MDR Article 117 : avis de l’organisme notifié pour les produits combinés médicament-dispositif
Produits combinés médicament-dispositif : comment gérer le MDR Article 117 sans découvrir les gaps pendant la review
Le point de rupture : quand le dispositif n’est “pas seulement un accessoire”
Si vous gérez une seringue préremplie, un stylo injecteur ou un autoinjecteur, vous avez probablement déjà ressenti cette friction : dans de nombreuses entreprises pharmaceutiques, le dispositif est traité comme un “packaging évolué”.
En audit, la faiblesse la plus fréquente que je constate est la suivante : l’équipe dispose d’un dossier médicament solide, mais il n’existe pas un niveau équivalent de rigueur sur le risk management du dispositif, l’usability et la traçabilité des exigences (GSPR). Jusqu’à ce qu’une demande formelle arrive, ou qu’un organisme notifié intervienne, personne ne “voit” le gap.
Le mythe obsolète à démonter : “Le marquage CE suffit”
Mythe courant : “Si le composant a déjà le marquage CE ou si le fournisseur est qualifié, nous sommes couverts.”
Pourquoi c’est inefficace et risqué : pour les produits combinés, les autorités et les organismes d’évaluation veulent comprendre :
- comment le dispositif contribue à la sécurité d’utilisation (use-related risk),
- comment vous gérez les changements et les fournisseurs (design control),
- comment vous démontrez la conformité aux GSPR applicables.
Conclusion : le “CE” ne remplace pas votre dossier technique intégré.
MDR Article 117 : ce que cela signifie opérationnellement pour un RA Pharma
Lorsqu’un médicament inclut un dispositif intégral, comme une seringue préremplie, il devient nécessaire de gérer les preuves de conformité du composant dispositif et, lorsque cela s’applique, un avis de l’organisme notifié.
Du point de vue RA, l’Article 117 n’est pas “un document de plus”. C’est un processus qui impacte :
- la planification des délais (lead time du NB),
- la structure du package technique,
- le change control, car le dispositif change “plus souvent” que les équipes ne l’admettent généralement.
Le deliverable qui sépare les équipes matures des équipes réactives : le GSPR Mapping
L’élément central est la checklist / le mapping GSPR (General Safety and Performance Requirements) :
- quelles exigences s’appliquent à votre dispositif,
- quelles preuves les couvrent,
- où se trouvent ces preuves (rapports, essais, risk file, usability, IFU).
Tableau “en 30 secondes” : les preuves demandées et leur véritable origine
| Domaine de preuve | Document “attendu” | Fonction qui le détient réellement | Point faible typique |
|---|---|---|---|
| Risk management | ISO 14971 Risk Management File | Engineering / device QA | Hazard analysis incomplète sur les erreurs d’utilisation |
| Usability | IEC 62366-1 (Human Factors) | Engineering + Clinical + RA | Études “simulées” sans scénarios réalistes |
| Biocompatibilité | ISO 10993 | Supplier / Engineering | Gaps sur les matériaux en contact et le rationale |
| E&L | Extractables & Leachables | Lab / CMC | Non relié à la shelf life ni aux matériaux réels |
| Intégrité du conditionnement | CCI (Container Closure Integrity) | CMC / QA | Essais non représentatifs du lifecycle |
| QMS | ISO 13485 (si applicable) | Quality | Processus non intégrés au PQS pharmaceutique |
Avis de l’organisme notifié : comment éviter “l’effet surprise”
D’un point de vue projet, le NB Opinion doit être géré comme une mini-review :
- un package technique propre, sans annexes redondantes,
- une traçabilité : exigence → preuve → conclusion,
- un gap log : ce qui n’est pas disponible aujourd’hui et quelle mitigation est en place.
Une erreur typique que je vois consiste à envoyer un ensemble de rapports déconnectés, sans document de pilotage expliquant : “voici l’histoire complète du dispositif”.
