Viele Behörden und Regularien sprechen von einem Risk Based Approach, auf deutsch risikobasierter Ansatz. Allerdings definieren sie diesen Begriff nicht und nennen auch keine Beispiele. Dieser Artikel verschafft Ihnen einen Überblick darüber, was ein "Risk Based Approach" ist und gibt konkrete Hinweise dazu, wie Firmen diese regulatorischen Anforderungen erfüllen können
FINALER TIPP: Da das Risikomanagement ein sich wiederholender Zyklus ist, sollten Sie auch die Einstufung regelmäßig überdenken. Z. B Bei jedem Managementreport oder falls es noch häufiger sein darf in den jeweiligen Q-Meetings. Links Für alle die mit dem Thema MDR zu tun haben, empfehlen wir auch den Link: Stefan Bolleininger ist unabhängiger Berater für Risikomanagement, Qualitätsmanagement, Regulatory Affairs und Entwicklungsprozesse. Sein hauptsächliches Themengebiet liegt in der Qualitätsbegleitung von Entwicklungsprojekten von Medizinprodukteherstellern während der CE-Zulassung oder dem FDA Approval sowie deren Begleitung durch Audits, Assessments und Inspektionen. Im Bereich "Risikomanagement und Usability für Medizinprodukte und medizinische Netzwerke" hält er einen Lehrauftrag an der TH Nürnberg und engagiert sich im Verein "International Certified Professional for Medical Software (ICPMSB. e. Risikomanagement in der ISO 13485. V. )" sowie im VDI-Fachausschuss "Qualitätssicherung für Software in der Medizintechnik".
Für die vorgegebenen Werte ergibt sich ein Stichprobenumfang von 71. 954 Prüfungen mit einer Annahmezahl 0 [Abbildung 3]. Es darf bei den knapp 72. 000 Prüfungen kein undichtes Produkt geben, damit die Prüfung bestanden ist. Hier zeigt sich der Nachteil von attributiven Prüfungen: Die Informationen daraus sind sehr schmal, so dass sehr viele Prüfergebnisse vorliegen müssen, um eine ausreichend hohe Sicherheit in der Entscheidung zu bekommen. Wird mit denselben Kenngrößen der Stichprobenumfang für die Messwerte ermittelt, ergibt sich eine Prüfmenge von 5 Dichtigkeits-Messwerten [Abbildung 4]. Die Entscheidung, ob die Qualität die Anforderungen erfüllt, wird dann über den Mittelwert der Stichprobe und weitere Kenngrößen getroffen. Bei 5 (aufwändigeren) Messwerten im Vergleich zu knapp 72. Forderungen ISO 13485:2016 - Auditfragenkatalog Medizinprodukte-Norm. 000 Prüfungen ist die Entscheidung für die Messwerte oft sehr einfach. Grundsätzlich lässt sich eine hohe Produkt-Qualität mit entsprechend hohen Anforderungen deutlich einfacher zuverlässig mit Messwerten nachweisen als mit Prüfergebnissen.
Abs. 6. 1 "Risikobasierter Ansatz der Planung: Der Auditteamleiter sollte einen risikobasierten Ansatz für die Planung des Audits auf der Grundlage der Informationen im Auditprogramm und der von der Audierten Organisation bereitgestellten Informationen verfolgen. " Da diese Hinweise keine konkreten Vorgaben geben, wie der risikobasierte Ansatz umzusetzen ist, gibt es an dieser Stelle einen relativ kreativen Freiraum, wie dieser Ansatz dargestellt werden kann. Neuerungen der MDR - Welche Art von klinischen Daten?. Den in ISO 13485 geforderten risikobasierten Ansatz schrittweise umzusetzen, bedeutet im Wesentlichen: Risiken pro Prozess identifizieren Dazu können im QM-Handbuch oder einem anderen Q-Dokument alle relevanten Prozesse aufgelistet und die damit verbundenen Risiken identifiziert werden, siehe Beispiel Tabelle 1. Risiken im Sinne der ISO 14971 und auch regulatorische Risiken sollten dabei nicht unberücksichtigt bleiben. Maßnahmen festlegen In einer weiteren Spalte der in Schritt a) genannten Tabelle können die Maßnahmen ergänzt werden, mit denen die Risiken beherrscht werden sollen.
Wenn sich ein Unternehmen nach ISO 13485 zertifizieren lassen möchte, dann muss es im ersten Schritt eine Dokumentation als Vorgabe erstellt werden, nach den in der Norm aufgeführten Anforderungen zu arbeiten. 13485 risikobasierter ansatz section. Diese Dokumentation muss im Unternehmen wirksam und nachvollziehbar umgesetzt werden. Denn für die Zertifizierung wird das Qualitätsmanagement durch einen unabhängigen Dritten, also den Auditor im Auftrag einer Zertifizierungsgesellschaft geprüft. Und wenn dieser nachvollziehen kann (anhand objektiver Nachweise – daher die nachvollziehbare Umsetzung), dass die Anforderungen der ISO 13485 erfüllt werden, dann gibt er an die Zertifizierungsgesellschaft die Empfehlung, das Zertifikat zu erteilen. Das ISO 13485 Zertifikat hat dann eine 3-jährige Gültigkeit, vorbehaltlich der positiven Überwachungsaudits, die jährlich stattfinden müssen.
Die Ergebnisse des Risikomanagements sind zudem zu Beginn der Entwicklung während der Ermittlung der Anforderungen des zukünftigen Produktes (= Entwicklungseingaben) zu berücksichtigen (7. 3. 3). Umgekehrt gilt, dass bei Änderungen der Entwicklung die Auswirkungen auch im Hinblick auf die Risikomanagementergebnisse betrachtet werden sollen (7. 9). Im Falle von Beanstandungen (= Rückmeldungen) sollen die Informationen als Eingaben für Risikomanagementprozesse genutzt werden, um die Produktanforderungen zu überwachen und aufrechtzuerhalten (8. 1). 13485 risikobasierter ansatz design. Wie so ein Risikomanagementprozess auszusehen hat oder nach welchen Vorgaben er zu erfolgen hat, wird dabei von der ISO 13485 nicht vorgegeben. Die Begriffsdefinition in Kapitel 3 gibt insofern eine Hilfestellung, als dass Risikomanagement als systematische Technik definiert wird, die die Analyse, Bewertung, Beherrschung und Überwachung von Risiken umfasst (3. 18). Hilfreich ist zudem der Hinweis auf die ISO 14971 in Kapitel 7. 1 (" ANMERKUNG Für weitere Informationen siehe ISO 14971 ").