MDSAP : le Medical Device Single Audit Program (MDSAP) permet un audit en une seule fois du SMQ qui répond à plusieurs réglementations : il couvre le Brésil, l’Australie, les États-Unis, le Canada et le Japon. Les audits sont menés par les organismes notifiés qui disposent d’une autorisation d’audit suivant ce référentiel ainsi que d’auditeurs formés à celui-ci. Il est donc possible de se faire auditer une seule fois pour ces 5 pays ! Mais attention au coût de l’audit …
Notez que si vos dispositifs sont aussi commercialisés en France ou en Europe, il n’est pas nécessaire de demander à votre ON deux audits : il est tout à fait possible sur un même audit de certification ou de re-certification d’être audité MDSAP et obtenir le marquage CE et l’ISO13485.
1. Les nouveauté du guide « Approche des audits »
La FDA met à disposition une série de guides et formulaires pour le MDSAP, le Guide « MDSAP AUDIT APPROACH » a connu une mise à jour en septembre 2020, elle est résumée ci-dessous. Cette mise à jour est fortement marquée par les évolutions récentes de la réglementation australienne.
1. Introduction au guide
Ici, le fonctionnement se fait suivant des « TASK » divisées en 8 chapitres. Force du guide : les « tasks » permettent de balayer le SMQ de manière transversale et « oblige » à avoir un raisonnement sur la globalité de l’entreprise et non pas sur un point unique.
Le guide vous oriente sur la façon de mettre en œuvre les audits MDSAP en interne. Car oui, une fois que vous êtes « MDSAP », il est fortement conseillé de réaliser les audits internes « suivant le MDSAP » et non plus comme avant « suivant l’ISO 13485 ».
Notez que vous avez la possibilité de ne pas réaliser tout vos audits internes suivant MDSAP : il faudra alors auditer suivant MDSAP les produits concernés et auditer selon l’ISO 13485 pour les autres produits, mais cela reviendrait à faire le travail en double !
2. Un guide clarifié
En résumé :
- Amélioration de la mise en page pour davantage de lisibilité.
- Rajout de titre à chaque « task » qui permet de donner un ordre d’idée du sujet à venir.
- Terme « manufacturer » / « organization » remplacé par « medical device organization »
- Terme « Audit Model » remplacé par « Audit Approach »
- Reformulations de certaines phrases afin de mieux comprendre les attentes
3. Des nouvelles annexes
Deux nouvelles annexes sont rajoutées :
- L’annexe 3 qui contient un tableau récapitulatif des délais de déclaration des évènements indésirables dans les différentes juridictions du MDSAP.
- L’annexe 4 contient des orientations spécifiques aux pays sur les attentes concernant divers types d’accords entre fabricants et fournisseurs qui ne sont pas suffisamment repris dans le MDSAP.
4. Le cas des dispositifs stériles
Pour les produits stériles, lors de l’audit initial ou de recertification, une étude complète sera menée et ensuite s’il n’y a pas de changement significatif concernant le contrôle de la stérilité, le contrôle se limitera à la vérification de la mise en œuvre appropriée des paramètres de processus validés, activité de contrôle et de surveillance mais aussi la version définitive du produit.
2. Les changements dans le détail
Chapitre 1 : Gestion des processus
- Task 1 : “Les preuves de la planification du SMQ doivent au moins comprendre des documents qui identifient et enregistrent les entrées et les sorties de la planification du SMQ. Une procédure de planification du SMQ peut également être disponible.”
- Task 5 : développement des attentes australiennes concernant la sous-traitance.
- Task 8 : développement des attentes australiennes concernant l’enregistrement des documents et leur contrôle
Chapitre 2 : Autorisation de mise sur le marché des dispositifs et enregistrements des installation
- Task 1 : il est précisé de porter une attention particulière aux produits sous MDSAP nécessitant une autorisation de mise sur le marché dans le pays de destination, afin de s’assurer que le fabricant est bien autorisé à exporter.
Australie : rajout « Sélectionnez un terme GMDN pertinent »
Brésil ; rajout de la définition de fabricant : “Fabricant : toute personne qui conçoit, fabrique, assemble ou traite des dispositifs finis, y compris ceux qui n’effectuent que le processus de stérilisation, l’étiquetage et l’emballage.”
Changement de la durée d’enregistrement : 10 ans au lieu de 5 ans
- Task 2 : précision sur les attentes australiennes concernant le sponsor
- Task 3 : importance du lien entre les modifications de conception et les autorisations de mise sur le marché.
Précision sur les attentes australiennes concernant les notifications aux ON.
Chapitre 3 : Mesure, analyse et amélioration
- Task 2 : peut être liée à la task 12 afin d’informer l’équipe d’audit des NC pouvant être étudiées lors de la future task. Le but est de voir si les indicateurs font bien ressortir les plaintes et retours d’audit.
- Task 7 : précision sur les attentes australiennes concernant les modifications substantielles et les notifications à l’ON et au TGA.
