Introduction
La gestion des risques joue un rôle central dans la garantie de la sécurité et des performances des dispositifs médicaux de diagnostic in vitro (DIV). Le Règlement sur le diagnostic in vitro (RDIV) 2017/746 établit des exigences strictes pour que les fabricants appliquent un processus structuré et continu d'identification, d'évaluation et de contrôle des risques tout au long du cycle de vie d'un dispositif. Pour ce faire, la norme internationale EN ISO 14971:2019 fournit le cadre reconnu pour gérer systématiquement les risques, de la conception et du développement jusqu'à la surveillance après commercialisation. À l'appui de cette norme, le document d'orientation EN ISO/TR 24971:2020 propose des explications détaillées et des recommandations pratiques pour la mise en œuvre de la norme EN ISO 14971 dans des scénarios réels. Appliqués ensemble, le RDIV, l'EN ISO 14971 et l'EN ISO/TR 24971 créent une approche harmonisée qui garantit non seulement la minimisation des risques, mais aussi leur mise en équilibre avec les bénéfices cliniques attendus. Cette intégration renforce la conformité, améliore la sécurité des patients et renforce la confiance des régulateurs, des cliniciens et des utilisateurs finaux.
Base réglementaire pour la gestion des risques
Article 10 – Obligations générales des fabricants
L'Article 10(2) exige explicitement que les fabricants « établissent, documentent, mettent en œuvre et maintiennent un système de gestion des risques tel que décrit à la section 3 de l'annexe I. »
De plus, l'article 10 exige que le système de gestion de la qualité (SGQ) du fabricant couvre, entre autres éléments, la gestion des risques.
Le texte intégral de l'article 10 stipule que les fabricants doivent également tenir la documentation technique à jour, gérer les modifications, effectuer la surveillance après commercialisation, la vigilance, etc.
Ainsi, l'article 10 prévoit qu'il est obligatoire pour les fabricants qui mettent des DIV sur le marché de l'UE de disposer d'un système de gestion des risques, de le maintenir et de l'intégrer dans leur SGQ.
Annexe I - Exigences fondamentales de sécurité et de performances
L'annexe I du RDIV contient les Exigences générales en matière de sécurité et de performances (GSPR) qui constituent les règles de fond détaillées auxquelles la gestion des risques doit satisfaire. Les parties concernées se trouvent principalement dans le chapitre I, sections 1 à 8 qui traitent des exigences générales et de la gestion des risques.
Exigences clés pour la gestion des risques à l'annexe I, chapitre I (GSPR sections 1 à 8)
Certaines des obligations fondamentales de l'annexe I concernant la gestion des risques comprennent :
Plan / Documentation de gestion des risques
Les fabricants doivent établir et documenter un plan de gestion des risques pour chaque dispositif.
Le plan de gestion des risques doit définir la manière dont les risques sont identifiés, analysés, atténués et examinés tout au long du cycle de vie.
Identification et analyse des dangers
Tous les dangers connus et prévisibles doivent être identifiés (ceux survenant lors de l'utilisation prévue et d'un mauvais usage raisonnablement prévisible).
Pour chaque danger, le fabricant doit estimer et évaluer les risques associés (c.-à-d. probabilité × gravité).
Contrôle des risques (Élimination / Atténuation / Risque résiduel)
Les risques doivent être éliminés ou contrôlés conformément à la section 4 de l'annexe I (contrôle des risques) en utilisant une conception de pointe, des mesures de protection et des informations de sécurité (avertissements, instructions).
L'ordre de priorité est le suivant :
a) conception et fabrication sûres pour éliminer ou réduire les risques dans la mesure du possible,
b) mesures de protection (par exemple, alarmes, protecteurs),
c) informations de sécurité (étiquetage, instructions d'utilisation).Le risque résiduel (après application des contrôles) doit être acceptable, et le risque résiduel global doit être pesé par rapport aux bénéfices du dispositif. Même pour les risques non inacceptables, une analyse bénéfice-risque doit être réalisée.
