Auteures

Contacts

• KENGNIE Diane Price Aout : dianekengnie05@gmail.com
• KADIRI Chou­rouk : kadirichorouk@gmail.com
• OUHAB Sabri­na : sabrinaouhab2002@icloud.com
• BENCHAOUCH Haf­sa : benchaouchhafa@gmail.com

Citation

A rap­pe­ler pour tout usage : D. KENGNIE, C. KADIRI, S. OUHAB, H. BENCHAOUCH « Ana­lyse des méthodes de ges­tion des risques des fabri­cants de DM et pro­po­si­tion d’un outil d’aide à l’application du guide FD CEN ISO/TR 24971 », Uni­ver­si­té de Tech­no­lo­gie de Com­piègne (France), Mas­ter Ingé­nie­rie de la San­té, Mémoire de Pro­jet, jan­vier 2026, https://travaux.master.utc.fr/, réf n° IDS301, https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids301/, https://doi.org/10.34746/ids301

Résumé

La ges­tion des risques est un élé­ment cen­tral de la sécu­ri­té et de la confor­mi­té régle­men­taire des dis­po­si­tifs médi­caux. Elle est enca­drée par la norme NF EN ISO 14971:2019 et com­plé­tée par le guide d’application FD CEN ISO/TR 24971, qui vise à faci­li­ter sa mise en œuvre opérationnelle.

Ce pro­jet a pour objec­tif d’analyser les pra­tiques réelles de ges­tion des risques chez les fabri­cants de dis­po­si­tifs médi­caux et d’identifier les limites ren­con­trées dans l’application des exi­gences nor­ma­tives. Une enquête ter­rain, réa­li­sée sous forme de ques­tion­naire auprès de fabri­cants de tailles variées, a per­mis d’évaluer le niveau de maî­trise de la norme, les méthodes d’analyse des risques uti­li­sées ain­si que l’usage du guide FD CEN ISO/TR 24971.

Les résul­tats montrent une appli­ca­tion glo­ba­le­ment satis­fai­sante de la norme ISO 14971, mais une uti­li­sa­tion encore par­tielle de son guide d’application. Les méthodes les plus employées res­tent l’AMDEC, les matrices de cri­ti­ci­té et les check-lists internes, majo­ri­tai­re­ment basées sur des approches qua­li­ta­tives. Les répon­dants expriment un besoin d’outils péda­go­giques et opé­ra­tion­nels pour har­mo­ni­ser les pra­tiques et amé­lio­rer la com­pré­hen­sion des exi­gences réglementaires.

Sur la base de ces constats, ce tra­vail pro­pose le déve­lop­pe­ment d’un outil inter­ac­tif d’aide à l’application du guide FD CEN ISO/TR 24971, des­ti­né à accom­pa­gner les fabri­cants dans la struc­tu­ra­tion et l’amélioration de leur pro­ces­sus de ges­tion des risques.

Abstract

Risk mana­ge­ment is a cen­tral ele­ment of medi­cal device safe­ty and regu­la­to­ry com­pliance. It is gover­ned by stan­dard NF EN ISO 14971:2019 and sup­ple­men­ted by appli­ca­tion guide FD CEN ISO/TR 24971, which aims to faci­li­tate its ope­ra­tio­nal implementation.

The aim of this pro­ject is to ana­lyse the actual risk mana­ge­ment prac­tices of medi­cal device manu­fac­tu­rers and to iden­ti­fy the limi­ta­tions encoun­te­red in the appli­ca­tion of the stan­dard requi­re­ments. A field sur­vey, conduc­ted in the form of a ques­tion­naire among manu­fac­tu­rers of various sizes, asses­sed the level of mas­te­ry of the stan­dard, the risk ana­ly­sis methods used and the use of the FD CEN ISO/TR 24971 guide.

The results show that the ISO 14971 stan­dard is gene­ral­ly applied satis­fac­to­ri­ly, but that its appli­ca­tion guide is still only used to a limi­ted extent. The most com­mon­ly used methods remain FMEA, cri­ti­ca­li­ty matrices and inter­nal che­ck­lists, which are main­ly based on qua­li­ta­tive approaches. Respon­dents expres­sed a need for edu­ca­tio­nal and ope­ra­tio­nal tools to har­mo­nise prac­tices and improve unders­tan­ding of regu­la­to­ry requirements.

Based on these fin­dings, this work pro­poses the deve­lop­ment of an inter­ac­tive tool to assist in the appli­ca­tion of the FD CEN ISO/TR 24971 guide, desi­gned to sup­port manu­fac­tu­rers in struc­tu­ring and impro­ving their risk mana­ge­ment processes.

Téléchargements

Mémoire Complet

Analyse des méthodes de gestion des risques des fabricants de DM et proposition d’un outil d’aide à l’application du guide FD CEN ISO/TR 24971

Introduction

Dans le domaine des dis­po­si­tifs médi­caux (DM), le risque est un élé­ment impor­tant pour garan­tir la sécu­ri­té des patients et la confor­mi­té régle­men­taire. Ce risque com­bine la pro­ba­bi­li­té de sur­ve­nue d’un dom­mage et la gra­vi­té de ce dom­mage ; La ges­tion des risques, cor­res­pond à l’application sys­té­ma­tique de poli­tiques, de pro­cé­dures et de pra­tiques visant à ana­ly­ser, éva­luer, contrô­ler et maî­tri­ser les risques [1]. C’est dans ce cadre que s’inscrit la norme NF EN ISO 14971, réfé­rence inter­na­tio­nale pour la ges­tion des risques appli­quée aux dis­po­si­tifs médi­caux. Cette norme éta­blit un pro­ces­sus per­met­tant aux fabri­cants l'identification jusqu’à la maî­trise des risques asso­ciés à leurs dis­po­si­tifs et à leurs acces­soires tout au long du cycle de vie. Cette norme décri­vant prin­ci­pa­le­ment les exi­gences à res­pec­ter est en asso­cia­tion avec le guide FD CEN ISO/TR 24971 qui four­nit des recom­man­da­tions pra­tiques et des approches que les fabri­cants peuvent exploi­ter pour déve­lop­per, mettre en œuvre et main­te­nir un pro­ces­sus de ges­tion des risques. Ce guide consti­tue ain­si une aide pré­cieuse pour l’application concrète et opé­ra­tion­nelle de la ges­tion des risques dans le domaine des dis­po­si­tifs médi­caux [2,3]. 

Le pré­sent docu­ment a pour ambi­tion de recen­ser les méthodes d’analyse des risques appli­cables tout au long du cycle de vie d’un dis­po­si­tif médi­cal, de cla­ri­fier la notion de bénéfice/risque, sou­vent encore mal appré­hen­dée par les pro­fes­sion­nels dans la démarche de maî­trise des risques, et de conce­voir un outil attrac­tif, ergo­no­mique et com­mu­ni­ca­tif ins­pi­ré du guide FD CEN ISO/TR 24971. Cet outil vise à accom­pa­gner les fabri­cants et les néo­phytes dans la mise en œuvre effi­cace de la ges­tion des risques au sein de leur entreprise.

Ce mémoire sera orga­ni­sé en trois grandes par­ties prin­ci­pales : la pre­mière par­tie sur La ges­tion des risques des dis­po­si­tifs médi­caux, la deuxième sur la métho­do­lo­gie de la ges­tion des risques et le rap­port bénéfice/risque puis la troi­sième sur la pro­po­si­tion d’un outil d’aide à l’application du guide FD CEN ISO/TR 24971.

Chapitre 1 - Cadre général, enjeux et objectifs de l’analyse des risques chez les fabricants de dispositifs médicaux

1 - Contexte, enjeux, problématique, objectif sur l’analyse des risques des dispositifs médicaux

a) Contexte général et normatif

Le terme « risque » occupe une place cen­trale dans le Règle­ment (UE) 2017/745 (MDR), reflé­tant la volon­té d’intégrer la maî­trise des risques comme prin­cipe struc­tu­rant la confor­mi­té régle­men­taire. Ce Règle­ment, plei­ne­ment appli­cable depuis mai 2021, impose aux fabri­cants une approche fon­dée sur le risque tout au long du cycle de vie des dis­po­si­tifs médi­caux [4] : de la concep­tion à la mise en rebut ou réforme, pas­sant par la sur­veillance après com­mer­cia­li­sa­tion du DM. Chaque fabri­cant doit ain­si éta­blir et main­te­nir un dos­sier de ges­tion des risques docu­men­té, conforme à la norme NF EN ISO 14971 et à son guide d’application (FD CEN ISO/TR 24971) [2].

