INTRODUCTION

La gestion des risques joue un rôle central pour garantir la sécurité et les performances des dispositifs médicaux de diagnostic in vitro (DIV). Le Règlement relatif aux dispositifs médicaux de diagnostic in vitro (IVDR) 2017/746 établit des exigences strictes imposant aux fabricants de mettre en place, de documenter, d'appliquer et de maintenir un processus structuré et continu d'identification, d'évaluation et de maîtrise des risques tout au long du cycle de vie d'un dispositif. À cette fin, la norme internationale EN ISO 14971:2019 fournit le cadre reconnu pour gérer systématiquement les risques, de la conception et du développement jusqu'à la surveillance après commercialisation. En complément de cette norme, le document d'orientation EN ISO/TR 24971:2020 offre des explications détaillées et des recommandations pratiques pour mettre en œuvre EN ISO 14971 dans des scénarios réels. Appliqués conjointement, l'IVDR, EN ISO 14971 et EN ISO/TR 24971 créent une approche harmonisée qui garantit que les risques sont non seulement minimisés, mais aussi mis en balance avec les bénéfices cliniques attendus. Cette intégration renforce la conformité, améliore la sécurité des patients et inspire confiance aux autorités réglementaires, aux cliniciens et aux utilisateurs finaux.

BASE RÉGLEMENTAIRE DE LA GESTION DES RISQUES

Article 10 – Obligations générales des fabricants

• Article 10(2) exige explicitement que les fabricants « mettent en place, documentent, mettent en œuvre et maintiennent un système de gestion des risques tel que décrit à la section 3 de l'annexe I. »

• En outre, l'article 10 impose que le système de management de la qualité (QMS) du fabricant couvre notamment la gestion des risques.

• Le texte intégral de l'article 10 précise également que les fabricants doivent tenir à jour la documentation technique, gérer les modifications, effectuer la surveillance après commercialisation, la vigilance, etc.

Ainsi, l'article 10 établit qu'il est obligatoire pour les fabricants mettant des DIV sur le marché de l'UE de disposer d'un système de gestion des risques et de le maintenir, et de l'intégrer à leur QMS.

Annexe I - Exigences générales de sécurité et de performance

L'annexe I de l'IVDR contient les exigences générales de sécurité et de performance (GSPR) — les règles substantielles détaillées auxquelles la gestion des risques doit satisfaire. Les parties pertinentes se trouvent principalement au chapitre I, sections 1 à 8 , qui traitent des exigences générales et de la gestion des risques.

Exigences clés pour la gestion des risques dans l'annexe I, chapitre I (sections GSPR 1 à 8)

Certaines des obligations fondamentales de l'annexe I concernant la gestion des risques comprennent :

Plan de gestion des risques / documentation

• Les fabricants doivent établir et documenter un plan de gestion des risques pour chaque dispositif.

• Le plan de gestion des risques doit définir comment les risques sont identifiés, analysés, atténués et réexaminés tout au long du cycle de vie.

Identification et analyse des dangers

• Tous les dangers connus et prévisibles doivent être identifiés (ceux qui surviennent lors de l'utilisation prévue et d'une mauvaise utilisation raisonnablement prévisible).

• Pour chaque danger, le fabricant doit estimer et évaluer les risques associés (c.-à-d. probabilité × gravité).

Maîtrise des risques (élimination / atténuation / risque résiduel)

• Les risques doivent être éliminés ou maîtrisés conformément à la section 4 de l'annexe I (maîtrise des risques) en utilisant une conception de l'état de l'art, des mesures de protection et des informations pour la sécurité (avertissements, instructions).
  L'ordre de priorité est :
  a) conception / fabrication sûres pour supprimer ou réduire les risques lorsque cela est possible,
  b) mesures de protection (par ex. alarmes, protections),
  c) informations pour la sécurité (étiquetage, mode d'emploi).

• Le risque résiduel (après application des mesures de maîtrise) doit être acceptable, et le risque résiduel global doit être mis en balance avec les bénéfices du dispositif. Même pour les risques non inacceptables, une analyse bénéfice-risque doit être effectuée.

Risques liés à l'utilisation et facteurs humains

• Le fabricant doit prendre en compte les risques découlant d'une erreur d'utilisation, y compris les facteurs ergonomiques, les connaissances/la formation de l'utilisateur, l'environnement d'utilisation, etc.

• La conception doit tenir compte des caractéristiques des utilisateurs (par ex. utilisateurs professionnels ou profanes, niveau d'éducation/de formation) et de l'environnement dans lequel le dispositif sera utilisé.

Durée de vie / durabilité / contraintes / stockage / transport

• Le dispositif doit conserver sa sécurité et ses performances tout au long de sa durée de vie, en tenant compte des contraintes liées à l'utilisation normale, à la maintenance, aux conditions environnementales, au stockage et au transport.

• Le fabricant doit s'assurer que ni le transport ni le stockage n'affectent négativement la sécurité ou les performances. 

