Prozess-FMEA (pFMEA): Wie Sie Risiken systematisch erkennen

Die Prozess-FMEA (pFMEA) ist eine Methode zur systematischen Analyse von Risiken, die sich durch Fehler in Prozessen wie der Produktion und Reinigung von Produkten ergeben.

Gesetze wie die MDR und Normen wie die ISO 13485 verpflichten die Medizinproduktehersteller dazu, solche Prozessrisiken zu identifizieren und zu beherrschen.

1. Was ist die pFMEA?

a) Die pFMEA ist eine Methode, um Auswirkungen von Prozessfehlern zu finden

Die Prozess-FMEA (pFMEA) ist wie die Design-Analyse (dFMEA) eine Ausprägung der FMEA, der Failure Mode and Effect Analysis. Damit ist sie ein Bottom-up-Verfahren, das zu angenommenen Fehlern (Failure Modes) die unbekannten (negativen) Auswirkungen (Effects) sucht (analysiert).

Prozess	Fehler im Prozess (Beispiel)	Negative Auswirkung auf das Prozessergebnis (Beispiel)
Dampfsterilisation	Temperatur ist nicht hoch genug.	Gegenstand ist nicht steril.
Leiterplattenbestückung	Falscher Gurt mit Elektronikbauteilen eingelegt.	Leiterplatte ist fehlerhaft bestückt, Elektronik funktioniert nicht wie vorgesehen.
Post-Market Surveillance	Verantwortliche Person bzw. Bot finden Informationsquelle nicht.	Bericht (z. B. PSUR) ist unvollständig.
Statische Code-Analyse	Konfigurationsdatei des Analysewerkzeugs wird überschrieben.	Testbericht warnt nicht, dass die zykolmatische Komplexität des Codes zu hoch ist.

b) Die pFMEA ist (meist) keine Methode zur Risikoanalyse

Im Kontext der Medizinprodukte sind die unbekannten und meist unerwünschten Folgen bzw. Auswirkungen (Effects) dieser Fehler Gefährdungen, Gefährdungssituationen und Schäden. Kennt man die Wahrscheinlichkeit und den Schweregrad dieser resultierenden Schäden, kennt man auch die Risiken.

Deshalb wird die FMEA meist auch als Methode zur Risikoanalyse verstanden. Allerdings ist das nicht ganz zutreffend, da die Methode nur bedingt geeignet ist, um die Schweregrade von Schäden und Wahrscheinlichkeiten der Schäden zu bestimmen.

Zudem sind die Auswirkungen keine Schäden im Sinne der ISO 14971 (z. B. physische Beeinträchtigungen von Patienten). Vielmehr handelt es sich um Elemente einer Ursachenkette, die erst im weiteren Verlauf zu diesen Schäden führt.

Beispielsweise ist ein nicht steriles Produkt (siehe Tabelle 1) kein Schaden, sondern eine mögliche Schadensquelle und damit per definitionem eine Gefährdung und kein Risiko.

c) Die pFMEA ist eine gute Ergänzung zur dFMEA

Wie die Akronyme bereits nahelegen, untersucht die pFMEA die Auswirkungen fehlerhafter Prozesse. Hingegen hat die dFMEA die Auswirkungen fehlerhafter Produkte im Fokus. Das „d“ in dFMEA bezieht sich auf das Design; Design hier im Sinne des Entwurfs und der Konstruktion von Produkten, weniger im Sinne des grafischen Designs.

Das Ergebnis einer pFMEA besteht in der Abschätzung der Auswirkungen eines Fehlers im Prozess auf das Ergebnis. So ein (unerwünschtes) Prozessergebnis kann beispielsweise eine nicht-spezifikationsgemäß produzierte Komponente sein. Diese nicht spezifikationsgemäße Komponente ist der Startpunkt der dFMEA. Die Methode untersucht die Auswirkungen von nicht-spezifikationsgemäßen Komponenten auf das gesamte Produkt und letztlich auf die Patienten.

