Was ist das Risikomanagement für Medizinprodukte und In-vitro-Diagnostika (IVD)?

Risikomanagement ist ein strukturierter Prozess zur Identifikation, Bewertung, Kontrolle und Überwachung von Risiken über den gesamten Lebenszyklus von Medizinprodukten und IVD. Hauptziel ist die Minimierung potenzieller Gefährdungen – z. B. mechanischer Mängel, Softwarefehler oder biologischer Risiken – und damit die Gewährleistung der Sicherheit von Patienten und Anwendern.
Gemäß der MDR 2017/745 und der IVDR 2017/746 ist Risikomanagement ein verpflichtender Bestandteil der Technischen Dokumentation. Der Hersteller muss nachweisen, dass die Risiken auf ein akzeptables Maß reduziert wurden und der klinische Nutzen das Restrisiko überwiegt (Benefit-Risk Ratio). Der Prozess ist kontinuierlich und gilt sowohl für Neuentwicklungen als auch für innovative Produkte und geänderte Bestandsprodukte.

Bedeutung des Risikomanagements für die Produktsicherheit

Risikomanagement stellt durch die systematische Identifikation potenzieller Gefährdungen und die Umsetzung von Maßnahmen zu deren Vermeidung oder Minimierung die sichere Anwendung sicher. Es berücksichtigt u. a.:

  • Konstruktionsfehler,
  • risiken aus Fehlanwendung/Anwendungsfehlern (use error),
  • Inkonsistenzen in der Softwarefunktion (einschl. SaMD),
  • Gefährdungen durch Interoperabilität mit anderen Systemen.

Ohne wirksames Risikomanagement sind weder die klinische Bewertung noch die Performancebewertung von IVD durchführbar.

Konformität mit MDR und IVDR im Kontext des Risikomanagements

MDR und IVDR verlangen einen fortlaufenden, iterativen Risikomanagement-Prozess. Artikel 10 MDR und entsprechende IVDR-Bestimmungen verpflichten zu einem systematischen Ansatz mit:

  • Identifikation von Gefährdungen aus Design, Herstellung und Gebrauch,
  • Analyse gefährlicher Situationen und ihrer Folgen,
  • Schätzung und Bewertung des Risikoniveaus,
  • Verifizierung der Akzeptabilität des Restrisikos,
  • Überwachung der Wirksamkeit eingeführter Risikokontrollen.

Regulatorische Konformität erfordert zudem, die Risikomanagement-Unterlagen regelmäßig anhand von Daten aus der Überwachung nach dem Inverkehrbringen (PMS), klinischen Prüfungen, der klinischen Bewertung und präklinischen Prüfungen zu aktualisieren.

Normen zum Risikomanagement

  • ISO 14971: Grundnorm für Struktur und Ablauf des Risikomanagements bei Medizinprodukten und IVD.
  • ISO 24971: Leitfaden mit praktischen Hinweisen, Auslegungen und Beispielen zur Anwendung der ISO 14971.
  • ISO 13485: fordert die Implementierung von Risikomanagement im QMS.
  • IEC 62304: Risikomanagement im Software-Lebenszyklus (inkl. SaMD).
  • ISO 22367: Ergänzt ISO 14971 für IVD-spezifische diagnostische Risiken.

Phasen der Risikoanalyse für Medizinprodukte und IVD

  1. Scope definieren – technische und klinische Grenzen festlegen.
  2. Gefährdungen identifizieren – physikalisch, chemisch, biologisch, mechanisch, usability-bezogen.
  3. Gefährliche Situationen bestimmen – Szenarien, die zu Verletzungen oder Diagnosefehlern führen können.
  4. Risikoeinschätzung – Zuordnung von Eintrittswahrscheinlichkeit und Schweregrad.
  5. Risikobewertung und -kontrolle – technische, konstruktive, informationelle oder prozedurale Maßnahmen.
  6. Bewertung des Restrisikos – Analyse verbleibender Risiken trotz Kontrollen.
  7. Akzeptanzbewertung – Abgleich mit Qualitätsrichtlinie und MDR/IVDR-Vorgaben.
  8. Dokumentation & Review – Erfassung im Risikoregister, Wirksamkeitsprüfung.

