Risikomanagement bei Medizinprodukten 🩺

| Healthblog

Von Sophie Neef

Ein Medizinprodukt – ob ein Hardware-Gerät oder eine Software – soll einen bestimmten Nutzen erbringen. Bei der Anwendung können aber auch Risiken entstehen. Mit dem Risikomanagement bei Medizinprodukten werden die Risiken vor Inverkehrbringen des Produktes identifiziert, bewertet, soweit wie möglich eliminiert und weitere Maßnahmen zum Schutz der Anwender*innen ergriffen. Hierzu müssen sich Hersteller an den Normen IEC 62366 für den Usability-Engineering-Prozess und ISO 14971 für das Risikomanagement orientieren. Beide Normen sind eng miteinander verzahnt und bauen aufeinander auf. Als Hersteller muss man beide erfüllen. Die nachfolgenden Erklärungen beziehen sich auf diese Normen.

Risikomanagement bei Medizinprodukten – ein Beispiel

Ein Beispiel für ein potenzielles Risiko eines medizinischen Softwareproduktes: Ein digitales Diabetes-Messgerät zeigt den Blutzuckerwert zu hoch an. Fatale Folge könnte sein, dass der Patient/die Patientin nicht erkennt, dass er/sie unterzuckert ist, keinen Zucker zu sich nimmt, ohnmächtig wird und schlimmstenfalls verstirbt. Hersteller solcher Geräte werden sicher nahezu ausgeschlossen haben, dass eine solche Situation eintreten kann. Sie werden schließlich verbleibende, minimale Risiken benannt und bewertet haben, um hieraus ggf. Maßnahmen abzuleiten, wie einen Hinweis auf dem Display: „Achtung! Unsicherer Wert. Bitte prüfen.“ oder Ähnliches. Im Risikomanagementprozess ist definiert, was Hersteller unternehmen müssen, um Risiken für ihre Medizinprodukte sicher und umfassend zu erkennen, zu bewerten und entsprechende Maßnahmen zu ergreifen.

1. Schritt im Risikomanagement: Risikoakzeptanzkriterien festlegen

Im ersten Schritt geht es nicht um konkrete Gefahren, sondern um das eher theoretische Erstellen eines Rasters, in dem sich dann im zweiten Schritt die einzelnen Gefährdungssituationen einsortieren lassen. Das Raster bzw. die Matrix wird hierbei selbst nicht genau durch eine Norm vorgegeben. Dennoch ist es sehr empfehlenswert, sich an einer solchen Matrix zu orientieren und diese dann für das eigene Produkt zu bearbeiten.

Quelle: Benutzer:Lüddi – selbst erstellt, PD-Schöpfungshöhe, https://de.wikipedia.org/w/index.php?curid=1340038

Der Hersteller muss anhand der Matrix für sein Produkt definieren, wie die beiden Achsen von Eintrittswahrscheinlichkeit und Schadensausmaß beschriftet werden und was sie genau bedeuten sollen: Welcher Schaden ist als katastrophal zu bezeichnen, welcher als unwesentlich? Ab wann tritt die Gefährdungssituation wahrscheinlich auf, welches Maß bezeichnen wir für unser Produkt als unwahrscheinlich? Es hilft, wenn sich hierfür eine Arbeitsgruppe bildet aus Stakeholdern, die sich in der Praxis bestmöglich auskennen. Zum Beispiel kann ein solches Risikomanagement-Team aus Medizinern, Anwendern, Produktmanagern und Vertrieblern bestehen. Dieser erste Schritt im Risikomanagement ist aus meinen Erfahrungen heraus der schwerste, da sich zur Festlegung alle Beteiligten auf eine gemeinsame Schätzungsgrundlage einigen müssen.

2. Schritt: Analyse und Bewertung der Gefährdungssituationen

Im nächsten Schritt des Risikomanagement-Prozesses wird untersucht, welche Gefährdungssituationen in der Nutzung des Medizinproduktes auftreten können. Hierbei sind die Begriffe „Gefährdung“ und „Gefährdungssituation“ zu unterscheiden. Eine Gefährdung ist eine potenzielle Schadensquelle. Erst, wenn man einer Gefährdung in einer Situation auch ausgesetzt ist, kann sie tatsächlich Schaden zufügen. Um dafür ein simples Beispiel zu bringen: Eine Schlange im Glaskäfig ist nicht gefährlich. Fehlt das trennende Glas aber plötzlich, befindet man sich in einer Gefährdungssituation.

