Merci de remplir ce formulaire pour tout échange autour des templates :

dernière modification : 20 novembre 2018

procédure – Gestion des risques

Introduction

La gestion des risques est une exigence règlementaire applicable à tous les dispositifs médicaux.

Il s’agit d’identifier et de maitriser les risques liés au dispositif durant tout son cycle.

L’acceptation des risques est évaluée au regard du rapport bénéfices / risques.

Ce processus est appelé par d’autres normes : cycle de vie du logiciel, aptitude à l’utilisation et sécurité électrique notamment.

Cette procédure contient les éléments en réponse aux exigences règlementaires et normatives, il est à utiliser avec les templates DOC.DGR, PRO.ABR, PLN.GDR et REV.GDR.

La procédure PRO.ABR détaille les activités d’analyse des risques, des bénéfices et du bénéfice risque.

Les risques associés aux erreurs d’utilisation sont également traités selon PRO.IAU.

Objet

Cette procédure décrit les dispositions prises en matière de gestion des risques des dispositifs médicaux.

Le processus de gestion des risques fait partie intégrante du SMQ de l’entreprise, il est associé à tous les processus impactant la sécurité et les performances du dispositif durant tout son cycle de vie, de la conception à la mise au rebut.

Destinataires

Direction, les chefs projet, le responsable qualité / règlementaire ainsi que les personnes identifiées lors de la planification des activités de gestion des risques dans PLN.GDR.

Règlementations

Règlement (UE) 2017/745

Normes, Guides et Règlementations

EN ISO 14971:2012 **
IEC 62366-1:2015 (pour l’identification du contexte, l’identification des erreurs d’utilisation et la validation de la maitrise des risques causés et/ou maitrisés par IAU)
IEC 62304:2006+A1:2015 (définition de la classe du logiciel et exigences pour les options de maitrise)
IEC 60601-1:2015 (exigences particulières pour les DEM)
ISO TR 24971 ** : Directives relatives à l’ISO 14971 *
ISO TR 80002-1 : Guide pour l’application de l’ISO 14971 pour les logiciels dispositifs médicaux*
[IMDRF] Déclaration concernant l’utilisation de la norme ISO 14971:2007 “Dispositifs médicaux — Application de la gestion des risques aux dispositifs médicaux”*
[IEC] GUIDE – gestion des risques d’un dispositif électro-médical (IEC 60601-1 et ISO 14971) *
[IMDRF] Dispositif médical logiciel: cadre possible pour la catégorisation des risques et considérations correspondantes *
[FDA] Rapport bénéfices/risques : considérations à prendre en compte lors de la détermination de l’équivalence [510 (k)] avec différentes caractéristiques technologiques *
[IMDRF] Évaluation clinique d’un logiciel dispositif médical (parle également des risques) *

* : pour information, conformité non revendiquée.

** : les travaux de révision sont également pris en compte.

Abréviations

ADR; C&D; DGR; FGR; SEMP.

Définitions

▲

Vue d’ensemble des activités de gestion des risques

Début des activités de gestion des risques

Les activités de gestion des risques sont engagées pour chaque développement de dispositif médical, elles couvrent l’ensemble du cycle de vie du dispositif.

Dont : conception, fabrication, prestations associées, utilisation.

La gestion des risques peut être réalisée pour un groupe générique de dispositifs, sous justification dans DOC.DGR.

Planification

Il est courant de ne pas commencer le processus de gestion des risques dès la phase d’avant-projet : cette phase étant destinée à évaluer la viabilité d’un projet l’effort documentaire est ainsi réduit.

Néanmoins, il est conseillé de débuter la gestion des risques avant le lancement de la conception, certaines contraintes associées aux risques pouvant amener à la redéfinir.

La planification est réalisée selon PLN.GDR, elle précise le domaine d’application, les ressources nécessaires, les critères pour l’analyse de l’acceptabilité des risques et les liens avec les activités de surveillance après commercialisation selon PRO.SAC.

