Risikomanagement bei Medizinprodukten đŸ©ș

Von Sophie Neef

Ein Medizinprodukt – ob ein Hardware-GerĂ€t oder eine Software – soll einen bestimmten Nutzen erbringen. Bei der Anwendung können aber auch Risiken entstehen. Mit dem Risikomanagement bei Medizinprodukten werden die Risiken vor Inverkehrbringen des Produktes identifiziert, bewertet, soweit wie möglich eliminiert und weitere Maßnahmen zum Schutz der Anwender*innen ergriffen. Hierzu mĂŒssen sich Hersteller an den Normen IEC 62366 fĂŒr den Usability-Engineering-Prozess und ISO 14971 fĂŒr das Risikomanagement orientieren. Beide Normen sind eng miteinander verzahnt und bauen aufeinander auf. Als Hersteller muss man beide erfĂŒllen. Die nachfolgenden ErklĂ€rungen beziehen sich auf diese Normen.

Risikomanagement bei Medizinprodukten – ein Beispiel

Ein Beispiel fĂŒr ein potenzielles Risiko eines medizinischen Softwareproduktes: Ein digitales Diabetes-MessgerĂ€t zeigt den Blutzuckerwert zu hoch an. Fatale Folge könnte sein, dass der Patient/die Patientin nicht erkennt, dass er/sie unterzuckert ist, keinen Zucker zu sich nimmt, ohnmĂ€chtig wird und schlimmstenfalls verstirbt. Hersteller solcher GerĂ€te werden sicher nahezu ausgeschlossen haben, dass eine solche Situation eintreten kann. Sie werden schließlich verbleibende, minimale Risiken benannt und bewertet haben, um hieraus ggf. Maßnahmen abzuleiten, wie einen Hinweis auf dem Display: „Achtung! Unsicherer Wert. Bitte prĂŒfen.“ oder Ähnliches. Im Risikomanagementprozess ist definiert, was Hersteller unternehmen mĂŒssen, um Risiken fĂŒr ihre Medizinprodukte sicher und umfassend zu erkennen, zu bewerten und entsprechende Maßnahmen zu ergreifen.

1. Schritt im Risikomanagement: Risikoakzeptanzkriterien festlegen

Im ersten Schritt geht es nicht um konkrete Gefahren, sondern um das eher theoretische Erstellen eines Rasters, in dem sich dann im zweiten Schritt die einzelnen GefĂ€hrdungssituationen einsortieren lassen. Das Raster bzw. die Matrix wird hierbei selbst nicht genau durch eine Norm vorgegeben. Dennoch ist es sehr empfehlenswert, sich an einer solchen Matrix zu orientieren und diese dann fĂŒr das eigene Produkt zu bearbeiten.

Quelle: Benutzer:LĂŒddi – selbst erstellt, PD-Schöpfungshöhe, https://de.wikipedia.org/w/index.php?curid=1340038

Der Hersteller muss anhand der Matrix fĂŒr sein Produkt definieren, wie die beiden Achsen von Eintrittswahrscheinlichkeit und Schadensausmaß beschriftet werden und was sie genau bedeuten sollen: Welcher Schaden ist als katastrophal zu bezeichnen, welcher als unwesentlich? Ab wann tritt die GefĂ€hrdungssituation wahrscheinlich auf, welches Maß bezeichnen wir fĂŒr unser Produkt als unwahrscheinlich? Es hilft, wenn sich hierfĂŒr eine Arbeitsgruppe bildet aus Stakeholdern, die sich in der Praxis bestmöglich auskennen. Zum Beispiel kann ein solches Risikomanagement-Team aus Medizinern, Anwendern, Produktmanagern und Vertrieblern bestehen. Dieser erste Schritt im Risikomanagement ist aus meinen Erfahrungen heraus der schwerste, da sich zur Festlegung alle Beteiligten auf eine gemeinsame SchĂ€tzungsgrundlage einigen mĂŒssen.

2. Schritt: Analyse und Bewertung der GefÀhrdungssituationen

Im nĂ€chsten Schritt des Risikomanagement-Prozesses wird untersucht, welche GefĂ€hrdungssituationen in der Nutzung des Medizinproduktes auftreten können. Hierbei sind die Begriffe „GefĂ€hrdung“ und „GefĂ€hrdungssituation“ zu unterscheiden. Eine GefĂ€hrdung ist eine potenzielle Schadensquelle. Erst, wenn man einer GefĂ€hrdung in einer Situation auch ausgesetzt ist, kann sie tatsĂ€chlich Schaden zufĂŒgen. Um dafĂŒr ein simples Beispiel zu bringen: Eine Schlange im GlaskĂ€fig ist nicht gefĂ€hrlich. Fehlt das trennende Glas aber plötzlich, befindet man sich in einer GefĂ€hrdungssituation.

