L’ISO 13485 à l’heure du règlement DM

Par Guillaume Promé
le 27 Nov. 2017 RDM, SMQ

iso 13485 et réglement (UE) 2017/745

Le nouveau règlement relatif aux dispositifs médicaux rebat les cartes en matière d’obligation pour les fabricants ; considérablement plus détaillé que la directive 93/42 il impacte directement les systèmes qualité pour la plupart conformes à l’EN ISO 13485:2016.

Cet article fait le point sur l’utilisation de la 13485 dans ce nouveau contexte, en mettant en avant les exigences couvertes et les efforts à fournir pour se mettre à niveau.

Notez qu’un guide sera publié sous peu, l’ISO TR 17223 : une super annexe Z pour les règlements DM (2017/745) et DM-DIV (217/746).

Règlement (UE) 2017/745 et exigences sur le Système de Management de la Qualité

Les exigences en matière de SMQ sont relativement modestes dans le règlement, à peine 5% de l’ensemble des exigences applicables aux fabricants.

On les retrouve essentiellement :

  • Article 10.9 qui définit la portée du SMQ
  • Annexe I chapitre I qui liste les exigences générales applicables
  • Annexe IX chapitre I pour une procédure d’évaluation de la conformité sur la base du SMQ et de la documentation technique
  • Annexe XI partie A pour une procédure d’évaluation de la conformité sur la base de la vérification du produit (assurance qualité de la production)

Les annexes IX ou XI s’appliquent en fonction de la procédure choisie par le fabricant et de la classe du dispositif.

Exigences couvertes par l’ISO 13485:2016

Les exigences les plus générales sont déjà prises en compte par la norme, ce sont des fondamentaux des systèmes qualité :

  1. Garantir la conformité des produits aux exigences règlementaires
  2. Documenter le SMQ
  3. Définir les objectifs qualité
  4. Définir les responsabilités et autorités
  5. Définir les responsabilités de la direction
  6. Assurer la gestion des ressources
  7. Sélectionner et le contrôler les fournisseurs et sous-traitants
  8. Maitriser la réalisation du produit de la conception à la production
  9. Surveillance, mesure et analyse des produits et du SMQ
  10. Gestion de la communication interne et externe
  11. Gérer des actions préventives et correctives
  12. Identifier les dispositifs et assurer la traçabilité

Pas de révolution donc.

Un SMQ à renforcer

Certains aspects de vos activités devront être mis à niveau, vous avez déjà probablement un cadre pour répondre à la règlementation, reste à le consolider.

Ci-dessous des sujets qui vont passionner les foules lors des prochains audits :

Conception et la réalisation du produit

  1. Gestion des risques (liés au dispositif) : la 13485 ne fait que l’évoquer et il faut recourir à l’ISO 14971 pour consolider le processus de gestion des risques. Notez que la 14971 n’est pas suffisante : la gestion des risques dans le cadre du règlement DM doit, elle aussi, être complétée. La norme est d’ailleurs en révision.
  2. Documentation Technique : le nouveau dossier du dispositif médical demandé par la 13485 n’est qu’un cadre à consolider
  3. Évaluation clinique : la norme vous demande de respecter la règlementation et c’est justement un point particulièrement développé par le règlement (quasiment 25% du texte applicable aux fabricants, tout cumulé)
  4. Prise en compte de l’ergonomie et du contexte d’utilisation (environnement et utilisateurs) : une note timide de la 13485 fait référence à l’IEC 62366-1 relative à l’ingénierie de l’aptitude à l’utilisation, à intégrer à votre processus de conception et développement.
  5. IUD : comme pour l’évaluation clinique la place est prévue, mais ce n’est pas le rôle de la 13485 de détailler ce point

Activités pot-commercialisation

  1. Surveillance après commercialisation (SAC) : la surveillance des activités postproduction est évoquée, mais le règlement va beaucoup plus loin
  2. Vigilance : signalement et notification des incidents graves ou des (suspicions de) non-conformité : les précisions du règlement sont à intégrer à votre SMQ
  3. Obligations en vers les autorités : ici aussi, c’est à ajouter au SMQ (parmi les exigences règlementaires applicables) typiquement dans une procédure décrivant vos communications avec les autorités (contexte, conditions, documents utiles, responsabilités, délais, suivi…)

Nouvelles exigences règlementaires

  1. Suivi Clinique Après Commercialisation (SCAC), la norme se concentre sur le dispositif, le règlement fait un gros focus sur les performances cliniques
  2. Amélioration “en permanence” du SMQ, vous avez bien lu, de l’amélioration continue est demandée dans l’article 10.9. En espérant que cette exigence “très ISO 9001” passe inaperçue.

Et des points purement règlementaires :

  1. Recours aux normes harmonisées et spécifications communes
  2. Évaluation du SMQ par un organisme tiers

Conclusion

Sans surprise, l’ISO 13485:2016 ne répond pas à toutes les exigences du règlement 2017/745, mais elle permettra aux fabricants de construire un cadre nécessaire pour accueillir les différentes activités propres à la règlementation Européenne.