FDA 483 : Amélioration des systèmes de management de la qualité à l'aide des observations d'inspection de la FDA

CONTENU

• Le rôle des systèmes de qualité dans la sécurité des dispositifs médicaux
• Cadres de SMQ : ISO 13485 et le nouveau QMSR
• Différences entre QSR et QMSR
• Inspections et audits dans un environnement SMQ
• Limites de l'accréditation ISO 13485:2016 - et ses avantages stratégiques
• Préparation de l'audit et attentes
• Utiliser les observations de la FDA 483 comme outil d'apprentissage
• Identification des défaillances systémiques courantes
• Application de la clause 4.1.2(b) de la norme ISO 13485:2016
• Avantages d'un système qualité basé sur le risque
• Réflexions finales

Le rôle des systèmes qualité dans la sécurité des dispositifs médicaux

Les utilisateurs de dispositifs médicaux sont convaincus que les produits dont ils dépendent sont à la fois sûrs et efficaces pour l'usage auquel ils sont destinés. Toutefois, même après l'introduction de contrôles des risques, l'utilisation d'un dispositif médical comporte un degré de risque inhérent que le fabricant du dispositif définit et contrôle.

La mise en œuvre d'un système de management de la qualité (SMQ) fait partie des mesures de contrôle des risques adoptées par le fabricant afin de garantir que ses activités restent cohérentes et efficaces pour produire des dispositifs médicaux conformes aux spécifications requises.

Dans cet article, nous examinons comment les fabricants de dispositifs médicaux peuvent tirer parti des observations 483 de la FDA, généralement émises à la suite d'inspections, pour améliorer leur SMQ et renforcer la sécurité des dispositifs médicaux, ainsi que d'autres informations précieuses permettant d'améliorer l'efficacité de leur entreprise.

Cadres de SMQ : ISO 13485 et le nouveau QMSR

Le SMQ le plus couramment utilisé par les fabricants de dispositifs médicaux est la norme ISO 13485:2016, car elle est acceptée au niveau international. Les fabricants américains ont toujours suivi le règlement sur les systèmes de qualité 21 CFR 820 (QMSR), qui partage une certaine structure avec la norme ISO 13485:2016.

Toutefois, un changement majeur se profile à l'horizon.

À partir du 6 février 2026, le Quality Management System Regulation (QMSR) entrera en vigueur aux États-Unis et remplacera officiellement le SMQ. Le QMSR formalise son alignement sur la norme ISO 13485:2016 en l'incorporant par référence.

Ce changement représente une étape importante vers l'harmonisation mondiale et exige des fabricants qui mettent des produits sur le marché américain qu'ils s'adaptent.

Différences entre SMQ et QMSR

L'incorporation de la norme ISO 13485:2016 par référence dans le QMSR renforce les exigences en matière de SMQ pour les fabricants de dispositifs médicaux, notamment en exigeant une approche plus complète du management des risques, des exigences plus strictes en matière de contrôle des fournisseurs et une plus grande attention portée à la surveillance après la mise sur le marché. En outre, il est important de se rappeler que si de nombreuses clauses familières du SMQ (par exemple, 21 CFR 820.30 sur le contrôle de la conception) ont été remplacées par des clauses de l'ISO 13485:2016, certaines clauses propres au SMQ ont été conservées dans le QMSR et renumérotées.

Par exemple :

• 21 CFR 820.198 (Complaint Records) - désormais 21 CFR 820.35(a)
• 21 CFR 820.200 (Servicing) - désormais 21 CFR 820.35(b)

En reprenant certaines attentes de la FDA au-delà de la norme ISO 13845, le QMSR va au-delà des exigences de la norme ISO 13485:2016.

Inspections et audits dans un environnement SMQ

Un SMQ doit maintenir son efficacité, ce qui est évalué en partie par des audits ou des inspections externes indépendants menés par :

• un organisme notifié (ON) pour les marchés de l'Espace économique européen (EEE)
• l'organisme de certification accrédité (OCA) pour la certification ISO
• la FDA pour les produits destinés aux États-Unis.

