Gestion des risques des dispositifs médicaux
(ISO 14971 / MDR)
Sécurisez votre dossier de gestion des risques et vos échéances réglementaires. Vous préparez un audit, une évaluation d’organisme notifié ou une mise à jour MDR ?
CAP COMPLIANCE vous propose un accompagnement sur mesure, du cadrage méthodologique jusqu’aux livrables finaux (plan, analyse et rapport), adapté à la classe, à l’usage et à la maturité de votre dispositif.
Gestion des risques des dispositifs médicaux
ISO 14971 & MDR (UE) 2017/745 : sécuriser le patient, la performance et votre marquage CE
La gestion des risques d’un dispositif médical est un processus systématique, continu et documenté, appliqué sur l’ensemble du cycle de vie du produit. Elle vise à identifier, analyser, évaluer, maîtriser et surveiller les risques associés à l’utilisation prévue, ainsi qu’à toute mauvaise utilisation raisonnablement prévisible. L’enjeu est concret : concevoir et fabriquer un dispositif sûr et performant, en intégrant dès la conception la définition et la vérification de l’efficacité des mesures de maîtrise des risques.
Dans le domaine des dispositifs médicaux (et des dispositifs médicaux de diagnostic in vitro), la norme ISO 14971 constitue le référentiel de référence. Au sens du Règlement (UE) 2017/745 (MDR), la gestion des risques est une exigence réglementaire centrale, intégrée au système de management de la qualité et étroitement liée à la démonstration de sécurité et de performances, à l’évaluation clinique, à la surveillance après commercialisation (PMS) et à la gestion des incidents / actions correctives.
Pourquoi la gestion des risques est un pilier du dossier technique et du SMQ ?
La gestion des risques est le fil conducteur de la conformité réglementaire : elle permet de démontrer que les risques sont réduits autant que possible, que les risques résiduels restent acceptables et que le rapport bénéfice/risque est favorable au regard des bénéfices cliniques attendus.
Elle irrigue l’ensemble du dossier technique, notamment :
-
les exigences générales de sécurité et de performance (GSPR/EGSP) et leur traçabilité
-
la conception et les sorties de conception (design outputs), la vérification et la validation
-
l’évaluation biologique (par exemple la série ISO 10993) lorsque pertinent
-
l’évaluation clinique (et, si applicable, les investigations cliniques)
-
l’étiquetage, les instructions d’utilisation et les informations de sécurité
-
la surveillance après commercialisation (PMS) et la boucle d’amélioration continue.
Au niveau du système de management de la qualité (SMQ, par exemple selon ISO 13485), la gestion des risques structure les processus : maîtrise des changements (change control), qualification des fournisseurs, contrôles en production, gestion des non-conformités, CAPA, et décisions de mise à jour post-market.
Au sens de l’ISO 14971 : un processus exigeant et interdisciplinaire
La gestion des risques n’est pas un exercice “documentaire”. Elle mobilise de nombreux métiers : technologies embarquées, ingénierie, clinique, marketing, industrialisation, production, qualité et affaires réglementaires. Elle se formalise classiquement par :
-
un plan de gestion des risques (organisation, responsabilités, critères d’acceptabilité, méthodes)
-
une analyse/table des risques (dangers, situations dangereuses, estimation/évaluation, mesures de maîtrise, risques induits, risques résiduels)
-
un rapport de gestion des risques (conclusion, revue finale, acceptation du risque global résiduel, bénéfice/risque).
Une analyse robuste couvre : l’identification des dangers et des situations dangereuses, l’évaluation des risques, la mise en œuvre de mesures de maîtrise selon une hiérarchie définie, la vérification de leur efficacité, l’évaluation des risques résiduels (individuels et globaux), la balance bénéfice/risque, puis la surveillance en production et post-production.
