Normen und Gesetze fordern von Medizinprodukteherstellern Maßnahmen zur Risikobeherrschung bzw. Risikominimierung.
Inhalt
Diese Seite verschafft Ihnen einen schnellen Einstieg in dieses Thema und verlinkt auf weiterführende Fachartikel mit Praxistipps.
Hersteller müssen die Risiken nicht nur beherrschen, sondern so weit minimieren (s. Abb. 1), dass die Restrisiken akzeptabel sind.
Abb. 1: Risikominimierenden Maßnahmen reduzieren die Wahrscheinlichkeit oder/und Schweregrade möglicher Schäden.
Die Pflicht zur Minimierung von Risiken betrifft alle Risiken, nicht nur Risiken, die der Hersteller gemäß seiner Akzeptanzkriterien als inakzeptabel bewertet hat (roter Bereich in Abb. 1).
Die Gesetze und Normen unterscheiden drei Klassen von Maßnahmen zur Risikominimierung:
| Maßnahme | Erläuterung | Beispiele |
| Inhärente Sicherheit | Ein Produkt oder ein Prozess ist so gestaltet, dass ein Risiko nicht auftreten kann. | Ein Produkt, das keine allergischen Substanzen enthält, kann keine allergischen Reaktionen auslösen.
An einem Produkt, das mit einer Batterie statt mit Netzstrom betrieben wird, kann sich niemand einen „Stromschlag“ holen. |
| Schutzmaßnahmen | Maßnahmen, die die Wahrscheinlichkeit oder den Schweregrad eines möglichen Schadens reduzieren | Eine Aufhängung, die das Achtfache des benötigten Gewichts tragen kann, wird selten brechen.
Eine heterogene, zweikanalige Architektur wird beim Ausfall eines Bauteils seltener zu einem Schaden führen. |
| Informationen | Handlungsleitende Hinweise zur korrekten Nutzung des Produkts an der Benutzerschnittstelle, in der Gebrauchsanweisung oder bei Schulungen | Warnhinweis durch ein Pop-up, dass zwei der verschriebenen Medikamente sich gegenseitig verstärken |
Tabelle 1: Die verschiedenen Typen von Maßnahmen
Normen und Gesetze fordern, dass Hersteller die o.g. Maßnahmen in der aufgezählten Reihenfolge umsetzen sollen, also zuerst die inhärente Sicherheit anstreben (s. Abb. 1).
Abb. 2: Die Normen und Gesetze legen die Reihenfolge der Umsetzung risikominimierender Maßnahmen fest.
Es ist falsch, dass Informationen nicht mehr als risikominimierende Maßnahmen genutzt werden dürfen. Lesen Sie mehr dazu in diesem Artikel.
Die Gesetzeswerke in allen Märkten und alle relevanten Normen fordern die Risikobeherrschung. Beispiele sind:
Die umgesetzten Maßnahmen sowie den Nachweis ihrer Wirksamkeit müssen Hersteller im Risikomanagementbericht dokumentieren.
Die Pflicht zur Minimierung und Beherrschung der Risiken beschränkt sich nicht auf die Entwicklung der Produkte, sondern betrifft auch auf deren Produktion und Betrieb, sprich: alle Phasen im Produktlebenszyklus.
| Phasen im Produktlebenszyklus | Mögliche Maßnahmen |
| Festlegen der Zweckbestimmung und Identifizieren der Stakeholder-Anforderungen | Einschränken der Zweckbestimmung (z. B. der vorgesehenen Indikationen oder Patienten- und Anwendergruppen) |
| Spezifikation der Systemanforderungen | Vorgaben an die Verwendung von Materialien
Formative Evaluation zur Minimierung von Gebrauchstauglichkeitsrisiken Festlegung eines Entwicklungsprozesses |
| Systems Engineering und Systemarchitektur | Verwendung von Bauteilen mit Merkmalen hoher Sicherheit (Terminologie der IEC 60601-1)
Funktional sichere Architektur (z. B. mehrkanalige Architektur) Verwendung etablierter Software-Bibliotheken System, das bei Fehlverhalten in sicheren Zustand geht |
| Produktion | Vorgaben für den Einsatz von Hilfsstoffen
Einschränkung von Produktionsverfahren (z. B. enthalten Bauteile, die aus Vollmaterialien gefräst werden, seltener Luftblasen als Spritzgussteile) ESD-Arbeitsplatz bei der Montage von Platinen |
| Instandhaltung, Wartung, Betrieb | Einsatz nur von geschulten Service-Technikern des Herstellers
Regelmäßige Reinigung des Produkts Rechtzeitiger Austausch von Verschleißteilen |
Tabelle 2: Phasen im Produktlebenszyklus und möglichen Maßnahmen zur Risikobeherrschung
Hersteller sind verpflichtet, die risikominimierenden Maßnahmen in mehrfacher Hinsicht zu prüfen (z. B. zu verifizieren und zu validieren):
Abb. 3: Die Maßnahmen müssen geplant (in blau) und auf Existenz und Wirksamkeit geprüft werden (in rot).
Safety Assurance Cases dienen dazu, die Wirksamkeit der Maßnahmen und damit die Sicherheit der Produkte zu beweisen.
