Glossaire

Entité physique ou numérique qui présente une valeur pour un individu, un organisme ou un gouvernement.

Note : Selon la définition du terme "ACTIF", ce concept peut inclure les éléments suivants :

• des données et des informations;
• le logiciel de santé et le ou les logiciels nécessaires pour son fonctionnement;
• les composants matériels tels que les ordinateurs, dispositifs mobiles, serveurs, bases de données et réseaux;
• les services, y compris, la sûreté, le développement logiciel, les opérations TI et les services externalisés tels que les centres de données, l'Internet et les solutions logicielles en tant que service et les solutions en nuage;
• le personnel, et ses qualifications, compétences et expérience;
• les procédures et la documentation techniques de gestion et de prise en charge de l'infrastructure TI de santé;
• les systèmes TI de santé configurés et mis en œuvre afin de répondre aux objectifs organisationnels par un recours aux actifs; et
• les facteurs incorporels, tels que la réputation et l'image.

[CEI 81001-5-1:2021]

Ensemble d'une ou de plusieurs tâches corrélées ou interactives.

[EN 62304:2006]

Utilisation des informations disponibles pour identifier les phénomènes dangereux et estimer le risque.

Note : L'analyse du risque comprend l'examen de différentes séquences d'événements pouvant provoquer des situations dangereuses et des dommages.

[NF EN ISO 14971:2013]

Tout état qui s'écarte de ce qui est attendu sur la base des spécifications des exigences, des documents de conception, des normes, etc., ou qui ne correspond pas à la perception ou à l'expérience d'un individu donné. Les anomalies peuvent être décelées, sans limitation aucune, pendant la revue, l'essai, l'analyse, la compilation ou l'utilisation des produits logiciels ou de la documentation applicable.

[EN 62304:2006]

Appareil électrique qui possède une partie appliquée ou qui transfère de l'énergie vers le patient ou à partir de celui-ci ou qui détecte un tel transfert d'énergie vers le patient ou à partir de celui-ci et qui est :

• a) équipé au plus d'un moyen de raccordement à un réseau d'alimentation donné; et
• b) destiné par son fabricant à être utilisé :
  • 1) pour le diagnostic, le traitement ou la surveillance d'un patient ou
  • 2) pour la compensation ou l'atténuation d'une maladie, d'une blessure ou d'une incapacité.

Note 1 : L'appareil EM comprend les accessoires tels qu'ils sont définis par le fabricant qui sont nécessaires pour permettre l'utilisation normale de l'appareil EM.

Note 2 : Tous les appareils électriques utilisés en pratique médicale n'entrent pas dans cette définition (par exemple certains appareils de diagnostic in vitro).

Note 3 : Les parties implantables des dispositifs médicaux implantables actifs peuvent entrer dans le cadre de cette définition mais elles sont exclues du domaine d'application de la norme EN 60601-1 par le libellé approprié de l'Article 1.

[EN 60601-1:2006]

Voir appareil électromédical.

Processus englobant une analyse du risque et une évaluation du risque.

[NF EN ISO 14971:2013]

Caractéristique de l'interface utilisateur qui facilite l'utilisation et donc établit l'efficacité, le rendement et la satisfaction de l'utilisateur dans l'environnement d'utilisation prévu.

Note : Tous les aspects de l'aptitude à l'utilisation, y compris l'efficacité, le rendement et la satisfaction de l'utilisateur, peuvent augmenter ou diminuer la sécurité.

[CEI 62366-1:2015]

Structure organisationnelle d'un système ou d'un composant.

[EN 62304:2006]

Concepts fondamentaux ou propriétés fondamentales d'un système dans son environnement, incorporés dans ses éléments et dans ses relations, ainsi que dans les principes de sa conception et de son évolution

[CEI 81001-5-1:2021]

Tentative de détruire, de rendre public, de modifier, d'invalider, de voler ou d'utiliser sans autorisation un actif, ou de faire un usage non autorisé de celui-ci.

[CEI 81001-5-1:2021]

Processus méthodique, indépendant et documenté, permettant d'obtenir des preuves objectives et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits.

Note 1 : Les éléments fondamentaux d'un audit comprennent la détermination de la conformité d'un objet selon une procédure réalisée par du personnel n'étant pas responsable de l'objet audité.

Note 2 : Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut être un audit combiné ou un audit conjoint.

Note 3 : Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte de l'organisme lui-même, pour la revue de direction et d'autres besoins internes. Ils peuvent servir de base à la déclaration de conformité de l'organisme. L'indépendance peut être démontrée par l'absence de responsabilité vis-à-vis de l'activité à auditer.

Note 4 : Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l'égard de l'organisme, comme les clients, ou d'autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes d'audit externes et indépendants tels que ceux qui octroient l'enregistrement ou la certification de conformité ou des organismes publics.

Note 5 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale et les Notes à l'article ont été modifiées pour éliminer l'effet de circularité entre les entrées terminologiques «critères d'audit» et «preuves d'audit», et les Notes 3 et 4 à l'article ont été ajoutées.

[EN ISO 9000:2015]

Blessure ou maladie qui, directement ou indirectement :

• menace la vie,
• entraîne une carence permanente d'une fonction physiologique ou endommage de manière définitive une structure du corps, ou
• nécessite une intervention médicale ou chirurgicale pour prévenir une carence permanente d'une fonction physiologique ou un endommagement définitif d'une structure du corps.

Note : Carence permanente signifie une carence irréversible ou un endommagement d'une structure du corps ou d'une fonction, à l'exclusion des carences ou préjudices insignifiants.

[EN 62304:2006]

Etat d'un système d'alarme lorsqu'il a déterminé qu'il existait un danger potentiel ou réel.

Note 1 : Une condition d'alarme peut être invalide, c'est-à-dire qu'il peut s'agir d'une fausse condition d'alarme positive.

Note 2 : Une condition d'alarme peut passer inaperçue, c'est-à-dire qu'il peut s'agir d'une fausse condition d'alarme négative.

[EN 60601-1-8:2007]

Propriété selon laquelle l'information n'est pas diffusée ni divulguée à des personnes, des entités ou des processus non autorisés.

[CEI 81001-5-1:2021]

Personne qui assiste l'organisme dans la réalisation du système de management de la qualité, en fournissant des conseils ou des informations.

Note 1 : Le consultant en systèmes de management de la qualité peut également assister l'organisme dans la réalisation partielle du système de management de la qualité.

Note 2 : L'ISO 10019:2005 fournit des lignes directrices permettant de différencier un consultant en systèmes de management de la qualité compétent, d'un autre qui ne le serait pas.

[ISO 9000:2015]

Sigle pour l'anglais "Commercial Off-The-Shelf". Voir produit logiciel sur étagère.

Normalement destiné à être utilisé en continu pendant trente jours au maximum.

Note : Terme utilisé pour la classification des dispositifs médicaux.