Documentation

Pour chaque dispositif sont créés :

Un dossier de gestion des risques selon DOC.DGR,
Un document d’analyse des risques selon PRO.ABR (voir ses annexes), et
Un plan de gestion des risques selon PLN.GDR.

Analyses

Les analyses sont réalisées selon PRO.ABR, elles incluent :

L’analyse des risques,
L’analyse des bénéfices,
L’analyse du rapport bénéfices / risques.

L’analyse des bénéfices n’est pas une exigence normative mais est indispensable pour pourvoir mener l’évaluation du rapport bénéfices/risques.

Revues

Les revues des activités de gestion des risques sont réalisées selon REV.GDR.

Activités associés

Les procédures suivantes sont associées à la gestion des risques :

PRO.C&D
PRO.IAU
PRO.60601-1
PRO.CVL
PRO.EVL.CLI
PRO.INV.CLI
PRO.NC-CAPA
PRO.SAC
PRO.SCAC
PRO.APR

▲

Définition du dispositif et de son contexte d’utilisation

Voir DOC.DGR qui regroupe les différents items à renseigner.

Caractéristiques du dispositif

Les caractéristiques relatives à la sécurité et aux performances sont identifiées dans DOC.DGR.

L’identification des caractéristiques tient compte des exigences pour les DEM, définies dans la norme IEC 60601-1.

Utilisation prévue du dispositif

L’utilisation prévue est spécifiée dans DOC.DGR, elle est définie en tant compte de la procédure PRO.IAU.
▲

Analyse des risques

Voir PRO.ABR pour le détail des activités d’identification, d’estimation et d’évaluation des risques, des bénéfices et du rapport bénéfices/risques.

▲

Acceptabilité des risques

Politique de détermination des critères d’acceptation des risques

La direction a défini la politique ci-dessous, en accord avec les exigences règlementaires applicables.

Objet
Cette politique permet de définir les critères d’acceptabilité des risques dans le cadre des activités de gestion des risques associées aux dispositifs médicaux proposés par l’entreprise.

Destinataires
Tous les membres de l’entreprise intervenant dans la gestion des risques ainsi que les parties externes impliquées dans l’analyse des risques.

Critères pour l’acceptation des risques
Acceptation d’un risque considéré individuellement :
Un risque est acceptable si :

Il est maitrisé autant que possible,
La réduction du risque n’altère pas le rapport bénéfice / risque global,
Il présente un rapport bénéfice / risque favorable, et
Les mesures de surveillance après commercialisation nécessaires sont planifiées.

Acceptation de tous les risques résiduels :
Les risques résiduels pris dans leur ensemble sont acceptables si :

Tous les risques, pris individuellement, sont acceptés.
Les risques cumulés, pour chaque utilisation prévues, sont inférieurs aux bénéfices.
Les mesures de surveillance après commercialisation sont planifiées.

Surveillance
La politique est approuvée par la direction, elle est revue annuellement lors des revues de direction et en début et en fin de chaque projet de développement de dispositif médical.

Critères d’acceptation des risques d’un dispositif

Les critères d’acceptabilité des risques d’un dispositif sont définis dans PLN.GDR, en respectant la politique de détermination des critères définie par la direction.
▲

Évaluation de l’acceptabilité du rapport bénéfice / risque

Voir PRO.ABR. pour les techniques d’évaluation du rapport bénéfice / risque pour les risques individuels et le risque résiduel global.
▲

Informations fournies à l’utilisateur

Instructions d’utilisation

Voir également OTL.INS pour identifier les exigences applicables sur vos instructions d’utilisation.