L'autorité d'inspection de la FDA reste inchangée par l'introduction des QMSR, mais ses attentes ont changé. Contrairement aux ON, la FDA continuera probablement à publier ses données d'observation d'inspection (FDA 483⁾¹ pour tous les domaines du programme qu'elle couvre, y compris :

• 21 CFR 801 (étiquetage)
• 803 (Rapports sur les dispositifs médicaux)
• 806 (Rapports de corrections et de retraits)
• 809 (DIV)
• 812 (IDE)
• 821 (Exigences de suivi des dispositifs médicaux)
• 820 (SMQ/QMSR)

Limites de l'accréditation ISO 13485:2016 - et ses avantages stratégiques

Si la certification ISO 13485:2016 ne garantit pas à elle seule une conformité totale avec le nouveau QMSR de la FDA, elle reste une base solide et un bon point de départ. Elle s'aligne sur les principes de qualité fondamentaux du QMSR et permet de rationaliser la transition.

Les organisations certifiées ISO 13485 bénéficient des avantages suivants

• Systèmes établis audités par une tierce partie
• une réflexion et des processus fondés sur le risque
• Amélioration de la préparation à l'audit
• Un chemin plus facile vers la conformité QMSR.

Les fabricants qui utilisent le programme d'audit unique des dispositifs médicaux (MDSAP) sont particulièrement bien placés : Le MDSAP est basé sur la norme ISO 13485:2016 et intègre les éléments SMQ supplémentaires absents de la norme ISO 13485:2016. Le guide d'audit du MDSAP est donc un outil utile pour tous les fabricants qui mettent des produits sur le marché américain. ²

Les non-conformités - qu'elles soient reçues sous la forme d'un audit FDA 483 ou d'un audit de certification - peuvent être coûteuses et impliquer des coûts de main-d'œuvre internes, des honoraires externes, potentiellement de nouveaux équipements, des rappels de produits ou des projets retardés. Le renforcement proactif du SMQ est donc un investissement rentable.

Préparation de l'audit et attentes

La portée des audits et des inspections est généralement connue à l'avance :

• Les inspections de la FDA sont guidées par la technique d'inspection du système de qualité (QSIT) ³
• Les audits du NB/ACB suivent un plan de surveillance programmé jusqu'au prochain audit de re-certification. Ces plans sont régulièrement mis à jour pour tenir compte des changements et indiquer les domaines que l'auditeur examinera lors de sa prochaine visite.
• Les ordres du jour du MDSAP sont disponibles en ligne.

Les exceptions comprennent les audits "pour motif valable" et les audits inopinés:

• Audits motivés : Déclenchés par un problème spécifique, ils se concentrent sur les documents, les enregistrements et les processus qui s'y rapportent. Ces audits peuvent être réalisés avec un court préavis.
• Audits inopinés : Exigés par le règlement MDR de l'UE, ils doivent avoir lieu au moins une fois tous les trois ans et se concentrer sur les produits et les processus de production. Toutefois, ils sont également utilisés de manière exceptionnelle dans les systèmes de certification MDSAP et ISO 13485.

La préparation est essentielle : la compréhension de leur propre système de management de la qualité sous l'angle interne et externe permet aux fabricants d'améliorer leur capacité à se préparer à ces événements et à les gérer avec succès lorsqu'ils se produisent.

Utiliser les observations de la FDA 483 comme outil d'apprentissage

Les observations de l'inspection 483 de la FDA (depuis 2006) offrent des informations précieuses sur les faiblesses systémiques du système de management de la qualité des dispositifs médicaux dans l'ensemble de l'industrie. Ces observations sont classées en fonction des observations les plus fréquemment citées et résumées (voir figure 1). Nombre d'entre elles découlent de défaillances récurrentes du système de management de la qualité.

Figure 1 : Extrait des observations d'inspection de l'exercice 24, source : FDA

Cette liste fournit des informations précieuses permettant aux fabricants de préparer leur système de management de la qualité afin d'éviter les observations et les non-conformités inutiles. En plus d'analyser les données par clause réglementaire, nous recommandons d'examiner les ensembles de données de description courte ou longue de manière holistique à travers les clauses afin d'identifier les faiblesses des processus interfonctionnels.

Identification de défaillances systémiques communes

Une analyse transversale des descriptions FDQ 483 révèle des problèmes récurrents :

• Absence de mise en place de processus
• Contenu du processus, documentation ou enregistrements incomplets
• Autorités et responsabilités non définies
• Processus de surveillance inadéquats (par exemple, revues de direction, audits internes)
• Retards ou omissions dans les rapports réglementaires

Analyser les données comme une opportunité d'apprentissage, plutôt que comme des exemples d'échecs réglementaires, permet d'identifier les domaines de processus spécifiques qui conduisent fréquemment à des observations/non-conformités. Par exemple, les actions correctives et préventives (CAPA), les réclamations et les achats sont régulièrement les trois clauses les plus souvent à l'origine d'observations. L'action corrective et préventive arrive généralement en tête, car lorsqu'une constatation est formulée à l'encontre d'un processus et qu'elle n'est pas entièrement traitée, une constatation est formulée à l'encontre du processus d'action corrective et préventive. En ce qui concerne les réclamations, il s'agit souvent d'avertissements de rappels potentiels. Elles doivent faire l'objet d'une évaluation complète afin d'éviter des actions plus coûteuses. Les achats échouent souvent car les changements ne sont pas correctement gérés : les modifications de la conformité du produit acheté ne sont pas suivies d'actions, ce qui conduit à des produits défectueux.

Parallèlement aux examens externes, les fabricants doivent analyser les résultats des audits internes, les données CAPA, les résultats des revues de direction et les analyses de tendances. Ces éléments doivent être comparés aux observations de la FDA pour obtenir un profil de risque complet.

Application de la clause 4.1.2(b) de la norme ISO 13485:2016

Sur la base de ces informations, il serait utile d'examiner une clause de la norme ISO 13485:2016, à savoir la clause 4.1.2(b)

"L'organisme doit appliquer une approche fondée sur le risque pour la maîtrise des processus appropriés nécessaires au système de management de la qualité.

Cette clause exige du fabricant qu'il prenne en compte le risque que les processus du SMQ produisent des effets indésirables qui auraient un impact sur la sécurité et l'efficacité du dispositif médical. Tous les processus n'ont pas le même poids et en identifiant les processus qui présentent le plus grand risque pour la sécurité et les performances du dispositif, le fabricant peut

• Hiérarchiser les ressources de manière efficace
• Se concentrer sur les domaines et les contrôles les plus importants
• Renforcer la surveillance tout au long du cycle de vie du produit afin d'avoir le plus d'impact possible.

Le cycle de vie d'un dispositif médical couvre plusieurs phases, du concept initial à l'élimination finale, en passant par la conception, la fabrication et l'activité post-commercialisation. Chacune de ces phases du cycle de vie est associée à des processus, des documents et des enregistrements et interagit avec les autres phases du cycle de vie.

Une approche fondée sur les risques permet de donner la priorité aux processus, à la documentation et aux enregistrements qui présentent le risque le plus élevé pour la sécurité et l'efficacité du dispositif médical. Elle permet d'utiliser plus efficacement les ressources disponibles pour contrôler les risques identifiés.

Avantages d'un système de qualité basé sur les risques

La compréhension des risques et de l'impact des processus du SMQ et de leurs interactions sur la sécurité et l'efficacité des dispositifs médicaux présente plusieurs avantages pour l'organisation :

• Eviter les lacunes du SMQ dues à l'absence de processus
• Clarifier les responsabilités et les pouvoirs de l'organisation
• Garantir que le contenu des processus, des documents et des enregistrements est complet et couvre les informations nécessaires pour démontrer la sécurité et les performances du dispositif médical.
• Définir des indicateurs de performance clés qui reflètent l'adéquation et l'efficacité continues du SMQ
• La réduction des délais de communication
• Un management du changement plus efficace, car l'impact du changement peut être mieux évalué.
• Les améliorations des processus reposeront sur une base solide de compréhension du SMQ et de son impact sur la sécurité et l'efficacité des dispositifs médicaux.
• Fourniture d'informations en temps utile lors des audits/inspections.

Une stratégie plus claire, car l'amélioration des processus et des produits sera guidée par les données.

¹ Observations d'inspection de la FDA Observations d'inspection de la FDA

² Approche d'audit MDSAP

³ FDA Guide-to-Inspections-of-Quality-Systems.pdf (en anglais)