PRO.GDR

dernière modification : 10 juin 2018

procédure – Gestion des risques
version : 1.2

Introduction

La gestion des risques est une exigence règlementaire applicable aux dispositifs médicaux.

Il s’agit d’identifier les risques liés au dispositif durant tout son cycle de vie et de les maitriser.

L’acceptation des risques est évaluée au regard du rapport bénéfices / risques.

Le processus est appelé par d’autres normes : cycle de vie du logiciel, aptitude à l’utilisation et sécurité électrique notamment.

Ce template contient les éléments en réponse aux exigences règlementaires et normatives, il est à utiliser avec les templates DOC.DGR, DOC.ADR et [à faire].

Objet

Cette procédure décrit les dispositions prises en matière de gestion des risques des dispositifs médicaux.

Le processus de gestion des risques fait partie intégrante du système de management de la qualité de l’entreprise, il est associé à tous les processus impactant la sécurité et les performances du dispositif, de la conception à la mise au rebut.

Public concerné

Cette procédure concerne la direction, les chefs projet, le responsable qualité / règlementaire ainsi que les personnes identifiées lors de la planification des activités de gestion des risques dans PLN.GDR.

Règlementations

  • directive 93/42/CEE (version consolidée M5)
  • règlement (UE) 2017/745

Normes et guides

tient également compte des travaux en cours sur l’ISO 14971
  • EN ISO 14971:2012 (dont annexe ZA)
  • IEC 62366-1:2015 (pour l’identification du contexte, l’identification des erreurs d’utilisation et la validation de la maitrise des risques causés et/ou maitrisés par IAU)
  • IEC 62304:2006+A1:2015 (définition de la classe du logiciel et exigences pour les options de maitrise)
  • IEC 60601-1:2015 (exigences particulières pour les DEM)

Abréviations

ADR; C&D; DGR; FGR; SEMP.

