Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist seit Jahrzehnten ein etabliertes Werkzeug im Qualitätsmanagement und Risikomanagement verschiedenster Branchen. Sie hilft dabei, potenzielle Fehler in Produkten oder Prozessen zu identifizieren, deren Auswirkungen zu bewerten und Maßnahmen zur Vermeidung oder Minderung zu definieren. Doch wenn es um Medizinprodukte geht, gelten besondere Regeln – insbesondere die Anforderungen der ISO 14971, der Norm für Risikomanagement für Medizinprodukte.
Während eine "traditionelle" FMEA in vielen Kontexten nützlich ist, unterscheidet sich die Vorgehensweise und der Einsatzzweck einer FMEA, die den Prinzipien der ISO 14971 folgt, in fundamentalen Aspekten. Für Fachleute in der Medizintechnik und im Gesundheitswesen ist das Verständnis dieser Unterschiede nicht nur nützlich, sondern regulatorisch gefordert und für die Patientensicherheit unerlässlich.
Lassen Sie uns die Kernunterschiede beleuchten.
Der Kontext und Zweck:
- Traditionelle FMEA: Oft eingesetzt als präventives Werkzeug zur Produkt- oder Prozessoptimierung. Der Fokus liegt typischerweise auf der Identifizierung von technischen oder organisatorischen Fehlern, die zu Funktionsverlusten, Qualitätsproblemen oder Produktionsausfällen führen können. Ziel ist primär, die Zuverlässigkeit, Effizienz und Qualität aus Herstellersicht zu verbessern.
- FMEA gemäß ISO 14971: Ist nicht einfach ein isoliertes Werkzeug, sondern ein integraler Bestandteil des gesamten Risikomanagementprozesses, der über den gesamten Produktlebenszyklus angewendet wird. Der zentrale Zweck ist in ISO 14971 klar definiert: Die Identifizierung von Gefährdungen und Gefährdungssituationen, die Bewertung der damit verbundenen Risiken im Hinblick auf eine potenzielle Schädigung (Harm) von Patienten, Anwendern oder Dritten und die Sicherstellung, dass diese Risiken auf ein akzeptables Maß reduziert werden.
Der entscheidende Punkt: Während die traditionelle FMEA vom "Versagen der Funktion" ausgehen kann, beginnt die Denkweise nach ISO 14971 oft bei der potenziellen Schädigung und arbeitet sich zurück zu möglichen Gefährdungssituationen und deren Ursachen (die durchaus auch Funktionsausfälle oder Benutzerfehler sein können). Der primäre Fokus liegt auf Harm (Schaden/Schädigung), nicht nur auf Funktionsverlusten.
Die Definition und Bewertung von Risiko:
- Traditionelle FMEA: Das Risiko wird oft als Risikoprioritätszahl (RPZ oder RPN = Risikopriority Number) berechnet: RPZ = Auftretenswahrscheinlichkeit (A) x Schweregrad (S) x Entdeckungswahrscheinlichkeit (E). Skalen (z.B. 1-10) werden für A, S und E definiert, und die RPZ ist die Grundlage für die Priorisierung von Maßnahmen. Oft werden Schwellenwerte für die RPZ festgelegt (z.B. >100 ist kritisch). Auf wenn die Bewertung in der aktuellen Version, beschreiben im "AIAG & VDA FMEA-Handbuch", keine reine Multiplikation mehr ist - das Prinzip der Risikopriorisierung bleibt gleich.
- FMEA gemäß ISO 14971: ISO 14971 definiert Risiko als die Kombination aus der Wahrscheinlichkeit (Probability) des Eintretens einer Schädigung und der Schwere (Severity) dieser Schädigung.
- Schweregrad (Severity): Der Schweregrad wird hier spezifisch im Hinblick auf die Schädigung von Personen definiert (z. B. leichte Verletzung, schwere Verletzung, Tod). Die Skala muss diese klinischen/patientenbezogenen Auswirkungen widerspiegeln.
