Impact des logiciels SOUP sur les logiciels (de) dispositifs médicaux
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
En génie logiciel, l'utilisation de bibliothèques et / ou de composants "prêts à l'emploi" va de pair avec le progrès.
En effet, cette approche peut considérablement simplifier et accélérer la conception et le développement d'un nouveau logiciel.
Cependant, dans le cadre des dispositifs médicaux (DM) et des dispositifs médicaux de diagnostic in vitro (DMDIV), les logiciels "prêts à l'emploi" sont des logiciels SOUP dont l'utilisation emporte des conséquences pour le fabricant de dispositifs médicaux.
Penchons-nous sur ce sujet à l'occasion de cet article.
Qu'est-ce qu'un logiciel SOUP ?
La norme CEI EN 62304 (Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel) nous indique que SOUP signifie "Source Of Unknown Provenance" ou logiciel de provenance inconnue.
Et, pour les interfaces graphiques, il existe un type particulier de logiciels SOUP : les UOUP (pour "User interface Of Unknown Provenance").
Néanmoins, un logiciel SOUP est rarement un logiciel "venu d'on ne sait où".
De ce fait, pour traiter des logiciels SOUP, on parle aussi de "logiciel de série", de logiciel "sur étagère", de logiciel OTS (pour "Off-The-Shelf software") ou encore, de logiciel "prêt à l'emploi".
La définition de SOUP est posée par la norme CEI EN 62304. Elle précise qu'il s'agit d'éléments logiciels déjà développés et qui n'ont pas pour finalité d'être incorporés dans un dispositif médical.
SOUP (sigle pour l'anglais "Software Of Unknown Provenance")
Logiciel de provenance inconnueElément logiciel qui est déjà développé, et généralement disponible, et qui n'a pas été développé pour être incorporé dans le dispositif médical (également appelé "logiciel de série") ou logiciel précédemment développé pour lequel les enregistrements suffisants des processus de développement ne sont pas disponibles.
Source : Norme CEI EN 62304
En effet, les logiciels SOUP sont susceptibles d'impacter la sécurité et la sûreté (ou cybersécurité) d'un dispositif médical (DM ou DMDIV).
Les logiciels SOUP peuvent introduire des bugs dans un dispositif médical
En 2020, une étude présentée lors de l'ICSME ("IEEE International Conference on Software Maintenance and Evolution") s'est penchée sur l'utilisation de bibliothèques tierces dans les projets logiciels en Java.
Cette étude, qui porte sur 806 projets logiciels en Java, montre que plus de la moitié d'entre eux utilisent des bibliothèques tierces avec des bugs, notamment des bugs relatifs à la sûreté.
Source : An Empirical Study of Usages, Updates and Risks of Third-Party Libraries in Java Projects – Ying Wang, Bihuan Chen, Kaifeng Huang, Bowen Shi, Congying Xu, Xin Peng, Yijian Wu, Yang Liu
Ces résultats prouvent qu'un grand nombre de bibliothèques tierces sont étrangères aux considérations de fiabilité, de sécurité et de sûreté applicables aux dispositifs médicaux.
Et cette caractéristique se traduit notamment par l'absence de conception et d'essais visant à réduire leurs anomalies dans le cadre de leur utilisation.
Dans le cadre des logiciels (de) dispositifs médicaux, les bibliothèques tierces sont des logiciels SOUP.
De ce fait, les logiciels SOUP peuvent introduire des manques et/ou des dysfonctionnements susceptibles de générer des failles de sécurité ou de sûreté dans les dispositifs médicaux qui les incorporent.
Ces considérations prennent leur importance quand on considère les conséquences des dysfonctionnements potentiels des logiciels dans le cadre de la réglementation applicable aux dispositifs médicaux (DM ou DMDIV).
On pense notamment
aux notifications aux autorités compétentes,
aux rapports de tendance,
à l'information des utilisateurs ou encore,
au potentiel retrait du dispositif du marché.
De plus, les logiciels SOUP sont conçus et développés indépendamment des activités et des contraintes du fabricant de dispositifs médicaux qui les utilise.
