Qu'est-ce que la norme CEI EN 62304 ?
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
La norme CEI EN 62304 (Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel) traite des activités nécessaires pour assurer la fiabilité et la sécurité des logiciels (de) dispositifs médicaux.
Initialement établie à l'attention des fabricants de dispositifs médicaux (DM ou DMDIV), l'emploi de cette norme s'est étendu à la conception et le développement de logiciels de santé non qualifiés de dispositifs médicaux.
Cet article vous présente le domaine d'application de la norme CEI EN 62304 pour traiter de ces considérations.
Domaine d'application de la norme CEI EN 62304
La norme CEI EN 62304 est applicable à la conception, le développement et la maintenance d'un logiciel lorsque ce logiciel est un dispositif médical en soi (ou SaMD pour "Software as Medical Device") ou lorsque ce logiciel est prévu pour être incorporé dans un dispositif médical (DM) ou dans un dispositif médical de diagnostic in vitro (DMDIV).
Elle couvre tous les types de logiciels (de) dispositifs médicaux, y compris le logiciel embarqué (ou "firmware").
De manière indirecte, la norme CEI EN 62304 est aussi applicable aux logiciels de santé autonomes qui ne sont pas des dispositifs médicaux en soi.
En effet, la norme CEI EN 82304-1 (Logiciels de santé – Partie 1 : exigences générales pour la sécurité des produits) renvoie vers la norme CEI EN 62304, notamment pour la conception et le développement du logiciel.
Par ailleurs, un projet d'évolution de la norme CEI EN 62304 est actuellement en cours. Parmi les évolutions prévues, on remarque que son domaine d'application va être étendu à tous les logiciels de santé.
Sécurité et fiabilité des logiciels (de) dispositifs médicaux
Etablie par la Commission Electrotechnique Internationale (CEI ou IEC pour "International Electrotechnical Commission"), la norme CEI EN 62304 est harmonisée pour la réglementation européenne applicable aux dispositifs médicaux —Règlement (UE) 2017/745 relatif aux dispositifs médicaux et Règlement (UE) 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro—.
De ce fait, sa mise en œuvre confère aux fabricants de dispositifs médicaux une présomption de conformité aux exigences réglementaires relevant de cette norme.
En effet, cette norme vise un double objectif :
- assurer la fiabilité et la sécurité des logiciels (de) dispositifs médicaux et
- aider les fabricants de dispositifs médicaux (DM ou DMDIV) à prouver la conformité réglementaire de leurs activités de génie logiciel.
Pour assurer la fiabilité et la sécurité des logiciels (de) dispositifs médicaux, la norme CEI EN 62304 prévoit un classement de sécurité du logiciel et indique les exigences applicables aux processus de
- gestion des risques du logiciel,
- conception et développement du logiciel,
- maintenance du logiciel,
- gestion de configuration du logiciel et
- résolution de problème logiciel.
Les exigences applicables à un logiciel donné sont fonction de sa classe de sécurité car cette norme couple le cycle de vie du logiciel à la gestion des risques qui lui sont inhérents.
Quant à aider les fabricants de dispositifs médicaux à prouver la conformité de leurs activités de génie logiciel, la norme CEI EN 62304 précise la documentation à générer et à mettre à jour tout au long du cycle de vie du logiciel.
Depuis quelques années, la norme CEI EN 62304 est aussi appliquée pour la conception, le développement et la maintenance de logiciels de santé non qualifiés de dispositifs médicaux.
Sécurité et fiabilité des logiciels de santé non qualifiés de dispositifs médicaux
Les défaillances potentielles des logiciels de santé peuvent exposer les patients à des dangers importants.
A titre d'exemple : que pourrait-il se passer si les dossiers médicaux de deux patients distincts se voyaient échangés par un bug logiciel ? Et si le dossier médical d'un patient se retrouvait supprimé ou comportait des informations erronées suite à une anomalie du logiciel ?
Pour pallier à ces éventualités, la certification Qualité Hôpital Numérique (QHN) s'adresse en priorité aux fabricants de logiciels de santé non qualifiés de dispositifs médicaux.
Cette certification prévoit, a minima, la mise en place d'un système de management de la qualité EN ISO 9001 et la mise en œuvre de la norme CEI EN 82304-1 pour respecter les exigences applicables aux logiciels de santé autonomes.
Par cette voie, la norme CEI EN 62304 devient applicable aux produits logiciels de santé non qualifiés de dispositifs médicaux. En effet, la norme CEI EN 82304-1 renvoie vers la norme CEI EN 62304
- pour déterminer le classement de sécurité du logiciel et
- pour concevoir et développer le logiciel
dans le but d'assurer une sécurité et une fiabilité du logiciel comparables à celles attendues pour les logiciels dispositifs médicaux.
Implications pour les fabricants de logiciels de santé
Les produits logiciels de santé, qu'il s'agisse ou pas de dispositifs médicaux, fournissent, stockent et gèrent des informations importantes pour la mise en œuvre de soins et l'adéquation des traitements proposés aux patients.
De ce fait, la fiabilité et la sécurité de ces logiciels sont déterminants pour le bon fonctionnement des centres de santé (hôpitaux, cliniques, EHPAD…).
Depuis plusieurs années, différentes mesures sont mises en œuvre pour limiter et maîtriser les problèmes logiciels dans les centres de santé :
- certification Qualité Hôpital Numérique (QHN),
- portail de signalement des évènements indésirables…
Dans ce contexte, la norme CEI EN 62304 aide les fabricants de produits logiciels de santé à mettre en place les activités nécessaires pour limiter les dysfonctionnements risqués de leurs produits et, le cas échéant, simplifier leur maintenance corrective.
Pour en savoir plus
La conformité à la norme CEI EN 62304 ne se limite pas à générer de la documentation sur le logiciel.
Par ailleurs, le classement de sécurité du logiciel aide à réduire la probabilité des dysfonctionnements risqués du logiciel.