ISO 14971 - Risikomanagement für Medizinprodukte

ISO 14971 legt fest, wie Hersteller von Medizinprodukten Risiken systematisch erkennen, bewerten und kontrollieren. Diese Norm bildet den Kern eines wirksamen Risikomanagementsystems, das die Sicherheit von Geräten und Software im gesamten Lebenszyklus gewährleistet. Sie zeigt klar, wie Unternehmen Risiken reduzieren und gleichzeitig die regulatorischen Anforderungen erfüllen können.

Wer Medizinprodukte entwickelt oder vertreibt, muss die Anforderungen der ISO 14971 verstehen und umsetzen. Die aktuelle Version, beschrieben in der DIN EN ISO 14971:2022-04, bietet einen strukturierten Rahmen für alle Phasen – von der Konzeptentwicklung bis zur Überwachung nach dem Inverkehrbringen. Sie fordert eine vollständige Dokumentation, damit jeder Schritt im Risikomanagement nachvollziehbar bleibt.

Ein klar definierter Prozess stärkt nicht nur die Produktsicherheit, sondern auch das Vertrauen von Behörden und Anwendern. Wer ISO 14971 konsequent anwendet, schafft die Grundlage für sichere, konforme und marktfähige Medizinprodukte.

Das Wichtigste in Kürze:

• ISO 14971 definiert den kompletten Prozess zur Risikokontrolle von Medizinprodukten.
• Die Norm verlangt strukturierte Analysen, Bewertungen und Dokumentationen aller Risiken.
• Eine konsequente Anwendung erhöht Sicherheit, Qualität und regulatorische Konformität.

Grundlagen von ISO 14971 im Risikomanagement für Medizinprodukte

Die Norm ISO 14971 legt fest, wie Hersteller Risiken bei Medizinprodukten systematisch erkennen, bewerten und kontrollieren. Sie stellt sicher, dass Produkte sicher sind und die gesetzlichen Anforderungen erfüllen. Dabei verbindet sie technische, organisatorische und regulatorische Aspekte zu einem einheitlichen Rahmen.

Anwendungsbereich und Zielsetzung

ISO 14971 gilt für alle Medizinprodukte, einschließlich Software und In-vitro-Diagnostika. Sie beschreibt einen klaren Prozess, um Risiken während des gesamten Produktlebenszyklus zu managen – von der Entwicklung bis zur Marktüberwachung.

Ziel ist es, Sicherheit und Leistung von Produkten zu gewährleisten, indem Risiken identifiziert, bewertet und auf ein akzeptables Maß reduziert werden. Hersteller müssen dazu einen dokumentierten Risikomanagementplan erstellen, der Verantwortlichkeiten, Methoden und Akzeptanzkriterien festlegt.

Die Norm unterstützt Unternehmen dabei, Risiken objektiv zu bewerten und Entscheidungen nachvollziehbar zu dokumentieren. Sie dient als Grundlage für regulatorische Konformität, insbesondere im Rahmen der EU-Medizinprodukteverordnung (MDR) und der In-vitro-Diagnostika-Verordnung (IVDR). Weitere Informationen finden sich bei der VDE-Beschreibung von ISO 14971.

Schlüsselbegriffe und Definitionen

Die Norm führt zentrale Begriffe ein, um Missverständnisse zu vermeiden:

• Risikomanagement bezeichnet den gesamten Prozess der Risikoanalyse, -bewertung und -beherrschung.
• Risiko ist die Kombination aus Wahrscheinlichkeit eines Schadens und dessen Schweregrad.
• Sicherheit bedeutet die Freiheit von unannehmbaren Risiken.

Diese Definitionen schaffen eine gemeinsame Sprache für Entwickler, Qualitätsmanager und Prüfer.
Einheitliche Begriffe erleichtern die Kommunikation zwischen Abteilungen und mit Behörden.

ISO 14971 fordert außerdem die Erstellung einer Risikomanagementakte, die alle Ergebnisse und Maßnahmen dokumentiert. Diese Akte belegt, dass Risiken erkannt, bewertet und beherrscht wurden. Eine klare Terminologie ist entscheidend, um die Nachvollziehbarkeit und Prüfbarkeit sicherzustellen.

