- Das Hauptinteresse der Anwender von Reinigungsanlagen liegt in der Prozesssicherheit.
- Generell fallen Reinigungsanlagen unter die Maschinenrichtlinie (2006/42/EG). Die internationale Norm „EN ISO 12100–1 Sicherheit von Maschinen“ ist die A-Norm, um die grundlegenden Anforderungen der Maschinenrichtlinie zu erfüllen.
- Ein Risikomanagementsystem sollte sowohl die Sicherheit der Bediener als auch die Sicherheit der Prozesse berücksichtigen. Es sollte einfach aufgebaut sein, damit es Akzeptanz bei den eigenen Mitarbeitern findet und als wirkungsvolles Werkzeug eingesetzt wird.
- Prinzipiell wird unterschieden zwischen Methoden zur Identifizierung und Methoden zur Bewertung von Risiken und Gefährdungen. Die Verfahren zur Durchführung des Risikomanagements können in deduktive und induktive Verfahren eingeteilt werden.
- In der Regel reicht eine Methode zur vollständigen Risikobeurteilung eines Systems nicht aus. Je nach Produkt werden im Risikomanagement mehrere Methoden miteinander kombiniert.
Das Interesse der europäischen und nationalen Behörden gilt der Sicherheit der in ihrem Hoheitsgebiet in Verkehr gebrachten Anlagen. Das Hauptinteresse der Anwender von Reinigungsanlagen liegt in der Prozesssicherheit. Die Personensicherheit wird als selbstverständlich vorausgesetzt. Für den Anlagenhersteller ist es also einerseits wichtig, die regulatorischen Anforderungen zu erfüllen und andererseits durch eine hohe Prozesssicherheit der Reinigungsanlage seine Kunden zufriedenzustellen.
Anforderungen der Interessengruppen berücksichtigen
Das Erreichen der Personensicherheit von Anlagen ist in Normen umfassend beschrieben ebenso wie die Vorgehensweise zur Auswahl von sicherheitsbezogen Teilen von Steuerungen. Das wesentliche Gefährdungspotenzial, das von Produkten der pharmazeutischen Industrie ausgeht, betrifft die Gesundheit der Patienten. In den GMP-Regularien wird auf die Verantwortung des pharmazeutischen Herstellers eingegangen. Es gibt jedoch keinerlei Normen im GMP-Bereich, die herangezogen werden könnten, um Prozesssicherheit von Reinigungsanlagen zu erreichen.
Einen ähnlichen Sachverhalt findet man bei Medizinprodukten; auch hier wird das wesentliche Gefährdungspotenzial hinsichtlich der Gesundheit des Patienten gesehen. Anders jedoch als im GMP-Bereich gibt es konkrete Normen, um Prozesssicherheit bei Medizinprodukten zu erreichen.
Durch Auswahl und Anwendung zutreffender Normen, um Personen- und Proszesssicherheit zu erreichen, sowie der Auswahl der notwendigen Sicherheitstechnik schafft der Anlagenhersteller das notwendige Vertrauen sowohl bei den Überwachungsbehörden als auch bei seinen Kunden.
Generell fallen Reinigungsanlagen unter die Maschinenrichtlinie (2006/42/EG). Die internationale Norm „EN ISO 12100–1 Sicherheit von Maschinen“ ist die sogenannte A-Norm, um die grundlegenden Anforderungen der Maschinenrichtlinie zu erfüllen. Die internationale Norm „EN ISO 14121–1: Sicherheit von Maschinen – Risikobeurteilung“ ist die A-Norm, um die Forderungen der Maschinenrichtlinie selbst zur Ermittlung der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen zu erfüllen.
Im Medizinproduktebereich bildet die Norm „EN ISO 14971 Anwendung des Risikomanagements auf Medizinprodukte“ die Vorgabe zur Ermittlung und Bewertung von Gefährdungen und die damit verbundenen Risiken. Mit der Richtlinie „ICH Q9 Qualitätsrisikomanagement“ wurden die Grundsätze des Risikomanagements für die Pharmaindustrie beschrieben.
Ein Risikomanagementsystem sollte sowohl die Sicherheit der Bediener als auch die Sicherheit der Prozesse berücksichtigen. Es sollte einfach aufgebaut sein, damit es Akzeptanz bei den eigenen Mitarbeitern findet und als wirkungsvolles Werkzeug eingesetzt wird. Darüber hinaus sollte es in der Literatur oder in Normen beschrieben sein, damit es von Behördenvertretern und Kunden gleichermaßen verstanden wird.
Methoden des Risikomanagements
Die unterschiedlichen Methoden des Risikomanagements wurden für spezielle Anwendungsgebiete entwickelt. Prinzipiell wird unterschieden zwischen Methoden zur Identifizierung und Methoden zur Bewertung von Risiken und Gefährdungen. Die Verfahren zur Durchführung des Risikomanagements können in zwei Gruppen eingeteilt werden: in deduktive und induktive Verfahren:
Deduktive Verfahren: Unter Annahme eines Schlussereignisses werden die Ereignisse gesucht, die dieses Schlussereignis hervorrufen. Zu den Verfahren gehören unter anderem PHA (Preliminary Hazard Analysis) und FTA (Fehlerbaumanalyse/Fault Tree Analysis).
Induktive Verfahren: Unter der Annahme, dass ein Maschinenelement ausfällt, wird analysiert, welche Ereignisse diesen Ausfall hervorrufen können. Zu den Verfahren gehören unter anderem das „Was-Wenn“-Verfahren und die FMEA (Failure Mode and Effects Analysis oder deutsch: Fehler-Möglichkeits- und Einflussanalyse) bzw. FMECA (Fehler-Möglichkeits- und Einfluss-Analyse/Fehler-Möglichkeits-, Einfluss- und Kritikalitätsanalyse.