Risques liés à l'utilisation et facteurs humains
Le fabricant doit prendre en compte les risques résultant d'erreurs d'utilisation, y compris les facteurs ergonomiques, les connaissances/la formation de l'utilisateur, l'environnement d'utilisation, etc.
La conception doit tenir compte des caractéristiques de l'utilisateur (par exemple, professionnels ou profanes, éducation/formation) et de l'environnement dans lequel le dispositif sera utilisé.
Durée de vie / Durabilité / Contrainte / Stockage / Transport
Le dispositif doit maintenir sa sécurité et ses performances tout au long de sa durée de vie, compte tenu des contraintes résultant d'une utilisation normale, de la maintenance, des conditions environnementales, du stockage et du transport.
Le fabricant doit s'assurer que ni le transport ni le stockage n'affectent négativement la sécurité ou les performances.
Retours d'information après commercialisation et mises à jour
Les informations issues des systèmes de production et de surveillance après commercialisation doivent être évaluées afin d'identifier de nouveaux dangers, des changements de fréquence, de nouveaux risques ou des modifications du rapport bénéfice-risque.
Sur la base de cette évaluation, les mesures de contrôle des risques doivent être mises à jour ou modifiées selon les besoins.
Ainsi, l'annexe I (en particulier sa section 3 et les parties environnantes) définit le fonctionnement d'un système de gestion des risques (planifier, identifier, évaluer, atténuer, surveiller) afin de satisfaire aux GSPR.
Exigences clés selon l'article 10 du RDIV et l'annexe I
Article 10(9) : exige que les fabricants maintiennent un processus continu de gestion des risques intégré dans leur système de gestion de la qualité (SGQ).
Annexe I, Section 3 : oblige les fabricants à éliminer ou à réduire les risques dans la mesure du possible par des décisions prises lors de la conception et de la fabrication.
Annexe I, Section 4 : exige que tous les risques restants (résiduels) soient communiqués aux utilisateurs, par exemple via des instructions, des avertissements ou des documents de formation.
Annexe I, Section 8 : stipule que le dispositif doit être protégé contre les dangers mécaniques et environnementaux (par exemple, chocs, température, humidité).
Interaction avec les normes harmonisées (par exemple EN ISO 14971:2019)
Bien que le RDIV n'exige pas de norme spécifique, la norme EN ISO 14971 (application de la gestion des risques aux dispositifs médicaux) est généralement acceptée comme le cadre de l'état de l'art permettant de satisfaire aux exigences réglementaires, y compris dans le domaine des DIV.
De nombreux fabricants adoptent la norme EN ISO 14971 (ou ses écarts/interprétations) comme méthodologie interne de gestion des risques, puis veillent à ce que leur mise en œuvre s'aligne sur les exigences supplémentaires spécifiques au RDIV (par exemple, en exigeant une évaluation bénéfice-risque pour tous les risques, et pas seulement pour ceux qui sont inacceptables).
L'EN ISO/TR 24971:2020 fournit des orientations sur l'application de l'EN ISO 14971 aux dispositifs médicaux ; l'annexe H de l'EN ISO/TR 24971 propose des orientations spécifiques aux DIV.
Par conséquent, le fondement réglementaire du RDIV est généralement respecté en alignant le cadre interne de gestion des risques (souvent l'EN ISO 14971) sur les exigences légales et spécifiques du RDIV.
EN ISO 14971:2019 – Fondement de la gestion des risques
L'EN ISO 14971:2019 établit le cadre internationalement reconnu pour la gestion des risques associés aux dispositifs médicaux et aux dispositifs de diagnostic in vitro (DIV). Elle fournit un processus structuré, orienté vers le cycle de vie, qui s'aligne sur les obligations de gestion des risques du RDIV de l'UE.
