ISO 14971
Die ISO 14971 ist dem Bereich Medizintechnik zugeordnet und trägt den Titel „Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte“. Sie beschreibt das Risikomanagement für Medizinprodukte und ist international anwendbar.
Support
Ein Medizinprodukt wird im oder am Menschen angewendet und bringt ein gewisses Maß an Risiko mit sich. Um ein einheitlich hohes Schutzniveau gewährleisten zu können, wurden unter anderem von der Europäischen Union und der FDA Richtlinien erlassen. Diese regeln das Inverkehrbringen und den sicheren Betrieb von Medizinprodukten.
Verbunden hiermit sind eine Vielzahl an Normen und gesetzlichen Vorgaben, die von Medizin- und Pharmaunternehmen beachtet werden müssen. Wir unterstützen Sie!
Beratend stehen wir Ihnen zur Seite bei regulatorischen Fragen, im Risiko- und Qualitätsmanagement, Usability Engineering sowie in den Bereichen Zulassung, Klassifikation und Post-Market-Surveillance.
Regulatorische Beratung
In Europa muss vor der Vermarktung ein Konformitätsbewertungsverfahren durchgeführt werden, welches die Erfüllung aller maßgeblichen Anforderungen bestätigt. Bei medizinischer Software zählen hierzu:
- Anforderungen an die Dokumentation
- Prozess der Softwareentwicklung (IEC 62304)
- Softwaretesting und -verifizierung (IEC 62304)
- Softwarevalidierung
- Gebrauchstauglichkeit (IEC 60601-1-6 / IEC 62366)
- Risikomanagement (ISO 14971)
- Versionsmanagement
- je nach Produkt weitere spezifische Anforderungen, z.B. IEC 60601-1-8 („Medizinische elektrische Geräte; Allgemeine Festlegungen für die Sicherheit einschließlich der wesentlichen Leistungsmerkmale – Ergänzungsnorm: Alarmsysteme – Allgemeine Festlegungen, Prüfungen und Richtlinien für Alarmsysteme in medizinischen elektrischen Geräten und in medizinischen Systemen“)
Je nach Risikoklasse des Medizinprodukts kann die Konformitätserklärung durch den Hersteller selbst abgegeben werden (Risikoklasse I) oder erst nach erfolgter Prüfung durch eine benannte Stelle (ab Risikoklasse IIa, besondere Regelungen gelten für Produkte der Klasse Im/Is/Ir)). Für Medizinprodukte der Risikoklassen III sind zudem klinische Prüfungen erforderlich.
Risikomanagement
Medizinprodukte, die im oder am Menschen angewendet werden, bergen ein gewisses Maß an Risiko. Es besteht ein besonders hochgradiges Schutzniveau, weshalb das verbleibende Restrisiko mit dem Nutzen des Produkts abzuwägen ist. In deutschem, europäischem und amerikanischem Recht für Medizinprodukte wird daher übereinstimmend ein Risikomanagement für Medizinprodukte und In-Vitro-Diagnostika gefordert.
Die international gültige Norm ISO 14971 legt hierzu folgendes Verfahren fest: Gefährdungen durch das Medizinprodukt oder Zubehör müssen abgeschätzt, bewertet und kontrolliert, sowie auf Wirksamkeit durch Kontrollen überwacht werden. Die Anforderungen der Norm gelten während aller Phasen des Produktlebenszyklus eines Medizinprodukts.
Werden diese Risiken nicht zeitnah erkannt und beseitigt, kann dies weitreichende Konsequenzen nach sich ziehen. Nach dem Medizinproduktegesetz und der Medical Device Regulation ist das Risikomanagement eine zwingende Voraussetzung für alle Medizinprodukte.
Qualitätsmanagement
Wenn das zu realisierende Projekt ein Medizinprodukt im Sinne der MDR ist, muss ein Qualitätsmanagementsystem entwickelt und gepflegt werden. Zu meist findet eine Orientierung anhand der ISO 13485 statt.
Es geht darum, sich an die Normen, wie z.B. die IEC 62304, zu halten. Diese legen den Prozess der Produktentwicklung fest:
- Software-Entwicklungsprozess
- Software-Wartungsprozess
- Software-Risikomanagementprozess
- Software-Konfigurationsmanagementprozess
- Problemlösungsprozess von Software
Auch die geforderte technische Dokumentation gehört zum Qualitätsmanagementsystem.
Usability Engineering
Usability Engineering meint die Entwicklung gebrauchstauglicher Produkte und lässt sich einem Teilbereich der Ergonomie zuordnen. Die Ergonomie beschäftigt sich mit der optimalen Anpassung der Arbeit am Menschen. Nach der IEC 62366 ist die Gebrauchstauglichkeit eine Eigenschaft der Benutzer- Produkt-Schnittstelle, die die Effektivität, Effizienz, Lernförderlichkeit und Zufriedenstellung des Benutzers umfasst.
Im Zusammenhang mit der Medizin gewinnt zusätzlich der Faktor Sicherheit in der Gebrauchstauglichkeit an Bedeutung: die Gebrauchstauglichkeit eines Medizinproduktes ist maßgeblich von der Nutzergruppe und -umgebung abhängig. Das bedeutet, dass die Produkte so produziert werden müssen, dass ihre Anwendung unter vorgesehenen Bedingungen und Zwecken weder den klinischen Zustand und die Sicherheit der Patienten noch die Sicherheit und die Gesundheit der Anwender oder gegebenenfalls Dritter gefährdet.