[DIRECTIVE 93/42/CEE]

Ensemble des mesures techniques ou organisationnelles mises en place pour assurer l'intégrité et la disponibilité d'un dispositif médical ainsi que la confidentialité des informations contenues ou issues de ce dispositif médical contre le risque d'attaques dont il pourrait faire l'objet.

[ANSM : Cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie - Juillet 2019]

Toutes les phases de la vie d'un dispositif médical, depuis sa conception initiale jusqu'à sa mise hors service et sa mise au rebut finales.

[ISO 13485:2016]

Voir phénomène dangereux.

Acte juridique exécutoire à portée générale ou individuelle signé soit par le Président de la République soit par le Premier Ministre.

[Lexique des termes juridiques Dalloz:2011]

Temps qui s'écoule entre l'apparition d'un événement déclenchant, soit sur le patient pour les conditions d'alarmes physiologiques, soit dans l'appareil pour les conditions d'alarmes techniques, et le moment où le système d'alarme détermine qu'une condition d'alarme existe.

[EN 60601-1-8:2007]

Spécification écrite d'une modification à effectuer sur un produit logiciel.

[EN 62304:2006]

Voir emploi prévu.

Personne ou groupe de personnes qui oriente et dirige un organisme au plus haut niveau.

Note 1 : La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l'organisme.

Note 2 : Si le périmètre du système de management ne couvre qu'une partie de l'organisme, alors la direction s'adresse à ceux qui orientent et dirigent cette partie de l'organisme.

Note 3 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1.

[ISO 9000:2015]

Une directive européenne est un acte juridique européen pris par le Conseil de l'Union européenne avec le Parlement ou seul dans certains les cas. Elle lie les États destinataires quant à l'objectif à atteindre, mais laisse le choix des moyens et de la forme pour atteindre cet objectif dans les délais fixés.

Les États membres doivent transposer la directive dans leur droit national. Il s'agit de rédiger ou de modifier des textes du droit national afin de permettre la réalisation de l'objectif fixé par la directive et d'abroger les textes qui pourraient être en contradiction avec cet objectif.

[http://www.vie-publique.fr/]

Propriété d'être accessible et utilisable à la demande par une entité autorisée.

[CEI 81001-5-1:2021]

Instrument, appareil, équipement, machine, dispositif, implant, réactif destiné à une utilisation in vitro, logiciel, matériel ou autre article similaire ou associé, dont le fabricant prévoit qu'il soit utilisé seul ou en association chez l'être humain pour une ou plusieurs fins médicales spécifiques suivantes :

• diagnostic, prévention, contrôle, traitement ou atténuation d'une maladie;
• diagnostic, contrôle, traitement, atténuation ou compensation d'une blessure;
• étude, remplacement, modification ou entretien de l'anatomie ou d'un processus physiologique;
• entretien (artificiel) ou maintien de la vie;
• maîtrise de la conception;
• désinfection des dispositifs médicaux;
• communication d'informations par un examen in vitro de spécimens (prélèvements) provenant du corps humain;

et dont l'action principale voulue n'est pas obtenue par des moyens pharmacologiques ou immunologiques ni par métabolisme, dans le corps humain ou à la surface de celui-ci, mais dont la fonction peut être assistée par de tels moyens.

Note : Les produits susceptibles d'être considérés comme des dispositifs médicaux dans certaines juridictions mais pas dans d'autres incluent :

• les produits désinfectants;
• les aides pour les personnes handicapées;
• les dispositifs intégrant des tissus animaux ou humains;
• les dispositifs pour les technologies de fécondation in vitro et de reproduction assistée.

[ISO 13485:2016]

Tout dispositif médical dépendant pour sonfonctionnement d'une source d'énergie électrique ou de toute autre source d'énergie que celle générée directement par le corps humainou la pesanteur.

[DIRECTIVE 90/385/CEE]

Dispositif connecté directement ou à distance à un système d'information de santé. Il est composé de matériel (serveurs, périphériques, dispositifs électroniques spécifiques), de logiciels et de données (fichiers, bases de données). Il s'inscrit dans une activité de production de soins en réalisant des fonctions de traitement médical, d'analyse médicale, de surveillance médicale, de diagnostic ou de supervision.

[Recommandations ANSM - Cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie]

Tout dispositif médical qui consiste en un réactif, un produit réactif, un matériau d'étalonnage, un matériau de contrôle, une trousse, un instrument, un appareil, un équipement, un logiciel ou un système, utilisé seul ou en association, destiné par le fabricant à être utilisé in vitro dans l'examen d'échantillons provenant du corps humain, y compris les dons de sang et de tissus, uniquement ou principalement dans le but de fournir des informations sur un ou plusieurs des éléments suivants :

1. concernant un processus ou état physiologique ou pathologique;
2. concernant des déficiences congénitales physiques ou mentales;
3. concernant la prédisposition à une affection ou à une maladie;
4. permettant de déterminer si un traitement donné est sûr pour des receveurs potentiels et compatible avec eux;
5. permettant de prévoir la réponse ou les réactions à un traitement;
6. permettant de définir ou de contrôler des mesures thérapeutiques.

Les récipients pour échantillons sont également réputés être des dispositifs médicaux de diagnostic in vitro.

[Règlement (UE) 2017/746]

Dispositif médical qui ne peut être enlevé que par une intervention médicale ou chirurgicale et qui est conçu :

• pour être implanté en totalité ou en partie dans le corps humain ou dans un orifice naturel, ou
• pour remplacer une surface épithéliale ou la surface de l'œil, et
• pour rester après l'intervention pour une période d'au moins trente jours.

Note : Cette définition d'un dispositif médical implantable inclut les dispositifs médicaux implantables actifs.

[ISO 13485:2016]

Tout dispositif médical actif qui est conçu pour être implanté en totalité ou en partie, par une intervention chirurgicale ou médicale, dans le corps humain ou, par une intervention médicale, dans un orifice naturel et qui est destiné à rester après l'intervention.

[DIRECTIVE 90/385/CEE]

Personne physique ou morale dans la chaîne d'approvisionnement qui, en son nom propre, contribue à la disponibilité d'un dispositif médical pour l'utilisateur final.

Note 1 : Plusieurs distributeurs peuvent être impliqués dans la chaîne d'approvisionnement.

Note 2 : Les personnes de la chaîne d'approvisionnement impliquées dans les activités telles que le stockage et le transport au nom du fabricant, de l'importateur ou du distributeur, ne sont pas des distributeurs au sens de cette définition.

[ISO 13485:2016]

Support d'information et l'information qu'il contient.

Exemple : Enregistrement, spécification, document de procédure, plan, rapport, norme.

Note 1 : Le support peut être papier, magnétique, électronique ou optique, photographie ou échantillon étalon, ou une combinaison de ceux-ci.

Note 2 : Un ensemble de documents, par exemple spécifications et enregistrements, est couramment appelé "documentation".

