Qu’est-ce que la norme ISO 14971:2019 ?
La norme ISO 14971:2019 est une norme internationale qui guide l’application de la gestion des risques aux dispositifs médicaux. Les fabricants peuvent utiliser la norme pour identifier et contrôler les risques associés à leurs produits afin de garantir la sécurité des patients, des utilisateurs et des tiers. Divers experts ont élaboré la norme ISO 14971, notamment des experts en médecine, en ingénierie, en gestion de la qualité et en affaires réglementaires.
La norme utilise le principe de l’évaluation probabiliste des risques, qui tient compte à la fois de la gravité des dangers potentiels et de la probabilité que ces dangers se produisent. Pour se conformer à la norme ISO 14971, les fabricants de dispositifs médicaux doivent établir un système de gestion des risques qui comprend l’identification, l’évaluation, le contrôle et la surveillance des risques.
La norme ISO 14971 est-elle nécessaire ?
La norme ISO 14971 n’est pas obligatoire, et aucun processus d’accréditation formel n’est associé. La conformité à la norme ISO 14971 indique la sécurité et la qualité et est considérée comme une bonne pratique de industrie. De nombreux pays ont adopté la norme comme réglementation nationale en matière de dispositifs médicaux.
Histoire
La norme ISO 14971 est une gestion du risque norme qui aide les organisations à identifier, évaluer et contrôler les risques. La première édition a été publiée en 2000, la troisième édition, la plus récente, est sortie en 2019.
Au fur et à mesure de l’évolution de la norme, l’accent a été mis sur l’intégration de la gestion des risques dans le système de gestion de la qualité (SGQ) afin de garantir que les risques sont pris en compte tout au long du cycle de vie du produit.
La version la plus récente de la norme ISO 14971 a introduit plusieurs nouveaux critères pour la gestion des risques après la mise sur le marché, exigeant des fabricants qu’ils analysent les données après la mise sur le marché pour identifier les tendances émergentes.
Avantages
Cadre de risque spécifique à l’industrie
Lorsqu’il s’agit de dispositifs médicaux, une bonne gestion des risques peut sauver des vies. La norme ISO 14971 utilise des principes de gestion des risques qui sont généraux mais aussi des informations spécifiques à l’industrie des dispositifs médicaux.
Fonctionne avec d’autres normes ISO
Plusieurs normes ISO peuvent travailler ensemble intentionnellement. Cela implique qu’elles ont toutes la même structure de haut niveau (HLS), ce qui permet de suivre facilement plusieurs normes. Un bon exemple est celui de l’ISO 13485 la norme relative à la gestion de la qualité des dispositifs médicaux.
Se préparer pour l’avenir
La technologie évolue constamment dans le secteur des dispositifs médicaux. Cela signifie qu’il y a toujours un certain risque à décider si les fabricants doivent ou non participer aux dernières tendances. La norme ISO 14971 peut aider les entreprises à prendre cette décision.
Mise en œuvre de la norme ISO 14971
L’intégration de la gestion des risques dès le début du processus de conception permet aux concepteurs d’envisager très tôt les situations dangereuses et, le cas échéant, d’y remédier par des choix de conception. Voici quelques conseils pour mettre en œuvre la norme ISO 14971 :
Partie 1 : Création du plan de gestion des risques
Chaque dispositif médical doit avoir son plan de gestion des risques qui identifie comment gérer les risques à chaque étape de la vie du produit. En outre, le plan doit indiquer comment évaluer si les risques associés au dispositif sont acceptables. Le plan devra être révisé au fil du temps, mais un bon plan initial peut réduire les problèmes ultérieurs. Il doit contenir les lignes directrices suivantes :
Critères d’acceptabilité des risques
En établissant les critères au début du processus de conception, on risque moins d’être influencé par les données acquises au cours du processus de développement. Les critères peuvent être des seuils quantitatifs basés sur le calcul de l’indice de risque, qui peut être calculé en utilisant des mesures de probabilité et de gravité et d’autres mesures de quantification du risque. Les critères d’acceptabilité du risque précéderont toute atténuation ou contrôle du risque, de sorte qu’un niveau de risque plus élevé est généralement acceptable.
Critères d’acceptation du risque résiduel
Les critères d’acceptation des risques résiduels suivront les contrôles de risques appliqués. Seuls les risques résiduels seront soumis à ces normes après l’achèvement des efforts d’atténuation. Les dispositifs qui n’atteignent pas les seuils de risque résiduel acceptable peuvent encore être utilisés, mais ils doivent atténuer tout autre risque.
Plan de vérification des contrôles des risques
Le plan de vérification des les contrôles des risques décrira comment les mesures d’atténuation peuvent être vérifiées. La vérification doit suivre le même processus que la vérification du contrôle des modifications lors de la mise en œuvre des modifications de la conception. Cela signifie qu’il vérifiera que les changements ont bien eu lieu et qu’ils fonctionnent.
Plan de collecte et d’examen des informations de post-production
Les moyens traditionnels d’obtenir un retour d’information sur la gestion des risques sont les processus et les produits, la non-conformité et système et les plaintes des clients. Mais on s’attend à ce que cela se produise beaucoup plus souvent. Elle comprend des informations provenant de tous les niveaux de la chaîne d’approvisionnement, ce qui se passe actuellement sur le marché et toute information publique.
