Ligne directrice : Système de management de la qualité - dispositifs médicaux - Lignes directrices sur la maîtrise des produits et services obtenus de fournisseurs

Avis

Le 31 mai 2010

Notre référence : 10-109706-625

Objet : Adoption de la ligne directrice du GHTF : Système de management de la qualité - dispositifs médicaux - Lignes directrices sur la maîtrise des produits et services obtenus de fournisseurs

C'est avec plaisir que Santé Canada annonce l'adoption de la ligne directrice du GHTF Système de management de la qualité - dispositifs médicaux - Lignes directrices sur la maîtrise des produits et services obtenus de fournisseurs.

Cette ligne directrice a été élaborée par un groupe d'experts (le Study Group 3) du GHTF et a fait l'objet de consultations par les organismes de réglementation, conformément au processus du GHTF. Le Comité directeur du GHTF a entériné le document final.

En faisant sienne cette ligne directrice du GHTF, Santé Canada entérine les principes et les pratiques qui y sont énoncés. Le document devrait être lu en parallèle avec le présent avis d'accompagnement et les sections pertinentes des autres lignes directrices de Santé Canada applicables.

Cette ligne directrice ainsi que d'autres documents de référence sont accessibles sur le site web de Santé Canada.

Renseignements supplémentaires

Si vous désirez poser des questions sur le contenu de la ligne directrice susmentionnée, veuillez communiquer avec le service suivant :

Division des services d'homologation
Bureau des matériels médicaux
Direction des produits thérapeutiques
Santé Canada
2934, ch. Baseline
Indice de l'adresse : 3403A
Ottawa, Ontario K1A 0K9

Téléphone : 613-957-7285
Téléc. : 613-957-6345
Courriel : homologation_instruments@hc-sc.gc.ca

Date d'approbation : 2010/04/20
Date mis en vigueur : 2010/05/31

Avant-propos

Le présent document a été préparé par le Global Harmonization Task Force (GHTF), qui est composé de représentants d'agences de réglementation des dispositifs médicaux et de l'industrie réglementée. Le présent document fournit une orientation non contraignante et son élaboration a fait l'objet de consultations.

Le présent document n'est sujet à aucune restriction de reproduction, de distribution ou d'utilisation. Toutefois, le GHTF se dégage de toute responsabilité relative à l'incorporation de ce document, en partie ou en entier, dans un autre document ou à sa traduction dans une langue autre que l'anglais.

En adoptant cette ligne directrice de GHTF, Santé Canada fait siens les principes et les pratiques qui y sont énoncés. Ce document doit être lu en parallèle avec la lettre d'accompagnement et les sections pertinentes des autres lignes directrices applicables à Santé Canada.

Les lignes directrices sont des documents destinés à guider l'industrie et les professionnels de la santé sur la façon de se conformer aux politiques et aux lois et règlements qui régissent leurs activités. Elles servent également de guide au personnel lors de l'évaluation et de la vérification de la conformité et permettent ainsi d'appliquer les mandats d'une façon équitable, uniforme et efficace.

Les lignes directrices sont des outils administratifs n'ayant pas force de loi, ce qui permet une certaine souplesse d'approche. Les principes et les pratiques énoncés dans le présent document pourraient être remplacés par d'autres approches, à condition que celles-ci s'appuient sur une justification scientifique adéquate. Ces autres approches devraient être examinées préalablement en consultation avec le programme concerné pour s'assurer qu'elles respectent les exigences des lois et des règlements applicables.

Corollairement à ce qui précède, il importe également de mentionner que Santé Canada se réserve le droit de demander des renseignements ou du matériel supplémentaire, ou de définir des conditions dont il n'est pas explicitement question dans la ligne directrice, et ce, afin que le ministère puisse être en mesure d'évaluer adéquatement l'innocuité, l'efficacité ou la qualité d'un produit thérapeutique donné. Santé Canada s'engage à justifier de telles demandes et à documenter clairement ses décisions.

Table des matières

1. Introduction

Les présentes lignes directrices sont destinées aux fabricants de dispositifs médicaux. L'hypothèse veut que le lecteur soit familier avec les exigences réglementaires relatives aux systèmes de management de la qualité dans le domaine des dispositifs médicaux. Le présent document pourrait également être utile aux agences de réglementation et aux fournisseurs. Les présentes lignes directrices ont un caractère éducatif et ne sont pas destinées à être utilisées à des fins d'évaluation ou de vérification du respect des exigences réglementaires.

Au nombre des exigences réglementaires existantes, figurent les paragraphes 4.1 et 7.4 de la norme ISO13485:2003, les articles 5 et 37 à 39 de l'ordonnance ministérielle adoptée en vertu de la loi japonaise concernant les normes pour le contrôle de la fabrication et de la qualité des dispositifs médicaux et des matériels de diagnostic in vitro (ordonnance ministérielle no 169, 2004, MHLW), les articles 820.50 Purchasing controls et 820.80 Receiving, in-process, and finished device acceptance du règlement Quality System Regulation, partie 820 du titre 21 du CFR de 1996 du FDA d'États-Unis, exigeant que les organisations assurent le contrôle et la maîtrise des produits et services obtenus de fournisseurs. Ces exigences demandent que les types et la portée des mesures de contrôle soient établis et documentés dans le système de management de la qualité des organisations. Les mesures de contrôle peuvent être définies et documentées sous la forme d'ententes contractuelles, de plans qualité ou d'autres types de documents.

Plusieurs exigences réglementaires relatives aux systèmes de management de la qualité des dispositifs médicaux s'harmonisent ave la norme ISO 9001. Le paragraphe 4.1 de la norme ISO 9001:2000 utilise le terme « processus externalisés », qui n'est toutefois pas défini dans le vocabulaire normatif ISO 9000:2005. À part la mention qui en est faite dans le paragraphe 4.1, la norme ISO 9001:2000 ne renferme aucune exigence relative aux processus externalisés. Cela a mené à des interprétations divergentes de la maîtrise des processus externalisés, puisqu'ils sont liés à la maîtrise des achats dans le paragraphe 7.4 de la norme ISO 9001:2000, et que les exigences de gestion de la qualité applicables aux fournisseurs de dispositifs médicaux découlent de cette norme.