Les instructions d’utilisation fournies à l’utilisateur incluent :

Les conditions d’utilisation prévues,
Une description des bénéfices cliniques escomptés,
Tout risque résiduel, ainsi que les informations à transmettre au patient à cet égard,
Tout effet indésirable
Les Mises en gardes et précautions
Les méthodes d’élimination des risques auxquels sont exposées les personnes intervenant dans l’utilisation dispositif, à toute étape de son cycle de vie (utilisation, installation, étalonnage, maintenance, vérification, …)

DM de classe I ou IIa fournis sans instructions d’utilisation

Il est possible de ne pas fournir d’instructions d’utilisation pour les dispositifs de classe I ou IIa, à condition de démontrer via l’analyse des risques (associée au processus d’IAU) que le dispositif peut être utilisé en toute sécurité.

Étiquetage

Sauf impossibilité technique, les mises en garde et précautions devant nécessairement et immédiatement portée à l’attention de l’utilisateur sont directement marquées sur le dispositif.

Si ces informations sont données de manière succincte, elles sont alors détaillées dans les instructions d’utilisation.

Bonne pratique : faire une spécification des IFU en identifiant les sources des exigences, exemple : EXG.IFU.GDR.X : exigence X sur les instructions d’utilisation, issue de la gestion des risques.

informations fournies uniquement en format électronique

Une analyse est menée conformément au document DOC.EIFU.

▲

Évaluation clinique

Une évaluation clinique du dispositif est réalisée afin d’apporter les preuves des bénéfices cliniques revendiqués, en ayant au besoin recours à une investigation clinique, pour établir et/ou vérifier la sécurité et les performances du dispositif.

Le processus de gestion des risques est utilisé pour garantir un rapport bénéfice / risque favorable durant l’investigation clinique.

Voir PRO.EVL.CLI.

Cas où les preuves cliniques sont insuffisantes

Exceptionnellement, si les données cliniques sont insuffisantes pour démontrer la sécurité ou les performances du dispositif, le processus de gestion des risques est appelé dans le cadre de l’évaluation du caractère suffisant des données précliniques utilisées.

Cas prévu dans le règlement (article 61.10) où le fabricant s’appuie principalement sur l’évaluation préclinique (essais en laboratoire, bancs de test, résultat de simulations, …).

Une bonne pratique consiste à revoir l’estimation des risques et bénéfices en tenant compte de l’incertitude sur les données employées. Par exemple la probabilité d’atteindre un bénéfice peut être abaissée si basée uniquement sur des simulations, de même un niveau de dommage peut être augmentée s’il n’y a pas de cas cliniques pour confirmer une approche théorique.

Investigations cliniques

Les effets secondaires et contre-indications détectés lors des investigations cliniques sont évalués dans le cadre de la gestion des risques.

Voir PRO.INV.CLI.
▲

Surveillance Après Commercialisation

Les informations obtenues après commercialisation sont de nouvelles données d’entrée pour la gestion des risques permettant d’actualiser :

l’identification des risques
l’estimation et l’évaluation des risques initiaux et résiduels
le rapport bénéfice / risque individuel et global

et, le cas échéant, d’améliorer le processus de gestion des risques (voir PRO.MAA).

La gestion des risques est également une des données d’entrée de la SAC, c’est en effet via la gestion des risques que l’on identifie les indicateurs critiques pour la sécurité. Ces indicateurs sont à intégrer dans la surveillance (voir la définition des données d’entrée de la SAC).

Voir PRO.SAC.

Définition des données d’entrée de la SAC

Les risques à suivre dans les activités de SAC sont identifiés, une justification est apportée pour les risques qui ne sont pas suivis dans la cadre de la SAC.

Vous pouvez l’enregistrer dans votre dossier de SAC, de GDR ou dans l’ADR, comme proposé en annexe.

Les indicateurs sont des mesures (ex : une dimension physique, un temps de réaction du dispositif, la précision d’un capteur, …) les seuils permettent de détecter une non-conformité (l’indicateur est hors tolérance) ou, plus en amont, une tendance (‘indicateur atteint une zone critique qui tend à une non-conformité).

