Surveillance après commercialisation d'un logiciel dispositif médical
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
Lors de la mise sur le marché d'un logiciel dispositif médical (ou SaMD pour "Software as Medical Device"), il subsiste des inconnues qui génèrent un risque résiduel sur la sécurité et les performances du logiciel.
Ces inconnues peuvent porter sur des facteurs influant sur l'environnement d'utilisation du logiciel, sur des différences de comportement ou d'interprétation des utilisateurs, sur des utilisations imprévues du logiciel…
Pour y pallier, le Règlement (UE) 2017/745 relatif aux dispositifs médicaux (DM) et le Règlement (UE) 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro (DMDIV) prévoient une surveillance après commercialisation des dispositifs médicaux (DM ou DMDIV).
Penchons-nous sur ce sujet à l'occasion de cet article.
Qu'est-ce que la surveillance après commercialisation d'un logiciel dispositif médical ?
Les Règlements (UE) 2017/745 et 2017/746 traitent de surveillance après commercialisation des dispositifs médicaux (DM ou DMDIV). Ils abordent notamment la nature, la mise en œuvre et la finalité de cette surveillance.
En termes de nature, ils précisent que la surveillance après commercialisation fait partie du système de management de la qualité (SMQ) du fabricant de dispositifs médicaux.
1. Pour chaque dispositif, les fabricants conçoivent, établissent, documentent, appliquent, maintiennent et mettent à jour un système de surveillance après commercialisation en fonction de la classe de risque et du type de dispositif. Ce système fait partie intégrante du système de gestion de la qualité du fabricant […]
Source : Règlement (UE) 2017/745, article 83
En termes de mise en œuvre, la réglementation indique qu'il s'agit d'une démarche active du fabricant pour collecter, enregistrer et analyser des données sur la qualité, les performances et la sécurité du dispositif médical considéré pendant tout son cycle de vie.
Quant à la finalité, il s'agit de tirer les conclusions qui s'imposent, d'identifier et de mettre en œuvre toute mesure préventive ou corrective nécessaire et d'en assurer le suivi.
2. Le système de surveillance après commercialisation permet de collecter, d'enregistrer et d'analyser, d'une manière active et systématique, les données pertinentes sur la qualité, les performances et la sécurité d'un dispositif pendant toute sa durée de vie, de tirer les conclusions qui s'imposent et de définir et d'appliquer toute mesure préventive ou corrective et d'en assurer le suivi.
Source : Règlement (UE) 2017/745, article 83
Ainsi, la surveillance après commercialisation d'un logiciel dispositif médical (DM ou DMDIV) est un processus itératif et continu qui fait partie du système de management de la qualité (SMQ) du fabricant.
Il est intimement lié au processus de gestion des risques du logiciel pour permettre d'identifier et de mettre en œuvre les actions préventives et correctives nécessaires afin d'assurer la sécurité du logiciel tout au long de son cycle de vie.
De ce fait, la surveillance après commercialisation d'un logiciel dispositif médical (DM ou DMDIV) requiert des actions de la part du fabricant qui ont des répercussions importantes sur le dossier de marquage CE du logiciel.
Actions issues de la surveillance après commercialisation d'un logiciel dispositif médical
Les Règlements (UE) 2017/745 et 2017/746 respectivement relatifs aux dispositifs médicaux (DM) et aux dispositifs médicaux de diagnostic in vitro (DMDIV) précisent les actions qui doivent découler du traitement des données issues de la surveillance après commercialisation d'un logiciel dispositif médical (DM ou DMDIV).
La figure ci-dessous présente ces actions.
Source : Informations issues du Règlement (UE) 2017/745 relatif aux dispositifs médicaux
Ainsi, les actions attendues en conséquence de la surveillance après commercialisation d'un logiciel dispositif médical sont multiples.
On remarque notamment
des retombées sur l'analyse de risques du logiciel,
des retombées sur la maintenance évolutive et/ou corrective du logiciel,
des retombées sur la documentation utilisateur du logiciel ou encore
des retombées sur l'évaluation clinique du logiciel.
