Gestion de risques de logiciels (de) dispositifs médicaux

Gestion de risques de logiciels (de) dispositifs médicaux

Guide d'introduction avec infographies

La gestion de risques est un élément central du cycle de vie d'un (DM) ou d'un (DMDIV) :

  • sa mise en œuvre est imposée par la réglementation européenne sur les dispositifs médicaux (Règlements (UE) 2017/745 et 2017/746) et

  • la gestion de risques a de fortes répercussions sur l'image et la crédibilité du fabricant de dispositifs médicaux.

Dans le cadre des , qu'il s'agisse de logiciels dispositifs médicaux en soi (SaMD - Software as Medical Device) ou de logiciels de dispositifs médicaux incorporant du logiciel (DMIL), la gestion des risques présente des particularités. De fait, la norme CEI EN 62304 introduit des exigences complémentaires à celles de la norme ISO EN 14971 pour la gestion de risques des logiciels.

Sous la forme de questions et réponses, ce guide vous propose une introduction à la gestion de risques des logiciels (de) dispositifs médicaux.

Qu'est-ce qu'un risque de dispositif médical ?

En langage courant, un risque de dispositif médical est la probabilité que le dispositif médical cause un dommage aux personnes ou à l'environnement ajustée en fonction de la gravité du dommage.

La définition exacte de "" de dispositif médical est donnée par les Règlements (UE) 2017/745 et 2017/746 :

«risque», la combinaison de la probabilité de survenance d'un préjudice et de la sévérité de celui-ci;

[Règlement (UE) 2017/745]

Tous les dispositifs médicaux présentent des risques, à commencer par ceux liés à leur dysfonctionnement potentiel.

Qu'est-ce que la gestion des risques d'un dispositif médical ?

La gestion des risques d'un dispositif médical est un qui a pour but d'identifier les risques du dispositif et de les réduire à leur niveau minimal.

Le processus de gestion de risques d'un dispositif médical (DM) ou d'un dispositif médical de diagnostic in vitro (DMDIV) est actif pendant tout le cycle de vie du dispositif médical. Il doit être initialisé dès les phases d'avant-projet de conception et développement du dispositif.

En effet, la gestion des risques a des répercussions importantes sur la conception, le développement et la maintenance du dispositif, notamment en ce qui concerne l'ingénierie du logiciel.

Processus de gestion des risques
d'un dispositif médical (DM ou DMDIV)


Figure 1 : Processus de gestion de risques d'un dispositif médical (DM ou DMDIV)

Comment estimer les risques d'un dispositif médical ?

Dans le cadre des dispositifs médicaux l'estimation des risques est souvent faite de manière qualitative car les données numériques permettant de les chiffrer sont rares et difficiles d'accès.

On se base alors sur une matrice du type de celle représentée en figure 2.

Sur cette base, les critères de détermination du niveau de probabilité et du niveau de gravité d'un risque sont indiqués dans le plan de gestion de risques du dispositif médical.

Exemple de matrice d'évaluation des risques
d'un dispositif médical (DM ou DMDIV)

Figure 2 : Exemple de matrice d'évaluation des risques d'un dispositif médical (DM ou DMDIV)

Quels risques faut-il réduire dans un dispositif médical ?

L'exemple de matrice d'évaluation des risques représentée en figure 2 montre que certains risques d'un dispositif médical peuvent s'avérer acceptables avant la mise en œuvre de mesures de maîtrise.

Dès lors, on peut se demander s'il est utile de les réduire.

La réponse est oui : il faut réduire autant que possible tous les risques d'un dispositif médical. Ce point est indiqué explicitement dans les règlements européens sur les dispositifs médicaux (Règlement (UE) 2017/745 et Règlement (UE) 2017/746).

Il existe néanmoins une limite à cette réduction au minimum des risques d'un dispositif médical : elle ne doit pas se faire au détriment du rapport bénéfice/risque du dispositif.

La exigence de la présente annexe prévoyant qu'il convient de réduire les risques autant que possible signifie réduire les risques autant que possible sans altérer le rapport bénéfice/risque.

[Règlement (UE) 2017/745, Annexe I, Chapitre I, paragraphe 2.]