Définitions

  • a
  • appareil électromédical
    appareil électrique qui possède une partie appliquée ou qui transfère de l'énergie vers le PATIENT ou à partir de celui-ci ou qui détecte un tel transfert d'énergie vers le PATIENT ou à partir de celui-ci et qui est: équipé au plus d'un moyen de raccordement à un réseau d'alimentation (électrique : secteur, batterie, pile, ...) donné ; et destiné par son FABRICANT à être utilisé: pour le diagnostic, le traitement ou la surveillance d'un PATIENT ou pour la compensation ou l'atténuation d'une maladie, d'une blessure ou d'une incapacité   (IEC 60601-1)
  • b
  • bénéfice clinique
    l'incidence positive d'un dispositif sur la santé d'une personne physique, se traduisant par un (des) résultat(s) clinique(s) significatif(s), mesurable(s) et pertinent(s) pour le patient, y compris le(s) résultat(s) en matière de diagnostic, ou une incidence positive sur la prise en charge de la santé du patient ou sur la santé publique.   (reg. UE 2017/745)
  • d
  • destination prévue
    L’utilisation à laquelle un dispositif est destiné d’après les indications fournies par le fabricant sur l’étiquette, dans la notice d’utilisation ou dans les documents ou indications publicitaires ou de vente, et comme celles présentées par le fabricant dans l’évaluation clinique   (ISO 14971:2007)
  • détermination du rapport bénéfice/risque
    l'analyse de toutes les évaluations du bénéfice et du risque susceptibles d'être pertinentes pour l'utilisation du dispositif conformément à la destination établie par le fabricant. (reg. UE 2017/745)
  • données cliniques
    des informations relatives à la sécurité ou aux performances obtenues dans le cadre de l'utilisation d'un dispositif et qui proviennent des sources suivantes: la ou les investigations cliniques du dispositif concerné, la ou les investigations cliniques ou d'autres études citées dans des publications scientifiques d'un dispositif dont l'équivalence avec le dispositif concerné peut être démontrée, les rapports figurant dans des publications scientifiques à comité de lecture relatifs à toute autre expérimentation clinique du dispositif concerné ou d'un dispositif dont l'équivalence avec le dispositif concerné peut être démontrée, des informations pertinentes sur le plan clinique provenant de la surveillance après commercialisation, en particulier le suivi clinique après commercialisation;   (reg. UE 2017/745)
  • e
  • évaluation clinique
    un processus systématique et planifié visant à produire, collecter, analyser et évaluer en continu les données cliniques relatives à un dispositif afin de vérifier la sécurité et les performances, y compris les bénéfices cliniques, de celui-ci lorsqu'il est utilisé conformément à la destination prévue par le fabricant   (reg. UE 2017/745)
  • f
  • fonction principale de service
    fonction qui implique une interaction avec l’utilisateur, qui est liée à la sécurité du dispositif médical. (IEC 62366-1 :2015)
  • g
  • groupe générique de dispositifs
    un ensemble de dispositifs destinés à une utilisation identique ou similaire, ou possédant une technologie commune permettant une classification générique de ces dispositifs sans prise en compte de leurs caractéristiques particulières (reg. 2017/745)
  • p
  • physiologique
    Qui concerne le fonctionnement d’un organisme vivant, d’un organe, d’un système organique ou tissulaire particulier. CNRTL
  • r
  • risque
    La combinaison de la probabilité de survenance d’un dommage et de la sévérité de celui-ci (reg. 2017/745)
  • s
  • santé publique
    Prise en charge collective de la santé d’une population dans son milieu de vie, qu’il s’agisse de soins, prévention, éducation ou hygiène sociale.   (OMS)
  • scénario d'utilisation
    séquence spécifique des tâches, effectuée par un utilisateur spécifique dans un environnement d'utilisation spécifique et toute réponse du dispositif médical en résultant (IEC 62366-1:2015)
  • scenario d’utilisation relatif au phénomène dangereux
    Scenario d’utilisation pouvant conduire à une situation dangereuse ou à un dommage (IEC 62366-1:2015)
  • surveillance après commercialisation
    L’ensemble des activités réalisées par les fabricants, en collaboration avec d’autres opérateurs économiques, pour établir et tenir à jour une procédure systématique de collecte pro-active de données sur leurs dispositifs mis sur le marché, mis à disposition sur le marché ou mis en service de manière à dresser le bilan de leur utilisation, dans le but de repérer toute nécessité d’appliquer immédiatement une mesure préventive ou corrective.   (reg. 2017/745)

Planification de la gestion des risques

Généralités

Un processus de gestion des risques est engagé pour chaque développement de dispositif médical, il couvre l’ensemble du cycle de vie du dispositif.

Il commence lorsque la décision de développement est prise par la direction, il se poursuit durant toute la vie du dispositif, jusqu’à la fin de vie du dernier dispositif mis sur le marché.

La gestion des risques peut être réalisée par groupe générique de dispositifs, sous justification dans DOC.DGR.

Il est courant de ne pas commencer le processus de gestion des risques dès la phase d’avant-projet : cette phase étant destinée à évaluer la viabilité d’un projet l’effort documentaire est légitimement réduit.

Néanmoins il est fortement conseillé de débuter la gestion des risques avant le lancement définitif de la conception, certaines contraintes associées aux risques potentiels peuvent remettre en cause le développement.

Documentation

Pour chaque dispositif sont créés :

  • un dossier de gestion des risques (DOC.DGR)
  • un document d’analyse des risques (DOC.ADR)
  • [à faire]

Planification

Les responsabilités et autorités et la planification des principales étapes sont définies dans [à faire]. Le plan est mis à jour en fonction de la vie du dispositif médical.

Revues

Les revues des activités de gestion des risques sont enregistrées dans [à faire].

Définition du dispositif et de son contexte d’utilisation

le DOC.DGR regroupe les différents items à renseigner

Caractéristiques du dispositif

Les caractéristiques relatives à la sécurité et aux performances sont identifiées dans DOC.DGR.

L’identification des caractéristiques tient compte des exigences pour les DEM, définies dans la norme IEC 60601-1.

Utilisation prévue du dispositif

L’utilisation prévue est spécifiée dans DOC.DGR, elle est définie en tenant compte du processus d’ingénierie de l’aptitude à l’utilisation selon la procédure PRO.IAU.

