Risikomanagement verbessern mit FMEA und Risikoanalysen
Geschwindigkeit trifft Präzision:
Frühzeitig Risiken erkennen und beherrschen.
Dr. David Wohlfart
Compliance Spezialist / Berater
Risikomanagement und Qualitätssicherung in der Medizintechnik
In der Medizintechnik und angrenzenden Bereichen wie der Biotechnologie oder der Pharmaindustrie ist ein systematisches Risikomanagement essenziell. Die konsequente Anwendung etablierter Risikomanagement-Tools ist entscheidend, um Sicherheits-, Qualitäts- und Compliance-Anforderungen zuverlässig zu erfüllen.
Durch Risikoanalysen nach ISO 14971 lässt sich der Fokus gezielt auf kritische Aspekte in Entwicklung und Produktion legen, mit dem Ziel, Aufwand zu minimieren und Fehlerquellen frühzeitig zu identifizieren.
Best Practices
Wir integrieren Risikomanagement konsequent in unsere Entwicklungsprozesse, um die Effizienz zu steigern und Produktionsanlagen gemäß den Anforderungen der GMP optimal auszurichten.
Dabei ist die präzise Anwendung von Risikoanalyse-Methoden entscheidend. Bereits grundlegende Begriffe wie „Gefahr“, „Ereignisabfolge“, „Gefahrensituation“ und „Schaden“ sind korrekt zu definieren und im jeweiligen Kontext differenziert zu interpretieren.
Ein durchdachtes Risikomanagement reduziert Dokumentationsaufwand, steigert die Effizienz und sichert die Produktqualität. Etwa durch die gezielte Bewertung von Konzepten wie Critical Quality Attributes (CQA) und kritischen Prozessparametern (CPP). Bei Standortwechseln qualifizierter GMP Anlagen senken wir mit einer Verlagerungsrisikoanalyse den Validierungsaufwand und übernehmen auf Wunsch die Projektleitung, auch bei zeitkritischen Transfers. Zudem leiten wir aus Component Requirement Specifications (CRS) die passenden User Requirement Specifications (URS) und Prozessparameter ab. Unsere Berater verbinden tiefes GMP-Wissen mit einem risikobasierten Ansatz, um Entwicklungs- und Produktionsprozesse gezielt zu optimieren.
Die vorläufige Gefährdungsanalyse (PHA) und die Auswertung von Post-Market-Daten ermöglichen es, bereits in frühen Entwicklungsphasen potenzielle Gefährdungen und Ereignisse mit Schadenspotenzial zu erkennen. In Kundenprojekten visualisieren wir dazu zunächst die relevanten Prozesse und bereiten Workshops gezielt vor. Die PHA bewertet die Eintrittswahrscheinlichkeit und das mögliche Ausmaß von Verletzungen oder Gesundheitsschäden. Häufig folgen daraus bereits erste Optimierungen in der Produktentwicklung. Zusätzlich setzen wir Methoden wie die Fehlerbaumanalyse (FTA) ein, um Ursachen und Zusammenhänge systematisch zu erfassen. Mit Erfahrung und strukturierter Moderation unterstützen wir Entwicklungsteams dabei, Risiken ganzheitlich zu identifizieren und sicher zu steuern.
Für technisch einfache Produkte empfehlen wir, direkt nach der vorläufigen Gefährdungsanalyse (PHA) mit der Design-FMEA (Konstruktions-FMEA) fortzufahren. Bei komplexeren Medizintechnikprodukten oder GMP-Anlagen bietet sich eine vorgelagerte Funktionsrisikoanalyse (System-FMEA) an, um gefahrbringende Funktionen gezielt zu identifizieren und den Gesamtaufwand zu reduzieren. Die System-FMEA spielt auch bei Audits eine zentrale Rolle, da sie eine strukturierte Übersicht über sicherheitsrelevante Komponenten liefert. Unsere Berater unterstützen mit individuell vorbereiteten Workshops und sorgen für eine konsistente Anwendung der Methoden im gesamten Team, im Rahmen des risikobasierten Sicherheitsnachweises gemäß MDR Anhang I.
