Des interfaces significatives malgré les différences ?
Combler les lacunes, éviter les atteintes à la réputation, protéger les patients et les utilisateurs : Objectifs de la gestion des risques liés aux dispositifs médicaux.
Dans l'industrie de la technologie médicale, la gestion préventive des risques liés à la qualité des produits est d'une importance capitale, ne serait-ce qu'en raison des dangers possibles pour les utilisateurs et les patients. Dans ce contexte, l'optimisation des processus axée sur la qualité et l'atténuation préventive des risques inhérents aux produits sont des mesures courantes, tout comme la surveillance constante des produits sur le marché sur la base d'un processus de contrôle planifié à l'avance afin de contrôler l'éventuelle escalade et les dommages potentiels. Cependant, les conséquences d'un risque pour la qualité d'un produit vont plus loin :
Si des risques liés à la sécurité ou à la qualité des produits se concrétisent, non seulement l'acceptation des clients mais aussi la réputation d'une entreprise en souffrent, ce qui a des conséquences négatives sur sa réussite économique.
La pensée en silo rend difficile la vue d'ensemble des risques
Bien qu'ils soient tout aussi pertinents pour l'entreprise et qu'ils soient imbriqués les uns dans les autres en termes de contenu, les questions de qualité et de risque ont souvent été traitées isolément par le service spécialisé concerné en raison de leurs exigences réglementaires spécifiques. L'échange d'informations éventuellement incomplet en raison de cet isolement technique peut conduire à une évaluation incorrecte de la situation globale des risques de l'entreprise concernée et donc à de graves problèmes économiques lorsque des décisions sont prises sur la base de ces informations. Une interface entre la gestion des risques liés aux produits et la gestion des risques liés aux entreprises (ERM) permet d'éviter une telle lacune problématique en matière de rapports.
Analyse des différents systèmes de gestion des risques comme base d'interface
Afin de concevoir une telle interface universelle, il faut d'abord analyser les bases des systèmes respectifs. Il est bon ici de comparer la norme de gestion des risques ISO 31000, qui peut servir de guide pour la mise en place d'un système de gestion des risques dans tous les secteurs, avec la norme ISO 14971, qui définit des exigences spécifiques pour la gestion des risques des dispositifs médicaux conformément au § 3 MPG.
Une comparaison des normes montre que même leur caractère contraignant diffère. Si la norme ISO 31000 est destinée à servir de guide général pour la mise en œuvre d'un MCE, la norme ISO 14971 est considérée par l'UE comme la meilleure solution pour mettre en œuvre les exigences de la directive 93/42/CEE.
Différents objectifs et domaines d'application
L'objectif et l'application des normes diffèrent également. Alors que l'ISO 31000 vise à protéger les biens, l'ISO 14971 est un outil destiné à prévenir les dommages causés par les produits aux utilisateurs, aux patients, aux objets et à l'environnement. L'ISO 31000 décrit les exigences pour une GRE réussie, la norme est appliquée aux fonctions commerciales et à tous les types de risques concevables dans des contextes internes et externes. Elle traite des objectifs fondamentaux pour répondre aux besoins des clients, des produits, des services, des marchés clés, des clients cibles, ainsi que des capacités et des ressources nécessaires pour y parvenir. En revanche, la norme ISO 14971 se concentre sur les caractéristiques des produits et les processus de l'ensemble du cycle de vie des produits et considère donc exclusivement les risques liés aux produits, tels que les risques liés à la conception des produits ou les risques liés aux processus du cycle de vie des produits.
Différents potentiels d'intégration
En raison de l'accent différent mis sur les sujets liés aux entreprises et aux produits, il existe également une profondeur d'intégration différente et des potentiels d'intégration différents. Alors que l'ISO 31000 en tant que système est destiné à pénétrer l'ensemble de l'organisation de haut en bas selon le principe du haut vers le bas, l'ISO 14971 en tant que processus opérationnel correspond au principe du bas vers le haut.
Il existe des différences entre la norme ISO 31000 relative aux entreprises et les exigences de la norme ISO 14971 relatives aux produits dangereux pour la santé.
