Voir le quiz « Exigences de l’ISO 13485 version 2016« .
La norme ISO 13485 version 2016 vient d’être publiée. La version EN est sortie, boutique AFNOR au prix de 85.40 euros. Dans la boutique ILNAS la version pdf est à 73.80 euros !
Les trois piliers de la norme ISO 13485 version 2016 sont :
- les exigences réglementaires
- l’approche par les risques (risk-based thinking). Plus spécialement des risques concernant des exigences :
- réglementaires
- de sécurité
- de performance
- les enregistrements
Les exigences de la norme ISO 13485 version 2016
La formation F 22v16 Préparation à l’ISO 13485 version 2016 et sa démo gratuite sans inscription
La formation F 42v16 Audit interne ISO 13485 version 2016 et sa démo gratuite sans inscription
Le lot de formations F 82v16 ISO 13485 préparation et audit interne
QUELQUES NOUVEAUTÉS DE LA NOUVELLE VERSION
1. LA STRUCTURE EST L’ANCIENNE !
Le comité responsable de la version 2016 de la norme ISO 13485 (Comité Technique ISO/TC210) a choisi de rester sur l’ancienne version de la structure (ISO 9001 : 2008) pour ne pas être rythmé par les évolutions récentes (structure de niveau supérieur définie dans l’annexe SL des Directives ISO/IEC, partie I ou parce que le travail de la nouvelle version a commencé trop tard. Donc les articles et paragraphes sont les suivants :
- 0 Introduction
- 1 Domaine d’application
- 2 Références normatives
- 3 Termes et définitions
- 4 Système de management de la qualité
- 4.1 Exigences générales
- 4.2 Exigences relatives à la documentation
- 4.2.1 Généralités
- 4.2.2 Manuel qualité
- 4.2.3 Dossier du dispositif médical
- 4.2.4 Maîtrise des documents
- 4.2.5 Maîtrise des enregistrements
- 5 Responsabilité de la direction
- 5.1 Engagement de la direction
- 5.2 Ecoute client
- 5.3 Politique qualité
- 5.4 Planification
- 5.4.1 Objectifs qualité
- 5.4.2 Planification du système de management de la qualité
- 5.5 Responsabilité, autorité et communication
- 5.5.1 Responsabilité et autorité
- 5.5.2 Représentant de la direction
- 5.5.3 Communication interne
- 5.6 Revue de direction
- 5.6.1 Généralités
- 5.6.2 Eléments d’entrée de la revue
- 5.6.3 Eléments de sortie de la revue
- 6 Management des ressources
- 6.1 Mise à disposition des ressources
- 6.2 Ressources humaines
- 6.3 Infrastructures
- 6.4 Environnement de travail et maîtrise de la contamination
- 6.4.1 Environnement de travail
- 6.4.2 Maîtrise de la contamination
- 7 Réalisation du produit
- 7.1 Planification de la réalisation du produit
- 7.2 Processus relatifs aux clients
- 7.2.1 Détermination des exigences relatives au produit
- 7.2.2 Revue des exigences relatives au produit
- 7.2.3 Communication
- 7.3 Conception et développement
- 7.3.1 Généralités
- 7.3.2 Planification de la conception et du développement
- 7.3.3 Eléments d’entrée de la conception et du développement
- 7.3.4 Eléments de sortie de la conception et du développement
- 7.3.5 Revue de la conception et du développement
- 7.3.6 Vérification de la conception et du développement
- 7.3.7 Validation de la conception et du développement
- 7.3.8 Transfert de la conception et du développement
