Das Risikomanagement zählt zu den wichtigsten gesetzlichen Anforderungen, die Hersteller von Medizinprodukten erfüllen müssen.
Die ISO 14971 ist die Norm zur „Anwendung des Risikomanagements auf Medizinprodukte“. Sie beschreibt einen Risikomanagementprozess, der sicherstellen soll, dass die Risiken durch Medizinprodukte bekannt und beherrscht sowie im Vergleich zum Nutzen akzeptabel sind.
Abb. 1: Risikomanagementprozess nach ISO 14971 (zum Vergrößern klicken)
Inhalt
Sie finden auf dieser Seite Fachartikel …
zu den Aktivitäten im Risikomanagementprozess, welche die ISO 14971 vorschreibt,
zur Norm selbst,
zum Zusammenspiel von Risikomanagement und der IT-Sicherheit,
zur Anwendung der Norm in bestimmten Kontexten, z. B. bei Standalone-Software und
dazu, wo Sie Unterstützung beim Risikomanagement bekommen.
1. Artikel zu Aktivitäten im Risikomanagementprozess
a) Risikomanagementplan
Der erste Schritt beim Risikomanagement für ein konkretes Produkt besteht darin, den Risikomanagementplan zu erstellen. Dieser legt fest,
welche Rollen bzw. Personen (mit welchen Kompetenzen)
welche Aktivitäten
mit welchen Methoden
zu welchem Zeitpunkt durchführen.
Diesen Risikomanagementplan muss die Verfahrensanweisung zum Risikomanagement einfordern
b) Gefährdungsanalyse
Hersteller müssen zuerst die Zweckbestimmung des Produkts festlegen.
Viele Hersteller arbeiten mit einer Risikoprioritätszahl (RPZ). Dieses Konzept entspricht allerdings nicht der ISO 14971.
d) Risikoakzeptanz
Spätestens jetzt besteht die Aufgabe der Hersteller darin, ihre Kriterien für die Risikoakzeptanz zu bestimmen. Die Festlegung erfolgt meist in Form einer Risikoakzeptanzmatrix.
Bei der Bewertung des Restrisikos sollten Sie diese Zahlen kennen. Auch die Kaplan-Meier-Kurve hilft im Risikomanagement.
e) Risikobeherrschung und Risikomanagementbericht
Gesetze wie die MDR und die IVDR verpflichten die Hersteller zur Risikominimierung bzw. Risikobeherrschung. D.h. sie müssen die Risiken so weit wie möglich und gemäß ihrer Akzeptanzkriterien reduzieren.
In anderen Rechtsbereichen wird die ISO 31000 genutzt, die für die Medizinproduktehersteller zumindest als Anregung dienen kann.
3. Fachartikel zum Zusammenspiel von Risikomanagement und IT-Sicherheit
Bei Medizinprodukten, die Software enthalten oder Software sind, wirkt sich die IT-Sicherheit wesentlich auf die Risiken aus. Hilfreich sind hier folgende Publikationen:
Der Auditgarant zeigt Ihnen mit Videotrainings, wie Sie Schritt für Schritt eine schlanke und ISO 14971 konforme Risikomanagementakte erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates für eine Risikomanagementakte viel Arbeit ab.
Nutzen Sie auch die Unterstützung des Risikomanagement-Teams. Es hilft Ihnen, Ihre Akten zu schreiben, zu prüfen und auf Audits und Reviews vorzubereiten.
Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Produkte schnell in den Markt kommen.
Die WHO gibt die „International Classification of Functioning, Disability and Health“ (ICF) heraus, das DIMDI die deutsche Ausgabe, die „Internationale Klassifikation der Funktionsfähigkeit, Behinderung und Gesundheit“. Inhaltsübersicht Ziel der ICF » Aufbau der ICF » ICF im Risikomanagement » ICF und IEC 62304 » Diese Taxonomie ist nicht nur im Rahmen der Pflegedokumentation hilfreich, sondern…
Die Risikoanalyse bei Software unterscheidet sich: Software selbst kann keine Schäden verursachen. Dies geschieht immer via Hardware oder Menschen. Doch das heißt nicht, dass es keiner Risikoanalyse bei Software bedarf. Im Gegenteil!
Mit der Festlegung von Risikoakzeptanz-Kriterien tun sich die meisten Medizinprodukte-Hersteller schwer. Viele weigern sich sogar, die Anzahl der Toten zu bestimmen, die sie akzeptieren. Inhaltsübersicht Regulatorische Anforderungen » Risikoakzeptanz: Anzahl der Toten? » Risikoakzeptanz: Typ von Toten? » Doch die Weigerung, sich diese Gedanken zu machen und mit quantiativen Werten zu arbeiten, hilft niemandem. Den Patienten…
Die Fault Tree Analysis, auf deutsch Fehlerbaumanalyse, ist ein Verfahren, um zu bekannten Wirkungen (bei Medizinprodukten Schäden oder Gefährdungen) unbekannte Ursachen zu suchen. Daher zählt sie bei der Risikoanalyse als Top-Down-Verfahren Fault Tree Analysis: Notation Bereits der Name Fault Tree Analysis macht klar, wie man sie grafisch repräsentiert: Als Baum. Sowohl Mindmaps als auch Ishikawa (Fischgräten-Diagramme) sind solche Baumstrukturen. Allerdings erlauben…
IT-Netzwerke in Krankenhäusern unterscheiden sich — auch wenn die verwendeten Produkte und Technologien die gleichen sind — von IT-Netzwerken in anderen Branchen:
Der Satz in der IEC 62304, der wahrscheinlich zu den meisten Diskussionen führt, ist der zur Wahrscheinlichkeit bei Software: „Wenn die GEFÄHRDUNG davon herrühren könnte, dass das SOFTWARE-SYSTEM sich nicht entsprechend seiner Spezifikation verhält, muss die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden.“ Solange die zweite Ausgabe der IEC 62304 diese missverständlich Aussage nicht…
ISO 14971:2012 (Anhang ZA): Die wichtigsten Änderungen der Norm Quasi über Nacht, nämlich vom 31.08.2012 zum 01.09.2012 wurde die ISO 14971:2012 ohne Übergangsfrist als harmonisierte Norm für das Risikomanagement für Medizinprodukte veröffentlicht. Dieser Artikel stellt Ihnen diese Änderungen vor. Eine der wesentlichen Neuerungen der Norm ISO 14971 im Jahr 2012 (ISO 14971:2012) besteht in der Anforderung,…
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.