Particularités de la gestion de risques de logiciel (de) dispositif médical

Particularités de la gestion de risques de logiciel (de) dispositif médical

La d'un consiste à identifier les et les associés au dispositif, à estimer et évaluer les correspondants puis à et surveiller l'efficacité de cette maîtrise.

Cette approche a fait ses preuves. Cependant, sa mise en œuvre dans le cadre des présente des particularités issues des exigences des applicables.

Cet article présente les grandes étapes du de gestion de risques de logiciels de dispositifs médicaux et les avantages que le fabricant obtient de sa mise en œuvre.

Particularités de la gestion de risques de logiciel (de) dispositif médical

Processus de gestion de risques de dispositifs médicaux incorporant du logiciel

Les grandes étapes du processus de gestion de risques applicable

  • aux dispositifs médicaux incorporant du logiciel (DMIL) et
  • aux logiciels qui sont des dispositifs médicaux à part entière

sont présentées ci-dessous.

Les particularités du processus liées à la présence de logiciel dans le dispositif médical considéré sont mises en exergue.

1. Planification

La phase de planification consiste à prévoir et organiser la gestion de risques du dispositif médical en établissant un plan de gestion de risques qui traite, notamment, des critères d'acceptabilité des risques.

PARTICULARITES DU LOGICIEL

Les exigences de la classe C doivent être appliquées jusqu'à l'attribution d'une classe de sécurité au logiciel.

2. Analyse du risque

Sur la base de l'emploi prévu du dispositif médical et de toute mauvaise utilisation prévisible, l'analyse du risque doit notamment consigner les phénomènes dangereux y compris dans des conditions de défaillance et l'estimation des risques pour chaque situation dangereuse.

PARTICULARITES DU LOGICIEL

Si le phénomène dangereux peut résulter d'une défaillance du système logiciel à se comporter conformément aux spécifications, la probabilité de la défaillance doit être supposée de 100 %.

3. Evaluation du risque

Pour chaque situation dangereuse, il s'agit de décider si une réduction du risque est nécessaire sur la base des critères d'acceptabilité définis dans la planification.

4. Maîtrise du risque

La maîtrise du risque consiste à réduire les risques identifiés en tenant compte de l'apparition de nouveaux phénomènes dangereux et/ou de nouvelles situations dangereuses puis à évaluer les risques résiduels.

PARTICULARITES DU LOGICIEL

Si une mesure de maîtrise du risque est mise en œuvre par un élément logiciel, il faut attribuer à l'élément logiciel une classe de sécurité basée sur les effets possibles du phénomène dangereux que contrôle la maîtrise du risque.

5. Evaluation du risque résiduel global

On s'occupe de l'ensemble des risques identifiés. Si le risque résiduel global n'est pas acceptable et qu'il n'est pas possible de poursuivre un cycle de maîtrise des risques, il faut déterminer si les bénéfices médicaux de l'emploi prévu sont supérieurs au risque résiduel.

PARTICULARITES DU LOGICIEL

Il faut attribuer à chaque système logiciel une classe de sécurité du logiciel (A, B ou C) en fonction des effets possibles sur le patient, l'opérateur ou d'autres personnes résultant d'un phénomène dangereux auquel le système logiciel peut contribuer.

6. Rapport de gestion de risques

Il s'agit d'effectuer une revue du processus de gestion des risques pour garantir que le plan de gestion des risques a été mis en place de façon appropriée, que le risque résiduel global est acceptable et que les méthodes appropriées existent pour obtenir les informations de production et de postproduction.

7. Informations de production et postproduction

L'analyse de risques se poursuit tout au long du cycle de vie du dispositif médical.

Il faut établir, documenter et tenir à jour un système de collecte et revue des informations relatives au dispositif médical lors des phases de production et de postproduction. Ces informations doivent être évaluées en termes de sécurité.

PARTICULARITES DU LOGICIEL

Il faut gérer les risques des modifications du logiciel. Pour ce faire il est nécessaire d'analyser les modifications du logiciel de dispositif médical en termes de sécurité et analyser l'impact des modifications du logiciel sur les mesures de maîtrise du risque existantes.

Est-ce que la gestion de risques présente un intérêt pour le fabricant de dispositifs médicaux ?

La gestion de risques permet au de garantir que son dispositif fonctionne comme prévu, sans causer de dommages aux patients, ni aux utilisateurs ni à l'environnement.

Au premier abord, ce processus peut paraître lourd à mettre en œuvre. Mais la gestion de risques d'un dispositif médical impacte aussi l'image du fabricant et, de ce fait, elle s'avère vite lucrative.

Considérons deux exemples.

Exemple 1
Lors de l'analyse de risques, le fabricant va identifier les pannes possibles du dispositif. Il devra donc limiter leur occurrence et/ou prévoir comment les prendre en charge le moment venu. Ainsi, le fabricant va asseoir son image et sa crédibilité par sa réactivité et/ou par la fiabilité de ses produits.

Exemple 2
Quand des phénomènes dangereux ou des situations dangereuses concernent le logiciel, le fabricant va se pencher sur la conception de ce dernier. Ainsi, il choisira une conception du logiciel qui limite l'impact des dysfonctionnements éventuels. De nouveau, il va asseoir son image et sa crédibilité par la fiabilité de ses produits. Mais il va aussi réduire les coûts de maintenance corrective du logiciel qui sont l'aspect le plus coûteux dans son cycle de vie.

Pour en savoir plus

L'analyse de risques d'un logiciel (de) dispositif médical permet de prévenir les dysfonctionnements du logiciel.

Prévenir les anomalies du logiciel (de) dispositif médical

L'analyse de risques des logiciels (de) dispositifs médicaux permet de maîtriser leurs risques et de limiter leurs dysfonctionnements.

Parmi les risques d'un logiciel (de) dispositif médical figurent les risques de cybersécurité.

Cybersécurité des logiciels (de) dispositifs médicaux en France

Teneur et implications des recommandations de l'ANSM pour la cybersécurité des dispositifs médicaux intégrant du logiciel (DMIL) au cours de leur cycle de vie.

Normes applicables à la gestion de risques de dispositifs médicaux incorporant du logiciel

Deux normes principales sont applicables à la gestion de risques de dispositifs médicaux incorporant du logiciel : la norme EN ISO 14971 et la norme EN 62304.

La norme EN ISO 14971 est de portée générale. Elle spécifie un processus pour permettre aux fabricants de dispositifs médicaux de mettre en œuvre la gestion de risques des dispositifs. En d'autres termes, elle indique comment faire l'analyse de risques d'un dispositif médical.

La norme EN 62304 traite du cycle de vie des logiciels de dispositifs médicaux. Elle consacre tout un chapitre à la gestion de risques de ces logiciels et complète les exigences de la norme de portée générale. Ainsi, c'est la norme EN 62304 qui introduit l'exigence de classement de sécurité du logiciel.

A ces deux normes s'ajoutent les exigences liées à l'aptitude à l'utilisation du dispositif(1). Elles sont issues de normes telles que la CEI 62366-1.

Enfin, des normes techniques complémentaires peuvent impacter l'analyse de risques du dispositif. Ces dernières sont à déterminer au cas par cas.


(1) Les aspects de la gestion de risques liés à l'aptitude à l'utilisation du dispositif ne sont pas traités dans cet article.