La ges­tion des risques, telle que défi­nie par la norme ISO 14971, consti­tue un pro­ces­sus struc­tu­ré et conti­nu qui com­prend plu­sieurs étapes suc­ces­sives [3]: 

• L’identification des risques, qui consiste à recen­ser l’ensemble des phé­no­mènes dan­ge­reux et des situa­tions dan­ge­reuses pou­vant conduire à un dom­mage pour le patient ou l’utilisateur [17]; 
• L’évaluation des risques, au cours de laquelle chaque risque est ana­ly­sé en fonc­tion de sa pro­ba­bi­li­té de sur­ve­nue et de la gra­vi­té poten­tielle de ses consé­quences, afin d’en déter­mi­ner la cri­ti­ci­té et l’acceptabilité au regard du rap­port bénéfice/risque ;
• La maî­trise des risques, qui vise à éli­mi­ner ou à réduire les risques jugés inac­cep­tables, notam­ment par des modi­fi­ca­tions de concep­tion, l’ajout de dis­po­si­tifs de sécu­ri­té ou la com­mu­ni­ca­tion d’avertissements clairs à l’utilisateur ;
• L’évaluation des risques rési­duels, des­ti­née à véri­fier que les mesures de maî­trise ont effec­ti­ve­ment réduit le niveau de risque et que les risques res­tants demeurent accep­tables ; Enfin, la norme pré­voit une revue finale, per­met­tant de s’assurer que les mesures cor­rec­tives n’ont pas intro­duit de nou­veaux risques ou modi­fier ceux déjà éva­lués [1].

Cepen­dant, mal­gré ce cadre nor­ma­tif pré­cis et les exi­gences du MDR, les fabri­cants ren­contrent des dif­fi­cul­tés à appli­quer de manière homo­gène et effi­cace ce pro­ces­sus tout au long du cycle de vie du dis­po­si­tif. La diver­si­té des pro­duits (dis­po­si­tifs implan­tables, logi­ciels médi­caux, ins­tru­ments chi­rur­gi­caux, etc.) et la varié­té des struc­tures indus­trielles (PME, start-up, grands groupes) engendrent une hété­ro­gé­néi­té des pra­tiques [5]. L’objectif est de pré­ve­nir tout dom­mage poten­tiel pour le patient ou l’utilisateur, tout en garan­tis­sant que le dis­po­si­tif conserve son effi­ca­ci­té et son béné­fice cli­nique [4]. Le règle­ment met un accent par­ti­cu­lier sur la balance bénéfice/risque, exi­geant des fabri­cants qu’ils démontrent que les béné­fices cli­niques d’un dis­po­si­tif sur­passent ses risques rési­duels [4]. La mesure du béné­fice reste un défi métho­do­lo­gique : com­ment quan­ti­fier l’amélioration de la san­té ou le ser­vice ren­du au patient ? Le guide ISO/TR 24971 et les docu­ments de réfé­rence inter­na­tio­naux (MDCG, IMDRF) apportent des pistes d’interprétation, mais la quan­ti­fi­ca­tion du ratio béné­fice risque demeure complexe.

His­to­ri­que­ment, les méthodes d’analyse des risques appli­quées aux dis­po­si­tifs médi­caux (telles que l’AMDEC - Ana­lyse des Modes de Défaillance, de leurs Effets et de leur Cri­ti­ci­té) pro­viennent du sec­teur indus­triel [6]. Leur adap­ta­tion au domaine médi­cal s’avère néces­saire, car les dis­po­si­tifs médi­caux pré­sentent des risques spé­ci­fiques d’ordre cli­nique, en plus des risques tech­niques ou orga­ni­sa­tion­nels. Selon le type de pro­duit, la nature des risques varie : un dis­po­si­tif sté­rile doit maî­tri­ser les risques de conta­mi­na­tion, tan­dis qu’un dis­po­si­tif numé­rique (SaMD) doit anti­ci­per les risques de défaillance logi­cielle ou de mau­vaise appro­pria­tion des fonc­tion­na­li­tés [4]. Cette diver­si­té des pro­duits s’accompagne d’une hété­ro­gé­néi­té des pra­tiques de ges­tion du risque entre les struc­tures, qui doivent pour­tant toutes répondre à la même exi­gence régle­men­taire. Cer­taines entre­prises dis­posent d’équipes dédiées à la ges­tion du risque, d’autres confient cette res­pon­sa­bi­li­té au char­gé d’affaires régle­men­taires. Dans tous les cas, la démarche doit s’inscrire dans une ana­lyse conti­nue, inté­grant les don­nées de la vie réelle, les retours d’incidents et les infor­ma­tions issues de la vigi­lance et de la sur­veillance post-com­mer­cia­li­sa­tion.  Ces infor­ma­tions peuvent être syn­thé­ti­sées sous forme de tableaux, illus­trant par exemple le nombre de signa­le­ments, leur ori­gine et la gra­vi­té des inci­dents rapportés

Ces don­nées illus­trent la diver­si­té des inci­dents signa­lés et sou­lignent l’importance d’une col­lecte sys­té­ma­tique et struc­tu­rée pour ali­men­ter le pro­ces­sus de ges­tion des risques et la sur­veillance post-commercialisation.

Le FD CEN ISO/TR 24971 per­met de cla­ri­fier la dis­tinc­tion entre dan­ger (source poten­tielle de dom­mage) et risque (pro­ba­bi­li­té et gra­vi­té d’un dom­mage) et de struc­tu­rer la démarche de maî­trise des risques en inté­grant la notion de béné­fice cli­nique [2]. Cette approche est essen­tielle pour garan­tir que les avan­tages pour le patient com­pensent les risques rési­duels asso­ciés à l’utilisation du dis­po­si­tif. Pour ren­for­cer cette démarche, la norme expé­ri­men­tale fran­çaise XP S 99-223 four­nit un cadre métho­do­lo­gique com­plé­men­taire, détaillant com­ment docu­men­ter et éva­luer le rap­port bénéfice/risque. Elle s’appuie sur les acti­vi­tés de ges­tion des risques, Bien qu’elle ne fixe pas de seuil de risque accep­table, elle offre des recom­man­da­tions concrètes pour gui­der les fabri­cants dans leurs déci­sions [7].

b) Enjeux sur la gestion des risques selon les acteurs 

Les enjeux de la ges­tion des risques des dis­po­si­tifs médi­caux concernent prin­ci­pa­le­ment la sécu­ri­té des patients, la confor­mi­té régle­men­taire et la com­pé­ti­ti­vi­té, la péren­ni­té et la réus­site des orga­ni­sa­tions. Plus pré­ci­sé­ment, selon les dif­fé­rents acteurs notam­ment les auto­ri­tés com­pé­tentes, les orga­nismes noti­fiés (ON) et les fabri­cants la ges­tion des risques consti­tue un élé­ment cen­tral auquel cha­cun contri­bue afin de garan­tir un haut niveau de sécu­ri­té pour les patients. Le tableau ci-après pré­sente ces enjeux selon chaque acteur.

Tableau 1 :  les enjeux de la gestion des risques en fonction des acteurs [source : auteures]

Acteurs	Enjeux de la ges­tion des risques
Auto­ri­tés com­pé­tente et Orga­nismes notifiés	Har­mo­ni­ser la com­pré­hen­sion de l’évaluation des risques, exi­gé une docu­men­ta­tion rigou­reuse de la maî­trise des risques basée sur des méthodes solides, éva­lua­tion le rap­port bénéfice/risque afin d'assurer une sécu­ri­té des patients uni­forme [3,4].
Fabri­cants (ingé­nieurs qua­li­té, R&D, affaires réglementaires)	Les enjeux pré­sentent des aspects à la fois tech­niques et opé­ra­tion­nels notam­ment adap­ter les méthodes indus­trielles aux exi­gences spé­ci­fiques des dis­po­si­tifs médi­caux, défi­nir de manière claire les concepts de dan­ger et de risque tout au long du cycle de vie du pro­duit qu'il s'agisse de risques finan­ciers, humains, tech­niques ou externes, démon­trer que le béné­fice cli­nique l'emporte sur les risques rési­duels [3,8].
Patients, uti­li­sa­teurs finaux et pro­fes­sion­nels de santé	Les enjeux se concentrent sur les condi­tions réelles d'utilisation des dis­po­si­tifs. Même en cas de confor­mi­té tech­nique, une uti­li­sa­tion incor­recte, une inter­face peu intui­tive ou un envi­ron­ne­ment inap­pro­prié peuvent entraî­ner de nou­veaux risques. Il est donc pri­mor­dial d'anticiper les erreurs d'utilisation pré­vi­sibles, de prendre en compte les carac­té­ris­tiques de la popu­la­tion cible, et d'intégrer des mesures de sécu­ri­té d'utilisation telles que l'ergonomie, la signa­lé­tique, les alarmes et les ver­rouillages [3].
Équipes cli­niques et de vigilance	Les équipes cli­niques et de vigi­lance jouent un rôle cru­cial dans la col­lecte, l'analyse et l'exploitation des don­nées cli­niques et de sur­veillance post-com­mer­cia­li­sa­tion. Leur objec­tif est de quan­ti­fier et docu­men­ter le béné­fice cli­nique, de sur­veiller en conti­nu les risques et de détec­ter pré­co­ce­ment les signaux, tout en ajus­tant les mesures de maî­trise des risques en fonc­tion des don­nées réelles du ter­rain [3,4].

