Le processus de gestion des risques

Commençons par expliquer pourquoi la gestion des risques.

La gestion des risques est de plus en plus importante avec les nouvelles versions de la norme ISO 13485, la norme de gestion de la qualité pour l’industrie des dispositifs médicaux. Dernières nouvelles ?
Non, pas vraiment Il s’agit d’un processus de gestion des risques, mais de nombreuses entreprises, et pas seulement les débutantes, ont des difficultés à mettre en place un bon processus de gestion des risques.
Outre la lecture de cet article (et j’apprécie vos commentaires à ce sujet), la dernière révision de la norme ISO 14971 est une excellente lecture.

Les gens n’aiment pas le risque.
Nous voulons être sûrs que les produits et services que nous recevons ne comportent aucun risque.
Les patients s’attendent à ce que les dispositifs médicaux fonctionnent comme prévu.
Les attentes sont peut-être même plus élevées que pour les médicaments.
Nous savons tous que les médicaments ont des effets secondaires ou qu’ils peuvent ne pas résoudre votre problème, mais nous nous attendons à ce que le dispositif médical fonctionne parfaitement.
Malheureusement, ce n’est pas possible. Les risques ne seront jamais éliminés.

De nombreux risques peuvent et doivent donc être réduits.
Deux systèmes doivent être mis en place pour garantir la prise en compte et la réduction des risques.

Un processus interne de gestion des risques qui fonctionne bien
Audit externe par l’organisme notifié / l’autorité compétente / la FDA

Nous sommes humains et la plupart d’entre nous préfèrent en faire moins.
Il est essentiel qu’une partie externe vérifie les entreprises de dispositifs médicaux.
Personne ne veut d’un nouveau scandale des implants PIP……

Dans cet article, nous nous concentrons sur le bon fonctionnement du processus de gestion des risques d’une entreprise.

Et continuez avec comment….

Trois documents principaux sont essentiels au processus de gestion des risques.

Plan de gestion des risques (PGR)
Analyse des risques
Rapport sur les risques

Plan de gestion des risques

Un bon modèle de plan de gestion des risques aide l’auteur à réfléchir aux thèmes suivants pour lancer le processus de gestion des risques :

Champ d’application
description du produit et du processus
équipe de gestion des risques
exigences relatives à l’examen des activités de gestion des risques
Processus de gestion des risques
évaluation des risques et critères d’acceptation
mesures d’atténuation des risques et de vérification

La description du champ d’application et l’équipe

Le champ d’application décrit les choix essentiels qui ont été faits.
Le PGR traite-t-il des risques liés aux produits, des risques liés aux processus ou des deux ?
Le PGR concerne-t-il un produit et un processus ou un processus pour plusieurs produits ?
Quelles sont les étapes incluses ?
Processus de conception et de développement, achat, contrôle à la réception, production, assemblage, conditionnement, stockage, stérilisation, transport, utilisation par un patient, une infirmière ou un médecin, mise au rebut du dispositif, entretien et/ou réparation du dispositif, phases de fin de vie, etc.

Supposons qu’une entreprise ait plus d’un produit/processus.
Dans ce cas, il peut être judicieux de disposer d’un processus général de gestion des risques et d’une analyse des activités générales telles que l’achat de matières premières et le stockage de produits finis.
Cette analyse des risques contient des risques qui s’appliquent à tous les processus.
Tous les choix sont acceptables à condition que tous les processus et tous les risques soient pris en compte dans l’analyse.

La sélection de l’équipe de gestion des risques est essentielle.
Cette équipe doit examiner le processus et le produit sous tous les angles.
L’équipe doit être composée d’un ingénieur d’assurance qualité ayant une expérience de la gestion des risques, qui peut diriger le processus, guider et former les membres si nécessaire.
D’autres experts en la matière doivent participer au processus.
Il peut s’agir de personnes issues des opérations, de la logistique, du contrôle de la qualité ou du laboratoire, ainsi que d’ingénieurs.
Il est essentiel de faire appel à des personnes issues de tous les niveaux de l’organisation, et pas seulement aux responsables.
Des membres d’équipes externes peuvent également être nécessaires, tels que des spécialistes médicaux, des utilisateurs, des fournisseurs, des sous-traitants, etc.