Acceptabilité des risques

Politique de determinsation des critères d’acceptation des risques

La direction a défini la politique ci dessous, en accord avec les exigences règlementaires applicables.

Cette politique doit être respectée lors de la définition des critères d’acceptabilité.

exemple :

Acceptation d’un risque considéré individuellement :
Un risque est acceptable si :

  • il est maitrisé autant que possible
  • la réduction du risque n’altère pas le rapport bénéfice / risque global
  • il présente un rapport bénéfice / risque favorable
  • les mesures de surveillance après commercialisation sont planifiées

Acceptation de tous les risques résiduels :
Les risques résiduels pris dans leurs ensemble sont acceptable si :

  • tous les risques, pris individuellement, sont acceptés
  • les risques cumulés, pour chaque utilisation prévues, sont inférieurs aux bénéfices
  • les mesures de surveillance après commercialisation sont planifiées
les critères sont tellement contraints par le règlement 2017/745 que la politique est extrêmement directive, elle est même applicable en l’état

Critères d’acceptation des risques d’un dispositif

Les critères d’acceptabilité des risques d’un dispositif sont définis dans DOC.DGR, en respectant la politique de determination des critères définie par la direction.

les critères d’acceptations des risques sont souvent les mêmes d’un projet à l’autre

Analyse des risques

Rappel sur les constituantes d’un risque :
  1. Causé par une défaillance : erreur de conception, usure mécanique, mauvaise manipulation, … ex : court circuit
  2. La défaillance entraine un phénomène dangereux, ex : présence d’une température élevée
  3. Une situation dangereuse expose le patient au phénomène dangereux, ex : température élevée en contact avec le patient
  4. Le patient subit un dommage, ex : brûlure au second degré

risque

L’analyse des risques mobilise les personnes pertinentes selon les compétences requises.

idéalement : les intervenants nécessaires (ou du moins leurs profils) ont été identifiés lors de la planification de la gestion des risques.

Identification des causes de risque

Les causes potentielles de risque sont enregistrées dans DOC.ADR, l’identification s’appuie sur les informations de DOC.DGR

Lien avec l’IAU

Les risques causés par une erreur d’utilisation, de manipulation, d’interprétation de l’IHM sont également traités dans le processus d’IAU selon la procédure PRO.IAU..

Lien avec le logiciel

Les risques causés par le logiciel sont également analysés dans le processus de CVL.

Cas des SEMP (IEC 60601-1)

Pour les SEMP, conformément à l’IEC 60601-1, on tiendra compte des causes de risque suivantes :

  • retour non désiré d’un composant physique ou de données (les possibilités englobent : entrée non demandée, entrée hors plage ou incohérente, et entrée produite par une interférence électromagnétique)
  • données indisponibles
  • problème d’intégrité des données
  • données incorrectes
  • synchronisation incorrecte des données
  • interactions non désirées dans et entre les SSEP
  • aspects ou qualités inconnus des logiciels de tierces parties
  • aspects ou qualités inconnus des SSEP de tierces parties
  • manque de sécurité des données, confidentialité des données, vulnérabilité aux falsifications, interaction non désirée avec d’autres programmes et virus
  • défaillance du réseau informatique à fournir les caractéristiques nécessaires au SEMP pour atteindre sa sécurité de base ou ses performances essentielles

Identification des phénomènes dangereux associés aux sources de risques

Les phénomènes dangereux sont identifiés en regard des causes de risques.

Identification des situations dangereuses

Les situations dangereuses sont déclinées des conditions d’utilisation normale en tenant compte des phénomènes dangereux;

Estimation des risques

Les risques sont estimés dans l’ADR.

Si la probabilité (et/ou la gravité) ne peut être estimée il faut prendre en compte le cas le plus défavorable.

Remarque : il ne faut surtout pas “faire des maths” pour estimer les risques, les évaluations et estimations ne sont que des indicateurs.