Use Error als Gefährdungsquelle

IEC 62366-1 und MDR verlangen, vorhersehbare Anwendungsfehler als Gefährdungen zu berücksichtigen. Der Hersteller muss das Produkt so auslegen, dass Fehlinterpretationen, Unaufmerksamkeit oder falsche Bedienhandlungen minimiert werden.

Gefährdungskategorien

  • Physikalisch: Verletzungen, Strahlung, EM-Felder.
  • Chemisch: Materialtoxizität, Reaktivität.
  • Biologisch: mikrobiologische Kontamination, Allergien.
  • Mechanisch: Überlastung, Instabilität, Abrieb.
  • Software: Rechenfehler, UI-Ausfall, fehlende Schutzmechanismen.
  • Usability (Use Error): Fehlbedienung durch Endanwender.

Risikomatrix – Methode P × S

In der Praxis wird häufig eine zweidimensionale Matrix genutzt:

  • P – Eintrittswahrscheinlichkeit: 1 (niedrig) bis 5 (sehr hoch)
  • S – Schweregrad: 1 (unerheblich) bis 5 (lebensbedrohlich)

Der Risikowert ergibt sich aus dem Produkt P × S. Die Akzeptabilität wird über die Risikotoleranzmatrix definiert – Bestandteil des Risikomanagementplans und der Qualitätspolitik.

Risikomanagement für Software von Medizinprodukten

Bei innovativen Produkten oder SaMD sind IEC 62304 und ISO 14971 zentral. Das Risikomanagement umfasst:

  • Identifikation von Gefährdungen aus Algorithmen, fehlerhaften Eingabedaten und Nutzerinteraktionen,
  • Verifikation von Code und Softwarearchitektur,
  • funktionale und umgebungsbezogene Tests,
  • Versionierung/Change-Management und Update-Kontrolle.

Der Hersteller muss nachweisen, dass selbst bei Überlastung oder Ausfall kein unakzeptables Risiko entsteht – einschließlich Aspekte der Cybersicherheit.

Bewertung von Eintrittswahrscheinlichkeit und Folgen

Die Risikoanalyse stützt sich auf:

  • historische Daten (z. B. PMS-Berichte, Marktaufsicht),
  • Literatur und öffentliche Datenbanken (z. B. EUDAMED, MAUDE),
  • Simulations- und Labortests.

Typische Folgen

  • Klinisch: Verletzung, Hospitalisierung, Tod, Nebenwirkungen.
  • Diagnostisch: Fehlresultate, falsch-negativ/falsch-positiv.
  • Ökonomisch: Reparatur-/Austauschkosten, Rechtsfolgen, Reputationsverlust.

Akzeptanzbewertung des Restrisikos

Vergleich des Restrisikos mit den vordefinierten Akzeptanzkriterien gemäß Qualitätspolitik und Risikomanagementplan. Ist das Risiko nicht akzeptabel, sind weitere Reduktionen oder ein Nutzen-Risiko-Nachweis erforderlich.

  1. Risikoidentifikation
  2. Risikobewertung (P × S)
  3. Abgleich mit Akzeptanzkriterien
  4. Risikoreduktion
  5. Bewertung des Restrisikos
  6. Bewertung des Gesamtrisikos (Sum of Risks)

Risikokontrollmaßnahmen für Medizinprodukte und IVD

Gemäß ISO 14971 sowie MDR/IVDR erfolgt die Risikoreduktion hierarchisch:

  1. Konstruktiv: Gefahreneliminierung im Design (z. B. Materialwahl, abgerundete Kanten).
  2. Technisch: physische Schutzvorrichtungen (Abdeckungen, Sensoren, Verriegelungen).
  3. Prozedural: Qualitätskontrolle, Validierung, Audits, Endtests.
  4. Informatorisch: IFU, Etiketten, Warnhinweise, Schulungen.
  5. Organisatorisch: PMS-Monitoring, CAPA, Management-Reviews.

