Faire des logiciels non médicaux dans le secteur biomédical
Vous êtes dans une entreprise du secteur biomédical. Un système de management de la qualité (SMQ) conforme aux exigences de l'ISO 13485 a été mis en place. L'entreprise est certifiée pour le respect du SMQ. Elle conçoit, développe et maintient des logiciels de dispositifs médicaux suivant les exigences de la norme EN 62304 entre autres. Et tout se passe pour le mieux.
Mais un nouveau besoin de l'entreprise vient de se faire jour : un logiciel pour assister l'activité du département de production.
Comment organiser la réalisation et la maintenance de ce logiciel ? Y a-t-il des normes à respecter ? Est-ce qu'une documentation doit être générée ?
La réponse est oui. Et le respect de ces normes va vous éviter des tracas. C'est le sujet développé dans cet article.
Quelles sont les normes applicables ?
Pour poursuivre avec notre exemple : un logiciel pour assister l'activité du département de production n'est pas un logiciel de dispositif médical. D'une part il ne sera pas incorporé dans un dispositif médical et, d'autre part, sa finalité n'en fait pas un dispositif médical à part entière.
Néanmoins, comme votre entreprise est certifiée ISO 13485 (ou en voie de certification), elle met en œuvre les exigences de l'ISO 9001. En effet, les exigences de l'ISO 9001 sont incluses dans l'ISO 13485.
La norme ISO/IEC 90003 indique comment mettre en œuvre exigences de l'ISO 9001 pour du logiciel. Ainsi, votre entreprise doit prendre en compte cette norme pour le logiciel quand ce dernier n'est pas un logiciel de dispositif médical.
Une deuxième norme/rapport technique vient se greffer à l'ISO/IEC 90003. Il s'agit de l'ISO/TR 80002-2 qui traite de la validation des logiciels pour les systèmes de qualité des dispositifs médicaux (cad basés sur l'ISO 13485).
Ces deux normes peuvent couvrir l'exemple que nous traitons. Mais notez que des normes ou des réglementations supplémentaires sont susceptibles d'être applicables en fonction du logiciel considéré. Ceci est à vérifier au cas par cas.
Que couvrent les normes ISO/IEC 90003 et ISO/TR 80002-2 ?
La norme ISO/IEC 90003 est un guide pour intégrer le génie logiciel dans le système de management de la qualité (SMQ) d'une entreprise. Elle traite du logiciel en regard des points abordés par l'ISO 9001 et l'ISO 13485.
Si on ne considère que la mise en œuvre de projets logiciels, cette norme exige qu'ils soient menés à bien suivant un processus de génie logiciel identifié.
Les projets logiciels doivent notamment faire l'objet d'une planification de la conception et du développement, d'une organisation des ressources y compris la structure des équipes de réalisation, d'une vérification et d'une validation de la conception et du développement.
Des revues doivent être menées à bien. En particulier une revue des exigences et des revues de la conception et du développement du logiciel.
Et cette norme souligne qu'il convient de tester les logiciels de façon cohérente avec l'usage prévu afin de réduire le nombre d'omissions et d'erreurs non intentionnelles. C'est précisément le point développé dans la norme ISO/TR 80002-2.
La norme ISO/TR 80002-2 est applicable aux logiciels utilisés dans le système de management de la qualité, aux logiciels utilisés en production et prestation de services, et aux logiciels de surveillance et mesure des exigences tel que précisé dans l'ISO 13485:2016.
Cette norme demande d'aborder la validation des logiciels via une approche basée sur l'analyse de risques des processus qui constituent le système de management de la qualité des fabricants de dispositifs médicaux.
Ses buts sont notamment de réduire les risques d'incidents pouvant impacter des dispositifs médicaux et de réduire les risques de perte de données requises par la réglementation en vigueur.
La mise en œuvre des activités requises par ces deux normes doit être documentée et les enregistrements correspondants doivent être conservés.
Quel est l'intérêt pour le fabricant ?
Outre la conformité avec les normes applicables, le respect de ces exigences présente plusieurs avantages importants pour le fabricant de dispositifs médicaux.
La norme ISO/IEC 90003 demande de mettre en œuvre un projet dans le cadre de la réalisation d'un logiciel.
Ceci permet au fabricant de maîtriser la conception et le développement du logiciel notamment :
- en précisant les fonctionnalités du logiciel qui sont nécessaires,
- en reléguant à plus tard les fonctionnalités subsidiaires,
- en allouant des ressources et un temps finis pour réaliser le logiciel,
- en s'assurant que les fonctionnalités importantes du logiciel ont été validées avant leur utilisation.
Sur cette base, la norme ISO/TR 80002-2 demande que le choix des tests menés à bien sur le logiciel soit basé sur la gravité des répercussions possibles des dysfonctionnements éventuels du logiciel.
Ceci permet au fabricant de s'assurer qu'une erreur ou une omission involontaire dans la réalisation du logiciel n'aura pas d'impact majeur sur le fonctionnement quotidien de l'entreprise.
Ainsi, par cette approche, le fabricant passe d'une position dans laquelle il subit à une position dans laquelle il prévient. En d'autres termes, cette approche permet au fabricant d'être acteur décideur plutôt que victime des évènements.
Pour en savoir plus
Dans le secteur biomédical il est important de différencier le développement d'un logiciel (de) dispositif médical et le développement d'un logiciel pour le système de management de la qualité.
La norme ISO 13485 prévoit la validation des logiciels pour les systèmes qualité des dispositifs médicaux.
Autres articles
Intérêt des normes harmonisées dans le cadre des logiciels dispositifs médicaux
EBIOS Risk Manager pour la cybersécurité des dispositifs médicaux
Prestations de conception et développement de logiciel (de) dispositif médical
Impact des logiciels SOUP sur les dispositifs médicaux (DM ou DMDIV)
Certification Qualité Hôpital Numérique (QHN) pour logiciel de santé
Langue du dossier technique d'un logiciel dispositif médical
Surveillance après commercialisation d'un logiciel dispositif médical (DM ou DMDIV)
Dispositions transitoires du Règlement (UE) 2017/745 pour les logiciels dispositifs médicaux
Conformité réglementaire de logiciel (de) dispositif médical
Qu'est-ce qu'un système de management de la qualité (SMQ) EN ISO 13485 ?
L'intelligence artificielle dans les logiciels (de) dispositifs médicaux
Attestation de conformité de logiciel dispositif médical (DM ou DMDIV)
Langue d'interface graphique de logiciel (de) dispositif médical
Utilité de la spécification d'utilisation d'un logiciel dispositif médical
Validation des logiciels pour les systèmes qualité des dispositifs médicaux
Norme CEI EN 82304-1 pour logiciel dispositif médical (DM ou DMDIV)
Dispositifs médicaux avec fonction de mesurage : identification et réglementation
Un guide sur la cybersécurité des dispositifs médicaux dans l'Union Européenne
Classification des logiciels (de) dispositifs médicaux (A, B, C…)
Les systèmes d'exploitation au regard de la cybersécurité des dispositifs médicaux
Cybersécurité des logiciels (de) dispositifs médicaux en France
Particularités de la gestion de risques de logiciel (de) dispositif médical
Détermination de besoins logiciels pour dispositifs médicaux : cas d'étude
Comment réduire le coût d'un logiciel (de) dispositif médical ?
Norme CEI 62366-1 et conception d'interfaces graphiques de logiciels (de) dispositifs médicaux
Norme EN 62304 et interface utilisateur des logiciels (de) dispositifs médicaux
Réglementation applicable aux logiciels (de) dispositifs médicaux