Identification des risques des dispositifs médicaux

Par Guillaume Promé
le
5 Mai. 2019 Risques et B/R

La gestion des risques est à la base des exigences règlementaires applicables aux dispositifs médicaux. La règlementation et les normes imposent que les dispositifs présentent un rapport bénéfice/risque favorable, ceci après maitrise des risques identifiés.

Et tout se joue au niveau de cette identification qui doit être exhaustive, pour ne pas oublier des phénomènes importants, sans tomber dans une identification excessive, avec de centaines de risques plus ou moins pertinents qui rendent la maitrise très ingrate.

Cet article vous livre les clés pour optimiser l’identification des risques afin de garantir la sécurité de vos DM et la bonne santé mentale de votre chef de projet.

Faire l’état de l’art des risques associés à votre dispositif

Avant d’imaginer les futurs risques potentiels il est important d’observer les risques déjà survenus dans le passé.

Cela nécessite une analyse des incidents impliquant les dispositifs de génération antérieure ou des produits comparables, en termes de technologie et/ou d’utilisation prévue.

Rendez-vous dans les bases disponibles : ANSM, MAUDE, MHRA… elles sont regroupées dans le moteur de recherche qualitiso pour les événements de vigilance.

Lorsque disponibles, il faut tenir compte des guides et autres avis publiés par les autorités compétentes, par exemple : l’ansm a analysé les risques liés aux barrières de lit ou aux prothèses mammaires.

Rendez-vous sur le moteur de recherche qualitiso pour les documents règlementaires.

Identifier les caractéristiques dangereuses du dispositif

Les « caractéristiques dangereuses» sont propres aux technologies utilisées ou aux conditions d’utilisation, qui rendent le recours au DM potentiellement dangereux.

Classiquement, les fabricants utilisent l’annexe C de l’ISO 14971 (“Questions pouvant être utilisées pour identifier les caractéristiques des dispositifs médicaux ayant une influence potentielle sur la sécurité“). C’est souvent redondant : vous vous êtes déjà posé ces questions pendant l’analyse des exigences règlementaires applicables, notamment pour définir la classe du dispositif ou évaluer l’applicabilité des exigences générales. Ainsi, toute la règlementation repose sur des exigences fonction de caractéristiques dangereuses. Vous pouvez faire un tour du côté des questions utilisées pour paramétrer les templates qualitiso : cela vous fait plus de 560 angles d’approche.

En plus des points règlementaires, vous pouvez intégrer les points normatifs et par exemple tenir compte des risques abordés par l’IEC 60601-1 (sécurité électrique) qui sont autant de caractéristiques dangereuses (ex : température de contact, réservoir sous pression, stabilité mécanique…).

 

Enfin : attention au caractère innovant du dispositif : si personne ne l’a fait alors personne n’en a jamais prouvé la sécurité. Aussi, pas de choix : toutes les interrogations autour de cette innovation doivent se retrouver dans l’analyse des risques.

Prendre en compte les risques « processus »

La norme ISO 14971 demande de prendre en compte « tout le cycle de vie du DM », dont les activités de fabrication, transport, stockage…

Vous avez déjà mis en œuvre une approche par les risques au sein de votre entreprise (c’est l’une des nouveautés de l’ISO 13485:2016), cela vous demande d’identifier et de maitriser les risques induits par vos activités : non-conformités relatives aux produits, aux exigences règlementaires, au SMQ ou aux exigences client.

L’idée est de ne pas systématiquement recourir à l’analyse des risques patient pour traiter les risques processus : à ce stade peut importe de savoir si un dommage est possible, seule la conformité du produit compte.

Les moyens de maitrises sont classiques (validation de la production, contrôle final, formation des opérateurs, contrôle des fournisseurs…) et n’ont pas besoin de l’ISO 14971 pour être définies.

In fine, vous injecterez dans l’analyse des risques patient les risques processus résiduels non-négligeables, s’il en reste, et qu’ils mènent à une NC du produit impactant la sécurité ou les performances.

Identifier les risques liés à la conception et aux défaillances du dispositif

Votre conception aboutit à la définition d’exigences sur votre produit, qui traitent notamment les aspects sécurité et performance.

Les exigences de sécurité permettent de maitriser des risques, elles sont parfois directement imaginées, sans forcément analyser le risque associé, par réflexe des concepteurs.

