ISO-14971-Risikodateistruktur erklärt
Detaillierter Leitfaden zur Skill ISO 14971 Risk File Author: Inhalt, Prompts, erzeugte Dateistruktur, Referenzen und Validierungsprüfungen.
Die Skill ISO 14971 Risk File Author unterstützt Sie beim Erstellen und Pflegen einer Risikomanagement-Datei für Medizinprodukte gemäß ISO 14971:2019 und ISO/TR 24971. Dieser Leitfaden erläutert, was die Skill abdeckt, wie Sie sie nutzen, welche Struktur sie erzeugt, auf welche Referenzen sie zurückgreift und welche Prüfungen sie ausführt.
Was die Skill umfasst
Die Skill führt durch den gesamten Risikomanagement-Lebenszyklus eines Medizinprodukts:
- Risikomanagement-Plan — Umfang des Risikomanagements, Akzeptanzkriterien (z. B. Schweregrad × Eintrittswahrscheinlichkeit oder Risikoklassen) und geplante Überprüfungen.
- Gefahrenidentifikation — Identifikation von Gefahren und Gefahrensituationen sowie Verknüpfung mit vorhersehbaren Ereignissen und Abläufen.
- Risikoanalyse — Schätzung von Eintrittswahrscheinlichkeit und Schwere des Schadens (z. B. FMEA, FTA) und Dokumentation der Risikoschätzungen.
- Risikobewertung — Vergleich des geschätzten Risikos mit Ihren Akzeptanzkriterien und Festlegung, welche Risiken Maßnahmen erfordern.
- Risikobeherrschung — Definition und Umsetzung von Maßnahmen, Nachweis ihrer Wirksamkeit und Bewertung des Restrisikos.
- Restrisiko und Nutzen-Risiko — Für Restrisiken oberhalb der Akzeptanzkriterien: Dokumentation einer Nutzen-Risiko-Begründung (Nutzen überwiegt Risiken) im Risikomanagement-Bericht.
- Produktion und Post-Market — Nutzung von Produktions- und Marktbeobachtungsinformationen sowie Aktualisierung der Risikodatei bei Bedarf.
Der Agent folgt diesem Ablauf, wenn Sie die Strukturierung oder Aktualisierung der Risikodatei, die Definition von Kriterien, die Dokumentation von Maßnahmen oder die Nutzen-Risiko-Begründung anfragen. Es wird keine feste Dateistruktur vorgegeben; die Skill hilft bei der Ausarbeitung von Inhalten, die zu Ihrer bestehenden oder gewünschten Struktur passen.
Was Sie anfragen können
Sie können den Agenten u. a. bitten:
| Ziel | Beispiel-Prompts |
|---|---|
| Risikodatei strukturieren oder aktualisieren | „Strukturieren Sie unsere Risikomanagement-Datei mit Akzeptanzkriterien und Nutzen-Risiko-Begründung.“ |
| Kriterien und Matrix definieren | „Definieren Sie Schweregrad- und Wahrscheinlichkeitsskalen sowie unsere Risikoakzeptanzmatrix für dieses Produkt.“ |
| Maßnahmen und Restrisiko dokumentieren | „Dokumentieren Sie Risikobeherrschungsmaßnahmen und Restrisiko für jede Gefahr.“ |
| Nutzen-Risiko-Begründung ergänzen | „Formulieren Sie die Nutzen-Risiko-Begründung für die als nicht akzeptabel eingestuften Risiken.“ |
| Abdeckung prüfen | „Prüfen Sie, dass jedes Risiko oberhalb des Schwellenwerts eine Maßnahme oder Nutzen-Risiko-Begründung hat.“ |
Beispieldialog:
Sie: In unserer Risikoanalyse haben wir mehrere Risiken als „hoch“ oder „nicht akzeptabel“ eingestuft. Ich muss sicherstellen, dass jedes entweder eine Risikobeherrschung oder eine Nutzen-Risiko-Begründung im Risikomanagement-Bericht hat.
Agent: Ich führe
check_risk_acceptance_criteriafür Ihre Risikodatei aus, um Stellen zu finden, an denen hohes oder nicht akzeptables Risiko genannt wird, ohne klare Maßnahmen oder Nutzen-Risiko-Begründung. Anschließend können wir die fehlenden Angaben ergänzen.
Agent: Das Tool hat drei Stellen gefunden, an denen „hohes“ oder „nicht akzeptables“ Risiko erwähnt wird. Bei einer gibt es bereits Maßnahmen und Restrisiko-Hinweis; bei den anderen beiden fehlen noch Verweise auf Maßnahmen oder Nutzen-Risiko. Ich habe eine Spalte „Risikobeherrschung“ und „Nutzen-Risiko (falls Restrisiko über Kriterium)“ in Ihre Risikotabelle eingefügt und für die beiden verbleibenden Punkte eine Nutzen-Risiko-Begründung formuliert.
