La norme ISO 13485:2012 énonce les exigences pour un système de gestion de la qualité (SMQ) destiné aux organismes fournissant des dispositifs médicaux (DM) ou des services associés. Cette norme harmonisée permet de répondre à certaines exigences de la directive Européenne sur les DM (93/42/CEE). L’application de l’ISO 13485 nécessite l’intégration de plusieurs procédures au SMQ, une vingtaine selon la norme, auxquelles s’ajouteront celles nécessaires à vos activités.
L’ISO 13485 ne donne pas de définition précise des procédures. Elle renvoie à l’ISO 9000, qui les décrit comme des manières spécifiées d’effectuer une activité ou un processus. La norme exige que les procédures soient documentées, c’est-à-dire que les spécifications soient définies dans des documents. Le cycle de vie de ces procédures est le suivant : établissement de la manière d’effectuer l’activité, création du document, révision, vérification, validation, mise en œuvre de la procédure, et mise à jour en fonction des évolutions de l’activité et des améliorations détectées. Cette liste est basée sur la version NF EN ISO 13485:2012, qui sera mise à jour avec la version 2016.
Les procédures sont énumérées dans l’ordre de la norme, et on donne à titre indicatif leurs objectifs et une partie du contenu attendu. Pour mieux visualiser ces exigences, voici une illustration des chapitres de la norme qui nécessitent une ou plusieurs procédures documentées :
1 – Maîtrise des documents (4.2.4)
- Objectif : garder la maîtrise des documents du SMQ.
- Contenu : système d’identification, modalités de rédaction, revue, révision, approbation, diffusion, archivage, et le contenu “minimal” (titre, référence, date, auteur, etc.).
Notez que certains documents peuvent être d’origine externe, tels que les documents réglementaires et normatifs. Les documents peuvent être au format papier ou numérique.
2 – Maîtrise des enregistrements (4.2.5)
Un enregistrement est un document qui fait état des résultats obtenus ou apporte la preuve de la réalisation d’une activité.
- Objectif : garder la maîtrise des enregistrements utilisés pour établir la conformité du SMQ aux exigences et assurer son fonctionnement efficace.
- Contenu : similaire aux documents, mais met l’accent sur les dates à ne pas anté/post-dater, l’identification de l’auteur, la sauvegarde des données brutes transformées pour l’enregistrement, etc.
3 – Environnement de travail (6.4)
Le paragraphe 6.4 fait partie du chapitre 6 “Management des ressources”. Une procédure est nécessaire lorsque l’environnement de travail peut avoir un impact sur la qualité des produits.
- Objectif : surveiller et maîtriser les conditions d’environnement de travail.
- Contenu : dépend de l’activité du fabricant et peut inclure la sécurité du personnel, la surveillance des installations électriques, les mesures de protection incendie, l’entretien des salles propres, les conditions climatiques, etc.
4 – Conception et développement (7.3)
Ce chapitre est très complexe et nécessite plusieurs procédures documentées. En plus d’une procédure propre à la recherche et au développement (R&D), d’autres viennent en complément. Elles sont souvent spécifiées par d’autres normes applicables aux dispositifs médicaux, telles que l’ISO 14971 pour les activités de gestion des risques, l’IEC 62304 pour le développement des logiciels médicaux, et l’IEC 62366-1 pour l’évaluation de l’aptitude à l’utilisation.
- Objectif : avoir un processus de conception et de développement conforme aux exigences.
- Contenu : toutes les étapes du processus doivent être définies, y compris la gestion des données d’entrée, la revue, la vérification, la validation, les modifications, etc.
5 – Processus d’achat (7.4.1)
- Objectif : acheter des produits conformes aux exigences définies.
- Contenu : identification des produits critiques, définition des exigences d’achat, vérification des achats, sélection et surveillance des fournisseurs, etc.
6 – Maîtrise de la production et de la préparation du service (7.5.1)
Ces procédures ont une finalité très technique, et chaque produit ou service nécessite souvent plusieurs d’entre elles. Elles doivent être non ambiguës et faciles à mettre en œuvre. Elles sont généralement illustrées par des logigrammes ou des photos.
- Objectif : maîtriser les activités de production et de préparation de service.
- Contenu : le contenu dépend du produit ou du service concerné.
7 – Validation des processus de production et de préparation du service (7.5.6)
Cette procédure s’applique à des cas très particuliers, tels que les procédés de stérilisation, ainsi qu’aux applications logicielles utilisées pour la production et la préparation de service qui affectent la capacité du produit à répondre à ces exigences sans que cela ne soit détectable en fin de production ou de préparation.
- Objectif : démontrer l’aptitude des processus de production et de préparation de service à obtenir les résultats attendus.
- Contenu : critères d’approbation, qualification des équipements et du personnel, exigences concernant les enregistrements, etc.
8 – Identification et traçabilité (7.5.8 et 7.5.9)
- Objectif : identifier le produit tout au long de sa réalisation, ainsi que les dispositifs médicaux retournés. Assurer la traçabilité.
- Contenu : codification des numéros de série ou de lot, enregistrements, identification en fonction de l’état ou de la finalité (produits commercialisés, produits de démonstration, etc.).
9 – Préservation du produit (7.5.5)
- Objectif : assurer la conformité du produit lors des opérations internes et lors de la livraison.
- Contenu : modalités de transport, de stockage, de manutention, protections contre les décharges électrostatiques, maintien des conditions environnementales, etc.
10 – Maîtrise des dispositifs de surveillance et de mesure (7.6)
- Objectif : assurer la cohérence entre les activités de surveillance/mesure et les exigences associées.
- Contenu : surveillance des instruments de mesure, fiche de vie, étalonnage, maintien des performances métrologiques, etc. Les logiciels sont également concernés.
11 – Retours d’information du client (8.2.1)
- Objectif : recevoir des retours d’information des clients afin de prendre en compte les problèmes détectés.
- Contenu : identification des sources d’information, responsabilités, moyens de collecte des informations, périodicité, etc.
12 – Audit interne (8.2.2)
- Objectif : évaluer la bonne mise en œuvre, la conformité et la maintenance du SMQ.
- Contenu : programmation des audits, choix des auditeurs, méthodes d’audit, etc.
13 – Maîtrise du produit non-conforme (8.3)
- Objectif : empêcher l’utilisation non intentionnelle de produits non-conformes.
- Contenu : enregistrement, mise à l’écart, analyse des causes, actions à entreprendre, etc.
14 – Analyse des données (8.4)
- Objectif : utiliser les données pour surveiller le SMQ.
- Contenu : détermination des données, modalités de collecte, d’analyse, etc.
15 – Amélioration (8.5.1)
- Objectif : gérer les fiches d’avertissement et, le cas échéant, la communication avec les autorités réglementaires.
- Contenu : modalités de communication et de mise en œuvre des fiches, notification aux autorités, etc.
16 – Action corrective (8.5.2)
- Objectif : éliminer les causes de non-conformité (NC).
- Contenu : revue des NC, analyse des causes, décision de prendre des mesures correctives, enregistrements, clôture des actions, etc.
17 – Action préventive (8.5.3)
- Objectif : éliminer les causes de non-conformité potentielles (NC).
- Contenu : similaire aux actions correctives.
Cet article présente les principales procédures documentées que l’ISO 13485 demande. Chaque procédure nécessite une compréhension approfondie des exigences et une mise en œuvre rigoureuse.