- 7.3.9 Maîtrise des modifications de la conception et du développement
- 7.3.10 Dossiers de conception et de développement
- 7.4 Achats
- 7.4.1 Processus d’achat
- 7.4.2 Informations relatives aux achats
- 7.4.3 Vérification du produit acheté
- 7.5 Production et prestation de service
- 7.5.1 Maîtrise de la production et de la prestation de service
- 7.5.2 Propreté du produit
- 7.5.3 Activités d’installation
- 7.5.4 Prestations associées
- 7.5.5 Exigences particulières pour les dispositifs médicaux stériles
- 7.5.6 Validation des processus de production et de prestation de service
- 7.5.7 Exigences spécifiques relatives à la validation des procédés de stérilisation et des systèmes de barrière stérile
- 7.5.8 Identification
- 7.5.9 Traçabilité
- 7.5.9.1 Généralités
- 7.5.9.2 Exigences particulières pour les dispositifs médicaux implantables
- 7.5.10 Propriété du client
- 7.5.11 Préservation du produit
- 7.6 Maîtrise des équipements de surveillance et de mesure
- 8 Mesurage, analyse et amélioration
- 8.1 Généralités
- 8.2 Surveillance et mesurage
- 8.2.1 Retours d’information
- 8.2.2 Traitement des réclamations
- 8.2.3 Signalement aux autorités réglementaires
- 8.2.4 Audits internes
- 8.2.5 Surveillance et mesure des processus
- 8.2.6 Surveillance et mesure du produit
- 8.3 Maîtrise du produit non conforme
- 8.3.1 Généralités
- 8.3.2 Actions en réponse à une non-conformité du produit détectée avant livraison
- 8.3.2 Actions en réponse à une non-conformité du produit détectée après livraison
- 8.3.4 Retouches
- 8.4 Analyse des données
- 8.5 Amélioration
- 8.5.1 Généralités
- 8.5.2 Actions correctives
- 8.5.3 Actions préventives
- Annexe A Comparaison entre le contenu de l’ISO 13485:2003 et celui de l’ISO 13485:2016
- Annexe B Correspondances entre l’ISO 13485:2016 et l’ISO 9001:2015
- Annexe ZA Correspondances entre l’ISO 13485:2016 et les exigences de la directive EU Directive 90/385/EEC
- Annexe ZB Correspondances entre l’ISO 13485:2016 et les exigences de la directive EU Directive 93/42/EEC
- Annexe ZC Correspondances entre l’ISO 13485:2016 les exigences de la directive EU Directive 98/79/EC
2 L’APPROCHE PAR LES RISQUES ET LES EXIGENCES RÉGLEMENTAIRES APPLICABLES SONT LA GRANDE NOUVEAUTÉ
Le terme risque apparaît à maintes reprises (20 fois, avant c’était 3 fois). Il est défini selon l’ISO ISO 14971 (« combinaison de la probabilité d’un dommage et de sa gravité ») et non selon l’ISO 9000 (effet de l’incertitude). Le risque est lié :
- aux processus nécessaire au SMQ
- aux processus externalisés
- aux applications logicielles
- à l’efficacité de la formation
- aux modifications de la conception et du développement
- aux critères d’évaluation et de sélection des fournisseurs
- au non-respect des spécifications d’achat
- à la vérification du produit acheté
- à la validation des applications logicielles des processus de production
- à l’utilisation du logiciel des équipements de surveillance et de mesure
- aux retours d’information de la production et des activités post-production
L’expression « exigences réglementaires applicables » apparaît plus de 40 fois, elle est citée dans presque tous les paragraphes !
