Verifizierung von Medizinprodukten
Anforderungen steigen beständig.
Die DIN EN ISO 13485:2016 stellt umfangreiche Forderungen bezüglich der Verifizierung von Entwicklungsergebnissen.
Im Alltag tritt daher oft die Frage auf, welche Kriterien erfüllt sein müssen, damit durchgeführte Verifizierungsmaßnahmen den Vorgaben entsprechen und beim nächsten Audit nicht auffällig werden.
Was fordert die DIN EN ISO 13485?
Lassen Sie uns zunächst die Kernforderungen der DIN EN ISO 13485:2016 bezüglich der geforderten Verifizierungstätigkeiten in folgenden Punkten zusammenfassen:
- Die Verifizierungstätigkeiten müssen geplant werden [DIN EN ISO 13485; 7.1].
- Die Verifizierungstätigkeiten, die für die jeweilige Entwicklungsphase angemessen sind, müssen dokumentiert werden [DIN EN ISO 13485; 7.3.2].
- Die Produktanforderungen müssen so gestaltet werden, dass sie vollständig, eindeutig und verifizierbar sind und sich einander nicht widersprechen.
- Die Verifizierung von Entwicklungsergebnissen muss nach geplanten und dokumentierten Regelungen durchgeführt werden.Weiter heißt es: „Die Organisation muss Verifizierungspläne dokumentieren, die Methoden, Annahmekriterien und, soweit angemessen, statistische Methoden mit Begründung für den Stichprobenumfang enthalten.
- Es muss ein Verfahren nachgewiesen werden, mit dem die Übertragung von Entwicklungsergebnissen an die Herstellung beschrieben wird. Erst wenn verifiziert wurde, dass die Entwicklungsergebnisse für die Herstellung geeignet sind und dass die Produktionsfähigkeit die Produktanforderungen erfüllt, können sie endgültige Festlegung für die Produktion werden.
Verifizierungstätigkeiten planen
Den meisten Medizinprodukteherstellern fällt die Erfüllung der Forderungen zu 1) noch verhältnismäßig leicht. Projektplanung, die Abschätzung und Bereitstellung der benötigten Ressourcen sowie die Erstellung von detaillierten Zeit- und Kostenplänen gehört schließlich zum Standardrepertoire des Managements.
Die weiteren Kernforderungen stellen erfahrungsgemäß oft größere Herausforderungen dar und sollen im Folgenden detailliert diskutiert werden.
Verifizierungstätigkeiten dokumentieren
Wann ist eine Verifizierungstätigkeit für die jeweilige Projektphase „angemessen“? Und warum sollte man schon in den einzelnen Projektphasen verifizieren, wenn doch am Ende des Projektes eh der „Systemtest“ steht?
Nach unserer Erfahrung sollten Entwicklungsergebnisse immer dann verifiziert werden, wenn das jeweilige Modul, sei es Software oder Hardware, in die nächsthöhere Systemebene integriert werden soll. Auf diese Weise erreicht man gleich zwei weitere Ziele:
- Man entdeckt Fehler so frühzeitig wie möglich. Eine notwendige Korrekturmaßnahme ist einfacher und kostengünstiger, wenn das betrachtete Modul noch nicht in ein komplexeres System integriert wurde.
- Modulspezifische Fehler, die sich nicht notwendigerweise auf Systemebene entdecken lassen, werden erkannt.
„Angemessen“ sollte also dahingehend interpretiert werden, dass immer dann, wenn ein Entwicklungs-Zwischenergebnis für die nächste Integration freigegeben werden soll, dieses auch verifiziert werden sollte.
Produktanforderungen vollständig, eindeutig und verifizierbar gestalten
Diese Forderung hat auf den ersten Blick nichts direkt mit der Verifizierung zu tun. Aber sie schafft überhaupt erst die Voraussetzung für die späteren Verifizierungstätigkeiten.
Nur wenn Anforderungen so formuliert werden, dass sie vollständig, eindeutig und auch verifizierbar sind, kann zu einem späteren Zeitpunkt das Entwicklungsergebnis tatsächlich objektiv bewertet werden. D.h. nichts anderes, als dass in der Formulierung der Produktanforderungen die objektiven Prüfkriterien bereits klar definiert sind.
Ein (zugegebenermaßen etwas konstruiertes) Beispiel soll dies verdeutlichen:
Die Anforderung „Das Produkt soll schön sein.“ kann nicht objektiv verifiziert werden, wohingegen die Anforderung „Das Produkt soll von mindestens 95% der Betrachter als schön bewertet werden.“ durchaus testbar ist.
