Ingénierie de l’aptitude à l’utilisation (IAU) pour les dispositifs médicaux

Par Guillaume Promé
le 27 Nov. 2015 Aptitude à l'utilisation

EN ISO 62366-1 - aptitude utilisation

La norme NF EN 62366-1:2015 ‘Application de l’ingénierie de l’aptitude à l’utilisation’ est attendue pour décembre 2015, c’est la version Française et Européenne de la norme IEC 62366-1:2015, les exigences sont strictement les mêmes, elle se distingue par ses annexes Z faisant le lien entre les exigences des directives européennes aux exigences de la norme.

Il s’agit d’une révision de l’EN 62366:2008.

Cette première partie décrit le processus et les exigences en matière d’ingénierie de l’aptitude à l’utilisation, une seconde partie (IEC 62366-2 attendue pour juin 2018) fournira des exemples.

Cette norme vise à prévenir les dangers dus aux erreurs d’utilisation d’un dispositif médical. Sa mise en application doit permettre une utilisation intuitive des dispositifs, ce qui est critique à l’heure où le patient devient de plus en plus son propre soignant, on pense aux dispositifs utilisés au domicile.

Cette nouvelle révision renforce les liens avec l’ISO 14971 relative à la gestion des risques pour les dispositifs médicaux.

Templates pour la mise en œuvre de l’IEC 62366-1

Aptitude à l’utilisation et exigences réglementaires Européennes

Dans le cas des dispositifs médicaux, la directive 93/42/CEE liste en annexe I les exigences essentielles applicables dans le cadre du marquage CE d’un DM.

Parmi ces exigences, certaines seront respectées en mettant en oeuvre un processus d’ingénierie de l’aptitude à l’utilisation selon la norme IEC 62366-1:2015.

Citons:

“(…) réduire, dans toute la mesure du possible, le risque d’une erreur d’utilisation due aux caractéristiques ergonomiques du dispositif (…) Chaque dispositif doit être accompagné des informations nécessaires pour pouvoir être utilisé correctement et en toute sécurité, en tenant compte de la formation et des connaissances des utilisateurs potentiels (…) Lorsqu’un dispositif porte des instructions nécessaires à son fonctionnement ou indique des paramètres de fonctionnement ou de réglage à l’aide d’un système de visualisation, ces informations doivent pouvoir être comprises par l’utilisateur et, le cas échéant, par le patient (…)”

directive 93/42/CEE – annexe I

Utiliser l’IEC 62366-1:2015 ou l’ IEC 62366:2008 ?

Les respect des exigences essentielles se démontre en mettant en oeuvre des normes harmonisées, hors: dans la liste actuelle de ces normes (datant de juillet 2015) c’est la version 2008 qui est listée, une version assez peux engageante, en tout cas la 62366-1 est beaucoup plus claire et agréable à mettre en place.

Mais la 62366-1 devrait prochainement être listée comme norme harmonisée.

Pour un nouveau développement: je vous invite, le cas échéant, à demander l’approbation de votre organisme notifié pour passer dès maintenant à la version 2015, d’expérience cette demande est approuvée par les ON.

L’aptitude à l’utilisation fait partie de la gestion des risques

Avec la version 2015, le rapprochement entre l’IAU et la gestion des risques selon la norme ISO 14971 est évident.

L’IAU se concentre sur la sécurité d’utilisation d’un dispositif, elle permet d’identifier des risques qui seront traités dans le cadre du processus de gestion des risques.

Un tableau mettant en parallèle les processus demandés par l’ISO 14971 et l’IEC 62366-1 est disponible en annexe A de la norme, on retiendra que:

  • Les deux normes demandent de définir les conditions d’utilisation, d’identifier les caractéristiques liées à la sécurités, d’identifier les situations dangereuses et les phénomènes dangereux qui en découlent
  • L’IEC 62366-1 demande de réaliser des évaluations de la sécurité d’utilisation du dispositif
  • Ces évaluations vont amener le fabricant à revoir la spécification de l’interface utilisateur, voir la spécification d’utilisation du dispositif
  • De telles changements seront traités dans le processus de gestion des risques

Un processus centré sur l’interface utilisateur

Qui dit utilisation dit interface utilisateur, ce concept englobe tous les moyens d’interactions entre l’utilisateur et le DM (au sens large):

  • Ecran, voyants lumineux
  • Boutons, actionneurs, écran tactile
  • Signaux sonores
  • Logiciel
  • Documentation accompagnent le dispositif: instructions d’utilisation, manuel technique, guide de prise en main, tutoriel,…

Encore une foi: sont concernés les éléments de l’interface utilisateur relatif à la sécurité, qui permettent de maîtriser un risque.

Des informations pour maîtriser les risques ?

Place au paradoxe: l’ISO 14974 prévoit 3 options pour réduire un risque (par ordre de priorité) :

  1. Par conception
  2. En mettant en place des mesures de protection
  3. En informant l’utilisateur

Mais la 3ième option n’est pas compatible avec la directive 93/42/CEE, ceci a était précisé dans l’annexe Z de l’EN ISO 14971:2012:

“les fabricants ne doivent pas attribuer de réductions du risque supplémentaires aux informations fournies aux utilisateurs.”

NF EN ISO 14971:2013 – annexe ZA.

Vous avez donc deux possibilités: mettre l’IEC 62366-1 à la poubelle ou oublier l’annexe ZA de la 14971.

