Jeder Besuch beim Arzt oder in einer Klinik macht es uns immer wieder deutlich: Medizinprodukte müssen sicher sein. Sicher für uns als Patienten, sicher für uns als Anwender und sicher für uns als Besucher oder Angehörige. Dieses berechtigte Streben nach erhöhter Sicherheit bringt jedoch im Gegenzug eine Welle an neuen Vorschriften für die Medizinprodukteindustrie mit sich. Aktuelle Beispiele dazu sind die neue Medizinprodukteverordnung (EU) 2017/745, das MDSAP Auditwesen und auch die neue ISO 13485:2016. Bei all den Änderungen verliert man schnell den Überblick und die laufende Revision der Risikomanagement-Norm ISO 14971:2019 wird leider in den Hintergrund gedrängt.
Dabei ist das systematische Risikomanagement in der Medizinprodukteindustrie seit langem normativ beschrieben. Aus der ehemaligen EN 1441 ging zu Beginn des Jahrtausends die ISO 14971 hervor, welche auch die Phasen nach der Entwicklung einschloss. Die zweite Revision von 2007 wurde in Europa zuerst in 2009 harmonisiert, jedoch im Jahr 2012 ohne Übergangszeit ersetzt und neu interpretiert. Dabei wurde u.a. klar gestellt, dass finanzielle Einschränkungen für die Sicherheit des Medizinproduktes keine Rolle spielen dürfen. Leider führten diese Änderungen zu sehr umfangreichen Verwirrungen, welche sich bis heute in Form von diversen Mythen hartnäckig halten, sowohl bei Behörden als auch in der Industrie und bei benannten Stellen. Dieses Desaster hat die Akzeptanz der Norm sicherlich nicht erhöht.
Unumstritten ist jedoch, dass sich das Risikomanagement in der Medizinprodukteindustrie deutlich von anderen Branchen unterscheidet. Das zeigt schon die Definition von Risiko, welche sich von der Definition in der ISO 9000 unterscheidet und sich immer auf den Schaden am Menschen bezieht. Risikomanagement ist auch mehr als nur Risikoanalyse. Risikomanagementpläne, -berichte und -akten gehören ebenso dazu, wie die Verantwortung der obersten Leitung, die Akzeptanzkriterien von Risiken festzulegen. Eine Priorisierung mittels einer oftmals recht willkürlich definierten Risikoprioritätszahl ist zur Bewertung der Risiken bei weitem nicht ausreichend. Der in der klinischen Bewertung festgestellte klinische Nutzen muss die aus der Risikoanalyse hervorgehenden Restrisiken rechtfertigen.
Erfreulicherweise kommt nun endlich – und von vielen sehnsüchtig erwartet – die dritte Ausgabe der Norm vermutlich noch in 2019. Bislang wurde der ISO/FDIS veröffentlicht. Viele von uns Risikomanagement-Praktikern befürchteten schlimme Überraschungen und erwarteten sogar manch unnütze Arbeit. Wir sollten uns zwar nie zu früh freuen, aber diese Änderung wird wohl positiv sein und die dritte Ausgabe könnte ein Beispiel dafür werden, dass Normrevisionen auch sinnvoll sein können! Die Änderungen und Neuerungen (Status September 2019) will ich Ihnen hier kurz vorstellen.
Wichtige neue Definitionen werden ergänzt!
Gleich zu Beginn der neuen Norm werden Sie feststellen, dass bislang fehlende Definitionen bereitgestellt werden. Insbesondere finden Sie Definitionen für den „Stand der Technik“, den „Nutzen“ des Medizinproduktes und den „vernünftigerweise vorhersehbaren Missbrauch“. Die dadurch geschaffene Verbindlichkeit wird dem Risikomanagement-Praktiker deutlich weiter helfen. Sinnvoll ist auch die korrigierte Definition des „Schadens“ aus dem nun das Wort „physisch“ entfernt wurde.
Kleinigkeiten gehören dazu….
Sicherlich wenig Kopfzerbrechen werden Ihnen verschiedene kleinere Änderungen bereiten. So wurde ein Kapitel 2 mit normativen Verweisen eingefügt, wodurch sich die Nummern aller nachfolgenden Normkapitel ändern. Ebenfalls wenige Probleme dürfte uns die Umbenennung der „Risiko/Nutzen-Analyse“ zur „Nutzen-Risiko-Analyse“ bereiten.
