Das Ziel eines Risikomanagements ist es Risken zu vermeiden oder falls das nicht möglich ist, diese zumindest zu reduzieren. Unter einem Risiko versteht man die Wahrscheinlichkeit, dass aus einer Gefährdung Schaden entsteht. Ein Risiko entsteht immer aus einem Mangel an Sicherheit. In Unternehmen kann das Risiko z. B. durch Projektfehler, spezifische Produkteigenheiten oder Unsicherheiten am Absatzmarkt, aber ebenso durch Unfälle oder Naturereignisse entstehen.
Die DIN EN ISO 14971 – zentrale Norm für das systematische Risikomanagement bei Medizinprodukten
Möchten Hersteller ihr Medizinprodukt in Europa vermarkten, kommen die europäische Medizinprodukte-Verordnung (EU-MDR 2017/745) bzw. die In-vitro-Diagnostikprodukte-Verordnung (EU-IVDR 2017/746) ins Spiel. Beide Verordnungen setzen grundsätzlich und ausdrücklich voraus, dass Hersteller von Medizinprodukten ein Risikomanagementsystem einführen und dauerhaft betreiben. Ebenso fordern Normen, wie z.B. die DIN EN ISO 13485, explizit die Einführung sowie die Aufrechterhaltung eines Risikomanagements.
Auch wenn die DIN EN ISO 14971 weder in der MDR noch in der IVDR explizit erwähnt wird, im Gegensatz zu ihrer Erwähnung in der DIN EN ISO 13485, gilt sie als die grundlegende Norm für das Risikomanagement bei Medizinprodukten. Nachfolgende Abbildung veranschaulicht die regulatorischen Vorgaben:
Abbildung 1 – Übersicht regulatorische Vorgaben bei Medizinprodukten
Die Norm DIN EN ISO 14971 beschreibt unter anderem, wie der Risikomanagement-Prozess für Medizinprodukte im Detail organisiert und beibehalten werden soll. Befolgen Medizinproduktehersteller einen normkonformen Risikomanagementprozess, wird vermutet, dass die entsprechenden Anforderungen der EU-Verordnungen auch erfüllt werden.
Unser Whitepaper „In sechs Schritten zum erfolgreichen Risikomanagement“ gibt Ihnen einen kompakten Überblick, ob Ihr Risikomanagement den Anforderungen der DIN EN ISO 14791 entspricht.
Der Risikomanagement-Prozess nach DIN EN ISO 14971
Der Risikomanagement-Prozess gilt für den gesamten Produktlebenszyklus. Er beinhaltet die Planung sowie die Durchführung aller relevanten Aktivitäten – ausgehend von der Entwicklung eines Produkts bis hin zur Außerbetriebnahme.
Abbildung 2 – Aufbau eines Risikomanagement-Prozesses
Es gibt verschiedene Arten der Risikoanalyse. Gängig sind hierbei die vorläufige Gefährdungsanalyse, Fehlermöglichkeits- und -einflussanalyse bzw. Auswirkungsanalyse (FMEA), Fehlerbaumanalyse (FTA), das Ursache-Wirkungs- (Ishikawa) bzw. Fischgräten-Diagramm (Fishbone) oder auch einfach nur Sabotage, bei der das eigene System so behandelt wird, dass es Schaden verursachen kann.? Unklar!
Bei der Risikobewertung wird beurteilt, was der Auslöser einer Gefährdung sein könnte, welche Ereigniskette dadurch angestoßen wird und wie dies zu einer Gefährdungssituation für eine Person führen kann. Die sich daraus ergebenen möglichen Schäden werden bezüglich ihres Schweregrads (z. B. irreparabel, beherrschbar, unwesentlich) und die Häufigkeit des Auftretens eingeschätzt.
Welche Maßnahmen sind geeignet, ein Risiko zu mindern? Zur Risikobeherrschung werden entsprechende Maßnahmen festgelegt, umgesetzt und anschließend erneut überprüft bzw. beurteilt. Beinhalten die Maßnahmen ein Restrisiko? Im Nachgang werden diese neu bewertet und eine Risiko-Nutzen-Analyse sowie die vollständige Dokumentation zur Risikobeherrschung durchgeführt. Erst durch all diese Schritte kann eine Bewertung des Gesamtrisikos vorgenommen werden.
Erforderlich ist eine Überprüfung des Risikomanagements, eine kontinuierliche Risikobetrachtung, die Aktualisierung der Informationen im Sinn der Tätigkeit während Herstellung und der Herstellung nachgelagerter Phasen sowie die ausführliche Dokumentation der einzelnen Schritte.So wird sichergestellt, dass alle vorher erkannten und neu hinzukommenden Risiken analysiert, bewertet und gemindert bzw. verhindert werden. Dazu dienen zum Beispiel Informationen von Anwendern, von Servicemitarbeitern oder Trainern, aber auch neue Erkenntnisse aus der Entwicklungsabteilung sowie aus Studien. Ebenso zählen dazu Informationen von Mitbewerbern soweit verfügbar sowie der Input durch neue oder geänderte Normen. Ob die Tätigkeiten in, der Herstellung nachgelagerten Phase, tatsächlich durchgeführt werden, erfahren Auditoren übrigens mit einem einfachen Blick auf das Datum der letzten Änderung in der Risikomanagement-Akte.
Was gehört in eine Risikomanagement-Akte? Einen kompakten Überblick erhalten Sie in unserem Blogartikel „Die Risikomanagement-Akte“.
Sie haben Fragen zum Prozess des Risikomanagement nach DIN EN ISO 14971 oder Sie benötigen kurzfristig Unterstützung beim Aufbau eines Risikomanagementsystems? Nehmen Sie Kontakt auf für eine kostenfreie Erstberatung, für Unterstützung beim Aufbau eines Risikomanagementsystems bzw. bei auftretenden Fragen rund um die Zulassung Ihrer Medizinprodukte.
Immer auf dem Laufenden!
Lassen Sie sich von uns bei wichtigen Ereignissen zum Thema informieren. So verpassen Sie nichts mehr!