Principe. Selon la recommandation de la norme ISO 13485, l'intégration de la gestion des risques liés aux produits dans la gestion de la qualité a du sens pour les fabricants de dispositifs médicaux. En revanche, le MCE devrait au moins relier, voire intégrer, d'autres systèmes pour une gestion globale des risques par le biais d'interfaces. L'ERM recommande également un service de coordination centrale qui définit les conditions cadres, les méthodes et les outils de gestion des risques et soutient les gestionnaires de risques dans l'exécution opérationnelle du processus de gestion des risques. (Figure 1) Cependant, tous les acteurs de la gestion des risques doivent passer individuellement par l'ensemble du processus de gestion des risques. D'autre part, la gestion des risques liés aux produits n'est pas conçue comme un service, mais plutôt comme un processus au sein des projets. Selon l'étape du processus et le produit, la responsabilité change d'une fonction de l'entreprise à une autre.
Recommandation vs. spécification du processus de gestion des risques
L'analyse des processus de gestion des risques respectifs montre des différences dans de nombreuses étapes du processus. Par exemple, l'ISO 31000 ne spécifie pas de méthode spécifique pour l'identification des risques, mais énumère des méthodes communes dans l'ISO 31010. En revanche, la norme ISO 14971 prescrit spécifiquement, entre autres, l'analyse des modes de défaillance et de leurs effets ou l'analyse par arbre de défaillance modifié. L'analyse des risques est également définie différemment dans les normes. Dans la norme ISO 31000, il s'agit de la description du risque et de ses causes. En revanche, dans la norme ISO 14971, l'évaluation de chaque risque pour chaque situation de danger est comprise comme une analyse de risque.
Différentes méthodes d'évaluation des risques
Les différences sont également évidentes dans l'étape du processus d'évaluation des risques identifiés et analysés. Dans le cadre du MCE, l'évaluation quantitative est privilégiée. Les valeurs des pertes financières potentielles sont calculées par rapport aux valeurs prévues. Dans la gestion des risques liés aux produits, on choisit plutôt une méthode de notation qualitative proportionnelle, dans laquelle un numéro de priorité du risque est calculé à partir de la probabilité d'occurrence, de l'étendue potentielle des dommages et de la probabilité de détection.
Mesures entre la sélection et la détermination
Des mesures doivent être sélectionnées et évaluées pour gérer les risques. Dans ce contexte, l'ISO 31000 ne spécifie aucune mesure d'adaptation. Le gestionnaire de risques peut choisir entre différentes voies d'atténuation. En revanche, la norme ISO 14971 spécifie les mesures possibles pour atténuer les risques, comme la sécurité intégrée de la conception. Un examen de l'efficacité des mesures est obligatoire dans les deux normes. Cependant, les évaluations de l'efficacité sont également effectuées différemment. L'ISO 31000 compare les coûts des mesures avec le bénéfice de la non-occurrence du risque, tandis que l'ISO 14971 compare le bénéfice médical pour le patient, sous les aspects les plus divers tels que le droit, la politique, l'économie ou la technologie, avec le risque de l'application du produit.
Intervalles fixes et actions en situation
La comparaison du processus et de la fréquence des rapports sur les normes est également importante. Alors que la norme ISO 31000 suggère des intervalles réguliers pour l'identification et l'examen des risques - en dehors des rapports de risque ad hoc urgents - le processus de gestion des risques liés aux produits est mené sur une base ad hoc, par exemple s'il est nécessaire de modifier le produit en raison d'une observation du marché ou de la législation. En raison des exigences légales concernant le rapport de gestion (DRS 20), le reporting externe de l'ERM est régulièrement effectué dans le rapport sur les opportunités et les risques du rapport de gestion. La gestion des risques liés aux produits, en revanche, ne rend compte à l'extérieur des risques (réalisés) liés aux produits que s'il devient nécessaire de signaler un incident à l'autorité responsable des dispositifs médicaux (BfArM). L'amélioration continue de l'ERM est axée sur les processus selon la norme ISO 31000, mais sur les produits dans le cas de la norme ISO 14971.
Une interface utile malgré toutes les différences
Une comparaison des deux normes révèle des différences. Néanmoins, en raison de la nature générique de la norme ISO 31000, il y a place pour une interface entre le MCE qui y est décrit et la gestion des risques liés aux produits selon la norme ISO 14971, qui consiste principalement en l'échange d'informations sur les risques provenant de la gestion des risques liés aux produits, qui est en outre évaluée en termes monétaires. Les lacunes dans l'identification des risques peuvent ainsi être comblées et des mesures interentreprises peuvent être mises en œuvre de manière plus ciblée et à un stade plus précoce.
