Was ist ein User Interface unbekannter Herkunft? Und was genau ist der User Interface of Unknown Provenance Prozess (kurz: UOUP)? Wann sind Sie berechtigt, diesen Prozess anzuwenden? Wie sieht dieser Prozess im Detail aus?
Wir beantworten Ihnen diese Fragen und tauchen in diesem Artikel tief in die IEC 62366-1 ein, um Ihnen Schritt für Schritt aufzuzeigen, wie der User Interface of Unknown Provenance Prozess (Deutsch: User Interface unbekannter Herkunft) abläuft.
Was ist ein User Interface of Unknown Provenance?
Schauen wir uns zuerst an, was ein User Interface of Unknown Provenance ist. In der IEC 62366-1 wird es wie folgt definiert:
„User Interface oder Teil eines User Interfaces eines bereits entwickelten Medizinprodukts, für das geeignete Aufzeichnungen des Usability Engineering Prozess entsprechend dieser Norm nicht verfügbar sind“. (Source: IEC 62366-1:2021-08; 3.15)
Es geht hier um User Interfaces, die bereits zugelassen sind, die aber vor Einführung der Norm 2015 auf den Markt kamen und dementsprechend keine IEC 62366-1 gerechte Dokumentation aufweisen können. Diese User Interfaces sind also bezogen auf den Usability Engineering Prozess nach IEC 62366-1 von unbekannter Herkunft.
Was ist der User Interface of Unknown Provenance Prozess?
Der UOUP Prozess ist eine verkürzte Alternative zum vollständigen Usability Engineering Prozess. Ziel des User Interface of Unknown Provenance Prozesses ist es, diese User Interfaces unbekannter Herkunft zu evaluieren und nachzuweisen, dass sie den Anforderungen der Norm gerecht werden. Dies soll möglichst effektiv passieren.
Der Prozess stützt sich dafür wo immer möglich auf bereits bestehende Dokumentation. Diese Dokumentation kann beispielsweise während des Entwicklungsprozesses oder im Zuge der Post Market Surveillance entstanden sein. Er ermöglicht es Ihnen, eine vollständige Dokumentation der Usability bezogenen Risiken zu liefern, ohne dabei für bestehende User Interfaces den kompletten Usability Engineering Prozess durchlaufen zu müssen.
Sie finden den User Interface of Unknown Provenance Prozess in Anhang C der IEC 62366-1: „Evaluation of a User Interface of Unknown Provenance” (Deutsch: “Evaluation eines User Interface unbekannter Herkunft“).
Wann kann ich den User Interface of Unknown Provenance Prozess anwenden?
Die IEC 62366-1 stellt dem Ablauf des UOUP Prozesses vier Beispiele voran, die aufzeigen sollen, wer berechtigt ist, diesen Prozess durchlaufen zu dürfen.
Beispiel 1: Hier wird ein unverändertes und bereits bestehendes User Interface angeführt, das durch den UOUP Prozess bewertet werden soll. Ziel ist es, für dieses bestehende User Interface die Einhaltung der IEC 62366-1 festzustellen.
Beispiel 2: Beispiel 2 behandelt den Fall eines User Interface ohne adäquate Dokumentation nach IEC 62366-1, das teilweise verändert wird. Hier muss das veränderte User Interface den gesamten Usability Engineering Prozess durchlaufen. Die unveränderten Teile des Produkts können mit dem verkürzten UOUP Prozess evaluiert werden.
Beispiel 3: Im dritten Beispiel geht es um ein User Interface, das vor Einführung der IEC 62366-1:2015 entwickelt wurde und das ein neues Software-Feature bekommt. Hier müssen das User Interface der hinzugefügten Funktion und alle Teile, die durch das hinzugefügte Feature betroffen sind, den kompletten Usability Engineering Prozess durchlaufen, während der unveränderte Rest des Produkts durch den UOUP Prozess evaluiert werden kann.