Il n’est donc pas toujours nécessaire de « refaire l’histoire » en identifiant les risques associés à une maitrise déjà définie, on réservera ces analyses aux cas les plus difficiles.

Les exigences de performance permettent d’apporter de(s) bénéfice(s) au patient, on identifie les risques associés aux performances via une analyse des spécifications (que se passe-t-il si le dispositif est en limite de tolérance ? les plages de mesure/d’action sont-elles suffisantes ? la valeur max sera-telle dépassée ? le logiciel a-t-il des biais ? …) associée à une analyse des défaillances possibles, qui peuvent être de toute nature : dérive dans le temps, sous dimensionnement, bug logiciel, rupture mécanique, incompatibilité …

L’analyse utilise le principe de premier défaut : sauf cas techniquement justifié il ne faut considérer qu’une défaillance à la fois.

Notez que l’analyse des différents éléments d’un logiciel est impérative, pour en évaluer sa classe selon l’IEC 62304.

Identifier les risques traités dans les normes

Les exigences de sécurité et de performance sont très souvent issues de normes, qui peuvent être générales (ex :Stérilisation) ou très spécifiques (ex : Cathéters pour application neuraxiale).

Inutile de traiter ces exigences dans vos analyses : les normes identifient les risques et les moyens de maitrise adaptés, vous n’avez pas à démontrer la pertinence de ces choix, sauf en cas d’écart par rapport aux texte.

Cela ne vous empêche pas d’alimenter votre gestion des risques lorsque ces normes l’exigent, notamment lorsque « la conformité est vérifiée par inspection du dossier de gestion des risques ».

Identifier les risques de mauvaise utilisation

Une partie des risques est due aux erreurs d’utilisation : quand l’utilisateur ne respecte pas l’utilisation prévue.

L’identification de ces erreurs passe par l’ingénierie de l’aptitude à l’utilisation (norme IEC 62366-1). Durant ces activités vous serez amené à définir les scénarios d’utilisation, décomposés en taches qui détaillent les interactions entre l’utilisateur et le dispositif.

Ces scénarios seront à la base de vos identifications : en les déclinant en scénarios dangereux : quand l’utilisateur sort du cadre prévu, jusqu’au dommage patient.

On profitera des évaluations formatives et sommatives pour identifier de nouvelles erreurs possibles, en impliquant de vrais utilisateurs, que l’on questionne, que l’on sollicite pour les analyse et que l’on met en conditions réelles d’utilisation du dispositif.

Identifier les risques combinés

Les risques ont été identifiés de façon individuelle, il faut maintenant analyser les risques pouvant se combiner.

Cette analyse repose sur trois principes :

  • Les risques « séquentiels» (un premier risque induit inévitablement un autre risque) sont à traiter comme un risque unique, pour simplifier vos analyses
  • Les combinaisons de risques doivent être plausibles (ex : pas de risque d’électrocution lors d’un risque de panne électrique)
  • Les probabilités combinées doivent rester significatives, il n’est donc pas question de combiner des phénomènes « très rares » entre eux, la probabilité combinée étant alors « très très très rare » (voir l’article dédié à l’estimation des probabilités)

Les risques combinés sont identifiés pour chaque utilisation prévue, en général ils restent assez rares.

Poursuivre l’identification après commercialisation

La surveillance après commercialisation vous invite à confirmer vos estimations, c’est également l’occasion d’identifier de nouveaux risques, en s’appuyant sur les retours des utilisateurs et sur les incidents survenus avec des produits comparables.

Si elle peut être intense en début de commercialisation, l’identification des risques après commercialisation devient de moins en moins fréquente avec le temps, à mesure que vous confirmez vos hypothèses,  levez les doutes et … modifiez le DM ou son utilisation.

Conclusion : combien de risques pour une analyse de qualité ?

Il n’y a pas de réponse générale, le nombre de risque dépend de la dangerosité, du caractère innovant, de la complexité du DM et de son utilisation … Mais bon nombre des risques n’ont pas besoin d’être identifiés pour être maitrisés : les exigences normatives et règlementaires applicables font une grande partie du travail.

Ainsi, on s’attend à voir des dizaines de risques propres à votre dispositif, par utilisation prévue.

Arrivé à la centaine il faut souvent se poser la question de la pertinence des identifications, avec une question : le risque est-il déjà maitrisé avec la maitrise des process et la prise en compte des normes applicables ?