Der Prozess des Risikomanagements

Lassen Sie uns damit beginnen, warum Risikomanagement.

Mit den neuesten Versionen der ISO 13485, der Qualitätsmanagementnorm für die Medizinprodukteindustrie, wird das Risikomanagement immer wichtiger. Eilmeldung?
Nein, nicht wirklich aber viele Unternehmen tun sich schwer mit einem guten Risikomanagementprozess, nicht nur die Startups.
Neben der Lektüre dieses Artikels (und ich freue mich über Ihre Kommentare dazu) ist die neueste Revision der ISO 14971 eine ausgezeichnete Lektüre.

Die Menschen mögen kein Risiko.
Wir wollen darauf vertrauen, dass die Produkte und Dienstleistungen, die wir erhalten, kein Risiko beinhalten.
Die Patienten erwarten, dass medizinische Geräte wie vorgesehen funktionieren.
Vielleicht sind die Erwartungen sogar höher als bei Medikamenten.
Wir alle wissen, dass Medikamente Nebenwirkungen haben oder Ihr Problem vielleicht nicht lösen, aber wir erwarten, dass das Medizinprodukt einwandfrei funktioniert.
Nun, leider ist das nicht möglich. Risiken lassen sich nie ausschließen.

Viele Risiken können und sollten daher reduziert werden.
Es sollten zwei Systeme vorhanden sein, die sicherstellen, dass Risiken berücksichtigt und reduziert werden.

Ein interner, gut funktionierender Risikomanagementprozess
Externes Audit durch benannte Stelle / zuständige Behörde / FDA

Wir sind Menschen, und die meisten von uns ziehen es vor, weniger zu tun.
Eine externe Partei, die die Medizinproduktehersteller kontrolliert, ist unerlässlich.
Niemand will einen weiteren PIP-Implantat-Skandal……

In diesem Artikel konzentrieren wir uns nun auf den gut funktionierenden Risikomanagementprozess eines Unternehmens.

Und weiter mit how….

Drei Hauptdokumente sind für den Risikomanagementprozess unerlässlich.

Risikomanagementplan (RMP)
Risikoanalyse
Risikobericht

Risikomanagement-Plan

Eine gute Vorlage für einen Risikomanagementplan unterstützt den Autor beim Nachdenken über die folgenden Themen zu Beginn des Risikomanagementprozesses:

Umfang
Produkt- und Prozessbeschreibung
Risikomanagement-Team
Anforderungen an die Überprüfung der Risikomanagementaktivitäten
Risikomanagement-Prozess
Risikobewertung und Kriterien für die Annahme
Maßnahmen zur Risikominderung und Überprüfung

Die Beschreibung des Umfangs und des Teams

Der Umfang beschreibt die wesentlichen Entscheidungen, die getroffen wurden.
Befasst sich der RMP mit dem Produktrisiko, dem Prozessrisiko oder mit beidem?
Befasst sich der RMP mit einem Produkt und einem Prozess oder mit einem Prozess für mehrere Produkte?
Welche Schritte sind eingeschlossen?
Design- und Entwicklungsprozess, Einkauf, Eingangskontrolle, Produktion, Montage, Verpackung, Lagerung, Sterilisation, Transport, Verwendung durch einen Patienten, eine Krankenschwester oder einen Arzt, Entsorgung des Produkts, Service und/oder Reparatur von Produkten in der End-of-Life-Phase, usw.

Angenommen, ein Unternehmen hat mehr als ein Produkt/Prozess.
In diesem Fall könnte es ratsam sein, einen allgemeinen Risikomanagementprozess und eine Analyse für allgemeine Aktivitäten wie den Einkauf von Rohstoffen und die Lagerung von Fertigwaren zu erstellen.
Diese Risikoanalyse enthält Risiken, die für alle Prozesse gelten.
Alle Möglichkeiten sind akzeptabel, solange alle Prozesse und Risiken in der Analyse erfasst werden.