Regulatorische Anforderungen

Die Anwendung von ISO 14971 unterstützt die Erfüllung der Anforderungen der MDR (EU) 2017/745 und IVDR (EU) 2017/746. Beide Verordnungen verlangen ein durchgängiges Risikomanagementsystem über den gesamten Lebenszyklus eines Produkts.

Hersteller müssen Risiken mit dem Nutzen des Produkts abwägen und belegen, dass der Nutzen überwiegt. Diese Nutzen-Risiko-Abwägung ist zentral für die Zulassung.
Die oberste Leitung trägt die Verantwortung für die Umsetzung und Aufrechterhaltung des Systems.

Ein Risikomanagementprozess nach ISO 14971 wird von Behörden als Nachweis angesehen, dass die gesetzlichen Anforderungen erfüllt sind. Die EN ISO 14971:2019/A11:2021 liefert hierzu ergänzende Hinweise für die praktische Umsetzung in Europa.

Risikomanagementprozess nach ISO 14971

Der Risikomanagementprozess nach ISO 14971 legt fest, wie Hersteller Gefährdungen systematisch erkennen, bewerten und kontrollieren. Er fordert dokumentierte Pläne, eine vollständige Akte und klar definierte Verantwortlichkeiten, um die Sicherheit und Leistung von Medizinprodukten über den gesamten Lebenszyklus sicherzustellen.

Risikomanagementplan erstellen

Ein Risikomanagementplan beschreibt, wie Risiken identifiziert, bewertet und kontrolliert werden. Er legt Methoden, Verantwortlichkeiten und Akzeptanzkriterien fest. Hersteller müssen sicherstellen, dass der Plan vor Beginn der Produktentwicklung erstellt und regelmäßig aktualisiert wird.

Wichtige Inhalte sind:

• Ziele und Anwendungsbereich des Risikomanagements
• Kriterien zur Risikoakzeptanz basierend auf der Risikopolitik
• Verfahren zur Risikoanalyse und -bewertung
• Überwachungsmaßnahmen für den gesamten Produktlebenszyklus

Nach EN ISO 14971:2019/A11:2021 muss der Plan dokumentiert und nachvollziehbar sein. Jede Änderung am Produkt oder Prozess erfordert eine Anpassung des Plans. So bleibt das Risikomanagement konsistent und überprüfbar.

Risikomanagementakte führen

Die Risikomanagementakte enthält alle Nachweise über die Durchführung und Ergebnisse des Prozesses. Sie dokumentiert jede Gefährdung, Bewertung, Maßnahme und Überprüfung. Diese Akte ist Teil der technischen Dokumentation nach EU-MDR und muss während des gesamten Produktlebenszyklus gepflegt werden.

Eine vollständige Akte umfasst:

Laut VDE muss die Akte regelmäßig überprüft werden. Neue Erkenntnisse, Marktbeobachtungen oder Produktänderungen führen zu einer Aktualisierung. Nur so bleibt die Sicherheit des Produkts gewährleistet.

Verantwortlichkeiten und Rollen

ISO 14971 verlangt klare Zuweisung von Verantwortlichkeiten. Jede Person, die am Risikomanagement beteiligt ist, muss über die nötige Qualifikation und Erfahrung verfügen. Hersteller müssen Rollen und Zuständigkeiten dokumentieren, um Transparenz und Nachvollziehbarkeit sicherzustellen.

Typische Rollen sind:

• Risikomanager: Koordiniert den gesamten Prozess
• Entwicklungsteam: Identifiziert technische Risiken
• Qualitätsmanagement: Überwacht Dokumentation und Compliance
• Regulatory Affairs: Stellt regulatorische Konformität sicher

Nach Johner Institut trägt die Geschäftsleitung die Gesamtverantwortung für das Risikomanagementsystem. Sie muss sicherstellen, dass Ressourcen, Schulungen und Prozesse vorhanden sind, um Risiken wirksam zu kontrollieren und die Anforderungen der ISO 14971 dauerhaft zu erfüllen.

