L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Politique

    Logiciel et dispositif médical: une "petite révolution" réglementaire européenne à anticiper

    PARIS (TICpharma) - La réglementation européenne relative aux dispositifs médicaux (DM) qui entrera en vigueur le 26 mai 2020 constitue une "petite révolution" pour bon nombre d'éditeurs de logiciels médicaux, qui verront leur classification évoluer, entraînant une série de nouvelles obligations à anticiper dès à présent, ont expliqué à TICpharma plusieurs experts du secteur.

    Moins d'un an. C'est le temps restant aux éditeurs de logiciels à visée médicale pour se préparer à l'entrée en vigueur du règlement européen 2017/745 relatif aux DM, qui acte une révision complète des règles européennes en la matière.

    D'une façon générale pour l'ensemble des fabricants de DM, le texte adopté par le Parlement et la Commission européenne renforce la surveillance et les procédures de certification. Il oblige notamment les fabricants à mener des essais cliniques pour prouver la sécurité des produits à haut risque, prévoit des inspections aléatoires des industriels après la mise sur le marché, et acte la mise en place d'un identifiant unique des DM.

    Si elle s'adresse à tout fabricant de DM, la réglementation comporte d'importantes nouveautés pour le secteur spécifique de l'informatique médicale par rapport à la directive 93/42 actuellement en vigueur.

    Pour preuve, le terme "logiciel" apparaît 50 fois dans le règlement, contre seulement 7 mentions dans la directive, déjà modifiée en 2010 pour mieux prendre en compte l'émergence de l'informatique dans les DM.

    Avec le règlement, deux "modifications notables" pour les éditeurs ont été soulignées par Cécile Vaugelade, directrice technico-réglementaire du Syndicat national de l'industrie des technologies médicales (Snitem): "une explicitation et une augmentation des exigences de sécurité et de performance spécifiques aux logiciels" détaillées dans la première annexe du règlement (voir encadré ci-dessous), et une révision de la classification des DM, qui se base sur le niveau de risque estimé (règle 11).

    Selon le règlement, tout logiciel destiné à "fournir des informations utilisées pour prendre des décisions à des fins thérapeutiques ou diagnostiques" relève de la classe IIa.

    Si les décisions prises à partir des informations du logiciel sont susceptibles de causer "une grave détérioration de l'état de santé d'une personne ou une intervention chirurgicale", l'outil intégrera la classe IIb. Si les conséquences possibles sont "la mort ou une détérioration irréversible de l'état de santé", le logiciel sera classé III.

    Le règlement précise que tous les autres logiciels relèvent de la classe I. Les logiciels ayant trait au mode de vie ou au bien-être, ou ceux "destinés à des usages généraux" comme les outils de bureautique, même lorsqu'ils sont utilisés dans un environnement de soins, ne sont pas considérés comme des DM.

    Ce changement des règles de classification est "le plus important" pour "beaucoup d'éditeurs", dont les produits sont en classe I et vont passer, sous l'effet du règlement, à des classes supérieures et seront donc soumis à des contraintes plus fortes en matière de certification, a noté Cécile Vaugelade.

    S'adresser à un organisme notifié

    Il s'agit d'une "petite révolution" pour les éditeurs, a confirmé Guillaume Promé, consultant spécialisé dans les DM et gérant du cabinet de conseil Qualitiso, contacté par TICpharma. "Jusqu'ici, ces entreprises montaient leur dossier dans leur coin avec une forme d'auto-certification. Maintenant, il va falloir démontrer sa conformité à un organisme notifié, qui procèdera à des vérifications", a-t-il relevé.

    Selon lui, la nouvelle réglementation révèle une "peur du logiciel" qu'il a qualifiée de "choquante, voire catastrophique". "Dès que le logiciel a un peu d'ambition, il passe en classe IIa, même s'il n'est pas dangereux", a-t-il déploré.

    Cyrille Michaud, directeur associé de la société MD101 Consulting, a pointé la "problématique de temps et de coût" qui va naître de ces obligations de certification auprès d'un organisme notifié.

    "Il faut monter un dossier technique, affecter des personnes au sujet en interne, mettre en place un système de management de la qualité, s'adresser à un organisme notifié et régler les coûts de certification d'environ 15.000 euros", a-t-il expliqué, estimant que la procédure peut durer "entre six mois et un an et demi". D'où l'importance pour les éditeurs d'anticiper dès maintenant l'entrée en vigueur du règlement en mai 2020.

    D'autant qu'"une des premières contraintes" est de trouver l'organisme notifié chargé de la certification, a ajouté Cécile Vaugelade du Snitem. "Il est très difficile pour un nouveau fabricant de trouver un organisme notifié, compte tenu de la diminution de leur nombre et du passage au nouveau règlement, qui exige une renotification de ces organismes et donc un travail de mise à jour important", a-t-elle estimé.

    Un large périmètre de logiciels concernés

    Pour entrer dans le champ des DM, le logiciel doit être utilisé à des fins médicales, donner un résultat propre à un patient et effectuer une action sur des données entrantes.

    Cette définition a été précisée dans une décision de la Cour de justice de l'Union européenne (CJUE) fin 2017, lorsque cette dernière a estimé que les logiciels d'aide à la prescription (LAP) constituaient des DM.

    En recoupant le règlement européen et la décision de la CJUE, on aboutit à un large périmètre de logiciels concernés, allant de certaines fonctionnalités des dossiers patients informatisés (DPI), propres par exemple à la prescription ou à la dispensation de médicaments, aux outils de télésurveillance générant des alertes aux professionnels de santé.

