Docstoc

ü ü ü

Document Sample
ü ü ü Powered By Docstoc
					                     Ihr Vorteil als MY VOREST User:

ü Dauerhafter Zugriff auf Ihre Tools und Rechnungen
ü KeineNutzung Dateneingabe im Kaufprozess
        erneute
ü Freie         kostenloser Tools und Expertenlinks
 HIER unverbindlich & kostenlos einloggen oder registrieren



Tools for
Business Success
Risikomanagement Plan
ISO 14971:2009
Projektname
WISSEN . WERKZEUGE . TRAININGSUNTERLAGEN

{ Sofort nutzbar
{ Permanente Updates
{ In der Praxis erprobt
VOREST AG . Bleichstraße 81 . 75173 Pforzheim . tools@vorest-ag.de . Fon: 07231.92 23 91 - 0
                                                      Risikiomanagement
Business Tools
                                                      Plan ISO 14971:2009

Inhaltsverzeichnis

1.   Änderungshistorie ..................................................................... 2
2.   Zweck........................................................................................ 3
3.   Umfang des Plans..................................................................... 3
4.   Begriffe und Definitionen ........................................................... 3
5.   Einführung................................................................................. 5
6.   Umfang der Risikoanalyse ........................................................ 5
7.   Verteilung der Verantwortlichkeiten........................................... 5
7.1     Verantwortlichkeiten.............................................................. 6
8.   Meilensteine Projekt.................................................................. 6
9.   Einstufungskriterien................................................................... 7
10. Risk Priority Number (RPN) ...................................................... 7
11. Kriterien für die Risikoakzeptanz............................................... 7
12. Risikominderung ....................................................................... 8
12.1    Korrekturmaßnahmen ........................................................... 8
12.1.1      Design............................................................................. 8
12.1.2      Schutzmaßnahmen ......................................................... 8
12.1.3      Kennzeichnung ............................................................... 8
12.2    Neubewertung von Risiken ................................................... 8
12.3    Effektivität der Maßnahmen .................................................. 8
13. Dokumentation .......................................................................... 8
14. Risikobericht.............................................................................. 8
15. Änderungsdienst ....................................................................... 9
16. Mitgeltende Unterlagen ............................................................. 9
17. Unterschriften............................................................................ 9


1. Änderungshistorie
Vers. Datum/Date Autor/Author                             Beschreibung/Description
                                                          Erstellung einer ersten Version




                                                        Seite 2 von 11
                                   Risikiomanagement
Business Tools
                                   Plan ISO 14971:2009

Passagen die mit grau hinterlegt sind, dienen der Information und sind zu ergänzen bzw. zu
löschen.
2. Zweck
Dieses Dokument definiert die Risikomanagementaktivitäten für den gesamten Lebenszyklus
des PRODUKTS einschließlich Hardware, Software, Firmware und allgemeinem Zubehör.

Dieser Risikomanagementplan ist Bestandteil der Risikomanagementakte und somit ein
gelenktes Dokument.

3. Umfang des Plans
Das Dokument beschreibt folgendes:
    • Die angewendete Methode für die Risikoanalyse
    • Den Prozess zu Ermittlung der Risiken
    • Den Ansatz für die Maßnahmen zur Reduzierung der Risiken
    • Wichtige Meilensteine während des Projektes bezogen auf die Risikoanalyse