Gefährdungsanalyse und Risikoidentifikation

Eine wirksame Gefährdungsanalyse bildet die Grundlage für sicheres Medizinproduktdesign. Sie stellt sicher, dass Risiken früh erkannt, bewertet und kontrolliert werden. Entscheidend sind dabei die Wahl geeigneter Analysemethoden, die systematische Identifikation von Gefährdungen und eine klare Definition der Zweckbestimmung.

Methoden der Risikoanalyse

Die Risikoanalyse bewertet potenzielle Gefährdungen, die bei der Nutzung eines Medizinprodukts auftreten können. Hersteller nutzen strukturierte Verfahren, um Ursachen, Folgen und Wahrscheinlichkeiten von Fehlern zu bestimmen.

Zu den gängigen Methoden zählen:

• FMEA (Failure Mode and Effects Analysis) – bewertet mögliche Fehlerursachen und ihre Auswirkungen.
• FTA (Fault Tree Analysis) – analysiert Fehlerketten und logische Zusammenhänge.
• HAZOP (Hazard and Operability Study) – untersucht systematisch Abweichungen von beabsichtigten Abläufen.

Diese Methoden helfen, Risiken zu priorisieren und gezielte Maßnahmen zu planen. Laut dem Johner Institut empfiehlt sich die Prozess-FMEA, wenn Risiken aus Produktions- oder Reinigungsprozessen stammen. Hersteller sollten dokumentieren, welche Methode sie wählen und warum sie geeignet ist.

Identifikation von Gefährdungen

Die Identifikation von Gefährdungen umfasst das Erkennen potenzieller Schadensquellen, die Patienten, Anwender oder Dritte betreffen können. Dazu zählen elektrische, mechanische, biologische und softwarebezogene Risiken.

Gefährdungen entstehen oft durch Fehlbedienung, Materialfehler oder Systemausfälle. Eine strukturierte Liste typischer Gefährdungen erleichtert die Vollständigkeit der Analyse.

Die ISO 14971 fordert, dass jede Gefährdung mit einer Gefährdungssituation verknüpft wird. Das bedeutet, Hersteller müssen die Bedingungen beschreiben, unter denen der Schaden eintreten kann. Eine klare Dokumentation dieser Zusammenhänge, wie sie auch Seleon hervorhebt, ist entscheidend für die Nachvollziehbarkeit.

Festlegung der Zweckbestimmung

Die Zweckbestimmung definiert, wofür ein Medizinprodukt entwickelt, hergestellt und eingesetzt wird. Sie legt fest, wer das Produkt nutzt, in welchem Umfeld und unter welchen Bedingungen.

Diese Definition bildet die Basis für jede Risikoanalyse. Nur wenn die Zweckbestimmung eindeutig ist, lassen sich Gefährdungen korrekt bewerten.

Beispiel: Ein Infusionsgerät für den häuslichen Gebrauch unterliegt anderen Risiken als eines für die Intensivstation. Hersteller müssen daher Anwendergruppen, Verwendungsumgebung und klinische Funktion präzise beschreiben.

Eine klare Zweckbestimmung verhindert Missverständnisse und reduziert Fehlanwendungen. Das Johner Institut betont, dass sie im Risikomanagementplan verbindlich dokumentiert werden muss, um die Risikoidentifikation nachvollziehbar zu gestalten.

Risikobewertung und Risikoakzeptanz

Eine wirksame Risikobewertung stellt sicher, dass Gefahren eines Medizinprodukts erkannt, bewertet und kontrolliert werden. Hersteller müssen klare Kriterien festlegen, um Risiken nachvollziehbar zu akzeptieren und das verbleibende Restrisiko im Verhältnis zum Nutzen zu bewerten.

Bewertung der Risiken

Die Risikobewertung umfasst die systematische Analyse von Gefährdungen, Schadensursachen und möglichen Folgen. Nach ISO 14971 erfolgt sie in drei Schritten: Identifikation, Schätzung und Bewertung des Risikos.

Typischerweise werden zwei Faktoren betrachtet:

Viele Hersteller verwenden eine 5×5-Risikomatrix, um die Kombination aus Schweregrad und Wahrscheinlichkeit zu bewerten. Diese Methode ist praxisbewährt und bietet ein gutes Gleichgewicht zwischen Genauigkeit und Übersichtlichkeit.