Vertretbare Risiken, die im Zusammenhang mit der vorgesehenen Anwendung gemessen am Nutzen für den Patienten stehen, müssen mit einem hohen Maß an Gesundheitsschutz und Sicherheit vereinbar sein.
Zulassung
Auch Apps und medizinisch verwendete Software können Medizinprodukte sein, wenn deren Zweckbestimmung eine medizinische ist. Das bedeutet, dass sie einen therapeutischen oder diagnostischen Ansatz verfolgen oder Prognosen abgeben bzw. Risiken abschätzen sollen.
Bei der Inverkehrbringung von Medizinprodukten gelten besondere Bestimmungen nach MDR (Medical Device Regulation) und dem Medizinprodukte-Durchführungsgesetz (MPDG). Diese sollen die Leistungsfähigkeit sicherstellen und für Sicherheit sorgen.
Das Konformitätsbewertungsverfahren nach der MDR ist für jedes Medizinprodukt in Europa unumgänglich und sieht vor allem eine strukturierte technische Dokumentation, die Definierung der Zweckbestimmung, eine detaillierte Produktbeschreibung und ein vollständiges Risikomanagement vor.
Klassifikation
Medizinprodukteklassen
Diese Bestimmungen richten sich dabei nach der Klassifizierung und Anwendung des entsprechenden Produktes, welche durch das Gesundheitsrisiko (vor allem Dauer und Ort der Anwendung) bestimmt wird. Dabei gibt es gemäß Medizinprodukteverordnung vier Klassen:
- Klasse I (Untergruppe: Steril oder mit Messfunktion)
- Klasse IIa (Beispiel Zahnersatz, Elektrostimulationsgeräte, etc.)
- Klasse IIb (Implantate (nicht Hüfte, Schulter, Knie), Blutbeutel, Kondome, …)
- Klasse III (Herzschrittmacher, Medizinprodukte, die Arzneimittel enthalten, resorbierbare Medizinprodukte, Hüftimplantate, …)
Wichtig hierbei ist, dass wenn sich eine App oder eine Software auf ein anderes Medizinprodukt, Messgerät, etc. bezieht oder Informationen/Daten darüber erhält, gehört es automatisch derselben Klasse an.
Es wird immer die höchste Schutzklasse angenommen, wenn mehrere Produkte zusammen fungieren.
Software-Sicherheitsklassen
Die Definition der Sicherheitsklasse leitet sich aus der Definition des Risikos ab. In der ISO 14971 wird ein Risiko definiert als:
Risiko = Schweregrad × Auftretenswahrscheinlichkeit eines Schadens
Bei Software kann die Auftretenswahrscheinlichkeit eines Fehlers nicht bestimmt werden, da Software-Fehler nicht statistisch auftreten. Daher ist es eine vernünftige Annahme, die Wahrscheinlichkeit für das Auftreten eines Software-Fehlers mit 100 % zu bewerten. Das Risiko ist folglich nur noch von der Schwere des potentiellen Schadens abhängig. Deshalb definiert sich die Sicherheitsklasse in der IEC 62304 anhand des potentiellen Schadens, den eine Software bei Versagen anrichten kann.
Software-Sicherheitsklasse A:
keine Verletzung oder Schädigung der Gesundheit möglich.
Software-Sicherheitsklasse B:
keine schwere Verletzung möglich.
Software-Sicherheitsklasse C:
Tod oder schwere Verletzung ist möglich.
In der Regel besteht eine Software aus mehreren Komponenten; die Sicherheitsklasse verschiedener Komponenten kann dabei durchaus unterschiedlich eingeschätzt werden.
Da der geforderte Aufwand bei der Entwicklung für die Klasse C naturgemäß sehr viel höher als beispielsweise für eine Software der Sicherheitsklasse A ist, ist es vorteilhaft die Architektur des Softwaresystems auch an den Sicherheitsklassen zu orientieren und beispielsweise Funktionen mit hoher und Funktionen mit niedriger Sicherheitsklasse in eigenen Komponenten zu kapseln. Allerdings muss bei diesem Ansatz der Segregation sichergestellt sein, dass die Risiken sich auch tatsächlich auf die entsprechenden Komponenten beschränken.
Post-Market-Surveillance
Post Market Surveillance (PMS), also die Beobachtung und Überprüfung zugelassener Medizinprodukte, bezeichnet das Verfahren nach der Inverkehrbringung. Dieser strukturierte Prozess hat zum Ziel, mögliche Korrekturmaßnahmen für das Produkt anhand des Marktverhaltens abzuleiten.
Dabei steht im Vordergrund:
- Die Risiken zu identifizieren
- Die Wirksamkeit im Vergleich zu anderen Produkten zu ermitteln
- Signifikante Maßnahmen schnell einleiten zu können
- Vorhandene Sicherheitsprobleme aufzudecken
- Das Risikomanagement zu aktualisieren
Hier setzt die Expertise von BAYOOCARE an. Die Tochtergesellschaft der BAYOONET AG betreut Regulatory Affairs, die Zulassung sowie Post-Market Surveillance.
Im Rahmen des Prozesses werden die folgenden Informationen geprüft bzw. die entsprechenden Aktivitäten durchgeführt:
Quelle: © BIOCOM AG