Note 3 : Certaines exigences (par exemple l'exigence de lisibilité) se rapportent à tous les types de documents. Il peut toutefois y avoir des exigences différentes pour les spécifications (par exemple l'exigence de maîtrise des révisions) et les enregistrements (par exemple l'exigence de récupération des données).

[NF EN ISO 9000:2015]

Document accompagnant un dispositif médical et contenant des informations destinées aux personnes responsables de l'installation, de l'utilisation ou de la maintenance du dispositif médical, ou à l'utilisateur, en particulier concernant l'utilisation en toute sécurité.

Note 1 : La documentation d'accompagnement peut consister en des instructions d'utilisation, une description technique, un manuel d'installation, un guide de référence rapide, etc.

Note 2 : La documentation d'accompagnement n'est pas nécessairement écrite ou imprimée mais peut comprendre des supports sonores, visuels ou tactiles et des médias multiples.

Note 3 : Certaines autorités compétentes exemptent d'instructions d'utilisation les dispositifs médicaux qui peuvent être utilisés en toute sécurité sans instructions d'utilisation.

[CEI 62366-1:2015]

Documentation destinée à être utilisée pour un logiciel de santé ou un système TI de santé ou un accessoire, et qui contient des informations pour l'organisme responsable ou l'opérateur.

[CEI 81001-5-1:2021]

Blessure physique ou atteinte à la santé des personnes ou atteinte aux biens ou à l'environnement.

[NF EN ISO 14971:2013]

Toute information se rapportant à une personne physique identifiée ou identifiable (aussi dénommée "personne concernée"). Est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

[Règlement (UE) 2016/679]

Les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.

[Règlement (UE) 2016/679]

Ensemble d'enregistrements et autres documents qui ne sont pas nécessairement contigus et qui sont produits par un processus de gestion des risques.

[EN 62304:2006]

Niveau de réalisation des activités planifiées et d'obtention des résultats escomptés.

Note : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1.

[NF EN ISO 9000:2015]

Rapport entre le résultat obtenu et les ressources utilisées.

[NF EN ISO 9000:2015]

Entité qui peut être identifiée de manière univoque en un point de référence donné.

Note : Basé sur l'ISO/CEI 12207:1995, définition 3.6

[EN 62304:2006]

Toute partie identifiable d'un programme informatique.

Note : Trois termes identifient la décomposition du logiciel. Le niveau supérieur est le système logiciel. Le niveau le plus bas qui n'est pas décomposé plus en avant est l'unité logicielle. Tous les niveaux de composition, y compris les niveaux supérieur et inférieur, peuvent être dénommés éléments logiciel. Un système logiciel est donc composé d'un ou de plusieurs éléments logiciel, et chaque élément logiciel est composé d'une ou de plusieurs unités logicielles ou d'un ou de plusieurs éléments logiciels décomposables. Il incombe au fabricant de fournir la définition et la granularité des éléments logiciels et des unités logicielles.

[EN 62304:2006]

Utilisation à laquelle un produit, un processus ou un service est destiné, conformément aux spécifications, aux instructions et aux informations fournies par le fabricant.

[NF EN ISO 14971:2013]

Cette Norme internationale décrit les concepts fondamentaux et les principes du management de la qualité qui sont applicables à toutes les entités suivantes :

• organismes recherchant des performances durables par la mise en œuvre d'un système de management de la qualité;
• clients cherchant à s'assurer de l'aptitude d'un organisme à fournir régulièrement des produits et services conformes à leurs exigences;
• organismes cherchant à s'assurer que leur chaîne d'approvisionnement satisfera leurs exigences relatives aux produits et services;
• organismes et parties intéressées cherchant à améliorer la communication par une compréhension mutuelle du vocabulaire utilisé dans le domaine du management de la qualité;
• organismes chargés de l'évaluation de la conformité aux exigences de l'ISO 9001;
• prestataires assurant une formation, une évaluation ou fournissant des conseils dans le domaine du management de la qualité;
• personnes élaborant des normes apparentées.

Cette Norme internationale spécifie les termes et définitions s'appliquant à toutes les normes relatives au management de la qualité et aux systèmes de management de la qualité élaborées par l'ISO/TC 176.

[AFNOR]

Cette norme internationale énonce les exigences relatives au système de management de la qualité lorsqu'un organisme doit démontrer son aptitude à fournir régulièrement des dispositifs médicaux et des services associés conformes aux exigences des clients et aux exigences réglementaires applicables. Ces organismes peuvent être impliqués dans une ou plusieurs étapes du cycle de vie incluant la conception et le développement, la production, le stockage et la distribution, l'installation ou les prestations associées d'un dispositif médical, ainsi que la conception, le développement ou la prestation d'activités associées (par exemple support technique) . Cette norme internationale peut également être utilisée par les fournisseurs ou les parties externes qui fournissent des produits, notamment des services associés au système de management de la qualité à de tels organismes.

[AFNOR]

Cette norme s'applique au développement et à la maintenance des logiciels de dispositifs médicaux lorsque le logiciel est un dispositif médical ou lorsque le logiciel est incorporé ou fait partie intégrante du dispositif médical final. Cette norme ne couvre pas la validation et la mise sur le marché du dispositif médical, même lorsque le dispositif médical est intégralement constitué du logiciel.

[AFNOR]

Cette Norme internationale spécifie un processus pour permettre au fabricant d'identifier les phénomènes dangereux et les situations dangereuses associés aux dispositifs médicaux, y compris les dispositifs médicaux de diagnostic in vitro (DIV), d'estimer et d'évaluer les risques, de maîtriser ces risques et de surveiller l'efficacité de cette maîtrise. Les exigences de cette Norme internationale s'appliquent à tous les stades du cycle de vie d'un dispositif médical. Cette Norme internationale ne s'applique pas à la prise de décision clinique. Cette Norme internationale ne spécifie pas les niveaux d'acceptabilité des risques. Cette Norme internationale n'exige pas du fabricant qu'il mette en place un système de management de la qualité. Toutefois, la gestion des risques peut faire partie intégrante d'un système de management de la qualité.

[AFNOR]

Cette norme s'applique à la sécurité et à la sûreté des produits logiciels de santé conçus pour fonctionner sur des plates-formes informatiques générales et destinés à être commercialisés sans matériel dédié. Cette norme se concentre principalement sur les exigences destinées aux fabricants. Elle couvre le cycle de vie complet y compris la conception, le développement, la validation, l'installation, la maintenance et l'élimination des produits logiciels de santé. Cette norme entre dans le champ d'application de la directive n^o 90/385/CEE concernant le rapprochement des législations des États membres relatives aux dispositifs médicaux implantables actifs, de la directive n^o 93/42/CEE du 14/06/1993 relative aux dispositifs médicaux et de la directive n^o 98/79/CE du Parlement européen et du Conseil du 27/10/1998 relative aux dispositifs médicaux de diagnostic in vitro.

[AFNOR]

Document faisant état de résultats obtenus ou apportant la preuve de la réalisation d'une activité.