Beispiele für Kontrollen

  • Einsatz biokompatibler Materialien (konstruktiv)
  • Akustische Fehlersignale (technisch)
  • Validierung des Sterilisationsprozesses (prozedural)
  • Farbkodierung gefährlicher Zonen (informatorisch)
  • Notfallplanung und Change-Management (organisatorisch)

Optionen zur Risikoreduktion in Design und Produktion

Das Produktdesign sollte dem Prinzip des risikobasierten Designs folgen und Quellen von Risiken früh eliminieren. Beispiele:

  • Bedienvereinfachung (weniger Schritte → geringeres Fehlerrisiko),
  • Begrenzungen, Verriegelungen, logische Filter,
  • Materialwahl gemäß harmonisierten Normen,
  • Validierung von Sicherheitsfunktionen (z. B. Not-Aus).

In der Fertigung sind GMP, automatische Kontrollsysteme und Validierung kritischer Prozesse essenziell, u. a.:

  • Validierung von Sterilisation, Kalibrierung und Montage,
  • Reinheitskontrolle der Produktionsumgebung,
  • Echtzeit-Monitoring von Prozessparametern.

Dokumentation und Kontrollverfahren im Risikomanagement

Das Risikomanagement ist vollständig zu dokumentieren und wird im Rahmen der Konformitätsbewertung durch die Benannte Stelle geprüft. Zur Dokumentation gehören:

  • Risikomanagementplan – Ansatz, Methoden, Rollen, Verantwortlichkeiten,
  • Risikoregister – Gefährdungen, Risikolevel, Kontrollen, Review-Ergebnisse,
  • Risikobericht – Zusammenfassung des Restrisikos und seiner Akzeptabilität,
  • PMS/PMCF/PMPF-Unterlagen – Post-Market-Daten und deren Einfluss auf die Risikoanalyse.

Kontrollverfahren umfassen:

  1. Risikoidentifikation und -bewertung – in allen Lebenszyklusphasen,
  2. Umsetzung von Kontrollen – konstruktiv, informationell, technisch,
  3. Wirksamkeitsnachweis – Validierung und Endtests,
  4. Reviews & Audits – Konformität zu ISO 13485 und MDR/IVDR.

Was ist Restrisiko?

Restrisiko ist das nach Umsetzung aller möglichen Maßnahmen verbleibende Risiko. Nach MDR und ISO 14971 muss es:

  • klar dokumentiert,
  • klinisch und wirtschaftlich begründet,
  • gemäß Qualitätspolitik vom Hersteller akzeptiert

sein. Typische Beispiele: Anwendungsfehler trotz korrekter IFU, Allergien trotz Biokompatibilität, kleinere Mängel ohne Einfluss auf die Leistung.

Bewertung des Restrisikos

Die Bewertung umfasst:

  1. Prüfung, ob alle möglichen Reduktionsmaßnahmen umgesetzt wurden,
  2. Abgleich mit der Akzeptanzmatrix,
  3. Nachweis, dass der klinische Nutzen das verbleibende Risiko überwiegt (Benefit-Risk Ratio).

Das Restrisiko ist im Risikoregister zu dokumentieren und in die klinische Bewertung bzw. Performancebewertung einzubeziehen.

Akzeptanzprozess des Restrisikos bei IVD

Für IVD sind Anforderungen in der IVDR und ISO 22367 konkretisiert. Der Hersteller muss zeigen, dass das Risiko:

  • auf das geringstmögliche Maß reduziert,
  • klinisch begründet
  • und im Rahmen des PMPF-Plans kontinuierlich überwacht

wird. Dies erfolgt im Kontext der diagnostischen Leistungsfähigkeit, des Einflusses auf klinische Entscheidungen und des Risikos falscher Ergebnisse.

