Si le programme MDSAP suscite aujourd’hui un grand intérêt auprès des Fabricants européens, il est également vecteur de nombreuses interrogations. Quels sont les points d'attention ? Quels sont les écarts bloquants pour la certification ? Strategiqual nous apporte ici des éléments de réponse.

Par Aymeric Lebon, Directeur Général de Strategiqual, Consultant Senior

Les fabricants de dispositifs médicaux évoluent aujourd’hui dans un environnement règlementaire dynamique, incertain et historiquement segmenté. Cependant, c’est bien dans une perspective d’harmonisation internationale des pratiques et de rationalisation des ressources, tant pour les Autorités Compétentes que pour les Fabricants, que le programme MDSAP a vu le jour. Rappelons que le MDSAP est un programme d'audit unique qui permet de vérifier la conformité aux exigences du système de management de la qualité d'un fabricant de dispositifs médicaux pour cinq pays : les USA, le Canada, le Japon, l'Australie et le Brésil.

Retour sur des constats d'audit MDSAP

Les entreprises que nous avons accompagnées pour leur certification MDSAP avaient chacune des tailles, des activités, des produits et des Organismes Notifiés différents. Par ailleurs, nous avons conduit nos audits internes MDSAP selon les mêmes durées et les mêmes méthodologies d’audit que celles mises en œuvre par les Organismes Notifiés. Cela nous permet de consolider un benchmark objectif et représentatif que nous présentons ici.

Avant d’analyser les principaux écarts observés lors de nos audits MDSAP, il convient de rappeler un point essentiel à leur compréhension : le Compagnon Guide du programme MDSAP constitue un référentiel qui expose des exigences pour la constitution d’un Système de Management de la Qualité. Aussi, l’une des nouveautés du MDSAP est que certaines activités situées historiquement hors du périmètre d’un SMQ certifié ISO 13485 se voient intégrées au périmètre du SMQ audité selon le MDSAP.

En ce qui concerne les principaux écarts relevés lors de nos audits MDSAP, le tableau ci-dessous expose les activités et/ou processus pour lesquelles nous avons été amenés à établir le plus grand nombre de constats menant à des écarts de catégorie 4 ou 5.

Intégrer les spécificités de toutes les juridictions
En tenant compte de cette synthèse, voici les principaux points d’attention à retenir dans l’établissement de votre SMQ en vue d’un audit MDSAP :

• Il s’avère tout d’abord nécessaire de bien intégrer dans le processus de conception et développement les spécificités de toutes les juridictions du MDSAP, notamment celles des USA.  Par exemple, le 21CFR part 820 requiert que la conception et le développement soient encadrés par un QMS ; ce qui peut être contradictoire avec les exclusions possibles du champ d’application de l’ISO 13485. Bien qu’une convergence avec l’ISO 13485 soit en cours depuis la version 2016 qui introduit le « dossier du dispositif médical », les exigences relatives au DMR doivent être intégrées au SMQ.  De manière complémentaire, les spécificités pour la gestion des risques mais également en matière de Change control - notamment pour les juridictions américaines et brésiliennes - doivent être formalisées au sein du système documentaire.
• Une attention toute particulière doit être portée au processus de gestion des vigilances et de la surveillance après commercialisation. Bien qu’il existe un socle commun entre les exigences de toutes les juridictions du MDSAP, de nombreuses spécificités juridictionnelles existent également. Il s’avère donc nécessaire de formaliser de manière explicite ces spécificités dans votre processus de gestion des vigilances, qu’il s’agisse d’exigences en matière de reportabilité des incidents, d’information des autorités, etc.
• L’ISO 13485 dans sa version 2016 a étendu l’exigence de validation des systèmes informatisés (SI) à l’ensemble des SI contributifs du SMQ. Bien que les juridictions du MDSAP n’introduisent que peu de spécificité sur cette activité, ce fondement du SMQ ISO 13485 demeure une source importante d’écarts en audit MDSAP.
• Enfin, il convient de bien maîtriser les activités d’export. Cela intègre principalement les activités d’enregistrement des dispositifs médicaux dans les juridictions du MDSAP et le suivi des lots commercialisés. Bien que ces activités soient mises en œuvre de manière conforme aux procédures locales d’accès au marché, c’est l’absence de formalisation de ces processus dans le SMQ qui conduit à un écart de catégorie 4.

Lors d’un audit MDSAP, les auditeurs doivent évaluer une même activité au travers du prisme de plusieurs juridictions. Il en résulte un temps total d’audit dédié à cette activité plus long, avec une collecte de preuves par échantillonnage plus fournie que lors des audits ISO 13485. L’audit MDSAP renforce donc le niveau d’évaluation de certains processus déjà bien établis tout autant qu’il conduit à la formalisation de nouveaux processus au sein du SMQ.

www.strategiqual.com