- Wahrscheinlichkeit (Probability): Dies ist die Wahrscheinlichkeit, dass eine Gefährdungssituation zu einer Schädigung führt. Diese Wahrscheinlichkeit kann die Wahrscheinlichkeit des Ereignisses, das zur Gefährdungssituation führt (z. B. Komponentenausfall, Bedienfehler), und die Wahrscheinlichkeit, dass die Gefährdungssituation zur Schädigung führt, umfassen. Die Norm lässt Raum für die Definition der Wahrscheinlichkeitsskalen.
- Entdeckbarkeit (Detectability): Während Entdeckbarkeit im traditionellen RPZ-Modell ein Multiplikator ist, wird sie unter ISO 14971 eher als Risikokontrollmaßnahme betrachtet. Maßnahmen zur Erhöhung der Entdeckbarkeit reduzieren die Wahrscheinlichkeit, dass die Gefährdungssituation zu einer Schädigung führt (z.B. durch Alarme, Diagnosefunktionen).
- Risikobewertung: Das Kernstück ist eine Risikomatrix, die Schweregrad und Wahrscheinlichkeit gegenüberstellt und so das Ausgangsrisiko (Initial Risk) bestimmt. Die RPZ ist explizit nicht in der Norm vorgeschrieben und kann zu irreführenden Priorisierungen führen (verschiedene Kombinationen von A, S, E können die gleiche RPZ ergeben, aber sehr unterschiedliche tatsächliche Risiken darstellen). Die Risikobewertung muss letztendlich auf den definierten und dokumentierten Risikokriterien des Herstellers basieren.
Die Akzeptanz von Risiko:
- Traditionelle FMEA: Die Akzeptanz basiert oft auf dem Vergleich der RPZ mit einem vordefinierten Schwellenwert. Eine niedrige RPZ gilt als akzeptabel.
- FMEA gemäß ISO 14971: Die Akzeptanz von Risiken muss anhand der Risikobewertungskriterien erfolgen, die der Hersteller vor der Analyse festgelegt hat. Die Risikomatrix visualisiert typischerweise akzeptable, nicht akzeptable und ggf. tolerierbare Bereiche. Jedes Risiko, das im nicht akzeptablen Bereich liegt, erfordert explizit Risikokontrollmaßnahmen. Selbst nach Durchführung von Risikokontrollmaßnahmen muss das Restrisiko bewertet und seine Akzeptanz erneut gemäß den Kriterien nachgewiesen werden. Für das Gesamtrestrisiko des Medizinprodukts muss ebenfalls ein Akzeptanznachweis erbracht werden.
Risikokontrolle und Verifizierung:
- Traditionelle FMEA: Maßnahmen werden vorgeschlagen, um A, S oder E zu reduzieren. Die Umsetzung wird oft dokumentiert.
- FMEA gemäß ISO 14971: Risikokontrollmaßnahmen müssen implementiert und deren Wirksamkeit muss verifiziert werden. Es reicht also nicht, eine Maßnahme zu definieren ("Alarm hinzufügen"), ihre Implementierung zu bestätigen ("Alarm implementiert"), sondern auch ihre Funktion und Wirkung zu überprüfen ("Alarm funktioniert wie vorgesehen und wird vom Anwender wahrgenommen"). Nach der Risikokontrolle wird das Restrisiko neu bewertet. Besteht immer noch ein zu hohes Risiko, sind weitere Maßnahmen erforderlich (im Rahmen des ALARP-Prinzips oder so niedrig wie möglich).
Dokumentation und Integration:
- Traditionelle FMEA: Das Ergebnis ist oft ein isoliertes FMEA-Dokument oder eine Tabelle.
- FMEA gemäß ISO 14971: Die FMEA-Ergebnisse sind ein kritischer Teil der Risikomanagement-Akte (Risk Management File), die alle Aktivitäten des Risikomanagements für das jeweilige Produkt von der Konzeption bis zur Stilllegung dokumentiert. Die Risikomanagement-Akte ist wiederum eng mit dem Qualitätsmanagementsystem (insbesondere nach ISO 13485) verbunden.
Lebenszyklus-Betrachtung:
- Traditionelle FMEA: Oft ein "Snapshot" während der Entwicklung oder des Prozessdesigns.
