4 Exigences générales p

 

4.1 Gérer les risques

Exigences de l'ISO 14971, le processus Gérer les risques d'un dispositif médical

gérer les risques

Exigences 1 à 11

Les exigences de l’ISO 14971 dans les paragraphes des articles 4 à 10 sont montrées dans la figure 4-1 :

 exigences
Figure 4-1. Les exigences de l’ISO 14971

Ces exigencesbesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) permettent les fabricants de DM à :

Le risque est l’affaire de tous

Intégrer la gestion du risque dans tous les processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) de l’entreprisestructure qui satisfait un besoin (voir aussi ISO/IEC Guide 2, 4.2 et ISO 26 000, 2.12) est un objectif clé.

Les exigencesbesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) s’appliquent à toutes les étapes du cycle de vie des DM et aux risques associés à un DM comme :

Lorsqu'une exigencebesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) est liée à une mesure de maîtrise des risques, elle devient une exigencebesoin ou attente implicites ou explicites (voir aussi ISO 9000, 3.1.2 et 3.12.1) de sécurité pour le dispositif médical.

Le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un dispositif médical » et les articles de l’ISO 14971 sont montrés dans la figure 4-2, cf. annexe 04 :  processus document 

gérer les risques

Figure 4-2. Gérer les risques d’un dispositif médical

La procédure « Gestion des risques des DM » permet de suivre les étapes essentielles, cf. annexe 09. procédure document

Le « Support risque », sous format Excel, permet d’identifier, d’analyser, d’évaluer et de traiter les risques DM, cf. annexe 10. document 

Le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques DM » peut être aussi représenté de la manière suivante, (figure 4.3) : processus

processus gérer

Figure 4-3. Le processus gérer les risques DM

Comme nous allons le voir dans les chapitres suivants certains processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) incluent des activités ou sous-processus. Une description des activités du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) sous forme de diagramme de flux est montrée dans l’annexe B.2, figure B.1 de l’ISO 14971 avec le détail des paragraphes concernés.

Le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM » permet :

Une liste de risques est proposée dans l’annexe 11document  

Un responsable risque devrait toujours supposer que la liste des risques prise en compte, aussi vaste soit-elle, est incomplète. Douglas Hubbard

La gestion du risque est dynamique, itérative et réactive à tout changement.

Le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM » inclut les éléments suivants :

 Le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Réaliser un DM » est décrit dans les paragraphes de l’article 7 de l’ISO 13485, cf. la formation F 22v16.

Bonnes pratiques 
Écarts à éviter 

Haut de page

 

4.2 Responsabilités de la direction

Engagement de la direction, politique risque, vérification de l'efficacité du processus Gérer les risques DM

intégration

 

Exigences 12 à 19

Donnez la liberté, vous obtiendrez la responsabilité. Reed Hastings

L’engagement de la directiongroupe ou personnes chargés de la gestion au plus haut niveau de l'entreprise (voir aussi ISO 9000, 3.2.7) dans le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM » consiste, entre autres, à assurer la disponibilité des ressources nécessaires et un personnel avec une compétence approfondie sur la gestion des risques.

La directiongroupe ou personnes chargés de la gestion au plus haut niveau de l'entreprise (voir aussi ISO 9000, 3.2.7) établit une politique risque (politique de gestion des risques), cf. annexe 12 afin de : document 

  • fixer les critères d’acceptabilité du risque
  • fournir un cadre garantissant la conformité des critères fixés avec les réglementations et normes applicables
  • prendre en compte :
    • l’état de l’art admis
    • les préoccupations, besoins et souhaits des parties prenantes

La politique risque peut inclure :

  • le domaine d’application
  • les objectifs
  • les principes
  • les responsabilités

La politique est actualisée une fois par an.

Une possibilité pour les critères d’acceptabilité du risque est de choisir comme approche de réduction des risques, sans modifier le rapport bénéfice/risque, entre autant que :

  • raisonnablement praticable
  • raisonnablement atteignable
  • possible
Histoire vraie

Le projet militaire Manhattan (création de la bombe atomique) avançait trop lentement. Le secret était de rigueur pour des raisons de sécurité et la nature même du projet était cachée à l’ensemble du personnel.