De plus, parmi les actions prévues par la réglementation, la contribution à la surveillance après commercialisation d'autres dispositifs peut s'avérer particulièrement importante pour les systèmes d'information constitués de modules indépendants.
L'objectif est d'assurer la sécurité et la cybersécurité (ou sûreté) du logiciel eu égard de l'évolution des technologies et des informations qui se font jour après sa mise sur le marché.
Et ces actions impactent le dossier de marquage CE du logiciel dispositif médical considéré.
Mise à jour du dossier de marquage CE du logiciel dispositif médical
Parmi les enregistrements prévus par la réglementation relative aux dispositifs médicaux (DM ou DMDIV) pour rendre compte de la surveillance après commercialisation d'un logiciel dispositif médical, deux peuvent retenir notre attention :
le rapport sur la surveillance après commercialisation et
le rapport périodique actualisé de sécurité (ou PSUR pour "Periodic Safety Update Report").
Ces deux enregistrements sont de teneurs similaires. A savoir : "la synthèse des résultats et des conclusions de l'analyse des données de surveillance après commercialisation qui ont été collectées".
Par contre, ils diffèrent sur la classe réglementaire des logiciels dispositifs médicaux auxquels ils sont applicables et sur la fréquence à laquelle ils doivent être mis à jour.
| Type d'enregistrement | Classes concernées | Mise à jour |
|---|---|---|
| Rapport sur la surveillance après commercialisation | Classe I | Selon les besoins |
| Rapport périodique actualisé de sécurité (PSUR) | Classe IIa | Selon les besoins et au moins une fois tous les deux ans |
| Classe IIb ou III | Au moins une fois par an |
| Type d'enregistrement | Classes concernées | Mise à jour |
|---|---|---|
| Rapport sur la surveillance après commercialisation | Classe A ou B | Selon les besoins |
| Rapport périodique actualisé de sécurité (PSUR) | Classe C ou D | Au moins une fois par an |
Les Règlements (UE) 2017/745 et 2017/746 précisent que ces enregistrements font partie du dossier de marquage CE du logiciel dispositif médical considéré.
De plus, les nouvelles versions de ces enregistrements peuvent amener des évolutions des enregistrements qui leurs sont connexes de par les actions qui en découlent.
Sur cette base, on s'attend à ce que le dossier de marquage CE d'un logiciel dispositif médical (DM ou DMDIV) soit mis à jour à la même fréquence que les enregistrements qui rendent compte des activités de surveillance après commercialisation.
Intérêt pour les fabricants de logiciels dispositifs médicaux
Les activités de surveillance après commercialisation font rentrer les logiciels dispositifs médicaux (DM ou DMDIV) dans un cycle d'amélioration continue fondé sur des éléments de prise de décision objectifs.
Cette approche est particulièrement utile quand on considère la cybersécurité (ou sûreté) des logiciels. En effet, il s'agit d'un domaine en pleine évolution qui peut requérir de la réactivité de la part des fabricants de dispositifs médicaux.
A titre d'exemple, dans son actualité intitulée "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline", l'ANSM (Agence Nationale de Sécurité du Médicament et des produits de santé) alerte sur le piratage de pompes à insuline et de capteurs de glycémie en continu pour développer des logiciels qui s'avèrent dangereux.
Il s'agit d'une utilisation imprévue de dispositifs médicaux connectés qui a amené l'ANSM à demander aux fabricants de tenir compte de ce cas de figure dans le cadre de la sécurisation de leurs dispositifs.
Pour en savoir plus
La teneur du dossier de marquage CE est déterminante pour la conformité réglementaire d'un logiciel dispositif médical (ou SaMD pour "Software as Medical Device").
Pour les logiciels dispositifs médicaux, les exigences des normes harmonisées applicables sont mises en œuvre dans le cadre d'un système de management de la qualité EN ISO 13485.