4. Begriffe und Definitionen
  Begriffe                 Erklärung
  Begleitpapiere           Unterlagen, die einem Medizinprodukt oder einem Zubehör
                           beigefügt sind und sämtliche wichtigen Angaben für den
                           Betreiber, Anwender, Errichter oder Zusammenbauer eines
                           Medizinproduktes enthalten, insbesondere in Bezug auf die
                           Sicherheit.
  Schaden                  Physische Verletzung oder Schädigung der Gesundheit von
                           Menschen oder Schädigung von Gütern oder der Umwelt.
  Gefährdung               Potenzielle Schadensquelle.
  Gefährdungssituation     Zustand, in dem Menschen, Güter oder die Umwelt einer
                           oder mehreren Gefährdungen ausgesetzt sind.
  Bestimmungsgemäßer       Anwendung eines Produktes, eines Verfahrens oder einer
  Gebrauch/Zweckbestimmung Leistung nach den durch den Hersteller gelieferten
                           Spezifikationen, Anweisungen und Angaben.
  Hersteller               Die natürliche oder juristische Person, die für die Auslegung,
                           Herstellung und Etikettierung eines Medizinproduktes im
                           Hinblick auf das Inverkehrbringen in eigenen Namen
                           verantwortlich ist, unabhängig davon, ob diese Tätigkeit von
                           dieser Person oder stellvertretend für diese von einer dritten
                           Person ausgeführt wird.
  Medizinprodukt           Medizinprodukte sind alle einzeln oder miteinander
                           verbunden       verwendeten        Instrumente,      Apparate,
                           Vorrichtungen, Software, Stoffe und Zubereitungen aus
                           Stoffen oder andere Gegenstände einschließlich der vom
                           Hersteller speziell zur Anwendung für diagnostische oder
                           therapeutische      Zwecke     bestimmten     und     für  ein
                           einwandfreies      Funktionieren     des     Medizinproduktes


                                     Seite 3 von 11
                          Risikiomanagement
Business Tools
                          Plan ISO 14971:2009


                       eingesetzten Software, die vom Hersteller zur Anwendung
                       für Menschen mittels ihrer Funktionen zum Zwecke.

                       a) der Erkennung, Verhütung, Überwachung, Behandlung
                       oder Linderung von Krankheiten,
                       b) der Erkennung, Überwachung, Behandlung, Linderung
                       oder     Kompensierung      von    Verletzungen    oder
                       Behinderungen,
                       c) der Untersuchung, der Ersetzung oder der Veränderung
                       des anatomischen Aufbaus oder eines physiologischen
                       Vorgangs oder
                       d) der Empfängnisregelung

                       zu dienen bestimmt sind und deren bestimmungsgemäße
                       Hauptwirkung im oder am menschlichen Körper weder durch
                       pharmakologisch oder immunologisch wirkende Mittel noch
                       durch Metabolismus erreicht wird, deren Wirkungsweise
                       aber durch solche Mittel unterstützt werden kann.
  Nachweis             Information, deren Richtigkeit bewiesen werden kann, und
                       die auf der Tatsache beruht, welche durch Beobachtung,
                       Messung, Untersuchung oder durch andere
                       Ermittlungsverfahren gewonnen sind.
  Verfahren            Festgelegte Art und Weise, eine Tätigkeit auszuführen.
  Prozess              Satz von in Wechselbeziehungen stehenden Mitteln und
                       Tätigkeiten, die Eingaben in Ergebnissen umgestalten.
  Aufzeichnung         Dokument, das einen Nachweis über eine ausgeführte
                       Tätigkeit oder über erzielte Ergebnisse enthält.
  Restrisiko           Risiko, das nach der Anwendung von Schutzmaßnahmen
                       verbleibt.
  Risiko               Kombination der Wahrscheinlichkeit des Auftretens eines
                       Schadens und des Schweregrades dieses Schadens.
  Risikoanalyse        Systematische Auswertung verfügbarer Informationen, um
                       Gefährdungen zu identifizieren und Risiken abzuschätzen.
  Risikobeurteilung    Gesamtheit des Verfahrens, das Risikoanalyse und
                       Risikobewertung umfasst.
  Risikobeherrschung   Der Prozess, in dem Entscheidungen getroffen werden und
                       Maßnahmen implementiert werden, durch die Risiken auf
                       festgelegte Bereiche verringert oder auf diese gehalten
                       werden.
  Risikobewertung      Beurteilung auf der Grundlage einer Risikoanalyse, ob auf
                       der Basis der von der Gesellschaft anerkannten Werte ein
                       vertretbares Risiko in einem gegebenen Zusammenhang
                       erreicht worden ist.
  Risikomanagement     Systematische Anwendung von Managementgrundsätzen,
                       Verfahren und Praktiken auf die Analyse, Bewertung und
                       Kontrolle von Risiken.