Le comité ISO TC 176, qui a élaboré la série de normes ISO 9000, a publié des lignes directrices visant à clarifier le paragraphe 4.1 de la norme ISO 9001:2000 portant sur la maîtrise des processus externalisés, intitulée ISO 9000 Module d'introduction et de soutien : Guide des « processus externalisés ».

Le paragraphe 2.2 de ce document précise ce qui suit :

Le paragraphe 4.1 de l'ISO 9001:2000 a pour but de souligner que lorsqu'un organisme choisit d'externaliser (de façon permanente ou temporaire) un processus ayant une incidence sur la conformité du produit aux exigences (voir le paragraphe 7.2.1 de l'ISO 9001:2000), il ne saurait ignorer sans plus ce processus, ni l'exclure du système de management de la qualité.

L'organisme doit démontrer qu'il exerce une maîtrise suffisante pour garantir que ce processus est réalisé conformément aux exigences pertinentes de l'ISO 9001:2000, et à toute autre exigence du système de management de la qualité de l'organisme. La nature de cette maîtrise dépendra, entre autres, de l'importance du processus externalisé, du risque encouru et de l'aptitude du fournisseur à satisfaire aux exigences du processus.

Les processus externalisés interagiront avec d'autres processus du système de management de la qualité de l'organisme (ces autres processus peuvent être réalisés par l'organisme lui-même ou être aussi des processus externalisés). Il est également nécessaire de gérer ces interactions (voir paragraphe 4.1, a) et b), de l'ISO 9001:2000)Note de bas de page 1

Ainsi, lorsqu'un fabricant opte de se servir d'un fournisseur ou d'externaliser un processus, il se doit d'assurer un contrôle et une maîtrise des produits et services obtenus tel que définis dans son système de management de la qualité (SMQ). Les mesures de contrôles peuvent s'étendre aux sous-traitants d'un fournisseur.

Le terme « processus externalisés » ne sera pas utilisé dans le reste du présent document.

2. Portée

Le présent document offre des lignes directrices aux fabricants de matériels médicaux en matière de maîtrise des produits et des services obtenus d'un fournisseur.

Pour les besoins du présent document, les termes « produits » et « services » désignent des produits ou des services achetés ou obtenus par le fabricant. De plus, le terme « fournisseur » désigne tout individu indépendant du système de management de la qualité du fabricant. Cela inclut un fournisseur qui peut faire partie de l'organisation du fabricant, mais qui fonctionne selon un système de management de la qualité distinct. Par exemple, si le fournisseur n'est pas assujetti à l'audit interne du fabricant, il fonctionne selon un autre système de management et est donc considéré comme un fournisseur interne.

Les sociétés ou entreprises qui ont des politiques et des procédures de qualité au plus haut niveau n'assujettissent pas nécessairement toutes leurs divisions ou groupes au même système de management de la qualité. Par conséquent, une division ou un groupe peut être considéré comme un fournisseur interne d'une autre division ou d'un autre groupe appartenant à la même société ou entreprise. Les fournisseurs internes doivent faire l'objet d'un contrôle au même titre que les fournisseurs externes.

Les fabricants sont tenus de définir et de documenter le type et l'étendue des mesures de contrôle appliquées aux fournisseurs et de conserver des preuves tangibles montrant que les produits et services satisfont aux exigences préétablies. Ces documents sont assujettis à des évaluations régulières et doivent donc être conservés dans les locaux du fabricant ou encore, être facilement accessibles. Le défaut de fournir l'accès à ces documents ou l'absence de preuves tangibles des mesures de contrôles associées aux activités d'un fournisseur pourraient entraîner une non-conformité majeureNote de bas de page 2.

es présentes lignes directrices se rapportent également aux produits mixtes qui sont réglementés à titre de dispositifs médicaux. Toutefois, les règlements pourraient comporter des exigences supplémentaires ou divergentes pour les fournisseurs et les fabricants de produits mixtes (dispositif/médicament, dispositif/tissu, dispositif/biologique, etc.)

3. Définitions

La présente section fait référence aux paragraphes de la norme ISO 9000:2005. Des exemples spécifiques au champ des dispositifs médicaux sont fournis dans le corps des présentes lignes directrices.

3.1 Fournisseur (paragraphe 3.3.6 de la norme ISO 9000:2005)

Organisme (3.3.1) ou personne qui fournit un produit (3.4.2)

Exemple : Producteur, distributeur, détaillant, marchand, prestataire de service ou d'information.

Note 1 : Un fournisseur peut être interne ou externe à l'organisme.

Note 2 : Dans une situation contractuelle, le fournisseur peut être appelé « contractant ».

3.2 Produit (paragraphe 3.4.2 de la norme ISO 9000:2005)

Résultat d'un processus (3.4.1)

Note 1 : Il existe quatre catégories génériques de produits:

  • les services (par exemple, transport);
  • les « software » (par exemple, logiciel, dictionnaire);
  • Les [produits] matériels (par exemple,  pièces mécaniques de moteur);
  • les matériaux issus de processus à caractère continu (par exemple,  lubrifiant).

De nombreux produits sont constitués d'éléments appartenant à différentes catégories génériques de produits. Le produit est appelé service, logiciel, matériel ou produit issu de processus à caractère continu selon l'élément dominant. Par exemple, l'offre produit « automobile » se compose de matériel (par exemple les pneus), de produits issus de processus à caractère continu (par exemple carburant, liquide de refroidissement), de « software » (par exemple logiciel de commande de moteur, manuel d'utilisation) et de services (par exemple explications du vendeur concernant le fonctionnement).

