Les normes applicables aux Dispositifs Médicaux

Par Guillaume Promé
le
4 Sep. 2014 Normes

les normes pour le dispositif médical

Un fabricant de dispositifs médicaux (DM) doit définir les normes applicables à son produit, ces normes lui permettront de répondre aux exigences générales du règlement (UE) 2017/745 sur les DM et doivent figurer dans la documentation technique à générer en vue du marquage CE.

Dans cette optique la commission Européenne publie régulièrement la liste des normes harmonisées au sens du règlement dont le recours est un moyen reconnu pour répondre aux exigences.

Cet article vous présente les normes les plus utilisées, cette liste est loin d’être exhaustive : d’autres normes (harmonisées ou non) seront à prendre en compte en fonction de votre projet.

Un fabricant de dispositif médical doit-il utiliser des normes ?

Oui, pour pouvoir répondre aux exigences règlement (UE) 2017/745.

Quelles normes utiliser pour les dispositifs médicaux ?

Vous devez utiliser les normes harmonisées au règlement (UE) 2017/745, mais d’autres normes peuvent être utilisées, au besoin, en fonction du dispositif.

Quelles sont les normes harmonisées les plus employées pour certifier un dispositif médical ?

On utilise surtout les normes suivantes :
EN ISO 13485 pour construire un système de management de la qualité
EN ISO 14971 pour les activités de gestion des risques
EN 62366-1 pour le processus d’ingénierie de l’aptitude à l’utilisation
EN 60601-1 et EN 60601-1-2 qui définissent les exigences et essais en matière de sécurité électrique et de CEM
EN 980 et EN ISO 15223-1 listant les symboles à utiliser pour les instructions d’utilisation, l’étiquetage et l’emballage
– EN 1041 qui encadre les informations à fournir
– EN 14155 pour les investigations cliniques
EN 62304 applicable aux logiciels
EN 60601-1-8 qui encadre les systèmes d’alarme

EN ISO 13485: Systèmes de management de la qualité

EN ISO 13485 - management qualite

Le fabricant veille à l’application du système de qualité approuvé pour la conception, la fabrication et le contrôle final des produits

Pour résumer: l’EN ISO 13485 est la “version médicale” de l’ISO 9001. Applicable dès qu’une assurance qualité est exigée par la directive, voir l’article sur les différentes procédures d’évaluation de la conformité des dispositifs médicaux, une assurance qualité est demandée en cas d’application de l’annexe II notamment.

On y retrouve les exigences habituelles en matière de management de la qualité:

  • Responsabilité de la direction
  • Management des ressources
  • Réalisation du produit
  • Mesures, analyse et amélioration

À noter que la version 2015 devrait s’éloigner du chapitrage de l’ISO9001:2015 (conforme à la structure HLS), ce qui devrait compliquer la vie des entreprises certifiés à la foi 13485 et 9001…

EN ISO 14971: Gestion des risques

EN ISO 14971 - gestion des risques

le fabricant doit appliquer les principes suivants dans l’ordre indiqué:
– éliminer ou réduire autant que possible les risques (…),
– le cas échéant, prendre les mesures de protection appropriées (…) pour les risques qui ne peuvent être éliminés,
– informer les utilisateurs des risques résiduels (…)

En plus de cet extrait, la notion de risque intervient une trentaine de fois dans la liste des exigences, c’est une des finalités de la directive: avoir des dispositifs sûrs.

L’ISO 14971 est mondialement reconnue comme moyen adapté pour gérer les risques des DM, elle est reprise en Europe avec l’EN ISO 14971 et en France via la NF EN ISO 1497.

à noter que les exigences sont les mêmes dans ces trois versions, les versions NF et NF EN contiennent en plus les correspondances entre exigences de la norme et exigences des directives Européennes.