Par conséquent, si le besoin se faisait sentir, un logiciel SOUP pourrait retarder la correction d'un dispositif médical par son fabricant.
Par ailleurs, les logiciels SOUP peuvent aussi s'accompagner de fonctionnalités non prévues.
Les logiciels SOUP peuvent introduire des fonctionnalités imprévues dans un dispositif médical
Depuis quelques années, de nombreux logiciels (de) dispositifs médicaux se présentent sous la forme d'applications mobiles ou web.
Et, dans ce contexte, plusieurs acteurs du marché proposent des bibliothèques logicielles utilisables gratuitement ou à des prix modiques.
Une publication de 2020 intitulée "Don't Accept Candy from Strangers: An Analysis of Third-Party Mobile SDKs" prouve que ces bibliothèques peuvent effectuer des traitements de données à caractère personnel des utilisateurs des applications qui les intègrent.
Source : Don't Accept Candy from Strangers: An Analysis of Third-Party Mobile SDKs – Álvaro Feal, Julien Gamba, Juan Tapiador, Primal Wijesekera, Joel Reardon, Serge Egelman and Narseo Vallina-Rodriguez
Ors, quand on considère les dispositifs médicaux (DM ou DMDIV), de tels logiciels SOUP mettraient en œuvre des traitements de données concernant la santé des patients.
Et ces catégories de traitements doivent, entre autres, reposer sur une base légale conforme aux exigences applicables du Règlement (UE) 2016/679 (ou RGPD).
Heureusement, les normes harmonisées pour la réglementation relative aux dispositifs médicaux (DM ou DMDIV) aident à maîtriser les travers liés à l'utilisation de logiciels SOUP.
Les normes harmonisées aident à prévenir les écueils des logiciels SOUP
Des failles de sécurité, des failles de sûreté ou des non-conformités réglementaires identifiées dans un dispositif médical sur le marché peuvent s'avérer particulièrement coûteuses pour son fabricant.
Pour prévenir ces situations, trois normes harmonisées pour la réglementation relative aux dispositifs médicaux (DM ou DMDIV) prévoient des mesures organisationnelles et techniques qui permettent d'éviter les écueils des logiciels SOUP :
la norme EN ISO 13485 (Dispositifs médicaux – Systèmes de management de la qualité – Exigences à des fins réglementaires),
la norme CEI EN 62304 et
la norme CEI EN 62366-1 (Dispositifs médicaux – Partie 1: Application de l'ingénierie de l'aptitude à l'utilisation aux dispositifs médicaux).
Les normes CEI EN 62304 et CEI EN 62366-1 sont techniques. Elles prévoient des contrôles pour réduire les risques d'utilisation de logiciels SOUP dans le cadre des dispositifs médicaux.
Quant à la norme EN ISO 13485, elle prévoit les mesures organisationnelles nécessaires pour identifier et maîtriser les exigences réglementaires applicables à un logiciel SOUP.
Bien entendu, pour que ces mesures s'avèrent efficaces, il faudra veiller à les inclure avec intention dans les procédures ad'hoc du système de management de la qualité (SMQ) du fabricant.
Intérêt pour les fabricants de dispositifs médicaux
Nous l'avons vu : l'utilisation de logiciels SOUP dans le cadre des dispositifs médicaux n'est pas anodine.
Et pourtant, cette approche peut grandement simplifier et accélérer la conception et le développement d'un logiciel (de) dispositif médical.
Le cœur de la problématique réside donc dans le choix du logiciel SOUP le mieux adapté aux besoins et aux contraintes du fabricant.
Dans ce contexte, il semble particulièrement important
de ne pas se précipiter dans le choix du logiciel SOUP à utiliser et
d'utiliser à bon escient les moyens de maîtrise de conception et développement prévus par le système de management de la qualité (SMQ) pour dispositifs médicaux.
Au besoin, n'hésitez pas à prévoir du consulting pour vous faire aider.
Pour en savoir plus
Les logiciels SOUP peuvent impacter la cybersécurité d'un dispositif médical.
L'utilisation de logiciel SOUP dans le cadre d'un logiciel (de) dispositif médical a aussi des répercussions sur la surveillance après commercialisation du dispositif.