Les éléments clés du processus définis dans les articles 4 à 10 comprennent :
Analyse du risque (Article 5)
Identifier les dangers connus et prévisibles, déterminer les causes possibles et estimer les risques associés (probabilité et gravité).Évaluation du risque (Article 6)
Décider si chaque risque identifié est acceptable, sur la base de critères prédéfinis.Maîtrise des risques (Article 7)
Appliquer des mesures de maîtrise des risques pour réduire ces derniers à un niveau acceptable ; vérifier que ces mesures sont mises en œuvre et efficaces.Évaluation du risque résiduel global (Article 8)
Examiner le risque résiduel collectif du dispositif après tous les contrôles et déterminer si le profil global bénéfice-risque reste favorable.Activités de production et de post-production (Article 10)
Établir des mécanismes pour collecter les données de production et post-commercialisation (retours d'expérience, réclamations, vigilance), intégrer ces informations dans le processus de gestion des risques et mettre à jour les évaluations des risques en conséquence.
Définition et champ d'application de la gestion des risques dans le cadre du RDIV
Dans le cadre du RDIV, la gestion des risques ne se limite pas aux dangers purement techniques, mais englobe également les risques cliniques, biologiques, d'aptitude à l'utilisation (facteurs humains) et liés aux logiciels. En d'autres termes, les fabricants doivent prendre en compte un large éventail de types de risques lors de la mise en œuvre de la gestion des risques.
Cette obligation couvre toutes les phases du cycle de vie d'un dispositif :
Conception et développement : Anticiper et identifier les dangers potentiels résultant tant de l'utilisation prévue que d'une mauvaise utilisation prévisible.
Fabrication et production : Veiller à ce que le dispositif soit produit de manière cohérente et fiable, avec des contrôles qui préviennent les dérives et les défauts susceptibles de générer un risque.
Phase post-commercialisation : Surveiller en continu l'utilisation en conditions réelles (via la surveillance après commercialisation et la vigilance), détecter les problèmes de sécurité émergents ou les dérives de performances, et évaluer leur impact sur le profil de risque.
C'est pourquoi la gestion des risques dans le cadre du RDIV doit s'étendre sur l'ensemble du cycle de vie. Le fabricant doit maintenir et mettre à jour un dossier (ou système) de gestion des risques à mesure que de nouvelles informations (par exemple, rapports d'événements indésirables, réclamations terrain, problèmes de performances) deviennent disponibles. La nature évolutive de l'utilisation, de l'environnement ou des interactions de l'utilisateur signifie que les hypothèses de risque et les contrôles peuvent nécessiter des révisions au fil du temps.
L'approche de la gestion des risques tout au long du cycle de vie est alignée sur l'EN ISO 14971:2019, qui stipule explicitement que le processus de gestion des risques s'applique à toutes les phases du cycle de vie d'un dispositif médical (Article 4).
Structure du rapport de gestion des risques (RGR)
Un rapport de gestion des risques (RGR) bien structuré, tel que requis par l'article 9 de l'EN ISO 14971:2019, consolide les résultats du processus de gestion des risques et constitue un élément clé de la documentation technique pour l'examen interne et les audits externes menés par les organismes notifiés ou les autorités réglementaires.
Le contenu type d'un RGR conforme comprend :
Présentation du dispositif et destination (utilisation prévue)
Une description concise du dispositif médical ou de DIV, y compris son utilisation médicale prévue, la population de patients ciblée, les utilisateurs et l'environnement d'utilisation.Référence au plan de gestion des risques
Un lien ou une référence au plan spécifique de gestion des risques (conformément à l'EN ISO 14971, article 4.4), qui décrit la portée, les responsabilités, les critères d'acceptabilité des risques et la méthodologie appliquée.Résumé de l'analyse des risques et de l'identification des dangers
Les principales conclusions de la phase d'analyse des risques, y compris les dangers identifiés, leurs causes, les séquences d'événements menant à un dommage et les niveaux de risque estimés.Mesures de maîtrise des risques et vérification de l'efficacité
La documentation des mesures prises pour atténuer les risques identifiés et les preuves (par exemple, résultats d'essais, validation de la conception) confirmant leur efficacité.Évaluation des risques résiduels et justification du rapport bénéfice-risque
Une évaluation complète des risques résiduels après contrôle, et la démonstration claire que les bénéfices globaux du dispositif l'emportent sur les risques restants (EN ISO 14971, article 8).Liens avec d'autres documentations techniques
Un lien clair avec les preuves justificatives contenues dans le dossier technique, telles que le rapport d'évaluation clinique (REC), le plan de surveillance après commercialisation (SAC) ou la documentation d'ingénierie de l'aptitude à l'utilisation.Conclusion finale sur l'acceptabilité des risques
Une déclaration formelle indiquant si le dispositif répond aux critères d'acceptabilité des risques du fabricant et s'il est sûr pour son utilisation prévue.
