InnovationsLOTSE

Von der Idee zum Medizinprodukt

Risikomanagement

Mit der steigenden Komplexität von medizinischen Systemen steigen ebenfalls die Anforderungen an das Managen von Risiken im Umgang mit Medizinprodukten. Beim Erstellen und Verwalten eines Risikomanagementprozesses fallen eine Menge an Informationen an, die für den Hersteller eine große Herausforderung darstellen können. Damit ein Medizinprodukt frei verkauft werden darf, müssen zunächst ausreichend Nachweise darüber erbracht werden, dass die geltenden Sicherheitsanforderungen der Richtlinie 93/42/EWG erfüllt wurden. Der Hersteller ist dabei in der Pflicht nachzuweisen, dass sein Medizinprodukt sicher für den Gebrauch ist. Dafür müssen Risiken entsprechend bekannt, bewertbar und darstellbar sein.

Die harmonisierte Norm ISO 14971 „Anwendung des Risikomanagements auf Medizinprodukte“ hilft dabei, die Gefährdungen zu identifizieren, die bei der Anwendung von Medizinprodukten auftreten können. Der Prozess, den die Norm dem Hersteller nahe legt, dient der Einschätzung und der Bewertung zugehöriger Risiken. Sie soll helfen, diese Risiken zu beherrschen sowie die Wirksamkeit der Maßnahmen zur Risikobeherrschung zu überwachen. Der Hersteller muss für den gesamten Lebenszyklus des Medizinproduktes diesen Prozess festlegen, dokumentieren und aufrechterhalten. Dabei ist es entscheidend, den Risikomanagementprozess so früh wie möglich zu beginnen, da die Kosten für den Umgang mit Risiken im Laufe des Produktlebenszyklus exponentiell steigen.

Risikomanagement auf einen Blick: links, wie kann ich Risiken managen? rechts, was Risikomanagement reduziert und vermeidet.
Abb. 1: Risikomanagement auf einen Blick © Foto: Fink / Metecon

Der Risikomanagementprozess ist, angelehnt an die ISO 14971, in Abbildung 2 beschrieben.

Abbildung 2: Schematische Darstellung des Risikomanagement-Prozesses (DIN EN ISO 14971, Kap 3.1, Bild 1) © Foto: Fink / Metecon

Begriffsbestimmungen

Die ISO 14971 definiert Begriffe im Rahmen des Risikomanagements und erleichtert somit die Abgrenzung von ähnlichen Begriffen, welche im Alltag verwendet werden. Abbildung 3 zeigt den Zusammenhang der Begrifflichkeiten aus dem Anhang E der ISO 14971.

Schaden: physische Verletzung oder Schädigung der menschlichen Gesundheit oder Schädigung von Gütern oder der Umwelt

Gefährdung: potenzielle Schadensquelle

Gefährdungssituation: Umstände, unter denen Menschen, Güter oder die Umwelt einer oder mehreren Gefährdungen ausgesetzt sind

Risiko: Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens

Sicherheit: Freiheit von unvertretbaren Risiken

Bildliche Darstellung der Beziehungen zwischen Gefährdung, Abfolge von Ereignissen, Gefährdungssituation und Schaden.
Abbildung 3: Bildliche Darstellung der Beziehungen zwischen Gefährdung, Abfolge von Ereignissen, Gefährdungssituation und Schaden (DIN EN ISO 1497, Anhang E, Bild E.1) © Foto: Fink / Metecon

Mit der Anwendung eines Medizinprodukts sind in den meisten Fällen Risiken für Patient, Anwender oder Dritte verbunden. Die Entscheidung, ob ein solches Risiko akzeptiert werden kann, hängt immer maßgeblich vom Nutzen ab, der aus der Anwendung des Medizinprodukts resultiert. Daher muss bei allen Aktivitäten des Risikomanagements ein Risiko-Nutzen-Verhältnis für das Medizinprodukt betrachtet werden.

Risikomanagementplan

Es liegt in der Verantwortung des Herstellers, die Wirksamkeit des Risikomanagementprozesses festzustellen, zu dokumentieren und regelmäßig durch Managementreviews zu überprüfen.