3. TERMES MODIFIÉS
- réclamation
- étiquetage
- dispositif médical
4 TERMES NOUVEAUX
- représentant autorisé
- évaluation clinique
- distributeur
- importateur
- cycle de vie
- fabricant
- évaluation des performances
- surveillance après mise sur le marché
- risque
- gestion des risques
5. AUTRES NOUVEAUTÉS
- § 4.2.3 Nouveau paragraphe. Dossier du dispositif médical. Il faut prouver la conformité aux exigences de la norme ISO 13485 : 2016 et aux exigences réglementaires. Ce dossier doit contenir des documents comme :
- description du dispositif médical
- usage prévu (finalité), étiquette, instructions d’utilisation
- spécifications
- procédures de fabrication, emballage, stockage, manipulation, distribution
- procédures de mesure et surveillance
- § 6.2 Documenter le processus de définition des compétences, de la formation et la sensibilisation du personnel
- § 6.4.2 Maîtrise de la contamination. Prévenir la contamination de :
- l’environnement de travail
- du personnel ou
- du produit
- § 6.4.2 Nouveau paragraphe. Maîtrise de la contamination. Exigences documentaires de la maîtrise de la contamination des dispositifs médicaux stériles. Maintenir la propreté nécessaire pendant l’assemblage ou l’emballage
- § 7.1 Activités requises de mesurage, manipulation, stockage, distribution et traçabilité
- § 7.2.3 Communication. Communiquer avec les autorités réglementaires
- § 7.3.3 Les éléments d’entrée de la conception et du développement doivent comprendre les exigences (…) d’aptitude à l’utilisation. Note vers l’IEC 62366-1. Il faut évaluer (prendre en compte) l’aptitude à l’utilisation. Exigences vérifiables et validables
- § 7.3.6 Documenter les plans de vérification. Dispositif médical raccordé ou mis en interface. Inclure les :
- méthodes
- critères d’acceptation
- techniques statistiques
- justification de la taille d’échantillonnage
- § 7.3.7 Documenter les plans de validation. Dispositif médical raccordé ou mis en interface. Inclure les :
- méthodes
- critères d’acceptation
- techniques statistiques
- justification de la taille d’échantillonnage
- § 7.3.8 Nouveau paragraphe. Transfert de la conception et du développement. La procédure documentée inclut la vérification que :
- les éléments de sortie sont adaptés à la fabrication
- les moyens de production peuvent satisfaire aux exigences du produit
- § 7.3.9 Procédure maîtrise des modifications de la conception et du développement. Conséquences de la modification
- § 7.3.10 Nouveau paragraphe. Dossiers de conception et de développement. Les enregistrements de ce dossier incluent :
- la démonstration de la satisfaction aux exigences
- la maîtrise des modifications
- § 7.4.1 Surveillance et réévaluation des fournisseurs. Réaction proportionnée au risque associé en cas de non-respect des spécifications
- § 7.4.2 Notification des changements du produit acheté
- § 7.4.3 Vérification et action des changements du produit acheté
- § 7.5.4 Analyse des enregistrements des prestations associées.
- § 7.5.8 Procédure documentée pour identifier le produit et son état
- § 8.2.1 Retours d’information. Utiliser ces informations comme données d’entrée pou la gestion des risques
- § 8.2.2 Nouveau paragraphe. Traitement des réclamations. Procédure documentée. Conserver les actions suite à une réclamation
- § 8.2.3 Nouveau paragraphe. Signalement aux autorités réglementaires. Procédure documentée. Notifier les événements. Diffuser une fiche d’avertissement
- § 8.3.2 Nouveau paragraphe. Actions en réponse à une non-conformité du produit détectée avant livraison. Dérogation du produit avant livraison. Justification et approbation
- § 8.3.3 Nouveau paragraphe. Actions en réponse à une non-conformité du produit détectée après livraison. Dérogation du produit après livraison. Conservation des enregistrements