Le processus de gestion des risques, les critères d’évaluation et d’acceptation

Le champ d’application est détaillé dans la description du produit et du processus.
Toutefois, une description détaillée de chaque étape ou fonction peut être enregistrée ultérieurement dans l’analyse des risques.

S’il existe des exigences concernant l’examen des activités de gestion des risques, elles doivent être consignées d’emblée.
Une exigence pourrait être que l’analyse des risques soit effectuée avant ou après une étape spécifique de la conception et du développement ou une étape particulière de la validation du processus.

Décrivez dans le plan les activités liées aux risques que vous entreprendrez.
Quel type d’analyse de risque, comment allez-vous collecter les risques, qui sera impliqué et quand.
Quel est le processus de gestion des risques que vous suivrez ?

Vous pouvez collecter les dangers (modes de défaillance) et leur attribuer un score (une note).
La notation et l’évaluation de ces notes doivent être décrites dans l’évaluation des risques et les critères d’acceptation.
Que signifie la notation individuelle pour l’équipe ?
Est-elle acceptable, tolérable ou intolérable ?
Pour plus de détails et un exemple, voir ci-dessous (Analyse des risques).

Enfin, l’équipe doit réfléchir à la manière de traiter les mesures d’atténuation des risques, à leur mise en œuvre et à leur vérification, ainsi qu’à l’examen des mesures d’atténuation des risques qui ont induit de nouveaux risques.

Analyse des risques – AMDE

Il existe de nombreuses techniques d’analyse des risques, qui sont toutes autorisées et présentent des avantages et des inconvénients.
Il est essentiel de s’assurer que tous les dangers ou modes de défaillance sont examinés.
Considérez donc les exemples limités suivants

risques liés à la conception
les risques liés à la production, depuis l’achat des matières premières jusqu’au stockage et au transport, causés par des êtres humains, des machines, des logiciels, des procédures ou une combinaison de ceux-ci
le risque pour les opérateurs, les infirmières, les chirurgiens ou les autres employés
le risque pour les patients pendant la durée de vie du dispositif
risque de vieillissement, de dégradation, de maintenance, d’entretien, d’élimination
l’utilisation, la réutilisation ou la restérilisation non intentionnelle ou non désirée

Dans l’annexe C de la norme ISO 14971:2007 (une nouvelle révision est en cours de développement), des questions ont été formulées pour définir les caractéristiques des dispositifs médicaux susceptibles d’avoir un impact sur la sécurité.
Il est conseillé de répondre à toutes ces questions (certaines peuvent être non applicables) et de les intégrer dans l’analyse des risques.

L’AMDE

L’analyse des modes de défaillance et de leurs effets (AMDE) est la technique d’analyse des risques la plus couramment utilisée. Elle peut être utilisée pour l’analyse des risques de conception et de processus (généralement définie comme AMDEd et AMDEp).

Il est possible de réunir l’ensemble de l’équipe de gestion des risques pour toutes les sessions de brainstorming.
Toutefois, d’après mon expérience, une première réunion avec l’ensemble du groupe pour convenir du processus, de la notation et des étapes du processus, suivie de réunions en sous-groupes pour réfléchir à des étapes spécifiques du processus, est beaucoup plus efficace.
Il est conseillé d’avoir un spécialiste de l’assurance qualité présent à tout moment, afin de garantir la qualité du processus de gestion des risques.
Une dernière (ou plusieurs) réunion de groupe avec tous les membres, examinant et discutant l’analyse des risques, peut s’avérer utile.
Bien entendu, tous les membres de l’équipe examineront l’ensemble de l’analyse des risques pour commentaires et approbation.

À moins que vous ne disposiez d’un logiciel de gestion des risques, je peux vous conseiller d’utiliser une feuille Excel pour l’AMDE.
La figure ci-dessous montre un exemple de Vosfox Medical.

