Gestion des risques : MDR par rapport aux exigences de la norme ISO 14971:2019

RIM

ISO 14971:2019 (ISO/TR 24971:2020)

1

Le RIM est la loi. Il nous dit CE que nous devons faire, mais pas COMMENT nous devons le faire.

Le respect du RIM est obligatoire pour les dispositifs médicaux dans l'UE.

La norme ISO 14971 est une norme (et maintenant une norme harmonisée) qui nous dit COMMENT faire les choses.

Bien que le respect des normes soit à proprement parler volontaire, je pense qu'il serait insensé de ne pas respecter les exigences de la norme ISO 14971:2019 lors de la vente de dispositifs médicaux dans l'UE [en particulier compte tenu de l'exigence de l'annexe VII (section 4.5.2) du RDE].

"L'organisme notifié prend en considération, le cas échéant, les CS disponibles, les documents d'orientation et de bonnes pratiques et les normes harmonisées, même si le fabricant ne prétend pas être en conformité"].

2

Exige que les risques soient réduits autant que possible (AFAP).

La norme ISO 14971 est plus indulgente à cet égard, d'autres options (y compris ALARP) étant examinées (section 4.2 et ISO/TR 24971:2020 Annexe C2).

Bien entendu, si l'on vend des dispositifs médicaux dans l'UE, il faut satisfaire aux exigences du RIM et choisir l'option AFAP.

3

Semble exiger que TOUS les risques connus et prévisibles soient réduits par l'option AFAP - c'est-à-dire que nous ne pouvons pas ignorer les "très petits" (GSPR 4 couplé avec GSPR 8 "tous les risques").

La norme ISO 14971 n'exige que la prise en charge des risques qui ne répondent pas à nos critères d'acceptabilité des risques (CAR) prédéfinis après l'évaluation initiale des risques (section 6) - c'est-à-dire que nous pouvons en quelque sorte "ignorer" la nécessité de prendre d'autres mesures pour les risques très faibles.

(Remarque : Ceci est conforme aux approches générales de gestion des risques pour les médicaments où les risques résiduels courants et de faible gravité ne nécessitent pas d'action spécifique supplémentaire/de contrôle des risques - par exemple, des maux de tête légers).

Plus d'informations à ce sujet dans la deuxième partie de ce blog.

4

Exige que nous divulguions TOUS les risques résiduels (GSPR 4 "Les fabricants informent les utilisateurs de tout risque résiduel" ; GSPR 23.4g).

Seule la divulgation des risques résiduels significatifs est exigée (section 8).

Plus d'informations à ce sujet dans la deuxième partie de ce blog.

MDR

ISO 14971:2019 (ISO/TR 24971:2020)

5

Concerne les dispositifs médicaux.

Couvre les dispositifs médicaux ET les diagnostics in vitro (DIV).

6

Ne traite pas en détail des risques liés à la cybersécurité.

Les risques liés à la cybersécurité sont traités de manière beaucoup plus approfondie que dans le MDR ou les versions précédentes de la norme (ISO 14971:2007 ; EN ISO 14971:2012) - Annexe F ISO/TR 24971.

7

Pas d'exigence explicite pour une revue ou un rapport de gestion des risques.

Exigence d'une revue (et d'un rapport) de la gestion des risques - section 9.

Plus d'informations à ce sujet dans la partie 2 de ce blog.

8

Il n'est pas explicitement requis de disposer d'une méthodologie et de critères pour le rapport bénéfice-risque global.

Exigence d'une méthodologie et de critères pour le rapport bénéfice-risque global (section 4.4e ; section 8).

Plus d'informations à ce sujet dans la deuxième partie de ce blog.

9

Moins de précisions sur la documentation requise.

Plus de spécificités concernant la documentation (par ex. RMF, RMP, RMR) que le MDR - dans l'ensemble mais y compris les sections 4.4, 4.5, 9.

10

Moins de précisions sur les compétences de l'équipe de gestion des risques.

Plus précis sur les exigences en matière de compétences pour le personnel chargé de la gestion des risques (section 4.3).

11

Les exigences du SGP (et les liens avec la gestion des risques) dans les RGPD 2 à 8 ne semblent pas aussi strictes que celles de la section 10 de la norme ISO 14971:2019 ; toutefois, celles de l'annexe III, des articles 83 à 87 et de l'annexe XIV du RIM s'alignent plus ou moins sur celles de la section 10 de la norme ISO 14971:2019.

12

Les "erreurs d'utilisation" (et la nécessité de les prendre en compte dans l'élaboration des dangers, des séquences d'événements et des situations dangereuses) sont couvertes à la fois dans le RIM (par exemple, dans la GSPR 5) et dans la norme ISO 14971:2019.

Elle est un peu plus subtile dans la norme ISO 14971, car elle est incluse dans le "mauvais usage raisonnablement prévisible", tel que décrit dans la norme ISO/TR 24971:2020, section 5.2 :

"Lemésusage raisonnablement prévisible est défini comme l'utilisation du dispositif médical d'une manière non prévue par le fabricant, mais qui peut résulter d'un comportement humain facilement prévisible. Il peut s'agir d'une erreur d'utilisation (glissement, lapsus ou erreur), d'actes intentionnels de mésusage et d'une utilisation intentionnelle du dispositif médical pour d'autres applications (médicales) que celles prévues par le fabricant. Les cas de mauvaise utilisation raisonnablement prévisibles peuvent être identifiés au cours de la conception et du développement par une analyse de l'utilisation simulée, par exemple en appliquant un processus d'ingénierie de l'utilisabilité, ou au cours de la phase de post-production par une analyse de l'utilisation réelle. Les cas de mauvais usage raisonnablement prévisibles peuvent être identifiés tout au long du cycle de vie d'un dispositif médical, y compris les itérations des activités de conception, au cours desquelles la capacité du fabricant à anticiper un mauvais usage potentiel augmente progressivement".