    Cela exclut toutefois un simple logiciel d'archivage ou de stockage des données du patient, un logiciel se limitant à indiquer au médecin traitant le nom d'un générique du médicament envisagé, ou un "logiciel destiné à faire état des contre-indications mentionnées par le fabricant de ce médicament dans sa notice d’utilisation".

    La CJUE a par ailleurs acté une "approche modulaire" de la certification des logiciels DM, a rappelé Cyrille Michaud. Dans un même logiciel, certaines fonctionnalités ou modules pourraient ainsi être qualifiés de DM, et d'autres non. "Parfois, la frontière risque d'être ténue", a averti Cyrille Michaud.

    Une réunion avec des éditeurs de LAP a été organisée par l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) en avril dernier pour rappeler ces nouvelles obligations.

    Après la décision de la CJUE, l'agence avait demandé aux éditeurs concernés de démarrer des procédures de mise en conformité "dans tous les cas avant le 30 avril 2019", rappelle-t-on.

    Questions en suspens

    Plusieurs questions restent en suspens sur la mise en œuvre du règlement européen relatif aux DM, ont noté les experts interrogés par TICpharma.

    "Aujourd'hui, nous avons le texte de loi brut, mais il nous manque l'esprit des lois, c’est-à-dire des éléments d'interprétation du règlement", a souligné Cyrille Michaud de MD101, rappelant que la Commission européenne doit publier "d'ici la fin de l'année" un guide d'interprétation des nouvelles règles de classification des logiciels entrant dans le champ des DM.

    Il a également relevé un manque de référentiels et de normes harmonisées à l'échelle de l'Europe pour répondre aux exigences de performance et de sécurité spécifiques aux logiciels mentionnées par le règlement. "Rendre ces exigences explicites est une chose, avoir un état de l'art qui permet d'y répondre en est une autre", a-t-il observé, mentionnant en particulier les questions d'interopérabilité et de cybersécurité.

    Les logiciels DM devant passer par un processus d'évaluation clinique, d'autres questions sur les modèles d'évaluation des outils informatiques et des algorithmes de traitement des données sont posées.

    "Il faut développer les référentiels d'évaluation qui permettent aux fabricants de démontrer la stabilité dans le temps de leur produit en termes de rapport bénéfice-risque", a appuyé Cécile Vaugelade, qualifiant la période actuelle d'"un peu compliquée", avec des fabricants et des autorités qui "développent chacun leur référentiel d'évaluation puisqu'il n'y a pas de norme".

    Le secteur s'interroge aussi sur une éventuelle "période de grâce" qui serait accordée aux éditeurs de logiciels dispositifs médicaux entre 2020 et 2024 pour obtenir leur certification, a confié à TICpharma la directrice technico-réglementaire du Snitem. "Compte tenu de la situation des organismes notifiés, qui sont en saturation, cela permettrait d'avoir un peu plus d'oxygène pour une mise en œuvre plus fluide", a-t-elle défendu.

    Le sujet est discuté au niveau européen au sein du groupe de coordination sur les dispositifs médicaux (Medical Device Coordination Group -MDCG).

    En attendant, les personnes interrogées par TICpharma constatent une montée en puissance du sujet parmi les éditeurs, de plus en plus nombreux à s'adresser au Snitem ou à des cabinets de conseils pour être accompagnés dans leur démarche de mise en conformité.

    "Les fabricants se concentrent beaucoup sur ce thème et perdent de leur capacité à faire de la recherche et à innover car le principal sujet est la préparation de la conformité réglementaire", a souligné Cécile Vaugelade.

    Exigences de sécurité et de performance propres aux logiciels DM
    L'annexe I du règlement européen relatif aux dispositifs médicaux mentionne plusieurs exigences de sécurité et de performance spécifiques aux logiciels.
    Elle précise que les dispositifs comportant des logiciels, ou les logiciels DM, "sont conçus de manière à garantir la répétabilité, la fiabilité et les performances eu égard à leur utilisation prévue". Les logiciels doivent également être "fabriqués conformément à l'état de l'art, compte tenu des principes du cycle de développement, de gestion des risques, y compris la sécurité de l'information, de vérification et de validation".
    Les logiciels fonctionnant en combinaison avec des "plateformes informatiques mobiles" doivent être "conçus et fabriqués en tenant compte des caractéristiques de la plateforme mobile […] et des facteurs externes liés à leur utilisation".
    Le règlement exige par ailleurs aux fabricants d'énoncer "les exigences minimales concernant le matériel informatique, les caractéristiques des réseaux informatiques et les mesures de sécurité informatique" nécessaires pour faire fonctionner le logiciel.

    Règlement 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux

    Raphael Moreaux
    raphael.moreaux@apmnews.com

    À suivre

    La HAS préconise de "repenser l'organisation de l'évaluation" du numérique en santé

    Acteurs

    Recherche: 11 Espic lancent la plateforme "Respic" pour faciliter les essais industriels

    PARIS (TICpharma) - Onze établissements de santé privés d'intérêt collectif (Espic), regroupés au sein d'une nouvelle association baptisée "Respic" (Recherche en Espic), ont lancé une plateforme à destination des industriels, sorte de guichet unique, ont-ils annoncé dans un communiqué diffusé cet été.

    0 209

    Acteurs

    Les fabricants d'aides auditives s'emparent (aussi) de l'intelligence artificielle

    PARIS (TICpharma) - Les fabricants d'aides auditives ont de plus en plus recours aux technologies d'intelligence artificielle (IA) et aux capteurs embarqués pour améliorer le traitement du son, mais aussi pour développer de nouvelles fonctionnalités comme la détection des chutes, le suivi du rythme cardiaque, la traduction instantanée ou la télé-audiologie.

    0 608

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    5 + 1 =