Note 2 : Un service est le résultat d'au moins une activité nécessairement à l'interface entre le fournisseur (3.3.6) et le client (3.3.5) et est généralement immatériel. La prestation d'un service peut impliquer, par exemple :

  • une activité réalisée sur un bien tangible fourni par le client (par exemple, réparation d'une voiture);
  • une activité réalisée sur un produit immatériel (par exemple, une déclaration de revenus nécessaire pour déclencher l'impôt);
  • la fourniture d'un produit immatériel (par exemple, fourniture d'informations dans le contexte de la transmission de connaissances);
  • la création d'une ambiance pour le client (par exemple, dans les hôtels et les restaurants).

Un « software » se compose d'informations, est généralement immatériel et peut se présenter sous forme de démarches, de transactions ou de procédures (3.4.5).

Un produit matériel est généralement tangible et son volume constitue une caractéristique (3.5.1) dénombrable. Les produits issus de processus à caractère continu son généralement tangibles et leur volume constitue une caractéristique continue. Les produits matériels et issus de processus à caractère continu son souvent appelés biens.

Note 3 : L'assurance de la qualité (3.2.11) porte principalement sur le produit intentionnel.

Note 4 : En français, il n'existe pas de terme traduisant le concept contenu dans le terme anglais « software ». Le terme « logiciel » traduit le terme anglais « computer software ».

3.3 Processus (paragraphe 3.4.1 de la norme ISO 9000:2005)

Ensemble d'activités corrélées ou interactives qui transforme des éléments d'entrée en éléments de sortie

Note 1 : Les éléments d'entrée d'un processus sont généralement les éléments de sortie d'autres processus.

Note 2 : Les processus d'un organisme (3.3.1) sont généralement planifiés et mis en oeuvre dans des conditions maîtrisées afin d'apporter un valeur ajoutée.

Note 3 : Lorsque la conformité (3.6.1) du produit (3.4.2) résultant ne peut être immédiatement ou économiquement vérifiée, le processus est souvent qualifié de « procédé spécial ».

3.4 Preuve tangible (paragraphe 3.8.1 de la norme ISO9000:2005)

Données démontrant l'existence ou la véracité de quelque chose.

NOTE La preuve tangible est obtenue par observation, mesure, essai (3.8.3) ou autre moyen.

3.5 Fabricant (point 4.1, Global Harmonization Task Force (GHTF) SG1(PD) N055 R6)

Le terme « fabricant » désigne toute personne ou personne morale* qui conçoit ou fabrique un dispositif médical dans le but de le rendre disponible pour utilisation, sous son nom, que le dispositif ait été conçu ou fabriqué par cette personne ou par un ou des tiers.

(*Le terme « personne » qui apparaît dans le présent document englobe des entités juridiques telles qu'une société par actions, un partenariat ou une association.)

Note 1 : Cette personne ou personne morale a la responsabilité d'assurer que le dispositif médical respecte toutes les exigences réglementaires applicables dans les pays ou territoires où celui-ci doit être rendu disponible ou vendu.

Note 2 : Les responsabilités du fabricant sont décrites dans d'autres documents d'orientation du GHTF, et englobent la responsabilité d'assurer qu'un dispositif médical fini respecte toutes les exigences réglementaires de pré-commercialisation et de post-commercialisation. Cela inclut le signalement de tout événement indésirable et tout avis de mesures correctives.

Note 3 : L'expression « conçoit ou fabrique », telle qu'elle est utilisée dans la définition
ci-dessus, pourrait inclure :

  1. l'élaboration de spécifications, la production, la fabrication, l'assemblage, le traitement, l'emballage, le remballage, l'étiquetage, le réétiquetage, la stérilisation, l'installation ou la remise à neuf;
  2. l'assemblage, l'emballage, le traitement ou l'étiquetage d'un ou de plusieurs produits finis.

Note 4 : Toute personne qui assemble ou adapte un ou des dispositifs ayant été fournis par une autre personne pour un patient en particulier, et ce, conformément aux instructions d'utilisation, n'est pas le fournisseur, puisque l'assemblage ou l'adaptation ne modifie en rien l'utilisation prévue d'un dispositif.

Note 5 : Toute personne qui modifie l'utilisation prévue ou apporte des changements à un dispositif médical fini pouvant avoir une incidence sur la sûreté ou le rendement de l'appareil, sans en avoir été mandaté par le fabricant original et qui le rend disponible pour utilisation sous son propre nom, doit être considérée comme le fabricant du dispositif médical modifié.

Note 6 : Dans la mesure où un accessoire est assujetti aux exigences réglementaires applicables aux dispositifs médicauxNote de bas de page 3, la personne responsable de sa conception ou de sa fabrication a le statut de fabricant

4. Principes généraux

Dans les cadres de réglementation existants, le terme « fabricant » pourrait être défini autrement. Toutefois, chaque agence de réglementation tient un « fabricant » de dispositifs médicaux ou une entité principalement responsable du respect des exigences relatives au système de management de la qualité. Ce « fabricant » ou cette entité a la responsabilité ultime de son système de management de la qualité, et ne peut renoncer (par contrat ou autrement) aux obligations ni aux responsabilités qui lui sont imputables relativement à toute fonction de son système de management de la qualité. Cela signifie que la responsabilité d'assurer la satisfaction des exigences relatives au système de management de la qualité ne peut être déléguée à aucun fournisseur de produits ou de services.

Certains fournisseurs peuvent être soumis à une forme de surveillance par une agence de réglementation ou un tiers agissant au nom de celle-ci (par exemple, des centres de stérilisation à contrat, des laboratoires à contrat, des fabricants de produits pharmaceutiques, d'autres fabricants de dispositifs médicaux, etc.). Une telle surveillance ne permet pas à un fabricant de renoncer à sa responsabilité d'établir des mesures de contrôle et de fournir des preuves tangibles relatives à tout produit et service obtenu d'un fournisseur.

Les agences de réglementation et les tiers soumettront le fabricant à une inspection ou à un audit afin de confirmer que des preuves tangibles des mesures de contrôle appliquées aux produits et aux services en provenance de fournisseurs sont conservées sur les lieux ou facilement accessibles. Le défaut de fournir des preuves tangibles des mesures de contrôles appliquées aux produits et services en provenance d'un fournisseur ou d'en fournir l'accès, pourrait entraîner la non-conformité du système de management de la qualité du fabricant.

