Utilité du marquage CE de logiciel dispositif médical
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
Je n'ai jamais rencontré un seul ingénieur logiciel qui se lève le matin en se disant : "Aujourd'hui je vais faire tout mon possible pour développer le logiciel le plus dauby qui soit !!!".
Et c'est d'autant plus vrai pour ceux qui travaillent par passion, par exemple sur des logiciels OpenSource.
Pourtant, une information de l'ANSM (Agence Nationale de Sécurité du Médicament et des produits de santé) datée de 2020 met en garde contre des logiciels OpenSource qui peuvent causer de graves problèmes de santé, y compris le décès des patients.
Les logiciels incriminés sont des dispositifs médicaux (DM) qui ont été mis à disposition des patients en dehors de toute considération réglementaire.
Penchons-nous sur ce cas de figure pour traiter de l'utilité du marquage CE de logiciel dispositif médical (ou SaMD pour "Software as Medical Device").
L'information de l'ANSM
Dans son "actualité" intitulée "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline", l'ANSM alerte le lecteur au sujet de logiciels OpenSource disponibles sur des sites web.
Ces logiciels s'installent sur des terminaux mobiles (téléphones ou tablettes) et contrôlent le débit de pompes à insuline à partir de données issues de capteurs de glycémie en continu.
L'algorithme de fonctionnement de ces systèmes d'injection automatique d'insuline en "boucle fermée" peut être schématisé de la façon suivante.
L'idée de faire un logiciel OpenSource avec ces fonctionnalités part probablement d'une très bonne intention : mettre à disposition du plus grand nombre de diabétiques une application qui leur simplifie la vie et qu'ils peuvent faire évoluer en fonction de leurs besoins.
Malheureusement, en utilisant ces logiciels, un certain nombre de patients se sont retrouvés dans des états de santé requérant des interventions médicales d'urgence : hypoglycémie sévère, rétinopathie foudroyante…
En effet, les logiciels incriminés ne respectent pas la réglementation applicable aux dispositifs médicaux (DM) et ne disposent pas d'un marquage CE.
Cette triste information de l'ANSM nous offre l'occasion de nous pencher sur deux points qui concrétisent l'utilité, pour le fabricant, du marquage CE de logiciel dispositif médical :
distribuer légalement le logiciel dispositif médical et
garantir la sécurité du logiciel considéré.
Distribuer légalement le logiciel dispositif médical
Le Règlement (UE) 2017/745 relatif aux dispositifs médicaux (DM) est applicable sur tout le cycle de vie d'un logiciel dispositif médical (DM) et au-delà.
Le respect de ce règlement se traduit par l'apposition du marquage CE sur le logiciel considéré.
Les dispositifs, autres que les dispositifs sur mesure ou les dispositifs faisant l'objet d'une investigation, réputés conformes aux exigences du présent règlement, portent le marquage de conformité CE présenté à l'annexe V.
Source : Règlement (UE) 2017/745, Article 20, paragraphe 1
Par ailleurs, l'ANSM le rappelle dans l'information de matériovigilance dont nous traitons :
Nous rappelons à toute personne physique ou morale qui mettrait à disposition un tel programme (logiciel ou application), ou qui fournirait aide ou conseils d'utilisation, directement ou par le biais d'une plateforme de téléchargement mobile sans qu'il ne soit marqué CE conformément à la réglementation applicable, qu'elle s'expose à des sanctions administratives, financières et pénales.
Source : "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline" – ANSM
En effet, la seule voie légale pour distribuer un logiciel dispositif médical dans l'Union Européenne est de procéder à son marquage de conformité CE dans le cadre du respect de la réglementation applicable.
En contrevenant à ces exigences, le fabricant du logiciel considéré s'expose à des sanctions administratives, financières et pénales en fonction des conséquences effectives et potentielles de la mise à disposition du logiciel.
La justification première de ces sanctions réside dans le fait que tout logiciel dispositif médical est susceptible de porter atteinte à la santé des personnes, notamment à celle des patients pour lesquels il est prévu.
Garantir la sécurité du logiciel dispositif médical distribué
Nul ne doute des compétences en informatique ni de la bonne foi des développeurs qui ont travaillé sur les logiciels OpenSource dont traite l'information de l'ANSM dont nous nous occupons.