Viele Hersteller führen in der „Risikotabelle“ Tests als risikominimierende Maßnahmen auf. Tests reduzieren allerdings weder die Wahrscheinlichkeit noch den Schweregrad von Schäden.
Sie helfen allerdings, Fehler (bei der Entwicklung und Produktion) zu erkennen und zu beseitigen. Diese Korrekturen und Korrekturmaßnahmen reduzieren die Risiken.
Tests führen weder zu inhärenter Sicherheit noch sind sie Schutzmaßnahmen oder Informationen zur Risikominimierung. Tests erlauben es hingegen, die Wahrscheinlichkeit besser abzuschätzen und zu begründen, weshalb diese so niedrig wie möglich angegeben ist. Denn Tests entsprechen Experimenten bzw. Stichproben.
Die Aufgabe von Tests besteht zudem darin, die Umsetzung und Wirksamkeit von risikominimierenden Maßnahmen zu überprüfen.
Informationen sind als risikominimierende Maßnahmen erlaubt, wie dieser Fachartikel ausführt.
Die Ursache für eine gegenteilige Einschätzung liegt in einer missverständlichen Formulierung im „Z-Anhang“ der unter den EU-Richtlinien harmonisierten ISO 14971:2012.
Haben Sie noch Fragen zu den risikominimierenden Maßnahmen? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.
Im Seminar „Risikomanagement und 14971“ lernen Sie die regulatorischen Anforderungen kennen und umsetzen.
Nutzen Sie das Knowhow der Expertinnen und Experten des Johner Institut, um
Melden Sie sich gleich, um die nächsten Schritte zu besprechen. So kommen Sie schnell und ohne unnötige Aufwände zu sicheren Produkten und rasch durch die „Zulassung“.
Die IEC 62304 verpflichtet die Hersteller, die notwendige Segregation (auf Deutsch „Abgrenzung“) von Software-Komponenten zu bestimmen. Wie diese zu erfolgen hat, legt die Norm nicht fest, was zu vielen Diskussionen führt. Finden Sie hier Antworten auf häufige Fragen.
Die Systemarchitektur beschreibt, aus welchen Komponenten ein (Medizin)produkt zusammengesetzt ist und wie diese Komponenten über Schnittstellen miteinander in Beziehung stehen. Bei Standalone-Software fallen Systemarchitektur und Software-Architektur zusammen.
Die EU-Medizinprodukteverordnung (MDR) reguliert nicht nur Medizinprodukte, sondern auch Produkte ohne medizinische Zweckbestimmung, z. B. Geräte zur Fettabsaugung, Brustimplantate oder farbige Kontaktlinsen. Im Dezember 2022 – viereinhalb Jahre nach Erscheinen der MDR – hat die EU mit zwei Durchführungsverordnungen (2022/2346 und 2022/2347) notwendige Details geregelt. Für Hersteller dieser Produkte sind besonders die folgenden Quellen relevant:…
WeiterlesenDie IEC 80001-1 trägt den langen Titel „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten – Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten“. Was die Norm verlangt und weshalb sich auch die Hersteller damit beschäftigten sollen, verrät dieser Artikel.
WeiterlesenDie Frage, ob eine Risikominimierung durch Informationen erlaubt ist, führt regelmäßig zu Diskussionen. Die Antwort auf diese Frage ist wichtig, denn sie entscheidet über Konformität und Nicht-Konformität der Medizinprodukte. Dieser Artikel gibt die Antwort und löst damit ein „historisches Missverständnis“ auf.
WeiterlesenDieser Artikel nennt die sieben häufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am häufigsten stoßen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement zählt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erfüllen müssen. Deshalb ist es wichtig, dass sie Fehler beim Risikomanagement vermeiden.
Weiterlesen
Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.
WeiterlesenDie dritte Ausgabe der ISO 14971 steht seit Dezember 2019 bereit. Die neue Version der ISO 14971 wurde als ISO 14971:2019 publiziert. Sie ist eine evolutionäre Weiterentwicklung der ISO 14971:2007 und bricht nicht mit den bisherigen Konzepten. Hersteller sollten sich mit den neuen und geänderten Anforderungen dieser Norm vertraut machen. Noch im Dezember…
WeiterlesenSind Sie die Diskussionen mit Ihrer Benannten Stellen leid, ob Ihre Produkte ausreichend sicher sind? Dann wenden Sie Safety Assurance Cases an. Mit diesem Top-Down-Ansatz führen Sie leicht und elegant den nachvollziehbaren Beweis. Mit einem Ansatz konform dem AAMI TIR 38, der ISO/IEC 15026 oder den Vorgaben der FDA haben Sie die Argumente auf ihrer…
Weiterlesen
Ein sicherer Zustand wird von der IEC 60601-1 als eine mögliche Maßnahme gefordert. Was ein sicherer Zustand ist, definiert die Norm allerdings nicht. Was ist also ein sicherer Zustand? Antworten auf diese Frage und Tipps, wie Sie einen sicheren Zustand Ihres Medizinprodukts erreichen, finden Sie in diesem Artikel.
Weiterlesen