Die Bewertung muss auf nachvollziehbaren Daten beruhen, etwa auf klinischen Studien, Felddaten oder Literaturanalysen. Jede Annahme ist zu dokumentieren, um spätere Überprüfungen zu erleichtern.

Kriterien für Risikoakzeptanz

Risikoakzeptanzkriterien legen fest, wann ein Risiko als akzeptabel gilt. Sie werden vor Beginn der Risikoanalyse definiert, um eine Beeinflussung durch Ergebnisse zu vermeiden.

Laut ISO 14971 müssen Hersteller eine Risikopolitik entwickeln, die den Umgang mit akzeptablen Restrisiken beschreibt. Diese Politik kann für Produktfamilien einheitlich gelten.

Typische Kriterien sind:

• Risiken unterhalb definierter Grenzwerte gelten als akzeptabel.
• Risiken mit hohem Schweregrad, auch bei geringer Wahrscheinlichkeit, erfordern zusätzliche Maßnahmen.
• Änderungen an den Kriterien sind nur zulässig, wenn alle bisherigen Bewertungen überprüft werden.

Diese Regeln sichern Konsistenz und Nachvollziehbarkeit im gesamten Entwicklungsprozess.

Restrisiko und Nutzen-Risiko-Abwägung

Nach der Risikokontrolle bleibt oft ein Restrisiko. Dieses muss bewertet werden, um sicherzustellen, dass der Nutzen des Produkts die verbleibenden Risiken überwiegt.

Die Nutzen-Risiko-Abwägung berücksichtigt klinische Wirksamkeit, Patientensicherheit und den Stand der Technik. Hersteller müssen belegen, dass kein sichereres, technisch machbares Design verfügbar ist.

Zur Dokumentation dient die Risikomanagementakte, wie sie in der EN ISO 14971:2019/A11:2021 beschrieben ist. Sie enthält Nachweise, dass alle Risiken bewertet, kontrolliert und akzeptiert wurden.

Ein akzeptables Restrisiko liegt nur vor, wenn es durch den Nutzen des Produkts gerechtfertigt ist und die geltenden regulatorischen Anforderungen erfüllt.

Risikobeherrschung und Wirksamkeitsbewertung

Eine wirksame Risikobeherrschung stellt sicher, dass erkannte Gefahren durch geeignete Maßnahmen reduziert werden. Hersteller müssen prüfen, ob diese Maßnahmen tatsächlich funktionieren und die verbleibenden Risiken akzeptabel bleiben.

Maßnahmen zur Risikominimierung

Hersteller setzen Risikokontrollmaßnahmen ein, um Gefahren zu vermeiden oder deren Auswirkungen zu verringern. Typische Strategien sind:

1. Gestaltung des Produkts – technische Lösungen, die Risiken an der Quelle beseitigen.
2. Schutzmaßnahmen – z. B. Software-Überwachungen, Alarme oder physische Barrieren.
3. Informationen für Anwender – Warnhinweise, Gebrauchsanweisungen oder Schulungen.

Die ISO 14971 verlangt, dass jede Maßnahme nachweislich geeignet ist, das Risiko zu senken. Dabei gilt die Reihenfolge: zuerst konstruktive Änderungen, dann Schutzmaßnahmen und zuletzt Informationen.

Ein Beispiel: Bei einem aktiven Medizinprodukt kann eine doppelte Stromversorgung das Risiko eines Geräteausfalls erheblich reduzieren. Weitere praxisnahe Hinweise finden sich beim Johner Institut zu Risikomanagement & ISO 14971.

Wirksamkeitsprüfung der Maßnahmen

Nach der Umsetzung müssen Hersteller die Wirksamkeit jeder Maßnahme bewerten. Diese Prüfung zeigt, ob das Risiko tatsächlich auf das akzeptable Niveau gesenkt wurde.

Typische Methoden sind Tests, Simulationen oder statistische Auswertungen von Felddaten. Auch Validierungen und Verifizierungen gehören dazu. Wenn eine Maßnahme keine ausreichende Wirkung zeigt, muss sie angepasst oder ergänzt werden.