Die Auswahl des Risikomanagement-Teams ist entscheidend.
Dieses Team sollte den Prozess und das Produkt aus allen Blickwinkeln betrachten.
Das Team sollte aus einem QA-Ingenieur mit Erfahrung im Risikomanagement bestehen, der den Prozess leiten und die Mitglieder bei Bedarf anleiten und schulen kann.
Weitere Fachexperten (SMEs) sollten Teil des Prozesses sein.
Dabei kann es sich um Mitarbeiter aus den Bereichen Betrieb, Logistik, Qualitätskontrolle oder Labor sowie um Ingenieure handeln.
Es ist wichtig, dass alle Ebenen des Unternehmens vertreten sind, nicht nur die Führungskräfte.
Auch externe Teammitglieder können erforderlich sein, z. B. medizinische Spezialisten, Anwender, Lieferanten, Auftragnehmer usw.

Der Risikomanagementprozess, die Bewertung und die Akzeptanzkriterien

Der Umfang wird in der Beschreibung des Produkts und des Prozesses näher erläutert.
Eine detaillierte Beschreibung jedes Schritts oder jeder Funktion kann jedoch später in der Risikoanalyse festgehalten werden.

Wenn es Anforderungen für die Überprüfung der Risikomanagement-Aktivitäten gibt, sollten diese Anforderungen im Vorfeld festgehalten werden.
Eine Anforderung könnte sein, dass die Risikoanalyse vor oder nach einer bestimmten Design- und Entwicklungsphase oder einer bestimmten Phase der Prozessvalidierung durchgeführt wird.

Beschreiben Sie in dem Plan, welche Risikoaktivitäten Sie ergreifen werden.
Welche Art von Risikoanalyse, wie werden Sie das Risiko erfassen, wer wird wann beteiligt sein.
Welches Risikomanagement-Verfahren werden Sie anwenden?

Sie können Gefahren (Fehlerarten) sammeln und ihnen eine Punktzahl (ein Rating) geben.
Das Scoring und die Bewertung dieser Scores müssen in der Risikobewertung und den Kriterien für die Akzeptanz beschrieben werden.
Was bedeutet die individuelle Bewertung für das Team?
Ist sie akzeptabel, tolerierbar oder untragbar?
Weitere Einzelheiten und ein Beispiel finden Sie weiter unten (Risikoanalyse).

Schließlich muss das Team überlegen, wie es mit den Maßnahmen zur Risikominderung, der Umsetzung und der Überprüfung dieser Maßnahmen umgeht und diese Maßnahmen zur Risikominderung, die zu neuen Risiken geführt haben, überprüfen.

Risikoanalyse – FMEA

Es gibt zahlreiche Risikoanalysetechniken, die alle zulässig sind und Vor- und Nachteile haben.
Es muss unbedingt sichergestellt werden, dass alle Gefahren oder Fehlermöglichkeiten überprüft werden.
Betrachten Sie also die folgenden begrenzten Beispiele

Designrisiken
Produktionsrisiken vom Einkauf von Rohstoffen bis hin zu Lager- und Transportrisiken, die durch Menschen, Maschinen, Software, Verfahren oder eine Kombination davon verursacht werden
das Risiko für Bediener, Krankenschwestern, Chirurgen oder andere Mitarbeiter
das Risiko für die Patienten während der Lebensdauer des Geräts
Risiko der Alterung, des Abbaus, der Wartung, der Instandhaltung, der Entsorgung
unbeabsichtigte oder unerwünschte Verwendung, Wiederverwendung oder erneute Sterilisation

In Anhang C der ISO 14971:2007 (eine neuere Überarbeitung ist derzeit in Arbeit) wurden Fragen formuliert, um Merkmale von Medizinprodukten zu definieren, die sich auf die Sicherheit auswirken könnten.
Es ist ratsam, alle diese Fragen zu beantworten (einige könnten nicht zutreffend sein) und sie in die Risikoanalyse einzubeziehen

Die FMEA

Die Fehlermöglichkeits- und -einflussanalyse (FMEA) ist die am häufigsten verwendete Risikoanalysetechnik und kann für die Design- und Prozessrisikoanalyse (normalerweise als dFMEA und pFMEA definiert) verwendet werden.

