qualitiso

PRO.GDR

 / Templates / Gestion des risques / PRO.GDR
dernière modification : 12 février 2020

procédure – Gestion des risques

Introduction

La gestion des risques est une exigence règlementaire applicable à tous les dispositifs médicaux.

Il s’agit d’identifier et de maitriser les risques liés au dispositif durant tout son cycle de vie.

L’acceptation des risques est évaluée au regard du rapport bénéfices / risques, la présente procédure inclue des moyens de gestion du rapport bénéfice/risque.

Ce processus est appelé par d’autres normes : cycle de vie du logiciel, aptitude à l’utilisation et sécurité électrique notamment.

Cette procédure contient les éléments en réponse aux exigences règlementaires et normatives, il est à utiliser avec les templates DOC.DGR, PRO.ABR, PLN.GDR et REV.GDR.

La procédure PRO.ABR détaille les activités d’analyse des risques (dont les estimations), des bénéfices et du bénéfice risque. DOC.ADR propose un modèle d’analyse des risques

Les risques associés aux erreurs d’utilisation sont également traités selon PRO.IAU.

Objet

Cette procédure décrit les dispositions prises en matière de gestion des risques des dispositifs médicaux.

Le processus de gestion des risques fait partie intégrante du SMQ de l’entreprise, il est associé à tous les processus impactant la sécurité et les performances du dispositif durant tout son cycle de vie, de la conception à la mise au rebut.

Destinataires

Direction, les chefs projet, le responsable qualité / règlementaire ainsi que les personnes identifiées lors de la planification des activités de gestion des risques dans PLN.GDR.

Règlementations

  • Règlement (UE) 2017/745

Normes, Guides et Règlementations

  • EN ISO 14971:2012 **
  • IEC 62366-1:2015 (pour l’identification du contexte, l’identification des erreurs d’utilisation et la validation de la maitrise des risques causés et/ou maitrisés par IAU)
  • IEC 62304:2006+A1:2015 (définition de la classe du logiciel et exigences pour les options de maitrise)
  • IEC 60601-1:2015 (exigences particulières pour les DEM)
  • ISO TR 24971 ** : Directives relatives à l’ISO 14971 *
  • Projet de norme XP S99-223 relative à la gestion du rapport bénéfice/risque des dispositifs médicaux
  • ISO TR 80002-1 : Guide pour l’application de l’ISO 14971 pour les logiciels dispositifs médicaux*
  • [IMDRF] Déclaration concernant l’utilisation de la norme ISO 14971:2007 “Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux”*
  • [IEC] GUIDE – gestion des risques d’un dispositif électro-médical (IEC 60601-1 et ISO 14971) *
  • [IMDRF] Dispositif médical logiciel: cadre possible pour la catégorisation des risques et considérations correspondantes *
  • [FDA] Rapport bénéfices/risques : considérations à prendre en compte lors de la détermination de l’équivalence [510 (k)] avec différentes caractéristiques technologiques *
  • [IMDRF] Évaluation clinique d’un logiciel dispositif médical (parle également des risques) *
* : pour information, conformité non revendiquée.

** : les travaux de révision sont également pris en compte.

Abréviations

ADR; B/R; C&D; DGR; FGR; SEMP.