Note 1 : Les enregistrements peuvent, par exemple, formaliser la traçabilité et apporter la preuve que la vérification, les actions préventives et les actions correctives ont été réalisées.

Note 2 : En général, les enregistrements ne nécessitent pas de maîtrise des révisions.

[NF EN ISO 9000:2015]

Conditions et cadre réels dans lesquels les utilisateurs interagissent avec le dispositif médical.

Note : Les conditions d'utilisation ou les attributs de l'environnement d'utilisation peuvent comprendre des exigences relatives à l'hygiène, ou la fréquence d'utilisation, l'emplacement, l'éclairage, le bruit, la température, la mobilité, le degré d'internationalisation.

[CEI 62366-1:2015]

Action de l'utilisateur ou absence d'action de l'utilisateur lors de l'utilisation du dispositif médical, qui aboutit à un résultat différent du résultat prévu par le fabricant ou attendu par l'utilisateur.

Note 1 : Une erreur d'utilisation comprend l'incapacité de l'utilisateur à effectuer une tache.

Note 2 : Des erreurs d'utilisation peuvent résulter d'une inadéquation entre les caractéristiques de l'utilisateur, de l'interface utilisateur, de la tache ou de l'environnement d'utilisation.

Note 3 : Les utilisateurs peuvent savoir ou non qu'une erreur d'utilisation s'est produite.

Note 4 : Une réponse physiologique inattendue du patient n'est pas considérée en elle-même comme une erreur d'utilisation.

Note 5 : Le mauvais fonctionnement d'un dispositif médical qui aboutit à un résultat inattendu n'est pas considéré comme une erreur d'utilisation.

[CEI 62366-1:2015]

Processus utilisé pour attribuer des valeurs à la probabilité d'occurrence d'un dommage et à sa gravité.

[NF EN ISO 14971:2013]

Essai exigé pour s'assurer qu'un changement d'un composant du système n'a pas altéré la fonctionnalité, la fiabilité ou les performances et n'a pas entraîné de défauts supplémentaires.

[EN 62304:2006]

Etiquette, instructions d'utilisation, et toute autre information qui est liée à l'identification, la description technique, la destination et l'utilisation correcte du dispositif médical, mais à l'exclusion des documents d'expédition.

[ISO 13485:2016]

Détermination systématique de l'étendue à laquelle l'entité répond aux critères spécifiés.

[EN 62304:2006]

Evaluation et analyse des données cliniques relatives à un dispositif médical pour vérifier la sécurité clinique et les performances du dispositif lorsqu'il est utilisé comme prévu par le fabricant.

[ISO 13485:2016]

Evaluation et analyse de données afin d'établir ou de vérifier l'aptitude d'un dispositif médical de diagnostic in vitro à remplir son usage prévu.

[ISO 13485:2016]

Processus de comparaison des risques estimés avec les critères de risque donnés afin de déterminer l'acceptabilité du risque .

[NF EN ISO 14971:2013]

Evaluation de l'interface utilisateur effectuée avec l'objectif d'explorer les forces et les faiblesses de la conception de l'interface utilisateur et les erreurs d'utilisation non prévues.

Note : L'évaluation formative est généralement effectuée de façon itérative tout au long du processus de conception et de développement, mais avant l'évaluation sommative, pour guider la conception de l'interface utilisateur selon les besoins.

[CEI 62366-1:2015]

Evaluation de l'interface utilisateur effectuée à la fin du développement de l'interface utilisateur avec l'objectif d'obtenir une preuve tangible que l'interface utilisateur peut être utilisée en toute sécurité.

Note : L'évaluation sommative est liée à la validation de l'utilisation en toute sécurité de l'interface utilisateur.

[CEI 62366-1:2015]

Besoin ou attente formulé, généralement implicite ou obligatoire.

Note 1 : "Généralement implicite" signifie qu'il est habituel ou courant, pour l'organisme et les parties intéressées, que le besoin ou l'attente en question soit implicite.

Note 2 : Une exigence spécifiée est une exigence formulée, par exemple une information documentée.

Note 3 : Un qualificatif peut être utilisé pour désigner un type spécifique d'exigence, par exemple exigence relative au produit, exigence relative au management de la qualité, exigence du client, exigence pour la qualité.

Note 4 : Les exigences peuvent être générées par différentes parties intéressées ou par l'organisme lui-même.

Note 5 : Pour atteindre un niveau élevé de satisfaction du client, il peut être nécessaire de répondre à une attente d'un client, même si celle-ci n'est pas formulée, ni généralement implicite ou obligatoire.

Note 6 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale a été modifiée par l'ajout des Notes 3 et 5.

[NF EN ISO 9000:2015]

Personne physique ou morale responsable de la conception et/ou de la fabrication d'un dispositif médical dans le but de le rendre disponible pour utilisation, en son nom, que ce dispositif médical soit ou non conçu et/ou fabriqué par cette personne ou en son nom par une ou plusieurs autres personnes.

Note 1 : Cette personne physique ou morale a la responsabilité légale finale d'assurer que les dispositifs médicaux respectent l'ensemble des exigences réglementaires applicables dans les pays ou juridictions où ceux-ci doivent être rendus disponibles ou vendus, à moins que l'autorité réglementaire (AR) au sein de cette juridiction impose spécifiquement cette responsabilité à une autre personne.

Note 2 : Les responsabilités du fabricant sont décrites dans d'autres documents d'orientation GHTF. Ces responsabilités comprennent la satisfaction des exigences avant et après mise sur le marché, telles que le signalement de tout événement indésirable et la notification d'actions correctives.

Note 3 : La conception et/ou la fabrication, comme référencée dans la définition ci-dessus, peut inclure l'élaboration de spécifications, la production, la fabrication, l'assemblage, le traitement, le conditionnement, le reconditionnement, l'étiquetage, le réétiquetage, la stérilisation, l'installation ou la remise à neuf d'un dispositif médical; ou le regroupement d'un ensemble de dispositifs, et éventuellement d'autres produits, à des fins médicales.

Note 4 : Toute personne qui assemble ou adapte un dispositif médical ayant déjà été fourni par une autre personne pour un patient en particulier, et ce, conformément aux instructions d'utilisation, n'est pas le fabricant, sous réserve que l'assemblage ou l'adaptation ne modifie en rien l'utilisation prévue du dispositif médical.

Note 5 : Il convient que toute personne qui modifie l'utilisation prévue ou apporte des changements à un dispositif médical sans avoir été mandaté par le fabricant d'origine et qui le rend disponible pour utilisation en son nom propre soit considérée comme le fabricant du dispositif médical modifié.

Note 6 : Un représentant autorisé, un distributeur ou un importateur qui ajoute uniquement sa propre adresse et ses coordonnées au dispositif médical ou à l'emballage sans recouvrir ou modifier l'étiquetage existant n'est pas considéré comme un fabricant.

Note 7 : Dans la mesure où un accessoire est assujetti aux exigences réglementaires d'un dispositif médical, la personne responsable de sa conception et/ou de sa fabrication est considérée comme un fabricant.