L'établissement de mesures de contrôle applicables aux produits et services obtenus de fournisseur comprend les six phases suivantes :

  • La planification;
  • La sélection d'un fournisseur potentiel;
  • L'évaluation et l'acceptation du fournisseur;
  • La finalisation des mesures de contrôle;
  • La livraison, l'évaluation et la surveillance;
  • Le feedback et la communication, y compris la prise de mesures correctives ou préventives.

Le diagramme ci-dessous illustre les principales activités qu'un fabricant doit effectuer et présente des exemples des types de preuves tangibles à produire pour aider à prouver l'application des mesures de contrôle établies par le fabricant. Certaines de ces activités peuvent être effectuées en parallèle et ne font pas nécessairement partie d'une liste figée. De plus, certaines de ces activités pourraient être effectuées dans le cadre d'autres processus relatifs au SMQ. Par exemple, la planification des mesures de contrôle à appliquer à un fournisseur pourrait s'inscrire dans la planification de la qualité. Des évaluations régulières des exemples de preuves matérielles présentés dans ce diagramme pourraient être effectuées aux fins d'établissement de la sûreté et de l'efficacité du dispositif médical.

Après avoir pris en compte toute autre obligation légale, le fabricant peut mettre fin à l'entente conclue avec le fournisseur en tout temps.

4.1 Planification

Au cours des phases de planification et de mise en oeuvre de la réalisation d'un nouveau dispositif médical ou d'un dispositif médical existant, le fabricant doit déterminer les produits ou les services qu'il souhaite obtenir d'un fournisseur. Le SMQ d'un fabricant pourrait avoir recours à des produits et services en provenance de fournisseurs, comme la formation, l'archivage de documents, etc., dont il faut prévoir la maîtrise.

Il est attendu que les activités de planification sont à l'origine de l'établissement des mesures de contrôle à appliquer aux produits et services obtenus de fournisseurs. Les résultats de ces activités peuvent prendre la forme de plans de conceptions et de développement, de plans qualité, de plans d'achat, etc., comme le précise le SMQ du fabricant. Le fabricant doit prendre en compte les objectifs, les risques, les exigences, les processus et les ressources et montrer que des mesures de contrôle efficaces sont en place et que les obligations réglementaires sont respectées.

La planification oriente l'établissement de l'étendue des mesures de contrôle à appliquer aux produits et services obtenus de fournisseurs. Ces plans sont généralement documentés et approuvés dans le cadre du SMQ.

4.1.1 Produit ou service à obtenir d'un fournisseur

Les résultats de la planification facilitent le choix des produits et des services à obtenir d'un fournisseur. Il peut s'agir de composantes, de matières premières, de services de métrologie, de services de nettoyage ou de stérilisation, de services de représentant autorisé, etc.

Les exemples suivants peuvent être classifiés différemment selon les exigences réglementaires locales :

Produits standard :

  • Composantes électroniques (résistors, condensateurs, blocs d'alimentation, etc.);
  • Composantes mécaniques (vis, rondelles, filets rapportés, tubage, etc.);
  • Logiciels commerciaux (systèmes d'exploitation, bases de données, etc.);
  • Équipement informatique (ordinateurs portatifs, enregistreurs, etc.).

Pièces et composantes fabriquées selon les spécifications du fabricant :

  • Mécaniques (soupapes, pompes, boîtiers de stimulateurs cardiaques, etc.);
  • Électriques (réseau de détecteurs, câbles d'ECG, cartes de circuits imprimés, etc.);
  • Logiciels destinés à des usages spécifiques (logiciel de planification des traitements par radiothérapie, logiciel de planification d'installation de prothèses de hanche, etc.);
  • Usage unique (bandelettes de contrôle glycémique, réactifs, enzymes, etc.).

Services obtenus de fournisseurs :

  • Stérilisation;
  • Conception;
  • Fabrication (assemblage, impression, emballage, étiquetage, etc.);
  • Archivage de documents;
  • Transport et entreposage;
  • Surveillance de l'environnement (par exemple concentration microbienne et de particules pour salles blanches);
  • Étalonnage;
  • Experts- conseils.

Dispositifs médicaux finis :

  • Tout dispositif médical fini (par exemple étiquetage de marques de détaillants);
  • Dispositif médical fourni utilisé comme composante d'un dispositif médical du fabricant (tubes à rayons X, câbles d'electrocardiogramme [ECG], batteries médicales, moniteurs patient),

L'élément suivant peut servir de preuve tangible :

  • Une description générale ou une spécification des produits et services à obtenir.
4.1.2 Renseignements techniques et relatifs aux processus

Du personnel compétent doit participer à l'élaboration des renseignements techniques et relatifs aux procédés, puisque ceux-ci sont essentiels à la détermination et à l'évaluation des risques liés à l'obtention d'un produit ou d'un service et aux fournisseurs potentiels (se reporter au point 4.1.4).

Les éléments suivants peuvent servir de preuves tangibles :

  • Exigences et spécifications relatives à des produits et services à obtenir tels que des pièces, des matériaux, des processus, des logiciels, l'environnement de travail, les essais, etc.

Exigences relatives au SMQ, comme les procédures et les instructions relatives au signalement d'événements indésirables, l'audit du SMQ, la matériovigilance, la conception, la fabrication, l'étalonnage, l'entretien, les activités de vérification, etc.

4.1.3 Désignation d'un fournisseur potentiel

Un fabricant pourrait souhaiter désigner un ou plusieurs fournisseurs potentiels selon ses besoins. Il peut s'agir de fournisseurs internes ou externes (se reporter à la section 2).

L'élément suivant peut servir de preuve tangible :

  • Nom(s) et coordonnées du ou des fournisseurs potentiels.
4.1.4 Détermination des risques

Dans le cadre des activités de planification, le fabricant doit déterminer les risques associés aux produits ou aux services obtenusNote de bas de page 4.