Est-ce qu'il y a des risques propres aux logiciels (de) dispositifs médicaux ?

La présence de logiciel dans un dispositif médical introduit effectivement des risques particuliers dans un dispositif médical (DM) ou un dispositif médical de diagnostic in vitro (DMDIV).

A titre d'exemple on peut citer les risques de cybersécurité du dispositif ou encore les risques liés aux choix de conception et développement du logiciel (de) dispositif médical.

Comment on gère les risques liés au logiciel dans un dispositif médical ?

Dans le cadre des dispositifs médicaux (DM ou DMDIV), les risques liés au logiciel se gèrent au fur et à mesure que l'on progresse dans la conception et le développement du logiciel. De ce fait, on a un couplage étroit entre le processus de conception et développement du logiciel (de) dispositif médical et le processus de gestion de risques du dispositif.

L'infographie ci-dessous présente les grandes lignes de la gestion de risques liés au logiciel (de) dispositif médical.

Gestion de risques liés au
logiciel (de) dispositif médical


Figure 3 : Gestion de risques liés au logiciel (de) dispositif médical

Que sont les risques de conception et développement de logiciels (de) dispositifs médicaux ?

Les risques de conception et développement de logiciels (de) dispositifs médicaux sont les risques du dispositif médical qui se font jour au fur et à mesure que l'on avance dans la conception et le développement du logiciel.

Si on considère les phases du cycle de développement logiciel comprises entre l'analyse des exigences et la mise en œuvre, les risques identifiés sont souvent maîtrisables par une modification de l'approche de conception du logiciel dans la phase dans laquelle ils ont été identifiés.

Risques de conception et développement de
logiciel (de) dispositif médical


Figure 4 : Risques de conception et développement de logiciel (de) dispositif médical

La figure ci-dessous présente quelques exemples de risques de conception et développement de logiciel de dispositif médical.

Exemples de risques de conception et
développement de logiciel (de) dispositif médical

Analyse des exigences du logiciel

Exigence du logiciel :
Le logiciel doit interrompre un rayonnement avant une certaine durée d'exposition du patient.

Risque associé :
Risque de surexposition du patient au rayonnement. Le temps d'exécution d'un logiciel ne peut pas être garanti en l'absence d'un système d'exploitation temps réel.

Conception architecturale du logiciel

Information de conception architecturale :
L'élément "Interface Graphique" assure un traitement d'image préalablement à son affichage.

Risque associé :
Risque de retard d'affichage de l'image. Les interfaces graphiques sont souvent basées sur des logiciels SOUP non prévus pour le traitement d'images.

Conception détaillée du logiciel

Information de conception détaillée :
Une même méthode ou fonction du logiciel assure la récupération de données en "temps réel" et leur traitement.

Risque associé :
Risque de perte de données. Le traitement peut s'avérer plus long que l'intervalle de temps qui sépare l'arrivée de deux lots de données.

Mise en œuvre du logiciel

Information de mise en œuvre :
Logiciel SAS accessible par Internet et développé en Javascript.

Risque associé :
Sensibilité du logiciel aux attaques virales (brèche de cybersécurité). Le javascript est un langage exécuté par le client* qui peut être infecté par un virus.

* Client est employé au sens informatique du terme (à savoir client/serveur).

Figure 5 : Exemples de risques de conception et développement de logiciel (de) dispositif médical

Pour en savoir plus

Particularités de la gestion de risques de logiciel (de) dispositif médical

Grandes lignes du processus de gestion de risques applicable aux dispositifs médicaux incorporant du logiciel (DMIL) et aux logiciels dispositifs médicaux en soi

Les systèmes d'exploitation au regard de la cybersécurité des dispositifs médicaux

Conséquences des recommandations de l'ANSM au sujet des systèmes d'exploitation dans le cadre de la cybersécurité des dispositifs médicaux intégrant du logiciel (DMIL)

Cybersécurité des logiciels (de) dispositifs médicaux en France

Teneur et implications des recommandations de l'ANSM pour la cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie

Un guide sur la cybersécurité des dispositifs médicaux dans l'Union Européenne

Ce guide de l'Union Européene remplace les guides nationaux sur la cybersécurité des dispositifs médicaux publiés auparavant