                            Seite 4 von 11
                                    Risikiomanagement
Business Tools
                                    Plan ISO 14971:2009


  Risikomanagement-Akte         Zusammenstellung von Aufzeichnungen und sonstigen
                                Dokumenten, die durch den Risikomanagementprozess
                                erzeugt werden und nicht Notwendigerweise an einer Stelle
                                sein müssen.
  Sicherheit                    Freiheit von unvertretbaren Risiken.
  Schweregrad                   Maß der möglichen Folgen einer Gefährdung.
  Verifizierung                 Bestätigung auf Grund einer Untersuchung und durch
                                Bereitstellung eines Nachweises, dass festgelegte Forde-
                                rungen erfüllt worden sind.
5. Einführung
Unter Beachtung der aktuellen regulatorischen Anforderungen, wie z.B. die europäische MP
RL oder die amerikanischen Leitfäden der FDA, müssen ausgelieferte Produkte sicher sein
und von gleich bleibend hoher Qualität. Um diese Anforderungen einzuhalten, wird ein
Risikomanagementverfahren eingesetzt, dass sich über den gesamten Produktlebenszyklus
erstreckt. Risikoanalyse, Risikobewertung und Risikominimierung & Beherrschung sind
Bestandteile dieses Verfahrens.

Die Risikoanalyse wird für die einzelnen Designphasen geprüft und bei Bedarf aktualisiert.
Daher muss für jede Designphase eine Überprüfung der Aktualität der Risikoanalyse
durchgeführt werden. Weitere Informationen aus der Phase nach der Produktion werden über
den CAPA- und Änderungsprozess systematisch gesammelt. Die Risikoanalyse muss
mindestens einmal jährlich geprüft und gegebenenfalls aktualisiert werden.

6. Umfang der Risikoanalyse
Die folgenden Aspekte des Instruments werden analysiert:
      • Risiken bezüglich der Entwicklung,
      • Produktionsfehler, Toleranzen, Umgebungsbedingungen bei der Produktion,
      • Betrieb, Bedienung und Benutzerfehler, soweit sie sich auf das PRODUKT beziehen,
      • Risiken bezüglich dem Transport, der Lagerung und der Umgebung,
      • Inkompatibilität mit der Umgebung einschließlich anderer Produkte,
      • Wartung und Reinigung,
      • Risiko bezüglich der Entsorgung

Die folgenden Aspekte werden nicht analysiert:
      • Prozesse außerhalb der Schnittstellen des PRODUKTS, die ebenfalls zu einem Risiko
         führen können.
      • Vorsätzlicher falscher Gebrauch des PRODUKTS durch den Benutzer/Anwender.

7. Verteilung der Verantwortlichkeiten
Der Projektverantwortliche ist zuständig dafür, dass die Risikoanalysen in jeder Designphase
durchgeführt werden. Risikoanalysen müssen in den Design Reviews angesprochen werden.
QM muss die Risikoanalysen formal genehmigen oder den aktuellen Status der Risikoanalyse
im Protokoll der Design Reviews dokumentieren.


                                      Seite 5 von 11
                                          Risikiomanagement
Business Tools
                                          Plan ISO 14971:2009


Für die Phase nach der Produktion ist der Projektverantwortliche dafür zuständig, dass
Informationen über Prozesse wie Complaint - und Change Management auf ihre mögliche
Relevanz hinsichtlich der getroffenen Bewertungen überprüft und dort wo zutreffend die
Risikoanalyse entsprechend aktualisiert wird.

7.1   Verantwortlichkeiten

        Funktionen                                             Namen
Projekverantwortlicher       ----------
Key Account                  ----------
Software                     ----------
Hardware                     ----------
Firmware (Embedded
                             ----------
Software)
Elektronik                   ----------
Verifizierung                ----------
Validierung                  ----------
Produktion                   ----------
QM                           ----------



8. Meilensteine Projekt
Phase 0 (Design Phase)                    •     Erstellung der ersten Risikobetrachtung nach
                                                Anhang C ISO14971
                                          •     Festlegung von Maßnahmen im Sinne von
                                                Designspezifikationen
                                          •     Freigabe des Pflichtenheftes
Phase 1 (Prototyp Phase)                  •     Erstellung der ersten Risikoanalyse
                                          •     Erste Auswertung der Risiken
                                          •     Erste Risikoermittlung
                                          •     Erste Risikoeinstufung
                                          •     Einführung der ersten Korrekturmaßnahmen
                                          •     Review der Risikoanalyse am Ende dieser Phase
Phase 2 (Auswertung V&V                   •     Überarbeiten der Risikoanalyse mit ersten
Phase)                                          Ergebnissen für die verfügbaren Prototypen
                                          •     Festlegung aller notwendiger Korrekturmaßnahmen
                                          •     Neubewertung der Risiken auf Basis der
                                                Korrekturmaßnahmen
                                          •     Bewertung der Risiken auf Basis der
                                                Designänderungen
                                          •     Risikomanagementbericht
                                          •     Review der Risikoanalyse am Ende dieser Phase
Phase 3 (Serien Phase)                    •     Überarbeiten der Risikoanalyse mit den Ergebnissen
                                                der Verifizierung und Validierung


                                              Seite 6 von 11
                                     Risikiomanagement
Business Tools
                                     Plan ISO 14971:2009


                                     •     Bewertung der Risiken auf Basis der
                                           Designänderungen
                                     •     Aktualisierung des Risikomanagementberichts
                                     •     Review der Risikoanalyse am Ende dieser Phase
                                     •     Endgültige Einschätzung von Risiken mit einer
                                           Einstufung im nicht akzeptablen Bereich
Phase 4 (Nach Markteinführung)       •     Review der Risikoanalyse als Teil des
                                           Änderungskontrollprozesses und der
                                           Marktbeobachtung.
9. Einstufungskriterien
Für die Festlegung der Kriterien und der Bewertungen gelten die Anforderungen der P x.x.x -
Risikomanagement.

Wird eine andere Art der Bewertung gewählt                muss   diese   als   Bestandteil   des
Risikomanagementplans dokumentiert werden.

10. Risk Priority Number (RPN)
Die Risk Priority Number wird berechnet als das Produkt aus (S) x (A) x (E), was eine relative
Einschätzung des Risikos in Zusammenhang mit dem jeweiligen Potential Failure Mode
darstellt. Dieser Wert wird dazu verwendet, die Belange des Designs und/oder dem Prozess
einzustufen/zu ordnen.

11. Kriterien für die Risikoakzeptanz
Die Auswertung erfolgt gemäß dem in der P 7.1.1 - Risikomanagement dokumentierten
Prozess. Der Bereich für die RPN ist 1–1000, der wiederum in die drei folgenden Bereiche
unterteilt wird,
     • RPN ≤ 75 (GERING)
          Klasse I - Niedriges Risiko (weitgehend akzeptabler Bereich), keine Maßnahmen zur
          Risikominderung erforderlich.
     • RPN Bereich 76 – 199 (MITTEL)
          Klasse II - Minderung ist erwünscht zur Minimierung des Risikos auf ein akzeptables
          und praktikables Niveau. Weitere Maßnahmen können zu weiteren Minderung des
          Risikos eingeleitet werden.
     • RPN ≥ 200 (HOCH)
          Klasse III - Hochrisikobereich (nicht akzeptabler Bereich), Minderung des Risikos ist
          zwingend erforderlich, um das Risiko auf ein akzeptables und praktikables Niveau zu
          minimieren.

Grundsätzlich müssen Risiken (Auftrittswahrscheinlichkeit bzw. Schweregrad), die mit 8 bis 10
eingestuft werden, nachweislich Minderungen des Risikos ausgewertet werden.