Au cours du processus de détermination des risques, le fabricant doit prendre les éléments suivants en considération :

  • La pièce est-elle fabriquée sur mesure ou s'agit-il d'un produit standard?
  • Quel est le degré de complexité de fabrication de la pièce?
  • Quelle est la criticité de la pièce? (dans le cas où une analyse des modes de défaillance et de leurs effets (FMEA) a été réalisée, il s'agit du degré de gravité de l'effet déterminé si l'article se trouvait entre les mains de l'utilisateur final).
  • Le fournisseur fabrique-t-il couramment des pièces pour l'industrie des dispositifs médicaux réglementés ou s'agit-il de son premier projet?

Les renseignements relatifs aux fournisseurs potentiels (techniques, financiers, continuité de l'approvisionnement, etc.) devraient être utilisés pour déterminer les risques potentiels additionnels (tels que les risques commerciaux).

Afin de déterminer les risques commerciaux, les fabricants sont invités à prendre les éléments suivants en considération :

  • Viabilité financière du fournisseur;
  • Continuité de l'approvisionnement;
  • Fiabilité;
  • Quantité de travail attribuée au fournisseur considérant la capacité d'ensemble de
    celui-ci;
  • Dépenses en immobilisations;
  • Fournisseurs exclusifs;
  • Statut juridique de l'entreprise du fournisseur (par exemple autorisation d'exploitation),

L'élément suivant peut servir de preuve tangible :

  • Liste documentée des risques déterminés (même s'il ne s'agit pas d'une exigence réglementaire, la documentation des risques commerciaux est largement conseillée).
4.1.5 Détermination des mesures de contrôle

Les risques ciblés doivent être évalués afin de déterminer le type et l'étendue des mesures de contrôle à instaurer. Ces mesures de contrôle doivent être définies et documentées en tenant compte de toutes les exigences en matière de qualité. Dans certains cas, il pourrait s'avérer nécessaire pour le fabricant de s'assurer que des mesures de contrôle sont appliquées non seulement aux fournisseurs de premier rang, mais également aux fournisseurs de deuxième et de troisième rangs en raison des conséquences potentielles qui pourraient découler des changements apportés par ceux-ci aux produits et aux services.

Le fabricant devrait aussi s'assurer que d'autres exigences réglementaires pertinentes sont prises en compte au moment de l'élaboration des mesures de contrôle, telles que les mesures législatives sur la protection de l'environnement, la législation en matière de santé et sécurité du travail, les bonnes pratiques de laboratoire, etc.

Les mesures de contrôle peuvent comprendre les éléments suivants :

  • Audits des fournisseurs;
  • Contrôle des fournisseurs de deuxième rang et autres;
  • Essais et vérification;
  • Certificats d'analyse et de conformité;
  • Exigences formelles du SMQ, comme des exigences de certification (SMQ, gestion de l'environnement, laboratoires agréés, droits d'accès aux évaluations par des tiers);
  • Éléments à évaluer et méthodes d'évaluation (par exemple, ppm, indicateurs de rendement);
  • Analyse du système d'évaluation (par exemple [p. ex.] : Gauge R&R, Gauge Correlation Studies);
  • Activités pour assurer la compatibilité avec l'environnement, la compatibilité électromagnétique, la fiabilité prévisionnelle;
  • Capacité et « capabilité » des procédés;
  • Validation de procédés;
  • Temps de réponse;
  • Maîtrise statistique des procédés;
  • Correction, refonte;
  • Contrôle des stocks (méthode du premier entré, premier sorti (PEPS), péremption des stocks);
  • Taille des lots;
  • Traçabilité (processus, produit, matériel, opérateurs);
  • Maîtrise des changements (changements apportés aux procédés, aux pièces, aux procédures, etc. peu importe l'origine du changement);
  • Gestion de la configuration;
  • Protection de la propriété intellectuelle;
  • Protection des renseignements personnels du patient;
  • Périodes de conservation des documents;
  • Enregistrements relatifs à la gestion de la qualité.

L'élément suivant peut servir de preuve tangible :

  • Une liste des mesures de contrôle potentielles à élaborer à la suite de la détermination des risques.

4.2 Sélection de fournisseurs potentiels

Au moment de choisir des fournisseurs potentiels, le fabricant doit enquêter sur leur entreprise et leur capacité opérationnelle, ce qui pourrait englober leur capacité technologique, afin d'assurer que le fournisseur est en mesure de fournir des produits et services sécuritaires, performants et fiables en quantité nécessaire.

4.2.1 Capacité de l'entreprises du fournisseur

Les principes de conduite des affaires, les pratiques, la réputation et la viabilité financière d'un fournisseur potentiel, sont de bons indicateurs de la capacité de son entreprise. La capacité de l'entreprise d'un fournisseur potentiel pourrait avoir des conséquences considérables sur sa capacité de livrer des dispositifs sécuritaires et efficaces. La viabilité financière du fournisseur potentiel est particulièrement importante, surtout lorsqu'un fabricant a l'intention de conclure un partenariat à long terme.

Les résultats de ce type d'analyse, associés à une analyse des risques potentiels des produits et services fournis, pourraient influencer le choix du fabricant en ce qui a trait aux mesures de contrôle à appliquer aux produits et services obtenus de fournisseurs.

4.2.2 Capacité opérationnelle du fournisseur

La capacité opérationnelle d'un fournisseur potentiel devrait faire l'objet d'une enquête afin de déterminer si celui-ci est en mesure ou a la volonté de s'adapter et de répondre aux indicateurs de rendement requis par le fabricant, tels que les délais d'approvisionnement, la livraison dans les délais prescrits, les temps de réponse, etc. La portée de l'enquête devrait s'étendre au rendement affiché par le fournisseur dans le passé, à son expérience, à son expertise et à ses ressources humaines.

L'enquête portant sur la capacité technologique du fournisseur doit comprendre l'évaluation de la capacité du fournisseur de respecter les spécifications du fabricant relativement aux produits et services. Les éléments suivants doivent être pris en compte : le caractère adéquat des procédés de fabrication et du matériel, la technologie de l'information, l'infrastructure, les ressources d'ingénierie, etc.