In der Regel reicht eine Methode zur vollständigen Risikobeurteilung eines Systems nicht aus. Je nach Produkt werden im Risikomanagement mehrere Methoden miteinander kombiniert.
Die Dokumente des Risikomanagements sind in einer Risikomanagementakte zusammengefasst und bestehen aus dem Inhaltsverzeichnis, der Gefährdungs- und Risikobeurteilung, dem Sicherheitskonzept und der Risikoanalyse.
In der Gefährdungs- und Risikobeurteilung wird die generelle Vorgehensweise zum Risikomanagement beschrieben, dazu gehört unter anderem
der Aufbau und die Durchführung des Risikomanagement-Prozesses,
die geltenden Unterlagen,
die anzuwendenden Richtlinien und Normen,
die verantwortlichen Personen, deren Qualifikationen und Aufgaben,
die Kriterien für die Vertretbarkeit der Risiken (Wahrscheinlichkeit für das Auftreten eines Schadens, Schweregrad eines möglichen Schadens und Feststellbarkeit des Ereignisses) und
Entscheidung über die Vertretbarkeit von Risiken, Risiko-Prioritätszahl (RPZ).
Die Risiko-Prioritätszahl (RPZ) muss durch den Anlagenhersteller für jedes Produkt individuell festgelegt werden und ist abhängig vom potenziellen Risiko; Vorgabewerte dafür gibt es nicht. Für die Reinigungsanlage wurden folgende Werte festgelegt:
Gesamt RPZ m 60
RPZ von Einzelrisiken m 100
Die Bewertung soll robust sein, d.h. im Zweifelsfall die ungünstigere Bewertung verwenden oder die Bewertung, von der erwartet wird, dass Kunden bzw. die „Benannte Stelle“ sie so vornehmen würde.
Nachdem die Anlagen ausgeliefert sind, müssen die Rückinformationen aus dem Feld im Risikomanagement integriert werden können.
Bei Entwicklungsbeginn wird das Sicherheitskonzept erstellt, in dem generell beschrieben wird, wie die Anlagensicherheit erreicht werden soll. Dazu werden alle vorhandenen Quellen, wie Normen, das Pflichtenheft und Erkenntnisse von bestehenden Anlagen, genutzt. Das Sicherheitskonzept wird in drei Hauptbereiche unterteilt:
Festlegen „Bestimmungsgemäßer Gebrauch“,
Analyse zur Personensicherheit und
Analyse zur Prozesssicherheit.
Das Sicherheitskonzept ist im Prinzip eine Fehlerbaumanalyse. Zur besseren Übersicht wird die Anlage in funktionale Einheiten und logische Baugruppen unterteilt. In der Analyse zur Personen- und Prozesssicherheit werden jeweils die potenziellen Gefährdungen ermittelt und Lösungsansätze beschrieben, um Risiken zu verringern.
Risikobeurteilung
Die Risikobeurteilung wird als FMECA ausgeführt. Die FMECA ist eine Erweiterung der FMEA und ist in der Technik weit verbreitet. Durch die gute Strukturierung und Übersichtlichkeit findet die FMECA bei den eigenen Mitarbeitern, den Behördenvertretern und den Kunden breite Akzeptanz.
Die FMECA wird bei Entwicklungsbeginn initialisiert und parallel zur Entwicklung vervollständigt. Jede einzelne Gefährdung wird bewertet und das potentielle Risiko über die Risikoprioritätszahl (RPZ) beurteilt. Die RPZ ist das Produkt aus „Wahrscheinlichkeit für das Auftreten eines Schadens“ x „Feststellbarkeit des Ereignisses“ x „Schweregrad eines möglichen Schadens“.
Beim „Schweregrad eines möglichen Schadens“ werden mögliche Risiken für die Personengruppen „Patient“, „Bediener“ und „Dritte“ (Reinigungs- und Servicepersonal) bewertet. Als Multiplikand dient der höchste Wert. Überschreitet die RPZ den zulässigen Wert für die Einzelrisiken, so sind in der gleichen Zeile die Maßnahmen zur Verringerung des Risikos zu definieren und anschließend das Risiko nach Ergreifen der Maßnahmen nochmals zu bewerten. Die Kommunikation der Maßnahmen und deren Prüfung zur Umsetzung erfolgt über die zusätzliche Spalte „Referenz“.
In der Risikobeurteilung werden alle ermittelten Gefährdungen systematisch aufgeführt. Quellen dazu sind Normen EN ISO 14121–1 und EN ISO 14971, produktspezifische Gefährdungen (Erfahrungen, Brainstorming) und Rückmeldungen aus dem Feld. Zu jeder Einzelgefährdung werden folgende Bewertungen vorgenommen:
potenzieller Fehler, Fehlerursache oder Fehlerauswirkung, Fehlerkonsequenz,
Bestimmen der Risiko-Prioritätszahl,
Festlegung der Maßnahmen zur Verringerung der Risiken,
Kommunikation der Maßnahmen,
Bestimmen der Risiko-Prioritätszahlen nach den Maßnahmen.
Gefährdungen sollen möglichst realistisch und objektiv bewertet und nicht „schön“ gerechnet werden – aus Elefanten keine Mäuse machen und umgekehrt. Komplexe Probleme sollten soweit zerlegt werden, bis einfachere Strukturen vorliegen. Bei komplexen Problemen von der mikroskopischen zur makroskopischen Sichtweise wechseln. Für die Gefährdungs- und Risikobeurteilung sollten Fachleute mit Berufserfahrung beauftragt werden, da sie mögliche Risiken eher objektiv einschätzen können.