- § 8.3.4 Nouveau paragraphe. Retouches. Conservation des enregistrements
6. EXIGENCES LIÉES À LA DOCUMENTATION :
Manuel qualité (§ 4.2.1 b)
Procédures documentées (25) :
- Validation des applications logicielles (§§ 4.1.6, 7.5.6 et 7.6)
- Maîtrise des documents (§ 4.2.4)
- Maîtrise des enregistrements (§ 4.2.5)
- Revue de direction (§ 5.6.1)
- Maîtrise de l’environnement de travail (§ 6.4.1)
- Conception et développement (§ 7.3)
- Transfert de la conception et du développement (§ 7.3.8)
- Maîtrise des modifications de la conception et du développement (§ 7.3.9)
- Achats (§ 7.4)
- Maîtrise de la production (§§ 7.5.1, 8.2.6)
- Prestations associées (§ 7.5.4)
- Validation des processus (§§ 7.5.6 et 7.5.7)
- Identification et traçabilité (§§ 7.5.8 et 7.5.9)
- Préservation du produit (§ 7.5.11)
- Maîtrise des équipements de surveillance et de mesure (§ 7.6)
- Retours d’information (§ 8.2.1)
- Traitement des réclamations (§ 8.2.2)
- Signalement aux autorités réglementaires (§ 8.2.3)
- Audit interne (§ 8.2.4)
- Maîtrise du produit non conforme (§ 8.3.1)
- Fiches d’avertissement (§ 8.3.3)
- Retouches (§ 8.3.4)
- Analyse des données (§ 8.4)
- Actions correctives (§ 8.5.2)
- Actions préventives (§ 8.5.3)
Enregistrements (55) :
- rôle de l’entreprise (§ 4.1.1)
- maîtrise des processus (§§ 4.1.3 e et 4.2.1 d)
- validation des applications logicielles (§ 4.1.6)
- documentation générale du SMQ (§ 4.2.1)
- exigences réglementaires (§ 4.2.1 e)
- dossier du dispositif médical (§ 4.2.3)
- maîtrise des enregistrements (§ 4.2.4)
- responsabilités, autorités et indépendance (§ 5.5.1)
- revue de direction (§§ 5.6.1 et 5.6.3)
- compétences du personnel (§ 6.2 e)
- maintenance des infrastructures (§ 6.3)
- environnement de travail (§ 6.4.1)
- maîtrise de la contamination (§ 6.4.2)
- gestion des risques (§ 7.1)
- planification de la production (§ 7.1)
- conformité du processus et du produit (§ 7.1 d)
- revue des exigences relatives au produit (§ 7.2.2)
- communication avec le client (§ 7.2.3)
- éléments d’entrée de la conception et du développement (§ 7.3.3)
- éléments de sortie de la conception et du développement (§ 7.3.4)
- revue de la conception et du développement (§ 7.3.5)
- vérification de la conception et du développement (§ 7.3.6)
- validation de la conception et du développement (§ 7.3.7)
- transfert vers la fabrication de la conception et du développement (§ 7.3.8)
- modifications de la conception et du développement (§ 7.3.9)
- dossiers de la conception et du développement (§ 7.3.10)
- maîtrise des fournisseurs (§ 7.4.1)
- informations achats (§ 7.4.2)
- vérification du produit acheté (§ 7.4.3)
- vérification et approbation des dispositifs médicaux avant libération (§ 7.5.1)
- propreté du produit (§ 7.5.2)
- installation et vérification des dispositifs médicaux (§ 7.5.3)
- prestations associées réalisées (§ 7.5.4)
- paramètres de stérilisation des lots (§ 7.5.5)
- validation des processus (§ 7.5.6)
- validation des procédés de stérilisation (§ 7.5.7)
- identification unique (§ 7.5.8)
- traçabilité (§ 7.5.9.1)
- destinataire de l’emballage (§ 7.5.9.2)
- souci avec la propriété du client (§ 7.5.10)
- préservation du produit (§ 7.5.11)
- étalonnage et vérification des équipements de mesure (§ 7.6)
- résultats de validation des logiciels de surveillance et de mesure (§ 7.6)
- retour d’information (§ 8.2.1)
- traitement des réclamations (§ 8.2.2)
- signalement aux autorités réglementaires (§ 8.2.3)
- audits internes (§ 8.2.4)
- surveillance et mesure du produit (§ 8.2.6)
- non-conformités (§ 8.3.1)
- autorisation de dérogation (§ 8.3.2)
- fiches d’avertissement (§ 8.3.3)
- retouches réalisées (§ 8.3.4)
- analyse des données (§ 8.4)
- actions correctives entreprises (§ 8.5.2)