Définitions

  • appareil électromédical
    appareil électrique qui possède une partie appliquée ou qui transfère de l'énergie vers le PATIENT ou à partir de celui-ci ou qui détecte un tel transfert d'énergie vers le PATIENT ou à partir de celui-ci et qui est: équipé au plus d'un moyen de raccordement à un réseau d'alimentation (électrique : secteur, batterie, pile, ...) donné ; et destiné par son FABRICANT à être utilisé: pour le diagnostic, le traitement ou la surveillance d'un PATIENT ou pour la compensation ou l'atténuation d'une maladie, d'une blessure ou d'une incapacité   (IEC 60601-1)
  • bénéfice clinique
    l'incidence positive d'un dispositif sur la santé d'une personne physique, se traduisant par un (des) résultat(s) clinique(s) significatif(s), mesurable(s) et pertinent(s) pour le patient, y compris le(s) résultat(s) en matière de diagnostic, ou une incidence positive sur la prise en charge de la santé du patient ou sur la santé publique.   (reg. UE 2017/745)
  • Destination prévue
    L’utilisation à laquelle un dispositif est destiné d’après les indications fournies par le fabricant sur l’étiquette, dans la notice d’utilisation ou dans les documents ou indications publicitaires ou de vente, et comme celles présentées par le fabricant dans l’évaluation clinique. Règlement (UE) 2017/745 MDCG 2020-6 ISO 14971:2019
  • détermination du rapport bénéfice/risque
    l'analyse de toutes les évaluations du bénéfice et du risque susceptibles d'être pertinentes pour l'utilisation du dispositif conformément à la destination établie par le fabricant. (reg. UE 2017/745)
  • données cliniques
    des informations relatives à la sécurité ou aux performances obtenues dans le cadre de l'utilisation d'un dispositif et qui proviennent des sources suivantes: la ou les investigations cliniques du dispositif concerné, la ou les investigations cliniques ou d'autres études citées dans des publications scientifiques d'un dispositif dont l'équivalence avec le dispositif concerné peut être démontrée, les rapports figurant dans des publications scientifiques à comité de lecture relatifs à toute autre expérimentation clinique du dispositif concerné ou d'un dispositif dont l'équivalence avec le dispositif concerné peut être démontrée, des informations pertinentes sur le plan clinique provenant de la surveillance après commercialisation, en particulier le suivi clinique après commercialisation;   (reg. UE 2017/745)
  • évaluation clinique
    un processus systématique et planifié visant à produire, collecter, analyser et évaluer en continu les données cliniques relatives à un dispositif afin de vérifier la sécurité et les performances, y compris les bénéfices cliniques, de celui-ci lorsqu'il est utilisé conformément à la destination prévue par le fabricant   (reg. UE 2017/745)
  • fonction principale de service
    fonction qui implique une interaction avec l’utilisateur, qui est liée à la sécurité du dispositif médical. (IEC 62366-1 :2015)
  • Groupe générique de dispositifs
    Ensemble de dispositifs destinés à une utilisation identique ou similaire, ou possédant une technologie commune permettant une classification générique de ces dispositifs sans prise en compte de leurs caractéristiques particulières. Correspond au 4ième niveau de la nomenclature européenne des dispositifs médicaux. Rq : les groupes sont utilisés pour les dispositifs de classe IIb. (reg. 2017/745, MDCG 2019-13)
  • physiologique
    Qui concerne le fonctionnement d’un organisme vivant, d’un organe, d’un système organique ou tissulaire particulier. CNRTL
  • risque
    La combinaison de la probabilité de survenance d’un dommage et de la sévérité de celui-ci (reg. 2017/745)
  • santé publique
    Prise en charge collective de la santé d’une population dans son milieu de vie, qu’il s’agisse de soins, prévention, éducation ou hygiène sociale.   (OMS)
  • scénario d'utilisation
    séquence spécifique des tâches, effectuée par un utilisateur spécifique dans un environnement d'utilisation spécifique et toute réponse du dispositif médical en résultant (IEC 62366-1:2015)
  • scenario d’utilisation relatif au phénomène dangereux
    Scenario d’utilisation pouvant conduire à une situation dangereuse ou à un dommage (IEC 62366-1:2015)
  • surveillance après commercialisation
    L’ensemble des activités réalisées par les fabricants, en collaboration avec d’autres opérateurs économiques, pour établir et tenir à jour une procédure systématique de collecte pro-active de données sur leurs dispositifs mis sur le marché, mis à disposition sur le marché ou mis en service de manière à dresser le bilan de leur utilisation, dans le but de repérer toute nécessité d’appliquer immédiatement une mesure préventive ou corrective.   (reg. 2017/745)

Vue d’ensemble des activités de gestion des risques

Début des activités de gestion des risques

Les activités de gestion des risques sont engagées pour chaque développement de dispositif médical, elles couvrent l’ensemble du cycle de vie du dispositif.

Dont : conception, fabrication, prestations associées, utilisation.

La gestion des risques concerne le dispositif et les informations fournies : instructions, étiquettage, formations, supports en ligne…

La gestion des risques peut être réalisée pour un groupe générique de dispositifs, sous justification dans DOC.DGR.

Planification

Il est courant de ne pas commencer le processus de gestion des risques dès la phase d’avant-projet : cette phase étant destinée à évaluer la viabilité d’un projet l’effort documentaire est ainsi réduit.

Néanmoins, il est conseillé de débuter la gestion des risques avant le lancement de la conception, certaines contraintes associées aux risques pouvant amener à la redéfinir.

La planification est réalisée selon PLN.GDR, elle précise le domaine d’application, les ressources nécessaires, les critères pour l’analyse de l’acceptabilité des risques et les liens avec les activités de surveillance après commercialisation selon PRO.SAC.