La norme demande de mettre en place un processus de gestion des risques: initié dès les phases de spécification la gestion des risques suit le produit jusqu’à sa mise au rebut. On peut diviser les exigences en deux parties:

  • Construire un dossier de gestion des risques regroupant des informations sur le dispositif, son utilisation, les patients concernés, … mais également les mesures prises par l’organisme pour gérer les risques: planification, attributions de responsabilités et autorités, politique d’acceptation des risques… ce dossier regroupe également les enregistrements, revues et autres actions.
  • Entretenir une analyse des risques, où l’on va identifier les dangers, évaluer leur acceptabilité et le cas échéant: définir des moyens de réduction des risques pour aboutir à un risque acceptable.

EN 60601-1: Sécurité de base et Performances essentielles des appareils électromédicaux

EN 60601-1 - securite electrique

Les dispositifs doivent être conçus et fabriqués de façon à éviter, dans toute la mesure du possible, les risques de chocs électriques accidentels (…)

Applicable aux “appareils électomédicaux” la EN 60601-1 ne se limite pas aux aspects électriques du dispositif, elle définit des exigences en matière de:

  • Tests à réaliser en laboratoire
  • Maîtrise des dangers d’origine électrique, mécanique, logiciel,…
  • Informations à fournir à l’utilisateur
  • Marquage du produit

La 60601-1 fait très souvent appel à l’ISO 14971, ainsi l’expression “inspection du dossier de gestion des risques” revient plus de 40 fois dans la norme, le “dossier de gestion des risques” est lui cité plus d’une centaine de fois. En effet le respect de bons nombres d’exigences se fera au travers de la gestion des risques.

Normes collatérales à la 60601-1: 60601-1-6, 60601-1-8, 60601-1-2, 60601-1-11

Deux normes sont appelées par la 60601-1, elles concernent:

  • EN 60601-1-6: L’aptitude à l’utilisation, c’est-à-dire la manière dont le fabricant doit vérifier que les fonctions essentielles (pour l’utilisation et la sécurité) du dispositif sont correctement utilisées en conditions réelles d’utilisation. L’idée est de limiter un maximum les erreurs d’utilisation du DM.
  • EN 60601-1-8:  Les systèmes d’alarmes, dont les caractéristiques sont définies en fonction de la criticité. L’idée est d’utiliser des indications, sonores ou visuelles, explicites et non envahissantes, pour que les signaux d’alarmes restent efficaces même en environnement “surchargé” (imaginez une salle de ré-animation où toutes les machines y vont de leur bip-bip). Vous pouvez à ce sujet lire cet article de Forbes sur “l’alarm fatigue.
  • EN 60601-1-11: exigences supplémentaires pour les dispositifs électromédicaux utilisés au domicile.
  • l’EN 60601-1-2 concerne elle la compatibilité électromagnétique (CEM), elle définit les essais à réaliser pour contrôler l’immunité aux perturbations électromagnétiques ainsi que les émissions du dispositif. L’idée est d’avoir des dispositifs médicaux qui ne se perturbent pas entre eux.

 EN 62366:  Aptitude à l’utilisation

EN 62366 - aptitude utilisation

Il s’agit notamment: de réduire, dans toute la mesure du possible, le risque d’une erreur d’utilisation (…)  prendre en compte les connaissances techniques, l’expérience, l’éducation et la formation et, lorsque cela est possible, l’état de santé et la condition physique des utilisateurs (…)

Évaluer l’aptitude à l’utilisation ne s’applique pas uniquement aux dispositifs électromédicaux, la 62366 est dédiée à tous les DM.

Au travers d’un dossier d’ingénierie d’aptitude à l’utilisation il faudra:

  • Définir les conditions d’utilisation du dispositif (environnement, patient, soignant,µ..).
  • Définir les fonctions critiques du produit, c’est-à-dire pouvant générer un risque en cas de mauvaise utilisation.
  • Spécifier et appliquer un plan de validation de l’aptitude à l’utilisation, qui demandera de se mettre en conditions réelles d’utilisation.