Retour d'information après commercialisation et mises à jour

• Les informations provenant des systèmes de production et de surveillance après commercialisation doivent être évaluées afin d'identifier de nouveaux dangers, des fréquences modifiées, de nouveaux risques ou des changements dans l'équilibre bénéfice-risque.

• Sur la base de cette évaluation, les mesures de maîtrise des risques doivent être mises à jour ou modifiées si nécessaire.

Ainsi, l'annexe I (en particulier sa section 3 et les parties connexes) définit le fonctionnement d'un système de gestion des risques (planifier, identifier, évaluer, atténuer, surveiller) afin de satisfaire aux GSPR.

EXIGENCES CLÉS AU TITRE DE L'ARTICLE 10 ET DE L'ANNEXE I DE L'IVDR

• Article 10(9) : impose que les fabricants maintiennent un processus continu de gestion des risques intégré à leur système de management de la qualité (QMS).

• Annexe I, section 3 : oblige les fabricants à éliminer ou réduire les risques chaque fois que possible par des décisions prises lors de la conception et de la fabrication.

• Annexe I, section 4 : exige que tous les risques restants (résiduels) soient communiqués aux utilisateurs, par exemple via les instructions, les avertissements ou les supports de formation.

• Annexe I, section 8 : stipule que le dispositif doit être protégé contre les dangers mécaniques et environnementaux (par ex. chocs, température, humidité).

INTERACTION AVEC LES NORMES HARMONISÉES (PAR EX. EN ISO 14971:2019)

Bien que l'IVDR n'exige pas de norme spécifique, EN ISO 14971 (application de la gestion des risques aux dispositifs médicaux) est généralement acceptée comme le cadre de l'état de l'art permettant de satisfaire aux exigences réglementaires, y compris dans le domaine des DIV. 

• De nombreux fabricants adoptent EN ISO 14971 (ou ses écarts/interprétations) comme méthodologie interne de gestion des risques, puis s'assurent que sa mise en œuvre est alignée sur les exigences supplémentaires spécifiques à l'IVDR (par ex. l'exigence d'évaluer le rapport bénéfice-risque pour tous les risques, et pas seulement pour ceux qui sont inacceptables).

• EN ISO/TR 24971:2020 fournit des orientations sur l'application d'EN ISO 14971 aux dispositifs médicaux ; l'annexe H de l'EN ISO/TR 24971 offre des orientations spécifiques aux DIV.

Ainsi, la base réglementaire de l'IVDR est généralement satisfaite en alignant le cadre interne de gestion des risques (souvent EN ISO 14971) sur les exigences juridiques et spécifiques de l'IVDR.

EN ISO 14971:2019 – FONDEMENT DE LA GESTION DES RISQUES

EN ISO 14971:2019 établit le cadre reconnu au niveau international pour la gestion des risques associés aux dispositifs médicaux et aux dispositifs de diagnostic in vitro (DIV). Il fournit un processus structuré, axé sur le cycle de vie, qui s'aligne sur les obligations de gestion des risques prévues par l'IVDR de l'UE.

Les éléments clés du processus définis dans les clauses 4 à 10 comprennent :

• Analyse des risques (clause 5)
  Identifier les dangers connus et prévisibles, déterminer les causes possibles et estimer les risques associés (probabilité et gravité).

• Évaluation des risques (clause 6)
  Décider si chaque risque identifié est acceptable, sur la base de critères prédéfinis.

• Maîtrise des risques (clause 7)
  Appliquer des mesures de maîtrise pour réduire les risques à un niveau acceptable ; vérifier que ces mesures sont mises en œuvre et efficaces.

• Évaluation du risque résiduel global (clause 8)
  Examiner le risque résiduel cumulé du dispositif après toutes les mesures de maîtrise et déterminer si le profil global bénéfice-risque reste favorable.

• Surveillance de la production et après commercialisation (clause 10)
  Mettre en place des mécanismes de collecte des données de production et après commercialisation (retours d'information, réclamations, vigilance), intégrer ces informations au processus de gestion des risques et mettre à jour les évaluations des risques en conséquence.

DÉFINITION ET PORTÉE DE LA GESTION DES RISQUES DANS LE CADRE DE L'IVDR

Dans le cadre de l'IVDR, la gestion des risques ne se limite pas aux dangers purement techniques, mais englobe également les risques cliniques, biologiques, liés à l'utilisabilité (facteurs humains) et liés aux logiciels. En d'autres termes, les fabricants doivent prendre en compte une large gamme de types de risques lors de la mise en œuvre de la gestion des risques.

Cette obligation s'étend à toutes les phases du cycle de vie d'un dispositif :

• Conception et développement : Anticiper et identifier les dangers potentiels provenant à la fois de l'utilisation prévue et des mauvaises utilisations raisonnablement prévisibles.

• Fabrication et production : S'assurer que le dispositif est produit de manière cohérente et fiable, avec des contrôles qui empêchent les écarts et les défauts susceptibles de conduire à un risque.

• Phase après commercialisation : Surveiller en continu l'utilisation réelle (via la surveillance après commercialisation et la vigilance), détecter les problèmes de sécurité émergents ou les écarts de performance, et évaluer leur incidence sur le profil de risque.

