Introduction
La gestion des risques joue un rôle central dans la garantie de la sécurité et des performances des dispositifs médicaux de diagnostic in vitro (DIV). Le Règlement sur le diagnostic in vitro (RDIV) 2017/746 établit des exigences strictes pour que les fabricants appliquent un processus structuré et continu d'identification, de gestion et de contrôle des risques tout au long du cycle de vie du dispositif. Pour y parvenir, la norme internationale EN ISO 14971:2019 fournit le cadre reconnu pour gérer systématiquement les risques, de la conception et du développement jusqu'à la surveillance après commercialisation. À l'appui de cette norme, le document d'orientation EN ISO/TR 24971:2020 propose des explications détaillées et des recommandations pratiques pour la mise en œuvre de la norme EN ISO 14971 dans des scénarios réels. Appliqués ensemble, le RDIV, l'EN ISO 14971 et l'EN ISO/TR 24971 créent une approche harmonisée qui garantit que les risques sont non seulement minimisés mais aussi mis en balance avec les bénéfices cliniques attendus. Cette intégration renforce la conformité, améliore la sécurité des patients et renforce la confiance des régulateurs, des cliniciens et des utilisateurs finaux.
Base réglementaire pour la gestion des risques
Article 10 – Obligations générales des fabricants
L'article 10, paragraphe 2 exige explicitement que les fabricants « établissent, documentent, mettent en œuvre et maintiennent un système de gestion des risques tel que décrit à la section 3 de l'annexe I. »
De plus, l'article 10 stipule que le système de gestion de la qualité (SGQ) du fabricant doit intégrer, entre autres éléments, la gestion des risques.
Le texte intégral de l'article 10 précise que les fabricants doivent également tenir à jour la documentation technique, gérer les modifications, effectuer la surveillance après commercialisation, la vigilance, etc.
Ainsi, l'article 10 prévoit qu'il est obligatoire pour les fabricants mettant des DIV sur le marché de l'UE de disposer d'un système de gestion des risques, de le maintenir et de l'intégrer dans leur SGQ.
Annexe I - Exigences générales en matière de sécurité et de performances
L'annexe I du RDIV contient les exigences générales en matière de sécurité et de performances (EGSP), à savoir les règles de fond détaillées auxquelles la gestion des risques doit satisfaire. Les parties concernées se trouvent principalement dans le chapitre I, sections 1 à 8, qui traitent des exigences générales et de la gestion des risques.
Exigences clés pour la gestion des risques dans l'annexe I, chapitre I (sections 1 à 8 des EGSP)
Certaines des obligations fondamentales de l'annexe I concernant la gestion des risques comprennent :
Plan / Documentation de gestion des risques
Les fabricants doivent établir et documenter un plan de gestion des risques pour chaque dispositif.
Le plan de gestion des risques doit définir comment les risques sont identifiés, analysés, atténués et examinés tout au long du cycle de vie.
Identification et analyse des dangers
Tous les dangers connus et prévisibles doivent être identifiés (ceux survenant lors de l'utilisation prévue et en cas de mauvaise utilisation raisonnablement prévisible).
Pour chaque danger, le fabricant doit estimer et évaluer les risques associés (c'est-à-dire probabilité × gravité).
Maîtrise des risques (Élimination / Atténuation / Risque résiduel)
Les risques doivent être éliminés ou maîtrisés conformément à la section 4 de l'annexe I (maîtrise des risques) en utilisant une conception de pointe, des mesures de protection et des informations de sécurité (avertissements, instructions).
L'ordre de priorité est le suivant :
a) conception et fabrication sûres pour éliminer ou réduire les risques dans la mesure du possible,
b) mesures de protection (par exemple, alarmes, protections),
c) informations de sécurité (étiquetage, instructions d'utilisation).Le risque résiduel (après application des mesures de maîtrise) doit être acceptable, et le risque résiduel global doit être pesé par rapport aux bénéfices du dispositif. Même pour les risques non inacceptables, une analyse bénéfice-risque doit être réalisée.