Beispiel 4: Hier geht es um ein bereits existierendes User Interface, das so geändert wird, dass es auf eine universell einsetzbare Komponente angewiesen ist. Das kann zum Beispiel eine Computer-Maus sein. Für diese universell einsetzbare Komponente existiert keine ausreichende Dokumentation für deren Entwicklung. Sind nun Veränderungen am User Interface notwendig, um diese Komponente in das Produkt zu integrieren, müssen alle veränderten Teile des User Interfaces den gesamten Usability Engineering Prozess durchlaufen, während die unveränderten Teile durch den User Interface of Unknown Provenance Prozess gehen dürfen, um die Einhaltung der IEC 62366-1 festzustellen.
Diese vier Beispiele lassen das Prinzip deutlich werden: Teile eines User Interfaces, die verändert werden, sind nicht mehr „von unbekannter Herkunft“ und daher verpflichtet, den kompletten Usability Engineering Prozess zu durchlaufen.
Unveränderte Teile eines bestehenden User Interfaces dürfen mit dem verkürzten Prozess evaluiert werden, um möglichst zeitsparend und effizient die Einhaltung der Norm nachzuweisen.
Diese Einteilung ergibt Sinn, schließlich erarbeiten Sie gerade, wie das neue User Interface aussehen soll. Damit haben Sie erneut die Chance, den Usability Engineering Prozess für die neuentwickelten Teile zum Einsatz zu bringen.
Im Nachfolgenden wollen wir Ihnen den UOUP Prozess Schritt für Schritt erklären.
Schritt 1: Use Specification:
Hier werden Sie dazu aufgefordert, eine Use Specification für Ihr Medizinprodukt zu erstellen. Diese unterscheidet sich nicht vom normalen Usability Engineering Prozess.
Enthalten sein müssen:
- Die vorgesehene medizinische Indikation (Intended Medical Indication): Sie definieren also, wofür das Medizinprodukt verwendet werden soll. Auch ein klarer Ausschluss kann hier definiert werden (also eine Aussage darüber, wofür das Medizinprodukt nicht verwendet werden darf).
- Die vorgesehenen Patientengruppen (Intended Patient Population): Sie definieren, an wem das Medizinprodukt verwendet werden soll. Auch die Patientengruppen müssen in den relevanten Kriterien beschrieben werden. Genannt werden beispielsweise Gesundheitszustand und Alter.
- Das vorgesehene Körperteil oder vorgesehene Gewebetyp, an dem das Produkt Anwendung finden soll (Intended part of the body or type of tissue applied to or interacted with): Hier halten Sie fest, an welcher Körperstelle oder welcher Art von Gewebe das Medizinprodukt eingesetzt werden soll.
- Die vorgesehenen Nutzer (Intended User Profile): Hier legen Sie fest, von wem das Produkt verwendet werden soll. Jede Nutzergruppe muss in den relevanten Kriterien beschrieben werden.
- Die vorgesehene Nutzungsumgebung (Intended Use Environment): Hier geht es um den Nutzungskontext, in dem das Medizinprodukt verwendet werden soll. Auch hier müssen Sie die relevanten Kriterien festlegen. Wie ist Ihre Nutzungsumgebung also zu definieren?
- Das Funktionsprinzip des Medizinprodukts (Operating Principle): Wie funktioniert das Medizinprodukt? Auf welche Art und Weise erbringt es seine Wirksamkeit?
Sollten Sie noch keine Use Specification haben, können Sie Ihre Begleitdokumentation (wie Ihre Instructions for Use) und Ihre Technische Dokumentation nutzen, um auf deren Grundlage die Use Specification abzuleiten.
Schritt 2: Überprüfung von Informationen aus der Herstellung nachgelagerten Prozessen
Schritt 2 verlangt Folgendes von Ihnen:
- Sie müssen Ihre Post Market Surveillance Daten (einschließlich Reklamationen und Berichten über Vorkommnisse und Beinahe-Vorkommnisse, aber auch CAPAs, die basierend auf festgestellten Problemen und Beschwerden umgesetzt wurden) auf Fälle überprüfen, in denen ein Use Error zu einer Gefährdung oder Gefährdungssituation führen kann. (source: IEC 62366-1:2021-08; C2.2)
- Auch alle Fälle, in denen die vorliegenden Daten eine Gefährdung oder Gefährdungssituation durch schlechte Usability nahelegen, müssen identifiziert werden. (source: IEC 62366-1:2021-08; C2.2)
- Alle diese Fälle müssen im Usability Engineering File dokumentiert werden. (source: IEC 62366-1:2021-08; C2.2)
Sie schauen also, ob es Fehler, Nutzungsprobleme, Gefährdungen oder Missverständnisse seitens der Nutzer gab und welches Risiko mit dem jeweiligen Fehler einhergeht.