c) Cadrage du projet 

Les pra­tiques des fabri­cants dans la ges­tion des risques demeurent très diver­si­fiées en fonc­tion de la nature des dis­po­si­tifs et de la taille des entre­prises. Cette diver­si­té sou­lève des ques­tion­ne­ments quant à la mise en œuvre concrète des pro­cé­dures de ges­tion des risques tout au long du cycle de vie du dis­po­si­tif par les acteurs du sec­teur, ain­si que sur l’intégration de la dimen­sion du béné­fice cli­nique dans cette approche. L’ensemble de ces élé­ments conduit à la for­mu­la­tion de la pro­blé­ma­tique suivante ::

“ En se basant sur la norme ISO 14971, en com­plé­ment du guide FD CEN ISO/TR 24971, com­ment aider les fabri­cants de dis­po­si­tifs médi­caux à mieux pilo­ter la ges­tion des risques tout en inté­grant le béné­fice clinique ? ”

d)  Objectif du projet 

L’objectif prin­ci­pal de ce pro­jet est de dres­ser un état des lieux des pra­tiques métho­do­lo­giques de ges­tion des risques chez les fabri­cants de dis­po­si­tifs médi­caux, en s’appuyant sur les exi­gences de la norme ISO 14971 et sur son guide d’application FD CEN ISO/TR 24971.

Le pro­jet vise à iden­ti­fier les méthodes, outils et démarches réel­le­ment uti­li­sés sur le ter­rain, à repé­rer les dif­fi­cul­tés ren­con­trées par les entre­prises dans l’évaluation et la mise à jour conti­nue du rap­port bénéfice/risque, et à mettre en évi­dence les écarts entre la théo­rie nor­ma­tive et la pra­tique industrielle.

Enfin, le tra­vail abou­ti­ra à la concep­tion d’un outil ergo­no­mique et péda­go­gique permettant :

• Faci­li­ter l’appropriation des exi­gences régle­men­taires par les dif­fé­rents acteurs,
• Amé­lio­rer la com­pré­hen­sion du lien entre maî­trise du risque et béné­fice cli­nique dans la confor­mi­té glo­bale des dis­po­si­tifs médicaux,
• Favo­ri­ser le choix de la méthode de ges­tion des risques la plus adap­tée selon le type de dis­po­si­tif ou la matu­ri­té de l’entreprise.

2 - Analyse du guide FD CEN ISO/TR 24971 

Le FD CEN ISO/TR 24971:2020 est un rap­port tech­nique publié par l’Organisation inter­na­tio­nale de nor­ma­li­sa­tion (ISO) et adop­té par le Comi­té Euro­péen de Nor­ma­li­sa­tion (CEN). Il a été éla­bo­ré pour com­plé­ter la norme ISO 14971:2019, inti­tu­lée « Dis­po­si­tifs médi­caux Appli­ca­tion de la ges­tion des risques aux dis­po­si­tifs médi­caux ». Alors que la norme ISO 14971 énonce les exi­gences fon­da­men­tales à res­pec­ter pour la ges­tion des risques, le guide 24971 four­nit des recom­man­da­tions pra­tiques, des inter­pré­ta­tions détaillées et des exemples concrets pour aider les fabri­cants à appli­quer effi­ca­ce­ment ces exi­gences dans la pra­tique indus­trielle. En d’autres termes, la norme ISO 14971 défi­nit ce qu’il faut faire, tan­dis que le FD CEN ISO/TR 24971 explique com­ment le faire concrètement.

Ce guide vise prin­ci­pa­le­ment à cla­ri­fier les concepts de la norme ISO 14971, à faci­li­ter sa mise en œuvre pra­tique à toutes les étapes du cycle de vie d’un dis­po­si­tif médi­cal, à har­mo­ni­ser les pra­tiques entre les fabri­cants et les orga­nismes de contrôle, et à ren­for­cer la confor­mi­té régle­men­taire aux exi­gences euro­péennes et inter­na­tio­nales. Il expli­cite chaque article de la norme et four­nit des conseils métho­do­lo­giques, des exemples d’application, des liens avec d’autres normes connexes telles que l’ISO 13485 ou l’IEC 62366, ain­si que des recom­man­da­tions adap­tées selon le type de dis­po­si­tif médical.

Le guide FD CEN ISO/TR 24971 reprend la struc­ture géné­rale de la norme ISO 14971 mais l’enrichit de pré­ci­sions pra­tiques. Chaque cha­pitre du guide ren­voie à un article cor­res­pon­dant de la norme ISO 14971 et en détaille la mise en œuvre concrète.

Dans le cadre de ce pro­jet, le guide FD CEN ISO/TR 24971 joue un rôle essen­tiel car il four­nit la base de connais­sance nor­ma­tive sur laquelle repose l’outil à conce­voir. L’outil doit non seule­ment res­pec­ter la struc­ture impo­sée par la norme ISO 14971, mais éga­le­ment inté­grer les recom­man­da­tions pra­tiques du guide.

Chapitre 2 - Méthodologie, état de l’art de la gestion des risques et concept du rapport bénéfice risque chez les fabricants de dispositifs médicaux

1 - Réalisation d’un questionnaire à l’attention des fabricants de DM 

a)  Présentation du questionnaire

Afin de com­prendre les pra­tiques réelles de ges­tion des risques au sein des entre­prises du sec­teur, une enquête en ligne a été réa­li­sée sous la forme d’un ques­tion­naire Google Forms(Figure 1).
Ce son­dage a été dif­fu­sé auprès de plu­sieurs fabri­cants de dis­po­si­tifs médi­caux. L’objectif est d’évaluer la mise en œuvre concrète de la norme NF EN ISO 14971 :2019 et de son guide FD CEN ISO/TR 24971 :2020, d’identifier les méthodes d’analyse uti­li­sées, les dif­fi­cul­tés ren­con­trées, ain­si que les attentes des acteurs en matière d’outils péda­go­giques ou opé­ra­tion­nels pour la maî­trise des risques.

Figure 1 : Page d'accueil du questionnaire [source : auteures]

Le ques­tion­naire est struc­tu­ré autour de quatre sec­tions prin­ci­pales. La pre­mière, consa­crée au pro­fil de l’entreprise, vise à iden­ti­fier son type, la por­tée géo­gra­phique de ses acti­vi­tés, les types de dis­po­si­tifs fabri­qués ain­si que leur classe de risque. La deuxième sec­tion porte sur la connais­sance et l’application des normes, et éva­lue le niveau de maî­trise et d’intégration de la norme ISO 14971 et de son guide FD CEN ISO/TR 24971, tout en iden­ti­fiant les fonc­tions impli­quées dans la ges­tion des risques et les besoins éven­tuels en for­ma­tion com­plé­men­taire. La troi­sième sec­tion traite des méthodes et outils d’analyse des risques, en recen­sant les approches employées, le type d’approche adop­tée, ain­si que les outils et sources de don­nées uti­li­sés pour l’évaluation du rap­port bénéfice/risque. Enfin, la der­nière sec­tion, dédiée aux pers­pec­tives et attentes, com­prend des ques­tions ouvertes per­met­tant de recueillir les bonnes pra­tiques, les recom­man­da­tions visant à amé­lio­rer la maî­trise des risques et les attentes rela­tives à la concep­tion d’un outil péda­go­gique ou d’aide à l’application de la norme.

