Suchen

Institut für IT im Gesundheitswesen Risikomanagement: Die Verantwortung bleibt beim Inverkehrbringer

| Autor / Redakteur: Autor | Prof. Dr. Christian Johner / M.A. Frauke Finus

Im Rahmen ihrer Konformitätsbewertungen geben Medizinproduktehersteller die technische Dokumentation oft an Entwicklungspartner und Zulieferer ab. Beim Risikomanagement geht das nicht. Die Verantwortlichkeit dafür bleibt beim Hersteller bzw. beim Inverkehrbringer.

Firmen zum Thema

„Ein Softwarefehler oder der Ausfall eines elektrischen Bauteils ist nur ein Element einer Ursachenkette. Wer Risiken abschätzen will, muss die ganze Ursachenkette kennen.“ Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen
„Ein Softwarefehler oder der Ausfall eines elektrischen Bauteils ist nur ein Element einer Ursachenkette. Wer Risiken abschätzen will, muss die ganze Ursachenkette kennen.“ Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen
(Bild: Christian Johner)

An Gesetzen, Verordnungen, Normen und Richtlinien mangelt es nicht. Allein die Anzahl der Regularien wirkt für viele Hersteller überwältigend. Ein zweiter Blick offenbart aber eine klare Intention des Gesetzgebers. Es geht ihm darum, Risiken durch Medizinprodukte für Patienten, Anwender und Dritte zu verringern und dabei ein möglichst gutes Nutzen-Risiko-Verhältnis zu gewährleisten. Mangelnde Gebrauchstauglichkeit, elektrische Energie, Softwarefehler und so weiter können die Ursache für diese Risiken sein. Daher stellen die Regularien Anforderungen an genau diese Aspekte.

Quasi als Beweisführungselement bieten die europäischen Richtlinien – und damit die nationalen Gesetze – den Herstellern an, Normen zu nutzen. Wenn Hersteller diese Normen einhalten, darf man vermuten, dass die sogenannten grundlegenden Anforderungen erfüllt sind.

Bildergalerie

Ohne Risikomanagement ist alles nichts

Die Normen, die für aktive Medizingeräten wichtig sind, verlangen allesamt die Einhaltung der ISO 14971, die das Risikomanagement beziehungsweise den Risikomanagementprozess für Medizinprodukte beschreibt. Das rechtfertigt die Aussage: Risikomanagement ist nicht alles, aber ohne Risikomanagement ist alles nichts. In anderen Worten: Wenn ein Hersteller kein ISO-14971-konformes Risikomanagement betreibt, kollabiert auch die Konformität mit allen anderen Normen. Das Produkt darf somit nicht in Verkehr gebracht werden.

Die Auditpraxis bestätigt leider, dass das Wissen über das Risikomanagement bei vielen Medizinprodukteherstellern und deren Entwicklungsdienstleistern nur begrenzt vorhanden ist. Dieses Problem offenbart sich bereits bei der Verwendung der Begrifflichkeiten. Beispielsweise bezeichnen einige Hersteller bereits einen Softwarefehler oder den Ausfall eines elektrischen Bauteils als Risiko. Die ISO 14971 definiert ein Risiko dagegen als „Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens“.

Somit stellt ein Softwarefehler oder der Ausfall eines elektrischen Bauteils nur ein Element einer Ursachenkette dar, die letztlich zu einem Schaden mit einer gewissen Wahrscheinlichkeit und einem gewissen Schweregrad (→ Risiko) führt. Wer also Risiken abschätzen will, muss diese Ursachenkette kennen, die nicht immer direkt vom Gerät zum Patienten verläuft.

(ID:42330473)