- FMEA gemäß ISO 14971: Risikomanagement ist ein kontinuierlicher Prozess, der den gesamten Lebenszyklus des Medizinprodukts abdeckt. Feedback aus der Post-Market Surveillance (z.B. Beschwerden, Vorkommnisse) muss systematisch in das Risikomanagement einfliessen und kann eine Überarbeitung der FMEA und anderer Risikoanalysen erfordern.
Vergleich: Herkömmlich FMEA vs. FMEA nach ISO 14971:
| Herkömmliche FMEA | FMEA gemäß ISO 14971 | |
| Ausgangspunkt | Fehlerursachen auf Produkt- oder Komponentenebene | Medizinische Gefährdungen und Hazardous Situations, oft über den Produktfehler hinaus |
| Risikopriorisierung | RPZ (S × O × D) oder Tabelle | Risikoakzeptanzmatrix: Schwere (Severity) × Wahrscheinlichkeit; Fokus auf den medizinischen Nutzen vs. Risiko |
| Risikobewertung | Primär vor Maßnahmen | Bewertung vor und nach jeder Maßnahme (residuales Risiko) |
| Geltungsbereich | Einzelprodukt oder Prozess | Gesamter Produktlebenszyklus (Entwicklung, Herstellung, Verwendung, Wartung) |
| Dokumentation | Oft tabellarisch, Fokus auf technische Aspekte | Integriert in Risikomanagementakte mit Nachweis der Methoden, Begründungen und Maßnahmenwirkungen |
| Maßnahmen | Fehlervermeidung, -erkennung und -entdeckung auf technischer Ebene | Maßnahmen nach dem ALARP-Prinzip (As Low As Reasonably Practicable), inkl. Information des Anwenders und Restrisiko-Kommunikation |
| Regulatorische Einbettung | Meistens freiwillig oder Branchenstandard | Pflicht für die CE-Kennzeichnung von Medizinprodukten |
Fazit:
Eine "FMEA gemäß ISO 14971" ist weit mehr als nur eine RPZ-Berechnung. Sie ist ein integrierter, systematische Prozessschritt innerhalb des umfassenden Risikomanagements nach ISO 14971. Der fundamentale Unterschied liegt im Fokus auf potenzielle Schädigung von Patienten und Anwendern, der Notwendigkeit klar definierter und begründeter Risikokriterien und dem Postulat, dass Risikokontrollmaßnahmen verifiziert werden müssen und das Restrisiko bewertet und akzeptiert werden muss.
Für Hersteller von Medizinprodukten ist die Beherrschung dieser Methodik nicht nur eine regulatorische Anforderung (essentiell für die CE-Kennzeichnung unter MDR/IVDR und die Zulassung in anderen Märkten wie den USA), sondern ein kritischer Faktor für die Sicherheit und das Vertrauen in ihre Produkte.
ABER: Der Unterschied liegt NICHT in der ursprünglichen Fehlerursachen- bzw. Fehlerauswirkung-Analyse. Er liegt in der Sichtweise auf die Auswirkung UND auf die Bewertung. Insbesondere durch die Änderungen der Bewertung ändert sich auch das FMEA-Formular.
Es ist wichtig, den Unterschied dieser FMEA's zu kennen, um diese Methoden richtig einzusetzen, da man durchaus auch als Medizinproduktehersteller die "klassische FMEA" verwenden kann/soll. So hat es sich für mich bewehrt, das "gedanklich" fertige Medizinprodukt durch die Brille der ISO 14971 zu betrachten, alle anderen FMEA's - also das "innere" des Medizinproduktes und dessen Herstellung - klassisch.
All diese Ausführungen klingen ein wenig abstrakt - wenn man jedoch den ursprünglichen Ansatz der FMEA verwendet (zum Beispiel mit pyFMEA) werden insbesondere die Verwendung der unterschiedlichen - in diesem Fall eportierten - Formblätter klarer.
Wer im Medizintechnik-Sektor tätig ist, muss die Prinzipien von ISO 14971 verinnerlichen und seine FMEA-Methodiken kennen und klar voneinander unterschieden – zum Wohle der Patienten.