[ISO 13485:2016]

Groupe de dispositifs médicaux fabriqués par ou pour le même organisme et possédant les mêmes caractéristiques de conception de base et de performances en termes de sécurité, d'usage prévu ou de fonction.

[ISO 13485:2016]

Notice diffusée par l'organisme, suite à la livraison du dispositif médical, pour fournir des informations supplémentaires ou donner des recommandations relatives à l'action corrective ou préventive à prendre lors :

• de l'utilisation d'un dispositif médical,
• de la modification d'un dispositif médical,
• du retour du dispositif médical à l'organisme ayant fourni ce dernier, ou
• de la destruction d'un dispositif médical.

Note : La diffusion d'une fiche d'avertissement peut être requise pour satisfaire aux exigences réglementaires applicables.

[ISO 13485:2016]

Ensemble des activités de conception et de mise en œuvre des produits et des procédures tendant à rationaliser la production du logiciel et son suivi.

[Journal officiel du 19 février 1984]

Processus assurant la cohérence des éléments de configuration par l'utilisation de mécanismes pour identifier, contrôler et assurer la traçabilité des versions des éléments de configuration.

[CEI 81001-5-1:2021]

Application systématique des politiques de gestion, des procédures et des pratiques à des tâches d'analyse, d'évaluation, de contrôle et de maîtrise des risques.

[NF EN ISO 14971:2013]

Personne physique ou morale dans la chaîne d'approvisionnement qui est la première personne, au sein de la chaîne d'approvisionnement, à rendre disponible un dispositif médical, produit dans un autre pays ou une autre juridiction, dans le pays ou la juridiction où il est mis à disposition pour utilisation.

[ISO 13485:2016]

Information devant être maîtrisée et tenue à jour par un organisme ainsi que le support sur lequel elle figure.

Note 1 : Les informations documentées peuvent se présenter sous n'importe quel format et sur tous supports et peuvent provenir de toute source.

Note 2 : Les informations documentées peuvent se rapporter :

• au système de management, y compris les processus connexes;
• aux informations créées en vue du fonctionnement de l'organisme (documentation);
• aux preuves des résultats obtenus (enregistrements).

Note 3 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1.

[NF EN ISO 9000:2015]

Moyen permettant une interaction entre l'utilisateur et le dispositif médical.

Note 1 : La documentation d'accompagnement est considérée comme faisant partie du dispositif médical et de son interface utilisateur.

Note 2 : L'interface utilisateur comprend tous les éléments du dispositif médical avec lesquels l'utilisateur interagit, y compris les aspects physiques du dispositif médical, ainsi que les affichages visuels, sonores, tactiles, et ne se limite pas à l'interface du logiciel.

[CEI 62366-1:2015]

Résultat ou élément de sortie requis (y compris la documentation) d'une activité ou d'une tâche.

[EN 62304:2006]

Système logiciel qui a été développé pour être incorporé dans un dispositif médical ou qui est destiné à être utilisé comme dispositif médical à part entière.

[EN 62304:2006]

Logiciel destiné à être utilisé plus particulièrement pour la gestion, le maintien ou l'amélioration de la santé des individus, ou de la prestation de soins.

Note 1 : Le logiciel de santé englobe dans son intégralité le logiciel considéré comme un dispositif médical.

[IEC 82304-1:2016]

Normalement destiné à être utilisé en continu pendant plus de trente jours.

Note : Terme utilisé pour la classification des dispositifs médicaux.

[DIRECTIVE 93/42/CEE]

Le MDCG a été créé par l'article 103(1) du Règlement (UE) 2017/745 du Parlement Européen et du Conseil du 5 avril 2017.

Il assure des activités de conseil à la Commission et d'aide à la Commission et aux états membres pour harmoniser la mise en œuvre des Règlements (UE) 2017/745 et 2017/746.

[Commission Européenne - Registre des groupes d'experts de la Commission et autres entités similaires]

Le terme "Maintenance" utilisé sans qualificatif englobe à la fois la maintenance corrective des logiciels (« maintenance exécutée après détection d'une panne et destinée à remettre un bien dans un état dans lequel il peut accomplir une fonction requise », extrait de la norme NF EN 13306 X 60-319) et la maintenance évolutive des logiciels (« action consistant, par exemple à la suite de demandes d'utilisateurs, à modifier le comportement ou à proposer de nouvelles fonctions d'un dispositif logiciel »).

[Recommandations ANSM - Cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie]

Modification d'un produit logiciel de santé après son lancement pour l'emploi prévu, pour une ou plusieurs des raisons suivantes :

a) corrective, au sens de la correction des ANOMALIES;

b) adaptative, au sens de l'adaptation à une nouvelle plate-forme matérielle ou logicielle;

c) améliorante, au sens de la mise en œuvre de nouvelles exigences;

d) préventive, au sens d'une meilleure maintenance du produit

[CEI EN 82304-1]

Processus au cours duquel les décisions sont prises et les mesures visant à réduire les risques ou à les maintenir dans les limites spécifiées sont mises en place.

[NF EN ISO 14971:2013]

Spécification relative au système de management de la qualité d'un organisme.

Note 1 : Le degré de détail et la forme d'un manuel qualité peuvent varier pour s'adapter à la taille et à la complexité d'un organisme particulier.

[ISO 9000:2015]

Projet permettant de donner l'aperçu le plus juste de ce que sera la réalisation, destiné à permettre le montage des écrans et dialogues dans le cas d'un logiciel.

[Wiktionnaire]

Le marquage CE doit être apposé sur de nombreux produits avant que ceux-ci puissent être vendus dans l'UE (Union Européenne). Il prouve que le produit a été évalué et qu'il répond aux exigences de l'UE en matière de sécurité, de santé et de protection de l'environnement. Il est valable pour les produits fabriqués dans l'UE et en dehors et qui sont ensuite commercialisés sur le territoire de l'UE.

[Union Européenne]

Structure conceptuelle couvrant la vie du logiciel depuis la définition de ses exigences jusqu'à sa mise en fabrication et qui :

• identifie le processus, les activités et tâches impliqués dans le développement d'un produit logiciel,
• décrit l'ordre et la dépendance entre activités et tâches, et
• identifie les repères auxquels la complétude des livrables spécifiés est vérifiée.

[EN 62304:2006]

Non-satisfaction d'une exigence.

Note 1 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1.

[NF EN ISO 9000:2015]

Spécification technique, approuvée par un organisme reconnu de normalisation, pour application répétée ou continue, dont le respect n'est pas obligatoire et qui relève de l'une des catégories suivantes:

• norme internationale;
• norme européenne;
• norme harmonisée;
• norme nationale.

[Règlement (UE) n^o 1025/2012]

Norme adoptée par un organisme international de normalisation.

[Règlement (UE) n^o 1025/2012]

Norme adoptée par une organisation européenne de normalisation.