Éviter les systèmes utilisant des multiplications arithmétiques probabilité x gravité qui font rarement sens

Exemple de méthode d’estimation de la probabilité

l’approche peut être plus ou moins complexe, en découpant plus ou moins les constituants du risque :
  • probabilité d’avoir une défaillance
  • probabilité d’avoir le phénomène dangereux en cas de défaillance
  • probabilité d’avoir la situation dangereuse en cas de phénomène dangereux
  • probabilité d’avoir le dommage en cas de situation dangereuse

L’analyse selon une unique probabilité est problématique, notamment pour les risques logiciels dont la probabilité doit être maximale lors de l’analyse des risques (IEC 62304). Il est conseillé d’utiliser 2 probabilités :

  • probabilité d’occurrence de la défaillance
  • probabilité de dommage en cas de défaillance

il est possible de “déplacer” la limite entre les 2 probabilités : défaillance, ph. dangereux ou situation dangereuse. Cela dépend du contexte et peut être adapté pour chaque risque.

Probabilité d’occurrence du phénomène dangereux

4 Le phénomène dangereux survient à chaque utilisation du DM
3 Le phénomène dangereux peut survenir dans la vie du DM dans des conditions normales d’utilisation
2 Le phénomène dangereux peut survenir dans la vie du DM dans des conditions particulières d’utilisation
1 Il est invraisemblable dans l’état actuel des connaissances que le phénomène dangereux survienne

Probabilité d’occurrence du dommage en cas de phénomène dangereux

4 Le dommage survient systématiquement
3 Le dommage peut survenir dans la vie du DM dans des conditions normales d’utilisation
2 Le dommage peut survenir dans la vie du DM dans des conditions particulières d’utilisation
1 Il est invraisemblable dans l’état actuel des connaissances que le dommage survienne

Probabilité croisée

La probabilité croisée est fonction de :

  • la probabilité d’occurrence du phénomène dangereux
  • la probabilité d’occurrence du dommage en cas de phénomène dangereux
Proba. phénomène dangereux Proba. dommage en cas de phénomène dangereux
4 3 2 1
4 Fréquent Fréquent Probable Improbable
3 Fréquent Probable Occasionnel Improbable
1 Probable Occasionnel Occasionnel Incroyable
1 Improbable Improbable Incroyable Incroyable

Exemple de méthode d’estimation de la gravité

grave
  • Décès, ou
  • Déficience permanente.
sérieux
  • Déficience temporaire, ou
  • Blessure non létale

nécessitant l’intervention d’un spécialiste de santé

léger
  • Déficience temporaire, ou
  • Blessure non létale

ne nécessitant pas l’intervention d’un spécialiste de santé

bénin
  • Nuisance temporaire, ou
  • Gène temporaire

Évaluation de la classe de risque du logiciel

Les risques sont identifiés et la classe du logiciel est définie conformément à la procédure PRO.CVL.

L’ADR est utilisée pour identifier la classe du logiciel en fonction des dommages associés aux risques causés ou maitrisés par le logiciel.

La classe globale du logiciel est enregistrée dans le DGR ainsi que, le cas échéant, les classes des différentes parties de l’architecture

Évaluation du niveau de risque

Chaque couple (probabilité, gravité) est associé à un niveau de risque parmi 4 niveaux.

Exemple :

Probabilité Gravité
grave sérieux léger bénin
Fréquent IV IV III II
Probable IV III III II
Occasionnel III III II II
Improbable II II II I
Incroyable II II I I

Les actions de maitrise et de surveillance sont menées proportionnellement au niveau de risque.

Option de maîtrise

Les mesures de maitrise des risques sont enregistrées dans DOC.ADR, lorsque possible les solutions employés sont conformes aux normes, standards, à l’état de l’art identifié.

Choix de l’option de maitrise

Différentes options de maitrises de risques sont possibles, par ordre de priorité :

  1. Conception ou par maitrise en production (pour éliminer le risque)
  2. Protection (pour contrôler le risque)
  3. Information (pour signaler le risque)
Le recours à une option “non prioritaire ” (ex : uniquement une information utilisateur) est à justifier dans le DGR

Options relatives à l’information

Diverses options de maitrise par information sont à considérer, par ordre indicatif de priorité :
  1. Alarme
  2. Formation
  3. Marquage sur le dispositif
  4. Instructions d’utilisation

Les informations utilisées comme mesure de maitrise du risque sont soumises au processus d’IAU selon la procédure PRO.IAU.