EN 62304: logiciel des dispositifs médicaux

EN 62304 - logiciel medical

Dispositif médical: tout instrument, appareil, équipement, logiciel, (…)

Que cela soit un logiciel embarqué dans un dispositif, un logiciel sur ordinateur ou une application sur smartphone (les fameuses mHealth app), du moment que la finalité du produit colle avec la définition des DM alors la norme EN 62304 s’applique.

Ici aussi il est question de maîtrise du risque, ainsi les exigences seront beaucoup plus contraignantes pour un logiciel, ou une partie du logiciel, dont le mauvais fonctionnement peut entrainement une situation dangereuse ou remet en cause une performance essentielle.

On peut résumer le travail à fournir ainsi:

  • Faire la spécification du logiciel et prévoir les moyens de validation
  • Définir l’architecture du soft et prévoir la vérification de l’intégration
  • Décomposer le logiciel en unités logicielles et prévoir leur vérification

Ce qui revient à respecter un cycle en V, très pratiquée dans l’industrie depuis plusieurs décennies cette méthode est de plus en plus délaissée, au profit de développement “agile”. Mais il faudra bien qu’un jour ces deux mondes se retrouvent…

Chaque élément du logiciel se voit attribuer une classe de sécurité, de A à C, les exigences de la norme s’appliquent en fonction de la classe.

EN 1041: Informations fournies par le fabricant

EN 1041 - instruction utilisation

Chaque dispositif doit être accompagné des informations nécessaires pour pouvoir être utilisé correctement et en toute sécurité

Exigences applicables au manuel utilisateur, instructions techniques, fiche “résumé d’utilisation”,… soit tous les documents fournis par le fabricant à l’utilisateur pour utiliser le dispositif conformément à l’usage prévu. À noter que les informations dématérialisées sont également concernées, c’est le cas de l’aide d’un logiciel ou d’instruction téléchargeables ou consultables sur internet.

Cette norme est très légère (les exigences tiennent sur moins de 3 pages) et vous invite à respecter les standards internationaux pour les symboles et les dates, à faire en sorte que les informations restent facilement lisibles dans le temps, et autres évidences.

Concrètement: les informations ont 3 sources:

  • Les informations permettant l’utilisation du dispositif conformément à l’utilisation prévue, cela se fait naturellement et est vérifié via le processus d’ingénierie de l’aptitude à l’utilisation.
  • Les informations permettant l’utilisation du dispositif en toute sécurité, c’est le processus de gestion des risques qui sera source.
  • Les exigences normatives induites par d’autres normes, comme la 60601-1.

à cela peuvent s’ajouter des exigences réglementaires.

EN 980 et EN ISO 15223-1: Symboles

EN 980 - symboles

Tout symbole ou toute couleur d’identification doit être conforme aux normes harmonisées

La norme est essentiellement une liste de symboles standardisés, comme “la petite usine” qui désigne le fabricant, les symboles “stérile”, “ne pas ré-utiliser”, les informations que l’on retrouve sur les étiquetages (gamme de températures et d’humidité, “fragile”), …

Cette norme est loin d’être suffisante, d’autre symboles sont introduits par d’autre norme (par exemple le symbole de la classe électrique est issu de la 60601-1).

À noter que la 15223-1 est censée remplacer la 980, mais elle n’est toujours pas présente dans la liste des normes harmonisées…

EN ISO 14155: Investigation clinique

EN ISO 14155 - investigations cliniques

La démonstration de la conformité aux exigences essentielles doit inclure une évaluation clinique

La norme EN ISO 14155 expose les bonnes pratiques cliniques, applicables  pour la conception, la conduite, l’enregistrement et l’établissement des rapports des investigations cliniques.

En plus de traiter des considérations éthiques, la norme pose des exigences en matière de

  • Planification de l’investigation
  • Conduite et arrêt des essais
  • Responsabilités du promoteur et de l’investigateur principal