Les éléments suivants peuvent servir de preuves tangibles :

  • L'évaluation, réalisée par le fabricant, des ressources du fournisseur (par exemple installations, personnel, infrastructure) et de son portfolio de produits et de services actuel;
  • La documentation et les enregistrements remis par le fournisseur, comme les documents relatifs aux mesures de protection de l'environnement, les programmes d'entretien du matériel, les fiches d'étalonnage, les fiches de validation des compétences du personnel, les documents relatifs à la validation des procédés, la planification des capacités, les certificats, etc.
4.2.3 Sélection d'un fournisseur potentiel

Le fabricant doit tenir compte des critères prédéfinis et des résultats des enquêtes en matière de capacité du fournisseur au moment de choisir un fournisseur potentiel.

Les éléments suivants peuvent servir de preuves tangibles :

  • Documentation fournie par les fournisseurs potentiels;
  • Critères de sélection et justifications de décision.

4.3 Évaluation et acceptation du fournisseur

La présente section fournit une orientation sur le processus selon lequel le fabricant évalue si le fournisseur potentiel choisi (se reporter au point 4.2 ci-dessus) est réellement en mesure de lui fournir des produits et services conformes à ses exigences.

L'étendue de l'activité d'évaluation et d'acceptation réalisée doit être proportionnelle au risque associé (se reporter au point 4.1.4) au produit ou au service fourni, ainsi qu'à la sûreté, à l'efficacité et au rendement du produit final.

En règle générale, le processus présenté dans cette section est composé des étapes suivantes :

  • Planification de l'évaluation et critères de sélection;
  • Communication avec le fournisseur potentiel et affinement des exigences;
  • Évaluation de la capacité du fournisseur potentiel à rencontrer les critères de sélection;
  • Acceptation du fournisseur.
4.3.1 Planification de l'évaluation et critères de sélection

Le fabricant doit lancer la phase de planification pour définir les critères d'évaluation et de sélection afin de réduire le nombre de fournisseurs potentiels et d'augmenter le nombre de fournisseurs acceptés.

L'évaluation des compétences et de la capacité du fournisseur à rencontrer les exigences du fabricant doit être réalisée en fonction d'un ensemble défini de critères de sélection concernant :

  • le produit ou le service à acheter;
  • son utilisation prévue;
  • les conséquences que l'achat du produit ou service pourraient avoir sur la réalisation subséquente du produit ou sur le produit final.

Au cours de l'évaluation, le fabricant doit tenir compte d'une combinaison de facteurs, selon le risque et les conséquences potentielles sur la qualité du dispositif médical présentés par le produit ou service. Ces facteurs comprennent les suivants :

  • Technologie utilisée;
  • Produit standard;
  • Produit ou service fabriqué ou conçu en fonction des spécifications du fabricant;
  • Historique du fournisseur;
  • Certification (par exemple aux normes ISO 13485 et ISO 9001).

Le fabricant peut tenir compte de la certification dans le cadre du processus d'évaluation des fournisseurs, mais ne devrait pas se fier à ce seul critère pour juger de la capacité du fournisseur à fournir des produits et services de qualité.

4.3.2 Communication avec les fournisseurs potentiels

Le fournisseur potentiel peut faciliter le processus d'évaluation en transmettant au fabricant certains renseignements ou données.

Le fabricant doit communiquer les critères de sélection au fournisseur. De plus, celui-ci peut demander des données ou la fabrication d'un produit particulier par exemple : premier article, premier lot, prototypes) afin d'amener le fournisseur potentiel à faire preuve de sa capacité à rencontrer les exigences précisées.

Les renseignements pertinents recueillis et compilés doivent être communiqués et pris en compte au moment d'établir les ententes initiales avec le fournisseur. Le fabricant doit conserver une confirmation du fournisseur qu'il est en mesure de rencontrer les critères de sélection.

4.3.3 Évaluation de la capacité du fournisseur à rencontrer les critères de sélection

L'évaluation du fournisseur potentiel doit s'appuyer sur la capacité démontrée du fournisseur à rencontrer les critères de sélection définis.

La démonstration, qui doit tenir compte du degré de risque (se reporter au point 4.1.4), doit inclure mais sans s'y limiter, l'évaluation de premiers articles, de premiers lots ou de prototypes, l'audit du fournisseur, la collecte de données auprès d'autres organisations ou toute combinaison des éléments précédents. Lorsqu'approprié, des techniques statistiques valides doivent être employées.

4.3.4 Acceptation du fournisseur

Si un fournisseur potentiel est jugé acceptable, le fabricant doit documenter la décision d'acceptation, en ajoutant par exemple le fournisseur à la liste des fournisseurs approuvés. De plus, les documents relatifs aux résultats des évaluations doivent être conservés.

Dans le cas où un fournisseur potentiel ne satisfaisait pas à un ou plusieurs critères de sélection, les solutions suivantes peuvent être envisagées :

  • un plan de développement du fournisseur pourrait être élaboré, ce qui conduirait à une réévaluation;
  • le prochain fournisseur sur la liste pourrait être évalué;
  • le fabricant pourrait entamer un nouveau processus de sélection de fournisseurs potentiels.

Par exemple, un fournisseur potentiel de cartes de circuits électroniques doit fournir des cartes de circuits imprimés présentant un certain degré de propreté (minimisant les résidus réactifs) pour éviter tout problème lié à la fiabilité et au rendement associé aux traces de résidus découlant du processus de soudage. Pour ce faire, le fournisseur soumet les cartes de circuits imprimés à un nettoyage aqueux normalisé et surveille toute contamination ionique de la solution nettoyante à titre d'indicateur indirect du degré de propreté de la carte. À la réception des cartes de circuits imprimés, le fabricant soumet le premier lot à des essais et constate que certaines cartes échouent à certains tests. Le fabricant attribue cet échec à la présence de traces de résidus réactifs sur les cartes. Le fabricant et le fournisseur procèdent à une enquête conjointe et déterminent que la contamination ionique de la solution nettoyante est conforme aux spécifications. Ils finissent par conclure que cette méthode d'essais indirecte est inadéquate pour déterminer le degré de propreté d'une carte, et le fournisseur accepte de procéder à des tests de propreté sur les zones des cartes de circuits imprimés particulièrement sensibles et sujettes aux problèmes de rendement causés par les résidus réactifs. Les cartes qui échouent à ce test seront soumises à un nouveau processus de nettoyage. Les cartes ayant échoué au premier test et ayant également été soumises à ce processus doivent passer les tests subséquents. Les résultats de ces activités devraient entraîner la mise en oeuvre permanente de ce test et de ce processus de nettoyage supplémentaires et mener à l'acceptation du fournisseur.

