top of page

Gouvernance réglementaire & responsabilités

  • 11 févr.
  • 3 min de lecture

Qui est responsable de quoi ? (et pourquoi c’est critique)

shéma des responsabilités


La conformité à la réglementation MDR/IVDR de 2017 ne repose pas uniquement sur des exigences techniques, des dossiers ou des outils comme l’UDI ou EUDAMED. Dans la pratique, de nombreuses non-conformités trouvent leur origine ailleurs : dans une gouvernance réglementaire mal définie.

Rôles flous, responsabilités mal attribuées, PCVRR symbolique… Ces faiblesses organisationnelles sont aujourd’hui des points de contrôle majeurs pour les organismes notifiés.

Cet article explique comment le règlement structure les responsabilités, et pourquoi une gouvernance claire est indispensable pour rester conforme.


1. La gouvernance réglementaire : ce que le MDR attend réellement

Même si la règlementation ne consacre pas un chapitre entier spécifique à la “gouvernance”, il en fait un pré-requis implicite permanent.

Concrètement, une gouvernance conforme signifie que l’entreprise peut démontrer :

  • qui prend les décisions réglementaires,

  • sur quelles bases (documents, données, procédures),

  • avec quelle autorité,

  • et comment ces décisions sont appliquées et contrôlées.

En audit, ce n’est pas un document unique qui est évalué, mais la cohérence globale de l’organisation.


2. Le fabricant : le centre de gravité réglementaire

Sous le MDR/IVDR , le fabricant porte la responsabilité principale, quels que soient les prestataires ou outils utilisés.

Il est responsable notamment de :

  • la définition de l’usage prévu,

  • la classification du dispositif,

  • le dossier technique,

  • l’évaluation clinique,

  • la gestion des risques,

  • la surveillance post-commercialisation,

  • la vigilance,

  • l’UDI et les données EUDAMED.

⚠️ Point clé : Externaliser une activité ne signifie jamais externaliser la responsabilité.


3. Le PCVRR : un rôle central, pas décoratif

Le MDR impose la désignation d’un responsable de la Conformité Réglementaire, nommé PCVRR pour Personne Chargée de Veiller au Respect de la Réglementation. Ce rôle est souvent mal compris ou sous-estimé.

Un PCVRR conforme doit :

  • être clairement identifié,

  • disposer des compétences requises,

  • être impliqué dans les décisions critiques,

  • avoir la capacité d’alerter, voire de bloquer une mise sur le marché.

Un PCVRR uniquement “nommé sur le papier” est une non-conformité fréquente, souvent relevée en audit.


4. Mandataire, importateur, distributeur : des responsabilités renforcées

Le MDR a profondément modifié le rôle des autres opérateurs économiques.

  • Mandataire : représente le fabricant dans l’UE et coopère avec les autorités.

  • Importateur : vérifie la conformité avant mise sur le marché (marquage CE, UDI, traçabilité).

  • Distributeur : contrôle les conditions de stockage, assure la traçabilité et remonte les incidents.

👉 Le concept de “simple distributeur” n’existe plus sous le MDR.


5. Organisation interne : PME vs structures complexes

Dans les PME

Les responsabilités sont souvent concentrées sur une ou deux personnes.

Bonnes pratiques :

  • cartographier clairement les rôles,

  • documenter les responsabilités clés,

  • conserver une maîtrise interne minimale, même avec des prestataires.


Dans les organisations plus complexes

Les risques sont inverses :

  • silos,

  • dilution de responsabilité,

  • incohérences entre entités.

Ici, une gouvernance centrale claire est indispensable.


6. Gouvernance et UDI / EUDAMED : un lien direct

L’UDI et EUDAMED reposent sur :

  • une identification claire du fabricant,

  • une classification correcte,

  • des données produit cohérentes.

Sans gouvernance solide :

  • erreurs d’UDI,

  • incohérences de données,

  • blocages réglementaires.

👉 L’UDI ne corrige pas les problèmes de gouvernance : il les révèle.


7. Erreurs de gouvernance les plus fréquentes

Les non-conformités les plus souvent observées :

  • PCVRR non impliqué ou non compétent,

  • responsabilités non formalisées,

  • confusion entre rôles contractuels et réglementaires,

  • dépendance excessive à un prestataire externe,

  • incohérences entre documents réglementaires.

Ces constats sont souvent classés majeurs, indépendamment de la qualité du dispositif.

La conformité MDR commence avant les outils, avant les audits, avant l’UDI. Elle commence par une gouvernance réglementaire claire, cohérente et démontrable.

Une organisation qui sait : qui est responsable, de quoi, et comment, réduit fortement son risque réglementaire et facilite toutes les étapes suivantes.


Cet article s’appuie sur les exigences du Règlement (UE) 2017/745 (MDR), les lignes directrices du MDCG relatives à l’UDI, à la PMS et au rôle du PRRC, ainsi que sur les normes ISO applicables aux dispositifs médicaux.


Commentaires

bottom of page