Souvent parties intégrantes ou composantes du dispositif médical, les logiciels et applications mobiles connaissent un essor important, et qui s’accélère de plus en plus. Dans la mouvance de l’e-santé, ces logiciels aussi variés que nombreux ont pour objectif de permettre une utilisation plus facile et optimale, mais surtout plus sûre des dispositifs médicaux auxquels ils s’intègrent. Cela peut aller jusqu’à empêcher le praticien ou le patient de faire des erreurs, de guider et d’orienter des actes, voire d’indiquer la fréquence d’administration et le dosage de médicaments. Marc Vieillard, directeur de mission chez CVO-EUROPE, expert sur la compliance des dispositifs médicaux, nous explique quels sont les enjeux liés au développement de ces logiciels, et quelles précautions il est nécessaire de prendre pour garantir la sécurité du patient.
Quelles sont les problématiques soulevées par l’utilisation de logiciels au sein d’un dispositif médical ?
Le développement de logiciel en tant que Dispositif Médical, ou composant d’un Dispositif Médical, doit être maîtrisé et contrôlé pour prendre en compte les exigences de sécurité et de santé du patient (intended use et Data integrity). Cependant, le logiciel est par essence plus ou moins complexe à concevoir, développer, opérer et maintenir. Il existe différents modèles de cycle de vie (Waterfall, cycle en V, cycle en RAD1, incrémental, Agile…). Un des points clé à considérer dès le départ est sa modification dans le cadre de corrections et d’améliorations qui doivent intervenir en cohérence avec le système de management qualité, les approches PDCA2, sans augmenter les risques pour le patient / client. Ceci reste un défi alors que par nature un logiciel est immatériel avec des comportements pouvant être variable voire aléatoire selon les conditions d’utilisation et l’environnement technologique. Dans ce contexte, il est nécessaire d’apporter les preuves de la maitrise du logiciel au sein d’un dispositif médical, et d’assurer une maitrise complète du risque patient. Le cycle de vie du logiciel doit être réalisé dans un contexte qualité établi et robuste, couvrant la définition, la conception, le développement, la diffusion, la maintenance, le changement, la maitrise de la configuration, et la maitrise du risque. Les normes ISO 62304 & ISO 82304 abordent cette problématique en apportant des solutions à l’industriel fabricant.
Quelle est la valeur ajoutée de la norme ISO 62304 ?
La norme ISO 62304 s’insère dans le contexte ISO 13485 + ISO 14971, en héritant de cette dernière une approche prescrivant l’analyse de risque, le contrôle du risque, la résolution de problème, et le suivi post production. Elle intègre en plus
- Le traitement de logiciels SOUP2/COTS3 de plus en plus intégrés par facilité technico-économique
- Une cohérence forte pour la graduation de la classe (criticité) du logiciel (A, B, C), en accord avec celle de la FDA pour les « Levels of Concern » (Minor, Moderate, Major)
- La règle de l’héritage pour le logiciel final de la classe (criticité) la plus haute issue de celles de ses logiciels intégrés.
Quelles sont les recommandations concernant le Cycle de Vie du Logiciel ?
La norme ISO 62304 s’interdit d’imposer un cycle de développement particulier (Cycle en V versus cycle Agile), toutefois elle fixe des objectifs de démonstration de la maitrise du cycle selon la classe de criticité. En développement sous cycle Agile, si le risque patient est élevé, la recommandation de CVO-EUROPE est qu’il revient au fabricant de figer une version contrôlée et identifiée pour passer en utilisation, afin de démontrer la maîtrise du développement. Elle comporte la détermination des besoins, spécifications, configurations, analyses de risques et protocoles, et les rapports de tests à la fois établis, évalués et approuvés. Ceci est aligné avec les recommandations du guide TIR45_1208 de l’AAMI.
En conclusion, quelle expertise supplémentaire CVO-EUROPE peut amener ?
Le fabricant de logiciels de dispositifs médicaux a dont tout intérêt à suivre cette norme simple de mise en œuvre, car elle est alignée avec l’ISO 13485 et de l’ISO 14971. Elle permet de démontrer aisément la maîtrise et l’intégrité du développement, ainsi que des mises à jour du logiciel de dispositif médical. Les consultants CVO-Europe sont prêt à vous accompagner dans cette démarche rigoureuse par l’apport de ressources et d’expertise : évaluation, audit, mock inspection, plan de remédiation, mise en œuvre, formation, conseil, revues, vérifications, tests, essais, qualification, management qualité, assurance qualité, accompagnement sur tout ou partie du cycle de vie du logiciel dans le domaine de la Santé : dispositifs médicaux, médicaments, diagnostic, établissements de soins…
1 : RAD : rapid application development 2 : PDCA : plan do check act 3: SOUP : software of unknown provenance 4 : COTS : commercial off the shelf
Nos experts vous accompagnent sur l’ensemble de vos problématiques liées aux dispositifs médicaux : découvrez notre offre