Si un fournisseur exclusif ne répondait pas à un ou plusieurs des critères de sélection, le fabricant n'a pas l'option de choisir un autre fournisseur potentiel. Dans ce cas, des communications supplémentaires devraient permettre de déterminer si le fournisseur exclusif est en mesure ou a la volonté de satisfaire aux exigences précisées. Si le fournisseur exclusif ne souhaite ou ne peut pas s'adapter, le fabricant doit mettre en place des mesures de contrôle supplémentaires au sein de son système de management de la qualité pour assurer le respect des spécifications de conception. Il pourrait s'avérer nécessaire de revoir les processus de conception et d'élaboration si ces mesures de contrôle supplémentaires ne pouvaient être ajoutées par le fabricant.

Les documents relatifs aux résultats des évaluations et à toute activité découlant de celles-ci doivent être conservés (paragraphe 7.4.1 de la norme ISO 13485:2003).

Les éléments suivants peuvent servir de preuves tangibles dans le cadre de la phase d'évaluation et d'acceptation :

  • Évaluation et critères de sélection documentés;
  • Entente(s) initiale(s) documentée(s);
  • Documents et enregistrements;
  • Justification documentée des décisions.

Bien qu'il ne s'agisse pas d'une exigence réglementaire, la conservation des renseignements relatifs aux fournisseurs qui n'ont pas été en mesure de montrer leur capacité à répondre aux critères d'acceptation constitue une bonne pratique d'affaires.

4.4 Finalisation des mesures de contrôle

La présente section fournit une orientation sur la finalisation des mesures de contrôle agréées à la fois par le fabricant et par le fournisseur. Le fabricant doit déterminer l'étendue et le degré des mesures de contrôle à instaurer et définir une démarcation nette entre les responsabilités de chacune des deux parties.

À la suite de l'évaluation et de l'acceptation du fournisseur, les mesures de contrôle devront être finalisées comme il a été indiqué précédemment dans le cadre du processus de planification (se reporter au point 4.1.5).

Lorsque les risques l'obligent, il pourrait s'avérer nécessaire d'appliquer des mesures de contrôle aux fournisseurs de deuxième rang et plus. Par exemple, un fabricant achète un produit stérile qui fera partie d'une trousse qui sera également stérilisée. Le fournisseur du produit stérile fait appel à un centre de stérilisation à contrat. Dans ce cas, le fabricant pourrait devoir effectuer un audit ou examiner les documents de validation de ce fournisseur de deuxième rang. Le fabricant doit déterminer si la seconde stérilisation du produit stérile fourni aura des conséquences sur la sûreté et l'efficacité du dispositif médical. Il devra aussi se pencher sur le produit fourni et sur ses propriétés pour assurer que les deux stérilisations (qui peuvent utiliser des techniques différentes) ne dégraderont ou ne nuiront pas à la sûreté et à l'efficacité du dispositif médical ni aux spécifications relatives au produit fourni. Le fabricant du dispositif fini est responsable de la trousse et de tous ses composants et devrait donc s'assurer que des renseignements de validation sont facilement accessibles afin de faire état des effets et de la pertinence de tous les procédés de stérilisation.

Le fabricant et le fournisseur doivent s'entendre sur leurs responsabilités individuelles et sur les livrables. Alors que le fabricant est responsable du dispositif médical, le fournisseur a aussi certaines obligations, dont l'échange de renseignements. Toutefois, le fabricant ne peut déléguer aucune de ses responsabilités liées au dispositif médical au fournisseur.

Les exigences réglementaires demandent que tous les procédés soient validés lorsque les résultats ne peuvent être vérifiés dans le cadre de mesures de surveillance et d'évaluation subséquentes. Compte non tenu de l'entité qui procède à la validation des processus, il incombe au fabricant de s'assurer que la validation est effectuée de manière adéquateNote de bas de page 5. Le fabricant devra établir la preuve qu'il aura examiné et accepté les documents et enregistrements associés.

Le fabricant et le fournisseur devront s'entendre sur un processus d'évaluation en cas de changement apporté à un procédé validé et sur le moment où une revalidation devra être effectuée et documentée. Cela doit être indiqué dans l'entente conclue entre le fabricant et le fournisseur.

La liste ci-dessous contient les éléments qui doivent habituellement être pris en compte au moment de finaliser l'entente conclue entre le fabricant et son fournisseur :

  • Activités d'acceptation et de vérification;
  • Traitement des plaintes;
  • Analyse des causes fondamentales;
  • Mesures correctives et préventives;
  • Gestion des risques liés aux produits;
  • Conception;
  • Exigences d'étiquetage et de traçabilité;
  • Documentation technique (de l'approvisionnement);
  • Traitement des non conformités;
  • Exigences liées à la maîtrise des changements;
  • Création et conservation de documents et d'enregistrements;
  • Audits des fournisseurs;
  • Rappel de produits;
  • Évaluation périodique ou réévaluation (produits, services ou données d'un fournisseur).

Les mesures de contrôle et les responsabilités sont généralement documentées dans les ententes contractuelles, dans les bons de commande, dans les ententes bipartites, etc. Peu importe leur titre, c'est le contenu de telles ententes qui s'avère essentiel.