Pour cette raison, la gestion des risques dans le cadre de l'IVDR doit couvrir l'ensemble du cycle de vie. Le fabricant doit maintenir et mettre à jour un dossier (ou système) de gestion des risques au fur et à mesure que de nouvelles informations (par exemple, des rapports d'événements indésirables, des réclamations sur le terrain, des problèmes de performance) deviennent disponibles. L'évolution de l'utilisation, de l'environnement ou de l'interaction avec l'utilisateur signifie que les hypothèses et les mesures de maîtrise des risques peuvent devoir être révisées au fil du temps.

L'approche de la gestion des risques sur l'ensemble du cycle de vie est alignée sur EN ISO 14971:2019, qui précise explicitement que le processus de gestion des risques s'applique à toutes les phases du cycle de vie d'un dispositif médical (clause 4).

STRUCTURE DU RAPPORT DE GESTION DES RISQUES (RGR)

Un rapport de gestion des risques (RGR) bien structuré, tel qu'exigé par la clause 9 de l'EN ISO 14971:2019, consolide les résultats du processus de gestion des risques et constitue une partie clé de la documentation technique pour l'examen interne ainsi que pour les audits externes réalisés par les organismes notifiés ou les autorités réglementaires.

Le contenu type d'un RGR conforme comprend :

• Présentation du dispositif et destination prévue
  Une description concise du dispositif médical ou DIV, incluant son utilisation médicale prévue, la population de patients cible, les utilisateurs et l'environnement d'utilisation.

• Référence au plan de gestion des risques
  Un lien ou une citation vers le plan de gestion des risques spécifique (conformément à la clause 4.4 de l'EN ISO 14971), qui définit la portée, les responsabilités, les critères d'acceptabilité des risques et la méthodologie appliquée.

• Résumé de l'analyse des risques et de l'identification des dangers
  Les principaux résultats de la phase d'analyse des risques, y compris les dangers identifiés, leurs causes, les séquences d'événements conduisant à un dommage et les niveaux de risque estimés.

• Mesures de maîtrise des risques et vérification de leur efficacité
  La documentation des mesures prises pour atténuer les risques identifiés et les preuves (par ex. résultats d'essais, validation de la conception) confirmant leur efficacité.

• Évaluation des risques résiduels et justification bénéfice-risque
  Une évaluation complète des risques résiduels après maîtrise, et une démonstration claire que les bénéfices globaux du dispositif l'emportent sur les risques restants (clause 8 de l'EN ISO 14971).

• Liens avec les autres documents techniques
  Un lien clair vers les éléments de preuve à l'appui dans le dossier technique, tels que le rapport d'évaluation clinique (CER), le plan de surveillance après commercialisation (PMS) ou la documentation d'ingénierie de l'utilisabilité.

• Conclusion finale sur l'acceptabilité des risques
  Une déclaration formelle indiquant si le dispositif satisfait aux critères d'acceptabilité des risques du fabricant et s'il est sûr pour l'utilisation prévue.

INTÉGRATION AVEC LES AUTRES DOCUMENTS TECHNIQUES

CONCLUSION

La gestion des risques au titre de l'IVDR 2017/746 et de EN ISO 14971:2019 représente bien plus qu'une formalité réglementaire. Il s'agit d'un processus continu, structuré et fondé sur des preuves, conçu pour protéger les patients et garantir des performances fiables des dispositifs. En appliquant les orientations supplémentaires fournies par EN ISO/TR 24971, en conservant une documentation des risques transparente et à jour, et en reliant les résultats de la gestion des risques aux preuves cliniques, à l'évaluation des performances, à la surveillance après commercialisation et aux informations destinées aux utilisateurs, les fabricants créent un cadre de conformité cohérent. Cette approche intégrée démontre non seulement la conformité aux exigences légales, mais renforce également la confiance des autorités réglementaires, des organismes notifiés, des professionnels de santé et du marché au sens large.

COMMENT NOUS POUVONS AIDER

Chez Morulaa, nous aidons les fabricants mondiaux de dispositifs médicaux et de DIV à naviguer dans les complexités réglementaires de l'IVDR (UE 2017/746) et de la gestion des risques selon EN ISO 14971:2019, en élaborant et en maintenant des cadres de gestion des risques conformes, en préparant une documentation technique prête pour les audits et en alignant les dossiers de risques avec les preuves cliniques, l'évaluation des performances, les plans PMS et l'étiquetage. Notre équipe réalise des analyses détaillées des écarts, met en œuvre des actions correctives pour répondre aux exigences des annexes I et XIII, et met en place des systèmes robustes de surveillance après commercialisation et de vigilance afin de maintenir la gestion des risques à jour. Au-delà de l'Europe, nous accompagnons également l'enregistrement et la mise en place de la distribution en Inde, aux États-Unis et sur d'autres marchés clés, afin de garantir une stratégie mondiale de conformité fluide. En travaillant avec Morulaa, les fabricants renforcent leur conformité réglementaire tout en gagnant la confiance durable des autorités réglementaires, des organismes notifiés, des professionnels de santé et du marché au sens large.