Documentation

Pour chaque dispositif sont créés :

  • Un dossier de gestion des risques selon DOC.DGR,
  • Un document d’analyse des risques selon PRO.ABR et DOC.ADR, et
  • Un plan de gestion des risques selon PLN.GDR.

Analyses

Les analyses sont réalisées selon PRO.ABR, elles incluent :

  • L’analyse des risques,
  • L’analyse des bénéfices,
  • L’analyse du rapport bénéfices / risques.
Une analyse inclue les phases :
  • d’identification
  • d’estimation (probabilité et gravité permettent de définir un niveau de risque)
  • d’évaluation de l’acceptabilité, en fonction du niveau de risque

Revues

Les revues des activités de gestion des risques sont réalisées selon REV.GDR.

Activités associées

Les procédures suivantes sont associées à la gestion des risques :

  • PRO.C&D
  • PRO.IAU
  • PRO.60601-1
  • PRO.CVL
  • PRO.EVL.CLI
  • PRO.NC-CAPA
  • PRO.SAC
  • PRO.SCAC
  • PRO.APR

Définition du dispositif et de son contexte d’utilisation

Voir DOC.DGR qui regroupe les différents items à renseigner, complété par RPT.EVL.CLI pour les données cliniques.

Présentation du dispositif

Les caractéristiques relatives à la sécurité et aux performances sont identifiées dans DOC.DGR.

L’identification des caractéristiques tient compte des exigences pour les DEM, définies dans la norme IEC 60601-1.

Utilisation prévue

L’utilisation prévue est spécifiée dans DOC.DGR, elle est définie en tant compte de la procédure PRO.IAU.

Éléments de contexte

Le contexte est identifié, il permet de justifier les arrêts de maitrise ainsi que l’acceptabilité des risques et du rapport bénéfice/risque.

Voir DOC.DGR

Analyse des risques

Les risques sont identifiés et estimés en termes de probabilités et de gravité, un niveau de risque est déduit des estimations.

Voir PRO.ABR pour le détail des activités d’identification, d’estimation et d’évaluation des risques, des bénéfices et du rapport bénéfices/risques.

Voir DOC.ADR pour un modèle de tableau d’analyse des risques.

Acceptabilité des risques

Politique de détermination des critères d’acceptation des risques

La direction a défini la politique ci-dessous, en accord avec les exigences règlementaires applicables.

Objet

Cette politique permet de définir les critères d’acceptabilité des risques dans le cadre des activités de gestion des risques associées aux dispositifs médicaux proposés par l’entreprise.

Destinataires

Tous les membres de l’entreprise intervenant dans la gestion des risques ainsi que les parties externes impliquées dans l’analyse des risques.

Critères pour l’arrêt des mesures de maitrise d’un risque

La maitrise d’un risque peut être finalisée selon le logigramme ci-dessous :

Critères pour l’acceptation d’un risque considéré individuellement

:

Pour chaque utilisation prévue, un risque est acceptable si :

  • Les possibilités techniques et les limites associées ont été prises en compte,
  • Les différentes options de maitrise ont été prises en compte
  • Les mesures de réduction sont conformes à l’état de l’art
  • Le niveau de risque est inférieur ou égale à celui présenté par les dispositifs déjà sur le marché utilisant les mêmes technologies
  • La réduction du risque n’altère pas le rapport bénéfice / risque global,
  • Le rapport bénéfices/risque est favorable.
  • Le cas échéant : les mesures de surveillance après commercialisation nécessaires sont identifiées.

Critères pour l’acceptation de tous les risques résiduels

:

Pour chaque utilisation prévue, les risques résiduels pris dans leur ensemble sont acceptables si :

  • Tous les risques, pris individuellement, sont acceptés.
  • Le rapport bénéfices/risques est favorable.
  • Le rapport bénéfice/risque est supérieur ou égale à celui présenté par des alternatives médicales
  • Le cas échéant : les mesures de surveillance après commercialisation nécessaires sont identifiées.

Surveillance

La politique est approuvée par la direction, elle est revue annuellement lors des revues de direction et en début et en fin de chaque projet de développement de dispositif médical.

Critères d’acceptation des risques d’un dispositif

Les critères d’acceptabilité des risques d’un dispositif sont définis dans PLN.GDR, en respectant la politique de détermination des critères définie par la direction.