Les indicateurs ciblent, sans s’y limiter :

Données théoriques (non cliniques) utilisées pour gérer les risques,
Technologies innovantes employées,
Performance des mesures de maitrise des risques implémentées,
…

Définition des critères pour la pré-analyse des données d’après commercialisation

À l’issue de la gestion des risques, des critères sont définis pour permettre de détecter des informations critiques lors de la SAC, conformément à PRO.SAC ces critères seront communiqués aux personnes responsables de la pré analyse des données, notamment selon PRO.SAV.

Ces critères sont enregistrés dans le DGR.

L’idée est de sensibiliser les personnes qui traitent les retours clients sur les informations qui pourraient indiquer un problème de sécurité du produit, la sensibilisation est plus ou moins nécessaire en fonction de l’organisation de l’entreprise et de l’implication de ces personnes dans les autres processus, tel que le processus conception.

Analyse des données de SAC

Les données issues de la surveillance après commercialisation identifiées comme critiques sont analysées dans le cadre de la GDR. L’analyse des risques est alors mise à jour.

Informations relatives à des nouveaux risques

L’analyse des risques permet de d’identifier des risques causés par les performances du dispositif, les informations fournies, les prestations associées ou les conditions d’utilisation, ces risques sont maîtrisés conformément à la présente procédure.

Informations relatives à des risques déjà identifiés

Le cas échéant, les données de SAC sont utilisées pour vérifier la pertinence des estimations réalisées lors de l’ADR (fréquences et gravité).

Ces nouvelles informations sont utilisées pour confirmer le caractère acceptable du rapport bénéfices-risques.

Il faut mener une analyse d’impact, les dispositifs sur le marché pouvant devenir non-conformes suite à mise-à-jour de la gestion des risques.

▲

Vigilance

Conformément à la procédure PRO.VGL les incidents et réclamations et les mesures correctives associées sont analysés dans le cadre des activités de gestion des risques; lors de la prise de connaissance de l’incident et avant la mise en œuvre des actions correctives.
▲

Revue des activités de gestion des risques

Conformément à REV.GDR, une revue des activités de gestion des risques est effectuée :

En fin de projet, et
Périodiquement et systématiquement à une période de XX mois

Typiquement en préparation d’une revue de direction annuelle.

Les revues du processus traitent, sans s’y limiter :

La pertinence des critères d’acceptation des risques,
Le respect de la planification des activités.

▲

Rapport de gestion des risques

À l’issue de la gestion des risques d’un dispositif (lors de la finalisation de sa documentation technique), un rapport de gestion des risques est généré, il est mis à jour au fil des activités de GDR durant la vie du DM.

Voir RPT.GDR.
▲

Modifications

Conformément à PRO.MDF, les modifications et évolutions :

Du dispositif,
Du contexte d’utilisation,
Du contexte règlementaire et normatif,
De l’organisation de l’entreprise, ou
De toute autre élément pris en compte pour la gestion des risques (ex : état de l’art)

sont analysés dans le cadre de la gestion des risques qui est mise à jour en conséquence.
▲

Annexes

Logigrammes

Processus de gestion des risques

Gestion des risques et IEC 62366-1

Analyse

Mettre ici les actions / revues périodiques à faire pour l’analyse des données selon le 8.4 de l’ISO 13485 :2016

Indicateur	Objectif	Commentaire
Nombre de risque identifiés après commercialisation	<10% des risques initiaux, pour un même contexte	Un nombre important de risques identifiés en post prod pourrait aussi être révélateur d’une faiblesse lors du processus d’identification
Risques maitrisés par conception / fabrication	>= 90% des risques identifiés	Pour éviter un recours trop fréquent aux IFU
Risques maitrisés par information uniquement	<10%	Pour éviter un recours trop fréquent aux IFU
Incident	0	Le Graal de la gestion des risques
Évolution du rapport bénéfice / risque	Amélioration	En se basant sur l’analyse des indicateurs et tendances : diminutions des risques (probabilité et/ou gravité) et/ou augmentation des bénéfices (probabilité et importance)

