Forum

Fil d’Ariane du forum – Vous êtes ici :Forum QualitisoLogicielRéglementation des logiciels de s …
Vous devez vous identifier pour créer des messages et des sujets.

Réglementation des logiciels de santé

Bonjour,

J’ai pris mes nouvelles missions de responsable QA&RA chez un éditeur de logiciels proposant un système d’information en cardiologie (CVIS) et un panel de produits satellite (planificateur, traceur, syst.de télésuivi n’incluant ni alarmes/notification sur des paramètres vitaux ni des recommandations individualisés, je préfère préciser). Après une lecture approfondie de la guidance MDCG 2019-11 sur la qualification et classification des logiciels selon le MDR, des éléments de clarification ANSM et manuels d’utilisation, brochure et autres éléments de communication sur les produits, ils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).

Aussi, je me pose les questions suivantes :

  • Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?
  • Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !
  • Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),
  • Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?

Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).

Et sur des projets exploratoires comme l’intégration de calculateurs de score (http://www.cvriskcalculator.com/; https://www.heartscore.org/; http://tools.acc.org/ASCVD-Risk-Estimator-Plus/#!/calculate/estimate/) directement dans le CVIS pour populer les champs automatiquement avec pour finalité première non médicale un gain de temps pour les cardiologues. Le risque étant si sa finalité énoncé est tout autre de basculer en DM. Vos pensées sur ce projet exploratoire.

Bizarrement, avant je travaillais chez un éditeur de solutions en télémédecine (plus précisément en thérapie digitale) et cela me paraissait presque plus simple 😊

 

Bonjour @regine-h

En effet il n'y a pas grand chose d'applicable à ma connaissance juste sur un logiciel, j'ai quand même une question est ce que vous distribuer également les ordinateurs qui vont avec ces logiciels ou vous ne vendez que du logiciel?

je vous conseillerais de suivre essentiellement les informations relatives à la cybersécurité et l'annomnimisation des données personnelles donc en effet le RGPD et ces éventuelles guides futurs, et les publications de l'ENISA (agence européenne de cybersécurité ) qui a pour mission de mettre en place un cadre de certification européen en cybersécurité.

https://www.enisa.europa.eu/

Citation de Régine Hebert le 8 juillet 2020, 17 h 06 min

ils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).

Le doute m'habite

  • Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?

Voir qualitiso pour la veille. Les softs de santé sont des softs grand public, comme candy crush, mais l'Europe et l'ANSM veulent s'y intéresser, rien de concret en Europe, des référentiels pour les LAP et les LAD en France + une réflexion pour casser les pieds aux softs de santé

  • Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !

Elle ne sera jamais obligatoire en santé, et j'imagine mal les industriels de la santé la mettre en œuvre volontairement, elle restera réservée au DM

  • Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),

😭 ça ne tiendrait qu'à moi il y aurait gestion des risques et IAU obligatoires pour tous les dispositifs fabriqués par l'Homme et les starteupeurs, sauf candy crush

  • Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?

Une bonne ISO 9001 comme dans les années 80

Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).

Parler qualité et hospitalier dans la même phrase me fait toujours de l'effet

 avec pour finalité première non médicale un gain de temps pour les cardiologues.

Le mieux est de leur offrir une Z3, c'est top pour gagner du temps

Bonjour Martin,

Merci bcq pour votre retour.

L'entreprise en question vend à ce jour uniquement du soft et les différents interfaces (type HL7 ou DICOM) ou boitier d'interface permettant la connexion aux HIS, aux équipements de mesures (modalités), récupérer les données d'un pacemaker...par example.

@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.

et encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement. Tout est une question de positionnement sur le marché face à leur concurrent et préparer l'entreprise si elle souhaite incorporer à moyen terme des fonctionalités à l'aide à décision.

Bonne journée à vous deux et merci d'avance pour vos retours

 

 

Bonjour Régine,

C'est en effet une bonne nouvelle pour votre entreprise, elle pourra accéder au marché très rapidement. Je vous conseille toutefois de construire un document justifiant de la nature "non DM" du produit (dans toutes ses versions prévues) et de bien sensibiliser vos équipes aux fonctionnalités qui peuvent vous faire basculer en DM.

Quelle est la probabilité que vous ayez le besoin/l'envie de basculer en DM dans l'avenir ? Si elle est non nulle il serait recommandable de formuler au moins un plan de développement selon la NF EN 62304 et d'effectuer des revues de la conception et du développement, pour avoir un minimum d'éléments pour bâtir un dossier technique plus tard. Parce qu'une fois l'étape de revue passée, on peut difficilement produire un document rétroactivement.

Et je rejoins Guillaume sur l'utilité d'un dossier d'analyse de risque, pour le pur plaisir d'améliorer la qualité de votre produit !

Bien à vous,

Elizabeth

et encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement

Encore une fois le marketing est passé par là et pense que ça fait bien d'être DM, mais sans penser à ce que cela implique même pour du classe I donc sans vouloir faire peur:

Une documentation technique complète, dans laquelle on doit démontre que le produit est un DM

la mise en place d'une PMS et de rapport de surveillance (à savoir qu'il existe aussi un règlement sur la surveillance post commercialisation des produits sur le marché européen qui date de fin 2019, j'ai plus la référence exacte mais je peux la retrouver)

l'utilisation et l'enregistrement dans Eudamed (quand il sera disponible vers 2099)

l'utilisation des normes harmonisées ou justifier pourquoi si elles sont applicables à votre dispositif et qu'elles ne sont pas appliquées

sans parler de remplir un document pour répondre aux exigences essentielles...

 

Enfin bref j'adores mon boulot mais si c'est juste pour faire du marketing alors que ce n'est pas vraiment un DM je pense que vous avez compris ma position

Citation de Régine Hebert le 9 juillet 2020, 9 h 42 min

 

@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.

L'humour est un point essentiel à notre travail et à notre sérieux!