- actions préventives entreprises (§ 8.5.3)
7. LE VERBE SHALL (DOIT, DOIVENT) EST PRÉSENT 253 FOIS DANS LES ARTICLES 4 À 8
Dans la version 2012 c’était 207 fois
8. COMMENTAIRES
- L’expression « conformité aux exigences » est un pléonasme car la définition de conformité est « satisfaction d’une exigence » donc on obtient « satisfaction d’une exigence aux exigences »
- Dans la dernière (huitième) édition de l’ISO/IEC Guide 2:2004 (E/F/R) « Normalisation et activités connexes –Vocabulaire général » le mot anglais « organization » (4.2) est en français « organisation ». Organisme (4.1) en anglais est « body ». La première phrase de l’avant-propos « ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies) » est bien traduite : L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes nationaux de normalisation (comités membres de l’ISO). Pourquoi après (partout) « organization » est traduit par organisme et non organisation ? Est-ce que l’EFQM se trompe en utilisant le terme organisation en français pour le terme anglais « organization » ? L’ISO 26000 et l’ISO 27000 utilisent le terme organisation. Le terme organisme dans certaines normes ISO est une erreur et contribue à rendre les normes un peu plus difficiles à comprendre et assimiler
- Pas d’exigence de cartographie des processus
- Tenir à jour à la place de entretenir, § 4.1.1
- Aucune exigence pour la satisfaction du personnel. La motivation et l’engagement du personnel ne sont pas abordés mais seule la sensibilisation est présente (§ 6.2)
- Le titre du paragraphe 7.2 Processus relatifs aux clients devrait être Produits relatifs aux clients
- Erreur de traduction au § 8.2.4 a … planifiées et documentées à la place de planifiées ou documentées
- Est accepté à la place de n’est accepté, § 8.3.2
9. SUR LE MARQUAGE CE
Le RIM (Règlement sur les Instruments Médicaux) ou MDR (Medical Device Regulation) remplacera l’actuelle directive de l’UE sur le marquage CE des dispositifs médicaux (93/42/CEE) et la directive de l’UE sur les dispositifs médicaux implantables actifs (90/385/CEE).
Officiellement publié le 5 mai 2017 et entré en vigueur le 25 mai 2017. Ce règlement, après 3 ans de transition, entrera en application à compter du 26 mai 2020. Tous les industriels devront alors avoir fait certifier leurs DM dans le cadre du nouveau marquage MDR par un organisme notifié.
Les évolutions notables sont :
- une modification de la définition et du champ d’action des dispositifs médicaux
- une reclassification des dispositifs en fonction du risque, de la durée du contact et de l’envahissement
- l’évaluation clinique systématique des instruments médicaux de classe II a et de classe II b
- des preuves cliniques plus rigoureuses pour les instruments médicaux de classe III et implantables
- la re-certification de tous les instruments médicaux actuellement homologués et les instruments médicaux implantables actifs
- une documentation encore plus importante pour les dispositifs médicaux
Cette re-certification implique que l’organisme notifié :
- classera les dispositifs médicaux dans des catégories de risque
- vérifiera les systèmes de gestion de risques et de la qualité du fabricant
- exercera une surveillance rigoureuse des risques liés aux dispositifs dangereux
Et veillera à :
- l’identification de la « personne responsable de la conformité réglementaire »
- la mise en œuvre d’une identification unique de l’appareil pour une meilleure traçabilité/rappel
Elle implique donc un investissement massif de moyens humains et financiers et peu de temps pour traiter l’ensemble des produits concernés d’ici le 26 mai 2020.
Le travail du fabricant commence par un enregistrement auprès d’un organisme notifié afin d’organiser la re-certification de l’ensemble de son portefeuille.