Cette struc­tu­ra­tion per­met d’obtenir une vision com­plète et hié­rar­chi­sée du niveau de matu­ri­té des fabri­cants dans la ges­tion des risques, tout en faci­li­tant l’analyse quan­ti­ta­tive et qua­li­ta­tive des réponses recueillies.

b)  Recueil des résultats

Le ques­tion­naire a recueilli les réponses d’un échan­tillon varié de fabri­cants de dis­po­si­tifs médi­caux, repré­sen­tant plu­sieurs caté­go­ries d’entreprises(Figure 2) : des mul­ti­na­tio­nales, des PME, des start-up, des TPE et une ETI. La majo­ri­té d’entre elles opèrent en dehors de l’Union euro­péenne, tra­dui­sant une ouver­ture inter­na­tio­nale significative.

Figure 2 : Résultats du sondage - section profil des fabricants - type d'entreprise [source : auteures]

Les types de dis­po­si­tifs concer­nés couvrent l’ensemble du spectre régle­men­taire, incluant les dis­po­si­tifs médi­caux (DM), les dis­po­si­tifs médi­caux implan­tables actifs (DMIA), les dis­po­si­tifs médi­caux de diag­nos­tic in vitro (DMDIV) et les logi­ciels en tant que dis­po­si­tifs médi­caux (SaMD), avec des classes de risque allant de I à III. En termes d’organisation interne, la fonc­tion Qua­li­té et la fonc­tion Affaires Régle­men­taires appa­raissent sys­té­ma­ti­que­ment impli­quées dans la ges­tion des risques, sou­vent en lien avec la R&D et la pro­duc­tion, tra­dui­sant une approche plu­ri­dis­ci­pli­naire de plus en plus courante.

La majo­ri­té des répon­dants déclarent appli­quer plei­ne­ment la norme ISO 14971(Figure 3), par­fois en cours de déploie­ment dans les struc­tures plus récentes (notam­ment les start-up). Le niveau de connais­sance de la norme varie de moyen à expert (3 à 5 sur 5), confir­mant une appro­pria­tion glo­ba­le­ment satis­fai­sante du cadre régle­men­taire, bien que cer­taines entre­prises, notam­ment les plus petites, pré­sentent encore des lacunes ou une absence de for­ma­li­sa­tion complète.

Figure 3 : Niveau d’application de la norme ISO 14971 : 2019 [source : auteures]

En paral­lèle, près de la moi­tié (≈50 %) des par­ti­ci­pants indiquent uti­li­ser le guide FD CEN ISO/TR 24971 asso­cié à la norme, dont 29 % de manière par­tielle ou en cours de mise en œuvre. Ce résul­tat montre que si la norme ISO 14971 est bien inté­grée, le recours sys­té­ma­tique à son guide d’application reste encore inégal, bien qu’il consti­tue un appui essen­tiel pour struc­tu­rer la démarche de ges­tion des risques.

Sur le plan métho­do­lo­gique, les outils les plus uti­li­sés pour l’analyse des risques sont l’AMDEC, la matrice de cri­ti­ci­té et les check-lists internes. Plu­sieurs entre­prises com­binent dif­fé­rentes approches selon le type de pro­duit ou la phase du cycle de vie. La majo­ri­té pri­vi­lé­gie une éva­lua­tion qua­li­ta­tive (échelle gravité/probabilité, juge­ment d’expert), tan­dis que cer­taines struc­tures plus matures ou dis­po­sant de don­nées post-mar­ket intègrent des ana­lyses quantitatives. 

Les sources d’information les plus citées incluent les résul­tats de la sur­veillance post-com­mer­cia­li­sa­tion (PMS), les réfé­rences nor­ma­tives et régle­men­taires, ain­si que les don­nées internes.
Concer­nant la ges­tion du rap­port bénéfice/risque, la plu­part des entre­prises indiquent s’appuyer sur des don­nées cli­niques ou des juge­ments d’experts internes, en cohé­rence avec les exi­gences de la norme ISO 14971 et du règle­ment (UE) 2017/745. Quelques répon­dants sou­lignent la néces­si­té d’un outil faci­li­tant la tra­ça­bi­li­té entre les mesures de maî­trise des risques, les don­nées d’entrée et les véri­fi­ca­tions associées.

Figure 4 :Approches d’évaluation du rapport bénéfice/risque [source : auteures]

Les répon­dants sou­lignent le besoin d’outils péda­go­giques et de guides pra­tiques pour har­mo­ni­ser les pra­tiques et ren­for­cer la com­pré­hen­sion des exi­gences régle­men­taires. Ils insistent aus­si sur la néces­si­té d’une impli­ca­tion col­lec­tive (Qua­li­té, R&D, Pro­duc­tion, Direc­tion) dans la ges­tion des risques. Glo­ba­le­ment, si la norme est bien appro­priée, la matu­ri­té reste variable : les grandes entre­prises dis­posent de pro­ces­sus struc­tu­rés, tan­dis que les plus petites expriment un besoin d’accompagnement et d’outillage pour conso­li­der leurs pratiques.

2 - Analyse du rapport bénéfice/risque chez les fabricants de dispositifs médicaux 

Un béné­fice est un effet favo­rable d’un dis­po­si­tif médi­cal qui, lors de son uti­li­sa­tion pré­vue, pro­duit une inci­dence posi­tive pour le patient, de manière directe ou indi­recte [9]. L’estimation de ce béné­fice repose sur la carac­té­ri­sa­tion de sa pro­ba­bi­li­té et de son importance.

La notion de balance bénéfice/risque a pris une impor­tance crois­sante au fil des années, notam­ment à la suite de l’augmentation des inci­dents de maté­rio­vi­gi­lance, tels que les scan­dales des pro­thèses mam­maires PIP ou des implants de contra­cep­tion ESSURE [10]. En réponse à ces évé­ne­ments, le Règle­ment (UE) 2017/745 rela­tif aux dis­po­si­tifs médi­caux (RDM) impose désor­mais aux fabri­cants de démon­trer un rap­port bénéfice/risque favo­rable pour leurs dis­po­si­tifs afin d’assurer la sécu­ri­té des patients [9].

Les fabri­cants recon­naissent de plus en plus l’importance de cette démarche, tout en sou­li­gnant sa com­plexi­té, car la balance bénéfice/risque varie selon la nature, la tech­no­lo­gie et la fina­li­té cli­nique de chaque dis­po­si­tif [9]. Cette varia­bi­li­té rend l’évaluation du rap­port bénéfice/risque par­ti­cu­liè­re­ment déli­cate et repré­sente un véri­table défi pour l’obtention du mar­quage CE. D’ailleurs, une enquête menée auprès de plu­sieurs fabri­cants a mon­tré qu’ils uti­lisent dif­fé­rentes approches et méthodes d’évaluation du rap­port bénéfice/risque pour répondre à cette exi­gence régle­men­taire, notam­ment à par­tir de don­nées qua­li­ta­tives, telles que le juge­ment d’experts et/ou quan­ti­ta­tive (par ana­lyse cli­nique par exemple).

Dans ce contexte, la norme XP S 99-223, révi­sée en décembre 2023, s’inscrit dans la démarche d’évaluation du rap­port bénéfice/risque. Elle pré­cise les exi­gences à res­pec­ter et décrit de manière détaillée la méthode d’évaluation de ce rap­port, afin de garan­tir l’efficacité et la sécu­ri­té pour les patients. Cette nou­velle ver­sion intro­duit plu­sieurs modi­fi­ca­tions, notam­ment la sup­pres­sion de cer­taines exi­gences et la cla­ri­fi­ca­tion selon laquelle il n’est pas néces­saire d’évaluer la balance bénéfice/risque lorsqu’un risque est déjà jugé accep­table après sa maî­trise [11].

Le rap­port bénéfice/risque dépend donc à la fois de la com­plexi­té du dis­po­si­tif et de la tech­no­lo­gie mise en œuvre. Il est éva­lué sur la base des risques rési­duels et glo­baux, qui doivent être accep­tables au regard du béné­fice cli­nique atten­du [9]. L’objectif prin­ci­pal est de réduire le niveau de risque tout en opti­mi­sant le niveau de béné­fice pour le patient.

Ce béné­fice peut être ren­for­cé en amé­lio­rant les condi­tions d’utilisation, en aug­men­tant les per­for­mances du pro­duit, ou encore en ren­for­çant la for­ma­tion des uti­li­sa­teurs ; et ce rap­port bénéfice/risque ne se limite pas à la phase de concep­tion ou de mise sur le mar­ché : il fait l’objet d’un sui­vi conti­nu après l’obtention du mar­quage CE, et doit être rééva­lué régu­liè­re­ment à la lumière de toute nou­velle infor­ma­tion per­ti­nente recueillie lors de la sur­veillance post-com­mer­cia­li­sa­tion [9,10,11].

3 -  Les solutions techniques existantes

a)  Présentation des méthodes et outils actuellement utilisés dans l’industrie (AMDEC, APR, logiciels, matrices de risque, etc.)

