09.03.2012
Seite 7 von 9
eine CE-Kennzeichnung; abhängig von der Risikoklasse des Medizinproduktes zusätzlich mit
einer Zertifizierung durch eine „Benannte Stelle“. Die CE-Kennzeichnung wird durch ein
Konformitätsbewertungsverfahren erreicht. Dieses Verfahren setzt voraus, dass der Hersteller
ein Qualitäts- und Risikomanagement durchgeführt hat, was in Deutschland typischerweise
der Befolgung der ISO 13485 für die Qualitätssicherung und der ISO 14971 für das Risiko-
management entspricht. Grundsätzlich vereinfacht die Schnittstellen-orientierte Herange-
hensweise den Prozess des Risikomanagements, da die Anfertigung des strukturierten Schnitt-
stellendokuments für die
Failure Mode and Effects Analysis
(FMEA)
herangezogen werden
kann.
Abbildung 5: Die Geräte werden entweder über Einzelverbindungen oder im Rahmen eines dynamischen
Zulassungsprozesses (z.B. gemäß ISO 80001-1) zertifiziert.
Die ISO 14971 fordert eine Gesamtrisikobewertung, wenn das vernetzte Medizingerätesystem
aus mehreren Einzelkomponenten besteht. Entscheidend ist, dass der Hersteller das Gesamt-
restrisiko verantworten kann. In Abbildung 4 sind die zwei möglichen Verfahren der Zulas-
sung skizziert. Transition 1 zeigt den typischen Weg über ein Risikomanagement gemäß ISO
14971. Entweder werden die Geräte über eine Punkt-zu-Punkt-Verbindung miteinander ver-
netzt und eine entsprechende Risikobewertung durchgeführt oder ein in sich abgeschlossenes
IT-Netzwerk komplett zugelassen (wie es zum Beispiel bei Produkten wie dem ENDOAlpha
von Olympus oder dem OR.1 von Storz der Fall ist). Der Nachteil liegt auf der Hand: das Sys-
tem ist statisch und darf im laufenden Betrieb nicht mehr modifiziert werden. Eine dynami-
sche Vernetzung ist hiermit nicht möglich. Der einzige Vorteil besteht dann darin, dass die
Geräte über offene Standards kommunizieren und somit für andere Vernetzungsvorhaben
leichter zu handhaben sind, d.h. weitere Vernetzungen schneller und weniger aufwendig reali-
siert werden können.
Die 2010 verabschiedete IEC 80001 ergänzt die ISO 14971 und beginnt dort, wo das Risiko-
management eines Herstellers aufhört. In der IEC 80001 wird der Betreiber eines Medizin-
produktes, also die Klinik selbst, zum Medizinproduktehersteller. Ein beim Versorger verant-
wortlicher
Medical IT-Network Risk Manager
übernimmt dabei das Risikomanagement für
das medizinische IT-Netzwerk. Der Vorteil bei der Anwendung der IEC 80001 liegt darin,
dass Geräte auch nach Ihrer Zulassung vom Hersteller im OP vernetzt und an ein offenes