Kontakt
ISO 14971
Was ist die ISO 14971?
Die DIN EN ISO 14971 regelt das Anwenden von Risikomanagement auf Medizinprodukte und skizziert hierfür einen Prozess. So stellt sie sicher, dass die Risiken, die potenziell durch Medizinprodukte entstehen, bekannt und beherrschbar sind. Im direkten Vergleich mit dem Nutzen des Produktes müssen sie akzeptabel sein.
Was fordert die ISO 14971?
Die ISO 14971 bezieht sich hauptsächlich auf das Risikomanagement für Patienten, Anwender sowie weitere beteiligte Personen, Ausstattungen und die Umwelt.
-
Risikoanalyse
Sie legt fest, wie Medizinproduktehersteller verfahren müssen, um mögliche Gefährdungen festzustellen. (Risikoanalyse)
-
Risikopolitik
Sie ist die Grundlage, auf der die mit diesen Gefährdungen verbundenen Risiken eingeschätzt und bewertet werden. (Risikopolitik)
-
Maßnahmenbewertung
Sie prüft, wie wirksam Maßnahmen sind, die zur Risikobeherrschung herangezogen werden.
-
Gefährdungen identifizieren
Sie legt fest, mit welchem Prozess die Hersteller von Medizinprodukten mögliche Gefährdungen identifizieren.
In welchen Bereichen wird die ISO 14971 angewendet?
Der Anwendungsbereich der ISO 14971 erstreckt sich über den gesamten Produktlebenszyklus. In jeder Phase müssen Hersteller mit diesem Verfahren mögliche Gefährdungen durch das Medizinprodukt erkennen, das Risiko abschätzen, es bewerten und im Anschluss kontrollieren. Zudem müssen sie sicherstellen, dass die Kontrolle wirksam ist.
Mit diesem Vorgehen unterstützt die ISO 14971 Unternehmen in der Medizintechnik-Branche außerdem, dem Konformitätsbewertungsverfahren gerecht zu werden. Unternehmen stellen bei der Konformitätsbewertung selbst sicher, dass ihre Produkte mit den grundlegenden Anforderungen der gültigen europäischen Richtlinien konform sind, und durchlaufen dafür ein Konformitätsbewertungsverfahren.
Indem die Norm ISO 14971 Herstellern von Medizinprodukten ein Verfahren an die Hand gibt, welches die Einschätzung von Gefährdungen sowie deren Risiko erleichtert und entsprechende Maßnahmen fordert, sind die Grundlagen für die Erfüllung des Konformitätsbewertungsverfahrens gelegt.
Bei Herstellern von Medizinprodukten, die der ISO 14971 gerecht werden, wird davon ausgegangen, dass sie die Konformitätsanforderungen erfüllen. Sie steht häufig mit Qualitätsmanagement bzw. einem Qualitätsmanagementsystem sowie dem Thema Validierung in Verbindung.
Risiken sind da, um minimiert zu werden
Die ISO 14971 ist für die Medizintechnik nicht nur relevant. Sie ist entscheidend. Und deshalb in unserer ERP-Branchenlösung YAVEON ProBatch berücksichtigt.
Wie hat sich ISO 14971 entwickelt?
1997 wurde die Norm EN 1441:1997 mit Blick auf die Richtlinie 93/42/EWG eingeführt.
Rund drei Jahre später wurde sie durch die ISO 14971:2000 ersetzt, die wiederum abgelöst wurde durch die ISO 14971:2009. Eine Übergangsfrist galt bis zum 31. März 2010.
Die ISO 14971:2012 wurde im Anschluss mit der europäischen Richtlinie 93/42/EWG des Rates vom 14. Juni 1993 über Medizinprodukte zusammengeführt und ersetzte die ISO 14971:2009 ohne Übergangsfrist. Entstanden ist sie aufgrund einer Unstimmigkeit hinsichtlich der Beseitigung von Risiken. Der Grundsatz des Risikomanagements, Risiken „as low as reasonable practical“ zu reduzieren, genügte den Ansprüchen der ISO 14971 nicht. So kam es zu einer Neuinterpretation. Zusätzlich wurde ein Anhang ergänzt. Das Ergebnis stellt die ISO 14971:2012 dar.
Die Variante ISO14971:2019 wurde im November 2019 von der FDA anerkannt und ist seit Dezember 2019 im Einsatz. Sie teilt sich auf in die Bereiche „Anwendungsbereich/Scope“, „Normative Verweise/Normative Reference“ und „Begriffsdefinitionen/Terms and definitions“ und umfasst zehn Kapitel.
Wurde im Frühjahr 2022 veröffentlicht und besteht aus der harmonisierten Version der ISO 14971:2019 und einem Anhang. Dieser formuliert, dass die ISO 14971:2022 sowohl mit der Medical Device Regulation als auch der EU-Verordnung für In-vitro-Diagnostika vereinbar ist.