- Task 12 : rajout de la demande de sélection d’enregistrement qui représente un risque élevé pour l’utilisateur ou un impact sur les fonctionnalités liées à sa conception. Faire le lien avec les infos de SAC pour choisir un DT à auditer.
- Task 15 : rajout de la demande de sélection d’enregistrement de problème qualité pour évaluer la prise en charge d’une plainte suivant l’évaluation des risques.
Chapitre 4 : Rapport sur les événements indésirables et les avis consultatifs relatifs aux dispositifs médicaux
- Task 5 : rajout dans les attentes australiennes : “Vérifier que le fabricant a pris en compte le retour d’information de SAC en tant que contribution au suivi et au maintien des exigences du produit et à l’amélioration des processus de réalisation du produit”.
- Task 6 : ajout d’attentes spécifiques de l’Australie “Confirmer que les données de conception comprennent les principes essentiels pertinents. Les solutions adoptées par le fabricant pour la conception et la construction d’un DM doivent être conformes aux principes de sécurité qui sont dérivés de l’état de l’art généralement reconnu. Les principes de sécurité sont généralement identifiés dans les normes internationales reconnues. La conformité à une norme donnée n’est pas obligatoire en vertu de la législation australienne, mais c’est une façon de démontrer la conformité aux principes essentiels.”
La TGA doit présumer la conformité aux Principes Essentiels pertinents si le fabricant a appliqué, dans son intégralité, une norme pertinente identifiée dans une ordonnance sur les normes des dispositifs médicaux. Si les normes pertinentes n’ont pas été identifiées comme éléments de conception : documentez une justification pour expliquer pourquoi des alternatives ont été appliquées pour démontrer la conformité avec les Principes Essentiels.
- Task 7 : mise à jour des attentes australiennes “Si les normes pertinentes n’ont pas été appliquées, ou ne l’ont pas été entièrement, assurez-vous que le fabricant a documenté une justification pour expliquer pourquoi des méthodes alternatives ont été appliquées pour démontrer la conformité avec les principes essentiels. Pour les dispositifs incorporant une substance médicamenteuse, vérifier que la documentation identifie également les données à tirer des essais effectués en relation avec la substance et son interaction avec le dispositif”
Dans les précisions d’évaluation de la conformité « Choix des activités de vérification à examiner » rajout de la notion de risque « Dans la mesure du possible, sélectionnez la documentation des activités de vérification de la conception qui sont associées à des résultats jugés essentiels pour le bon fonctionnement de l’appareil ou qui sont associés au risque le plus élevé pour l’utilisateur ou le patient. »
- Task 8 : rajout attentes australiennes “Pour les dispositifs contenant des matériaux sensibles à la température, les conditions environnementales doivent être prises en compte pour les exigences spécifiques à chaque pays. Par exemple, les échantillons d’essai doivent être conditionnés conformément à l’ISTA 2A pour couvrir la zone climatique australienne (plage de températures extrêmes -29°C / +50°C) pour la validation de l’emballage.”
- Task 11 : mise à jour des attentes australiennes “Pour plus d’informations sur les sources et les types de preuves cliniques et sur la manière dont elles peuvent être utilisées pour démontrer la conformité avec les principes essentiels australiens, les auditeurs peuvent se référer aux lignes directrices sur les preuves cliniques”.
- Task 13 : mise à jour des attentes australiennes “Si le fabricant est également titulaire d’un certificat d’évaluation de la conformité de la TGA, il est également tenu de notifier ces changements à la TGA. Vérifiez que le fabricant a pris en compte les retours d’information post-production pour surveiller et maintenir les exigences du produit et améliorer les processus de réalisation du produit.”
Chapitre 6 : Production and services controls
Task 16 : rajout attentes australiennes : “Vérifier que la conception et l’emplacement des IFU avec un DM, y compris l’étiquetage et le mode d’emploi, sont conformes au principe essentiel 13 et que les cartes et les prospectus d’implants sont conformes au principe essentiel 13A.”
Chapitre 7 : Achats
Task 5 : mise à jour des attentes australiennes “Les procédures d’évaluation de la conformité exigent qu’un fabricant démontre sa conformité avec les principes essentiels par l’application d’un SMQ. Le fabricant doit donc montrer comment les principes de gestion des risques ont été appliqués pendant la conception et la construction, y compris les achats, pour atténuer les risques.
Les conditions de l’autorisation de mise sur le marché exigent que les promoteurs australiens entreprennent certaines activités réglementaires, notamment:
- le traitement des plaintes des clients ,
- la gestion et la communication des dossiers techniques/documents techniques,
- la déclaration des événements indésirables ,
- l’exécution des rappels,
- l’assurance que le nom et l’adresse du promoteur sont fournis avec le DM ,
- l’entreposage des dispositifs et
- la tenue des dossiers de plainte et de distribution.
