Risikoakzeptanz

Hersteller von Medizinprodukten müssen Kriterien für die Risikoakzeptanz festlegen. Dies geschieht oft auf zwei Ebenen:

In der Risikopolitik (s. ISO 14971, Kapitel 4.2)
Im Risikomanagementplan (s. ISO 14971, Kapitel 4.4)

Risikopolitik

In der Risikopolitik legt ein Hersteller (produktübergreifend) fest, wie er vorgeht, um die (produktspezifischen) Kriterien für die Risikoakzeptanz zu bestimmen.

Beispiele

Kein Produkt darf zu Risiken mit einem katastrophalen Schweregrad von Schäden (z. B. Tod) führen. (Das könnte dazu führen, dass der Hersteller bestimmte Produkte nicht mehr in den Markt bringen kann.)
Die Risiken müssen bei jedem Produkt so weit wie möglich minimiert werden. Bei der Risikominimierung dürfen ökonomische Erwägungen keine Rolle spielen. (Beides ist bereits regulatorisch gefordert.)
Risiken, die nicht zu einem messbaren Schaden führen, sind generell akzeptabel, es sei denn, dies entspräche nicht dem Stand der Technik (z. B. eine kleine Verzögerung einer zeitlich nicht kritischen Diagnose).

Ihre Risikopolitik können Hersteller in einem eigenen Dokument oder als Teil einer Verfahrensanweisung zum Ausdruck bringen.

Risikoakzeptanz

Für jedes Produkt müssen Hersteller die Risikoakzeptanzkriterien bestimmen. Das geschieht üblicherweise in Form einer Risikoakzeptanzmatrix.

Weiterführende Informationen

Lesen Sie in diesem Artikel zur Risikoakzeptanzmatrix, wie Sie vorgehen, um die Akzeptanzkriterien gesetzes- und normenkonform festzulegen.
Sie finden in diesem Beitrag eine Übersicht über alle Aktivitäten des Risikomanagements.

Die Kriterien für die Risikoakzeptanz müssen den Vorgaben der Risikopolitik genügen.

Schweregrade von Schäden gemäß ISO 14971

Von Christian Rosenzweig 1. Oktober 2024 9 Kommentare

Medizinproduktehersteller müssen die Schweregrade möglicher Schäden bestimmen, um die Risiken durch ihre Produkte bewerten zu können. Was sich einfach anhört, ist in der Praxis sehr herausfordernd. Dieser Artikel gibt Hilfestellung, um die Schweregrade dieser Schäden ISO 14971-konform zu bestimmen und zu dokumentieren.

Zweckbestimmung und bestimmungsgemäßer Gebrauch: Folgenreicher als Sie denken!

Von Dr. Juliane Havlicek 12. August 2024 23 Kommentare

Die korrekte und präzise Formulierung der Zweckbestimmung von Medizinprodukten und In-Vitro-Diagnostika (IVD) ist entscheidend für deren erfolgreiche Entwicklung und Zulassung. Doch bereits die Begriffsdefinitionen und die Abgrenzung von Zweckbestimmung und bestimmungsgemäßem Gebrauch erschweren die notwendige Klarheit und Präzision. Dieser Artikel verrät, wie Sie eine Zweckbestimmung formulieren, um Schwierigkeiten bei Audits und Zulassungen zu vermeiden.

Produkte ohne medizinische Zweckbestimmung – Anhang-XVI-Produkte

Von Luca Salvatore 22. Juni 2023 11 Kommentare

Die EU-Medizinprodukteverordnung (MDR) reguliert nicht nur Medizinprodukte, sondern auch Produkte ohne medizinische Zweckbestimmung, z. B. Geräte zur Fettabsaugung, Brustimplantate oder farbige Kontaktlinsen. Im Dezember 2022 – viereinhalb Jahre nach Erscheinen der MDR – hat die EU mit zwei Durchführungsverordnungen (2022/2346 und 2022/2347) notwendige Details geregelt. Für Hersteller dieser Produkte sind besonders die folgenden Quellen relevant:…

Die 7 häufigsten Fehler beim Risikomanagement

Von Christian Rosenzweig 2. Mai 2023 Kommentar hinterlassen

Dieser Artikel nennt die sieben häufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am häufigsten stoßen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement zählt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erfüllen müssen. Deshalb ist es wichtig, dass sie Fehler beim Risikomanagement vermeiden.

Fehlerwahrscheinlichkeit bei Software

Von Christian Rosenzweig 10. April 2023 4 Kommentare

Die Fehlerwahrscheinlichkeit bei Software lässt sich schwer abschätzen. So schwer, dass die „alte“ DIN EN IEC 62304:2006 schrieb: „Es gibt jedoch keine Übereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausfällen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.“ Die Norm schlussfolgerte, dass „die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss“. Die hochproblematische…

Risikomanagementbericht gemäß ISO14971 ist nicht die Risiko-Nutzenbewertung

Risikomanagementbericht: Es gibt Optionen

Von Christian Rosenzweig 20. März 2023 Kommentar hinterlassen

Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.

Periodic Safety Update Report (PSUR) und Post-Market Surveillance Report (PMS-Report)

Von Dr. Nadine Jurrmann 25. Januar 2023 35 Kommentare

MDR und IVDR fordern von den Medizinprodukteherstellern entweder einen Post-market Surveillance Report („Bericht über die Überwachung nach dem Inverkehrbringen“) oder einen Periodic Safety Update Report („Regelmäßig aktualisierter Bericht über die Sicherheit“). Den Periodic Safety Update Report kürzt man meist als „PSUR“ ab, den Post-market Surveillance Report als „PMS-Report“.

Dritte Ausgabe der ISO 14971 – Was sich ändert

Von Christian Rosenzweig 25. August 2022 13 Kommentare

Die dritte Ausgabe der ISO 14971 steht seit Dezember 2019 bereit. Die neue Version der ISO 14971 wurde als ISO 14971:2019 publiziert. Sie ist eine evolutionäre Weiterentwicklung der ISO 14971:2007 und bricht nicht mit den bisherigen Konzepten. Hersteller sollten sich mit den neuen und geänderten Anforderungen dieser Norm vertraut machen. Noch im Dezember…

Risikoprioritätszahl (RPZ): Definition und Berechnung

Von Christian Rosenzweig 29. Oktober 2020 11 Kommentare

Firmen, die beispielsweise einen Bezug zur Pharmaindustrie haben, verwenden die Risikoprioritätszahl (RPZ). Es gibt jedoch Branchen, in denen das Risiko nicht über eine RPZ bewertet werden darf. Beispielsweise in der Medizintechnik ist die Definition der Risikoprioritätszahl nicht konform mit der Definition des Begriffs Risiko gemäß der ISO 14971. Das kann im Audit und bei Produktzulassungen zu Beanstandungen führen.

AAMI TIR 57: IT-Sicherheit und Risikomanagement

Von Christian Rosenzweig 24. Oktober 2017 Kommentar hinterlassen

Der TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI. Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365