Option de maitrise du risque (62304)

Les options de maitrise de risque sont préférentiellement de nature hardware.

Les mesures de maitrise du risque impliquant le logiciel sont autant de nouvelles exigences à intégrer, conformément à la procédure PRO.CVL.

Impact de la mesure de réduction des risques

Risques induits

Les risques induits sont enregistrés dans DOC.ADR, ce sont des risques causés par les mesures de maitrise des risques.

Risques modifiés

Les risques modifiés sont enregistrés dans DOC.ADR, ce sont des risques précédemment identifiés et affectés par les mesures de maitrise des risques.

Impact sur le rapport Bénéfice / Risque global

Conformément au règlement (UE) 2017/745 : la mesure de maitrise peut être mise en œuvre si elle ne dégrade pas le rapport bénéfice / risque global.

Pratiquement : si la mesure de réduction améliore le bénéfice / risque du risque mais diminue le bénéfice / risque global elle ne doit pas être mise en œuvre.

Cela peut contribuer à justifier l’arrêt de la maitrise d’un risque.

nécessite d’avoir analysé les risques induits et modifiés

Surveillance des moyens de maîtrise

Le besoin de créer des indicateurs autour des moyens de maîtrise des risques est évaluer lors de la création des données d’entrée de la SAC, conformément à la procédure PRO.SAC.

l’idée est de surveiller les moyens de maîtrise dont vous n’êtes “pas sûr” de l’efficacité dans le temps ou dont vous n’êtes “pas sur” des estimations des risques résiduels associés

Acceptabilité du rapport bénéfice risque

Les données issues de la gestion des risques et de l’évaluation clinique sont réunies et analysées pour :
  • Évaluer l’acceptabilité du rapport bénéfice / risque pour chaque risque,
  • Évaluer l’acceptabilité du rapport bénéfice / risque pour l’ensemble des risques.
l’analyse du rapport B/R est relative à une utilisation : un bénéfice obtenu pour une utilisation A ne peut être pris en compte lors de l’analyse de l’utilisation B, on s’attend à avoir autant d’analyses du rapport B/R que d’utilisations prévues

Si les preuves ne confirment pas que les bénéfices médicaux sont supérieurs au risque résiduel :

  • Les activités de gestion des risques et de gestion des bénéfices sont reconduites,
  • Le cas échéant, la conception du dispositif et/ou l’utilisation prévue sont modifiées,

Les résultats de ces évaluations sont enregistrés dans l’ADR et le DGR.

Sélection des risques et des bénéfices à prendre en considération pour l’analyse du rapport B/R

En fonction du nombre de bénéfices, du nombre de risques et de la complexité de l’analyse il est possible d’écarter des bénéfices et des risques dont le niveau est négligeable. 

Le critère de sélection est enregistré dans DOC.DGR, les exclusions sont justifiées.

Analyse du rapport bénéfice / risque des risques résiduels considérés indépendamment

Pour chaque risque pris indépendamment, les bénéfices associés à l’utilisation prévue sont pris en compte. Pour les risques découlant d’autre étape du cycle de vie (transport, maintenance), l’ensemble des utilisations médicales possibles, compte tenu des utilisateurs et de l’environnement mis en jeux, est à prendre en compte.

exemple d’analyse : le fabricant identifie
  • Les éléments en faveur des bénéfices
  • Les éléments en faveur du risque
  • Une évaluation du rapport bénéfices / risque (acceptable ou non acceptable)
  • Une justification de la décision, compte tenu des éléments en faveurs du risque, des éléments en faveur des bénéfices et de la politique d’acceptabilité du rapport bénéfice risque.

L’analyse pour chaque risque est enregistrée dans DOC.ADR.

Analyse du rapport bénéfice / risque global

Les situations pouvant mener à un cumul de plusieurs risques sont identifiées, cela peut être une :

  • occurrence de plusieurs phénomènes dangereux simultanément
  • occurrence d’un, puis d’un autre, phénomène dangereux sans arrêt du premier

Sont également identifiées les situations pouvant mener à une dégradation d’un bénéfice “majeur” qui rendrait inacceptable le rapport bénéfice/risque global.

La vraisemblance des situations identifiées est débattue, le cas échéant les activités de gestion des risques sont reprises jusqu’à obtenir un rapport bénéfice/risque acceptable.

Enregistrements

Les actions de réduction et les preuves de leurs efficacités sont enregistrées dans l’ADR.

Informations fournies à l’utilisateur

Instructions d’utilisation

Les instructions d’utilisation fournies à l’utilisateur incluent :

  • Les conditions d’utilisation prévues,
  • Une description des bénéfices cliniques escomptés,
  • Tout risque résiduel, ainsi que les informations à transmettre au patient à cet égard,
  • Tout effet indésirable
  • Mises en gardes et précautions
  • Les méthodes d’élimination des risques auxquels sont exposées les personnes intervenant dans l’utilisation dispositif, à toute étape de son cycle de vie (utilisation, installation, étalonnage, maintenance, vérification, …)

DM de classe I ou IIa fournis sans instructions d’utilisation [I,IIa]

Il est possible de ne pas fournir d’instructions d’utilisation pour les dispositifs de classe I ou IIa, dans ce cas il faut au préalable démontrer via l’analyse des risques (associée au processus d’IAU) que le dispositif peut être utilisé en toute sécurité.

Étiquetage

Sauf impossibilité technique, les mises en garde et précautions devant nécessairement et immédiatement portée à l’attention de l’utilisateur sont directement marquées sur le dispositif.

Si ces informations sont données de manière succincte alors elles sont détaillées dans les instructions d’utilisation.

bonne pratique : faire une spécification des IFU en identifiant les sources des exigences, exemple : EXG.IFU.GDR.X : exigence X sur les instructions d’utilisation issue de la gestion des risques

informations fournies uniquement en format électronique [e-IFU]

Une analyse est menée conformément à la procédure PRO.EIFU.

Évaluation clinique

Une évaluation clinique du dispositif est réalisée afin d’apporter les preuves des bénéfices cliniques revendiqués, en ayant au besoin recours à une investigation clinique, pour établir et/ou vérifier la sécurité et les performances du dispositif.

Le processus de gestion des risques est utilisé pour garantir un rapport bénéfice / risque favorable durant l’investigation clinique.

Les preuves cliniques sont regroupées dans le document DOC.EVL-CLI.

Cas où les preuves cliniques sont insuffisantes

Exceptionnellement, si les données cliniques sont insuffisantes pour démontrer la sécurité ou les performances du dispositif, le processus de gestion des risques est appelé dans le cadre de l’évaluation du caractère suffisant des données précliniques utilisées.

cas prévu dans le règlement (article 61.10) où le fabricant s’appuie principalement sur l’évaluation préclinique (essais en laboratoire, bancs de test, résultat de simulations, …)
une bonne pratique peut être de revoir l’estimation des risques et bénéfices en tenant compte de l’incertitude sur les données employées. Par exemple la probabilité d’atteindre un bénéfice peut être abaissée si basée uniquement sur des simulations, de même un niveau de dommage peut être augmentée s’il n’y a pas de cas cliniques pour confirmer une approche théorique

SAC des données non cliniques

Les données, non cliniques, utilisées pour confirmer la sécurité et les performances sont analysées dans le cadre de la définition des données d’entrée de la surveillance après commercialisation, conformément à la procédure PRO.SAC.

Investigations cliniques

Les effets secondaires et contre indications détectés lors des investigations cliniques sont évalués dans le cadre de la gestion des risques.
Le processus de gestion des risques est appelé conformément à la procédure PRO.INV-CLI.

Surveillance Après Commercialisation

Les informations obtenues après commercialisation sont de nouvelles données d’entrée pour la gestion des risques permettant d’actualiser :
  • l’identification des risques
  • l’estimation et l’évaluation des risques initiaux et résiduels
  • le rapport bénéfice / risque individuel et global

et, le cas échéant, d’améliorer le processus.

