ISO 14971 – Le dossier de gestion des risques

Par Guillaume Promé
le
27 Avr. 2015 Risques et B/R

Illustration d'un Dossier de gestion des risques

Présentation du dossier de gestion des risques (DGR) associé à un dispositif médical, défini dans la norme EN ISO 14971Application de la gestion des risques aux dispositifs médicaux“. L’idée est de présenter les attentes de l’ISO 14971 ainsi que le lien avec les autres normes applicables et les obligations réglementaires.

Qu’est-ce que le dossier de gestion des risques ?
Selon l’ISO14971: le dossier de gestion des risques contient l’ensemble des enregistrements liés à la gestion des risques. Dans les faits on sépare couramment l’analyse des risques du reste du dossier.

Quand faut-il le rédiger ?
Dès le début de la conception ! Le dossier est ensuite alimenté au fil de la vie du produit, jusqu’à la mise au rebut.

Que doit-il contenir ?
principalement:

  • Des informations sur le dispositif médical et son contexte d’utilisation
  • Des éléments “qualité” (processus de gestion des risques, planification, enregistrements,…)
  • Les informations nécessaires pour identifier et évaluer les situations dangereuses ainsi que le bénéfice pour le patient
Retrouvez le modèle Qualitiso de Dossier de Gestion des Risques, selon l’ISO 14971 et le règlement dispositifs médicaux

Définition du dossier de gestion des risques

Selon l’ISO 14971 (dont les définitions de l’article 3 sont en libre accès sur le site de l’ISO) le dossier de gestion des risques contient :

L’ensemble des enregistrements et d’autres documents produits par la gestion des risques

Dans la pratique se sont souvent des documents au “format texte”, l’analyse des risques étant souvent à part dans un “format tableau”.

Le dossier de gestion des risques est lié à un dispositif médical, mais il est souvent pratique de mutualiser les informations concernant différents DM, par exemple lorsqu’un dispositif matériel (ex: un dispositif de mesure) est utilisé en association avec un logiciel (ex: un soft d’exploitation des données).

Éléments attendus dans le dossier de gestion des risques

Les principales exigences de la norme ISO14971 sont listées ci-dessous.

Processus de gestion des risques

L’ISO 14971 demande au fabricant d’établir un processus de gestion des risques. Ce processus est commun à tous les développements et pourra être référencé dans le DGR.

Planification de la gestion des risques

La gestion des risques d’un DM doit être planifiée, les informations de planification sont à formaliser dans le dossier de gestion des risques. On précisera : le domaine d’application, les responsabilités et autorités, les critères d’acceptabilité des risques… On parle du plan de gestion des risques.

Analyse des risques

L’analyse des risques compile souvent les activités d’identification, d’évaluation et de maîtrise des risques, le travail s’articule le plus souvent autour d’une bonne vieille feuille de calcul non exhaustive : ces activités seront souvent à détailler et à tracer ; autant de documents et d’enregistrements à intégrer au dossier de gestion des risques.

Les vérifications et validations des mesures de réduction des risques sont également à enregistrer.

Description du dispositif et de son contexte d’utilisation

Ces informations sont absolument nécessaires pour identifier les risques liés à l’utilisation du dispositif médical et pouvoir évaluer le rapport bénéfice/risque, on y retrouve :

  • une description du dispositif
  • l’emploi prévu
  • les revendications cliniques
  • la liste des caractéristiques liées à la sécurité
  • la liste des phénomènes dangereux prévisibles
  • les résultats des expertises réalisées

Conclusion de l’évaluation des risques

Au moment de transmettre la documentation technique à l’organisme notifié dans le cadre d’une procédure de marquage CE ou au moment de réaliser l’auto-déclaration CE de conformité pour les DM de classe I il faut statuer sur le résultat des activités de gestion des risques, cette conclusion pourra être mise à jour au fil de la vie du produit et des nouveaux éléments remontés.

Cette conclusion renseigne notamment :

  • L’acceptabilité des risques résiduels.
  • Le fait que toutes les situations dangereuses ont bien été prises en compte.
  • Un rapport de gestion des risques : le résultat de la revue du processus de gestion des risques appliqué au dispositif.

Le dossier de gestion des risques suit la vie du DM

Pour simplifier, le dossier de gestion des risques est alimenté durant les 4 grandes étapes de la vie du dispositif médical :

  1. Lors de la spécification du DM, la gestion des risques étant susceptible d’introduire de nouvelles exigences sur le produit.
  2. Lors de la conception et du développement, où le dossier est mis à jour au fil de la maîtrise des risques. En outre, de nouveaux éléments identifier les risques sont très souvent découverts durant la R&D.
  3. En phase de production : les processus et procédés sont mis en regard avec les risques potentiels.
  4. En phase de postproduction: la surveillance des DM mis sur le marché vient nourrir la gestion des risques.

DGR et autres normes applicables aux dispositifs médicaux

La gestion des risques est au cœur des exigences sur les DM, ce processus est appelé par de nombreuses normes applicables aux dispositifs médicaux, vous n’avez qu’à faire une recherche de “Dossier de gestion des risques” dans le texte d’une norme pour vous en convaincre.

Exemple avec 2 normes très souvent mises en œuvre : EN 62304 sur le processus de cycle de vie du logiciel et EN 60601-1 sur la sécurité et les performances essentielles des dispositifs électro-médicaux.

Dossier de gestion des risques et EN 62304

Cette norme introduit la notion de classe de sécurité des éléments du logiciel, de A à C par ordre de criticité, les différentes classes sont à consigner dans le dossier de gestion des risques.

Tout comme avec l’ISO 14971, l’EN 62304 tient compte des situations dangereuses, les causes liées au logiciel sont à documenter dans le DGR. Il en est de même avec les séquences d’événements entraînant les situations dangereuses.

Dossier de gestion des risques et EN 60601-1

Les choses sont claires, la 60601-1 appelle la 14971 :

Un processus de gestion des risques doit être réalisé conformément à l’ISO 14971.

Certaines conformités à des exigences de la norme sont à démonter via le dossier de gestion des risques, comme :

  • statuer si une partie qui peut être en contact avec le patient sans être une partie appliquée doit être conforme aux exigences sur les parties appliquées
  • identifier les composants aux caractéristiques à haute fiabilité
  • démontre la fiabilité d’une connexion de terre de protection
  • analyser les risques dus aux fixations des composants
  • analyser les risques dus à la vitesse de mouvement de parties du DM

Ces exigences sont de natures variées : mécaniques, électriques, thermiques… et propres au dispositif.