Modèle d'AMDE

Tableau d’utilisation prévue fournissant des informations sur le produit, le processus, le numéro de document unique, la date, les sources d’information, la liste des signatures des membres de l’équipe de gestion des risques contribuant au projet, etc.)
Onglet d’information sur l’enregistrement avec le nom de l’enregistrement, les signatures et l’historique des révisions de l’enregistrement.
Déroulement du processus.
Avant l’analyse, les étapes du processus, les fonctions et les tableaux de notation de l’évaluation des risques sont utilisés.
L’évaluation des risques doit être approuvée par l’ensemble de l’équipe de gestion des risques.
Feuille d’AMDE (voir l’image ci-dessus).
Dans l’AMDE, nous énumérons l’étape du processus (choisissez des étapes petites et judicieuses, afin de ne pas sauter de modes de danger, faites-le pour chaque étape du processus de production ou du cycle de vie d’un produit), le mode de défaillance ou le danger, l’effet de la défaillance, la cause première de cette défaillance et les contrôles actuels permettant de détecter la défaillance.
Le risque est ensuite évalué en fonction de la gravité, de l’occurrence et de la détectabilité.

Dissuader le risque Numéro de priorité

Un indice de priorité du risque (IPR) peut être calculé pour évaluer le risque.
Il s’agit du produit de S, O et D ou RPN=S*O*D avec

Gravité (S).
Quelle serait la gravité si le danger ou le mode de défaillance se produisait ?
Une échelle de 1 à 10 est souvent utilisée, 1 représentant un effet négatif négligeable et 10 un effet catastrophique (par exemple, le décès d’un patient, un impact financier important ou la perte de certifications).
Occurrence (O).
Quelle est la probabilité que cela se produise ?
On utilise souvent une échelle de 1 à 10, où 1 signifie qu’il est peu probable que la chose se produise et 10 qu’elle se produira à coup sûr.
Détectabilité (D).
Dans quelle mesure détecterez-vous la défaillance ou le danger ?
En utilisant une échelle de notation de 1 à 10 (bien que vous puissiez également voir une échelle de 1 à 5), un 1 signifie que vous le verrez immédiatement avant que quelque chose ne tourne mal, et un 10 signifie que vous ne détecterez probablement pas le problème avant qu’il ne devienne un gros problème (après l’implantation chez le patient, par exemple).

L’équipe de gestion des risques doit déterminer comment évaluer la valeur de la région de risque.
On pourrait choisir trois régions de risque (acceptable, aussi bas que raisonnablement possible (ALARP) et intolérable).
Aujourd’hui, quatre régions sont souvent définies (négligeable, tolérable, indésirable et intolérable).
L’équipe doit définir les nombres d’IPR tombant dans l’une de ces régions de risque et la manière de les traiter.
Par exemple, dans le cas d’un risque tolérable, des mesures d’atténuation du risque doivent toujours être envisagées, mais s’il n’est pas possible de réduire le risque, l’équipe peut considérer que le risque résiduel est acceptable.

Si les risques ne sont pas négligeables, une action d’atténuation des risques sera proposée si possible et consignée sur la fiche.

Mettez régulièrement à jour l’AMDE

Dans la deuxième révision du document, le résultat des actions de maîtrise des risques recommandées est indiqué, ainsi qu’une référence à un document traitant de cette action (par exemple, un rapport de validation ou une partie du DHF).
Le plan de gestion des risques définit le processus de conception, la phase de développement ou la phase de validation du produit.
La première version et la révision de la première version doivent être terminées.

Lors de la révision de la première version, les actions de maîtrise des risques mises en œuvre sont enregistrées et examinées afin de déterminer si ces actions ont induit de nouveaux risques.
L’équipe examinera également si de nouvelles connaissances sur le produit ou le processus font état de dangers supplémentaires ou d’une évaluation différente de la gravité, de l’occurrence ou de la détectabilité des dangers précédemment définis.

Rapport sur la gestion des risques

Lors des étapes importantes (par exemple, avant un essai clinique ou après la validation d’un processus), l’équipe de gestion des risques doit rédiger le rapport de gestion des risques.