                                         Seite 7 von 11
                                    Risikiomanagement
Business Tools
                                    Plan ISO 14971:2009

12. Risikominderung
12.1 Korrekturmaßnahmen
12.1.1 Design
Korrekturmaßnahmen im Design sind meist die effektivsten und darum wünschenswert. Dabei
reduziert eine Designänderung des Systems effektiv das Auftreten von Risiken bzw.
verbessert dessen Erkennbarkeit.
12.1.2 Schutzmaßnahmen
Gibt es keine geeigneten Möglichkeiten zur Änderung des Designs zur Minderung eines
Risikos, kann der Einsatz von Schutzmaßnahmen eine wirksame Korrekturmaßnahme sein.
Schutzmaßnahmen können erweiterte Tests während der Entwicklung, die genauere
Spezifikation von fremdbezogenen Teilen oder zusätzliche Tests und Messungen während der
Herstellung und dem Service des Systems sein.
12.1.3 Kennzeichnung
Wenn keine Möglichkeit zur Reduzierung des Risikos durch Designänderung oder durch
Schutzmaßnahmen durchgeführt werden kann, ist es die letzte und am wenigsten effektive
Methode, das Risiko durch Schulungen und besondere Hinweise an die Benutzer über die
Gebrauchsanweisung oder weitere Kennzeichnung am Produkt zu mindern.
12.2 Neubewertung von Risiken
Die Neubewertung von Risiken nach der Umsetzung von Korrekturmaßnahmen erfolgt über
den gleichen RPN Mechanismus wie oben beschrieben, wobei die Effektivität der
Korrekturmaßnahmen berücksichtigt wird. Auf der Basis des Ergebnisses der Neubewertung
wird über den Bedarf an weiteren Maßnahmen entschieden.
Wenn das Projektteam keine Möglichkeit findet, die RPN eines ermittelten Risikos auf einen
Wert unterhalb des nicht akzeptierbaren Bereiches zu reduzieren, wird dieses im
Risikomanagementbericht dokumentiert.
12.3 Effektivität der Maßnahmen
Nach der Auswertung aller ermittelten Risiken werden Maßnahmen eingeleitet, um das Risiko
auf ein akzeptables und praktikables Niveau zu minimieren. Die Maßnahmen werden verifiziert
und validiert, um die Effektivität dieser Maßnahmen zu gewährleisten und deren Wirksamkeit
nachzuweisen.

Es wird sichergestellt, dass durch die Umsetzung solcher Maßnahmen zur Risikoreduzierung
keine neuen Risiken entstehen.

13. Dokumentation
Die tatsächliche Risikoanalyse wird in dem entsprechenden Formblatt dokumentiert.

14. Risikobericht
Der Risikobericht fasst die Ergebnisse des Risikomanagementprozesses zusammen, welche
dann in die Risikomanagementakte übernommen werden.


                                      Seite 8 von 11
                                  Risikiomanagement
Business Tools
                                  Plan ISO 14971:2009



15. Änderungsdienst
Die Risikomanagementakte basiert auf einer ständigen Anpassung der existierenden
Dokumentation und der Analyse möglicher neuer Risiken durch Änderungen. Im Zuge der
mindestens einmal jährlich durchzuführenden Managementbewertung wird die Aktualität der
Risikomanagementakte verifiziert.
16. Mitgeltende Unterlagen
-XXX
- XXX


17. Unterschriften


Erstellt


Name, Funktion                     Datum                 Unterschrift

Review


Name, Funktion                     Datum                 Unterschrift



Name, Funktion                     Datum                 Unterschrift

Freigabe formal


Name, Funktion                     Datum                 Unterschrift

Freigabe


Name, Funktion                     Datum                 Unterschrift




                                    Seite 9 von 11
                                         Risikiomanagement
Business Tools
                                         Plan ISO 14971:2009

Hinweise zur Nutzung des Dokuments:

Der Risikomanagementplan ist gemäß der EN ISO 14971:2009 anzufertigen.

Die sich unmittelbar auf die Themenkreise „Risikomanagementplan“ erstreckenden
Forderungen der DIN EN ISO 14971 finden Sie nachfolgend dargestellt (Quelle: DIN EN
ISO 14971:2009 (D), Seite 13, Herausgeber: Deutsches Institut für Normung e.V.,
Alleinverkauf durch Beuth Verlag GmbH).

3.4       Risikomanagementplan

Tätigkeiten des Risikomanagements müssen geplant werden. Deshalb muss der Hersteller für
das jeweilige Medizinprodukt einen Risikomanagementplan entsprechend dem
Risikomanagement-Prozess erarbeiten und dokumentieren. Der Risikomanagementplan muss
Teil der Risikomanagementakte sein.