Legen Sie Ihre Quellen (z. B. Gefahrenliste, bestehende FMEA, Designdokumente) im Projekt-Workspace ab und aktivieren Sie die Skill ISO 14971 Risk File Author; der Agent führt Sie Schritt für Schritt.
Erzeugte Dateistruktur
Die Skill erzeugt keine feste Ordner- oder Dateistruktur. Sie hilft bei der Ausarbeitung von Inhalten für eine Risikomanagement-Datei. Typisch entstehen u. a.:
- Risikomanagement-Plan — Umfang, Akzeptanzkriterien (z. B. Schweregrad × Wahrscheinlichkeit), Methoden (FMEA/FTA) und Überprüfungsplan.
- Gefahrenliste / Risikoanalyse — Gefahren, Gefahrensituationen, Schweregrad und Wahrscheinlichkeit, Risikostufe sowie (nach Ausarbeitung) Maßnahmen und Restrisiko.
- Risikomanagement-Bericht (RMR) — Zusammenfassung der Risikomanagement-Aktivitäten und Schlussfolgerungen inkl. Nutzen-Risiko-Begründung für Restrisiken oberhalb der Akzeptanzkriterien.
Eine typische Risikobewertungstabelle, die die Skill mit Ihnen erstellt, sieht z. B. so aus:
| Gefahr | Schweregrad | Wahrscheinlichkeit | Risikostufe | Risikobeherrschung | Restrisiko | Nutzen-Risiko (falls über Kriterium) |
|---|---|---|---|---|---|---|
| Elektrischer Schlag (Anwender) | 4 | 2 | Hoch | Doppelisolierung; PE-Anschluss; IFU | Niedrig | N/A (Restrisiko akzeptabel) |
| Falsche Dosis (Software) | 4 | 3 | Nicht akzeptabel | Limits; Bestätigungsschritt; Alarm | Mittel | Klinischer Nutzen (Therapie) überwiegt Restrisiko; im RMR dokumentiert. |
| Latexallergie | 3 | 2 | Mittel | Materialumstellung auf latexfrei | Niedrig | N/A |
Die konkreten Dateinamen (z. B. risk-management-plan.md, risk-analysis.md) hängen von Ihrem Projekt ab; die Skill konzentriert sich auf vollständige und konforme Inhalte, nicht auf eine feste Verzeichnisstruktur.
Verwendete Referenzen
Die Skill nutzt eine interne Referenz, die die Struktur und Anforderungen von ISO 14971:2019 zusammenfasst:
- Risikomanagement-Prozess — Risikoanalyse, Risikobewertung, Risikobeherrschung, Akzeptanz des Restrisikos, Nutzen-Risiko-Abwägung und Produktions-/Marktbeobachtungs-Rückfluss.
- Risikoakzeptanzkriterien — Kriterien müssen definiert und dokumentiert werden (z. B. Matrix Schweregrad × Wahrscheinlichkeit, ALARP, Risikoklassen); Risiken oberhalb des Schwellenwerts erfordern Maßnahmen und/oder Nutzen-Risiko-Begründung.
- Risikomanagement-Bericht — Muss Aktivitäten und Schlussfolgerungen zusammenfassen sowie Nutzen-Risiko-Begründung für Restrisiken oberhalb der Akzeptanzkriterien enthalten.
Konzeptionell referenziert werden ISO 14971:2019 (Medizinprodukte — Anwendung des Risikomanagements) und ISO/TR 24971 (Anwendungsleitfaden). Die Skill gibt die Normen nicht wieder; sie leitet Struktur und Inhalt, damit Ihre Datei konform ist. Für exakte Formulierungen oder Konformitätsargumente nutzen Sie die offiziellen Normen ergänzend.
Durchgeführte Prüfungen
Die Skill bringt ein Erweiterungs-Tool mit: check_risk_acceptance_criteria. Der Agent kann es für Ihre Risikomanagement-Datei oder Ihr Risikoanalyse-Dokument (Markdown oder Text) ausführen. Es macht Folgendes:
1. Erkennung von hohem oder nicht akzeptablem Risiko
Das Tool durchsucht das Dokument nach Mustern, die auf ein Risiko oberhalb der Akzeptanz hindeuten, z. B.:
- Formulierungen wie: Risikostufe/-schätzung: hoch/nicht akzeptabel; Schweregrad/Wahrscheinlichkeit: hoch/nicht akzeptabel/4/5/kritisch
- Restrisiko liegt über/übersteigt Schwellenwert/Akzeptanz
- Numerischer Schweregrad oder Wahrscheinlichkeit (z. B. Schweregrad = 4 oder 5)
Es konzentriert sich zudem auf den „Risiko“-Teil des Dokuments, indem es einen Abschnitt findet, in dem Risikoanalyse, Risikobewertung, Restrisiko, Risikobeherrschung oder 14971 vorkommen, und diesen durchsucht, falls im übrigen Dokument keine explizite Nennung von hoch/nicht akzeptabel steht.