Sur le ter­rain, les fabri­cants de DM déploient dif­fé­rentes méthodes d'analyse des risques, adap­tées à la nature de leurs dis­po­si­tifs, à leur niveau de cri­ti­ci­té et à leur propre matu­ri­té organisationnelle. 

a-1) L'AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité)

Très répan­due à la fois dans le sec­teur bio­mé­di­cal et indus­triel, l'AMDEC per­met d'identifier sys­té­ma­ti­que­ment les défaillances poten­tielles d'un pro­duit ou d'un pro­ces­sus. Elle éva­lue trois dimen­sions clés : la gra­vi­té des consé­quences, la pro­ba­bi­li­té que la défaillance sur­vienne, et la capa­ci­té à la détec­tion à temps(Figure 5). La com­bi­nai­son de ces cri­tères abou­tit au cal­cul de l'Indice de Prio­ri­té de Risque (IPR), ou Risk Prio­ri­ty Num­ber (RPN), selon la formule :

RPN = Gra­vi­té × Pro­ba­bi­li­té d’Occurrence × Détection

Figure 5:Diagramme évaluation de la Criticité [18,19]

Cette approche s'avère par­ti­cu­liè­re­ment per­ti­nente pour les dis­po­si­tifs élec­tro­mé­ca­niques, les implants ou les équi­pe­ments de diag­nos­tic in vitro dans le sec­teur des DM, et s'inscrit plei­ne­ment dans la démarche pré­co­ni­sée par la norme ISO 14971 [9,12].

a-2) L'APR (Analyse Préliminaire des Risques)

L'Analyse Pré­li­mi­naire des Risques inter­vient géné­ra­le­ment en amont du déve­lop­pe­ment, dès les pre­mières réflexions sur la concep­tion. Elle vise à repé­rer les dan­gers prin­ci­paux asso­ciés à l'utilisation du dis­po­si­tif, avant même que son desi­gn ne soit défi­ni­ti­ve­ment arrê­té. Son prin­cipe est simple mais effi­cace : se deman­der « Que pour­rait-il arri­ver de fâcheux ? » (Situa­tion dan­ge­reuse) et « Quelles en seraient les réper­cus­sions ? » (Dom­mages). Elle s'avère pré­cieuse lors des phases de concept et de fai­sa­bi­li­té, notam­ment pour les dis­po­si­tifs inno­vants ou les pro­to­types de recherche [2,9].

a-3) Le HAZOP (Hazard and Operability Study)

Ini­tia­le­ment déve­lop­pée dans l'industrie chi­mique, la méthode HAZOP exa­mine les écarts poten­tiels par rap­port au fonc­tion­ne­ment nor­mal d'un sys­tème com­plexe. Elle trouve natu­rel­le­ment sa place dans l'analyse des dis­po­si­tifs médi­caux impli­quant des fluides, des réac­tifs ou des réac­tions chi­miques ; pen­sons par exemple aux équi­pe­ments de dia­lyse ou aux sys­tèmes d'analyse in vitro. Le HAZOP s'appuie sur des mots-guides ("plus", "moins", "absence", "inver­sion", etc.) pour pas­ser au crible chaque étape du pro­ces­sus étu­dié [13].

a-4) L'ETA et le FTA (Event Tree Analysis / Fault Tree Analysis)

Ces deux méthodes gra­phiques aident à modé­li­ser les enchaî­ne­ments d'événements sus­cep­tibles de conduire à une situa­tion dan­ge­reuse(Figure 6).

• Le FTA (Ana­lyse par arbre de défaillance) part d'un évé­ne­ment indé­si­rable comme un choc élec­trique pour remon­ter vers ses causes racines.
• L'ETA (Ana­lyse par arbre d'événements) adopte la démarche inverse : elle prend pour point de départ un évé­ne­ment déclen­cheur pour explo­rer ses consé­quences potentielles.

Le guide FD CEN ISO/TR 24971 recom­mande ces approches, notam­ment dans sa sec­tion 5.4.7, qui montre com­ment arti­cu­ler les séquences d'événements pour esti­mer le risque global.

Figure 6 :Arbre de défaillance simplifié mettant en lumière la séquence Danger → Événement → Situation [20]

a-5) Les outils numériques et logiciels

Les fabri­cants s’appuient de plus en plus sur des solu­tions logi­cielles afin de garan­tir la tra­ça­bi­li­té et la confor­mi­té de leur ges­tion des risques :

• ERM by Knowl­lence (Medi­cal Device Suite) : logi­ciel cer­ti­fié conforme à l’ISO 14971:2019, per­met­tant de géné­rer auto­ma­ti­que­ment un dos­sier de vali­da­tion du module RM (module de Ges­tion des risques ou Risk Mana­ge­ment ) 14971 [14].
• Ennov Risk Mana­ger, Green­light Guru, Mas­ter­Con­trol, Q-Pulse : pla­te­formes cer­ti­fiées, inté­grées au sys­tème de mana­ge­ment qua­li­té (ISO 13485).
• Excel ou Smart­sheet : outils acces­sibles, sou­vent pri­vi­lé­giés par les PME pour éla­bo­rer leurs matrices de risques sur mesure.
• Logi­ciels spé­cia­li­sés en cyber­sé­cu­ri­té (comme MedI­SA ou TIR57 Tool­kit) : dédiés à l'évaluation des vul­né­ra­bi­li­tés de sécu­ri­té [2,15]. 

a-6) Les guides et ressources de référence

Pour accom­pa­gner la mise en œuvre des normes, plu­sieurs guides pra­tiques ont été conçus afin d'aider les fabri­cants à gérer effi­ca­ce­ment les risques liés aux dis­po­si­tifs médi­caux. Le guide du SNITEM, inti­tu­lé “Ges­tion des risques des dis­po­si­tifs médi­caux” (CETIM, 2016), dis­po­nible en fran­çais et en anglais, pré­sente une approche struc­tu­rée en six étapes fon­da­men­tales, depuis la détec­tion des dan­gers jusqu'au sui­vi post-com­mer­cia­li­sa­tion. Il offre éga­le­ment des exemples concrets d'application, mon­trant com­ment docu­men­ter et éva­luer les risques à chaque phase. Ce guide accorde une atten­tion par­ti­cu­lière aux risques asso­ciés aux logi­ciels, en accord avec la norme NF EN 62304, et sou­ligne l'importance des tests et de la vali­da­tion pour les dis­po­si­tifs inté­grant des logi­ciels cri­tiques. Paral­lè­le­ment, le FD CEN ISO/TR 24971:2020 vient enri­chir ces recom­man­da­tions en par­ta­geant des bonnes pra­tiques issues du ter­rain, notam­ment pour iden­ti­fier sys­té­ma­ti­que­ment les dan­gers (article 5.4), esti­mer et éva­luer les risques (article 5.5), et défi­nir des mesures de réduc­tion adap­tées. Ces res­sources s'avèrent indis­pen­sables pour assu­rer la sécu­ri­té et la confor­mi­té régle­men­taire des dis­po­si­tifs médi­caux [2].

b) Analyse critique de leurs limites au regard du guide FD ISO/TR 24971

Bien que ces approches pré­sentent des qua­li­tés indé­niables, elles révèlent cer­taines lacunes impor­tantes lorsqu'on les exa­mine au regard des recom­man­da­tions du guide FD CEN ISO/TR 24971:2020. Ce der­nier pro­pose en effet une inter­pré­ta­tion plus nuan­cée et contex­tuelle de la norme ISO 14971. 

• Approche cen­trée sur la défaillance et non sur la situa­tion dangereuse :

Les méthodes tra­di­tion­nelles, comme l'AMDEC, se concentrent prin­ci­pa­le­ment sur l'analyse des pannes tech­niques, mais ont ten­dance à négli­ger les aspects liés à l'utilisation réelle, à l'environnement et aux fac­teurs humains.

Pour­tant, le guide FD CEN ISO/TR 24971 (article 5.4) insiste sur la néces­si­té d'intégrer les mau­vais usages rai­son­na­ble­ment pré­vi­sibles et les carac­té­ris­tiques de sécu­ri­té, même en l'absence de défaillance - pen­sons par exemple aux bis­tou­ris, aux lasers ou aux rayonnements. 

• Une sous-esti­ma­tion des risques sys­té­miques et de cyber sécurité :

Les outils conven­tion­nels ne prennent pas suf­fi­sam­ment en compte les vul­né­ra­bi­li­tés de sécu­ri­té, pour­tant clai­re­ment iden­ti­fiées dans le guide (article 5.4.6).

