Faire des logiciels non médicaux
dans le secteur biomédical
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
Vous êtes dans une entreprise du secteur biomédical. Un système de management de la qualité (SMQ) conforme aux exigences de l'ISO 13485 a été mis en place. L'entreprise est certifiée pour le respect du SMQ. Elle conçoit, développe et maintient des logiciels de dispositifs médicaux suivant les exigences de la norme EN 62304 entre autres. Et tout se passe pour le mieux.
Mais un nouveau besoin de l'entreprise vient de se faire jour : un logiciel pour assister l'activité du département de production.
Comment organiser la réalisation et la maintenance de ce logiciel ? Y a-t-il des normes à respecter ? Est-ce qu'une documentation doit être générée ?
La réponse est oui. Et le respect de ces normes va vous éviter des tracas. C'est le sujet développé dans cet article.
Quelles sont les normes applicables ?
Pour poursuivre avec notre exemple : un logiciel pour assister l'activité du département de production n'est pas un logiciel de dispositif médical. D'une part il ne sera pas incorporé dans un dispositif médical et, d'autre part, sa finalité n'en fait pas un dispositif médical à part entière.
Néanmoins, comme votre entreprise est certifiée ISO 13485 (ou en voie de certification), elle met en œuvre les exigences de l'ISO 9001. En effet, les exigences de l'ISO 9001 sont incluses dans l'ISO 13485.
La norme ISO/IEC 90003 indique comment mettre en œuvre exigences de l'ISO 9001 pour du logiciel. Ainsi, votre entreprise doit prendre en compte cette norme pour le logiciel quand ce dernier n'est pas un logiciel de dispositif médical.
Une deuxième norme/rapport technique vient se greffer à l'ISO/IEC 90003. Il s'agit de l'ISO/TR 80002-2 qui traite de la validation des logiciels pour les systèmes de qualité des dispositifs médicaux (cad basés sur l'ISO 13485).
Ces deux normes peuvent couvrir l'exemple que nous traitons. Mais notez que des normes ou des réglementations supplémentaires sont susceptibles d'être applicables en fonction du logiciel considéré. Ceci est à vérifier au cas par cas.
Que couvrent les normes ISO/IEC 90003 et ISO/TR 80002-2 ?
La norme ISO/IEC 90003 est un guide pour intégrer le génie logiciel dans le système de management de la qualité (SMQ) d'une entreprise. Elle traite du logiciel en regard des points abordés par l'ISO 9001 et l'ISO 13485.
Si on ne considère que la mise en œuvre de projets logiciels, cette norme exige qu'ils soient menés à bien suivant un processus de génie logiciel identifié.
Les projets logiciels doivent notamment faire l'objet d'une planification de la conception et du développement, d'une organisation des ressources y compris la structure des équipes de réalisation, d'une vérification et d'une validation de la conception et du développement.
Des revues doivent être menées à bien. En particulier une revue des exigences et des revues de la conception et du développement du logiciel.
Et cette norme souligne qu'il convient de tester les logiciels de façon cohérente avec l'usage prévu afin de réduire le nombre d'omissions et d'erreurs non intentionnelles. C'est précisément le point développé dans la norme ISO/TR 80002-2.
La norme ISO/TR 80002-2 est applicable aux logiciels utilisés dans le système de management de la qualité, aux logiciels utilisés en production et prestation de services, et aux logiciels de surveillance et mesure des exigences tel que précisé dans l'ISO 13485:2016.
Cette norme demande d'aborder la validation des logiciels via une approche basée sur l'analyse de risques des processus qui constituent le système de management de la qualité des fabricants de dispositifs médicaux.
Ses buts sont notamment de réduire les risques d'incidents pouvant impacter des dispositifs médicaux et de réduire les risques de perte de données requises par la réglementation en vigueur.
La mise en œuvre des activités requises par ces deux normes doit être documentée et les enregistrements correspondants doivent être conservés.
Quel est l'intérêt pour le fabricant ?
Outre la conformité avec les normes applicables, le respect de ces exigences présente plusieurs avantages importants pour le fabricant de dispositifs médicaux.
La norme ISO/IEC 90003 demande de mettre en œuvre un projet dans le cadre de la réalisation d'un logiciel.
Ceci permet au fabricant de maîtriser la conception et le développement du logiciel notamment :
- en précisant les fonctionnalités du logiciel qui sont nécessaires,
- en reléguant à plus tard les fonctionnalités subsidiaires,
- en allouant des ressources et un temps finis pour réaliser le logiciel,
- en s'assurant que les fonctionnalités importantes du logiciel ont été validées avant leur utilisation.
Sur cette base, la norme ISO/TR 80002-2 demande que le choix des tests menés à bien sur le logiciel soit basé sur la gravité des répercussions possibles des dysfonctionnements éventuels du logiciel.
Ceci permet au fabricant de s'assurer qu'une erreur ou une omission involontaire dans la réalisation du logiciel n'aura pas d'impact majeur sur le fonctionnement quotidien de l'entreprise.
Ainsi, par cette approche, le fabricant passe d'une position dans laquelle il subit à une position dans laquelle il prévient. En d'autres termes, cette approche permet au fabricant d'être acteur décideur plutôt que victime des évènements.
Pour en savoir plus
Dans le secteur biomédical il est important de différencier le développement d'un logiciel (de) dispositif médical et le développement d'un logiciel pour le système de management de la qualité.
La norme ISO 13485 prévoit la validation des logiciels pour les systèmes qualité des dispositifs médicaux.