Zum Risikomanagement gehört das Erstellen eines Risikomanagementplans, der den Umfang der geplanten Tätigkeiten im Risikomanagement für ein Medizinprodukt sowie die Verantwortlichkeiten und Befugnisse der beteiligten Personen oder Abteilungen umfasst.

Der Risikomanagementplan enthält des Weiteren Informationen über die Risikoakzeptanzpolitik des Herstellers. Die Kriterien zur Akzeptanz von Risiken werden auf Grundlage dieser Politik ausgearbeitet. Der Hersteller legt ebenfalls Kriterien für Risiken fest, bei welchen die Wahrscheinlichkeit des Auftretens eines Schadens nicht eingeschätzt werden kann.

Der Plan beschreibt außerdem Tätigkeiten der Verifizierung und Tätigkeiten im Zusammenhang mit der Erhebung und Verarbeitung von relevanten Informationen aus der Herstellung und der Herstellung nachgelagerten Phasen des Produktes.

Wichtig ist, dass im Risikomanagementplan die Verantwortlichkeiten für die Ausführung der verschiedenen Aufgaben klar beschrieben sind und die zeitliche Abfolge der verschiedenen Aktivitäten erkennbar ist.

Risikoanalyse

Ziel der Risikoanalyse ist eine Bewertung der Risiken, die sich aus der Anwendung des Medizinprodukts für Patienten, Anwender oder Dritte ergeben können.

Der erste Schritt in der Risikoanalyse besteht darin, potenzielle Gefährdungssituationen und daraus resultierende mögliche Schäden unter Berücksichtigung der Zweckbestimmung des Medizinprodukts zu erfassen.

Nachdem Gefährdungen und mögliche Schäden identifiziert wurden, ist es notwendig, das Risiko eines jeden Schadens zu bewerten. Für jede Gefährdung wird dazu die Eintrittswahrscheinlichkeit sowie die Schwere des Schadens festgelegt. Nach Möglichkeit werden diese basierend auf statistischen Daten berechnet. Diese Aufgabe sollte von einem interdisziplinären Team von Fachleuten übernommen werden.

Die Kombination aus Schweregrad und Eintrittswahrscheinlichkeit ergibt das entsprechende Risiko. Ob ein Risiko akzeptabel ist oder nicht, ergibt sich aus der Risikoakzeptanzmatrix, die auf Basis der Risikopolitik im Risikomanagementplan bestimmt und dokumentiert wurde.

Risikobewertung

Anhand seiner Risikopolitik entscheidet der Hersteller selbst, ob ein Risiko akzeptabel ist oder nicht. Das Ergebnis wird in einer Risikomatrix, wie nachfolgend dargestellt, erfasst.

 

Wahrscheinlichkeit vernachlässig-bar (1) gering (2)         ernst (3)           kritisch (4)        katastrophal (5)
unwahrscheinlich (1)          
fernliegend (2)          
gelegentlich (3)          
wahrscheinlich (4)          
häufig (5)          

 

Mittels der Risikomatrix werden der Schweregrad und die Wahrscheinlichkeit des Auftretens eines Schadens tabellarisch ins Verhältnis gesetzt. Ist ein Schaden als ernst (3) oder sogar als kritisch (4) einzustufen, ist dieser im vorliegenden Beispiel nur dann akzeptabel, wenn die Wahrscheinlichkeit des Auftretens fernliegend (2) ist. Zeigt der Wahrscheinlichkeitswert in besagtem Fall jedoch ein wahrscheinliches (4) Auftreten des Schadens, kann dies nicht akzeptiert werden.

Die Risikomatrix ist individuell für jedes Medizinprodukt bzw. jede Medizinproduktgruppe zu erstellen, da die Akzeptanz des Risikos sehr stark von dem aus der Zweckbestimmung des Medizinprodukts resultierenden Nutzens abhängt.

Die Risikobewertung sollte für alle Risiken aus der Risikoanalyse durchgeführt werden. Im Idealfall sollte die Risikobewertung einen kontinuierlichen Prozess darstellen, um alle Veränderungen, die das Medizinprodukt betreffen, zu erfassen.

