Gestion de risques de logiciel (de) dispositif médical
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
La gestion des risques d'un dispositif médical consiste à identifier les phénomènes dangereux et les situations dangereuses associés au dispositif, à estimer et évaluer les risques correspondants puis à maîtriser ces risques et surveiller l'efficacité de cette maîtrise.
Cette approche a fait ses preuves. Cependant, sa mise en œuvre dans le cadre des logiciels de dispositifs médicaux présente des particularités issues des exigences des normes applicables.
Cet article présente les grandes étapes du processus de gestion de risques de logiciels de dispositifs médicaux et les avantages que le fabricant obtient de sa mise en œuvre.
Processus de gestion de risques de dispositifs médicaux incorporant du logiciel
Les grandes étapes du processus de gestion de risques applicable
- aux dispositifs médicaux incorporant du logiciel (DMIL) et
- aux logiciels qui sont des dispositifs médicaux à part entière
sont présentées ci-dessous.
Les particularités du processus liées à la présence de logiciel dans le dispositif médical considéré sont mises en exergue.
Planification
La phase de planification consiste à prévoir et organiser la gestion de risques du dispositif médical en établissant un plan de gestion de risques qui traite, notamment, des critères d'acceptabilité des risques.
PARTICULARITES DU LOGICIEL
Les exigences de la classe C doivent être appliquées jusqu'à l'attribution d'une classe de sécurité au logiciel.
Analyse du risque
Sur la base de l'emploi prévu du dispositif médical et de toute mauvaise utilisation prévisible, l'analyse du risque doit notamment consigner les phénomènes dangereux y compris dans des conditions de défaillance et l'estimation des risques pour chaque situation dangereuse.
PARTICULARITES DU LOGICIEL
Si le phénomène dangereux peut résulter d'une défaillance du système logiciel à se comporter conformément aux spécifications, la probabilité de la défaillance doit être supposée de 100 %.
Evaluation du risque
Pour chaque situation dangereuse, il s'agit de décider si une réduction du risque est nécessaire sur la base des critères d'acceptabilité définis dans la planification.
Maîtrise du risque
La maîtrise du risque consiste à réduire les risques identifiés en tenant compte de l'apparition de nouveaux phénomènes dangereux et/ou de nouvelles situations dangereuses puis à évaluer les risques résiduels.
PARTICULARITES DU LOGICIEL
Si une mesure de maîtrise du risque est mise en œuvre par un élément logiciel, il faut attribuer à l'élément logiciel une classe de sécurité basée sur les effets possibles du phénomène dangereux que contrôle la maîtrise du risque.
Evaluation du risque résiduel global
On s'occupe de l'ensemble des risques identifiés. Si le risque résiduel global n'est pas acceptable et qu'il n'est pas possible de poursuivre un cycle de maîtrise des risques, il faut déterminer si les bénéfices médicaux de l'emploi prévu sont supérieurs au risque résiduel.
PARTICULARITES DU LOGICIEL
Il faut attribuer à chaque système logiciel une classe de sécurité du logiciel (A, B ou C) en fonction des effets possibles sur le patient, l'opérateur ou d'autres personnes résultant d'un phénomène dangereux auquel le système logiciel peut contribuer.
Rapport de gestion de risques
Il s'agit d'effectuer une revue du processus de gestion des risques pour garantir que le plan de gestion des risques a été mis en place de façon appropriée, que le risque résiduel global est acceptable et que les méthodes appropriées existent pour obtenir les informations de production et de postproduction.
Informations de production et postproduction
L'analyse de risques se poursuit tout au long du cycle de vie du dispositif médical.
Il faut établir, documenter et tenir à jour un système de collecte et revue des informations relatives au dispositif médical lors des phases de production et de postproduction. Ces informations doivent être évaluées en termes de sécurité.
PARTICULARITES DU LOGICIEL
Il faut gérer les risques des modifications du logiciel. Pour ce faire il est nécessaire d'analyser les modifications du logiciel de dispositif médical en termes de sécurité et analyser l'impact des modifications du logiciel sur les mesures de maîtrise du risque existantes.
Est-ce que la gestion de risques présente un intérêt pour le fabricant de dispositifs médicaux ?
La gestion de risques permet au fabricant de garantir que son dispositif fonctionne comme prévu, sans causer de dommages aux patients, ni aux utilisateurs ni à l'environnement.
Au premier abord, ce processus peut paraître lourd à mettre en œuvre. Mais la gestion de risques d'un dispositif médical impacte aussi l'image du fabricant et, de ce fait, elle s'avère vite lucrative.
Considérons deux exemples.
Exemple 1
Lors de l'analyse de risques, le fabricant va identifier les pannes possibles du dispositif. Il devra donc limiter leur occurrence et/ou prévoir comment les prendre en charge le moment venu. Ainsi, le fabricant va asseoir son image et sa crédibilité par sa réactivité et/ou par la fiabilité de ses produits.
Exemple 2
Quand des phénomènes dangereux ou des situations dangereuses concernent le logiciel, le fabricant va se pencher sur la conception de ce dernier. Ainsi, il choisira une conception du logiciel qui limite l'impact des dysfonctionnements éventuels. De nouveau, il va asseoir son image et sa crédibilité par la fiabilité de ses produits. Mais il va aussi réduire les coûts de maintenance corrective du logiciel qui sont l'aspect le plus coûteux dans son cycle de vie.
Pour en savoir plus
L'analyse de risques d'un logiciel (de) dispositif médical permet de prévenir les dysfonctionnements du logiciel.
Parmi les risques d'un logiciel (de) dispositif médical figurent les risques de cybersécurité.