Damit kann die pFMEA der dFMEA als Input dienen, indem sie wesentliche Informationen liefert:

• Art des nicht spezifikationsgemäßen Verhaltens (z. B. fehlerhaft bestückte Platine)
• Ausmaß des nicht spezifikationsgemäßen Verhaltens (z. B. Anzahl der verbleibenden Keime auf einem sterilisierten Teil des Medizinprodukts)
• Wahrscheinlichkeit des nicht spezifikationsgemäßen Verhaltens

2. Wann sollte die pFMEA zum Einsatz kommen?

a) pFMEA beim Entwurf neuer Prozesse

Nicht nur bei Kernprozessen

Die pFMEA sollte immer dann zum Einsatz kommen, wenn eine Organisation neue Prozesse etabliert. Das betrifft nicht nur Kernprozesse wie Entwicklung, Produktion und Wartung von Produkten. Das betrifft auch Unterstützungsprozesse, z. B.:

• Einkauf
• Lieferung, Logistik, Lagerung
• Überwachung neuer und geänderter Regularien
• Post-Market Surveillance
• Vertrieb
• Schulungen, Training von Mitarbeitenden und von Kunden

Ggf. mehr als eine pFMEA pro Prozess

Bei den Kernprozessen sollte die Organisation nicht nur eine pFMEA durchführen. Vielmehr kommen im Rahmen dieser Prozesse mehrere Subprozesse bzw. Verfahren zur Anwendung, die einzeln analysiert werden sollten, wie die folgenden Beispiele zeigen:

• Entwicklung
  • Modellierung und Simulation von physikalischen Eigenschaften wie z. B. der mechanischen Festigkeit
  • Testen von Software und statische Code-Analyse
  • Sammeln von Trainingsdaten und Trainieren von Modellen beim maschinellen Lernen (künstliche Intelligenz)
• Produktion
  • Identifikation und Rückverfolgbarkeit von Bauteilen und Materialien
  • Bestückung von Leiterplatten
  • Montage von Komponenten
  • Sterilisation von Produkten
  • Verpackung und Labeling von Produkten

pFMEA zur Prozessgestaltung

Die pFMEA hat zum Ziel, unerwünschte und unbekannte Auswirkungen fehlerhafter Prozesse zu analysieren. Damit hilft sie, notwendige Gegenmaßnahmen wie zusätzliche Prüfschritte zu bestimmen. Und das wiederum führt zu Änderungen der Prozesse: das Prozessdesign, die pFMEA und die Prozessänderung erfogen iterativ.

b) pFMEA bei der Änderung bestehender Prozesse

Es gibt viele Anlässe, aus denen Prozesse geändert werden müssen:

• Es sind bisher unbekannte Risiken aufgetreten.
• Bekannte Risiken wurden falsch (zu niedrig) eingeschätzt.
• Prozess-Inputs ändern sich, weil z. B. Bauteile nicht mehr verfügbar sind.
• Prozesselemente müssen geändert werden, es erfolgt z. B. ein Software-Update der Steuerelektronik für eine Produktionsstraße.
• Die Prozess-Outputs müssen geändert werden.
• Wirtschaftliche Gründe zwingen den Hersteller zu einer höheren Automatisierung von Prozessen.

Diese Änderungen muss die Organisation daraufhin bewerten, ob

• neue (unbekannte) Auswirkungen oder
• bekannte Auswirkungen mit einer anderen Wahrscheinlichkeit oder
• bekannte Auswirkungen mit einem anderen Schweregrad

die Folgen sein können. Genau dafür ist die pFMEA prädestiniert.

c) pFMEA zur Änderung bestehender Prozesse

Verbesserungen beträfen beispielsweise:

Die pFMEA kann nicht nur die notwendige Folge einer Prozessänderung sein, sonder auch selbst eine Änderung auslösen. Denn die Organisation ist mithilfe der pFMEA in der Lage, Schwachstellen in den Prozessen zu identifizieren und diese zu verbessern, selbst wenn keine negativen Auswirkungen auf Patienten, Anwender und Dritte die Folge wären.