Risques liés à l'utilisation et facteurs humains
Le fabricant doit tenir compte des risques découlant d'une erreur d'utilisation, y compris les facteurs ergonomiques, les connaissances/la formation de l'utilisateur, l'environnement d'utilisation, etc.
La conception doit tenir compte des caractéristiques de l'utilisateur (par exemple, professionnels de santé par rapport aux profanes, éducation/formation) et de l'environnement dans lequel le dispositif sera utilisé.
Durée de vie / Durabilité / Contrainte / Stockage / Transport
Le dispositif doit maintenir sa sécurité et ses performances tout au long de sa durée de vie, en tenant compte des contraintes liées à l'utilisation normale, à l'entretien, aux conditions environnementales, au stockage et au transport.
Le fabricant doit veiller à ce que ni le transport ni le stockage n'altèrent la sécurité ou les performances.
Données de retour après commercialisation et mises à jour
Les informations issues des systèmes de production et de surveillance après commercialisation doivent être évaluées pour identifier de nouveaux dangers, des fréquences modifiées, de nouveaux risques ou des changements dans le rapport bénéfice-risque.
Sur la base de cette évaluation, les mesures de maîtrise des risques doivent être mises à jour ou modifiées selon les besoins.
Ainsi, l'annexe I (en particulier sa section 3 et les parties environnantes) définit la manière dont un système de gestion des risques doit fonctionner (planifier, identifier, évaluer, atténuer, surveiller) afin de satisfaire aux EGSP.
Exigences clés de l'article 10 et de l'annexe I du RDIV
Article 10(9) : exige que les fabricants maintiennent un processus continu de gestion des risques intégré à leur système de gestion de la qualité (SGQ).
Annexe I, section 3 : oblige les fabricants à éliminer ou à réduire les risques dans la mesure du possible par des décisions prises lors de la conception et de la fabrication.
Annexe I, section 4 : exige que tous les risques restants (résiduels) soient communiqués aux utilisateurs, par exemple via des instructions, des avertissements ou des documents de formation.
Annexe I, section 8 : stipule que le dispositif doit être protégé contre les risques mécaniques et environnementaux (par exemple, les chocs, la température, l'humidité).
Interaction avec les normes harmonisées (ex. EN ISO 14971:2019)
Bien que le RDIV n'exige pas de norme spécifique, la norme EN ISO 14971 (application de la gestion des risques aux dispositifs médicaux) est généralement reconnue comme le cadre de référence de l'état de l'art permettant de satisfaire aux exigences réglementaires, y compris dans le domaine des DIV.
De nombreux fabricants adoptent la norme EN ISO 14971 (ou ses écarts/interprétations) comme méthodologie interne de gestion des risques, puis s'assurent que leur mise en œuvre s'aligne sur les exigences supplémentaires spécifiques au RDIV (par exemple, l'obligation d'évaluer le rapport bénéfice-risque pour tous les risques, et pas seulement pour les risques inacceptables).
La norme EN ISO/TR 24971:2020 fournit des conseils sur l'application de la norme EN ISO 14971 aux dispositifs médicaux ; l'annexe H de la norme EN ISO/TR 24971 propose des conseils spécifiques aux DIV.
Par conséquent, le fondement réglementaire du RDIV est généralement respecté en alignant le cadre interne de gestion des risques (souvent l'EN ISO 14971) sur les exigences juridiques et spécifiques du RDIV.
EN ISO 14971:2019 – Le fondement de la gestion des risques
La norme EN ISO 14971:2019 établit le cadre internationalement reconnu pour la gestion des risques associés aux dispositifs médicaux et aux dispositifs de diagnostic in vitro (DIV). Elle fournit un processus structuré, orienté tout au long du cycle de vie, qui s'aligne sur les obligations de gestion des risques du RDIV de l'UE.
Les éléments clés du processus définis dans les articles 4 à 10 comprennent :
Analyse du risque (Article 5)
Identifier les dangers connus et prévisibles, déterminer les causes possibles et estimer les risques associés (probabilité et gravité).Évaluation du risque (Article 6)
Décider si chaque risque identifié est acceptable, sur la base de critères prédéfinis.Maîtrise du risque (Article 7)
Appliquer des mesures de maîtrise pour réduire les risques à un niveau acceptable ; vérifier que ces mesures sont mises en œuvre et efficaces.Évaluation du risque résiduel global (Article 8)
Examiner le risque résiduel collectif du dispositif après l'application de toutes les mesures de contrôle et déterminer si le profil bénéfice-risque global reste favorable.Activités de production et post-production (Article 10)
Établir des mécanismes pour collecter les données de production et post-production (retours d'expérience, réclamations, vigilance), intégrer ces informations dans le processus de gestion des risques et mettre à jour les évaluations de risques en conséquence.
Définition et portée de la gestion des risques en vertu du RDIV
Dans le cadre du RDIV, la gestion des risques ne se limite pas aux seuls risques techniques, mais englobe également les risques cliniques, biologiques, d'aptitude à l'utilisation (facteurs humains) et liés aux logiciels. En d'autres termes, les fabricants doivent prendre en compte un large éventail de types de risques lors de la mise en œuvre de la gestion des risques.
Cette obligation s'étend à toutes les phases du cycle de vie d'un dispositif :
Conception et développement : Anticiper et identifier les dangers potentiels découlant de l'utilisation prévue ainsi que d'une mauvaise utilisation prévisible.
Fabrication et production : Veiller à ce que le dispositif soit produit de manière constante et fiable, avec des contrôles qui empêchent les dérives et les défauts susceptibles d'engendrer un risque.
Phase post-commercialisation : Surveiller en permanence l'utilisation en vie réelle (via la surveillance après commercialisation et la vigilance), détecter les problèmes de sécurité émergents ou les écarts de performance, et évaluer leur impact sur le profil de risque.
C'est pourquoi, dans le cadre du RDIV, la gestion des risques doit s'étendre sur l'ensemble du cycle de vie. Le fabricant doit maintenir et mettre à jour un dossier (ou système) de gestion des risques à mesure que de nouvelles informations (par exemple, rapports d'événements indésirables, réclamations terrain, problèmes de performance) deviennent disponibles. L'évolution de l'utilisation, de l'environnement ou de l'interaction avec l'utilisateur signifie que les hypothèses de risque et les mesures de maîtrise peuvent nécessiter des révisions au fil du temps.
L'approche d'une gestion des risques tout au long du cycle de vie est alignée sur la norme EN ISO 14971:2019, qui stipule explicitement que le processus de gestion des risques s'applique à toutes les phases du cycle de vie d'un dispositif médical (article 4).
Structure du rapport de gestion des risques (RGR)
Un rapport de gestion des risques (RGR) bien structuré, comme l'exige l'article 9 de la norme EN ISO 14971:2019, consolide les résultats du processus de gestion des risques et constitue un élément clé de la documentation technique pour l'examen interne et les audits externes menés par les organismes notifiés ou les autorités réglementaires.
Le contenu type d'un RGR conforme comprend :
Présentation du dispositif et finalité prévue
Une description concise du dispositif médical ou de DIV, y compris son utilisation médicale prévue, la population de patients ciblée, les utilisateurs et l'environnement d'utilisation.Référence au plan de gestion des risques
Un lien ou une citation vers le plan de gestion des risques spécifique (conformément à l'article 4.4 de l'EN ISO 14971), qui définit la portée, les responsabilités, les critères d'acceptabilité du risque et la méthodologie appliquée.Résumé de l'analyse des risques et de l'identification des dangers
Les conclusions clés de la phase d'analyse des risques, notamment les dangers identifiés, leurs causes, les enchaînements d'événements menant à un dommage et les niveaux de risque estimés.Mesures de maîtrise des risques et vérification de l'efficacité
La documentation des mesures prises pour atténuer les risques identifiés et les preuves (par exemple, résultats d'essais, validation de la conception) confirmant leur efficacité.Évaluation des risques résiduels et justification du rapport bénéfice-risque
Une évaluation globale des risques résiduels après application des mesures de maîtrise, et la démonstration claire que les bénéfices globaux du dispositif l'emportent sur les risques restants (article 8 de l'EN ISO 14971).Liens avec d'autres documentations techniques
Une liaison claire avec les éléments de preuve justificatifs du dossier technique, tels que le rapport d'évaluation clinique (REC), le plan de surveillance après commercialisation (SAC) ou la documentation d'ingénierie de l'aptitude à l'utilisation.Conclusion finale sur l'acceptabilité du risque
Une déclaration formelle indiquant si le dispositif répond aux critères d'acceptabilité du risque du fabricant et s'il est sûr pour l'utilisation prévue.
Intégration avec d'autres documentations techniques
Document technique | Contribution clé à la gestion des risques | Référence RDIV pertinente |
Rapport de gestion des risques (RGR) | Résume les risques identifiés, les mesures de contrôle et la conclusion générale sur le rapport bénéfice-risque. | EN ISO 14971:2019 Article 9 |
Preuves cliniques (Annexe XIII) | Prend en charge et justifie les conclusions sur le rapport bénéfice-risk à l'aide de données cliniques. | Annexe XIII, Partie A, (section 1.3) |
Évaluation des performances (Annexe XIII) | Valide les hypothèses de risque grâce à des données sur les performances analytiques et cliniques. | Annexe XIII, Parties A & B |
Surveillance après commercialisation (Annexe III) | Fournit des données du monde réel pour mettre à jour continuellement les évaluations de risques et les mesures de maîtrise. | Annexe III, Section 1 (Article 78) |
Notice d'utilisation (IFU) et étiquetage (Annexe I) | Communique aux utilisateurs les risques résiduels et les instructions pour une utilisation sûre. | Annexe I, Sections 21 à 22 |
Conclusion
La gestion des risques dans le cadre du RDIV 2017/746 et de la norme EN ISO 14971:2019 représente bien plus qu'une simple formalité réglementaire. Il s'agit d'un processus continu, structuré et factuel, conçu pour protéger les patients et garantir des performances fiables des dispositifs. En appliquant les conseils supplémentaires fournis par l'EN ISO/TR 24971, en maintenant la documentation sur les risques transparente et à jour, et en liant les résultats de la gestion des risques aux preuves cliniques, à l'évaluation des performances, à la surveillance après commercialisation et aux informations destinées aux utilisateurs, les fabricants créent un cadre de conformité cohérent. Cette approche intégrée démontre non seulement la conformité aux exigences légales, mais renforce également la confiance des régulateurs, des organismes notifiés, des professionnels de la santé et du marché au sens large.
Comment nous pouvons vous aider
Chez Morulaa, nous aidons les fabricants mondiaux de dispositifs médicaux et de sous-systèmes de DIV à s'orienter dans la complexité de la gestion des risques réglementaires exigée par le RDIV (UE 2017/746) et la norme EN ISO 14971:2019. Pour ce faire, nous élaborons et maintenons des cadres de gestion des risques conformes, préparons une documentation technique prête pour les audits et alignons les dossiers de risques sur les données cliniques, l'évaluation des performances, les plans de SAC et l'étiquetage. Notre équipe réalise des évaluations d'écarts détaillées, met en œuvre des actions correctives pour répondre aux exigences des annexes I et XIII, et établit des systèmes robustes de surveillance après commercialisation et de vigilance pour maintenir la gestion des risques à jour. Au-delà de l'Europe, nous soutenons également l'enregistrement et la mise en place de la distribution en Inde, aux États-Unis et sur d'autres marchés clés, assurant ainsi une stratégie globale de conformité harmonieuse. En collaborant avec Morulaa, les fabricants renforcent leur conformité réglementaire tout en gagnant la confiance durable des autorités compétentes, des organismes notifiés, des professionnels de santé et du marché de manière générale.