Dans le cas où un fabricant fait affaire avec des fournisseurs internes, il pourrait ne pas y avoir d'ententes contractuelles ou de bons de commandes. Toutefois, un quelconque accord officiel (ententes bipartites) doit être conclu. Dans le cadre de ce type d'entente, la mise en oeuvre de processus normalisés peut présenter un avantage pour le fabricant, principalement en assurant le respect de toutes les exigences réglementaires et légales pertinentes.

Le fabricant doit déterminer les activités d'acceptation à effectuer en fonction de la confiance émanant de l'évaluation du fournisseur et des mesures de contrôle finalisées, du partage des responsabilités et des ententes bipartites. La combinaison des mesures de contrôle appliquées aux achats et des activités d'acceptation doit être directement liée aux risques associés aux produits et services.

Les éléments suivants peuvent servir de preuves tangibles :

  • Contrats, bons de commande, ententes bipartites, etc.;
  • Procédures d'acceptation, exigences d'achat;
  • Spécifications et exigences;
  • Documents relatifs aux processus d'examen et d'acceptation.

Au terme de cette phase, les accords nécessaires ont été conclus avec le fournisseur accepté et les mesures de contrôle sont en place.

4.5 Livraison, évaluation et surveillance

Au cours de cette phase, le fournisseur livrera les produits ou les services conformément aux ententes conclues et ces produits ou services seront utilisés par le fabricant. Dans le cadre du processus de réalisation de produits, le fabricant établira des points de contrôle pour surveiller le rendement du fournisseur afin d'assurer le respect de ses exigences et des exigences réglementaires. Ces activités consistent généralement à ce qui suit :

  • Recevoir le produit ou service;
  • Procéder à des activités d'acceptation (p. ex. inspection ou essai, examen des certificats de conformité et d'analyse);
  • Effectuer l'évaluation et la surveillance;
  • Analyser les données au moyen de techniques statistiques valides.

Ces activités permettent de détecter les problèmes liés aux produits ou aux services fournis ainsi que les problèmes associés au non-respect des accords par le fournisseur.

Si un problème survient dans le cadre du processus de réalisation de produits ou de tout processus connexe (se reporter au tableau 1), le fabricant doit entreprendre une correction et, au besoin, des mesures correctives et préventives.

Selon le risque associé aux produits ou aux services fournis, le fabricant pourrait procéder à des réévaluations périodiques du fournisseur, qu'un problème ait été trouvé ou non. Le but de telles réévaluations est d'évaluer au fil du temps la capacité du fournisseur (à l'échelle des procédés et des résultats) afin qu'il continue de s'assurer du respect des spécifications des produits et des services, comme il est convenu (se reporter au point 4.4).

Les éléments suivants peuvent servir de preuves tangibles :

  • Documents relatifs à la réception, à l'inspection et à l'acceptation
  • Documents relatifs aux résultats découlant de toutes corrections

4.6 Feedback et communication

Des dispositions doivent être mises en place pour permettre au fabricant de faire part de sa satisfaction ou de son insatisfaction au fournisseur. Le fabricant doit favoriser des communications ouvertes entre les deux parties pour discuter des problèmes, des plaintes ou d'autres questions. Il est important d'instaurer une confiance mutuelle entre les deux parties pour que tout problème puisse être rapidement résolu dans un esprit de collaboration.

Lorsqu'un problème est détecté, le fabricant devrait déterminer si un feedback s'avère nécessaire tout au long du processus de correction, ou si le feedback peut  être réservé à la fin du processus.

Si des mesures correctives ou préventives doivent être mises en place, des communications supplémentaires pourraient être nécessaires. Dans le cadre de ces mesures, le fabricant pourrait devoir réévaluer le fournisseur.

Selon la nature des produits et services fournis, certaines des activités effectuées dans le cadre des mesures correctives et préventives pourraient être déléguées au fournisseur par le fabricant. L'ensemble des activités de mesures correctives et préventives du fabricant et du fournisseur doit être conformes aux règlements et aux normes applicables.

Bien que certaines activités liées aux mesures correctives et préventives puissent être déléguées à un fournisseur, la responsabilité de l'ensemble de ces activités incombe au fabricant. Les décisions liées aux mesures correctives et préventives et les vérifications de l'efficacité sont également imputables au fabricant et ne peuvent être déléguées. Si les activités liées à ces mesures sont déléguées aux fournisseurs, le fabricant doit s'assurer de ce qui suit :

  • La délégation des activités liées aux mesures correctives et préventives est permise et définie par le SMQ du fabricant.
  • Toutes les activités liées aux mesures correctives et préventives à effectuer par le fournisseur, ainsi que les données et les renseignements à obtenir du fournisseur, sont déterminés en fonction des produits fournis (par exemple en lien avec l'étendue des mesures de contrôle à appliquer au fournisseur).
  • Les obligations du fournisseur relatives aux mesures correctives et préventives lui sont communiquées et sont clairement définies dans l'accord contractuel (par exemple dans le contrat comme tel ou dans le cadre d'un accord d'assurance-qualité).
  • Le fournisseur rencontre ses obligations relatives aux mesures correctives et préventives (par exemple effectuer les corrections en temps opportun).
  • La documentation et les enregistrements relatifs aux mesures correctives et préventives sont soumis à un contrôle et facilement accessibles.

Si un fournisseur est dans l'impossibilité d'effectuer les activités liées aux mesures correctives et préventives précisées dans l'accord contractuel, le fabricant doit prendre les mesures nécessaires pour régler les problèmes détectés, en dispensant notamment de la formation au fournisseur, en redéfinissant les responsabilités relatives aux activités liées aux mesures correctives et préventives, en allouant des ressources au fournisseur, ou, si les améliorations nécessaires ne peuvent être effectuées, en changeant carrément de fournisseur.

Le fabricant doit être en mesure de prouver que l'ensemble des mesures correctives et préventives est en place et qu'il fonctionne de manière efficace.

Les éléments suivants peuvent servir de preuves tangibles :

  • La correspondance entre le fabricant et le fournisseur;

La documentation et les enregistrements relatifs au processus de mesures correctives et préventives.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :