Medizintechnik Basiswissen: Risikomanagement nach ISO 14971

14971 ist der De facto Standard für das Risikomanagement von Medizinprodukten. Ziel ist es, Risiken aus Gebrauch, Fehlgebrauch, Umgebungsbedingungen und Produkt /Prozessvariabilität systematisch zu beherrschen und die Nutzen Risiko Relation transparent zu belegen sowie Sicherheit, Leistung und Unbedenklichkeit eines Medizinprodukts nach seinem Verwendungszweck auf dem Markt zu gewährleisten. Für Europa ist die Norm mit der MDR verzahnt – praktisch heißt das: Die Ergebnisse des Risikomanagements sind Pflichtbestandteil der Technischen Dokumentation und Grundlage für klinische Leistung, Überwachung und Vigilanz.

• Gefährdung: mögliche Quelle von Schaden (z. B.: elektrische Energie, Biokompatibilität, Softwarefehler, Fehlanwendung).
• Gefährdungssituation: Umstände, die zu Exposition gegenüber der Gefährdung führen, führen können oder könnten.
• Schaden (Harm): körperliche Verletzung oder Beeinträchtigung der Gesundheit von Patienten, Nutzern und Dritten; ggf. auch Sach /Daten /Umweltschaden je nach Kontext.
• Risiko: Kombination aus Wahrscheinlichkeit eines Schadens und Schwere des Schadens.
• Risikokontrolle: Maßnahmen zur Risikominderung (bspw. Design /Prozess  oder Informationsmaßnahmen).
• Restrisiko: verbleibendes Risiko nach Maßnahmen; muss bewertet und akzeptiert sein (gemäß den im Plan definierten Kriterien) und in die Gesamtnutzen Risiko Abwägung einfließen.

1. Risk Management Plan
   Definiert Zweck, Geltungsbereich, Rollen, Verantwortlichkeiten, verwendete Methoden (z. B.: FMEA/FTA/HAZOP), Akzeptanzkriterien, Datengrundlagen und Metriken zur Wirksamkeitsprüfung. Ebenfalls festlegen: Quellen und Schnittstellen (Usability, Software, Biokompatibilität, Sterilität, Cybersecurity, Lieferkette, Service).
2. Risikoanalyse
   Systematische Identifikation von Gefährdungen und vorhersehbarer Fehlanwendung. Typische Quellen sind:
   •    Design/Technologie: elektrische/thermische/Strahlungs Gefährdungen, mechanische Stabilität, Werkstoffe.
   •    Software/IT: Lebenszyklus Aspekte, Datenintegrität, Cybersecurity.
   •    Gebrauch: Benutzeroberfläche, Arbeitsumgebung, ergonomische Aspekte (IEC 62366 1), Training.
   •    Prozesse/Lieferkette: Herstellung, Reinigung, Sterilisation, Verpackung, Transport, Lagerung.
   •    Klinik/Patient: Indikationen, Kontraindikationen, Interaktionen, Komorbiditäten.
3. Risikobewertung
   Bewerten der identifizierten Risiken gegen die vordefinierten Akzeptanzkriterien (z. B. Risikomatrix). Wichtig: Kriterien vor der Analyse festlegen, konsistent anwenden und begründen.
4. Risikokontrolle
   Maßnahmen nach Priorität:
   A.    Inhärent sichere Gestaltung (Gefährdung eliminieren/verringern: z. B. strombegrenzende Schaltung, Fail Safe Konzept).
   B.    Schutzmaßnahmen im Gerät oder im Herstellprozess (bspw. Verriegelungen, Alarme, Prüfungen, Prozessüberwachung).
   C.    Informationen zur Sicherheit (Medizinproduktebuch, IFU, Etikett, Schulung). Hinweise sind ergänzend, nicht Ersatz für Designmaßnahmen.
   Dokumentieren Sie für jede Maßnahme: Ziel, Implementierung, Verifikation der Wirksamkeit, etwaige Nebenwirkungen (neue Risiken) und Restrisikobewertung.
5. Bewertung des Gesamtrestrisikos & Nutzen Risiko Abwägung
   Das Gesamtrestrisiko des Produkts wird holistisch betrachtet. Entscheidend ist, ob der medizinische Nutzen die verbleibenden Risiken überwiegt. Verknüpfen Sie die Bewertung beispielweise mit klinischen Daten (CER), Usability Ergebnissen und ggf. Benchmarks.
6. Risikomanagementbericht
   Zusammenfassung der Bewertungen aller Risiken und Restrisiken, der Wirksamkeitsnachweise der Präventionsmaßnahmen für die Risiko-Mitigation, der Ergebnisse Nutzen Risiko Analyse. Der Risikomanagementbericht ist die zentrale Management Entscheidungsgrundlage, dass ein Medizinprodukt sicher, leistungsfähig und unbedenklich von Patienten, Nutzern und Dritten während seines gesamten Lebenszyklus verwendet wird. 
7. Produktion, Überwachung & klinische Nachbeobachtung (PMS/PMCF)
   Nach dem Inverkehrbringen: Daten aktiv sammeln, Trends erkennen (z. B. Reklamationen, Rückrufaktionen (FSCA) ), CAPA steuern und die klinische Nachbeobachtung umsetzen.. Ergebnisse fließen regelmäßig in die Risikobewertung zurück.