Évaluation de l’acceptabilité du rapport bénéfice / risque

L’acceptabilité du rapport bénéfice risque est évaluée, pour chaque utilisation prévue :
  • Pour chaque risque individuel, pour pourvoir évaluer son acceptabilité
  • Pour le risque global, pour pouvoir évaluer l’acceptabilité de l’utilisation prévue
Il n’y a pas un rapport B/R global pour un dispositif, mais un rapport BR pour chacune des utilisations prévues.

Voir PRO.ABR. pour les techniques d’estimation du rapport bénéfice / risque.

Planification de l’évaluation de l’acceptabilité du rapport B/R

La planification de l’évaluation de l’acceptabilité du rapport bénéfice/risque est enregistrée, elle précise la forme de l’évaluation et les personnes impliquées, leurs compétences et responsabilités.

Cette planification est en complément de la planification générale de la gestion du rapport bénéfice /risque, elle est spécifique à l’évaluation, généralement réalisée lors d’une unique session.

Exemple de formes d’évaluation possibles

  • Revue interne des dossiers de gestion des risques et d’évaluation clinique et des données relatives à la gestion du bénéfice/risque
  • Implication des parties prenantes pour avis, expertise, expérience : patients, représentants de patients, utilisateurs, professionnel de santé
  • Implication d’experts cliniques, scientifiques, ingénieurs
  • Sollicitation des autorités compétentes
  • Comparaison à un ou plusieurs dispositif ou autre alternative
  • Analyse complétée par des questions ouvertes
Ces différentes options peuvent se cumuler.

Sélection des personnes impliquées

En plus de ressources humaines internes, l’évaluation peut nécessiter le recours à des expertises tierces, en matière médicale, technique ou autre. Le besoin est identifié en tenant compte de la complexité des données et des incertitudes.

Données d’entrée de l’évaluation

L’évaluation de l’acceptabilité du rapport bénéfice/Risque tient compte :

  • Des résultats des activités de gestion des risques
  • Des résultats des activités d’évaluation clinique
  • Du résultat des estimations du rapport bénéfice/risque
  • Du contexte identifié, dont les alternatives médicales
  • Des opinions, avis, consensus identifiées
  • Des situations extrêmes en matière de B/R
  • Des incertitudes liées aux données utilisées dans le cadre des analyses

Visualisation des données

Les données sont présentées selon des moyens de visualisation adaptés.
(voir PRO.ABR)

Recours à des questions ouvertes

Lorsqu’utile, des questions ouvertes sont utilisées pour identifier des points pertinents pour l’analyse.

  • Quelles sont les données défavorables concernant des composants spécifiques, telles que le recours à des produits pharmaceutiques ou à des tissus d’origine humaine ou animale non viables
  • Quels sont les résultats bénéfiques les plus importants pour les patients ?
  • Quels sont les risques les plus préoccupants pour les patients ?
  • Quel niveau de risque les patients sont-ils prêts à tolérer ?

Prise en compte des points sensibles

Les évaluations tiennent compte des points sensibles pour orienter l’analyse.

  • Probabilité d’avoir les cas de risques élevé
  • Probabilité d’avoir un bénéfice faible
  • Probabilité d’avoir un rapport bénéfice/risque défavorable
  • Incertitudes sur les données
  • Pires cas pour l’évaluation
  • Estimation encre à vérifier, notamment pour la maitrise des risques dont l’occurrence est fable en pré-market
  • Incertitudes sur le passage pré/post market

Prise en compte de l’opinion patient

Le besoin d’identifier l’opinion patient est évalué en fonction du niveau de risque, du rapport B/R pré-éstimé et des incertitudes.
Le cas échéant, les activités nécessaires à la prise en compte de l’opinion des patients sont planifiées.

L’identification des opinions traite, au besoin de :

  • La perception de la gravité des risques
  • La perception de l’importance des bénéfices
  • La perception des probabilités
  • Les préférences parmi plusieurs scénarios possibles, associés à différents rapports bénéfice/risque

Conclusions

Les conclusions incluent, pour chaque utilisation prévue :

  • Le résultat de l’évaluation de l’acceptabilité du rapport bénéfice/risque, pour chaque risque individuel et pour le risque résiduel global
  • Une synthèse des éléments favorables
  • Une synthèse des éléments défavorables
  • Les incertitudes pouvant influencer les conclusions
  • Les limitations d’usage, les sous-groupes de patients susceptibles de profiter d’un rapport B/R favorable et les sous-groupes susceptible de subir un rapport B/R défavorable
  • Les exigences en matière de SAC.

