ACCUEIL DU BLOGUE

  • Logiciel de gestion des risques AssurX - Tableau d'atténuation et de reporting des risques

le 26 juillet, 2023

En décembre 2023, la Food and Drug Administration (FDA) des États-Unis prévoit de publier la refonte tant attendue de son règlement sur le système qualité (QSR).

Le plus grand changement est que le nouveau Réglementation du système de gestion de la qualité (QMSR) s'harmonisera avec la norme ISO 13485 pour gestion de la qualité des dispositifs médicauxCela implique une attention accrue portée à la gestion des risques, avec des implications importantes pour les fabricants d’appareils.

Nous examinons ici ce que la norme ISO 13485 exige en matière de gestion des risques, les obstacles courants et la manière dont les outils QMS peuvent rationaliser la conformité.

Apprenez comment le AssurX Solution de gestion des risques prend en charge la conformité à la norme ISO 13485

Risque dans la norme ISO 13485 par rapport à la norme ISO 14971

La norme ISO 13485 spécifie les exigences relatives à la mise en œuvre d'un système de management de la qualité (SMQ) dans la fabrication de dispositifs médicaux. Elle fait référence à la norme ISO 13485, qui traite spécifiquement des processus et exigences formels de gestion des risques pour les dispositifs médicaux.

La principale différence : si la norme ISO 13485 recommande aux organisations d'appliquer une approche fondée sur les risques à leur SMQ, elle ne leur impose pas la marche à suivre. Les fabricants peuvent considérer l'approche fondée sur les risques comme une approche générale pour identifier, gérer et atténuer les risques au sein des processus SMQ.

La gestion des risques selon la norme ISO 14971, quant à elle, est un processus plus complet et structuré. Elle comprend des méthodes spécifiques d'évaluation et d'atténuation des risques liés aux dispositifs médicaux, notamment :

  • Identification des dangers
  • L'évaluation des risques
  • Mesures de contrôle des risques

Il convient de noter que le QSR actuel (21 CFR Part 820) est déjà assez similaire à la norme ISO 13485. La FDA s'attend déjà à ce que le risque fasse partie des processus des fabricants, bien qu'il ne soit mentionné qu'en passant dans la partie 820. Cela dit, le plus grand écart entre les deux concerne la gestion des risques, ce qui en fait un domaine d'intérêt crucial.

Exigences de la norme ISO 13485 relatives aux risques

En dépit du fait que ISO 13485 n'exige pas la même approche formalisée de la gestion des risques que la norme ISO 14971, plusieurs clauses exigent une approche basée sur les risques, notamment :

  • Planification de la conception et du développement:Vos procédures de conception et de développement doivent spécifier comment vous gérerez les risques afin que les produits soient conformes aux exigences de qualité, de sécurité et de performance.
  • Validation du processus: Validation L’analyse des processus ayant un impact direct sur la qualité doit inclure l’examen des risques liés aux processus et la mise en œuvre de contrôles pour atténuer les risques si nécessaire.
  • Surveillance et mesure : Les processus de surveillance et de mesure doivent tenir compte de la manière dont ces processus pourraient ne pas détecter les problèmes de qualité.
  • Mesures correctives et préventives (CAPA) : Les organisations devraient envisager d'utiliser des outils tels que les matrices de risques pour identifier et prioriser les CAPA en fonction des risques. Il est également conseillé d'envisager des mesures telles que le suivi des indicateurs clés de performance (KPI) et les contrôles en usine pour contrôler l'efficacité des CAPA.
  • Activités de surveillance post-commercialisation:Le risque devrait également éclairer les activités de surveillance post-commercialisation, par exemple en utilisant une matrice de risques gestion des réclamations pour prioriser l'action.

Utilisation du SMQ pour répondre aux exigences de risque de la norme ISO 13485

Un SMQ automatisé fournit des outils pour aider les organisations à intégrer une approche de réflexion basée sur les risques dans leurs opérations.

Analyse des modes de défaillance et de leurs effets (AMDE) au sein de votre SMQ la gestion des risques La solution en est un exemple clé. L'AMDEC documente les défaillances potentielles, en notant chacune d'elles par gravité, occurrence (probabilité) et détection pour calculer un numéro de priorité de risque (RPN).

Au-delà de la phase de conception, l'AMDEC peut également être liée à d'autres parties du processus. Par exemple, lors d'une modification de processus, le SMQ peut être mis en œuvre. le contrôle des changements la solution peut aider à déclencher une mise à jour de l'AMDEC associée.

Les solutions de gestion des risques dans le SMQ vous permettent de :

  • Initier une évaluation des risques à partir d’événements et de processus tels que les plaintes, écarts et non-conformités
  • Utiliser une matrice de risque pour calculer le risque et déterminer s'il est acceptable ou inacceptable
  • Recevez des notifications lorsqu'une mise à jour AMDEC est nécessaire

Défis courants en matière de gestion des risques selon la norme ISO 13485

Les fabricants d’appareils sont confrontés à plusieurs défis lorsqu’il s’agit de se conformer aux exigences de risque de la norme ISO 13485.

Tout d'abord, les organisations doivent s'assurer que leurs processus tiennent compte des mises à jour de la gestion des risques prévues par la norme. Cela commence par la mise à jour de votre manuel qualité afin de refléter votre approche globale des risques. Si vous disposez de procédures opérationnelles normalisées spécifiques (POS),SOPs) concernant la gestion des évaluations des risques ou des impacts, celles-ci devraient également être mises à jour.

Un autre problème courant est la sous-utilisation de la norme ISO 14971 lors de l'adoption d'une approche fondée sur les risques. Même si vous n'adoptez pas la norme ISO 14971 dans son intégralité, elle constitue une référence pour vous aider à intégrer une approche fondée sur les risques. La norme ISO 13485 indique également les points où les exigences de la norme ISO 14971 doivent être respectées, ce qui rend essentielle la compréhension des deux normes.

Enfin, les entreprises doivent veiller à prendre en compte l'ensemble du cycle de vie du produit lorsqu'elles envisagent des mesures d'atténuation des risques. Le problème est que les entreprises se contentent parfois de se concentrer sur les points évidents du processus où les problèmes peuvent survenir.

Ils doivent plutôt considérer le processus du début à la fin. Par exemple, quels problèmes pourraient survenir au niveau de l'étiquetage et de l'emballage ? Que se passerait-il si, pendant la production, un produit était mal étiqueté ? Ces questions devraient également être incluses dans votre AMDEC.

Conclusion

Il n'est jamais trop tôt pour se préparer au changement dans le cadre du nouveau QMSR. En s'harmonisant avec la norme ISO 13485, qui fait directement référence à la norme ISO 14971, la nouvelle loi met davantage l'accent sur la gestion des risques.

Pour se préparer, les fabricants doivent exploiter leur SMQ pour intégrer des outils de gestion des risques à chaque étape du cycle de vie du produit. Cela comprend tout, de la planification du produit à la surveillance post-commercialisation, afin de garantir l'absence de failles susceptibles d'affecter la conformité aux exigences de la FDA.

Téléchargez gratuitement un exemple pour découvrir comment un fabricant d'appareils a utilisé AssurX pour réduire les risques pour la sécurité des patients

À propos de l’auteur

Stéphanie Ojeda Stéphanie est directrice de la gestion des produits pour le secteur des sciences de la vie chez AssurX. Elle possède plus de 15 ans d'expérience en assurance qualité dans divers secteurs, notamment l'industrie pharmaceutique, la biotechnologie, les dispositifs médicaux, l'agroalimentaire et la fabrication.