Aus 20 Jahren Erfahrung in der Entwicklung maßgeschneiderter Risikomanagement-Prozesse, Pläne und Analysen hat das GRÜNEWALD-Team praxisbewährte Best Practices aufgebaut. Mit strukturierten Checklisten vergleichen wir bestehende RM-Prozesse effizient mit etablierten Standards und identifizieren gezielt Verbesserungspotenziale. Auf Wunsch prüfen wir Risikoakten auch aus Sicht einer Benannten Stelle oder der FDA und geben konkrete Hinweise zu Lücken oder Abweichungen. Dabei arbeiten wir eng mit Produktmanagement, Entwicklung und Applikationsspezialisten zusammen, mit dem Ziel, ein wirksames und auditfestes Risikomanagement sicherzustellen.
Software-Klassifizierung & Validierung
Sichere und validierte Softwaresysteme sind unverzichtbar für die Digitalisierung in der Medizintechnik. Medizinprodukte-Software und Gesundheits-Apps unterliegen den Anforderungen der MDR bzw. IVDR. Auch digitale Systeme wie ERP oder QM Software müssen validiert werden, sofern sie qualitäts- oder produktrelevante Prozesse steuern.
Die regulatorischen Grundlagen bilden:
- ISO 13485 und EU-GMP (z. B. Annex 11)
- EN 62304 (Software-Lebenszyklus)
- EN 82304-1 (Health Software)
- ISO/TR 80002-2 (Softwarevalidierung)
- FDA-Vorgaben (21 CFR Part 11/820)
- Anforderungen an Cybersicherheit und Datenschutz
Die Validierung computergestützter Systeme (CSV) ist vor der Inbetriebnahme sowie bei jeder relevanten Änderung gesetzlich vorgeschrieben. Planung, Umsetzung und Dokumentation sind komplex und ressourcenintensiv.
GRÜNEWALD unterstützt mit praxisnahen Strategien, risikobasierten Validierungsplänen und validierungssicherer Dokumentation, effizient, auditfähig und konform mit GAMP 5 und internationalen Normen.
Computer System Validierung (CSV)
CSV steht im Fokus von Auditoren und Inspektoren und muss in pharmazeutische Qualitätssysteme (EU-GMP, FDA) und QM-Systeme (ISO 13485) integriert sein. Unsere Berater beginnen mit einer Bestandsaufnahme der eingesetzten Systeme, definieren Validierungsumfang und Sicherheitsklassen und erstellen strukturierte Validierungs-Masterpläne. Mit unserer Lean-GMP CSV-Checkliste reduzieren wir den Aufwand und sichern gleichzeitig die Ergebnisqualität, auch bei MES-Lösungen und digitalisierten Produktionssystemen.
Software-Sicherheitsklassifizierung
Die neuen EU-Regularien MDR (2017/745) und IVDR (2017/746) verlangen eine präzise Klassifizierung und Dokumentation von Softwarekomponenten. GRÜNEWALD hilft bei der Umsetzung dieser Anforderungen, damit Ihr Marktzugang in der EU nicht gefährdet ist.
Intraoperabilität und Datenschutz
Die Integration von IT-Systemen in Medizinprodukte entlastet Fachpersonal und steigert die Effizienz. Mit Technologien wie dem Internet of Medical Things (IoMT) und Medical Device Embedded Webservern entsteht echter Mehrwert, aber auch neue Risiken.
- Erstellung von User Stories und Stakeholder-Anforderungen
- Entwicklung schlanker Risikoakten zur Abdeckung von Schnittstellen- und IT-Risiken
- Anwendung von ISO 14971 für vernetzte Systeme und Datenübertragungen
Data-, System- & Cybersecurity
Cybersecurity ist heute ein Muss: MDR, IVDR und ISO 14971 (3. Ausgabe) definieren klare Anforderungen an Datensicherheit und systembezogene Risiken.
- Umsetzung der DSGVO in medizintechnischen Kontexten
- Systematische Risikobetrachtung nach ISO- und EU-Vorgaben
- Unterstützung bei der Integration von Datenschutz und IT-Sicherheit in Ihre Entwicklungsprozesse
Ihr direkter Ansprechpartner
Gerne stehe ich Ihnen persönlich zur Verfügung.