregrad evaluiert werden müssen (z.B. Tod/irreversibel/reversibel) sowie Auftretenswahrscheinlichkeiten. Letztere gelten für das Auftreten der Gefährdungssituation und das Eintreten des Schadens. Die Schweregrade und Auftretenswahrscheinlichkeiten werden individuell je nach Medizinprodukt von den Herstellern festgelegt. Das Risiko ist somit eine Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens.
Was bedeutet produktbezogenes Risikomanagement?
Die Norm ISO 14971 spezifiziert die Anwendung des Risikomanagements (kurz: RM) auf Medizinprodukte. So ist der Hersteller dafür verantwortlich, unter Berücksichtigung des anerkannten Standes der Technik, die Sicherheit des Medizinproduktes zu gewährleisten. Dabei muss über den gesamten Produktlebenszyklus eine Einschätzung und Bewertung der Risiken vorgenommen werden, sowie deren Beherrschung mit geeigneten Maßnahmen und die Überwachung der Wirksamkeit der Maßnahmen zur Risikovermeidung bzw. -minderung. Auch vorhersehbarer Missbrauch des Produktes ist zu bedenken. Meist kann das Risiko nicht vollständig beseitigt werden. Dann bleibt ein sogenanntes Restrisiko, welches ebenfalls bewertet wird. Es muss dabei begründet werden, warum das Restrisiko vertretbar ist und ob der Nutzen des Produktes überwiegt.
Das Risikomanagement erfolgt in mehreren Schritten:
-
Risikoanalyse anhand verschiedener Methoden
-
Risikobewertung: Akzeptanzbewertung der einzelnen Risiken
-
Risikobeherrschung: Risikokontrolle, Maßnahmen zur Risikominimierung
-
Bewertung des Gesamtrisikos: Akzeptanz des Gesamtrisikos – oder auch nicht
-
Nachgelagerte Phasen: kontinuierliche Risikobetrachtung und Aktualisierung durch Informationen aus der Herstellung und der Herstellung nachgelagerten Phasen
Für eine einwandfreie Etablierung des Risikomanagementprozesses bedarf es natürlich geeigneten und kompetenten Personals innerhalb des Unternehmens und einen Risikomanagementplan.
Der Risikomanagementplan
… enthält folgende Teile:
-
Aufgabenbereich und die einzelnen Phasen
-
Verantwortlichkeiten und Befugnisse
-
Anforderungen an die Überprüfung der Tätigkeiten
-
Kriterien für die Akzeptanz der Risiken
-
Verfahren zur Bewertung des Gesamt-Restrisikos und Kriterien zur Akzeptanz des Gesamt-Restrisikos (neu in der ISO 14971:2019)
-
Tätigkeiten der Verifizierung
-
Tätigkeiten der Post-Market Surveillance
Vor allem die Kriterien für die Akzeptanz von Risiken sind für jeden Risikomanagementplan essentiell. In einer Matrix kann genau dargestellt werden, welche Kombination der Schadenswahrscheinlichkeit und des Schweregrades eines Schadens akzeptabel ist, und welche nicht.
Methoden für die Risikoanalyse
Es gibt verschiedene Arten, um eine Risikoanalyse durchzuführen. Zu den gängigsten gehören:
-
vorläufige Gefährdungsanalyse (Preliminary Hazard Analysis)
-
FMEA (Failure Mode and Effects Analysis)
-
FTA (Fault Tree Analysis)
-
Sabotage
-
Ishikawa/Fishbone
Die vorläufige Gefährdungsanalyse ist eine Technik, die in frühen Phasen eines Projekts angewendet wird, um Gefährdungen und Gefährdungssituationen zu ermitteln. Dabei können Benutzerszenarien (user scenarios) hilfreich sein, um mögliche Gefährdungssituationen bei der Produktanwendung aufzudecken. Es ist wichtig, die einzelnen Bestandteile des Produkts und der Schnittstellen zu bestimmen, um auch festzulegen, ob spezielles oder weiteres Zubehör benötigt wird.
