ISO 14971:2019 – évolutions et utilisation avec le règlement 2017/745

Par Guillaume Promé
le
24 Mai. 2018 Risques et B/R

ISO 14971:2019

Un point sur les changements introduits par l’ISO 14971:2019, actuellement en phase CD (Committee Draft) elle sera publiée courant 2019. Pas de révision majeure en vue mais des précisions pour aborder sereinement les exigences du règlement 2017/745, applicable dès mai 2020.

Notez qu’une bonne partie des annexes de la 14971 passe dans le guide ISO/TR 24971, devenu quasi nécessaire pour une bonne mise en œuvre de la norme.

Attention : l’article se base sur les travaux en cours, la norme est susceptible d’évoluer (mais pas trop).

Calendrier

  • Révision initiée en novembre 2016, la version en cours est l’ISO 14971:2007 (2012 en Europe et 2013 en France :  l’annexe Z a évolué)
  • Actuellement au stade CD
  • Le FDIS pourrait arriver d’ici fin 2018, ces drafts sont soumis à enquête publique, je vous invite à le lire et donner votre avis, d’autant plus que c’est gratuit.
  • Date limite de publication : novembre 2019

(pour info : voir l’article sur les étapes d’élaboration d’une norme)

Les changements

Les changements sont listés par chapitre, attention : ceci n’est pas une révolution.

1 . Domaine d’application

Précision sur l’inclusion des logiciels et sur les différents types de risques (électrique, biologique, .. des normes spécifiques sont à utiliser en complément de la 14971).

L’investigation clinique est toujours exclue de la norme, alors que l’évaluation du bénéfice/risque est le cœur des exigences du règlement en matière de clinique.

2. Références normative

Aucune, mais ce chapitre est dans les canons des normes ISO.

3 . Définitions

Une définition pour les bénéfices d’un dispositif médical, une note la rend très proche de la définition donnée par le règlement.

Définition d’une utilisation incorrecte prévisible, à traiter selon l’IEC 62366-1, et définition de l’état de l’art.

Pas de grands changements par rapport à l’ISO14971:2007, en effet les définitions sont souvent dictées par le Guide ISO 63, la marge de manœuvre est donc très mince.

4. Exigences générales pour la gestion des risques

La partie sur les responsabilités de la direction est très importante : c’est là qu’une politique d’acceptation des risques compatible avec la réglementation doit être définie, l’utilisation de la 14971 ne pose alors plus de problème.

Voici un exemple de politique d’acceptation “règlement compatible” :

  • Un risque, considéré individuellement, est accepté si :
    • il est maitrisé autant que possible
    • la réduction du risque n’altère pas le rapport bénéfice / risque global
    • il présente un rapport bénéfice / risque favorable
    • les mesures de surveillance après commercialisation sont planifiées
  • L’ensemble des risques est accepté si :
    • tous les risques, pris individuellement, sont acceptés
    • les risques cumulés, pour chaque utilisation prévues, sont inférieurs aux bénéfices
    • les mesures de surveillance après commercialisation sont planifiées

5. Analyse des risques

Elle doit être menée par le fabricant.

L’utilisation prévue sera définie via le processus d’ingénierie d’aptitude à l’utilisation.

L’identification des caractéristiques relatives à la sécurité a droit à son propre sous-chapitre, globalement les titres sont modifiés pour être plus explicites.

6. Évaluation des risques

La norme insiste sur le fait que c’est la politique d’acceptation qui permet de décider si le risque est à maîtriser.

7. Maîtrise des risques

La production est listée en première intention des options de maîtrise d’un risque (avec la conception).

Pas d’évocation des alarmes, que j’ai tendance à associer aux informations fournies.

L’analyse du rapport bénéfice/risque est ici aussi conditionné par la politique d’acceptation des risques

8. Évaluation de l’acceptabilité du risque résiduel global

R.A.S.

9. Revue de la gestion des risque

Nouveau nom du chapitre “rapport de gestion des risques” : des revues périodiques et autres mises à jour seront à planifier selon les exigences réglementaires (par exemple : avec la SAC).

10. Activités de production et de post-production

Quelques précisions mais on reste très loin des exigences du règlement.

ISO 14971:2019 et règlement (UE)  2017/745

Les écarts et convergences seront expliqués dans l’annexe ZE de la norme EN ISO 14971:2019, en cours de rédaction.

On retiendra que, contrairement au règlement, dans l’ISO 14971 :

  • la réduction des risques autant que possible n’est pas exigée
  • le rapport bénéfice/risque n’est pas obligatoirement analysé
  • l’évaluation clinique et la SAC sont à peine évoquées
  • l’investigation clinique est exclue

Conclusion

Objectif atteint : l’utilisation de l’ISO 14971:2019 est possible en Europe sans que la norme ne soit devenue trop exigeante, les évolutions sont ainsi très modestes mais elles garantissent l’adaptabilité du processus de gestion des risques aux exigences règlementaires.

Gratuit : retrouvez les Templates Intelligents de Qualitiso pour la gestion des risques