En outre, la gestion des risques est également une des données d’entrée de la SAC, c’est en effet via la gestion des risques que l’on identifie les indicateurs critiques pour la sécurité à intégrer dans la surveillance (définition des données de SAC).

Définition des indicateurs et seuils pour la SAC

Des indicateurs et des seuils sont définis dans DOC.DGR.

Ils sont utilisés pour les activités de surveillance après commercialisation selon la procédure PRO.SAC.

Les indicateurs sont des mesures (ex : une dimension physique, un temps de réaction du dispositif, la précision d’un capteur, …) les seuils permettent de détecter une non conformité (l’indicateur est hors tolérance) ou, plus en amont, une tendance (‘indicateur atteint une zone critique qui tend à une non conformité)

Les indicateurs ciblent, sans s’y limiter :

  • données théoriques (non cliniques) utilisées pour gérer les risques
  • technologies innovantes employées
  • performance des mesures de maitrise des risques implémentées

Définition des critère pour la pré-analyse de SAC

A l’issue de la gestion des risques, des critères sont définis pour permettre de détecter des informations critiques lors de la SAC, conformément à PRO.SAC ces critères seront communiqués aux personnes responsable de la pré-analyse des données.

l’idée est de sensibiliser les personnes qui traitent les retours clients sur les informations qui pourraient indiquer un problème de sécurité du produit, la sensibilisation est plus ou moins nécessaire en fonction de l’organisation de l’entreprise et de l’implication de ces personnes dans les autres processus, tel que le processus conception

Analyse des données de SAC

Les données issues de la surveillance après commercialisation pré-analysée comme critiques sont systématiquement introduite dans l’analyse des risques qui est mise à jour.

Nouveaux risques

L’analyse des risques permet de d’identifier des risques causés par les performances du dispositifs, les informations fournies, les prestations associées ou les conditions d’utilisation, ces risques sont maîtrisés conformément à la présente procédure.

Risques déjà identifiés

Le cas échéant, les données de SAC sont utilisées pour vérifier la pertinence des estimations réalisées lors de l’ADR (fréquences et gravité).

Ces nouvelles informations sont utilisées pour confirmer le caractère acceptable du rapport bénéfices-risques.

Vigilance

Conformément à la procédure PRO.VGL les incidents et réclamations et les mesures correctives associées sont analysés dans le cadre des activités de gestion des risques; lors de la prise de connaissance de l’incident et avant la mise en œuvre des actions correctives.

Modifications

Les modifications et évolutions :
  • du dispositif
  • du contexte d’utilisation
  • du contexte règlementaire et normatif
  • de l’organisation de l’entreprise
  • ou de toute autre élément pris en compte pour la gestion des risques (ex : état de l’art)

sont analysés dans le cadre de la gestion des risques qui est mise à jour en conséquence.

Surveillance du processus de GDR

Une revue des activités de gestion des risques est effectuée :
  • en fin de projet
  • périodiquement et systématiquement à une période de XXX
typiquement en préparation d’une revue de direction annuelle

Les revues du processus traitent, sans s’y limiter :

  • la pertinence des critères d’acceptation des risques
  • le respect de la planification des activités

Ces activités sont menées conformément à la procédure PRO.MAA

Annexes

Analyse

Mettre ici les actions / revues périodiques à faire pour l’analyse des données selon le 8.4 de l’ISO 13485 :2016, exemple :
Indicateur Objectif Commentaire
Nombre de risque identifiés après commercialisation <10% des risques initiaux, pour un même contexte Un nombre important de risques identifiés en post prod pourrait aussi être révélateur d’une faiblesse lors du processus d’identification
Risques maitrisés par conception / fabrication >= 90% des risques identifiés  Pour éviter un recours trop fréquent aux IFU
Risques maitrisés par information uniquement <10%  Pour éviter un recours trop fréquent aux IFU
Incident 0  Le Graal de la gestion des risques
Évolution du rapport bénéfice / risque Amélioration  En se basant sur l’analyse des indicateurs et tendances : diminutions des risques (probabilité et/ou gravité) et/ou augmentation des bénéfices (probabilité et importance)