Définition des indicateurs pour le suivi des tendances

dans le but de répondre aux exigences du règlement 2017/745 article 88

Pour chaque risque les niveaux de probabilité sont quantifiés, en tenant compte du contexte, pour permettre un suivi des évolutions statistiques de chaque risque dans le rapport de tendance.

voir PRO.SAC pour définir les nombres d’incidents potentiels : les niveaux de probabilités sont corrélés à des nombres d’incidents potentiels / an en fonction du nombre de dispositif sur le marché, de l’utilisation quotidienne, de la durée de vie, … Cette estimation peut être utilisée pour analyser les tendances

▲

6 commentaires

guillaume

14 février 2018
Connectez-vous pour répondre

bug connu : le sommaire affiche les chapitre non sélectionnés dans les réglages, ils ne sont pas affichés dans la procédure
Karim Chelly

14 février 2018
Connectez-vous pour répondre

C'est vraiment très complet, merci.
La probabilité croisée est une bonne idée, toujours dans l'optique d'éviter de donner une probabilité au pif. D'autant plus que les retours terrains, qu'il s'agisse d'un dysfonctionnement constaté mais n'ayant pas conduit à un dommage (type classique : surchauffe importante > arrêt de l'appareil > contact du fabricant) ou d'un dommage réellement constaté pourront impacter différemment l'une ou l'autre des 2 probabilités.
Il y a quelque chose qui m'a toujours gêné avec l'option de maîtrise par information à l'utilisateur. La norme insiste bien sur le fait que l'information ne peut pas diminuer la criticité du risque. Soit. Pourtant il y a un monde entre mettre en place une alarme sonore + un message clignotant sur l'interface et se contenter de glisser dans la notice l'instruction correcte d'utilisation. Les 2 solutions auront pourtant le même effet sur la criticité du risque résiduel. Est-ce que cela n'a pas un effet pervers dans le sens où, à résultat équivalent, les fabricants seront tentés de choisir l'option la moins contraignante (la notice) ?

guillaume

14 février 2018
Connectez-vous pour répondre

Salut Karim,

pour la maîtrise par information la norme ne l’interdit pas, c’est juste un délire de l’annexe ZA, d’ailleurs le règlement demande d’informer de tous les risques résiduels, c’est bien que cela sert à quelque chose !
et pour les différents types d’informations je précise mon ordre de préférence : formation > alarme > étiquetage > instructions d’utilisation

Sinon, pour info, je milite au sein des commissions de normalisation pour faire passer clairement les alarmes en “information” plutôt que “protection”, ce n’est pas du tout homogène d’un texte à l’autre.

Karim Chelly

14 février 2018
Connectez-vous pour répondre

Oui c'est vrai j'étais resté sur l'annexe ZA.....On avait même eu un auditeur particulièrement insistant sur ce point (comprendre "très très lourd"). Cela dit dans les faits je doute que les informations utilisateur via étiquetage ou notice aient une efficacité suffisante pour diminuer un risque. Surtout, comme tu l'as montré dans un autre article, compte tenu de la très mauvaise compréhension du labelling par les non initiés. Je serais presque d'avis de faire une 4ème catégorie rien que pour l'étiquetage et les instructions d'utilisation :)
Je suis d'accord aussi sur la formation mais il faut avouer que parfois, pour réaliser une formation vraiment efficace (formateur formé (!), formation nominative pour un opérateur donné, critères d'acceptation...) ça peut vite revenir plus cher au fabricant que d'utiliser des composants certifiés ou que de bosser un peu plus sur son interface. Tant mieux d'ailleurs pour la sûreté des dispositifs.

Adel Oueslati

16 février 2018
Connectez-vous pour répondre

Merci beaucoup pour le document. Il est bien organisé et bien enrichi.
Alexia Sinclair

6 mars 2018
Connectez-vous pour répondre

Merci beaucoup pour cet article très intéressant

Laisser un commentaire Annuler

Vous devez être connecté pour publier un commentaire.

PRO.GDR