Wichtig ist, dass die ISO 14971 bislang nicht mit der Medical Device Regulation (MDR oder auf Deutsch Medizinprodukteverordnung) harmonisiert wurde.
Wie läuft Risikomanagement-Prozess konform zur ISO 14971 ab?
Der Prozess des Risikomanagements durchläuft nach ISO 14971 folgende Schritte:
-
1. Definition der Kriterien:
Die Kriterien der Risikoakzeptanz werden festgelegt. Viele Unternehmen erreichen das mit Hilfe einer Risikoakzeptanzmatrix.
-
2. Erster Teil der Risikoanalyse:
Es werden mögliche Gefährdungen aus der Zweckbestimmung abgeleitet, die durch das Medizinprodukt entstehen können. Dabei können Analysearten wie PHA (Prelimanary Hazard Analysis), FMEA (Fehlermöglichkeits- und Einflussanalyse) und FTA (Fault Tree Analysis) zum Einsatz kommen.
-
3. Zweiter Teil der Risikoanalyse
Die Risiken werden anhand von Wahrscheinlichkeit und Schweregrad abgeschätzt. Nun wird entscheiden, ob diese Risiken vertretbar sind.
-
4. Maßnahmen
Es werden Maßnahmen definiert und getroffen, um solche Risiken, die nicht vertretbar sind, zu minimieren. Um das zu erreichen, werden folgende Maßnahmen ergriffen:
- Das Medizinprodukt wird inhärent sicher gestaltet.
- Sollte das nicht möglich sein, werden risikominimierende Maßnahmen ergriffen.
- Ist auch das nicht möglich, wird über verbliebene Risiken informiert.
-
5. Umsetzung der Maßnahmen
Die festgelegten Maßnahmen werden umgesetzt.
-
6. Erneute Risikoanalyse
Es erfolgt erneut die Analyse der Risiken.
-
7. Erneute Bewertung der Risiken
Sind diese Maßnahmen umgesetzt, wird erneut entschieden, ob die Risiken vertretbar sind.
-
8. Berichtserstellung
Im nächsten Schritt wird ein Risikomanagementbericht erstellt. Er prüft, ob der Risikomanagementplan so umgesetzt wurde, wie es vorgesehen war. Es werden zwei Aspekte betrachtet:
- Die Prozessumsetzung
- Die Prozessergebnisgüte, besonders der Risiko-Nutzenbewertung
-
9. Kontinuierliche Beobachtung
Das Produkt obliegt für die nun folgenden Phasen der Beobachtung. Risiken werden kontinuierlich analysiert und es wird regelmäßig entschieden, ob die Risiken akzeptabel sind.
Welche rechtlichen Grundlagen gelten für die ISO 14971?
Hersteller, die in Europa Medizinprodukte anbieten wollen, müssen je nach Produktkategorie
- entweder die Medizinprodukteverordnung 2017/745 (MDR)
- oder die In-Vitro-Diagnostika-Verordnung 2017/746 (IVDR) befolgen.
Beide Verordnungen sind nach einer Übergangsfrist von vier Jahren seit dem 25. Mai 2021 bindend. Die EU-Verordnung gibt vor, dass Hersteller von Medizinprodukten verpflichtet sind, ein Risikomanagementsystem einzuführen und aktiv zu nutzen. Das Risikomanagement muss über den gesamten Produktlebenszyklus erhalten werden.
Wie regelt die ISO 14971 die korrekte Dokumentation des Risikomanagement-Prozesses?
Um der Forderung der Dokumentation gerecht zu werden, müssen Unternehmen einen Risikomanagement-Prozess sowie einen Risikomanagement-Plan aufstellen. Als Teil der Risikomanagement-Akte muss der Risikomanagement-Plan folgende Punkte umfassen:
- Anwendungsbereich des Plans. Das Medizinprodukt sowie die Abschnitte der Lebenszyklusphasen müssen darin beschrieben sein.
- Verifizierungsplan
- Verantwortlichkeiten
- Anforderungen, die an die Bewertung der Aktivitäten des Risikomanagements gestellt werden
- Kriterien, die herangezogen werden, um die Vertretbarkeit von Risiken zu regeln.
Die Ergebnisse, die sich aus dem Prozess ergeben, müssen in einem Risikomanagementbericht als Teil der Risikomanagement-Akte festgehalten werden. Der Bericht muss folgendes umfassen:
- Rückverfolgbarkeit auf Risiko-Analyse und -Bewertung
- Rückverfolgbarkeit, dass Maßnahmen zur Risikokontrolle durchgeführt und verifiziert werden
- Erklärung über vertretbares Restrisiko
Beitrag teilen
Autor
Weitere interessante Beiträge
Änderungsmanagement
Änderungsmanagement meint den strukturierten Steuerungsprozess für qualitäts- sowie regulatorisch relevante Änderungen.