Définition des indicateurs pour le suivi des tendances

dans le but de répondre aux exigences du règlement 2017/745 article 88

Pour chaque risque les niveaux de probabilité sont quantifiés, en tenant compte du contexte, pour permettre un suivi des évolutions statistiques de chaque risque dans le rapport de tendance.

voir [à faire] pour définir les nombres d’incidents potentiels : les niveaux de probabilités sont corrélés à des nombres d’incidents potentiels / an en fonction du nombre de dispositif sur le marché, de l’utilisation quotidienne, de la durée de vie, … Cette estimation peut être utilisée pour analyser les tendances

Logigrammes

Processus de gestion des risques

processus-gestion-des-risques

Analyse des risques

activite-maitrise-des-risques

Gestion des risques et IEC 62366-1

Gestion des risques et IEC 62304

A faire

Gestion des risques et ISO 13485

A faire.

6 commentaires

  1. guillaume

    bug connu : le sommaire affiche les chapitre non sélectionnés dans les réglages, ils ne sont pas affichés dans la procédure

  2. K.CHELLY

    Karim Chelly

    C'est vraiment très complet, merci.
    La probabilité croisée est une bonne idée, toujours dans l'optique d'éviter de donner une probabilité au pif. D'autant plus que les retours terrains, qu'il s'agisse d'un dysfonctionnement constaté mais n'ayant pas conduit à un dommage (type classique : surchauffe importante > arrêt de l'appareil > contact du fabricant) ou d'un dommage réellement constaté pourront impacter différemment l'une ou l'autre des 2 probabilités.
    Il y a quelque chose qui m'a toujours gêné avec l'option de maîtrise par information à l'utilisateur. La norme insiste bien sur le fait que l'information ne peut pas diminuer la criticité du risque. Soit. Pourtant il y a un monde entre mettre en place une alarme sonore + un message clignotant sur l'interface et se contenter de glisser dans la notice l'instruction correcte d'utilisation. Les 2 solutions auront pourtant le même effet sur la criticité du risque résiduel. Est-ce que cela n'a pas un effet pervers dans le sens où, à résultat équivalent, les fabricants seront tentés de choisir l'option la moins contraignante (la notice) ?

    • guillaume

      Salut Karim,

      pour la maîtrise par information la norme ne l’interdit pas, c’est juste un délire de l’annexe ZA, d’ailleurs le règlement demande d’informer de tous les risques résiduels, c’est bien que cela sert à quelque chose !
      et pour les différents types d’informations je précise mon ordre de préférence : formation > alarme > étiquetage > instructions d’utilisation

      Sinon, pour info, je milite au sein des commissions de normalisation pour faire passer clairement les alarmes en “information” plutôt que “protection”, ce n’est pas du tout homogène d’un texte à l’autre.

      • K.CHELLY

        Karim Chelly

        Oui c'est vrai j'étais resté sur l'annexe ZA.....On avait même eu un auditeur particulièrement insistant sur ce point (comprendre "très très lourd"). Cela dit dans les faits je doute que les informations utilisateur via étiquetage ou notice aient une efficacité suffisante pour diminuer un risque. Surtout, comme tu l'as montré dans un autre article, compte tenu de la très mauvaise compréhension du labelling par les non initiés. Je serais presque d'avis de faire une 4ème catégorie rien que pour l'étiquetage et les instructions d'utilisation :)
        Je suis d'accord aussi sur la formation mais il faut avouer que parfois, pour réaliser une formation vraiment efficace (formateur formé (!), formation nominative pour un opérateur donné, critères d'acceptation...) ça peut vite revenir plus cher au fabricant que d'utiliser des composants certifiés ou que de bosser un peu plus sur son interface. Tant mieux d'ailleurs pour la sûreté des dispositifs.

  3. Adel Oueslati

    Merci beaucoup pour le document. Il est bien organisé et bien enrichi.

  4. Alexia Sinclair

    Merci beaucoup pour cet article très intéressant

Laisser un commentaire

Oui Non