Cependant, leurs compétences et leur bonne foi n'ont pas permis d'assurer la sécurité de ces logiciels pour les patients auxquels ils étaient destinés.
Et l'ANSM le souligne :
Du fait de leur non-conformité actuelle, les systèmes DIY non marqués CE peuvent conduire à des lectures de glycémie imprécises et/ou à un dosage dangereux d'insuline, susceptible de provoquer des lésions nécessitant une intervention médicale, voire le décès de leurs utilisateurs.
Source : "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline" – ANSM
De plus, l'ANSM informe les lecteurs :
Plusieurs systèmes de ce type […] sont disponibles en France et ont fait l'objet d'un marquage CE, garantissant ainsi la sécurité des patients et des utilisateurs, conformément à la règlementation applicable.
Source : "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline" – ANSM
En effet, le marquage CE d'un logiciel dispositif médical garantit la sécurité du logiciel.
D'une part, pour apposer le marquage CE sur un logiciel dispositif médical, le fabricant devra mettre en place un système de management de la qualité (SMQ) qui lui permette de respecter la réglementation applicable.
Les fabricants de dispositifs […] établissent, documentent, appliquent, maintiennent, mettent à jour et améliorent en permanence un système de gestion de la qualité qui garantit la conformité avec les dispositions du présent règlement
Source : Règlement (UE) 2017/745, Article 10, Paragraphe 9
D'autre part, dans le cadre du cycle de vie du logiciel dispositif médical, la réglementation impose de mettre en œuvre des approches qui ont fait leurs preuves pour assurer la sécurité des patients et des utilisateurs.
Il s'agit, entre autres, d'un processus de gestion des risques qui soit actif tout au long du cycle de vie du logiciel dispositif médical.
Les fabricants établissent, appliquent, documentent et maintiennent un système de gestion des risques.
La gestion des risques s'entend comme un processus itératif continu concernant l'ensemble du cycle de vie d'un dispositif, qui doit périodiquement faire l'objet d'une mise à jour systématique.
Source : Règlement (UE) 2017/745, Annexe I, Chapitre I, Paragraphe 3
Et ce processus doit être au cœur de toutes les activités du fabricant qui peuvent impacter la sécurité du logiciel dispositif médical : détermination de besoins, conception, développement, maintenance évolutive ou corrective, diffusion…
De ce fait, la mise au point d'un logiciel dispositif médical requiert bien d'autres compétences que la seule programmation du logiciel.
Implications pour les fabricants de logiciels dispositifs médicaux
L'apposition du marquage CE sur un logiciel dispositif médical engage la responsabilité de son fabricant sur le respect de la réglementation applicable et, par conséquent, sur la sécurité du logiciel dispositif médical.
En apposant ou en faisant apposer le marquage CE, le fabricant indique qu'il assume la responsabilité de la conformité du produit avec toutes les exigences applicables définies dans la législation communautaire d'harmonisation pertinente qui prévoit son apposition.
Source : Règlement (CE) No 765/2008
La sécurité effective du logiciel dispositif médical est principalement surveillée par les utilisateurs du logiciel et par le fabricant.
De fait, l'ANSM le rappelle régulièrement dans ses informations de matériovigilance :
Les professionnels de santé et les industriels ont obligation de déclarer sans délai tout incident ou risque d'incident grave consécutif à l'utilisation d'un dispositif médical sur www.signalement-sante.gouv.fr ou par e-mail à l'adresse materiovigilance@ansm.sante.fr
Source : "Diabète : prudence avec les applications permettant de créer soi-même un système de délivrance automatisée d'insuline" – ANSM
Quant au respect de la réglementation applicable, il est vérifié
par l'ANSM dans le cadre de ses activités de surveillance du marché et
par l'organisme notifié (ON) du fabricant à l'occasion d'audits et d'évaluations, y compris des audits inopinés.
Sur cette base, le marquage CE d'un logiciel dispositif médical peut être suspendu ou annulé en cas de manquement du fabricant ou en cas d'insécurité du logiciel.
Pour en savoir plus
La norme EN ISO 14971 est au cœur de la conformité réglementaire du logiciel dispositif médical (ou SaMD pour "Software as Medical Device").
Pour les logiciels dispositifs médicaux, les exigences de la norme EN ISO 14971 sont mises en œuvre dans le cadre d'un système de management de la qualité EN ISO 13485.