Normes, guides et réglementation pour la gestion des risques des DM
C’est le fil rouge pour vos activités : la gestion des risques rythme la vie d’un dispositif médical pendant tout son cycle de vie, de la conception à sa mise au rebut, en passant par son utilisation.
Un objectif : garantir la sécurité et un rapport bénéfice/risque favorable.
La littérature est riche, souvent homogène mais également victime de divergences (voir par exemple les difficultés à harmoniser l’ISO 14971 en Europe).
Cet article présente les principaux textes : règlementation Européenne, normes internationales et guides associés.
ISO 14971 – Gestion des risques
Généralités
C’est LA norme pour gérer les risques. Pour ses 10 ans l’ISO 14971 évolue avec la révision ISO 14971:2019.
Le processus décrit est très efficace et généralement bien utilisé par les fabricants, pour rappel il s’agit de :
- Planifier la gestion des risques
- Définir une politique d’acceptabilité
- Définir le contexte
- Identifier les risques (phénomène dangereux, situation dangereuse, dommage)
- Estimer les risques (probabilité(s) et gravité)
- Évaluer les risques (niveau de risque fonction de l’estimation)
- Maitriser les risques jusqu’à les rendre acceptables
- Faire vivre la gestion des risques avec les données de prod et la SAC
Un processus carré, avec sa procédure, son dossier de gestion des risques et son tableau d’analyse des risques, qu’il faudra néanmoins adapter aux nouvelles exigences Européennes.
EN ISO 14971:2012, la version européenne
Tout allait pour le mieux dans le meilleur des mondes jusqu’en 2012 : un groupuscule prônant une application rigoriste de la règlementation a pondu des annexes Z pour le moins rigides (voir l’article sur l’annexe ZA).
Si certains points sont pertinents (ex : analyse du bénéfice risque systématique) d’autre sont délirants (ex : les informations fournies ne peuvent réduire les risques).
Jusqu’à présent l’annexe était très peu prise en compte mais il semble que des consignes soient passées chez certains ON pour distribuer de la NC majeure à tour de bras.
Consensus paper du NB-MED
Le NB-Med (groupement d’organismes notifiés, dont le GMED) devenu entre temps le team-NB a démonté l’annexe Z dans un consensus paper à son tour démonté par l’Europe.
Louable mais vain.
ISO/TR 24971 – Guide pour la gestion des risques
Un guide pour la mise en œuvre de l’ISO 14971, l’idée est d’expliquer/justifier chaque exigence de la norme : planification, définition du contexte, analyse des risques, …
Le guide a été révisé en 2019, il contient maintenant de nombreuses annexes sorties de la norme.
Règlement (UE) 2017/745
Ce texte remplace la directive 93/42/CEE, il est nettement plus précis sur la gestion des risques et fait bouger les lignes.
On en parle essentiellement dans les exigences générales de l’annexe I. Un processus relativement proche de la 14971 mais qui accorde une grande importance au rapport bénéfice/risque.
XP S99-223 – Gestion du rapport bénéfice / risque
La norme expérimentale écrite par votre serviteur, elle vise à répondre aux exigences du règlement, cela passe par une véritable gestion du rapport bénéfice/risque : analyse des bénéfices, calcul du rapport bénéfice/risque, prise en compte des opinions des patients…
Cette norme n’est pas obligatoire, vous pouvez néanmoins y piocher des bonnes idées pour votre travail. Voir un résumé des exigences et pour information : une mise en œuvre des calculs.
IEC 62366-1 – Ingénierie de l’aptitude à l’utilisation
IEC 60601-1, la norme
Que l’on ne s’y trompe pas : la norme IEC 62366-1 n’est pas une norme de designer, c’est plutôt la petite sœur de la 14971 : elle permet d’identifier et de s’assurer de la maitrise des risques dus aux erreurs d’utilisation.
On applique la norme pour l’interface homme machine d’un dispositif mais aussi pour les informations fournies à l’utilisateur : instructions d’utilisation, messages d’alarme, formation, …
IEC 62366-2, le guide
Des éléments pour mettre en œuvre l’ingénierie de l’aptitude à l’utilisation à des fins règlementaire (garantir la sécurité) mais aussi commerciales (limiter le SAV, proposer un dispositif “user friendly”, …).
IEC 62304 – Logiciel (de) dispositif médical
Si votre soft peut induire un risque vous n’avez que deux solutions :
- Maitriser le risque avec une mesure externe au logiciel (ex : sécurité mécanique)
- Appliquer la norme IEC 62304 à votre développement. L’effort est proportionnel à la classe du logiciel (A, B ou C en fonction des risques). Après mise en œuvre le logiciel peut être considéré comme sûr (ou du moins : on pourra arrêter de penser que les bugs sont systématiques et accepter les risques).
IEC/TR 80002-1 – Application de l’ISO 14971 aux logiciels médicaux
Un guide surement trop axé 14971 et pas assez 62304. Il est dépassé (ne tient pas compte de l’A1 de la 62304 et continue de parler de l’IEC 62366:2008).
IEC 60601-1(-2, -11) – Sécurité des dispositifs électro-médicaux
IEC 60601-1:2005+A1:2012 pour la sécurité électrique, IEC 60601-1-11:2010 en cas d’utilisation au domicile, IEC 60601-1-2:2014 pour la compatibilité électromagnétique.
En plus des essais en laboratoire les normes font appel au dossier de gestion des risques pour aborder certains dangers.
Ces normes vous permettent de maitriser les risques dus au côté actif du DM : courant de fuite, zone de piégeage, température élevée, … l’important est de prendre en compte les exigences dès la conception, sans attendre les remontrances du labo.
Pour aller plus loin : les guides ISO
ISO/IEC Guide 63 – Gestion des risques
Ce guide est destiné aux personnes travaillant sur les normes de gestion des risques (et il n’est même pas offert par l’ISO), il reprend le vocabulaire et les grands principes de la gestion des risques : recours aux informations fournies, définition du contexte, travail sur les causes d’un risque, …
ISO/IEC Guide 116 – Risques pour les dispositifs type basse tension
Encore un guide pour les auteurs de normes, cette fois autour de la gestion des risques des dispositifs électro-médicaux (EM) basse tension (BT). En cours de révision.
7 commentaires