Pour passer à la vitesse supérieure le chef du projet Robert Oppenheimer décida d’informer tous les membres de l’équipe de la nature du projet, de son extrême urgence  et de son importance cruciale sur la fin de la guerre. Une énergie insoupçonnable se dégagea, le travail avança à pas de géant. 

Informer sur la mission, donner du sens au travail, faire confiance au personnel est un gage de réussite pour tout projet.

La directiongroupe ou personnes chargés de la gestion au plus haut niveau de l'entreprise (voir aussi ISO 9000, 3.2.7) et les auditeurs vérifient régulièrement l’efficacité du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM », cf. annexe 13. Toute décision prise ou action menée en relation avec le processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) est documentée, cf. annexe 14. document 

Quand le fabricant a mis en place un système de management de la qualité, ce qui est presque toujours le cas, la vérification de l’efficacité du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risque d’un DM » fait partie de la revue de directionexamen périodique réalisé par la direction du système de management pour son amélioration continue (voir aussi ISO 9000, 3.8.7).

Bonnes pratiques 
Écarts à éviter 

Haut de page

 

4.3 Compétence du personnel

Compétences du personnel, connaissances, expérience

compétence

Exigences 20 à 23

Pour réussir dans la vie, vous devez trouver un domaine, une compétence ou une chose que vous aimez faire et pour laquelle vous êtes naturellement doué. Bob Davids

Les personnes réalisant des activités liées au processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM » sont compétentes grâce à :

  • leur éducation
  • leur formation
  • leur expérience
  • leurs connaissances

Ces personnes ont pour l’utilisation du DM :

  • des connaissances pratiques sur :
    • la construction du DM
    • comment fonctionne le DM
    • comment le DM est fabriqué
    • comment le DM est utilisé
    • l’application du processus « Gérer les risques d’un DM »
  • de l’expérience convaincante 
  • une maîtrise des :
    • technologies impliquées
    • méthodes de gestion des risques

La directiongroupe ou personnes chargés de la gestion au plus haut niveau de l'entreprise (voir aussi ISO 9000, 3.2.7) attribue au responsable risque des responsabilités et autorités précises par rapport au processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM », cf. annexe 15document  

Histoire (presque) vraie 

L’anecdote des 3 tailleurs de pierre en dit long. Interrogés sur leur travail :

    - le premier répond qu’il taille des pierres pour gagner sa vie
    - le deuxième qu’il essaye d’être le meilleur tailleur de pierre du pays 
    - tandis que le troisième répond qu’il construit une cathédrale

D’où les trois grands types de relation au travail :

    - gagne-pain
    - carrière
    - vocation

Un enregistrement des compétences requises des personnes impliquées, y compris des experts et consultants, est tenu à jour (fiches personnelles). document 
 
smileyMinute de détente. Cf. blague « Contrat en or ».

Bonnes pratiques 
  • les compétences pour chaque activité sont déterminées dans un fichier
  • le recrutement est cohérent avec les décisions de la direction
  • les descriptions de fonctions de tous les postes (y compris des cadres) sont accessibles sur le réseau
  • le programme annuel de formation est actualisé au moins deux fois par an
  • le dossier des formations de chaque salarié est protégé (restrictions d’accès)
Écarts à éviter 
  • le programme annuel de formation n’est pas à jour (formations planifiées mais non dispensées)
  • certaines descriptions de fonction sont inexistantes
  • les compétences manquantes ne sont pas listées
  • l’évaluation de l’efficacité des formations n’est pas pratiquée
  • le niveau de risque des formations en fonction de leur impact sur la sécurité et les performances du dispositif médical n’est pas identifié 
  • certaines formations n’ont pas été évaluées ni en fin de session ni plus tard
  • certaines compétences ne sont pas déterminées

Haut de page

 

4.4 Plan de gestion des risques

 Activités incluses dans le plan de gestion des risques

plan de gestion

Exigences 24 à 35

Les tuiles qui protègent de la pluie ont toutes été posées par beau temps. Proverbe chinois

Le plan de gestion des risques fait partie du dossier de gestion des risques, cf. § 4.5 et annexe 16document   

Histoire vraie 

L’alimentation électrique de la salle informatique doit être interrompue pour cause de travaux. C’est l’occasion de simuler une panne de courant. Le personnel est prévenu afin d’observer comment va se passer l’arrêt des serveurs.