Certains promoteurs fournissent également des services d’installation et d’entretien d’un dispositif au nom du fabricant. Lorsqu’une exigence réglementaire pour un promoteur recoupe une exigence réglementaire ou une exigence de la norme ISO 13485 pour le fabricant, l’activité doit être traitée comme une activité externalisée et documentée dans le SMQ.
Vérifier que le fabricant dispose de contrôles adéquats des fournisseurs pour atténuer les risques et s’assurer que le promoteur réalise les activités externalisées incluses dans un accord écrit pour ces activités.”
3. Annexes
Annexe 1 : Audit des technologies et de la documentation technique liées aux produits et aux processus
Documentation technique sur l’audit : rajout des attentes en termes d’enregistrements :
- “Résultats du processus de conception et de développement, tels que : résultats de la conception, données de vérification de la conception avec critères d’acceptation, données de validation de la conception avec critères d’acceptation, dossier de gestion des risques, analyse des facteurs humains, validation du logiciel, rapport d’évaluation clinique, sécurité électrique et compatibilité électromagnétique, etc.”
- “Résultats spécifiques de la conception, données de vérification de la conception avec critères d’acceptation, données de validation de la conception avec critères d’acceptation pour les produits pour lesquels une autorité réglementaire a des attentes spécifiques quant au type de preuves permettant de démontrer la conformité aux exigences réglementaires.”
- “Spécifications pour l’emballage et l’étiquetage, y compris les méthodes et les processus utilisés pour la validation après le transport et le conditionnement.”
Rajout d’un point de vérification lors des audits de surveillance “la mise à jour des documents de gestion des risques (par exemple, les niveaux d’occurrence dans l’analyse des risques) sur la base des données de SAC.”
Rajout dans le tableau résumant les tasks vérifiées par l’auditeur pour la constitution du dossier technique : “Preuve de la conformité aux exigences réglementaires spécifiées pour les produits ou les processus. Preuve de l’inclusion d’un retour d’information dans la gestion des risques pour le suivi et le maintien des exigences relatives aux produits ainsi que des processus de réalisation ou d’amélioration des produits.”
Exigence australienne, ajout de : “L’inclusion des informations recueillies dans les processus de retour d’information comme contribution potentielle à la gestion des risques pour le suivi et le maintien des exigences du produit ainsi que des processus de réalisation ou d’amélioration du produit.”
Annexe 2 : Audit des exigences relatifs aux dispositifs médicaux stériles
Rajout d’infos sur le classement des N.C. sur les DM stériles “Si les exigences relatives aux dispositifs médicaux stériles sont auditées séparément par un auditeur ou un expert technique compétent, cela couvre toutes les exigences applicables et les résultats de cet audit font partie du rapport d’audit du MDSAP. Cela ne doit pas empêcher l’équipe d’audit du MDSAP de suivre les pistes relatives aux exigences applicables aux dispositifs médicaux stériles. Toute N.C. résultant de l’audit des DM stériles et des processus de stérilisation doit être classée conformément aux politiques du MDSAP concernant le classement des N.C.”
Annexe 3 : Processus de notification des événements indésirables et des avis consultatifs relatifs aux dispositifs médicaux Référence rapide
N’existait pas dans la version précédente du MDSAP, guide rapide pour les délais de soumission des rapports en cas d’évènement indésirable, mais il est conseillé de se rapporter aux exigences de chaque pays.
Annexe 4 : Exigences relatives aux accords écrits
Les différentes clauses précisent ce qui incombe au fabricant en fonction de ses interactions avec les fournisseurs, les mandataires, les représentants légaux.
Hormis l’Australie, les autres pays du MDSAP n’ont pas d’exigences particulières en termes d’accord écrit.
Retour d’expérience
Le premier audit met le pied à l’étrier et il peut être difficile à gérer lorsqu’on ne connait pas la façon dont les auditeurs utilisent et suivent le Companion Guide.
Ces derniers se répartissent les différents chapitres et « tasks » mais parfois certains sujets sont appelés dans plusieurs chapitres du fait de leur interdépendance. Il est donc nécessaire de revenir plusieurs fois sur les mêmes documents et répondre aux mêmes questions mais pas du même auditeur.
De plus, ne soyez pas surpris d’avoir deux rapports d’audit !!
Le fait de réaliser un audit MDSAP implique pour les auditeurs la rédaction d’un rapport spécifique où les non-conformités ne sont pas évaluées sous le même principe qu’habituellement (mineure – majeure) mais sous forme de grade 1 à 5. Mais pour vous, pas de changement notable… OUF (dans tous les cas il faudra répondre à tout) ! Il est juste attendu une réponse aux non-conformités en anglais, sinon les délais de réponse ne change pas et on reste sur le même principe : analyse de la cause de la N.C. et action pour ne plus que la N.C. se reproduise.
Alors n’hésitez pas à vous lancer dans ce MDSAP, le plus dur c’est la mise en place ! N’oubliez pas qu’une preuve de formation aux différents référentiels est attendue (ISO 13485 + réglementation locale).