Le Forum des Dispositifs Médicaux

Veuillez pour créer des messages et des sujets de discussion.

Communication aux utilisateurs à propos des modifications disponibles (NF EN 62304 6.2.5)

Bonjour à toutes et à tous,

Il y a une section de la norme NF EN 62304 qui me laisse bouche bée, la section 6.2.5 point b :

"Communication aux utilisateurs et aux organismes de réglementation

Si la réglementation locale l'exige, le FABRICANT doit informer les utilisateurs et les organismes de réglementation:

a) de tout problème affectant les PRODUITS LOGICIELS diffusés et les conséquences de la poursuite de leur utilisation sans modification; et

b) de la nature de toutes les modifications disponibles pour les produits LOGICIELS diffusés ainsi que la manière d'obtenir et d'installer ces modifications."

Je comprends parfaitement le point a dans le cadre de la vigilance et des fiches d'avertissement, mais le point b ? N'est-ce pas au fabricant de déterminer sa politique de mis à jour des produits, tant qu'il n'y a aucun risque pour les patients avec des versions ultérieures ? Où trouverais-je la réglementation française à ce sujet ?

Merci d'avance de vos explications sur ce point !

Elizabeth

Hello,

il n'y-a pas d'exigence sur les politiques de mise à jour, mais sur les infos suite à mise à jour, à diffuser :

  • si cela affecte la sécu ou les performances (RDM)
  • si cela affecte les données perso et leur traitement (RGPD, données de perso de santé..)

Dans les faits, la France ne regarde que les aspects données personnelles et se fiche des aspects cliniques (cf. stopcovid)

Bonjour,

Notre logiciel est classé IIa, il fourni une information complémentaire à un examen médical. La conclusion de cet examen est: traitement ou pas de traitement.

Notre information ne peut pas être la seule source de décision, aucune guideline médicale ne le permet pour l'instant. En gros le risque d'incident grave est quazi nulle (sauf non respect des indications par le médecin qui ne prendrai que notre donnée => Warning sur le rapport d'examen).

Si nous détectons un problème, d'après les arbres décisionnels  je n'ai pas à notifier aux autorités.

Mais du coup, d'après NF EN 62304 je devrais au moins informer l'organisme notifié des conséquences sur l'utilisation tel quel? Cela peut il attendra l'audit annuel au moment de la revue des incidents?

Je précise que les utilisateurs sont bien sûr informés.

Est ce que j'ai bien compris?

Merci

Bonjour Caroline,

plusieurs distinctions me semblent nécessaire:

-> argumentaire de la sécurité par conception du logiciel. Votre logiciel a été conçu en prenant compte des risques et testé et validé pour illustrer votre argumentaire de sécurité au travers des preuves formelles. Ce même argumentaire revu par l'Organisme Notifié (ON) pour vous décerner le CE IIa

-> risque ou danger potentiel (c'est un pléonasme 🙂 ): Malgré tout le soin apporté par vous et la relecture de l'ON, un risque (potentiel) a pu vous échapper. Par exemple les risques de mauvaise utilisation raisonnablement prévisible. Ce risque peut un jour devenir un évènement indésirable, mineur, répété ou grave. Un professionnel de santé peut vous en informer au travers une réclamation client, ou au travers un signalement de Matériovigilance auprès de l'ANSM (autorité de santé compétente). .

A la suite d'une défaillance remontée du terrain --> gestion des NC logiciels et toutça ... Vous pouvez décider soit d'un retrait du marché du DM, soit d'une mise à jour corrective sur l'ensemble du parc logiciel déjà déployé. Pour cela, une information de sécurité (ou alerte de retrait de lot) sera publiée sur le site de l'autorité compétente, en France l'ANSM.

Selon moi, en cas de défaillance qui aboutit sur un correctif de sécurité - et qui nécessite une mise à jour de tous les logiciels déjà déployés chez les clients:

  • envoi par lettre recommandé de l'information de sécurité (qui inclut la note de mise à jour du logiciel et éventuellement un rappel de la notice) à tous les clients
  • communication de la lettre d'information de sécurité auprès de l'autorité compétente (en France l'ANSM, et refaire la démarche pour les autres pays).

La norme vous demande d'avoir prévu le coup en cas de pépin, donc avoir écrit un plan d'action, par exemple au travers une procédure de matériovigilance.

Est-ce que cet éclairage vous convient ?

Cordialement,

Mathilde

PS: pour une défaillance et un correctif liés la RGPD: l'autorité compétente est la CNIL.

 

Bonjour Mathilde,

Merci beaucoup pour votre explication.

Cordialement

Caroline