2019年 4月 11日
Par Mark Leimbeck
LES POINTS PRINCIPAUX PAR EMERGO by UL :
Les processus de conception et de développement des dispositifs médicaux doivent être soigneusement examinés et planifiés par les fabricants dans le contexte de la gestion des risques. À la suite de notre séminaire Web au début de 2019, nous explorons cinq enjeux importants auxquels sont confrontées les entreprises lorsqu'il s'agit de lier la conception et le développement à la gestion des risques et, en fin de compte, à la sécurité des patients.
L'article 6.5 de la norme ISO 14971 exige une analyse risques-avantages, mais il y a très peu d'indications sur ce qui est attendu. Comment les analyses risques/avantages influent-elles sur les contrôles de conception ?
Les analyses risques/bénéfices sont très spécifiques à un dispositif et dépendent du contexte. En général, on s'attend à ce que les données cliniques sur les avantages et les risques démontrent l'acceptabilité de toutes les affections médicales et des populations cibles couvertes par l'utilisation prévue par rapport à l'état actuel des connaissances.
Les connaissances actuelles et l'état actuel de la technique doivent donc être identifiés, à savoir que les fabricants doivent identifier les dispositifs de référence pertinents (similaires) et les alternatives médicales disponibles pour la population cible. Il convient ensuite de recueillir des informations sur les risques et les avantages des dispositifs et des traitements alternatifs.
Grâce à ces informations, il est possible de comparer le "nouveau" dispositif avec des dispositifs de référence et/ou des alternatives médicales pertinents, en évaluant à la fois les risques et les avantages. Étant donné que de telles comparaisons peuvent être subjectives par nature et qu'elles nécessitent les connaissances de spécialistes pour être évaluées avec précision, l'apport clinique est essentiel. Au cours de la comparaison, il peut s'avérer nécessaire de limiter l'utilisation prévue de l'instrument ou les indications médicales pour certaines populations et/ou certaines conditions médicales afin d'atteindre un équilibre acceptable entre les risques et les avantages. De plus, les risques individuels associés à une caractéristique ou à un élément de rendement particulier d'un dispositif peuvent justifier des limites ou des restrictions (contrôles de conception) pour atteindre un équilibre acceptable entre les risques et les avantages.
La gestion des risques liés aux produits appartient aux fabricants, mais comment les fournisseurs de services (p. ex. les programmeurs de logiciels) peuvent-ils contribuer à une conception sûre ?
D'abord et avant tout, il faut bien comprendre que tout élément sous-traité par un fabricant d'équipements finaux demeure néanmoins de sa responsabilité. En d'autres termes, conformément au QSR 820.50 de la FDA et à la clause 7.4 de la norme ISO 13485, les fabricants d'équipements finaux sont ultimement responsables de leur produit, y compris lorsque des éléments du produit, comme les logiciels, sont externalisés.
Ceci dit, les fournisseurs peuvent démontrer leur engagement à fournir un niveau élevé d'intégrité en se conformant à la norme ISO 13485. Notez que l'une des modifications introduites dans la norme ISO 13485:2016 était la disposition selon laquelle les fournisseurs ou autres parties externes fournissant des produits aux organisations peuvent également choisir de se conformer à la norme.
Au-delà de la conformité à la norme ISO 13485 (et CEI 62304), les programmeurs de logiciels peuvent et doivent collaborer étroitement avec leurs fabricants d'équipements finaux pour s'assurer que les exigences de conception sont comprises et mises en œuvre correctement, et que des boucles de rétroaction appropriées sont en place lorsque des options de conception sont envisagées. Cela s'explique par le fait qu'il existe des situations où les contrôles des risques logiciels peuvent involontairement subvertir les contrôles ou les caractéristiques des risques de sécurité, et vice-versa.
À titre d'exemple, envisagez une conception raisonnable de la gestion des risques liés à la cybersécurité comprenant un mot de passe pour l'accès au système ; un tel contrôle de conception peut avoir de graves conséquences sur des dispositifs tels qu'un défibrillateur. Considérez que l'accès facile de l'utilisateur, et son utilisation, à un défibrillateur sont essentiels pour atteindre les performances prévues du dispositif (administration d'un traitement de sauvetage) ; tout retard dans l'accès de l'utilisateur à l'utilisation de l'appareil, comme la tentative d'entrer un mot de passe (qu'il ne connaît peut-être) serait inacceptable.
Par conséquent, les programmeurs de logiciels peuvent contribuer de manière très significative à la conception sûre des produits. Il convient d'examiner attentivement les mécanismes appropriés de collaboration entre les fabricants d'équipements finaux et leurs prestataires de services.
Les questions (et les réponses) de l'annexe C doivent-elles être incluses dans les analyses de risques ?
Veuillez noter que l'annexe C est désignée dans le texte de la norme ISO 14971 comme étant "informative". Dans les normes ISO, les annexes sont utilisées pour fournir des informations supplémentaires. Elles peuvent être normatives (p. ex. une méthode d'essai que l'utilisateur est tenu de suivre) ou informatives (des renseignements supplémentaires qui complètent la compréhension de l'utilisateur). Il n'est donc pas nécessaire d'inclure les questions et réponses de l'annexe C dans votre analyse des risques.