Celui-ci sou­ligne que des inci­dents comme la perte de confi­den­tia­li­té, l'altération des don­nées ou l'indisponibilité du sys­tème peuvent avoir des consé­quences indi­rectes graves pour les patients. 

• Une inté­gra­tion insuf­fi­sante de l'équilibre bénéfice/risque :

La majo­ri­té des outils se contentent d'établir des scores de cri­ti­ci­té sans véri­ta­ble­ment inté­grer la valeur cli­nique des bénéfices.

Le FD CEN ISO/TR 24971 intro­duit dès l'article 7.4 une approche plus équi­li­brée, fon­dée sur la jus­ti­fi­ca­tion du béné­fice cli­nique par rap­port au risque résiduel.

• Un manque de péda­go­gie et d'accompagnement normatif :

Les solu­tions logi­cielles actuelles n'offrent pas d'explications contex­tuelles des exi­gences ISO 14971, ni d'aide à la déci­sion concer­nant les cri­tères d'acceptabilité.

À l'inverse, le FD ISO/TR 24971 pro­pose des annexes pra­tiques (A, C, F, H) et des ques­tions guides pour orien­ter l'analyse, comme par exemple : "Le dis­po­si­tif pour­rait-il déli­vrer plus d'énergie que prévu ?"

Tableau 2 : Tableau synthétique qui résume les méthodes existantes, leurs limites face au guide FD ISO/TR 24971 : 2020 et les améliorations proposées [source : Auteures]

Méthode / Outil	Limites par rap­port au FD ISO/TR 24971	Amé­lio­ra­tions proposées
AMDEC	Se concentre sur les défaillances tech­niques ; néglige les usages réels, fac­teurs humains et environnement	Ajou­ter iden­ti­fi­ca­tion sys­té­ma­tique des situa­tions dan­ge­reuses et des mau­vais usages rai­son­na­ble­ment pré­vi­sibles ; inté­grer les fac­teurs humains et environnementaux
APR	Prin­ci­pa­le­ment en amont, ne couvre pas les risques émer­gents ni la cyber sécurité	Com­plé­ter par l’évaluation des risques logi­ciels, cyber sécu­ri­té, inter­ac­tions patient-dis­po­si­tif et usages imprévus
HAZOP	Exa­men limi­té aux écarts de fonc­tion­ne­ment ; peu uti­li­sé pour la dimen­sion cli­nique et bénéfice/risque	Inclure l’évaluation des consé­quences cli­niques et l’intégration bénéfice/risque pour chaque scénario
FTA / ETA	Approche sta­tique, foca­li­sée sur les évé­ne­ments ; ne prend pas en compte la sur­veillance post-commercialisation	Ajou­ter sui­vi dyna­mique des inci­dents post-com­mer­cia­li­sa­tion et mise à jour auto­ma­tique des matrices de risques
Outils logi­ciels (ERM, Ennov, Excel, etc.)	Tra­ça­bi­li­té assu­rée mais peu péda­go­gique ; peu d’explications contex­tuelles sur les exi­gences normatives	Inté­grer modules péda­go­giques, liens nor­ma­tifs auto­ma­tiques, indi­ca­teurs visuels de matu­ri­té, alertes et sui­vi post-commercialisation
Guides et res­sources (SNITEM, FD ISO/TR 24971)	Guide théo­rique : néces­site inter­pré­ta­tion ; peu inté­gré aux outils industriels	Créé  inter­face inter­ac­tive reliant norme et guide, fiches dyna­miques dangers/risques, cri­tères d’acceptabilité, éva­lua­tion bénéfice/risque

c)  Enseignements tirés pour l’amélioration des pratiques et conception d’un outil adapté.

Lorsqu’on exa­mine de manière cri­tique les méthodes actuelles de ges­tion des risques telles que l’AMDEC, l’APR ou la FTA, on constate plu­sieurs limites per­sis­tantes : une approche trop com­par­ti­men­tée, une appli­ca­tion irré­gu­lière des exi­gences nor­ma­tives et l’absence d’outils inté­grés per­met­tant d’établir un lien concret entre la norme ISO 14971:2019 et son guide d’application FD ISO/TR 24971:2020.

Pour remé­dier à cela, un outil déjà exis­tant fera l’objet d’une amé­lio­ra­tion en termes de posi­tion­ne­ment et de péda­go­gie, afin d’intégrer des moyens d’accéder plus rapi­de­ment à des exemples concrets issus du guide.

Cet outil d’autodiagnostic, déve­lop­pé par d’anciens étu­diants de l’UTC dans la men­tion IDS, a été conçu selon la norme ISO 14971:2019. Il per­met d’évaluer le niveau de confor­mi­té atteint en matière de ges­tion des risques : 

• Il faci­lite l’auto-évaluation pro­gres­sive, l’identification des points faibles et le sui­vi de l’amélioration continue.
• Il contri­bue éga­le­ment à la dimen­sion péda­go­gique, en per­met­tant aux équipes qua­li­té et régle­men­taires de visua­li­ser rapi­de­ment le degré de confor­mi­té et la robus­tesse de leur démarche de pro­ces­sus de ges­tion des risques [2,16].

Chapitre 3 - Proposition d’une aide opérationnelle sur la mise en application du guide sur la gestion des dispositifs médicaux

1 -  Lien entre la norme ISO 14971 et le guide FD CEN ISO/TR 24971

La norme ISO 14971 et le guide FD CEN ISO/TR 24971 sont des réfé­ren­tiels impor­tants pour com­prendre et appli­quer la ges­tion des risques dans le domaine des dis­po­si­tifs médi­caux. Ces deux docu­ments visent à éta­blir des pra­tiques de ges­tion des risques afin de garan­tir la sécu­ri­té et l’efficacité des dis­po­si­tifs médicaux.

L’ISO 14971 four­nit un cadre géné­ral pour la ges­tion des risques, tan­dis que le FD CEN ISO/TR 24971 sert de guide pra­tique pour l’application de cette norme. Il aide à inter­pré­ter et à mettre en œuvre les exi­gences de l’ISO 14971 dans un contexte spé­ci­fique, en pro­po­sant des exemples d’application concrets. Ce guide, dont la struc­ture suit celle de la norme, four­nit des recom­man­da­tions sur la pla­ni­fi­ca­tion, l’identification, l’évaluation et le contrôle des risques, ren­dant ain­si le pro­ces­sus plus acces­sible et appli­cable pour les fabricants.

Il est régu­liè­re­ment mis à jour afin de reflé­ter l’évolution des pra­tiques et des exi­gences régle­men­taires, garan­tis­sant ain­si que les fabri­cants res­tent conformes aux meilleures pra­tiques du secteur.

2 -  Cartographie interactive de l’outil d’aide opérationnelle à l’application du guide FD 24971

Un outil Excel inter­ac­tif, déve­lop­pé par d’anciens étu­diants de l’UTC (CHENG Ruo­nan, GANDAR Fran­çois et ZAGHDOUDI Lina) comme déjà évo­qué plus haut, a été repris et amé­lio­ré afin de cou­vrir l’intégralité des recom­man­da­tions du guide. Il a été conçu pour faci­li­ter son appro­pria­tion et son appli­ca­tion opé­ra­tion­nelle, afin de répondre à une inéga­li­té de son appli­ca­tion contrai­re­ment à la norme ISO 14971 qui lui est asso­ciée et donc sont com­plé­men­taire, consta­tée à tra­vers les enquêtes. L’outil, dis­po­sant déjà d’une fonc­tion de diag­nos­tic de la confor­mi­té d’un dis­po­si­tif médi­cal par rap­port au réfé­ren­tiel ISO 14971:2019, per­met une navi­ga­tion et une éva­lua­tion par cha­pitre pour chaque exi­gence de la norme, accom­pa­gnée des recom­man­da­tions pour ces exi­gences selon le guide, afin de faci­li­ter une meilleure com­pré­hen­sion et appli­ca­tion des exi­gences de la norme(Figure 7). 

Figure 7 : Représentation de la partie évaluation suivant les exigences avec des recommandations [source : Auteures]

Cette orga­ni­sa­tion modu­laire offre un par­cours struc­tu­ré, logique et pro­gres­sif, garan­tis­sant que l’ensemble des exi­gences du guide est pris en compte. Elle per­met à l’utilisateur de visua­li­ser rapi­de­ment l’état d’avancement du pro­ces­sus de ges­tion des risques et de navi­guer aisé­ment entre les dif­fé­rentes étapes. Les exi­gences res­pec­tées ou non peuvent ain­si être iden­ti­fiées de manière syn­thé­tique, faci­li­tant la com­pré­hen­sion glo­bale du guide et son uti­li­sa­tion en pratique.