Cas particuliers

Cas des investigations cliniques

Il est admis que le dispositif ne peut, au moment des investigations cliniques, permettre d’atteindre le niveau de bénéfice prévu lors de la mise sur le marché.

Le contexte propre à l’investigation clinique est identifié, il est possiblement différent de celui de l’utilisation prévue en matière :

  • D’environnement d’utilisation
  • De maitrise des risques
  • De communication avec le patient et les utilisateurs
  • De surveillance
  • De données disponibles
Lors d’une investigation clinique, il est admis que les identifications et estimations des risques et bénéfices sont incomplètes, le caractère acceptable du rapport bénéfice/risque est assuré par l’encadrement des investigations.

L’opinion patient est prise en compte.

L’opinion est vraisemblablement différente en contexte investigation par rapport au contexte d’après commercialisation.

La gestion des risques pour l’investigation clinique tient uniquement compte des risques pour les patients participant à l’investigation clinique.

La gestion des bénéfices tient compte des bénéfices pour les patients participant à l’investigation ainsi que des bénéfices associés à l’utilisation prévue, qui peuvent aller au-delà des bénéfices attendus en investigation.

L’acceptabilité du rapport B/R est évaluée avant la mise en œuvre de toute modification du protocole, ou à l’occasion d’incident ou d’événement significatif concernant directement l’investigation son contexte s’il impacte le BR.

Des seuils et des indicateurs sont définies pour, au besoin, déclencher l’arrêt des investigations cliniques si le rapport bénéfice/risque évolue de façon inacceptable.

Cas où le caractère acceptable du rapport bénéfice/risque doit être confirmé par l’utilisateur et/ou le patient avant utilisation

Dans le cas de dispositifs dont le rapport bénéfice/risque doit être accepté par le patient avant utilisation, les actions suivantes sont menées :

  • Identification du ou des sous-groupes de patient susceptible d’accepter le rapport bénéfice/risque
  • Enregistrement de l’opinion de patients représentatif de ce(s) sous-groupe(s)
  • Constitution de l’information à fournir aux patients et destinée à forger leur opinion quant à l’acceptabilité rapport bénéfice/risque.

La nécessité de solliciter le patient pour confirmer systématiquement le caractère acceptable du rapport bénéfice/risque est évaluée en tenant compte des risques et des incertitudes.

Cas des femmes enceintes ou allaitantes

Dans le cas où le dispositif est destiné à ou susceptible de produire des risques ou des bénéfices sur l’enfant d’une femme enceinte ou allaitante, deux analyses du bénéfice risque : une pour la mère et une pour son enfant.

Informations fournies à l’utilisateur

Instructions d’utilisation

Cas des DM de classe I ou IIa fournis sans instructions d’utilisation

Il est possible de ne pas fournir d’instructions d’utilisation pour les dispositifs de classe I ou IIa, à condition de démontrer via l’analyse des risques (associée au processus d’IAU) que le dispositif peut être utilisé en toute sécurité.

Contenu

Voir également OTL.INS pour identifier les exigences applicables sur vos instructions d’utilisation.

Les instructions d’utilisation fournies à l’utilisateur incluent :

  • Les conditions d’utilisation prévues,
  • Une description des bénéfices cliniques escomptés,
  • Tout risque résiduel, ainsi que les informations à transmettre au patient à cet égard,
  • Tout effet indésirable
  • Les mises en gardes et précautions
  • Les méthodes d’élimination des risques auxquels sont exposées les personnes intervenant dans l’utilisation dispositif, à toute étape de son cycle de vie (utilisation, installation, étalonnage, maintenance, vérification, …)

Informations relatives au bénéfice/risque

Informations fournies au patient

Dans le cadre de la gestion du rapport B/R, des informations sont fournies au patient pour lui permettre de forger son opinion, ces informations incluent des messages clés, permettant de comprendre les risques et bénéfices clés (qui impactent le rapport B/R de façon significative).

Ces informations incluent :

  • Un résumé qualitatif et quantitatif des risques clés,
  • Un résumé qualitatif et quantitatif des bénéfices clés,
  • Un résumé des conclusions de l’évaluation du rapport bénéfice/risque,
  • Un moyen de contact du fabricant, afin d’obtenir des informations complémentaires relatives au rapport bénéfice/risque du dispositif.
Voir également OTL.INS pour des exigences sur la forme que doivent prendre ces informations.

