Impact du Règlement (UE) 2017/745 sur le logiciel dispositif médical
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
Le Règlement (UE) 2017/745 ou RDM, aussi dénommé MDR (pour "Medical Device Regulation"), vise principalement la sécurité et la sûreté des dispositifs médicaux et de leurs accessoires.
Ce Règlement a été adopté le 5 avril 2017 pour remplacer les Directives 93/42/CEE et 90/385/CEE respectivement relatives aux dispositifs médicaux (DM) et aux dispositifs médicaux implantables actifs (DMIA).
L'une des particularités de ce Règlement est que ses dispositions impactent les activités du cycle de vie des logiciels dispositifs médicaux distribués dans l'Union Européenne.
Et ce, indépendamment du lieu où ces logiciels ont été conçus et / ou développés.
Cycle de vie du logiciel dispositif médical
Le cycle de vie du logiciel dispositif médical (ou SaMD pour "Software as Medical Device") est un cycle itératif constitué de quatre phases centrales :
- la conception et développement du logiciel,
- l'évaluation du logiciel,
- la diffusion du logiciel et
- la surveillance du logiciel.
L'entrée dans ce cycle de vie se fait généralement par une pré-étude.
Quant à la sortie du cycle, elle se fait par la mise au rebut du logiciel après plusieurs itérations des phases centrales.
Dans ce contexte, le Règlement (UE) 2017/745 relatif aux dispositifs médicaux (DM) reprend et complète les exigences des Directives qu'il a remplacées :
- la Directive 93/42/CEE relative aux dispositifs médicaux (DM) et
- la Directive 90/385/CEE relative aux dispositifs médicaux implantables actifs (DMIA).
Ces exigences impactent toutes les phases du cycle de vie des logiciels dispositifs médicaux, de la pré-étude jusqu'à la mise au rebut du logiciel.
Pré-étude du logiciel
Cette phase du cycle de vie du logiciel consiste à préciser la destination du logiciel, à identifier d'éventuelles propriétés intellectuelles, à analyser le(s) marché(s) potentiel(s), à déterminer la stratégie réglementaire à adopter… pour confirmer que la réalisation et la commercialisation du logiciel dispositif médical sont possibles et présentent un intérêt.
La phase de pré-étude du logiciel permet notamment de planifier la mise sur le marché d'une première version du logiciel et d'identifier les financements requis pour atteindre cet objectif.
Les choix faits à cette étape du cycle de vie du logiciel dispositif médical sont souvent fonction du classement de risque (ou classement réglementaire) du logiciel.
En effet, ce classement influence grandement les dispositions réglementaires applicables, les activités à mettre en œuvre et les délais à prévoir pour commercialiser le logiciel.
Conception et développement du logiciel
Une fois la destination du logiciel établie, cette phase du cycle de vie du logiciel dispositif médical consiste à concevoir et développer le logiciel en vue de sa distribution.
Dans le cadre de ces activités, le Règlement (UE) 2017/745 prévoit que le fabricant
- réduise les risques d'interactions négatives du logiciel avec son environnement et
- garantisse la répétabilité, la fiabilité et les performances du logiciel.
A titre d'illustration, on peut citer l'annexe I du Règlement (UE) 2017/745 :
17.1. Les dispositifs comportant des systèmes électroniques programmables, notamment des logiciels, ou les logiciels qui sont des dispositifs à part entière sont conçus de manière à garantir la répétabilité, la fiabilité et les performances eu égard à leur utilisation prévue.
Source : Règlement (UE) 2017/745, Annexe I
De plus, l'approche de conception et développement à mettre en œuvre pour assurer la conformité du logiciel dispositif médical à ces exigences réglementaires est fonction des caractéristiques du logiciel considéré.
Évaluation du logiciel
Suite à la conception et le développement du logiciel, cette phase de son cycle de vie a pour but de confirmer qu'il se comporte comme attendu lorsqu'il est utilisé dans les conditions et l'environnement prévus par son fabricant.
Dans ce contexte, le Règlement (UE) 2017/745 dispose, entre autres,
- que les conclusions tirées de cette phase se fondent sur des données cliniques et
- qu'elles portent sur le caractère acceptable du rapport bénéfice/risque du logiciel dispositif médical.
Il s'agit donc de mettre en œuvre une évaluation clinique du logiciel.
À cet effet, les fabricants planifient, réalisent et documentent une évaluation clinique conformément au présent article et à l'annexe XIV, partie A.
Source : Règlement (UE) 2017/745, Article 61
Déploiement du logiciel
La phase de déploiement du logiciel consiste à réaliser les activités requises pour mettre le logiciel dispositif médical à disposition des utilisateurs / clients prévus.
Et, pour ce faire, le Règlement (UE) 2017/745 prévoit
- que le logiciel ait fait l'objet d'une évaluation de conformité,
- que le logiciel porte le marquage CE et
- que le logiciel soit identifiable par un IUD (ou UDI pour "Unique Device Identifier").