Es ist möglich, das gesamte Risikomanagement-Team zu allen Brainstorming-Sitzungen zusammenzubringen.
Meiner Erfahrung nach ist jedoch ein erstes Treffen, bei dem sich die gesamte Gruppe auf den Prozess, die Bewertung und die Prozessschritte einigt, gefolgt von Treffen der Untergruppen, die sich mit bestimmten spezialisierten Prozessschritten befassen, wesentlich effektiver.
Es ist ratsam, dass ein QS-Spezialist ständig anwesend ist, um die Qualität des Risikomanagementprozesses zu gewährleisten.
Ein abschließendes (oder mehrere) Gruppentreffen mit allen Mitgliedern, bei dem die Risikoanalyse überprüft und besprochen wird, kann sinnvoll sein.
Natürlich werden alle Teammitglieder die gesamte Risikoanalyse überprüfen, um sie zu kommentieren und zu genehmigen.

Wenn Sie nicht über eine Risikomanagement-Software verfügen, kann ich Ihnen raten, eine Excel-Tabelle für die FMEA zu verwenden.
Die Abbildung unten zeigt ein Beispiel von Vosfox Medical.

FMEA-Vorlage

Verwendungszweck Registerkarte mit Informationen über das Produkt, den Prozess, die eindeutige Dokumentennummer, das Datum, die Informationsquellen, die Unterschriftenliste der mitwirkenden Mitglieder des Risikomanagementteams usw.)
Registerkarte Datensatzinformationen mit dem Namen des Datensatzes, den Signaturen und dem Änderungsverlauf des Datensatzes.
Prozessablauf.
Vor der Analyse werden die Prozessschritte, Funktionen und Tabellen zur Risikobewertung verwendet.
Die Risikobewertung sollte mit dem gesamten Risikomanagementteam abgestimmt werden.
FMEA-Blatt (siehe Abbildung oben).
In der FMEA listen wir den Prozessschritt (wählen Sie Ihre Schritte klein und sinnvoll, damit Sie keine Gefahrenmodi auslassen, machen Sie dies für jeden Produktionsprozessschritt oder jede Lebenszyklusphase eines Produkts), den Fehlermodus oder die Gefahr, die Auswirkung des Fehlers, die Grundursache dieses Fehlers und die aktuellen Kontrollen zur Erkennung des Fehlers.
Dann wird das Risiko nach Schweregrad, Auftreten und Erkennbarkeit bewertet.

Abschreckung des Risikos Prioritätsnummer

Zur Bewertung des Risikos kann eine Risikoprioritätszahl (RPZ) berechnet werden.
Dies ist das Produkt aus S, O und D oder RPN=S*O*D mit

Schweregrad (S).
Wie schlimm wäre es, wenn die Gefahr oder der Fehlerfall eintreten würde?
Häufig wird eine Bewertungsskala von 1-10 verwendet, wobei 1 eine vernachlässigbare negative Auswirkung und 10 eine katastrophale Auswirkung bedeutet (z. B. Tod eines Patienten, hohe finanzielle Auswirkungen oder Verlust von Zertifizierungen).
Vorkommen (O).
Wie wahrscheinlich ist es, dass es eintritt?
Häufig wird auch eine Bewertungsskala von 1-10 verwendet, wobei 1 bedeutet, dass es unwahrscheinlich ist, und 10, dass es mit Sicherheit eintreten wird.
Erkennbarkeit (D).
Wie gut werden Sie den Fehler oder die Gefahr erkennen?
Wenn Sie eine Bewertungsskala von 1-10 verwenden (obwohl es auch eine Skala von 1-5 gibt), würde eine Eins bedeuten, dass Sie das Problem sofort erkennen werden, bevor etwas schief geht, und eine Zehn bedeutet, dass Sie das Problem höchstwahrscheinlich nicht erkennen werden, bevor es zu einem großen Problem wird (z.B. nach der Implantation beim Patienten)