Informations fournies à l’utilisateur

L’information fournie aux utilisateurs, dont professionnels de santé, inclut, le cas échéant :

  • Les informations nécessaires pour la sécurité et les performances
  • Les informations relatives aux risques et aux bénéfices que le professionnel de santé doit communiquer et faire comprendre au patient
  • Les moyens de communication avec le fabricant en cas d’incident
  • Un moyen de contact du fabricant, afin d’obtenir des informations complémentaires relatives au rapport B/R.

Étiquetage

Sauf impossibilité technique, les mises en garde et précautions devant nécessairement et immédiatement portée à l’attention de l’utilisateur sont directement marquées sur le dispositif.

Si ces informations sont données de manière succincte, elles sont alors détaillées dans les instructions d’utilisation.

Bonne pratique : faire une spécification des IFU en identifiant les sources des exigences, exemple : EXG.IFU.GDR.X : exigence X sur les instructions d’utilisation, issue de la gestion des risques.

informations fournies uniquement en format électronique

Une analyse est menée conformément au document DOC.EIFU.

Évaluation clinique

Une évaluation clinique du dispositif est réalisée afin d’apporter les preuves des bénéfices cliniques revendiqués, en ayant au besoin recours à une investigation clinique, pour établir et/ou vérifier la sécurité et les performances du dispositif.

Le processus de gestion des risques est utilisé pour garantir un rapport bénéfice / risque favorable durant l’investigation clinique.

Voir PRO.EVL.CLI.

Cas où les preuves cliniques sont insuffisantes

Exceptionnellement, si les données cliniques sont insuffisantes pour démontrer la sécurité ou les performances du dispositif, le processus de gestion des risques est appelé dans le cadre de l’évaluation du caractère suffisant des données précliniques utilisées.

Cas prévu dans le règlement (article 61.10) où le fabricant s’appuie principalement sur l’évaluation préclinique (essais en laboratoire, bancs de test, résultat de simulations, …).
Une bonne pratique consiste à revoir l’estimation des risques et bénéfices en tenant compte de l’incertitude sur les données employées. Par exemple la probabilité d’atteindre un bénéfice peut être abaissée si basée uniquement sur des simulations, de même un niveau de dommage peut être augmentée s’il n’y a pas de cas cliniques pour confirmer une approche théorique.

Investigations cliniques

Les effets secondaires et contre-indications détectés lors des investigations cliniques sont évalués dans le cadre de la gestion des risques.

Surveillance Après Commercialisation

Les informations obtenues après commercialisation sont de nouvelles données d’entrée pour la gestion des risques permettant d’actualiser :
  • l’identification des risques avec de nouveaux risques émergents
  • L’identification de toute nouvelle utilisation non-prévue
  • l’estimation et l’évaluation des risques précédemment identifiés
  • l’estimation du rapport bénéfice / risque
  • Les données clés utilisées dans le cadre de l’estimation des risques, des bénéfices, du BR et de l’évaluation de l’acceptabilité de celui-ci

et, le cas échéant, d’améliorer le processus de gestion des risques (voir PRO.MAA).

La gestion des risques est une des données d’entrée de la SAC, c’est en effet via la gestion des risques que l’on identifie les indicateurs critiques pour la sécurité. Ces indicateurs sont à intégrer dans la surveillance (voir la définition des données d’entrée de la SAC).

Voir également PRO.SAC.

Définition des données d’entrée de la SAC

Les risques à suivre dans les activités de SAC sont identifiés, une justification est apportée pour les risques qui ne sont pas suivis dans la cadre de la SAC.

Vous pouvez l’enregistrer dans votre dossier de SAC, de GDR ou dans l’ADR, comme proposé en annexe.

Le suivi d’un risque peut concerner sa probabilité d’occurrence et/ou sa gravité.

Les indicateurs sont des mesures (ex : une dimension physique, un temps de réaction du dispositif, la précision d’un capteur, …) les seuils permettent de détecter une non-conformité (l’indicateur est hors tolérance) ou, plus en amont, une tendance (‘indicateur atteint une zone critique qui tend à une non-conformité).

Les indicateurs ciblent, sans s’y limiter :

  • Données théoriques (non cliniques) utilisées pour gérer les risques,
  • Technologies innovantes employées,
  • Performance des mesures de maitrise des risques implémentées,

Définition des critères pour la pré-analyse des données d’après commercialisation

À l’issue de la gestion des risques, des critères sont définis pour permettre de détecter des informations critiques lors de la SAC, conformément à PRO.SAC ces critères seront communiqués aux personnes responsables de la pré analyse des données, notamment selon PRO.SAV.

Ces critères sont enregistrés dans le DGR.