Risk Management : l’ISO 14971 et l’ICH Q9 ne sont pas la même chose, mais ils doivent se parler
C’est souvent là que la confusion interne commence :
- en pharma, on raisonne via le Quality Risk Management selon l’ICH Q9,
- dans le monde device, on raisonne via l’ISO 14971, centrée sur les hazards, les scénarios d’usage et les use-related risks.
Une approche efficace :
- conserver les deux “langages” distincts,
- mais construire un pont : hazard du dispositif → impact patient → contrôles (techniques + informationnels + training).
En audit, la question clé est :
« Montrez-moi comment vous avez réduit le risque d’utilisation à un niveau acceptable et comment vous le surveillez en post-market. »
Usability / Human Factors : le risque réglementaire qu’on ne “voit” pas au laboratoire
De nombreux problèmes n’apparaissent pas lors des essais qualité. Ils apparaissent lorsqu’un utilisateur réel emploie le dispositif dans des conditions réelles.
LSI terms et concepts qui font ici la différence :
- use-related risk
- critical task analysis
- formative vs summative evaluation
- label comprehension
- IFU (Instructions for Use) comme contrôle du risque, et non comme annexe
Du point de vue de la fabrication, le principal défi est que chaque micro-changement, qu’il s’agisse du matériau, de la force d’activation ou des tolérances, peut modifier l’expérience utilisateur et donc nécessiter une réévaluation.
UDI / EUDAMED : impact réel sur l’artwork et la supply chain, pas de la théorie
Lorsque la gestion de l’UDI et les enregistrements entrent en jeu, y compris le Basic UDI-DI, l’UDI carrier et EUDAMED, ils modifient :
- le workflow d’approbation de l’artwork,
- la data governance, car les master data doivent rester alignées,
- les délais de libération.
Un contrarian insight utile : traiter l’UDI comme “un sujet uniquement pour le device RA” est un raccourci qui finit par exploser. Si vous n’impliquez pas le packaging et la supply chain, l’implémentation devient le problème.
Post-market : PMS, FSCA et interface avec la safety
Dans les produits combinés, le post-market n’est pas seulement la “PV du médicament” :
- il existe un PMS plan pour le dispositif,
- il peut y avoir des FSCAs (Field Safety Corrective Actions) et des Field Safety Notices,
- le trending des complaints devient une partie de la compliance.
En audit, ce qui attire généralement l’attention est un complaint handling non intégré, par exemple lorsque les événements liés à l’utilisation sont classés comme du “customer service” au lieu d’être traités comme des signaux de risque.
Encadré “À retenir”
Même si votre produit est drug-led, le dispositif reste une source de risque clinique.
La stratégie gagnante consiste à intégrer le risk file, l’usability et la supply chain avant que la review ne vous les demande.
Checklist opérationnelle : “Article 117 readiness” pour Pharma RA
- Vous disposez d’un GSPR mapping mis à jour et versionné.
- Il existe un ISO 14971 Risk Management File complet, avec mitigations et residual risk.
- Usability : vous avez des preuves formatives (itératives) et sommatives (finales).
- Matériaux : vous disposez de la biocompatibilité ISO 10993 et d’un rationale pour le contact / l’usage prévu.
- E&L : reliés aux matériaux réels et à la shelf life, et non traités comme un simple paper exercise.
- CCI : les essais sont représentatifs du lifecycle, y compris le transport, la température et l’aging.
- Change control : chaque changement de dispositif fait l’objet d’un regulatory impact assessment.
- UDI / EUDAMED : master data, artwork et supply chain sont alignés.
- Complaint handling : workflow intégré entre PV + QA + device RA.
- NB plan : timeline, contenu, owner et single story document.
Conclusion opérationnelle
L’Article 117, et plus largement la gestion des produits combinés, ne récompense pas les équipes qui “remplissent le plus de PDF”. Il récompense les équipes qui construisent un système où les exigences, les preuves et les changements sont gouvernés comme un véritable lifecycle.
Ce qui ressemble aujourd’hui à “un projet de plus” peut devenir demain le goulot d’étranglement du lancement ou de la continuité d’approvisionnement.