Que réserve vraiment la nouvelle version de la norme ?
Chaque évolution normative réserve son lot de surprises, plus ou moins évidentes à intégrer dans les systèmes qualités existants. En cause, la difficulté d’interprétation de ces nouvelles exigences, l’imperméabilité au changement des systèmes qualité qui ne sont pas toujours pensés pour être facilement adaptables, les divergences d’opinions entre tous les acteurs : cabinets experts, autorités, auditeurs, etc.
Comme souvent, nexialist apporte un regard nouveau et une analyse qui va à l’encontre de certains articles publiés par nos confrères.
Changements
La nouvelle version de l’ISO 13485 n’est pas une révolution en soi. Sa structure reste inchangée, pas de structure HLS – High Level Structure – à l’horizon, et les chapitres que nous avions l’habitude de parcourir sont exactement les mêmes, seul leur contenu a évolué.
Lors des inspections ou des audits auprès des fabricants de dispositifs médicaux, les autorités compétentes et les organismes notifiés s’attendaient à retrouver un certain nombre de preuves qui n’étaient pas spécifiquement détaillées dans la version 2003. Ces exigences sont désormais explicitement définies dans la version 2016, ce qui devraient aider les sociétés en difficulté.
Plusieurs définitions ont fait leur apparition (évaluation clinique, cycle de vie, fabricant, distributeur, gestion des risques, etc.), ce qui nous conforte dans le fait que l’on est bien dans le monde du dispositif médical.
Mais alors, que nous apporte vraiment cette version 2016 ?
La ligne à ne pas louper dans cette nouvelle version se trouve au chapitre 4 et nous indique que « l’organisation doit mettre en place une approche par le risque pour les processus du système de management de la qualité qui le nécessitent ».
Conséquences
L’approche par le risque mentionnée dans l’ISO 13485 : 2016 et intégrée au système de management de la société doit permettre à l’organisation d’évaluer les risques et opportunités (forces et faiblesses) pour atteindre les objectifs de la société. Le système mis en place doit permettre au Management :
- d’avoir une vision claire de ses forces et faiblesses,
- de mettre en place des actions pour diminuer les risques repérés,
- de mettre en place des indicateurs de suivis afin non seulement de s’assurer que les risques potentiels sont maîtrisés mais aussi pour anticiper l’apparition d’éventuels nouveaux risques,
- de revoir les actions mises en place en fonction de l’analyse des indicateurs,
- de mettre à jour les objectifs de la société,
et tout ceci dans un seul but : Aider l’organisation à maîtriser l’environnement intérieur et extérieur en vue d’atteindre les objectifs fixés par la Direction.
Ne pas confondre :
La majorité des articles que nous avons pu lire sur le sujet font l’amalgame entre le dossier de gestion des risques exigé auprès des fabricants dans le cadre de leur certification produit et la mise en place d’une approche par le risque dans le management par la qualité. Il est donc important de bien faire le distinguo entre ces deux exigences qui n’ont pas le même objectif.
Le dossier de gestion des risques est quant à lui lié au produit et est encadré par la norme IS0 14971 : 2013. Ce dossier a pour objectif de démontrer l’absence de risque inacceptable sur un produit et de valider que le ratio bénéfice/risque est positif.
Vous souhaitez réagir à cet article ou obtenir plus d’information, n’hésitez pas à nous contacter.