L’idée est de sensibiliser les personnes qui traitent les retours clients sur les informations qui pourraient indiquer un problème de sécurité du produit, la sensibilisation est plus ou moins nécessaire en fonction de l’organisation de l’entreprise et de l’implication de ces personnes dans les autres processus, tel que le processus conception.

Analyse des données de SAC

Les données issues de la surveillance après commercialisation identifiées comme critiques sont analysées dans le cadre de la GDR. L’analyse des risques est alors mise à jour.

Informations relatives à des nouveaux risques

L’analyse des risques permet d’identifier des risques causés par les performances du dispositif, les informations fournies, les prestations associées ou les conditions d’utilisation, ces risques sont maîtrisés conformément à la présente procédure.

Informations relatives à des risques déjà identifiés

Le cas échéant, les données de SAC sont utilisées pour vérifier la pertinence des estimations réalisées lors de l’ADR (fréquences et gravité).

Ces nouvelles informations sont utilisées pour confirmer le caractère acceptable du rapport bénéfices-risques.

Il faut mener une analyse d’impact, les dispositifs sur le marché pouvant devenir non-conformes suite à mise-à-jour de la gestion des risques.

Vigilance

Conformément à la procédure PRO.VGL les incidents et réclamations et les mesures correctives associées sont analysés dans le cadre des activités de gestion des risques; lors de la prise de connaissance de l’incident et avant la mise en œuvre des actions correctives.

L’acceptabilité du rapport bénéfice/risque est ré-évaluée après un incident potentiel ou avéré.

Revue des activités de gestion des risques

Conformément à REV.GDR, une revue des activités de gestion des risques est effectuée :

  • En fin de projet, et
  • Périodiquement et systématiquement à une période de XX mois
Typiquement en préparation d’une revue de direction annuelle.

Les revues du processus traitent, sans s’y limiter :

  • La pertinence des critères d’acceptation des risques,
  • Le respect de la planification des activités.

Rapport de gestion des risques

À l’issue de la gestion des risques d’un dispositif (lors de la finalisation de sa documentation technique), un rapport de gestion des risques est généré, il est mis à jour au fil des activités de GDR durant la vie du DM.

Voir RPT.GDR.

Modifications

Conformément à PRO.MDF, les modifications et évolutions :
  • Du dispositif,
  • Du contexte d’utilisation,
  • Du contexte règlementaire et normatif,
  • De l’organisation de l’entreprise, ou
  • De toute autre élément pris en compte pour la gestion des risques (ex : état de l’art)

sont analysés dans le cadre de la gestion des risques qui est mise à jour en conséquence.

Annexes

Logigrammes

Processus de gestion des risques

Logigramme - Procédure de Gestion des Risques - ISO 14971

Gestion des risques et IEC 62366-1

Analyse

Mettre ici les actions / revues périodiques à faire pour l’analyse des données selon le 8.4 de l’ISO 13485 :2016
Indicateur Objectif Commentaire
Nombre de risques identifiés après commercialisation <10% des risques initiaux, pour un même contexte Un nombre important de risques identifiés en post prod pourrait aussi être révélateur d’une faiblesse lors du processus d’identification
Risques maitrisés par conception / fabrication >= 90% des risques identifiés Pour éviter un recours trop fréquent aux IFU
Risques maitrisés par information uniquement <10% Pour éviter un recours trop fréquent aux IFU
Incident 0 Le Graal de la gestion des risques
Évolution du rapport bénéfice / risque Amélioration En se basant sur l’analyse des indicateurs et tendances : diminutions des risques (probabilité et/ou gravité) et/ou augmentation des bénéfices (probabilité et importance)

Définition des indicateurs pour le suivi des tendances

dans le but de répondre aux exigences du règlement 2017/745 article 88

Pour chaque risque les niveaux de probabilité sont quantifiés, en tenant compte du contexte, pour permettre un suivi des évolutions statistiques de chaque risque dans le rapport de tendance.

voir PRO.SAC pour définir les nombres d’incidents potentiels : les niveaux de probabilités sont corrélés à des nombres d’incidents potentiels / an en fonction du nombre de dispositif sur le marché, de l’utilisation quotidienne, de la durée de vie, … Cette estimation peut être utilisée pour analyser les tendances

8 commentaires

  1. guillaume

    Guillaume Promé

    14 février 2018

    bug connu : le sommaire affiche les chapitre non sélectionnés dans les réglages, ils ne sont pas affichés dans la procédure

