Digitale Risiko-Management-Akte

Ausgehend vom Grundproblem, dass die Komplexität der medizintechnischen Produkte zunimmt, und gleichzeitig die regulatorischen Anforderungen an die Unterlagen bei der Einreichung zur Zulassung als Medizingerät immer komplizierter werden, will das kürzlich gestartete Projekt "Digitale RMA" die Digitalisierung einsetzen und an der Entwicklung einer integrierten, KI-basierten Methode zur Analyse, Minderung und Überwachung von Produktsicherheitsrisiken arbeiten.

Die geplante VDE SPEC soll Spezifikationen für die digitalisierten Inhalte einer Risiko-Management-Akte (RMA) eines Medizingeräts umfassen. In enger Anlehnung an die aktuelle Norm ISO 14971 sollen dazu Modelle und Formate für die Instanziierung und Verknüpfung der Konzepte wie „harm“, „hazard“, „hazardous situation“, „risk“, „mitigation“, etc spezifiziert werden, sodass eine weitgehend strukturierte, vollständig digitalisierte Erfassung, Speicherung und Übermittlung der RMA jeweils eines Medizingerätes möglich wird.

Die Initiatoren der neuen VDE SPEC versprechen sich durch die verbesserte Transparenz eines digitalisierten Vorgehens bei der Erstellung und Nutzung der regulatorischen Unterlagen (z.B. EU MDR Technical File) mehr Sicherheit (im Sinne der Gefährdungsfreiheit von Medizingeräten) , jedoch auch bessere und planbare Zulassungsverfahren.

Es gibt keine einheitliche digitale Darstellung der RMA von Medizingeräten. Stand der Technik sind tabellarisch strukturierte Listen mit unterschiedlichem Formalisierungsgrad jedoch auch unterschiedlicher Verwendung einzelner Begriffe der ISO 14971.

Die genaue Spezifikation der Bedeutung und Verwendung bestimmter strukturierter Elemente gemäß der zu erstellen VDE SPEC soll die Nutzung der Strukturen aus ISO 14971 präzisieren.

Vorteile für die Hersteller wären beispielsweise:

• Systematisches Aufdecken der relevanten Risiken bei zweckbestimmter/vorhersehbarer Verwendung
• Weitgehende Wiederverwendbarkeit von „sicheren Lösungen“ – also technologische Elemente, für die Sicherheitsnachweise schon digital vorliegen.
• Bessere Reproduzierbarkeit der Abdeckung von Analyse und Behandlung von Risiken in einer bestehenden RMA

Der Vorteil für prüfende Stellen wäre die systematische Nachverfolgung der digital erfassten Risikobewertungen/-behandlungen.

Der Vorteil für Anwender wäre die systematische Erkennung der Grenzen der durch Risikobewertungen/-behandlungen beschriebenen Bedienszenarien.

Was lernen die Zuhörer in dem Vortrag:

Digitalisierung schafft über Transparenz und Reproduzierbarkeit im Risikomanagementprozess mehr Sicherheit und beschleunigt Innovationen.

Referent: Dr. Georg Heidenreich, Siemens Healthcare GmbH

Dr. Georg Heidenreich ist bei Siemens Healthineers für Standardisierung rund um Software und Security zuständig. Er leitet die Arbeitsausschüsse für Sicherheit in der Medizin-Informatik in DIN und DKE und ist Co-Convenor der gemeinsamen Arbeitsgruppe JWG7 zwischen ISO TC 215 und IEC SC 62A. Er hat an der Universität Erlangen ein Diplom in Informatik erworben und später dort in Ingenieurwissenschaften promoviert.