Die FMEA-Methode (Failure Mode and Effects Analysis) gibt es in zwei Formen. Die Prozess-FMEA geht auf Produktionsfehler ein, während die Design-FMEA Konstruktionsfehler näher betrachtet. Bei dieser Analyse-Methode werden Fehler betrachtet, die möglicherweise bei dem Produkt auftreten können und die nach ihrem Auswirkungsgrad für den Patienten, Anwender bzw. Dritte, der Wahrscheinlichkeit des Auftretens und ggfs. des Entdeckens bewertet werden. Diese Methode hilft bei der Fehlervermeidung und soll die technische Zuverlässigkeit des Medizinproduktes verbessern.
Die FTA dient unter anderem dazu, die Ursachen eines bereits bekannten Fehlerzustands zu erkennen und die Ausfallarten zu analysieren. Dabei arbeitet die FTA „top-down“, sprich, sie startet mit einem Ereignis und sucht systematisch und detailliert nach dessen Ursache.
Bei der Sabotage wird analysiert, was passieren kann, wenn das System absichtlich außer Funktion gesetzt wird und in welcher Form dies dem Patienten schaden kann. Ein Beispiel wäre, wenn ein Kabel in eine nicht dafür vorhergesehene Buchse eingesteckt wird.
Das Ishikawa/Fishbone ist auch als Ursache-Wirkungs-Diagramm bekannt. Es stellt alle möglichen Ursachen dar, die zu einem Ergebnis führen bzw. dieses signifikant beeinflussen. Alle Ursachen für möglich auftretende Probleme sollen in diesem Diagramm ermittelt und ihre Abhängigkeiten dargestellt werden.
Risikobewertung
Für jede identifizierte Gefährdungssituation bzw. jeden identifizierten Prozessfehler muss entschieden werden, ob eine Risikominderung erforderlich ist, wobei generell der Ansatz zu vertreten ist, dass bei jeder Gefährdung bzw. jedem Prozessfehler der Einsatz von Risikobeherrschungsmaßnahmen zu befürworten ist. Dabei werden die Kriterien angewendet, die im Risikomanagementplan festgelegt wurden. Wenn ein Medizinprodukt im Fehlerfall z.B. zum Blutdruckabfall beim Patienten führen kann, ist die daraus resultierende gefährliche Situation ein ungenügender Blutfluss und daraus wiederum kann ein (medizinischer) Schock resultieren. Die Ursache dafür kann in einem Knick in der Druckleitung des Geräts liegen. Die Bewertung dieses Risikos ist „nicht akzeptabel“ und somit ist eine Risikokontrollmaßnahme zwingend erforderlich. Grundsätzlich gilt, dass die Risiken, unabhängig von ihrer Akzeptanz, so weit wie möglich verringert werden. Für die Bewertung der Risiken und weitere Minderungsmaßnahmen ist es wichtig, zwischen den Prinzipien der international ISO 14971:2019 und der europäischen harmonisierten EN ISO 14971:2012 zu unterscheiden.
Risikobeherrschung
In der Risikobeherrschung werden die Maßnahmen zur Risikominderung festgelegt, umgesetzt, verifiziert (Sind sie korrekt implementiert worden?) und validiert (Funktionieren sie wie vorgesehen?). Das Restrisiko muss dann erneut bewertet und eine Nutzen-Risiko-Analyse erstellt werden. Nach all diesen Schritten muss die Vollständigkeit der Risikobeherrschung dokumentiert werden, nur so kann auch die Bewertung des Gesamtrisikos vorgenommen werden.
Nachgelagerte Phasen
Der Hersteller muss Informationen über das Medizinprodukt aus der Herstellung selbst und aus Phasen nach der Herstellung sammeln und überprüfen. Dies bedeutet, dass auch, wenn das Produkt auf dem Markt ist, Informationen zu dessen Sicherheit/Risiken gesammelt und überprüft werden müssen. Weiterhin muss auch überprüft werden, ob vorher nicht erkannte Gefährdungen oder Gefährdungssituationen vorliegen, ob neue Erkenntnisse zu einer Anpassung der Risikoakzeptanzkriterien führen oder ob die sich aus der Gefährdungssituation ergebenden Risiken nicht länger akzeptabel sind.
Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.