  2. K.CHELLY

    Karim Chelly

    14 février 2018

    C'est vraiment très complet, merci.
    La probabilité croisée est une bonne idée, toujours dans l'optique d'éviter de donner une probabilité au pif. D'autant plus que les retours terrains, qu'il s'agisse d'un dysfonctionnement constaté mais n'ayant pas conduit à un dommage (type classique : surchauffe importante > arrêt de l'appareil > contact du fabricant) ou d'un dommage réellement constaté pourront impacter différemment l'une ou l'autre des 2 probabilités.
    Il y a quelque chose qui m'a toujours gêné avec l'option de maîtrise par information à l'utilisateur. La norme insiste bien sur le fait que l'information ne peut pas diminuer la criticité du risque. Soit. Pourtant il y a un monde entre mettre en place une alarme sonore + un message clignotant sur l'interface et se contenter de glisser dans la notice l'instruction correcte d'utilisation. Les 2 solutions auront pourtant le même effet sur la criticité du risque résiduel. Est-ce que cela n'a pas un effet pervers dans le sens où, à résultat équivalent, les fabricants seront tentés de choisir l'option la moins contraignante (la notice) ?

    • guillaume

      Guillaume Promé

      14 février 2018

      Salut Karim,

      pour la maîtrise par information la norme ne l’interdit pas, c’est juste un délire de l’annexe ZA, d’ailleurs le règlement demande d’informer de tous les risques résiduels, c’est bien que cela sert à quelque chose !
      et pour les différents types d’informations je précise mon ordre de préférence : formation > alarme > étiquetage > instructions d’utilisation

      Sinon, pour info, je milite au sein des commissions de normalisation pour faire passer clairement les alarmes en “information” plutôt que “protection”, ce n’est pas du tout homogène d’un texte à l’autre.

      • K.CHELLY

        Karim Chelly

        14 février 2018

        Oui c'est vrai j'étais resté sur l'annexe ZA.....On avait même eu un auditeur particulièrement insistant sur ce point (comprendre "très très lourd"). Cela dit dans les faits je doute que les informations utilisateur via étiquetage ou notice aient une efficacité suffisante pour diminuer un risque. Surtout, comme tu l'as montré dans un autre article, compte tenu de la très mauvaise compréhension du labelling par les non initiés. Je serais presque d'avis de faire une 4ème catégorie rien que pour l'étiquetage et les instructions d'utilisation :)
        Je suis d'accord aussi sur la formation mais il faut avouer que parfois, pour réaliser une formation vraiment efficace (formateur formé (!), formation nominative pour un opérateur donné, critères d'acceptation...) ça peut vite revenir plus cher au fabricant que d'utiliser des composants certifiés ou que de bosser un peu plus sur son interface. Tant mieux d'ailleurs pour la sûreté des dispositifs.

  3. Adel Oueslati

    16 février 2018

    Merci beaucoup pour le document. Il est bien organisé et bien enrichi.

  4. Alexia Sinclair

    6 mars 2018

    Merci beaucoup pour cet article très intéressant

  5. Natacha

    Natacha DAUSSY

    26 mai 2020

    Bonjour,

    J'ai une petite question concernant la cotation de la probabilité P1 :
    est-ce que la probabilité qu'un phénomène dangereux engendre une situation dangereuse est toujours la même quelque soit la séquence d'événement ? En d'autres termes, est-ce que pour un même phénomène dangereux et une même situation dangereuse mais avec une séquence d'événements différente, on doit coter P1 de la même façon ? Et si non, doit on considérer uniquement la fréquence la plus élevée ?
    Merci d'avance pour votre réponse.

    • guillaume

      Guillaume Promé

      27 mai 2020

      Bonjour Natacha,

      attention, je conseille d'utiliser P1 : proba d'avoir le danger et P2 : proba d'avoir la situation, mais la situation n'est pas créée par le danger, elle s'y ajoute.

      Si le danger et la situation sont les mêmes, mais que la séquence menant à la situation est différente alors vous avez bien deux scénarios différents et deux risques potentiellement différents. Je vous conseille de les séparer :

      • s'ils ne concernent pas les mêmes personnes, ou
      • si les gravités des dommages sont significativement différentes, ou
      • si les proba sont significativement différentes, ou
      • si les mesures de maitrises sont différentes, ou
      • si les risques résiduels sont différents

      => en résumé : il faut les séparer "si cela se voit dans les résultats de l'analyse", sinon ce n'est pas la peine : vous pouvez considérer un unique risque.

Laisser un commentaire