• Technische Dokumentation: Die Risk Management File (RMF) enthält Plan, Analysen, Bewertungen, Maßnahmen, Nachweise und den Bericht. In der Allgemeinen Sicherheits- und Leistungsanforderungen (GSPR- im MDR Anhang I) werden Risiken und Kontrollen den grundlegenden Sicherheits  und Leistungsanforderungen zugeordnet.
• Klinische Bewertung: Risiken und klinisch relevante Endpunkte sind Grundlage der Nutzen Risiko Argumentation sowie für PMCF Fragen. Sicherheits /Leistungsanforderungen sollten mit den Risiken verzahnt sein.
• Usability (IEC 62366 1): Erkenntnisse aus formativen und summativen Studien der Usability-Evaluierung sind Risikoinformationen über die Gebrauchstauglichkeit und Sicherheit des Endprodukts vor der Markteinführung; vorhersehbare Fehlanwendung ist aktiv zu betrachten.
• Software (IEC 62304) & Cybersecurity (z. B. IEC 81001 5 1): Software Lebenszyklus und Security Anforderungen erzeugen spezifische Gefährdungen (Datenintegrität, Verfügbarkeit, Authentizität), die in 14971 einzubetten sind.
• Qualitätsmanagement (Norm 13485): Das QM System liefert die Prozessinfrastruktur (Dokumentenlenkung, Verifikation/Validierung, Lieferantensteuerung, CAPA) für ein gut strukturiertes und effizientes Risikomanagement.

1. Nur Excel Listen statt Prozessdenken: Ein reines Register ohne Plan, Kriterien, Verifikation und Wirksamkeitskontrolle greift zu kurz. → Ganzheitlichen Prozess etablieren.
2. Akzeptanzkriterien nachträglich anpassen: Das verwässert Evidenz. → Kriterien vorab definieren, Änderungen dokumentiert begründen.
3. Hinweise als Hauptmaßnahme: IFU/Label sind wichtig, ersetzen aber nicht fehlende Designkontrollen. → Priorität der Maßnahmen beachten.
4. Vorhersehbare Fehlanwendung ignoriert: Führt zu Unwissenheit (Betriebsblindheit) . → Usability Daten und reale Nutzungsszenarien einbeziehen.
5. Traceability Lücken: Kein klarer Faden von Gefährdung → Maßnahme → Test → Restrisiko. → Rückverfolgbarkeit ab Plan aufbauen.
6. Lieferanten  und Prozessrisiken unterschätzt: Prozess Drift, Materialvariabilität. → Zuliefererbewertung, Statistische Prozesskontrolle (SPC), Prozessvalidierung integrieren.
7. Post Market-Surveillance zu passiv: Nur Kundenbeschwerden analysieren. → Aktive Datenerhebung, Trending und CAPA frühzeitig initiieren.
8. Software Lebenszyklus und Security Anforderungen nicht integriert: Risiken werden unterschätz oder nicht wahrgenommen. → Schnittstellen zwischen IEC 62304 und  IEC 81001 5 1 methodisch anbinden.

☑ Plan mit Geltungsbereich, Methoden, Rollen, interne und externe Akzeptanzkriterien

☑ Gefährdungen vollständig identifiziert (inkl. Fehlanwendung, Umgebung, Lieferkette)

☑ Risikobewertung konsistent gegen definierte Kriterien

☑ Wirksamkeit der Risikomaßnahmen verifiziert

☑ Restrisiken einzeln und gesamt bewertet

☑ Traceability: Gefährdung → Kontrolle → Test → Restrisiko → GSPR/CER

☑ Risikomanagementbericht erstellt und freigegeben

☑ PMS/PMCF Plan mit klaren Datenquellen & KPIs

☑ Schnittstellen zu Usability, Software, Cybersecurity, Biokompatibilität, Sterilität, Prozessvalidierung geschlossen

☑ Regelmäßige Reviews im QMS verankert (Managementbewertung/CAPA)

• Methoden gezielt wählen: FMEA für Detailtiefe, FTA für Top Down Kausalketten, HAZOP für Prozessvarianten – kombinieren statt „One Size Fits All“.
• Akzeptanzmatrix mit klar definierten Schweregraden und Eintrittswahrscheinlichkeiten; Dokumentation zur Kalibrierung über Projekte hinweg.
• Gefährdungskataloge (Startpunkt, kein Ersatz für Denken) und Lessons Learned aus internen und externen Reklamationen, internen Audits, CAPA.
• Wirksamkeitsnachweise planen – z. B. gezielte Design Verifikationen, Usability Report, Software Verifikations- und Validierungsberichte, Prozess Eignungsnachweise.
• Lifecycle-Denken: Änderungen, Varianten, Software Updates, Zubehör und Konfigurationen explizit betrachten.

Erfahren Sie in unseren Blogbeiträgen zur technischen Dokumentation und klinischen Bewertung weitere interessante Fakten. Wenn Sie sich und oder Ihre Mitarbeiter im Bereich Risikomanagement weiterbilden möchten, helfen wir als einer der führenden deutschen Weiterbildungsanbieter gerne weiter. In den Ausbildungen zum Riskmanager Medical Devices International oder zum Risikomanager (TÜV) lernen Sie das Unternehmensrisiko ganzheitlich zu betrachten und Ziele, Strategie, Prozesse und Ressourcen sinnvoll zu implementieren.

Risikomanagement nach Norm 14971 ist kein „Dokumentensatz“, sondern ein lernender Prozess über den gesamten Lebenszyklus eines Medizinproduktes. Wer von Beginn an Plan, Kriterien, Bewertung und Traceability mit dem strukturierten und systematischen Ansatz umsetzt und die Schnittstellen bspw. zu Technischen Dokumentation, klinischer Bewertung, klinischer Prüfung, Usability, Software, Cybersecurity und QMS aktiv schließt, spart Zeit – und erhöht die Aussagekraft der Nutzen‑Risiko‑Bewertung im CE-Konformitätsbewertungsverfahren.