Partie 2 : Créer le fichier de gestion des risques (RMF)
Le CGR contient toutes les preuves nécessaires pour démontrer que vous identifiez les dangers, que vous les atténuez et que vous les évaluez une fois les mesures d’atténuation mises en place. Plus précisément, le CGR doit inclure la traçabilité de chaque danger jusqu’à l’analyse des risques, les contrôles des risques et l’évaluation des risques résiduels.
Partie 3 : Analyser le risque
Chaque dispositif médical doit faire l’objet d’une analyse de risque particulière. S’il existe déjà une analyse des risques pour un dispositif similaire, vous pouvez l’utiliser comme point de départ, mais vous ne devez pas vous arrêter là. Vous devez quand même faire votre analyse de risque pour le nouveau dispositif. Une équipe interfonctionnelle doit effectuer l’analyse et décrire le dispositif, les personnes impliquées et ce qui a été analysé.
Partie 4 : Évaluation du risque
La définition de ce qui est acceptable pour la gestion des risques doit déjà faire partie du plan. Si cela est clair, il devrait être facile de comparer le niveau de risque estimé aux critères et de voir s’il répond aux normes.
Partie 5 : Maîtriser le risque
Les stratégies de gestion des risques permettent de minimiser les chances que quelque chose de néfaste se produise lorsqu’un facteur de risque est découvert. Le type de contrôle utilisé dépend de la situation dangereuse et peut inclure la formation, l’étiquetage, la vérification et les caractéristiques de conception.
Partie 6 : Évaluation du risque résiduel
Une analyse du risque résiduel examine les avantages potentiels que le patient recevra si le dispositif est utilisé comme prévu. Ces avantages sont pris en compte lors de la comparaison du risque résiduel avec les normes.
Partie 7 : Révision du processus de gestion des risques
Un examen complet de l’ensemble du processus de gestion des risques constitue l’étape finale avant la mise en service d’un dispositif. Cet examen doit faire partie de votre système de contrôle de la conception. Ce système vérifie les choses avant de fabriquer le dispositif pour que les gens puissent l’utiliser. L’équipe chargée de la qualité ou de la réglementation effectuera ce processus, qui s’apparentera à un audit du processus.
Numérisez votre façon de travailler
Comment effectuer une gestion continue des risques ?
La gestion des risques n’est pas un événement ponctuel. Soyez toujours à l’affût des moyens d’améliorer votre processus et restez au courant des derniers développements. Voici des moyens d’y parvenir :
Collecte d’informations
Un plan de gestion des risques est un document dynamique qui doit être mis à jour chaque fois que de nouvelles informations sont découvertes ou si d’anciennes sources de données cessent d’être utiles. Certaines sources d’information peuvent aider à maintenir le plan de gestion des risques à jour :
- Informations sur le processus de industrie
- Données de l’utilisateur de l’appareil
- Données de l’équipe d’installation et de maintenance
- Données produites par la chaîne d’approvisionnement
- Littérature scientifique accessible au public et rapports réglementaires
- Informations sur les technologies de pointe
Revue d’information
La documentation doit également inclure un mécanisme d’analyse continue des données et des informations et un examen des documents d’analyse des risques en cours. La procédure d’évaluation doit également comporter des déclencheurs d’escalade qui peuvent être activés si des données ou des informations inquiétantes sont obtenues.
Cycle de gestion des risques
Le processus de gestion des risques est sans fin : les révisions régulières doivent se poursuivre pendant toute la durée de vie de l’appareil. La quantité de travail nécessaire à la gestion des risques devrait diminuer à mesure que le dispositif reste sur le marché. En comparaison, les nouveaux dispositifs entraîneront des mises à jour fréquentes de l’évaluation des risques et deviendront peu à peu minimes une fois que le dispositif sera sur le marché depuis un certain temps.
FAQ sur l'ISO 14971:2019
ISO 13485 couvre les systèmes de gestion de la qualité et ne décrit pas en détail les risques liés à la qualité des dispositifs médicaux. En revanche, ISO 14971 se concentre sur la gestion des risques pour les dispositifs médicaux. Certains pays exigent une accréditation ISO 13485 pour étayer l’approbation réglementaire des dispositifs médicaux.
Les dispositifs médicaux comportent de nombreux risques. Certains de ces risques comprennent :
- Conception et production
- Risques liés aux dispositifs médicaux
- Toxicologie et dégradation des matériaux
- Dangers biologiques
- Interaction avec d’autres dispositifs
- Risques de continuité
Bien que ISO 13485 ne couvre que les exigences en matière de SMQ et ne traite pas spécifiquement de la qualité des dispositifs médicaux, de nombreux pays qui fondent leur législation sur les dispositifs médicaux sur les recommandations de l’International Medical Device Regulatory Forum (IMDRF) exigent la conformité des SMQ à la norme ISO 13485.
ISO 14971, la troisième édition de la norme sur le management du risque des dispositifs médicaux et des diagnostics in vitro (DIV), a reçu le statut de norme consensuelle reconnue par l’Administration américaine des denrées alimentaires et des médicaments (FDA). L’acceptation par la FDA de la norme ISO 14971 Troisième édition 2019-12 sera de trois ans, au cours desquels la norme passera de l’édition précédente, ISO 14971 Deuxième édition 2007-03-01, à fin 2022.