[Règlement (UE) n^o 1025/2012]

Norme européenne adoptée sur la base d'une demande formulée par la Commission pour l'application de la législation d'harmonisation de l'Union.

[Règlement (UE) n^o 1025/2012]

Norme adoptée par un organisme national de normalisation.

[Règlement (UE) n^o 1025/2012]

Organisme d'évaluation de la conformité désigné en application du Règlement (UE) 2017/745 ou du Règlement (UE) 2017/746.

[Inspiré des Règlements (UE) 2017/745 et 2017/746]

Partie de l'appareil EM qui en utilisation normale vient nécessairement en contact physique avec le patient pour que l'appareil EM ou le système EM assure sa fonction.

[EN 60601-1:2007]

Etre vivant (personne ou animal) soumis à une procedure de nature médicale, chirurgicale ou dentaire.

[EN 60601-1:2007]

Performance nécessaire pour assurer l'absence d'un risque inacceptable.

Note : Le terme performance essentielle est plus facilement compris lorsqu'on examine si son absence ou sa dégradation donnerait lieu à un risque inacceptable.

[EN 60601-1:2006]

Source potentielle de dommage.

[NF EN ISO 14971:2013]

Intentions et orientations d'un organisme, telles qu'elles sont officiellement formulées par sa direction en matière de qualité.

Note 1 : La politique qualité est généralement cohérente avec la politique générale de l'organisme; elle peut être alignée avec la vision et la mission de l'organisme et fournit un cadre pour fixer des objectifs qualité.

Note 2 : La politique qualité peut s'appuyer sur les principes de management de la qualité.

[Définition adaptée de l'ISO 9000:2015]

Données démontrant l'existence ou la véracité de quelque chose.

Note : La preuve tangible est obtenue par observation, mesurage, essai ou un autre moyen.

[NF EN ISO 14971:2013]

Manière spécifiée de réaliser une activité ou un processus.

Note 1 : Les procédures peuvent ou non faire l'objet de documents.

[ISO 9000:2015]

Ensemble d'activités corrélées ou en interaction qui utilise des éléments d'entrée pour produire un résultat escompté.

Note 1 : La désignation du "résultat escompté" d'un processus par élément de sortie, produit ou service dépend du contexte de la référence.

Note 2 : Les éléments d'entrée d'un processus sont généralement les éléments de sortie d'autres processus et les éléments de sortie d'un processus sont généralement les éléments d'entrée d'autres processus.

Note 3 : Deux processus, ou plus, corrélés et en interaction en série peuvent également être qualifiés de processus.

Note 4 : Les processus d'un organisme sont généralement planifiés et mis en œuvre dans des conditions maîtrisées afin d'apporter une valeur ajoutée.

Note 5 : Lorsque la conformité de l'élément de sortie résultant ne peut pas être immédiatement ou économiquement validée, le processus est souvent qualifié de "procédé spécial".

Note 6 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale a été modifiée pour éviter toute circularité entre processus et élément de sortie, et les Notes 1 à 5 ont été ajoutées.

[NF EN ISO 9000:2015]

Résultat d'un processus.

Note 1 : Il existe quatre catégories génériques de produits :

• les services (par exemple transport);
• les "software" (par exemple logiciel, dictionnaire);
• les [produits] matériels (par exemple pièces mécaniques de moteur);
• les produits issus de processus à caractère continu (par exemple lubrifiant).

De nombreux produits sont constitués d'éléments appartenant à différentes catégories génériques de produits. Le produit est appelé service, logiciel, matériel ou produit issu de processus à caractère continu selon l'élément dominant. Par exemple, l'offre produit "automobile" se compose de matériel (par exemple les pneus), de produits issus de processus à caractère continu (par exemple carburant, liquide de refroidissement), de "software" (par exemple logiciel de commande de moteur, manuel d'utilisation) et de services (par exemple explications du vendeur concernant le fonctionnement).

Note 2 : Un service est le résultat d'au moins une activité nécessairement réalisée à l'interface entre le fournisseur et le client et est généralement immatériel. La prestation d'un service peut impliquer par exemple :

• une activité réalisée sur un produit tangible fourni par le client (par exemple réparation d'une voiture);
• une activité réalisée sur un produit immatériel (par exemple une déclaration de revenus nécessaire pour déclencher l'impôt);
• la fourniture d'un produit immatériel (par exemple fourniture d'informations dans le contexte de la transmission de connaissances);
• la création d'une ambiance pour le client (par exemple dans les hôtels et les restaurants).

Un "software" se compose d'informations, est généralement immatériel et peut se présenter sous forme de démarches, de transactions ou de procédures.

Un produit matériel est généralement tangible et son volume constitue une caractéristique dénombrable. Les produits issus de processus à caractère continu sont généralement tangibles et leur volume constitue une caractéristique continue. Les produits matériels et issus de processus à caractère continu sont souvent appelés biens.

Note 3 : La définition de "produit" diffère de la définition donnée dans l'ISO 9000:2015.

Note 4 : En français, il n'existe pas de terme traduisant le concept contenu dans le terme anglais "software". Le terme "logiciel" traduit le terme anglais "computer software".

[ISO 13485:2016]

Produit fourni par une partie extérieure au système de management de la qualité de l'organisme.

Note : La fourniture de produits ne suppose pas nécessairement un arrangement commercial ou financier.

[ISO 13485:2016]

Ensemble constitué de programmes informatiques, de procédures, et des données et documentation éventuellement associées.

[EN 62304:2006]

Combinaison d'un logiciel de santé et des documents d'accompagnement.

[IEC 82304-1:2016]

Produit logiciel disponible à l'achat et à l'utilisation sans qu'il soit nécessaire de conduire des activités de développement.

[ISO/CEI 90003:2004]

Synthèse des caractères mentaux, physiques et démographiques d'un groupe d'utilisateurs prévu, ainsi que toute caractéristique particulière, telle que les aptitudes professionnelles, les exigences de travail et les conditions de travail, qui peut avoir une influence sur les décisions de conception.

[CEI 62366-1:2015]

Processus unique qui consiste en un ensemble d'activités coordonnées et maîtrisées comportant des dates de début et de fin, entrepris dans le but d'atteindre un objectif conforme à des exigences spécifiques, incluant les contraintes de délais, de coûts et de ressources.

Note 1 : Un projet individuel peut faire partie d'une structure de projet plus large et a généralement des dates de début et de fin définies.

Note 2 : Dans certains projets, les objectifs et le périmètre sont mis à jour et les caractéristiques du produit ou du service déterminées progressivement, à mesure que le projet progresse.

Note 3 : L'élément de sortie d'un projet peut être une ou plusieurs unités de produit ou de service.

Note 4 : L'organisme du projet est normalement temporaire et n'est mis en place que pour la durée de vie du projet.

Note 5 : La complexité des interactions entre les activités du projet n'est pas nécessairement liée à la taille du projet.

[NF EN ISO 9000:2015]

Première ébauche fonctionnelle d'un objet, d'un concept ou d'une idée développée par un concepteur, afin d'en évaluer la pertinence.