Risikobeherrschung

Nach der Identifizierung und Bewertung von Risiken sollte der Hersteller darauf abzielen, die Risiken zu beherrschen und zu kontrollieren. Von einer Beherrschung des Risikos ist die Rede, wenn die Wahrscheinlichkeit, dass ein Schaden eintritt, sowie die Schwere des Schadens oder beide verringert werden können. Am besten ist es natürlich, wenn das Risiko vollständig beseitigt werden kann, indem ein Sicherheitskonzept in die Entwicklung und Auslegung des Medizinproduktes integriert wird. Weist das Medizinprodukt beispielsweise scharfe Kanten auf, könnte ein Design mit abgerundeten Kanten das Risiko von Schnittverletzungen ausschließen.

Kann das Risiko nicht vollständig ausgeräumt werden, sollten Schutzmaßnahmen bei der Konstruktion oder Herstellung des medizinischen Geräts integriert werden. Um beim Beispiel der scharfen Kanten zu bleiben: Wenn sie nicht abgerundet werden können, könnte eine Abdeckung angebracht werden, die das Verletzungsrisiko verringert. Ist auch das nicht möglich, sollte der Benutzer über die entsprechenden Restrisiken informiert werden. Dies könnte mittels Warnhinweisen, Symbolen oder farbigen Markierungen erfolgen.

Nach Auswahl der geeigneten Risikokontrollmaßnahme für das jeweilige Risiko sollte deren Umsetzung und Wirksamkeit überprüft werden. Die Wirksamkeit sollte mithilfe von Tests verifiziert werden. Sich dabei an Normen zu orientieren, kann für die Hersteller von großem Vorteil sein, da dies Zeit und Ressourcen spart.

Die Auswahl und die Begründung der implementierten Maßnahmen im Rahmen der Risikobeherrschung und die Verifizierung sollten vollständig dokumentiert und aufrechterhalten werden. Des Weiteren sollte eine erneute Risikobewertung nach der Implementierung von Risikobeherrschungsmaßnahmen durchgeführt und dokumentiert werden, damit neue bzw. verbleibende Restrisiken ebenfalls bewertet werden können. Sollte ein Risiko nach einer Risikobeherrschungsmaßnahme weiterhin nicht akzeptabel sein, ist das Verfahren so lange zu wiederholen, bis keine weiteren Maßnahmen ergriffen werden können.

Gesamt-Restrisiko

Gesetzt den Fall, dass nach der Risikobeherrschung und -minimierung nicht akzeptable Risiken verbleiben, sollte eine Risiko-Nutzen-Analyse durchgeführt werden. Dabei muss der mögliche Nutzen gegen den möglichen Schaden abgewogen werden. Bei einem Defibrillator ist beispielsweise abzuwägen, ob die Aussicht darauf, dass ein Stromschlag ein stillstehendes Herz wieder zum Schlagen bringt, schwerer wiegt als das Risiko, dass der Stromschlag den Organismus irreversibel schädigt.

Am Ende des Risikomanagementprozesses muss der Hersteller die gesamten Restrisiken bewerten. Mit dieser Analyse stellt der Hersteller sicher, dass sein Gerät als Ganzes keinem Patienten, Anwender oder Drittem großen Schaden zufügt.

Risikomanagementakte

Als Ergebnis des Risikomanagementprozesses muss ein Risikomanagementbericht erstellt werden. So kann sichergestellt werden, dass der Risikomanagementplan eingehalten wird. Der Bericht sollte das Gesamt-Restrisiko darstellen. Außerdem soll er alle Informationen zur Herstellung bündeln, die für die Zeit nach der Herstellung relevant sind.

Der Risikomanagementplan, die Risikoanalyse, der Risikomanagementbericht und weitere relevante Dokumente bilden die Risikomanagementakte, welche für den Marktzugang des Gerätes notwendig ist.

Der Risikomanagementprozess muss nach Inverkehrbringen fortgesetzt und die Risikomanagementakte immer aktualisiert werden. Die Informationen über Vorfälle und Erfahrungen im Umgang mit dem Gerät können dazu beitragen, unvorhergesehene Risiken zu identifizieren sowie die Wirksamkeit der getroffenen Maßnahmen im Rahmen der Risikobeherrschung zu beurteilen. Nur so ist es möglich, dazu beizutragen, Patienten mit sicheren Geräten vor vermeidbaren Schäden zu bewahren.

 

© Medizintechnologie.de

Der Experte

Alexander Fink

METECON GmbH