Dieser Plan muss mindestens Folgendes erhalten:

      a.) den Aufgabenbereich der geplanten Tätigkeiten des Risikomanagements, wobei das
          Medizinprodukt und die Phasen seines Lebenszyklus, für die jedes Element des Plans
          gilt, festzulegen und zu beschrieben sind;
      b.) die Zuordnung von Verantwortlichkeiten und Befugnissen;
      c.) Anforderungen an die Überprüfung der Tätigkeiten des Risikomanagements
      d.) Kriterien für die Akzeptanz der Risiken auf der Grundlage der Politik des Herstellers zur
          Festlegung akzeptabler Risiken, einschließlich der Kriterien für die Akzeptanz von
          Risiken, wenn die Wahrscheinlichkeit des Auftretens eines Schadens nicht
          eingeschätzt werden kann;
      e.) Tätigkeiten der Verifizierung;
      f.) Tätigkeiten in Zusammenhang mit der Erfassung und Überprüfung relevanter
          Informationen aus der Herstellung nachgelagerter Phasen des Produkts.

Wenn der Plan sich im Laufe des Lebenszyklus des Medizinprodukts verändert, ist in der
Risikomanagementakte eine Aufzeichnung über die Änderungen zu führen.
Die Einhaltung der Anforderungen wird durch Inspektion in die Risikomanagementakte
überprüft.




                                          Seite 10 von 11
                                      Risikiomanagement
Business Tools
                                      Plan ISO 14971:2009

Hinweise zur Anpassung des Dokumentes an die Organisation:

Um das Tool an Ihre Dokumentenstruktur anzupassen, gehen Sie bitte folgendermaßen vor:

1. Setzen Sie das Häkchen unter „Extras“ - „Optionen...“ - „Ansicht“ - „Formatierungszeichen
   im Feld „Alle“, indem Sie dieses anklicken.
2. Löschen Sie das Titelblatt, indem Sie dieses außerhalb der Textfelder markieren und die
   Entfernen-Taste (Entf) betätigen.
3. Löschen Sie den verbliebenen Abschnittswechsel, indem Sie diesen markieren und
   ebenfalls die Entfernen-Taste (Entf) betätigen.
4. Mittels „Doppelklick“ auf die Kopf- oder Fußzeile können Sie diese nun öffnen und die
   Texte und deren Formatierungen entsprechend Ihren Wünschen gestalten.
5. Die Kopfzeilen-Grafik können Sie wie vorher löschen, indem Sie diese markieren und die
   Entfernen-Taste (Entf) betätigen.
6. Eine neue Grafik fügen Sie über die Menüpunkte „Einfügen“ - „ Grafik“ - „Aus Datei“ ein.
7. Diese Hinweisseite(n) entfernen Sie, indem Sie die (ab dem letzten Seitenumbruch) alles
   markieren und die Entfernen-Taste (Entf) betätigen.


Nutzungsbedingungen von Fachinformationen:

(1) Für vorsätzliche oder grob fahrlässige Pflichtverletzungen haftet der Lizenzgeber. Dies gilt
    auch für Erfüllungsgehilfen.
(2) Für Garantien haftet der Lizenzgeber unbeschränkt.
(3) Für leichte Fahrlässigkeit haftet der Lizenzgeber begrenzt auf den vertragstypischen,
    vorhersehbaren Schaden.
(4) Der Lizenzgeber haftet nicht für Schäden, mit deren Entstehen im Rahmen des
    Lizenzvertrags nicht gerechnet werden musste.
(5) Für Datenverlust haftet der Lizenzgeber nur, soweit dieser auch bei der Sorgfaltspflicht
    entsprechender Datensicherung entstanden wäre.
(6) Eine Haftung für entgangenen Gewinn, für Schäden aus Ansprüchen Dritter gegen den
    Lizenznehmer sowie für sonstige Folgeschäden ist ausgeschlossen.
(7) Der Lizenzgeber haftet nicht für den wirtschaftlichen Erfolg des Einsatzes der Tools oder
    Trainings.
(8) Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.




                                        Seite 11 von 11

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:10
posted:10/8/2011
language:German
pages:11