A titre d'illustration, on peut citer l'article 52 du Règlement (UE) 2017/745 :
1. Avant la mise sur le marché d'un dispositif, les fabricants en évaluent la conformité, conformément aux procédures d'évaluation de la conformité applicables, définies aux annexes IX à XI.
Source : Règlement (UE) 2017/745, Article 52
La procédure d'évaluation de conformité à mettre en œuvre est fonction du classement de risque (ou classement réglementaire) du logiciel dispositif médical considéré.
Elle peut requérir l'intervention d'un organisme notifié (ON).
Quant à l'identification du logiciel via un IUD, elle est décisive pour la phase de surveillance et la suite du cycle de vie du logiciel dispositif médical.
Surveillance du logiciel
L'objectif de la phase de surveillance du logiciel est d'assurer la sécurité et la sûreté du logiciel dispositif médical sur le long terme.
Dans les faits, il s'agit d'identifier
- des améliorations du logiciel requises au regard des évolutions technologiques et
- d'éventuels manques ou dysfonctionnements qui seraient passés inaperçus dans les phases précédentes de son cycle de vie.
Pour ce faire, le Règlement (UE) 2017/745 prévoit notamment que le fabricant
- mette en place un système de surveillance après commercialisation (SAC) et
- notifie aux autorités certaines informations relatives à la sécurité et la sûreté du logiciel.
A titre d'illustration, on peut citer l'article 83 du Règlement (UE) 2017/745.
1. Pour chaque dispositif, les fabricants conçoivent, établissent, documentent, appliquent, maintiennent et mettent à jour un système de surveillance après commercialisation en fonction de la classe de risque et du type de dispositif.
Source : Règlement (UE) 2017/745, Article 83
Se basant sur le résultat des activités de cette phase, le fabricant du logiciel dispositif médical entreprendra des maintenances évolutives et / ou correctives de son produit logiciel jusqu'à la mise au rebut de ce dernier.
Mise au rebut du logiciel dispositif médical
Le plus souvent, la mise au rebut du logiciel dispositif médical sera faite sur la base de considérations propres à chaque logiciel et suite à plusieurs maintenances évolutives et / ou correctives du logiciel.
Dans le cadre de cette phase, le Règlement (UE) 2017/745 prévoit notamment la conservation de la documentation du logiciel.
8. Les fabricants tiennent la documentation technique, la déclaration de conformité UE et, le cas échéant, une copie de tout certificat applicable délivré conformément à l'article 56, y compris toute modification et tout document complémentaire, à la disposition des autorités compétentes pour une durée d'au moins dix ans à partir de la mise sur le marché du dernier dispositif visé par la déclaration de conformité UE.
Source : Règlement (UE) 2017/745, Article 10
Implications pour les fabricants de logiciels dispositifs médicaux
Les dispositions du Règlement (UE) 2017/745 applicables au logiciel dispositif médical et évoquées dans cet article ne sont pas exhaustives.
A titre d'exemple, on pourrait souligner que le Règlement (UE) 2017/745 prévoit aussi qu'un système de management de la qualité (SMQ) soit mis en place pour assurer la conformité réglementaire du cycle de vie du logiciel dispositif médical considéré.
Les fabricants de dispositifs, […], établissent, documentent, appliquent, maintiennent, mettent à jour et améliorent en permanence un système de gestion de la qualité qui garantit la conformité avec les dispositions du présent règlement […]
Source : Règlement (UE) 2017/745, Article 10
Et ce système de management de la qualité doit permettre la conception et le développement du logiciel dispositif médical conformément à l'état de l'art généralement admis.
Ils [les dispositifs] sont sûrs et efficaces et ne compromettent pas l'état clinique ou la sécurité des patients ni la sécurité ou la santé des utilisateurs ou, le cas échéant, d'autres personnes, étant entendu que les risques éventuels liés à leur utilisation constituent des risques acceptables au regard des bénéfices pour le patient et compatibles avec un niveau élevé de protection de la santé et de la sécurité, compte tenu de l'état de l'art généralement admis.
Source : Règlement (UE) 2017/745, Annexe I
Néanmoins, cet article vous montre que la conception et le développement du logiciel ne représentent qu'une partie des activités à prévoir pour commercialiser un logiciel dispositif médical conforme à la réglementation applicable.
De plus, pour assurer la viabilité du projet, l'expérience montre qu'il est préférable de tenir compte de cette réglementation avant d'entamer la conception et le développement du logiciel.
Au besoin, n'hésitez pas à me contacter pour de plus amples renseignements sur le cas particulier de votre logiciel.
Pour en savoir plus
La conception et le développement d'un logiciel dispositif médical doivent être mis en œuvre dans le cadre d'un système de management de la qualité (SMQ) pour dispositifs médicaux.
Nonobstant, la conformité réglementaire d'un logiciel dispositif médical n'est pas fonction de la quantité de documentation du logiciel produite.