Mögliche Schwachstellen sind:

• Die Anzahl unkritischer Fehler
• Die Notwendigkeit von Nacharbeits- und Prüfschritten
• Die Durchlaufdauer des Prozesses
• Der Verbrauch an Energie und Materialien
• Die Abgrenzung von und das Zusammenspiel mit anderen Prozessen
• Die Entscheidung für bzw. gegen Outsourcing

d) pFMEA bei der Vorbereitung der Prozessvalidierung

Die regulatorischen Vorgaben (siehe Kapitel 4 dieses Artikels) zwingen die Hersteller, die Prozesse zu validieren. Diese Validierung bedeutet für Hersteller hohe Aufwände. So sind eine vollständige Prüfung aller Prozessparameter oder das vollständige Testen einer Prozesssoftware meistens sogar unmöglich.

Daher erlauben die gesetzlichen und normativen Vorgaben einen risikobasierten Ansatz. Das heißt, dass die Hersteller die Aufwände für die Validierung des Prozesses an die Risiken anpassen dürfen, die von diesem Prozess ausgehen.

Die pFMEA trägt dazu bei, diese Risiken zu quantifizieren, auch wenn sie selbst keine Methode zur Analyse von Risiken im Sinne der ISO 14971 ist.

3. Wie läuft die pFMEA ab?

Schritt 1: Planung

Bei der Planung der pFMEA legt die Organisation die folgenden Aspekte fest:

• Prozess, der analysiert werden soll
• Team, das die pFMEA durchführen bzw. daran beteiligt werden soll
• Dafür notwendige Aktivitäten (werden im Folgenden beschrieben)
• Zeitpunkt und Zeitdauer für die pFMEA
• Regulatorische Anforderungen, die erfüllt werden müssen
• Ggf. Methoden und Werkzeuge für z. B. die Dokumentation

Schritt 2: Vorbereitung

Bei der Vorbereitung der pFMEA sichtet und ergänzt das Team die Prozessbeschreibung. Fehlt diese Beschreibung, so holt das Team diese Dokumentation nach.

Die Prozessbeschreibung sollte umfassen:

• Prozessschritte. Für jeden Schritt
  • die Inputs (Materialien, Energien, Informationen)
  • die Outputs (Materialien, Energien, Informationen)
  • die daran beteiligten Personen
  • die vorgesehenen Aktivitäten ggf. mit zugehörigen Arbeitsanweisungen und Anforderungen
  • die daran beteiligen Systeme (Werkzeuge, Maschinen, Software usw.) ggf. mit vorhandenen Validierungsaufzeichnungen
• Anforderungen an das Prozessergebnis
• Für jedes Prozessergebnis eine Abschätzung der Folgen, wenn dieses nicht erfüllt ist. Als Vereinfachung kann jedes Prozessergebnis als kritisch oder nicht kritisch klassifiziert werden. Diese Klassifizierung lässt sich z. B. aus einer dFMEA ableiten.

Um diese Prozesse übersichtlich zu dokumentieren, eigenen sich Diagramme in z. B. der Spezifikationssprache Business Process Modeling Notation (BPMN).

Schritt 3: Durchführung

Die eigentliche pFMEA besteht darin, für jeden Prozessschritt zu überlegen, welche Fehler auftreten können und welche Folgen diese für das Prozessergebnis hätten. Dabei unterstützen die folgenden Leitfragen:

• Was sind die Folgen für den Output eines Arbeitsschritts, wenn
  • dessen Inputs nicht der Spezifikation genügen?
  • dessen Aktivitäten nicht oder nicht wie spezifiziert durchgeführt werden?
  • sich ein System (Maschine, Werkzeuge usw.) nicht spezifikationsgemäß verhält?
• Was sind die Folgen, wenn ein Arbeitsschritt nicht durchgeführt wird oder zwei Arbeitsschritte vertauscht werden?
• Wie erkennt man, dass einer der oben beschriebenen Fehler aufgetreten ist?