In der Anwendung des Medizinproduktes kann der Nutzer/die Nutzerin eine andere Handlung als intendiert ausfĂŒhren. Beispielsweise klickt er/sie auf einen falschen Button. Eine falsche Wahrnehmung bzw. Interpretation auf Anwenderseite – zum Beispiel anstelle einer „1“ wird ein „L“ gelesen, das Überhören oder Verwechseln eines Tons etc. – an sich stellt noch keine GefĂ€hrdungssituation dar, sondern erst die daraus resultierende Handlung. Im eingangs gebrachten Beispiel der falschen Anzeige des Blutzuckerwertes kann die GefĂ€hrdungssituation eintreten, wenn die Anwenderin/der Anwender nach dem (falschen) Ablesen des Werts keinen Zucker zu sich nimmt bzw. Insulin spritzt, obwohl es in der Situation gefĂ€hrlich fĂŒr den Körper ist. Sowohl eine nicht intendierte Handlung als auch das Unterlassen einer intendierten Handlung (Zucker spritzen) kann also zu einer GefĂ€hrdungssituation fĂŒhren.

Der Hersteller muss in der Analysephase möglichst alle denkbaren gefĂ€hrdungsbezogenen Nutzungsszenarios sammeln, die zum Beispiel durch falsche Funktionen, falsche Messungen, fehlerhafte DatenĂŒbertragungen oder auch Fehlinterpretationen oder Ablesefehler auftreten können. Um die GefĂ€hrdungssituationen möglichst vollstĂ€ndig zu ermitteln, sollen nicht nur vorhersehbare Nutzungsfehler aufgelistet werden. Anhand der Analyse einzelner Anwendungsszenarien soll zudem Schritt fĂŒr Schritt ĂŒberlegt werden, ob eine GefĂ€hrdungssituation entstehen kann. ZusĂ€tzlich sollten Hersteller vorhandene Complaint-Listen zu Ă€hnlichen Produkten des Wettbewerbs zur Hilfe nehmen.

FĂŒr alle aus den einzelnen Nutzungsszenarien entstehenden möglichen GefĂ€hrdungssituationen gilt es dann anhand des erstellten Rasters abzuschĂ€tzen, wie wahrscheinlich diese Situation eintritt und wie der Schweregrad der GefĂ€hrdung ist.

3. Schritt: Maßnahmen ergreifen

Im nĂ€chsten Schritt des Risikomanagements geht es um die Risikominimierung. ZunĂ€chst sollte immer versucht werden, die erkannten und analysierten Risiken durch das Design des Produktes selbst zu eliminieren. Beispielsweise sollte eine Anzeigetafel, die leicht fehlinterpretierbar ist, geĂ€ndert oder abgeschafft werden. Falls das nicht möglich oder ausreichend ist, sollten protektive Maßnahmen ergriffen werden, wie das Anbringen von Meldungen oder Sperrhinweisen direkt im oder am Produkt. Falls auch das nicht möglich oder ausreichend ist, sollten Risiko-Hinweise im Labeling bzw. in der Gebrauchsanweisung gegeben werden.

Eigene Darstellung

Vor dem Inverkehrbringen des Produktes muss der Hersteller einen Bericht ĂŒber den bis hier vollstĂ€ndig durchlaufenen Risikomanagementprozess erstellen und der entsprechenden Behörde zur Zulassung des Produktes bereitstellen.

Auch nach der Zulassung des Produkts ist das Risikomanagement ein dauerhaft laufender Prozess, der die Schritte des aktiven Sammelns und Bewertens von Risiken und das daraus resultierende Handeln (z.B. Anpassen des Produktes innerhalb eines Change Management Prozesses oder sogar der RĂŒckruf des Produktes) enthĂ€lt. Die Medical Device Regulation (Stichwort hier: Post-Market Surveillance) gibt dies verpflichtend vor. Allerdings unterscheiden sich die Anforderungen stark hinsichtlich der entsprechenden Risikoklasse des Produktes. Dabei sei angemerkt, dass sogenannte stand-alone Software –  also das Medizinprodukt beinhaltet nur Software, keine dazugehörige Hardware – mindestens in die Risikoklasse IIa fĂ€llt.

Fazit: Ein sauber aufgesetzter Risikomanagement-Prozess muss auch fĂŒr alle Software-Medizinprodukte durchgefĂŒhrt werden. Dabei liegen HĂŒrden gerade im ersten Schritt der Erstellung des Bewertungsrasters des Produktes und im vollstĂ€ndigen Sammeln und Bewerten der einzelnen Risikoszenarien. Auch bei Produkten der Risikoklasse I und IIa – IIb muss nach der Inverkehrbringung des Produktes eine aktive Überwachung des Produktes im Markt (Post-Market Surveillance) stattfinden. Wir von AKQUINET begleiten Hersteller bei allen Schritten des Risikomanagement-Prozesses.

Sie möchten mehr ĂŒber das Risikomanagement bei Medizinprodukten erfahren? Wir beraten Sie gerne: qm.digitale-medizinprodukte.de

Weitere BeitrĂ€ge zu dem Thema gibt es in der Kategorie: Usability Engineering und QualitĂ€tsmanagement fĂŒr digitale Medizinprodukte