Die Bewertung sollte objektiv und nachvollziehbar erfolgen. Hersteller dokumentieren dazu Prüfergebnisse, Vergleichswerte und Begründungen. Laut VDE e.V. ist diese Phase entscheidend, um regulatorische Anforderungen zu erfüllen und Produktzulassungen zu sichern.

Dokumentation im Risikomanagementbericht

Alle Ergebnisse fließen in den Risikomanagementbericht ein. Dieses Dokument fasst die identifizierten Risiken, die ergriffenen Maßnahmen und deren Wirksamkeit zusammen.

Der Bericht muss zeigen, dass das Restrisiko akzeptabel ist und die Nutzen-Risiko-Abwägung positiv ausfällt. Er dient als Nachweis für Behörden, Auditoren und Benannte Stellen.

Eine klare Struktur hilft:

Die Dokumentation bildet den Abschluss des Risikomanagementprozesses und bleibt während des gesamten Produktlebenszyklus aktuell.

Überwachung nach dem Inverkehrbringen

Hersteller müssen nach der Markteinführung sicherstellen, dass ihre Medizinprodukte weiterhin sicher und leistungsfähig bleiben. Dazu gehören das systematische Sammeln von Daten, die Bewertung erkannter Risiken und die Umsetzung von Verbesserungsmaßnahmen im Qualitätsmanagementsystem.

Post-Market Surveillance

Die Post-Market Surveillance (PMS) ist ein strukturierter Prozess, der Daten über Produkte im Markt sammelt und analysiert. Ziel ist es, die tatsächliche Leistung und Sicherheit zu überwachen und frühzeitig auf Abweichungen zu reagieren.

Hersteller müssen dafür einen PMS-Plan erstellen, der Datenquellen, Bewertungsmethoden und Verantwortlichkeiten festlegt. Laut Johner Institut verlangt die MDR eine kontinuierliche und systematische Bewertung von Produktdaten, um notwendige Korrektur- und Vorbeugemaßnahmen (CAPA) einzuleiten.

Typische Datenquellen sind:

• Kundenbeschwerden
• Serviceberichte
• Vigilanzmeldungen
• Ergebnisse aus klinischen Nachbeobachtungen (PMCF)

Diese Informationen fließen direkt in das Risikomanagement nach ISO 14971 ein und helfen, Annahmen über Risiken und Nutzen zu bestätigen oder zu widerlegen.

Kontinuierliche Verbesserung

Die gewonnenen Daten aus der Überwachung müssen aktiv genutzt werden, um Produkte und Prozesse zu verbessern. ISO 14971 fordert, dass Hersteller regelmäßig prüfen, ob ihre Risikokontrollmaßnahmen wirksam bleiben.

Ein Feedback-Loop zwischen PMS, Risikomanagement und Qualitätsmanagementsystem (QMS) ist entscheidend. Hersteller sollten:

1. Ergebnisse dokumentieren
2. Wirksamkeit der Maßnahmen bewerten
3. Prozesse anpassen, wenn neue Erkenntnisse vorliegen

Die Norm ISO 13485 unterstützt diesen Ansatz, indem sie fordert, dass Organisationen durch systematische Auswertung von Felddaten die Sicherheit und Qualität ihrer Produkte aufrechterhalten.

Diese kontinuierliche Verbesserung stärkt nicht nur die Produktsicherheit, sondern auch die regulatorische Konformität.

Umgang mit neuen Risiken

Neue Risiken können jederzeit auftreten, wenn Produkte in der Praxis verwendet werden. Hersteller müssen daher ein Verfahren etablieren, um solche Risiken schnell zu erkennen, zu bewerten und zu steuern.

Die MDR verlangt eine laufende Aktualisierung der Risikoanalyse und gegebenenfalls Anpassung der technischen Dokumentation. Nach VDE ist die Neubewertung von Risiken ein zentraler Bestandteil des Lebenszyklusmanagements.

Wichtige Schritte sind:

• Neue Informationen systematisch erfassen
• Risikoakzeptanzkriterien überprüfen
• Korrekturmaßnahmen einleiten, wenn Risiken nicht mehr vertretbar sind

Durch diese aktive Haltung bleibt das Produkt über seinen gesamten Lebenszyklus hinweg sicher und regelkonform.