Oubliez l’annexe ZA.

La 62366-1 s’intéresse aux conditions normales d’utilisations

Ci dessous une illustration des différentes conditions d’utilisation possibles, l’IAU se limite aux conditions normales d’utilisations, ce qui n’exclut pas les erreurs d’utilisation.

62366-1-utilisation-normale-erreurs

Il est établi dans la norme qu’une utilisation anormale ne peut être sécurisée par le fabricant, c’est le cas lors:

  • d’une violation exceptionnelle (utilisation complètement inappropriée du dispositif)
  • d’une inattention délibérée aux contre indications (l’utilisateur ne tient pas compte des informations relatives à la sécurité)
  • d’une utilisation imprudente (sans tenir compte des phénomènes dangereux)
  • d’un sabotage

Dans de tels cas l’impuissance du fabricant est évidente.

Des erreurs sont possibles en conditions normales

L’utilisation normale se fait conformément à l’emploi prévu, tant sur l’utilisation du DM que sur les conditions (formation effectuée, instructions d’utilisation prises en comptes,…). Mais même dans ce cas une utilisation incorrecte peut survenir, en cas d’erreur:

  • de perception (ex: alarme non remarquée)
  • de cognition (ex: valeur numérique mal interprétée)
  • de manipulation (ex: commande mal actionnée)

 

Vue globale du processus d’ingénierie de l’aptitude à l’utilisation

Processus Aptitude Utilisation

3 grand temps ressortent de ce processus:

  • Travail en amont de la réalisation de l’interface utilisateur (IU)
  • Conception et développement de  l’IU
  • Évaluation de l’IU et traitement des risques résiduels

Travail en amont de la conception

Il s’agit de détailler, dans le dossier d’aptitude à l’utilisation, l’utilisation du dispositif et les risques associés.

Spécification de l’utilisation

Cette spécification complète celle préparée pour la gestion des risques,le fabricant y précise ce qu’il a prévu concernant:

  • L’indication médicale
  • La population de patients visée
  • La partie du corps concernée
  • L’environnent d’utilisation
  • Le profil d’utilisateur
  • Le principe de fonctionnement du DM

Identification des risques liés à l’utilisation

Le fabricant doit identifier les items suivants, dans l’ordre indiqué (les données de sortie d’une étape étant les données d’entrée de la suivante):

  1. Caractéristiques de l’IU liées à la sécurité. En prenant en compte la sécurité du patient, du personnel soignant, de l’environnement,…
  2. Erreurs possibles d’utilisation de l’interface utilisateur
  3. Phénomènes dangereux qui en découlent (les sources potentielles de dommage)
  4. Situations dangereuses (où il y a une exposition aux phénomènes dangereux)
  5. Scénarios d’utilisation associés à ces phénomènes et situations (un scénario entre dans le cadre de la spécification d’utilisation et découpe les actions de l’utilisateur en taches, en mettant en regard de chaque tache les réponses du dispositif).

L’identification des phénomènes dangereux et des situation dangereuses n’est pas spécifique à la 62366-1, c’est une étape du processus de gestion des risques. Le lien IEC 62366-1 / ISO 14971 est évident.

Sélection des scénarios

Les scénarios identifiés vont être très nombreux et le traitement de chaque scénario est inenvisageable.

Il faut donc effectuer une sélection des scénarios qui seront ensuite utilisés pour l’évaluation sommative.

Cette sélection repose sur un schéma de sélection à spécifier.

Développement de l’interface utilisateur

Spécification

Il est demandé d’identifier:

  • Les exigences pouvant être soumises aux essais.
  • Si une documentation et/ou une formation sont nécessaires pour une utilisation sécurisée du dispositif.

Définition des plans d’évaluation

La norme repose sur 2 types d’évaluation de l’interface utilisateur (IU):

  • Évaluation formative: réalisée au fil du processus de la conception et du développement de l’IU. Il s’agit de valider durant le développement que l’interface est utilisable de manière correcte. Le fabricant peut par exemple tester en interne une partie de l’interface dès qu’elle est “présentable”. Cette évaluation va alimenter en permanence les données d’entrée de la conception, elle est susceptible de modifier la spécification de l’IU en révélant des nouvelles erreurs d’utilisation possibles, de nouvelles situation dangereuses,…
  • Évaluation sommative: effectuée une fois la conception du dispositif terminée, elle permet d’apporter des preuves tangibles sur l’utilisation du dispositif en toute sécurité.

Les plans d’évaluation contiennent les objectifs et les méthodes dévaluation. En cas d’essais d’aptitude à l’utilisation il faudra documenter le profil des utilisateur, l’environnent d’essai,… autant de preuve que les essais sont représentatifs des spécifications de l’utilisation.

 

Conception et Mise en oeuvre de l’IU

Le processus conception est développement suit son cours, en concevant l’interface utilisateur, en la mettant en oeuvre et en réalisant l’ évaluation formative au fur et à mesure des délivrables.

Si la spécification de l’IU le demande la capacité de formation est également conçue et mise en oeuvre (créer des supports de formation et l’intendance nécessaire)

Évaluation sommative

L’évaluation sommative se fait selon les scénarios sélectionnés en respectant le plan en matière de profils d’utilisateurs, d’environnement d’essais, d’utilisation de documentation d’accompagnement, de formation.

Si cette évaluation met en évidence des améliorations possibles de l’IU pour la sécurité, il faudra reprendre le processus à l’étape adaptée.