Konkrete Verbesserungen
Die Abbildung 1 wurde korrigiert und etwas detailliert. Der bislang fehlende Risikomanagement-Plan wurde darin ergänzt. Der doch recht komplexe und oftmals missverstandene Anhang C wird aus der Norm entfernt und in die zugehörige Guidance ISO/TR 24971 verschoben (leider ist diese noch nicht veröffentlicht). Das gleiche Schicksal ereilte glücklicherweise die meisten anderen Anhänge. Dadurch wird die dritte Ausgabe deutlich einfacher zu lesen. Hingegen wird der sehr hilfreiche Anhang E in der ISO 14971:2019 als Anhang C beibehalten, inhaltlich korrigiert und er erhält gleichzeitig auch den wohlverdienten Titel “fundamental risk concepts”. Die Verwirrungen bezüglich der verschiedenen Überprüfung der Risikomanagement Tätigkeiten im bisherigen Kapitel Risikomanagement-Plan wurden ebenfalls beseitigt.
Wirkliche Änderungen
Es wird Ihnen vermutlich schwer fallen, wirkliche tiefgreifende Änderungen in der dritten Ausgabe zu finden. Zu nennen sind vermutlich folgende Punkte:
- IVD (In-vitro Diagnostika) und Software werden explizit im Geltungsbereich benannt.
- Die Methoden zur Bewertung des gesamten Restrisikos und auch die der einzelnen Risiken sind im Risikomanagement-Plan zu definieren. Diese Methoden dürfen sich unterscheiden. Bei der Bewertung der Einzelrisiken wird wohl der jeweilige Stand der Technik im Vordergrund stehen. Das technische Wissen bleibt also auf jeden Fall gefragt. Die Bewertung des Gesamtrestrisikos erfordert aber auch immer mehr das medizinische Verständnis des Medizinproduktes und die Interaktion mit der klinischen Bewertung. Dadurch entsteht die dringend notwendige Angleichung an die (EU) 2017/745 (MDR) und andere internationale Regulierungen für Medizinprodukte.
- Sicherheitsbezogene Charakteristiken sind zu erfassen und der vernünftigerweise vorhersehbare Missbrauch ist zu bestimmen.
- Das Kapitel „Risikomanagement Bericht“ fehlt auf den ersten Blick und wurde durch das „Risk Management Review“ ersetzt.
- Die Bedeutung der nachgelagerten Phasen wird stärker betont und an die neuen Post-Market-Surveillance-Systeme angeglichen.
Beim genaueren Hinsehen werden Sie diese Änderung jedoch verkraften können, da sie sinngemäß auch in Vergangenheit zu beachten waren und zumeist durch die Revisionen der ISO 13485 und auch der IEC 62366-1 eingefordert wurden.
Kann man auch meckern?
Natürlich wird der Praktiker weiterhin auch einige Punkte finden, welche nicht ideal sein mögen. Der Risikomanagement-Bericht ist immer noch vor der „kommerziellen Freigabe“ erforderlich. Das müsste eigentlich „vor dem erstmaligen Inverkehrbringen“ heißen. Der Verweis auf die „Process Qualification“ im Kapitel 7.2 wirft Fragen auf, wenngleich wohl die Prozessvalidierung gemeint war. Insgesamt sollten wir aber mit der Arbeit des Normenkomitees doch recht zufrieden sein, insbesondere wenn wir es mit anderen, eventuell weniger gelungenen Kunstwerken wie der neuen MDR vergleichen.
Fazit und Ausblick
Risikomanagement ist eines der wesentlichen Elemente in unserer Medizinprodukteindustrie. Es ist das Werkzeug, das, durchaus auch sprichwörtlich, den „gesunden Menschenverstand“ ermöglicht. Die neue ISO 14971:2019 steht demnächst zur Verfügung und kann Ihnen wertvolle Unterstützung geben. Gleichzeitig lässt Ihnen die ISO 14971:2019 weiterhin alle Freiheiten, die Methoden der Risikoanalyse selbst zu bestimmen. Es ist wichtig zu verstehen, dass traditionelle Werkzeuge wie die bekannte FMEA natürlich verwendet werden dürfen, wenngleich die Medizinprodukteindustrie auch sehr gute Erfahrung mit anderen Werkzeugen wie beispielsweise dem Fehlerbaum oder der Gefährdungsanalyse gemacht hat. Gehen Sie positiv an die Neuerungen heran, gestalten Sie Ihren eigenen Weg und versuchen Sie, Risikomanagement zu leben und aktiv zu fördern. Sie werden sich daran spätestens beim nächsten Besuch in der Klinik erinnern!
Lesen Sie noch mehr von Michael Schaefer zu aktuellen Themen in der Medizintechnik. Auf seiner Website www.quality-on-site.com finden Sie praktische Werkzeuge und Hinweise zu diesem und mehr Themen.