Chaque onglet contient des check-lists et des cri­tères d’évaluation(Figure 8) per­met­tant d’indiquer si les exi­gences sont conformes, par­tiel­le­ment conformes ou non conformes. Ces élé­ments sont accom­pa­gnés de notes expli­ca­tives des­ti­nées à cla­ri­fier les attentes du guide et à aider l’utilisateur dans son inter­pré­ta­tion. Une illus­tra­tion de la struc­ture de l’outil et de l’articulation entre les dif­fé­rents onglets est pré­sen­tée en figure afin d’en faci­li­ter la compréhension.

Figure 8 : Critères et échelle d’évaluation [source : Auteures]

a)  Méthode d’utilisation de l’outil

L’utilisation de l’outil repose sur une démarche simple et repro­duc­tible. L’utilisateur par­court chaque exi­gence cor­res­pon­dant aux cha­pitres de la norme et recom­man­da­tion du guide, en s’appuyant sur des check-lists afin de véri­fier la confor­mi­té des pra­tiques mises en place. Les cri­tères cochés per­mettent d’obtenir une vision glo­bale des points conformes, des écarts iden­ti­fiés et des actions d’amélioration poten­tielles. Cette méthode favo­rise une éva­lua­tion struc­tu­rée, homo­gène et traçable.

Figure 9 : Les différents points de l’outil d’autodiagnostic basé sur le référentiel ISO 14971:2019 et son guide d’application [source : Auteures]

b)  Conception et amélioration de l’outil

La concep­tion de cet outil s’appuie sur les résul­tats de l’enquête ter­rain réa­li­sée auprès de pro­fes­sion­nels du domaine, qui ont mis en évi­dence des remarques sur l’application réduite du guide FD CEN ISO/TR 24971 face à la norme sur la ges­tion des risques. Afin de répondre à ces besoins, l’outil a été déve­lop­pé comme une amé­lio­ra­tion d’un outil d'autodiagnostic exis­tant, en inté­grant une struc­tu­ra­tion plus claire, des cri­tères d’évaluation plus détaillés et une approche plus intui­tive pour les utilisateurs. 

Figure 10 : page d’accueil de l’outil [source : Auteures]

Ain­si, cet outil consti­tue un sup­port pra­tique et opé­ra­tion­nel pour les équipes qua­li­té et affaires régle­men­taires, leur per­met­tant d’évaluer la confor­mi­té des fabri­cants de manière rapide, fiable et repro­duc­tible, tout en faci­li­tant l’appropriation du guide FD CEN ISO/TR 24971 dans un contexte pro­fes­sion­nel. Des bulles conte­nant les résu­més des annexes pour plus de détails ont été inté­grées(Figure 11).

Figure 11 : Extrait de l’outil d’aide à l’application de l’ISO 14971 intégrant des bulles d’information explicatives [source : Auteures]

Les résul­tats sont d’abord visua­li­sés sur un tableau de bord, qui ren­seigne sur le niveau de confor­mi­té et de véra­ci­té par rap­port à la norme ISO 14971:2019. 

Un bilan glo­bal(Figure 12) est ensuite pré­sen­té sous la forme d’un graphe radar, mon­trant le niveau de confor­mi­té en pour­cen­tage pour l’ensemble des sous-articles éva­lués de la norme, avec la pos­si­bi­li­té d’ajouter des com­men­taires sur les résul­tats obtenus.

Figure 12 : Représentation du niveau global de conformité à la norme ISO 14971:2019 sous forme de graphe radar [source : Auteures]

Enfin, les résul­tats détaillés par article (Figure 13) de l’autodiagnostic sont pré­sen­tés dans l’onglet sui­vant, après les résul­tats glo­baux, afin de faci­li­ter l’analyse du taux de confor­mi­té et la mise en place d’un sys­tème d’amélioration continue.

Figure 13 : Présentation détaillée des résultats de l’autodiagnostic par article de la norme ISO 14971:2019 [source : Auteures]

3 -  Limites et perspectives de l’outil

Mal­gré sa per­ti­nence, l’outil pré­sente cer­taines limites. Il dépend for­te­ment de la qua­li­té et de la com­plé­tude des don­nées sai­sies, et ne rem­place pas l’expertise humaine pour la vali­da­tion des mesures de maî­trise et des déci­sions cri­tiques. Cer­taines ana­lyses avan­cées peuvent néces­si­ter des logi­ciels spé­cia­li­sés complémentaires. 

En termes de pers­pec­tives, des amé­lio­ra­tions pour­raient inclure l’ajout de fonc­tion­na­li­tés auto­ma­ti­sées pour la prio­ri­sa­tion des risques et la géné­ra­tion d’alertes sur les risques cri­tiques, le déve­lop­pe­ment d’une ver­sion col­la­bo­ra­tive en ligne pour per­mettre un tra­vail simul­ta­né des équipes multidisciplinaires.

Conclusion

Ce tra­vail a per­mis de mettre en évi­dence les enjeux majeurs de la ges­tion des risques des dis­po­si­tifs médi­caux, dont l’objectif prin­ci­pal est de garan­tir un haut niveau de sécu­ri­té des patients tout en assu­rant la confor­mi­té régle­men­taire des pro­duits tout au long de leur cycle de vie. Enca­drée par la norme ISO 14971 et son guide d’application FD CEN ISO/TR 24971, cette démarche repose sur une iden­ti­fi­ca­tion sys­té­ma­tique des pra­tiques exis­tantes d’analyse des risques, une éva­lua­tion rigou­reuse des risques et une démons­tra­tion docu­men­tée du rap­port bénéfice/risque.

L’analyse des exi­gences nor­ma­tives, com­plé­tée par une enquête ter­rain menée auprès de fabri­cants de dis­po­si­tifs médi­caux de tailles et de pro­fils variés, a mis en évi­dence une appro­pria­tion glo­ba­le­ment satis­fai­sante des prin­cipes de la ges­tion des risques, mais éga­le­ment une forte hété­ro­gé­néi­té des pra­tiques. Les méthodes mises en œuvre dif­fèrent selon la matu­ri­té orga­ni­sa­tion­nelle, la nature des dis­po­si­tifs déve­lop­pés et les res­sources dis­po­nibles, allant de méthodes struc­tu­rées telles que l’AMDEC ou l’arbre de défaillance à des approches plus sim­pli­fiées repo­sant sur des matrices de cri­ti­ci­té ou des check-lists internes. Bien que recon­nu comme per­ti­nent, le guide FD CEN ISO/TR 24971 reste encore par­tiel­le­ment inté­gré dans les pro­ces­sus des entreprises.

Les résul­tats sou­lignent éga­le­ment des dif­fi­cul­tés récur­rentes liées à la com­plexi­té des méthodes, au manque d’outils péda­go­giques har­mo­ni­sés et à la coor­di­na­tion entre les dif­fé­rents acteurs impli­qués (Qua­li­té, R&D, Affaires Régle­men­taires, Pro­duc­tion, cli­nique). Ces constats sont par­ti­cu­liè­re­ment mar­qués au sein des petites et moyennes entre­prises, qui expriment un besoin accru d’accompagnement métho­do­lo­gique et d’outillage opé­ra­tion­nel pour ren­for­cer la maî­trise des risques.

Dans ce contexte, ce tra­vail a conduit au déve­lop­pe­ment d’un outil opé­ra­tion­nel visant à faci­li­ter l’application du guide FD CEN ISO/TR 24971 dans la pra­tique indus­trielle. Conçu comme une amé­lio­ra­tion d’un outil exis­tant, il s’appuie à la fois sur une ana­lyse appro­fon­die du guide et sur les résul­tats de l’enquête ter­rain, afin de répondre aux dif­fi­cul­tés iden­ti­fiées en matière de com­pré­hen­sion, de struc­tu­ra­tion et de mise en œuvre des exi­gences. Sa struc­tu­ra­tion modu­laire sous forme de fichier Excel per­met une approche pro­gres­sive et logique de la ges­tion des risques, tout en offrant une vision syn­thé­tique et tra­çable du niveau de confor­mi­té des fabricants.