Écarts fréquents observés en audits et évaluations
Les dossiers de gestion des risques sont particulièrement examinés lors des audits ISO 13485, MDSAP ou des évaluations d’organismes notifiés. Quand ils sont sources d’écarts, l’impact peut être majeur : re-travail du dossier technique, modification de conception, voire perturbation de la fabrication si la chaîne est déjà lancée.
Exemples d’incohérences récurrentes :
01
Plan incomplet
Compétences de l’équipe insuffisamment démontrées, description produit/usage prévu imprécise, cycle de vie non décrit, méthode de conclusion du risque global résiduel absente.
02
Analyse/table des risques incomplète
Absence de vérification d’efficacité des mesures de maîtrise, risques induits non évalués, risques liés au transport/installation/maintenance oubliés.
03
Réduction des risques “par informations de sécurité” sur-utilisée
Sans hiérarchisation ni justification (conception et protections primaires insuffisantes).
04
Rapport incomplet
Bénéfice/risque non argumenté, preuves objectives non listées, risques de cybersécurité traités hors cohérence, données PMS non intégrées, revue finale absente ou mal signée.
Adapter la gestion des risques à la classe du dispositif et à l’usage prévu
La classe du dispositif n’est pas un “paramètre” direct de la méthode : l’effort se dimensionne surtout en fonction des technologies, des fonctions, de l’environnement d’usage et des profils utilisateurs. La description du dispositif et de ses accessoires, l’usage prévu, la caractérisation du cycle de vie (fabrication, transport, stockage, installation, maintenance, fin de vie) et les scénarios d’utilisation orientent l’équipe vers le bon périmètre d’analyse.
Assurer la cohérence : risques, exigences, essais, clinique et PMS
Une gestion des risques efficace repose sur une traçabilité bidirectionnelle : chaque risque majeur doit être relié à des exigences et à des preuves (essais précliniques, V&V, données cliniques), et chaque preuve doit justifier la maîtrise d’un risque identifié. L’évaluation clinique s’articule autour des mêmes hypothèses de risques, puis la PMS alimente une boucle de rétroaction continue : tendances, incidents, réclamations et signaux post-market mettent à jour l’analyse des risques et la balance bénéfice/risque.
Méthodologie CAP COMPLIANCE
Cadrage
Périmètre (produit, versions, accessoires), objectifs, exigences applicables (MDR/EGSP) et critères d’acceptabilité.
Mise en place ou revue du processus SMQ Procédure/politique de gestion des risques, interfaces avec conception, change control, CAPA, PMS.
Ateliers inter-métiers
Identification des dangers, scénarios d’usage, situations dangereuses et chaîne d’événements, avec recentrage constant sur l’objectif de sécurité.
Structuration de l’analyse
Estimation/évaluation, sélection des mesures de maîtrise selon hiérarchie, gestion des risques induits et vérification d’efficacité des mesures.
Conclusions
Risques résiduels individuels, risque global résiduel, démonstration bénéfice/risque, liste des preuves objectives, revue finale et signatures.
Mise à jour continue
Intégration des données PMS/vigilance, suivi des actions, revues périodiques et déclenchement CAPA si besoin.
Nous définissons des niveaux de maturité attendus tout au long du projet afin que chaque contributeur visualise le chemin jusqu’aux livrables finaux (plan, analyse/table, rapport).
Aptitude à l’utilisation et risques d’usage : intégrer l’humain dès la conception
Les risques d’usage ne se traitent pas en annexe. L’aptitude à l’utilisation est intégrée dès la conception, avec un plan dédié qui s’inscrit dans le plan de gestion des risques. Les évaluations formatives alimentent l’analyse des risques (données d’entrée), puis l’évaluation sommative permet de conclure que l’interface, les alarmes et la documentation rendent l’utilisation sûre, c’est-à-dire sans risque inacceptable.
Risques résiduels et bénéfice/risque : le critère ultime d’acceptation
Un dispositif médical ne peut pas être totalement exempt de risques. Les risques résiduels sont ceux qui subsistent après mise en œuvre des mesures de maîtrise raisonnablement possibles. Ils doivent être identifiés, évalués individuellement et globalement, et, si nécessaire, faire l’objet d’informations de sécurité (IFU, étiquetage, formation).
