EURO-SYMBIOSE > Infos > Actualités > AMDEC et ISO 14971 : deux démarches complémentaires pour la maîtrise des risques des dispositifs médicaux

AMDEC et ISO 14971 : deux démarches complémentaires pour la maîtrise des risques des dispositifs médicaux

  • 27 novembre 2025
  • Publié par : Maélise ROBERT
  • Catégorie : Actualités ,
Aucun commentaire

Article rédigé par Valérie Le Couedic 

 

La sécurité des dispositifs médicaux repose sur une gestion rigoureuse des risques tout au long de leur cycle de vie. Deux approches sont souvent utilisées : l’AMDEC, issue du monde industriel, et la démarche d’analyse de risques selon l’ISO 14971, spécifiquement dédiée au secteur du médical. Si leurs objectifs convergent (identifier, évaluer et maîtriser les risque), leurs logiques et périmètres diffèrent. Cet article propose une comparaison des deux démarches afin d’en souligner la complémentarité.

 

1. L’analyse de risques des dispositifs médicaux selon l’ISO 14971 : une approche normative et globale

 

La norme ISO 14971 « Application de la gestion des risques aux dispositifs médicaux » s’inscrit dans le cadre des obligations réglementaires européenne (Règlement (UE) 2017/745) de tout fabricant de dispositif médical : personne physique ou morale qui conçoit, fabrique, conditionne et commercialise le dispositif sous son propre nom, et qui appose le marquage CE.

Le fabricant est donc l’organisation qui est juridiquement responsable de la conformité et de la sécurité du dispositif médical, qui doit mettre en œuvre et documenter un processus de maîtrise des risques conforme à la norme ISO 14971, afin de démontrer que tous les risques associés au dispositif médical ont été identifiés, évalués, maîtrisés et jugés acceptables. Un dossier de maîtrise des risques, intégré au dossier technique, couvrant l’ensemble du cycle de vie du dispositif doit être constitué et maintenu à jour.

L’objectif est donc de garantir la sécurité et la performance clinique du dispositif médical en réduisant les risques à un niveau acceptable.

C’est un processus complet de maîtrise des risques, centré sur la sécurité du patient et de l’utilisateur qui va bien au-delà d’une analyse technique comme l’AMDEC car il inclut l’analyse, l’évaluation, la maîtrise et aussi la surveillance post-production des risques.

Autrement dit :

  • L’ISO 14971 vise à identifier, évaluer et maîtriser les risques liés au dispositif lui-même (sa conception, ses fonctions, ses composants, son logiciel, ses interactions avec l’utilisateur, etc.).
  • Elle couvre tout le cycle de vie du produit : conception, production, distribution, utilisation et post-production.
  • Elle ne s’applique pas directement à la maîtrise des procédés de fabrication, mais exige que le fabricant garantisse que les procédés n’introduisent pas de nouveaux risques pour le produit.

 

2. ISO 14971 et rôle du fournisseur dans la maîtrise des risques d’un dispositif médical et importance du lien avec le fabricant

 

La responsabilité juridique ne peut pas être déléguée intégralement à un fournisseur, même si certaines activités (conception partielle, fabrication de composants, assemblage, stérilisation, etc.) sont externalisées, car un fournisseur n’est pas responsable du dispositif final, ni de sa mise sur le marché. Ainsi les fournisseurs ne sont pas tenus d’appliquer directement l’ISO 14971. En revanche, ils doivent satisfaire aux exigences du fabricant, définies dans les contrats qualité ou les spécifications techniques.

Le fabricant reste responsable de vérifier et documenter que les activités externalisées contribuent de manière maîtrisée à la sécurité du produit (selon les principes de l’ISO 13485, §7.4 Achats et maîtrise des fournisseurs).

Même si l’ISO 14971 ne s’applique pas « officiellement » à un fournisseur, lorsqu’il développe un sous-système ou un composant critique pour le compte d’un fabricant, ce dernier peut exiger que son fournisseur réalise une AMDEC produit, en considérant les effets pour l’utilisateur, et le patient.

Même si l’ISO 14971 se concentre sur le risque produit, elle intègre indirectement la maîtrise du process, car :

  • Les risques de fabrication peuvent entraîner des non-conformités du produit, donc des risques pour le patient.
  • Le fabricant doit démontrer que les processus critiques sont validés et maîtrisés (cf. ISO 13485 §7.5.6).

Les fournisseurs jouent donc un rôle essentiel dans la maîtrise des risques liés aux processus de fabrication, et doivent mettre en œuvre une AMDEC Process (ou équivalent) afin d’identifier et de maîtriser les défaillances possibles sur leurs opérations. L’AMDEC Process est donc un outil support à l’ISO 14971 : elle aide à prévenir l’introduction de défaillances dans le produit.

 

3. AMDEC PROCESS et ISO 14971

 

Cependant l’AMDEC process, elle doit aller au-delà du simple aspect industriel (qualité, rendement) et inclure la dimension patient / utilisateur, car toute non-conformité peut, en bout de chaîne, impacter la sécurité du dispositif médical. Pour exemples :

  • une contamination particulaire non maîtrisée peut entraîner un risque clinique d’infection pour le patient ;
  • un défaut de soudure ou d’assemblage peut compromettre la fonction vitale du dispositif (ex. : perfusion, capteur, rupture d’une prothèse, etc.) ;
  • une erreur d’étiquetage peut induire un mauvais usage par l’utilisateur.

Le fournisseur doit donc comprendre les conséquences réelles des défaillances potentielles sur la sécurité et la performance du dispositif médical. Or, il ne dispose pas seul de cette information, il a besoin du fabricant, qui détient :

  • la connaissance du dispositif dans son ensemble (fonction, interface, environnement d’utilisation) ;
  • l’évaluation des risques globaux menée selon l’ISO 14971 ;
  • la définition des caractéristiques critiques et des tolérances à respecter pour garantir la sécurité.

Ainsi, une communication bilatérale structurée est indispensable :

  • le fabricant fournit au fournisseur les exigences essentielles, les caractéristiques critiques du produit à surveiller;
  • le fournisseur, en retour, documente son AMDEC Process, met en place des plans de contrôle et informe le fabricant de tout écart ou évolution pouvant influencer les risques identifiés.

 

4. AMDEC produit et ISO 14971 : la différence méthodologique

 

Les deux parlent de réduire les risques, mais ils n’utilisent pas les mêmes notions, ni la même philosophie de maîtrise.

L’AMDEC produit est une méthode technique d’analyse de fiabilité (décrite dans la norme IEC 60812) pour identifier les causes techniques de défaillances à partir de l’analyse structurelle et fonctionnelle des composants et des liaisons entre composants. Elle est très utile en phase de développement, pour aider à concevoir des produits robustes, à partir de la détermination de la chaîne de défaillance (causeàmode de défaillanceàeffet) et les dispositions de maîtrise (prévention, détection) prévues pour réduire les risques.

Les actions de réduction des risques sont priorisées en fonction de la cotation de trois critères :

  • la Gravité (G) évalue tous les effets d’une défaillance, qu’ils soient dangereux ou simplement gênants pour l’utilisateur/patient ;
  • l’Occurrence (O) de la cause tenant compte des dispositions de prévention prévues ;
  • la Détection (D) de la cause ou du mode de défaillance, selon les dispositions prévues de vérification/validation du produit.

Bien que l’AMDEC produit couvre bien le volet technique, ce n’est qu’un outil partiel dans la démarche ISO 14971, car ne couvre pas tous les risques spécifiés dans l’ISO 14971 :

    • les risques liés à l’utilisation (erreurs des utilisateurs),
    • les risques cliniques,
    • les risques liés à l’environnement,
    • et la maîtrise des risques résiduels sur la santé du patient.

 

Un fabricant de dispositif médical (voir définition plus haut) doit :

  1. Appliquer la démarche ISO 14971 (obligatoire).
  2. Choisir les outils adaptés pour identifier les dangers :
    • AMDEC Produit (pour défaillances techniques),
    • AMDEC Process (pour risques de fabrication),
    • Analyse fonctionnelle,
    • Arbre de défaillance,
    • Analyse d’usage (Use Error Analysis, ou Use-Related Risk Analysis), selon l’IEC 62366-1, qui vise à : identifier, évaluer et maîtriser les risques liés à l’interaction entre l’utilisateur et le dispositif médical.
    • HAZOP (Hazard and operability studies), selon l’IEC 61882, etc.

 

5. Documenter la justification du choix de la méthode dans le plan de gestion des risques

 

Autrement dit l’ISO 14971 impose le résultat (une analyse complète et traçable des risques), mais pas l’outil utilisé.

L’objectif de l’ISO 14971 n’est pas de prioriser les défaillances techniques, mais d’évaluer le risque pour la santé et la sécurité du patient et de l’utilisateur. Chaque danger identifié est analysé pour déterminer :

  • la Gravité (G) du dommage potentiel pour la santé et la sécurité du patient ou de l’utilisateur : blessures, préjudice physique ou psychologique ; contrairement à l’AMDEC, sont exclues les dangers non dangereux (ex : perte de confort, bruit, difficulté d’utilisation, retard mineur dans le fonctionnement).
  • la probabilité (P) d’apparition du dommage (et non de la cause comme en AMDEC) qui est la combinaison de la probabilité qu’une défaillance se produise, et la probabilité que cette défaillance provoque un préjudice pour la santé du patient ou l’utilisateur.

Le niveau de risque (R) est alors fonction de ces deux paramètres : Gravité × Probabilité.

Le concept de détection ou détectabilité n’est pas pris en compte dans l’ISO 14971 car la probabilité d’occurrence du dommage intègre déjà les aspects de détection. Autrement dit si on améliore la détection (ex : ajout d’une alarme), on réduit la probabilité d’occurrence du dommage, donc le niveau de risque diminue.

Dans l’ISO 14971, la détection est donc une action de maîtrise (contrôle, alarme, test), pas une cotation dans le calcul du risque.

Aucune méthode de cotation n’est prescrite par l’ISO 14971 : le fabricant doit définir ses propres critères (gravité, probabilité, seuils d’acceptabilité) dans le plan de gestion des risques.

 

Enfin, la norme définit trois types hiérarchisés d’actions de maîtrise des risques (article 7.1) :

  1. Conception intrinsèquement sûre (prévention primaire)

Éliminer ou réduire les risques à la source.
Ex : remplacer un matériau toxique par un matériau biocompatible.

  1. Mesures de protection (prévention secondaire)

Réduire la probabilité d’occurrence ou la gravité du dommage.
Ex : ajout d’un dispositif de sécurité, limiteur de courant, capteur de surchauffe.

  1. Informations de sécurité (détection / avertissement)

Avertir l’utilisateur d’un risque résiduel.
Ex : alarme, notice d’utilisation, étiquetage.

 

Pour conclure :

L’AMDEC et l’ISO 14971 se complètent :

  • L’ISO 14971 est utilisée pour évaluer et gérer les risques cliniques et centrée sur la sécurité du patient, sur l’ensemble du cycle de vie du dispositif médical.
  • L’AMDEC Produit est utilisée comme outil d’aide à la conception pour identifier et prévenir les défaillances techniques, et est centrée sur la fiabilité du produit.

L’ISO 14971 est généralement formalisée après la conception du produit pour sa conformité réglementaire, tandis que l’AMDEC produit est une aide à la conception qui démarre dès la revue du cahier des charges, et l’analyse fonctionnelle.

Un fabricant a la responsabilité légale de mise sur le marché d’un dispositif médical, il ne peut donc pas se contenter de faire une AMDEC, car celle-ci ne couvre pas l’ensemble des risques pour la santé, notamment les risques liés à l’usage erroné et les risques cliniques.

Cependant, bien qu’un fabricant n’ait pas l’obligation de faire une AMDEC produit, il doit obligatoirement analyser les défaillances techniques de son produit et l’AMDEC produit est souvent le moyen le plus structuré de le faire. Une AMDEC produit bien menée constitue en effet un élément de preuve essentiel dans le dossier de gestion des risques ISO 14971, contribuant à la conformité et à la sécurité du dispositif médical.

Une AMDEC produit peut donc être utilisée comme un outil au sein du processus d’analyse de risques pour se conformer à la norme ISO 14971, et à condition d’identifier les effets liés à la sécurité du patient et de l’utilisateur, et d’adapter les critères de cotation à la perspective de sécurité du patient.

Quant aux fournisseurs, la norme ISO 14971 n’est pas obligatoire car ils n’assument pas la responsabilité réglementaire. De plus, les fournisseurs n’ont pas la connaissance des risques pour le patient et l’utilisation du dispositif médical.

 

Euro-symbiose peut vous accompagner dans toutes vos démarches d’Analyse des Risques au travers des formations :

#217 – AMDEC produit

#218 –  AMDEC process

# 30 – Analyse de risques des dispositifs médicaux selon l’ISO 14971.

 

📞 Nos équipes sont à votre écoute et votre service pour répondre à vos besoins :

Auteur : EURO-SYMBIOSE

Laisser un commentaire