Les check-lists, cri­tères d’évaluation et notes expli­ca­tives consti­tuent un véri­table sup­port d’aide à la déci­sion pour les équipes qua­li­té et affaires régle­men­taires, favo­ri­sant une éva­lua­tion homo­gène, repro­duc­tible et adap­tée aux réa­li­tés indus­trielles. Ain­si, ce tra­vail contri­bue à ren­for­cer l’opérationnalisation du guide FD CEN ISO/TR 24971, à rap­pro­cher les exi­gences nor­ma­tives de la pra­tique pro­fes­sion­nelle et à sou­te­nir une approche cohé­rente et plu­ri­dis­ci­pli­naire de la ges­tion des risques des dis­po­si­tifs médicaux.

Liste des acronymes

AMDEC : Ana­lyse des Modes de Défaillance, de leurs Effets et de leur Criticité

APR : Ana­lyse Pré­li­mi­naire des Risques

DMDIV : Dis­po­si­tif Médi­cal de Diag­nos­tic In Vitro

DM : Dis­po­si­tif Médical

EN : Norme Euro­péenne (Euro­pean Norm)

ERM : Enter­prise Risk Mana­ge­ment (Ges­tion des risques d’entreprise)

ETA : Event Tree Ana­ly­sis (Ana­lyse en arbre d’événements)

FD : Fas­ci­cule de Documentation

FTA : Fault Tree Ana­ly­sis (Ana­lyse par arbre de défaillance)

HaZOP : Hazard and Ope­ra­bi­li­ty Stu­dy (Étude des dan­gers et de l’opérabilité)

IPR : Indice de Prio­ri­té de Risque

ISO : Inter­na­tio­nal Orga­ni­za­tion for Stan­dar­di­za­tion (Orga­ni­sa­tion inter­na­tio­nale de normalisation)

MedI­SA : Medi­cal Infor­ma­tion Secu­ri­ty Ana­ly­sis (Ana­lyse de la sécu­ri­té des sys­tèmes d’information médicaux)

NF : Norme Française

ON : Orga­nisme Notifié

PMS : Post-Mar­ket Sur­veillance (Sur­veillance après commercialisation)

PME : Petite et Moyenne Entreprise

R&D : Recherche et développement

RDM : Règle­ment rela­tif aux Dis­po­si­tifs Médicaux

RPN : Risk Prio­ri­ty Num­ber (Numé­ro de prio­ri­té du risque)

SaMD : Soft­ware as a Medi­cal Device (Logi­ciel dis­po­si­tif médical)

SNITEM : Syn­di­cat Natio­nal de l’Industrie des Tech­no­lo­gies Médicales

TIR57 : Tech­ni­cal Infor­ma­tion Report 57 (rap­port tech­nique numé­ro 57)

UE : Union Européenne

Références bibliographiques

[1] Université de Lille – Europharmat – SNITEM, « Gestion de risque [Le Marquage CE des dispositifs médicaux] ». Consulté le : 12 octobre 2025. Disponible sur : https://rpnp-harmacie.univ-lille.fr/marquagece/co/4_3_GestionRisque.html

[2] « FD CEN ISO/TR 24971 | Dispositifs médicaux - Recommandations relatives à l’application de l’ISO 14971 », Ed. Afnor, Paris, www.afnor.org, septembre 2020. Consulté le 11 octobre 2025. Disponible sur : https://cobaz-afnor.org

[3] « NF EN ISO 14971 - Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux », Ed. Afnor, Paris, www.afnor.org, décembre 2019. Consulté le 11 octobre 2025. Disponible sur : https://cobaz-afnor.org

[4] « Règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux, modifiant la directive 2001/83/CE, le règlement (CE) n° 178/2002 et le règlement (CE) n° 1223/2009 et abrogeant les directives du Conseil 90/385/CEE et 93/42/CEE (Texte présentant de l’intérêt pour l’EEE. ) », Journal officiel de l’Union européenne, https://eur-lex.europa.eu, mai 2017. Disponible sur : http://data.europa.eu/eli/reg/2017/745/oj/fra

[5] Medenvoy, « Notified Body Audits : A Guide for Medical Device Manufacturers », MedEnvoy.
Consulté le : 13 octobre 2025. Disponible sur : https://medenvoyglobal.com/blog/notified-body-audits-a-guide-for-medical-device-manufacturers/

[6] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES), « Méthodes et Outils des démarches qualité pour les établissements de santé », Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES), Paris, juill. 2000. Disponible sur : https://www.has-sante.fr/upload/docs/application/pdf/2009-08/methodes_et_outils_des_demarches_qualite_pour_les_etablissements_de_sante.pdf

[7] AYADI Mohamed Aziz, LEMOINE Alexandre, PIERRE-LOUIS Woodeline, et ROSSIN Valériane, « Optimisation du processus de gestion du rapport bénéfice/risque des dispositifs médicaux selon la norme XP S99-223 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS) et Dispositif Médical et Affaires Règlementaires (DMAR), Mémoire de projet, réf n° IDS076, janv 2021. Disponible sur : https://doi.org/10.34746/n21z-0x80

[8] « NF EN ISO 13485:2016 – Dispositifs médicaux – Systèmes de management de la qualité », avril 2016. Consulté le : 15 décembre 2025. [En ligne]. Disponible sur : https://cobaz-afnor-org.ezproxy.utc.fr/viewer-docs?urn=FA161550&type=norme&cleID=54475854000000000

[9] G. Promé, « QMC 17941 : Application de la gestion des bénéfices aux dispositifs médicaux », Qualitiso. Consulté le : 13 octobre 2025. Disponible sur : [En ligne]. https://www.qualitiso.com/qmc-17941-gestion-des-benefices-dm/

[10] M. A. Ayadi, A. Lemoine, W. Pierre-Louis, V. Rossin, et G. Farges, « Gestion du rapport Bénéfice/Risque au sein des entreprises biomédicales », IRBM News, vol. 42, no 6, p. 9, déc 2021. [En ligne]. Disponible sur : https://doi.org/10.1016/j.irbmnw.2021.100363

[11] Guillaume Promé, « XP S99-223:2023 : les changements », Qualitiso. Consulté le 9 novembre 2025. [En ligne]. Disponible sur : https://www.qualitiso.com/xp-s99-223-2023/

[12] « NF EN IEC 60812 Analyse des modes de défaillance et de leurs effets (AMDE et AMDEC) », Ed. Afnor, Paris, www.afnor.org, octobre 2018. Consulté le : 11 octobre 2025. [En ligne]. Disponible sur : https://cobaz-afnor.org

[13] « IEC 61882:2016 – Hazard and Operability Studies (HAZOP Studies) – Application Guide », Paris, octobre 2016. Consulté le 8 novembre 2025. [En ligne]. Disponible sur : https://cobaz-afnor-org.ezproxy.utc.fr/viewer-docs?urn=FA186584&type=norme&cleID=8815299000

[14] S. BEAUJON, « Évolutions de l’ISO 14971:2019 et de Medical Device Suite », Knowllence, facilitateur en maîtrise des risques. Consulté le 8 novembre 2025. [En ligne]. Disponible sur : https://www.knowllence.com/blog-qualite-conception-production/evolutions-2019-iso-14971.html

[15] U.S. Food and Drug Administration (FDA), U.S. Department of Health and Human Services, « Postmarket Management of Cybersecurity in Medical Devices - Guidance for Industry and Food and Drug Administration Staff », déc 2016. Consulté le 8 novembre 2025. [En ligne]. Disponible sur : https://www.fda.gov/media/95862/download

[16] C. Ruonan, G. François, et Z. Lina, « La gestion des risques liés aux dispositifs médicaux chez les fabricants selon la norme ISO 14971 : 2019 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS) et Dispositif Médical et Affaires Règlementaires (DMAR), Memoire de projet réf n° IDS036, https://travaux.master.utc.fr/, janv. 2020. [En ligne]. Disponible sur : https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids036-gestion-risques-dispositifs-medicaux-norme-iso-14971-version-2019/

[17] Syndicat national de l’industrie des technologies médicales (France) & Centre technique des industries mécaniques (France), Gestion des risques des dispositifs médicaux. Centre technique des industries mécaniques, 2018. [En ligne]. 

[18] « Matrice des risques 5x5 : importance et exemples », SafetyCulture. Consulté le : 8 janvier 2026. [En ligne]. Disponible sur : https://safetyculture.com/fr/themes/evaluation-des-risques/matrice-des-risques-5x5

[19] G. Farges, « Criticité des dispositifs médicaux : méthodes et taux normé », IRBM News, vol. 36, n^o 2, p. 51‑55, Avr 2015. 

[20] Cybermédiane, « Tutoriel sur le diagramme d’arbre de défaillances ». Consulté le : 8 novembre 2025. [En ligne]. Disponible sur : https://www.cybermedian.com/fr/fault-tree-diagram-tutorial/