[Wiktionnaire]

Aptitude d'un ensemble de caractéristiques intrinsèques d'un objet à satisfaire des exigences.

Note 1 : Le terme "qualité" peut être utilisé avec des qualificatifs tels que médiocre, bon ou excellent.

Note 2 : "Intrinsèque", par opposition à "attribué", signifie présent dans l'objet.

[NF EN ISO 9000:2015]

Enregistrement du comportement réel ou potentiel d'un produit logiciel qu'un utilisateur ou une autre personne concernée considère être non sûr, inadéquat pour l'usage prévu ou contraire aux spécifications.

Note 1 : La norme EN 62304:2006 n'exige pas que chaque rapport de problème donne lieu à une modification du produit logiciel. Un fabricant peut en effet rejeter un rapport de problème en considérant qu'il s'agit d'un malentendu, d'une erreur ou d'un événement insignifiant.

Note 2 : Un rapport de problème peut concerner un produit logiciel diffusé ou encore en cours de développement.

Note 3 : La norme EN 62304:2006 exige que le fabricant suive des étapes décisionnelles supplémentaires (voir l'Article 6 de la norme EN 62304:2006) pour un rapport de problème relatif à un produit diffusé afin de s'assurer que les mesures réglementaires pertinentes sont correctement identifiées et mises en œuvre.

[EN 62304:2006]

Communication écrite, électronique ou verbale faisant état de déficiences relatives à l'identité, la qualité, la durabilité, la fiabilité, l'aptitude à l'utilisation, la sécurité ou les performances d'un dispositif médical qui n'est plus sous le contrôle de l'organisme ou relatives à un service qui affecte les performances d'un tel dispositif médical.

Note : La définition de "réclamation" diffère de la définition donnée dans l'ISO 9000:2015.

[ISO 13485:2016]

Un règlement européen est un acte juridique européen. De portée générale, il est obligatoire dans toutes ses dispositions : les États membres sont tenus de les appliquer telles qu'elles sont définies par le règlement. Le règlement est directement applicable dans l'ordre juridique des États membres. Il s'impose à tous les sujets de droit : particuliers, États, institutions.

[http://www.vie-publique.fr/]

Ressources dépensées par rapport à l'efficacité.

[CEI 62366-1:2015]

Personne physique ou morale, établie dans un pays ou une juridiction, ayant reçu un mandat écrit d'un fabricant pour agir en son nom dans le cadre de tâches bien spécifiques relatives aux obligations de ce dernier en vertu des réglementations de ce pays ou de cette juridiction.

[ISO 13485:2016]

Source d'énergie électrique ne faisant pas partie d'un appareil EM ou d'un système EM.

Note : Ce terme englobe aussi les systèmes de batteries et de convertisseurs des ambulances et des installations similaires.

[EN 60601-1:2006]

Combinaison de la probabilité d'un dommage et de sa gravité.

[NF EN ISO 14971:2013]

Combinaison de la probabilité de survenance d'un préjudice et de la sévérité de celui-ci.

[Règlement (UE) 2017/745]

Combinaison de la probabilité d'un préjudice et de la sévérité de celui-ci.

[Règlement (UE) 2017/746]

Risque subsistant après que des mesures de maîtrise du risque ont été prises.

Note 1 : Adapté de l'ISO/CEI Guide 51:1999, définition 3.9.

Note 2 : L'ISO/CEI Guide 51:1999, définition 3.9, utilise le terme "mesures de prévention" plutôt que "mesures de maîtrise du risque". Toutefois, dans le cadre de la Norme ISO 14971, "les mesures de prévention" ne sont qu'une option de maîtrise du risque.

[NF EN ISO 14971:2013]

Scénario d'utilisation pouvant conduire à une situation dangereuse ou à un dommage.

Note 1 : Un scénario d'utilisation relatif au phénomène dangereux peut souvent être lié à une erreur d'utilisation potentielle.

Note 2 : Un scénario d'utilisation relatif au phénomène dangereux n'est pas relatif à une défaillance du dispositif médical, à moins que la défaillance du dispositif médical n'ait été provoquée par une erreur d'utilisation.

[CEI 62366-1:2015]

Absence de risque inacceptable.

[EN 62304:2006]

Type de signal généré par un système d'alarme pour indiquer la présence (ou l'apparition) d'une condition d'alarme.

[EN 60601-1-8:2007]

Signal périodique qui rappelle à l'opérateur que le système d'alarme est dans un état de désactivation du signal d'alarme.

[EN 60601-1-8:2007]

Tout signal qui n'est pas un signal d'alarme ni un signal de rappel.

Exemple 1 : Forme d'onde ECG.

Exemple 2 : Ton SpO₂.

Exemple 3 : Indication de faisceau en fonctionnement en radioscopie.

[EN 60601-1-8:2007]

Situation dans laquelle des personnes, des biens ou l'environnement sont exposés à un ou à plusieurs phénomènes dangereux.

[NF EN ISO 14971:2013]

Voir système de management de la qualité.

Sigle pour l'anglais "Software Of Unknown Provenance" c'est à dire "Logiciel de provenance inconnue".

Elément logiciel qui est déjà développé, et généralement disponible, et qui n'a pas été développé pour être incorporé dans le dispositif médical (également appelé "logiciel de série") ou logiciel précédemment développé pour lequel les enregistrements suffisants des processus de développement ne sont pas disponibles.

[EN 62304:2006]

Ensemble de spécifications qui décrivent de façon exhaustive et prospective l'interface utilisateur d'un dispositif médical.

[CEI 62366-1:2015]

Voir spécification d'utilisation.

Résumé des caractéristiques importantes relatives au contexte d'utilisation du dispositif médical.

Note 1 : L'indication médicale prévue, la population de patients, la partie du corps ou le type de tissu en interaction, le profil d'utilisateur, l'environnement d'utilisation, le principe de fonctionnement sont des éléments typiques de la spécification d'utilisation.

Note 2 : Le résumé de la spécification d'utilisation du dispositif médical est appelé "déclaration d'emploi prévu" par certaines autorités compétentes.

Note 3 : La spécification d'utilisation constitue une donnée d'entrée pour déterminer l'emploi prévu de l'ISO 14971:2007.

[CEI 62366-1:2015]

Protection des informations et des données de sorte que des personnes ou des systèmes non autorisés ne puissent les lire ou les modifier et que l'accès à ces informations et données ne soit pas refusé à des personnes ou des systèmes autorisés.

[EN 62304:2006]

Interfaces physiques et fonctionnelles d'un système qui peuvent être accessibles et, de ce fait, potentiellement exploitées par un pirate.

[CEI 81001-5-1:2021]

Ensemble des activités réalisées par les fabricants, en collaboration avec d'autres opérateurs économiques, pour établir et tenir à jour une procédure systématique de collecte proactive de données sur leurs dispositifs mis sur le marché, mis à disposition sur le marché ou mis en service de manière à dresser le bilan de leur utilisation, dans le but de repérer toute nécessité d'appliquer immédiatement une mesure préventive ou corrective.