Le rapport bénéfice/risque est le critère final : l’ensemble des bénéfices cliniques doit surpasser l’ensemble des risques résiduels. Cette démonstration est réévaluée en continu après mise sur le marché sur la base des données PMS, des évolutions de l’état de l’art et des événements de vigilance.
Après mise sur le marché : un processus vivant (PMS, vigilance, CAPA)
Les données de PMS (retours terrain, réclamations, tendances de non-conformités), les incidents et incidents graves, ainsi que les évolutions de l’état de l’art peuvent conduire à : l’identification de nouveaux risques, de nouveaux mésusages raisonnablement prévisibles, ou à une réévaluation des probabilités/gravités estimées. Selon le niveau de risque, la révision du dossier peut être immédiate afin d’éviter tout risque inacceptable.
Nous aidons à relier opérationnellement :
-
PMS → mise à jour des hypothèses de risques, identification de nouveaux dangers/situations dangereuses
-
Vigilance → analyse approfondie, réévaluation bénéfice/risque, mise à jour du dossier si nécessaire
-
CAPA → analyse causes racines, actions proportionnées au niveau de risque, vérification d’efficacité et mise à jour du dossier.
Intervention suite à non-conformités d’Organisme Notifié
Nos clients nous sollicitent pour participer aux audits, analyser les non-conformités et définir des actions réalistes et acceptables par l’Organisme Notifié, tout en restant cohérentes avec la réalité terrain. Nous identifions les impacts (dossier technique, changements substantiels, plan de preuves) et pouvons piloter la clôture des écarts jusqu’au round suivant.
Exemple concret d’amélioration après intervention CAP COMPLIANCE
Sur un processus en non-conformité récurrente, nous avons réalisé une gap analysis complète, puis mis en place un plan de modifications incluant la maîtrise des changements. Après validation managériale, les documents ont été refondus, accompagnés d’une session de “form’action” courte orientée pratique. Le client a ensuite sollicité un accompagnement en observation sur plusieurs ateliers de gestion des risques afin de stabiliser la méthode.
Dans un autre cas, plusieurs écarts sur le dossier de gestion des risques avaient été relevés lors d’une évaluation de dossier technique. Nous avons clarifié les attentes, construit un plan d’action, suivi la mise en œuvre en réunions hebdomadaires, et rédigé des synthèses de réponses structurées. L’ensemble des non-conformités a été clôturé au round suivant.
Ce qui différencie CAP COMPLIANCE
Notre approche est technique et opérationnelle. Nos consultants disposent de profils complémentaires (mécanique, toxicologie, logiciel, gestion de projet, bio-ingénierie) et interviennent régulièrement sur des dispositifs variés : logiciel et IA, télémédecine, dispositifs combinés, électromécaniques, dispositifs portés par le patient, implantables, sous-traitance.
Cette expérience terrain nous permet d’être efficaces dans les échanges techniques et de produire des dossiers alignés avec les attentes d’évaluation.
EXPERTISE SPÉCIALISÉE
Dans le domaine des dispositifs médicaux.
QUALIFICATION
Nos experts sont qualifiés par code produit comme les auditeurs/évaluateurs des organismes notifiés
ACCOMPAGNEMENT
Sur mesure et complet de la définition du positionnement du produit à l'implémentation des solutions.
FLEXIBILITÉ
Une grande flexibilité pour s'adapter à vos demandes et délais.
.
Contactez CAP COMPLIANCE
Vous souhaitez construire ou fiabiliser votre dossier de gestion des risques (ISO 14971) et sécuriser votre dossier technique MDR ? Partagez-nous votre classe de dispositif, l’usage prévu, l’état d’avancement du projet et vos échéances d’audit : nous vous proposerons un cadrage, des livrables et une feuille de route adaptée.