In der Anwendung des Medizinproduktes kann der Nutzer/die Nutzerin eine andere Handlung als intendiert ausführen. Beispielsweise klickt er/sie auf einen falschen Button. Eine falsche Wahrnehmung bzw. Interpretation auf Anwenderseite – zum Beispiel anstelle einer „1“ wird ein „L“ gelesen, das Überhören oder Verwechseln eines Tons etc. – an sich stellt noch keine Gefährdungssituation dar, sondern erst die daraus resultierende Handlung. Im eingangs gebrachten Beispiel der falschen Anzeige des Blutzuckerwertes kann die Gefährdungssituation eintreten, wenn die Anwenderin/der Anwender nach dem (falschen) Ablesen des Werts keinen Zucker zu sich nimmt bzw. Insulin spritzt, obwohl es in der Situation gefährlich für den Körper ist. Sowohl eine nicht intendierte Handlung als auch das Unterlassen einer intendierten Handlung (Zucker spritzen) kann also zu einer Gefährdungssituation führen.

Der Hersteller muss in der Analysephase möglichst alle denkbaren gefährdungsbezogenen Nutzungsszenarios sammeln, die zum Beispiel durch falsche Funktionen, falsche Messungen, fehlerhafte Datenübertragungen oder auch Fehlinterpretationen oder Ablesefehler auftreten können. Um die Gefährdungssituationen möglichst vollständig zu ermitteln, sollen nicht nur vorhersehbare Nutzungsfehler aufgelistet werden. Anhand der Analyse einzelner Anwendungsszenarien soll zudem Schritt für Schritt überlegt werden, ob eine Gefährdungssituation entstehen kann. Zusätzlich sollten Hersteller vorhandene Complaint-Listen zu ähnlichen Produkten des Wettbewerbs zur Hilfe nehmen.

Für alle aus den einzelnen Nutzungsszenarien entstehenden möglichen Gefährdungssituationen gilt es dann anhand des erstellten Rasters abzuschätzen, wie wahrscheinlich diese Situation eintritt und wie der Schweregrad der Gefährdung ist.

3. Schritt: Maßnahmen ergreifen

Im nächsten Schritt des Risikomanagements geht es um die Risikominimierung. Zunächst sollte immer versucht werden, die erkannten und analysierten Risiken durch das Design des Produktes selbst zu eliminieren. Beispielsweise sollte eine Anzeigetafel, die leicht fehlinterpretierbar ist, geändert oder abgeschafft werden. Falls das nicht möglich oder ausreichend ist, sollten protektive Maßnahmen ergriffen werden, wie das Anbringen von Meldungen oder Sperrhinweisen direkt im oder am Produkt. Falls auch das nicht möglich oder ausreichend ist, sollten Risiko-Hinweise im Labeling bzw. in der Gebrauchsanweisung gegeben werden.

Eigene Darstellung

Vor dem Inverkehrbringen des Produktes muss der Hersteller einen Bericht über den bis hier vollständig durchlaufenen Risikomanagementprozess erstellen und der entsprechenden Behörde zur Zulassung des Produktes bereitstellen.

Auch nach der Zulassung des Produkts ist das Risikomanagement ein dauerhaft laufender Prozess, der die Schritte des aktiven Sammelns und Bewertens von Risiken und das daraus resultierende Handeln (z.B. Anpassen des Produktes innerhalb eines Change Management Prozesses oder sogar der Rückruf des Produktes) enthält. Die Medical Device Regulation (Stichwort hier: Post-Market Surveillance) gibt dies verpflichtend vor. Allerdings unterscheiden sich die Anforderungen stark hinsichtlich der entsprechenden Risikoklasse des Produktes. Dabei sei angemerkt, dass sogenannte stand-alone Software –  also das Medizinprodukt beinhaltet nur Software, keine dazugehörige Hardware – mindestens in die Risikoklasse IIa fällt.

Fazit: Ein sauber aufgesetzter Risikomanagement-Prozess muss auch für alle Software-Medizinprodukte durchgeführt werden. Dabei liegen Hürden gerade im ersten Schritt der Erstellung des Bewertungsrasters des Produktes und im vollständigen Sammeln und Bewerten der einzelnen Risikoszenarien. Auch bei Produkten der Risikoklasse I und IIa – IIb muss nach der Inverkehrbringung des Produktes eine aktive Überwachung des Produktes im Markt (Post-Market Surveillance) stattfinden. Wir von AKQUINET begleiten Hersteller bei allen Schritten des Risikomanagement-Prozesses.

Sie möchten mehr über das Risikomanagement bei Medizinprodukten erfahren? Wir beraten Sie gerne: qm.digitale-medizinprodukte.de

Weitere Beiträge zu dem Thema gibt es in der Kategorie: Usability Engineering und Qualitätsmanagement für digitale Medizinprodukte