Darüber hinaus sollten Anforderungen „atomar“, d.h. nicht weiter zerlegbar sein.
Folgerichtig zerfällt die Anforderung „Das Produkt soll DIN EN 60601-1 erfüllen.“ in zahlreiche atomare Einzelforderungen.
Last but not least: Eine weitere wichtige Quelle für Anforderungen ist der Risikomanagement-Report. Diesem kommt sogar eine besondere Bedeutung zu, weil ohne die festgelegten Risikokontrollmaßnahmen die Sicherheit, möglicherweise auch die Wirksamkeit des Produktes nicht sichergestellt werden könnten. Zudem sind verschiedene Anforderungen der DIN EN 60601-1 erst durch Festlegungen durch das Risikomanagement (RM) spezifiziert und damit verifizierbar.
Ein schwieriges Feld: statistische Methoden
In der Praxis tun sich fast alle Hersteller schwer, „angemessene statistische Methoden mit Begründung für den Stichprobenumfang“ zu definieren. Die erste Frage, die beantwortet werden muss: “Wozu werden statistische Methoden überhaupt benötigt?“
Hier kann man 2 wesentliche Fälle unterscheiden:
- Statistische Methoden werden benötigt, um begründbare Stichprobenumfänge zu definieren.
- Statistische Methoden werden benötigt, um Messergebnisse von streuungsbehafteten Produkteigenschaften zu interpretieren und eine nachvollziehbare Entscheidung zu treffen, ob eine Produkteigenschaft erfüllt oder nicht erfüllt ist.
Stichprobengrößen bestimmen
Bei der Festlegung der Stichprobenumfänge muss man sich fragen, ob eine Produkteigenschaft überprüft werden soll, die für alle Produkte gleich ist. Oder handelt es sich um eine Produkteigenschaft, die von Produkt zu Produkt etwas variieren kann und deren Ausprägung für die Sicherheit und Leistungsfähigkeit des Produktes entscheidend ist.
Soll z.B. die Forderung „Das Produkt soll eine Displaybeleuchtung haben.“ verifiziert werden, so genügt die Überprüfung an einem einzigen Produkt (Typprüfung; sample size = 1).
Wenn die Spezifikation aber schärfer ist und z.B. eine bestimmte Leuchtstärke innerhalb bestimmter Spezifikationsgrenzen fordert, so sollte das Risikomanagement prüfen, inwieweit diese für Wirksamkeit und Sicherheit des Produktes relevant sind.
Kommt das RM zu dem Schluss, dass Wirksamkeit und Sicherheit nicht berührt sind, so kann man sich wieder auf die Typprüfung mit Losgröße 1 zurückziehen.
Wie aber kommt man zu nachvollziehbaren Losgrößen, wenn die betrachtete Größe nach Einschätzung des RM doch einen Einfluss auf Sicherheit oder Wirksamkeit des Produktes hat?
Sample Size: Bei streungsbehafteten Größen sind Vorwissen und Anforderungen entscheidend.
Die Antwort mag manche überraschen: statistisch begründbare Losgrößen kann man nur berechnen, wenn man schon ein gewisses Vorwissen über die Streuung der betrachteten Größe hat. Des Weiteren benötigt man eine nachvollziehbare Argumentation des RM, wie sicher die Produkteigenschaften denn eingehalten werden müssen. Hier kommt eine weitere Größe ins Spiel: der Vertrauensbereich (VB).
Dieser gibt an, mit welcher Wahrscheinlichkeit eine Wiederholung der Messung zu einem gleichen Ergebnis führen würde. Übliche VB sind 95% und 99%.
Ein Zahlenbeispiel soll die Berechnung erläutern:
- Der eingestellte Ausgangsdruck eines Beatmungsgerätes soll überprüft werden.
- Aus vorangegangenen Messungen wissen wir, dass dieser eine normalverteilte Streuung von +/- 3 mbar aufweist.
- Die Anforderung, die überprüft werden soll, lautet: „Ausgangsdruck 50 +/- 2 mbar“.
- Weil das RM die Einhaltung dieser Größe als sehr wichtig eingestuft hat, soll die Prüfung auf einem Konfidenzniveau von 99% stattfinden.
Dann berechnet sich die Stichprobengröße zu N = (z * s / D)²
Dabei sind:
z: Quantil der Standardnormalverteilung; z = 2.57 für VB = 99%
S: Standardabweichung der Grundgesamtheit
D: Die halbe Intervallbreite der gewünschten Genauigkeit
N = (2.57 * 3/2)² = 14.8; Aufrunden führt zu Losgröße 15.
