Dans le monde des dispositifs médicaux, le terme de « logiciel » n’est bien sûr pas nouveau. Des définitions et exigences relatives aux softwares (« logiciels » en anglais) étaient déjà clairement établies dans l’ancienne directive européenne 93/42/CEE.

Cependant, s’il est désormais évident que les exigences vont être considérablement renforcées notamment en matière de surveillance, il faut noter que les logiciels ne feront pas exception à la règle.

Classification

La première évolution majeure concerne la classification des logiciels. En effet, avant de répondre à l’ensemble des exigences requises par ce règlement, il est nécessaire dans un premier temps de définir la classe de son logiciel et cela ne s’avère pas si évident…

Il faut alors s’appuyer sur l’Annexe VIII « Règles de classification ». Dans le Chapitre 2 de cette annexe, il est précisé qu’un logiciel utilisé comme accessoire d’un dispositif médical « relève de la même classe que le dispositif » (exemple : un logiciel qui affiche les données d’un capteur). Un logiciel utilisé de façon autonome sera lui classé « en tant que tel » (exemple : un logiciel qui calcule une dose d’insuline à injecter). Dans ce cas précis, il faudra alors se référer à la section 6.3, Règle 11. L’ensemble des critères à prendre en compte lors de la classification d’un logiciel y sont listés.

Sécurité, gestion des risques et validation

Une autre évolution importante concerne les exigences en matière de sécurité, d’intégrité des données, de gestion des risques et de validation.

Il est désormais clairement établi dans la Règle 17, Chapitre 2 de l’Annexe I que « la répétabilité, la fiabilité et les performances eu égard à leur utilisation prévue » doivent être garanties. Aussi, les logiciels doivent être développés en tenant compte « des principes du cycle de développement, de gestion des risques, y compris la sécurité de l’information, de vérification et de validation. ». Il est donc indispensable de porter la plus grande attention à ces exigences, si possible avant même de démarrer les développements (traçabilité des besoins, des spécifications, vérification et validation par tests unitaires, fonctionnels, essais cliniques etc.). Concernant la validation du logiciel, les éléments de documentation attendus sont décrits dans l’Annexe II section 6. Les normes EN 62304 sur le processus du cycle de vie du logiciel et ISO 14971 sur la gestion des risques peuvent aider à répondre à ces besoins.

Quality Management System (QMS)

Enfin, tout ne s’arrête pas à l’obtention du marquage CE, il est également important de maintenir ce marquage dans le temps. Pour ce faire, il est indispensable de mettre en place un système de gestion de la qualité stable, conformément aux exigences citées dans le Chapitre 1 de l’Annexe IX, et proportionnel à la classe du dispositif. La documentation, la traçabilité, la gestion des risques, des audits, des changements, l’amélioration etc. sont autant d’éléments clés à prendre en compte.

Il existe aujourd’hui des logiciels de gestion de la qualité permettant de répondre à ce besoin. En effet, l’utilisation d’une solution validée et conçue pour optimiser la gestion de la qualité peut s’avérer indispensable au vu du renforcement des exigences dans le monde du dispositif médical.