Die Ergebnisse der pFMEA muss das Team dokumentieren. Dafür eignet sich eine tabellarische Form:

Prozessschritt	Fehler beim Prozessschritt	Ggf. Ursache für den Fehler	Wahrscheinlichkeit für den Fehler	Entdeckungswahrscheinlichkeit für den Fehler	Auswirkung des Fehlers	RPZ	Maßnahmen
1: …
2: …

In der pFMEA werden drei Größen quantitativ erfasst mit Werten zwischen 0 und 10:

• Wahrscheinlichkeit für den Fehler
• Eins minus Entdeckungswahrscheinlichkeit, wobei die Entdeckungswahrscheinlichkeit einen Wert zwischen 0 (sichere Entdeckung) und 1 (Entdeckung unmöglich) einnimmt. Wenn die Entdeckungswahrscheinlichkeit 1 (d. h. 100 Prozent) ist, ist der Wert null.
• Auswirkung des Fehlers (0 = keine Auswirkung, 10 = maximal schwere Auswirkung)

Die Risikoprioritätszahl (RPZ) ist das Produkt der drei quantitativen Größen und kann somit Werte zwischen 0 und 1000 annehmen.

Schritt 4: Ergebnisbewertung

Die Risikoprioritätszahl gibt einen Hinweis darauf, wie folgenreich ein Fehler ist. Allerdings wird sie inzwischen nicht mehr als ein Maß für das Risiko angesehen, sondern als Hilfsmittel bei der Priorisierung von Aufgaben (insbesondere Maßnahmen).

Die finale Bewertung des Risikos im Sinne der ISO 14971 obliegt nicht mehr (alleine) dem pFMEA-Team. Vielmehr müssen die Folgen fehlerhafter Prozessoutputs extrapoliert werden bis zu den Patienten, Anwendern und Dritten.

Schritt 5: Ergebnisweitergabe

Als wesentliches Ergebnis der pFMEA liegt die oben gezeigte Tabelle 2 vor. Allerdings zählen die Maßnahmen nicht mehr zum Teil dieser Analyse. Die Spalte „Maßnahmen“ hat sich dennoch bewährt, um sicherzustellen, dass zu den identifizierten Risiken auch tatsächlich Maßnahmen ergriffen wurden.

4. Welche Fehler sollten bei der pFMEA vermieden werden?

Das Team sollte ein gemeinsames Verständnis der Ziele haben. Das betrifft

Fehler 1: Ziele unklar

• „Scope“, insbesondere den Prozess (Ist z. B. die ganze Produktion gemeint oder „nur“ die Montage?)
• Zielsetzung (geht es z. B. um das Erfüllen regulatorischer Anforderungen oder um eine Verbesserung des Prozesses?)
• Bedeutung der pFMEA (Wären Patientenschäden die möglichen Folgen einer insuffizienten pFMEA oder „nur“ ein verlangsamter Prozess?)
• Regulatorische Anforderungen, die damit bzw. dabei erfüllt werden müssen (z. B. die der FDA oder die der EU?)