[Règlement (UE) 2017/745]

Processus systématique de recueil et d'analyse de l'expérience acquise à partir des dispositifs médicaux qui ont été mis à disposition.

[ISO 13485:2016]

Ensemble composite intégré constitué d'un ou de plusieurs processus, matériels, logiciels, fonctionnalités et individus qui fournissent une aptitude à satisfaire un besoin ou un objectif déclaré.

[EN 62304:2006]

Parties d'un appareil, ou d'un système EM, qui détectent des conditions d'alarme et, selon ce qui est approprié, génèrent des signaux d'alarme.

[EN 60601-1-8:2007]

Système d'alarme qui prend des décisions logiques, à partir d'informations qu'il surveille, sans intervention d'un opérateur.

[EN 60601-1-8:2007]

Ensemble d'éléments corrélés ou en interaction d'un organisme, utilisés pour établir des politiques, des objectifs et des processus de façon à atteindre lesdits objectifs.

Note 1 : Un système de management peut traiter d'un seul ou de plusieurs domaines, par exemple management de la qualité, gestion financière ou management environnemental.

Note 2 : Les éléments du système de management comprennent la structure, les rôles et responsabilités, la planification, le fonctionnement de l'organisme, les politiques, les pratiques, les règles, les convictions, les objectifs et les processus permettant d'atteindre ces objectifs.

Note 3 : Le périmètre d'un système de management peut comprendre l'ensemble de l'organisme, des fonctions ou des sections spécifiques et identifiées de l'organisme, ou une ou plusieurs fonctions dans un groupe d'organismes.

Note 4 : Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La définition initiale a fait l'objet d'une modification des Notes 1 à 3 à l'article.

[NF EN ISO 9000:2015]

Partie d'un système de management relatif à la qualité.

[NF EN ISO 9000:2015]

Combinaison, telle qu'elle est spécifiée par son fabricant, d'éléments d'appareils, dont au moins un est un appareil EM, destinés à être interconnectés par une connexion fonctionnelle ou par l'utilisation d'un socle à prises de courant multiples.

Note : Il convient de considérer que les appareils mentionnés dans la norme EN 60601-1:2006 incluent des appareils EM.

[EN 60601-1:2006]

Voir système électromédical.

Ensemble intégré d'éléments logiciels organisé de manière à réaliser une fonction ou un ensemble de fonctions spécifiques.

[EN 62304:2006]

Partie unique d'un travail qui doit être effectué.

[EN 62304:2006]

Normalement destiné à être utilisé en continu pendant moins de soixante minutes.

Note : Terme utilisé pour la classification des dispositifs médicaux.

[DIRECTIVE 93/42/CEE]

Aptitude à retrouver l'historique, la mise en œuvre ou l'emplacement d'un objet.

Note 1 : Dans le cas d'un produit ou d'un service, la traçabilité peut être liée à :

• l'origine des matériaux et composants;
• l'historique de réalisation;
• la distribution et l'emplacement du produit ou du service après livraison.

Note 2 : En métrologie, la définition du Guide ISO/IEC 99 est la définition reconnue.

[ISO 9000:2015]

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

[Règlement (UE) 2016/679]

Personne en interaction, c'est-à-dire exploitant ou manipulant, avec le dispositif médical.

Note 1 : Il peut y avoir plus d'un utilisateur pour un même dispositif médical.

Note 2 : Les utilisateurs communs sont les cliniciens, les patients, les agents de nettoyage et le personnel de maintenance et d'entretien.

[CEI 62366-1:2015]

Acte délibéré, intentionnel ou omission intentionnelle d'un acte qui va à l'encontre ou qui enfreint l'utilisation normale et qui échappe à tout moyen raisonnable supplémentaire de maîtrise, par le fabricant, du risque lié à l'interface utilisateur.

Exemples : De tels actes peuvent être une utilisation imprudente ou un sabotage ou une inattention intentionnelle aux informations relatives à la sécurité.

Note 1 : Une action prévue mais erronée qui n'est pas une utilisation anormale est considérée comme un type d'erreur d'utilisation.

Note 2 : Même dans le cas d'une utilisation anormale, le fabricant est tenu de tenir compte des moyens de maîtrise du risque non liés à l'interface utilisateur.

Note 3 : La figure ci-dessous illustre les relations entre les types d'utilisation.

[CEI 62366-1:2015]

Utilisation normale sans erreur d'utilisation.

Note : Un écart par rapport aux instructions d'utilisation n'est considéré comme une erreur d'utilisation que s'il provoque une réponse du dispositif médical autre que celle prévue par le fabricant ou attendue par l'utilisateur.

[CEI 62366-1:2015]

Fonctionnement, y compris lors des vérifications périodiques et des réglages faits par un utilisateur, ainsi que dans l'état en attente, selon les instructions d'utilisation ou conformément à la pratique généralement acceptée pour les dispositifs médicaux fournis sans instructions d'utilisation.

Note 1 : Il convient de ne pas confondre "emploi prévu" et "utilisation normale". Si les deux expressions intègrent le concept de l'utilisation telle qu'elle est prévue par le fabricant, l'emploi prévu se concentre sur le but médical tandis que l'utilisation normale ne se limite pas au but médical mais englobe aussi la maintenance, le transport etc…

Note 2 : Une erreur d'utilisation peut survenir en utilisation normale.

Note 3 : Certaines autorités compétentes exemptent d'instructions d'utilisation les dispositifs médicaux qui peuvent être utilisés en toute sécurité sans instructions d'utilisation.

[CEI 62366-1:2015]

Confirmation par des preuves objectives que les exigences pour une utilisation spécifique ou une application prévues ont été satisfaites.

Note 1 : Les preuves objectives requises pour la validation peuvent être le résultat d'un essai ou d'une autre forme de détermination, telle que la réalisation de calculs ou la revue de documents.

Note 2 : Le terme "validé" est utilisé pour désigner l'état correspondant.

Note 3 : Pour la validation, les conditions d'utilisation peuvent être réelles ou simulées.

[NF EN ISO 9000:2015]

Confirmation par des preuves objectives que les exigences spécifiées ont été satisfaites.

Note 1 : Les preuves objectives requises pour la vérification peuvent être le résultat d'un contrôle ou d'autres formes de détermination, telles que la réalisation de calculs ou la revue de documents.

Note 2 : Les activités réalisées pour la vérification sont parfois appelées processus de qualification.

Note 3 : Le terme "vérifié" est utilisé pour désigner l'état correspondant.

[NF EN ISO 9000:2015]

Instance identifiée d'un élément de configuration.

Note 1 : La modification d'une version d'un produit logiciel, donnant lieu à une nouvelle version exige une action de gestion de la configuration du logiciel.

Note 2 : Basé sur [ISO/CEI 12207:1995, définition 3.37].

[EN 62304:2006]