Les thèmes suivants doivent être abordés dans un rapport sur la gestion des risques

Pour rendre le document lisible, une brève introduction sur le produit, le projet ou le processus est utile, ainsi que des références à des documents connexes (par exemple, le plan de gestion des risques, l’analyse des risques).
Procédure d’analyse des risques.
Qu’a-t-on fait, quelle technique d’analyse des risques a été utilisée et comment le risque a-t-il été noté et évalué ?
Si cela diffère de ce qui est écrit dans le plan de gestion des risques, il convient d’en donner la raison.
Évaluation des risques.
Examinez au moins tous les risques dont l’IPR est supérieur à négligeable.
Examinez le nombre de risques dans une région de risque particulière.
Actions d’atténuation des risques.
Faites une synthèse des mesures d’atténuation des risques prises et de leur statut (ouvertes ou clôturées). Si les mesures sont ouvertes, indiquez la date à laquelle elles ont été clôturées et le nom du responsable.
Examinez si les mesures d’atténuation des risques ont introduit de nouveaux risques.
Évaluez l’efficacité des mesures prises.
Évaluation des risques. voir paragraphe ci-dessous
Conclusion.
L’équipe doit formuler une conclusion.
Des exemples de conclusions sont que le dispositif est suffisamment sûr pour commencer la validation dans un essai clinique ou que le processus est suffisamment sûr et stable pour que la production commerciale puisse commencer.
Il est également important de préciser quand une réévaluation est nécessaire.
Par exemple, cela peut être dans un an ou après l’essai clinique.
Enfin, les pièces jointes et les annexes sont énumérées et l’équipe de gestion des risques signe le document.

Évaluation des risques

Après la mise en œuvre de toutes les mesures d’atténuation des risques, il est probable que certains dangers (modes de défaillance) présentent encore un risque dans une région de risque autre que négligeable.
Pour ces risques, il convient de procéder à une évaluation des risques.
Le risque résiduel est-il acceptable, est-il lié à la sécurité et est-il très coûteux si ce mode de défaillance se produit ?
Si l’évaluation du risque est négative, des mesures supplémentaires d’atténuation du risque doivent être prises.
Pour certains risques (en particulier les risques liés à la sécurité), une analyse risques-avantages peut être nécessaire.
Il peut être important de divulguer le(s) risque(s) résiduel(s) significatif(s) aux utilisateurs afin qu’ils puissent prendre des décisions en connaissance de cause concernant l’utilisation des précautions pour le dispositif.
La FDA dispose d’un document intéressant sur l’évaluation des risques et des bénéfices axée sur le patient.

Dans la norme EN-ISO-14971:2007 annexe C, une liste de questions est disponible pour soutenir l’analyse des risques.
En principe, ces questions auraient dû être traitées dans l’analyse des risques, mais il est judicieux de les traiter une à une (le cas échéant) dans le rapport sur les risques, ce que les auditeurs apprécient d’ailleurs.

À propos de Sandra de Vos

Sandra de Vos a plus de 20 ans d'expérience dans le domaine des polymères et plus de 15 ans dans celui des dispositifs médicaux. Elle a de l'expérience dans le développement de produits et de processus, y compris les dossiers DHF, l'analyse des risques, la biocompatibilité et la validation des processus. Au cours de sa carrière, Sandra a mis en place à deux reprises un système complet de gestion de la qualité ISO13485 à partir de zéro et est auditrice principale certifiée.

Sandra est actuellement la fondatrice et la directrice générale de Vosfox Medical. Vosfox Medical propose une organisation de fabrication à façon spécialisée dans la production de faibles volumes de dispositifs médicaux.

L'impression médicale en 3D est une méthode typique de faible production, mais nous faisons plus que cela. Bientôt, nous proposerons le moulage par injection à faible volume et l'assemblage de dispositifs électriques. Nos services CMO comprennent le développement de processus et d'emballages, l'emballage, le transport, la validation de la stérilisation et les études sur la durée de conservation. Dans nos installations, nous pouvons produire votre dispositif dans une salle blanche ISO de classe 7 validée ou dans une salle de production propre mais non contrôlée. Sur demande, vous pouvez disposer d'un espace dédié. Les installations sont toujours prêtes à vous accueillir pour des essais ou la formation de collègues.

En conclusion, vous pouvez vous impliquer autant que vous le souhaitez et externaliser ce que vous voulez avec nous.

Veuillez prendre contact avec Vosfox Medical ou directement avec moi. (sandra.devos@vosfoxmedical.com). Vous pouvez également commenter l'article et m'aider à améliorer cet article et les suivants.

Cookie	Durée	Description
case à cocher nécessaire pour le droit de la concurrence		Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-analytics		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel		Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-others		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
politique_cookie_vu		Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.