Die hier im Usability Engineering File festgehaltenen Fälle müssen dann in den Schritten 3 und 4 behandelt werden. (source: IEC 62366-1:2021-08; C2.2)
Schritt 3: Usability-bezogene Gefährdungen und Gefährdungssituationen
Das Ziel von Schritt 3 ist es, dass Sie sicherstellen, dass „Gefährdungen und Gefährdungssituationen in Zusammenhang mit der Usability“ (source: IEC 62366-1:2021-08; C2.3) identifiziert und dokumentiert werden! Sie legen jetzt die Fälle fest, die für die Risikobeherrschung in Schritt 4 relevant sind.
Jetzt widmen Sie sich den Daten der bereits bestehenden Risikoanalyse Ihres Produkts. Die hier identifizierten Gefährdungen und Gefährdungssituationen werden überprüft und mit den PMS Daten abgeglichen. Zudem wird geschaut, ob sich in den PMS Daten neue Gefährdungen und Gefährdungssituationen in Zusammenhang mit der Usability ergeben haben. Diese dokumentieren Sie dann in Ihr Usability Engineering File.
Schritt 4: Risikobeherrschung
Jetzt gilt es für alle in Schritt 3 identifizierten Gefährdungen zu prüfen, ob Maßnahmen zur Risikobeherrschung umgesetzt wurden und diese auf ein vertretbares Niveau reduziert wurden. Wenn die Risikobeurteilung ergab, dass Risiken akzeptabel sind, müssen keine Maßnahmen umgesetzt werden. Wenn die Risiken nicht akzeptabel sind, muss sichergestellt werden, dass „angemessene Maßnahmen zur Risikobeherrschung umgesetzt wurden und dass alle Risiken auf ein vertretbares Niveau reduziert wurden“ (source: IEC 62366-1:2021-08; C2.4).
Wichtig ist, dass im Normalfall diese Risikobeherrschungsmaßnahmen bereits beim alten Produkt bestehen. Wenn zu einem „kritischen“ Risiko keine Maßnahme besteht, muss diese eingeführt werden.
Wenn im Zuge dieser Risikobeherrschung Änderungen am User Interface passieren müssen, dann muss dieses den kompletten Usability Engineering Prozess durchlaufen und gilt nicht mehr als „von unbekannter Herkunft“.
Um sicherzustellen, dass nur ein akzeptables Restrisiko verbleibt, führen Sie dann Schritt 5 durch.
Schritt 5: Bewertung des Restrisikos
Nun sind Sie verpflichtet, unter Berücksichtigung der in Schritt 3 und 4 gewonnen Erkenntnisse das Gesamt-Restrisiko nach ISO 14971:2022 erneut zu bewerten (source: IEC 62366-1:2021-08; C2.4). Ist das Restrisiko akzeptabel, hat Ihr Produkt einmal den UOUP Prozess erfolgreich durchlaufen!
Fazit
Der User Interface of Unknown Provenance Prozess erlaubt es Ihnen, möglichst effizient die Einhaltung der IEC 62366-1 für User Interfaces oder Teile von User Interfaces, die vor Einführung der Norm 2015 und damit ohne den Usability Engineering Prozess entwickelt wurden, nachzuweisen. Der Fokus liegt hier darauf, alle Usability-relevanten Sicherheitsrisiken zu entdecken und zu beherrschen. Das passiert auf Basis bestehender Dokumentation (wie PMS Daten).
Wollen Sie wissen, ob und wie Sie den User Interface of Unknown Provenance Prozess anwenden können? Was ist Ihr konkreter Fall? Kommentieren Sie diesen Beitrag oder melden Sie sich über unser Kontaktformular. Wir freuen uns auf Sie.