Le jour planifié arrive : le courant est coupé et l’alimentation passe sur des onduleurs, qui assurent environ 50 minutes d’autonomie. Les opérateurs lancent les procédures d’arrêt des machines dans la salle informatique. Mais certaines machines se trouvent dans une armoire fermée à clé, ce qui n’était pas prévu ! On finit par trouver le trousseau de clés mais elles ne sont pas clairement identifiées, ce qui fait perdre du temps pour les essayer une à une. En fin de compte, il reste une machine dont l’accès est impossible : la clé d’armoire est trouvée mais pas la deuxième nécessaire pour activer le clavier ! La machine finit par s’arrêter, faute de courant, ce qui n’était pas prévu ! Or il s’avère que cette machine est justement jugée critique.

Conclusion : un petit oubli a failli tout faire échouer ! Concernant les machines critiques, il vaut mieux analyser à l’avance et dans le détail tous les problèmes potentiels.

Le plan permet, entre autres, de s’organiser, de rester objectif et de n’oublier aucun élément significatif.

Le plan de gestion des risques inclut au moins :

 donnéesL’annexe C de l’ISO/TR 24971 contient, entre autres, des exemples et recommandations sur la politique risque et les critères d’acceptabilité des risques.

Toute modification du plan de gestion des risques est enregistrée dans le dossier de gestion des risques, cf. § 4.5 et annexes 16 et 25. document 

Bonnes pratiques 
Écarts à éviter 

Haut de page

 

4.5 Dossier de gestion des risques

Documents inclus dans le dossier de gestion des risques

4.5

Exigences 36 à 40

Si ce n'est pas documenté, cela ne s'est pas produit. Milt Dentch

Pour chaque DM tout au long de son cycle de vie, le fabricant établit et tient à jour un dossier de gestion des risques, cf. annexe 17. document 

Les enregistrements inclus peuvent n’être que référencés, mais disponibles rapidement, si besoin. 

Le dossier de gestion des risques permet de garder une traçabilité de chaque danger identifié par rapport à :

  • l’analyse des risques
  • l’évaluation du risque
  • la mise en place et la vérification de l’efficacité des mesures de maîtrise
  • les résultats de l’évaluation des risques résiduels

Pour cela chaque document est indexé (ou inclut un numéro de version).

Concernant les dispositifs médicaux qui incluent un logiciel, la norme IEC 62304 exige une traçabilité :

  • du logiciel
  • du test du système logiciel
  • de la mesure de maîtrise des risques utilisée

Le dossier de gestion des risques inclut, entre autres : document 

  • la fiche du processus Gérer le risque, cf. annexe 04
  • la fiche du processus Surveiller après commercialisation, cf. annexe 05
  • la fiche du processus Evaluer le rapport bénéfice/risque, cf. annexe 07
  • la politique risque, cf. annexe 12
  • les décisions et actions, cf. annexe 14
  • le plan de gestion des risques, cf. annexe 16
  • les activités d’analyse des risques, cf. annexe 18
  • les activités d’évaluation du risque, cf. annexe 19
  • les mesures de maîtrise, cf. annexe 21
  • le rapport bénéfice/risque, cf. annexe 22
  • la revue des mesures de maîtrise, cf. annexe 23
  • la revue de la maîtrise complète, cf. annexe 24
  • la documentation d’accompagnement, cf. annexe 25
  • le rapport de gestion des risques, cf. annexe 26
  • le plan SAC (surveillance après commercialisation), cf. annexe 27
  • le rapport SAC (surveillance après commercialisation), cf. annexe 28
  • la liste des informations collectées, cf. annexe 29
  • la revue des informations collectées, cf. annexe 31

Toute activité incomplète du processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) « Gérer les risques d’un DM » comme danger non identifié, risque non évalué ou mesure de maîtrise des risques inefficace peut entraîner un dommage important. 

Le dossier de gestion des risques est disponible à l’ensemble du personnel.

Bonnes pratiques 
Écarts à éviter 

Le reste de la formation F 54v19 Gestion des risques DM est accessible sur cette page.

Haut de page