Fehler 2: Team falsch zusammengesetzt

Im Team sollten die folgenden Rollen zumindest zeitweise beteiligt sein:

• Risikomanager:in
  • beherrscht die Methodik
  • kennt Auswirkungen eines suboptimalen Prozessergebnisses auf Patienten, Anwender und Dritte
  • kennt regulatorische Anforderungen
• Prozessverantwortliche:r
  • kennt den Prozess
• Am Prozess beteiligte Personen
  • wissen, was schief gehen kann
• Qualitätsmanager:in

Fehler 3: Zeitpunkt ist falsch gewählt

Die pFMEA sollte zum Einsatz kommen:

• Wenn der Prozess erstmalig entworfen wird
• Falls eine Rückmeldung aus nachgelagerten Phasen dazu Anlass gibt
• Wenn der Prozess einschließlich der daran beteiligten Systeme geändert werden soll
• Regelmäßig, um auch den State of the Art zu überprüfen

Fehler 4: Abstimmung fehlt

Die pFMEA alleine liefert nicht die gewünschten Informationen, um Risiken durch Medizinprodukte zu identifizieren und zu quantifizieren. Vielmehr müssen betrachtet werden:

• Alle Prozesse, die Inputs für den untersuchten Prozessen liefern (z. B. die Komponentenproduktion für die Montage)
• Alle Prozesse, die mit den Outputs des Prozesses arbeiten (z. B. die Produktion mit den Ergebnissen der Entwicklung)
• Das gesamte Risikomanagement, das sowohl die Entwicklung (dFMEA) als auch die Produktion sowie nachgelagerte Prozesse (pFMEA) umfassen muss

Damit bedarf es oft einer Abstimmung mehrerer Prozessverantwortlicher, selbst wenn nur ein Prozess geändert wird.

Fehler 5: RPZ und ihrer Faktoren werden missverstanden

Die Risikoprioritätszahl ist kein Maß für das Risiko gemäß ISO 14971. Auch darf der Faktor „Auswirkung“ nicht mit dem Schweregrad von Schäden nach ISO 14971 verwechselt werden.

Die Multiplikation von drei numerischen Werten erzeugt oft die falsche Illusion einer Genauigkeit. Aber meist ist jeder der Faktoren nur das Ergebnis einer Schätzung und die Multiplikation kann die Ungenauigkeit vergrößern.

5.Welche regulatorischen Anforderungen hilft die pFMEA zu erfüllen?

Hersteller müssen nach „Stand der Technik“ die Risiken durch ihre Medizinprodukte identifizieren und beherrschen. Die pFMEA ist eine Methode, die diesem Stand der Technik entspricht.

Diese Anforderungen finden sich u. a. in den folgenden regulatorischen Vorgaben:

• MDR, IVDR
  • Artikel 10 (2)
  • Anhang I (3)
  • Anhang I in vielen weiteren Abschnitten u.a. (10), (11)
  • Anhang II Abschnitt (3), (5)
• ISO 13485
  • Vorgaben zum risikobasierten Ansatz z. B. beim Validieren von Prozessen, Messmitteln und computerisierter Software
  • Vorgaben zur Prozessvalidierung u. a. Kapitel 7.5.6
• FDA 21 CFR part 820 (der durch die ISO 13485 abgelöst werden wird)

6. Fazit und Zusammenfassung

Die pFMEA dient der systematischen Analyse von Auswirkungen, die ein Fehler innerhalb eines Prozesses nach sich ziehen kann.

Einige Auditoren betrachten die pFMEA als Stand der Technik. Unabhängig davon sollten Organisationen die pFMEA als Methode in Betracht ziehen, insbesondere bei Prozessen, die eine Auswirkung auf die Konformität der Produkte haben, wie die Produktion.

Mit der pFMEA schaffen die Organisationen nicht nur Konformität, sondern sie können ihre Aufwände für z. B. Produktprüfungen risikobasiert gestalten und dadurch unnötige Aufwände vermeiden.

---

Das Johner Institut unterstützt Medizinproduktehersteller und deren Dienstleister beim Aufbau von QM-Systemen und bei der Risikoanalyse für Produkte und Prozesse.

Im Auditgarant stellt das Johner Institut mehrere Videoserien und dazu passende Templates bereit, mit denen Hersteller eine dFMEA oder pFMEA gesetzeskonform durchführen können.