Intégration avec d'autres documentations techniques
Document technique | Contribution clé à la gestion des risques | Référence RDIV applicable |
Rapport de gestion des risques (RGR) | Résume les risques identifiés, les mesures de contrôle et la conclusion générale sur le rapport bénéfice-risque. | EN ISO 14971:2019 Article 9 |
Évaluation clinique (Annexe XIII) | Soutient et justifie les conclusions bénéfice-risque par des données cliniques. | Annexe XIII, Partie A, (section 1.3) |
Évaluation des performances (Annexe XIII) | Valide les hypothèses de risques par des données de performances analytiques et cliniques. | Annexe XIII, Parties A & B |
Surveillance après commercialisation (Annexe III) | Fournit des données du monde réel pour mettre à jour en continu les évaluations de risques et les mesures de contrôle. | Annexe III, Section 1 (Article 78) |
Instructions d'utilisation (IFU) & Étiquetage (Annexe I) | Communique les risques résiduels et les instructions d'utilisation sûre aux utilisateurs. | Annexe I, Sections 21 à 22 |
Conclusion
La gestion des risques dans le cadre du RDIV 2017/746 et de l'EN ISO 14971:2019 représente bien plus qu'une formalité réglementaire. Il s'agit d'un processus continu, structuré et fondé sur des preuves, conçu pour protéger les patients et garantir des performances fiables des dispositifs. En appliquant les orientations supplémentaires fournies par l'EN ISO/TR 24971, en maintenant une documentation sur les risques transparente et à jour, et en liant les résultats de la gestion des risques aux preuves cliniques, à l'évaluation des performances, à la surveillance après commercialisation et aux informations destinées aux utilisateurs, les fabricants créent un cadre de conformité cohérent. Cette approche intégrée démontre non seulement la conformité aux exigences légales, mais renforce également la confiance des autorités de réglementation, des organismes notifiés, des professionnels de la santé et du marché au sens large.
Comment nous pouvons vous aider
Chez Morulaa, nous aidons les fabricants mondiaux de dispositifs médicaux et de DIV à s'orienter dans la complexité réglementaire du RDIV (UE 2017/746) et de la gestion des risques selon l'EN ISO 14971:2019 en créant et en maintenant des cadres de gestion des risques conformes, en préparant une documentation technique prête pour les audits, et en alignant les dossiers de risques avec les preuves cliniques, l'évaluation des performances, les plans de SAC et l'étiquetage. Notre équipe réalise des évaluations détaillées des écarts, met en œuvre des actions correctives pour répondre aux exigences des annexes I et XIII, et établit des systèmes robustes de surveillance après commercialisation et de vigilance pour maintenir la gestion des risques à jour. Au-delà de l'Europe, nous soutenons également l'enregistrement et la mise en place de la distribution en Inde, aux États-Unis et sur d'autres marchés clés, garantissant ainsi une stratégie de conformité globale et transparente. En collaborant avec Morulaa, les fabricants renforcent leur conformité réglementaire tout en gagnant une confiance durable de la part des régulateurs, des organismes notifiés, des professionnels de la santé et du marché au sens large.