Überwachung nach dem Inverkehrbringen (PMS)

PMS (Post-Market Surveillance) ist der verpflichtende Prozess zur Sammlung und Analyse von Produktdaten nach der Marktfreigabe. Er umfasst:

  • Marktdaten (Vorkommnismeldungen, Reklamationen, Servicedaten),
  • Daten aus klinischen Prüfungen, PMCF (für MD) und PMPF (für IVD),
  • Literaturreviews und Trendanalysen.

PMCF (Post-Market Clinical Follow-up) ist Teil der fortlaufenden klinischen Bewertung bei Medizinprodukten. PMPF (Post-Market Performance Follow-up) gilt für IVD und bestätigt analytische sowie klinische Leistungsfähigkeit.
Ergebnisse aus PMS/PMCF/PMPF sind regelmäßig zu bewerten und in CAPA-Maßnahmen sowie Updates der Risikoanalyse und Technischen Dokumentation zu überführen.

Rolle der Benannten Stelle im Risikomanagement

Die Benannte Stelle prüft die Wirksamkeit des Risikomanagementsystems und verifiziert insbesondere:

  • die Abdeckung aller Lebenszyklusphasen in Identifikation und Analyse,
  • Angemessenheit und Dokumentation der Risikokontrollen,
  • Begründung und Akzeptanz des Restrisikos (Nutzen-Risiko-Nachweis),
  • laufende Aktualisierung der Analyse auf Basis von PMS/PMCF/PMPF.

Bei Nichtkonformitäten kann sie Ergänzungen, zusätzliche Prüfungen oder Designanpassungen verlangen.

Vorteile eines wirksamen Risikomanagements

  • Mehr Patientensicherheit: Minimierung von Gefahren und höhere Reaktionsfähigkeit.
  • Höhere Vorhersagbarkeit: Risikoelimination bereits im Design.
  • Bessere Qualität: Integration in QMS und Auditfähigkeit.
  • Regulatorische Bereitschaft: konsistente Unterlagen für Audits und Zertifizierungsreviews.

Herausforderungen im Risikomanagement

  • Komplexität: Integration von Klinik, Technik und Regulierung.
  • Aktualität: laufende Verarbeitung von Markt- und PMS-Daten.
  • Einfluss auf Innovation: strenge Bewertung kann Einführungen verzögern.

Wie Pure Clinical beim Risiko- und Gefährdungsmanagement unterstützt

Pure Clinical unterstützt Hersteller von Medizinprodukten und IVD ganzheitlich im Risikomanagement gemäß MDR, IVDR und ISO 14971.
Wir bieten:

  • Erstellung und Aktualisierung des Risikomanagementplans,
  • Integration in Technische Dokumentation und QMS (ISO 13485),
  • Risikobewertung für klinische Bewertung und Performancebewertung,
  • Design-Support gemäß harmonisierten Normen,
  • Vorbereitung auf Audits und Reviews durch Benannte Stellen.

Wir begleiten Unternehmen in allen Lebenszyklusphasen – von der Idee über die Implementierung bis zur Post-Market-Überwachung. Unsere Erfahrung umfasst Produkte der Klassen I–III sowie IVD der Klassen B, C und D.

FAQ

Wie oft sollte die Risikomanagement-Dokumentation aktualisiert werden?

Mindestens einmal jährlich und anlassbezogen bei jeder wesentlichen Änderung (z. B. Komponentenwechsel, Markterweiterung, neue regulatorische Anforderungen, PMS-Signale). Die Aktualisierungsfrequenz muss im Risikomanagementplan (RMP) festgelegt und im QMS (z. B. nach ISO 13485) verankert sein.

Muss das Risiko in der Lieferkette berücksichtigt werden?

 Ja. MDR und IVDR verlangen die Bewertung lieferkettenbezogener Risiken, insbesondere hinsichtlich Bauteilqualität, Lieferstabilität/Business-Continuity, Konformität mit technischen und regulatorischen Anforderungen sowie Änderungsmanagement beim Lieferanten. Entsprechende Lieferantenqualifizierung, Überwachung und vertragliche Regelungen (z. B. SLAs, Change-Notifications) sollten im Risikomanagement und QMS nachweisbar sein.