Toutefois, à titre de pratique, l'examen et la documentation de cette évaluation sont encouragés, même s'ils ne sont pas assujettis à un examen réglementaire et à une vérification. Envisagez de traiter l'information sur les questions et réponses de l'annexe C comme le début d'une séance de remue-méninges pour identifier, de la façon la plus complète possible, tous les risques associés à votre dispositif. Il convient également de noter que nous avons vu des organisations qui ont examiné et documenté leurs réponses aux questions de l'annexe C, mais qui ont traité l'activité comme un " exercice de cases à cocher ". Cela signifie qu'ils ont terminé l'activité, mais qu'ils n'ont ensuite rien fait avec les informations recueillies.
Les questions de l'annexe C comprennent un riche ensemble de points de données pour aider à établir une compréhension des dangers et des situations dangereuses à prendre en compte dans l'analyse des risques, et fournissent une base solide sur laquelle fonder les exigences en matière de données de conception.
Comment identifier les risques d'un nouveau produit qui n'est pas sur le marché et qui n'est pas similaire à d'autres dispositifs ?
Il est rare qu'un dispositif soit totalement nouveau sur le marché lorsqu'il n'y a aucune similitude avec d'autres dispositifs, que ces dispositifs aient ou non déjà été utilisés à des fins médicales. Considérez qu'un dispositif existant peut incorporer une caractéristique ou une technologie similaire à un nouveau dispositif pour une indication médicale qui est entièrement différente de l'indication médicale actuelle envisagée.
Comme point de départ, examinez d'autres dispositifs ayant une utilisation prévue similaire, des principes de fonctionnement similaires ou une technologie similaire utilisés dans des domaines non médicaux ou pour des indications médicales autres que celles qui sont actuellement envisagées.
Tenez compte des flux de travail et des flux d'information ; voyez comment une mauvaise exécution des tâches, la corruption ou la panne des flux d'information peuvent entraîner des dangers importants et des situations dangereuses.
De plus, dressez une liste des dangers et des situations dangereuses en répondant aux questions de l'annexe C de la norme ISO 14971. À partir de là, examinez d'autres produits confrontés à des dangers et des situations dangereuses similaires. Encore une fois, ces autres instruments peuvent ou non être des instruments médicaux ou être utilisés pour d'autres indications médicales. Un tel examen permettra souvent d'identifier les risques évidents liés à l'utilisation de la caractéristique ou de la technologie dans d'autres applications.
L'échelonnement des risques semble quelque peu subjectif, comment cela peut-il être fiable ?
L'établissement de critères d'acceptabilité des risques et la tâche nécessaire de créer des échelles de gravité des dommages et de probabilité d'occurrence sont souvent mal compris et affectent effectivement le processus global de gestion des risques. Pour améliorer la fiabilité des échelles de risque, et donc du processus global de gestion des risques, il faut d'abord comprendre que les critères et leurs échelles peuvent et doivent être adaptés au dispositif en question.
Bien sûr, les critères et les échelles peuvent convenir à une catégorie de produits ou à une famille de dispositifs ; néanmoins, des recherches devraient être effectuées pour comprendre le type et la gravité des dommages et la fréquence à laquelle ils ont été causés par le dispositif en question. L'échelonnement des risques est alors obtenu en considérant séparément les éléments de gravité et de probabilité.
Du point de vue de la gravité, demandez l'avis de cliniciens expérimentés dans le traitement de l'affection médicale que votre dispositif est destiné à traiter et qui connaissent bien les préjudices qui vont avec ces dispositifs. Une recherche dans la base de données MAUDE de la FDA des États-Unis, dans les renseignements exclusifs internes et dans d'autres sources révélera également les types d'événements qui se sont produits. De tels efforts suggéreront souvent des classifications de gravité appropriées pour le produit en question.
Ensuite, il faut tenir compte de la probabilité d'un événement particulier. À partir des mêmes sources utilisées pour identifier les échelles de gravité, l'information est aussi généralement disponible pour en dériver les échelles de probabilité. Il est à noter qu'une approche universelle n'est ni réaliste ni recommandée. Nous avons vu, par exemple, des cas où les échelles de probabilité sont définies comme suit : "0,01≥ Occurrence > 0,001", "0,001≥ Occurrence > 0,0001" et ainsi de suite, sans aucune référence au fait que l'échelle est basée sur la probabilité de préjudice par utilisation, par dispositif, par heure d'utilisation ou dans une population. Évidemment, cela doit être défini et dépendra entièrement du fait qu'il s'agisse d'un pansement stérile, d'un appareil à rayons X thérapeutique, d'un moniteur patient, etc. La saisie de l'information décrite aidera à établir des échelles de risque harmonisées avec l'utilisation réelle du dispositif, en tenant compte à la fois du degré d'atteinte/préjudice observé et de la fréquence.
Mark Leimbeck est président du Conseil des sciences de la santé d'UL.