Das Risikomanagement-Team muss festlegen, wie der Wert der Risikoregion bewertet werden soll.
Man könnte drei Risikoregionen wählen (akzeptabel, so niedrig wie vernünftigerweise möglich (ALARP) und nicht tolerierbar.
Heutzutage werden häufig vier Regionen definiert (Vernachlässigbar, Tolerierbar, Unerwünscht und Intolerabel).
Das Team muss festlegen, welche RPZ-Zahlen in eine dieser Risikoregionen fallen und wie damit umzugehen ist.
Bei einem tolerierbaren Risiko sollten beispielsweise immer Maßnahmen zur Risikominderung in Betracht gezogen werden. Wenn es jedoch nicht möglich ist, das Risiko zu verringern, kann das Team das Restrisiko als akzeptabel betrachten.

Wenn die Risiken nicht vernachlässigbar sind, wird, falls möglich, eine Maßnahme zur Risikominderung vorgeschlagen und auf dem Blatt vermerkt.

Aktualisieren Sie die FMEA regelmäßig

In der zweiten Überarbeitung des Dokuments wird das Ergebnis der empfohlenen Risikokontrollmaßnahmen aufgeführt und auf ein Dokument verwiesen, das sich mit dieser Maßnahme befasst (z.B. ein Validierungsbericht oder ein Teil der DHF.
Der Risikomanagementplan definiert den Produktdesignprozess, die Entwicklungsphase oder die Validierungsphase.
Die erste Version und die Überarbeitung der ersten Version sollten abgeschlossen sein.

Bei der Überarbeitung der ersten Version werden die implementierten Risikokontrollmaßnahmen aufgezeichnet und überprüft, um festzustellen, ob diese Maßnahmen zu neuen Risiken geführt haben.
Das Team prüft auch, ob neue Erkenntnisse über das Produkt oder den Prozess zusätzliche Gefahren oder eine andere Bewertung des Schweregrads, des Auftretens oder der Erkennbarkeit von zuvor definierten Gefahren aufzeichnen.

Bericht zum Risikomanagement

An wichtigen Meilensteinen (z.B. vor einer klinischen Studie oder nach Abschluss der Validierung eines Prozesses) sollte das Risikomanagementteam den Risikomanagementbericht verfassen.

Die folgenden Themen sollten in einem Risikomanagementbericht behandelt werden

Um das Dokument lesbar zu machen, ist eine kurze Einführung über das Produkt, das Projekt oder den Prozess nützlich, sowie Verweise auf verwandte Dokumente (z.B. Risikomanagementplan, Risikoanalyse)
Verfahren der Risikoanalyse.
Was wurde getan, welche Risikoanalysetechnik wurde verwendet, und wie wurde das Risiko eingestuft und bewertet?
Wenn dies von dem abweicht, was im Risikomanagementplan steht, sollte hier eine Begründung stehen.
Risikobewertung.
Überprüfen Sie zumindest alle Risiken, die eine höhere RPZ als vernachlässigbar haben.
Überprüfen Sie die Anzahl der Risiken in einer bestimmten Risikoregion
Maßnahmen zur Risikominderung.
Verschaffen Sie sich einen Überblick über die ergriffenen Risikominderungsmaßnahmen und den Status (offen oder abgeschlossen). Wenn die Maßnahmen offen sind, geben Sie an, wann sie abgeschlossen wurden und wer dafür verantwortlich ist.
Erörtern Sie, ob durch die Maßnahmen zur Risikominderung neue Risiken entstanden sind.
Bewerten Sie die Wirksamkeit der ergriffenen Maßnahmen.
Risikobewertung. siehe Absatz unten
Schlussfolgerung.
Das Team sollte eine Schlussfolgerung formulieren.
Beispiele für Schlussfolgerungen sind, dass das Gerät sicher genug ist, um mit der Validierung in einer klinischen Studie zu beginnen, oder dass der Prozess sicher und stabil genug ist, um mit der kommerziellen Produktion beginnen zu können.
Es ist auch wichtig, anzugeben, wann eine erneute Bewertung erforderlich ist.
Dies könnte zum Beispiel in einem Jahr oder nach der klinischen Prüfung sein.
Abschließend werden Anhänge und Anlagen aufgelistet und das Risikomanagementteam unterzeichnet das Dokument.