2. Prüfung auf Maßnahmen oder Nutzen-Risiko-Begründung
Das Tool sucht im Dokument nach Belegen für Risikobeherrschung oder Nutzen-Risiko-Begründung, z. B.:
- Risikobeherrschung, Maßnahme, Minderung, Risikoreduzierung
- Nutzen-Risiko, Nutzen überwiegt, Begründung, akzeptabel weil
- Restrisiko akzeptabel/bewertet, Risikomanagement-Bericht
3. Befunde und Bericht
- WARNING — Das Dokument nennt hohes oder nicht akzeptables Risiko, verweist aber nicht klar auf Maßnahmen oder Nutzen-Risiko-Begründung. Gemäß ISO 14971 erfordern Risiken oberhalb der Akzeptanzkriterien Maßnahmen und/oder dokumentierte Nutzen-Risiko-Begründung.
- INFO — Hohes/nicht akzeptables Risiko und Maßnahmen- oder Nutzen-Risiko-Inhalte sind vorhanden; das Tool erinnert daran, zu prüfen, dass jedes solche Risiko im Risikomanagement-Bericht eine explizite Maßnahme oder Nutzen-Risiko-Begründung hat.
- INFO — Ein umfangreicher Risiko-Abschnitt wurde gefunden (z. B. >200 Zeichen); das Tool schlägt vor, Akzeptanzkriterien zu definieren und jedem Risiko oberhalb des Schwellenwerts Maßnahme oder Nutzen-Risiko-Begründung zuzuordnen.
Die Ausgabe des Tools ist ein kurzer Bericht, z. B.:
======================================================================
ISO 14971 RISK ACCEPTANCE & BENEFIT–RISK CHECK
======================================================================
Document: risk-management/risk-analysis.md
--- FINDINGS ---
[WARNING] Line 42: Document mentions high or unacceptable risk but does not clearly reference risk control measures or benefit–risk justification. Per ISO 14971, risks above acceptability criteria require risk control and/or documented benefit–risk rationale.
--- SUMMARY ---
Errors: 0
Warnings: 1
======================================================================
Sie (oder der Agent) führen die Prüfung nach Änderungen an der Risikodatei oder dem Risikoanalyse-Dokument aus; beheben Sie Warnungen vor Design-Freeze oder Einreichung.
Zusammenfassung
| Thema | Kurzfassung |
|---|---|
| Inhalt der Skill | Vollständiger ISO-14971-Ablauf: Plan, Gefahren-ID, Risikoanalyse/-bewertung, Risikobeherrschung, Restrisiko, Nutzen-Risiko-Begründung, Produktion/Post-Market. |
| Ihre Prompts | Risikodatei strukturieren/aktualisieren, Kriterien definieren, Maßnahmen und Restrisiko dokumentieren, Nutzen-Risiko-Begründung schreiben oder prüfen, dass jedes Risiko oberhalb des Schwellenwerts Maßnahme oder Begründung hat. |
| Erzeugte Struktur | Keine feste Verzeichnisstruktur; die Skill hilft beim Erstellen von Risikomanagement-Plan, Gefahren-/Risikoanalyse (z. B. Tabellen mit Maßnahmen- und Nutzen-Risiko-Spalten) und Inhalten des Risikomanagement-Berichts. |
| Referenzen | Interne Referenz basierend auf ISO 14971:2019 und ISO/TR 24971 (Prozess, Akzeptanzkriterien, RMR); für exakte Formulierungen die offiziellen Normen nutzen. |
| Prüfungen | check_risk_acceptance_criteria sucht nach hohem/nicht akzeptablem Risiko und nach Maßnahmen oder Nutzen-Risiko-Begründung; meldet WARNING oder INFO und eine kurze Zusammenfassung. |
Nutzen Sie die Skill ISO 14971 Risk File Author, wenn Sie eine Risikomanagement-Datei gemäß ISO 14971 aufbauen oder pflegen möchten und der Agent Struktur, Inhalt und Validierung an einem Ort steuern soll.