Risikobewertung

Nachdem alle Maßnahmen zur Risikominderung umgesetzt wurden, ist es wahrscheinlich, dass einige Gefahren (Fehlermodi) immer noch ein Risiko in einer anderen als der vernachlässigbaren Risikoregion aufweisen.
Für diese Risiken sollte eine Risikobewertung durchgeführt werden.
Ist das Restrisiko akzeptabel, steht es im Zusammenhang mit der Sicherheit und ist es sehr kostspielig, wenn dieser Ausfallmodus eintritt?
Fällt die Risikobewertung negativ aus, sollten weitere Maßnahmen zur Risikominderung ergriffen werden.
Für einige Risiken (insbesondere sicherheitsrelevante Risiken) könnte eine Risiko-Nutzen-Analyse erforderlich sein.
Die Offenlegung signifikanter Restrisiken gegenüber den Anwendern kann wichtig sein, damit diese fundierte Entscheidungen über die Anwendung von Vorsichtsmaßnahmen für das Produkt treffen können.
Die FDA hat ein schönes Dokument über die patientenorientierte Risiko-Nutzen-Bewertung.

In der Norm EN-ISO-14971:2007 , Anhang C, ist eine Liste von Fragen zur Unterstützung der Risikoanalyse enthalten.
Im Prinzip hätten diese Fragen in der Risikoanalyse behandelt werden müssen, aber es ist sinnvoll, sie im Risikobericht einzeln zu behandeln (falls zutreffend), und die Prüfer sehen das gerne.

Über Sandra de Vos

Sandra de Vos hat mehr als 20 Jahre Erfahrung im Bereich Polymere und mehr als 15 Jahre im Bereich Medizinprodukte. Sie hat Erfahrung in der Produkt- und Prozessentwicklung, einschließlich DHF-Dateien, Risikoanalyse, Biokompatibilität und Prozessvalidierung. In ihrer Karriere hat Sandra de Vos zweimal ein komplettes ISO13485 Qualitätsmanagementsystem von Grund auf aufgebaut und ist zertifizierter Lead Auditor.

Derzeit ist Sandra die Gründerin und CEO von Vosfox Medical. Vosfox Medical bietet eine Organisation für Auftragsfertigung das sich auf die Herstellung von Medizinprodukten in kleinen Stückzahlen spezialisiert hat.

Der medizinische 3D-Druck ist ein typisches Verfahren für Kleinserien, aber wir machen mehr als das. Bald werden wir auch Spritzguss in kleinen Stückzahlen und die Montage von elektrischen Geräten anbieten. Unsere CMO-Dienstleistungen umfassen Prozess- und Verpackungsentwicklung, Verpackung, Transport, Sterilisationsvalidierung und Haltbarkeitsstudien. In unseren Einrichtungen können wir Ihr Produkt in einem validierten Reinraum der ISO-Klasse 7 oder in einem sauberen, aber nicht kontrollierten Produktionsraum herstellen. Auf Wunsch können Sie auch einen eigenen Raum erhalten. Die Einrichtungen stehen Ihnen jederzeit für Tests oder die Schulung von Kollegen zur Verfügung.

Sie können sich also so weit einbringen, wie Sie es wünschen, und mit uns auslagern, was Sie wollen.

Bitte wenden Sie sich an Vosfox Medical oder direkt an mich. (sandra.devos@vosfoxmedical.com). Sie können den Artikel auch kommentieren und mir helfen, diesen und zukünftige Artikel zu verbessern.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics		Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-funktional		Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary		Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others		Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance		Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Leistung" zu speichern.
viewed_cookie_policy		Das Cookie wird von dem GDPR Cookie Consent Plugin gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.