Le Forum des Dispositifs Médicaux
Réglementation des logiciels de santé
Citation de Regina H le 8 juillet 2020, 17 h 06 minBonjour,
J’ai pris mes nouvelles missions de responsable QA&RA chez un éditeur de logiciels proposant un système d’information en cardiologie (CVIS) et un panel de produits satellite (planificateur, traceur, syst.de télésuivi n’incluant ni alarmes/notification sur des paramètres vitaux ni des recommandations individualisés, je préfère préciser). Après une lecture approfondie de la guidance MDCG 2019-11 sur la qualification et classification des logiciels selon le MDR, des éléments de clarification ANSM et manuels d’utilisation, brochure et autres éléments de communication sur les produits, ils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).
Aussi, je me pose les questions suivantes :
- Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?
- Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !
- Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),
- Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?
Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).
Et sur des projets exploratoires comme l’intégration de calculateurs de score (http://www.cvriskcalculator.com/; https://www.heartscore.org/; http://tools.acc.org/ASCVD-Risk-Estimator-Plus/#!/calculate/estimate/) directement dans le CVIS pour populer les champs automatiquement avec pour finalité première non médicale un gain de temps pour les cardiologues. Le risque étant si sa finalité énoncé est tout autre de basculer en DM. Vos pensées sur ce projet exploratoire.
Bizarrement, avant je travaillais chez un éditeur de solutions en télémédecine (plus précisément en thérapie digitale) et cela me paraissait presque plus simple 😊
Bonjour,
J’ai pris mes nouvelles missions de responsable QA&RA chez un éditeur de logiciels proposant un système d’information en cardiologie (CVIS) et un panel de produits satellite (planificateur, traceur, syst.de télésuivi n’incluant ni alarmes/notification sur des paramètres vitaux ni des recommandations individualisés, je préfère préciser). Après une lecture approfondie de la guidance MDCG 2019-11 sur la qualification et classification des logiciels selon le MDR, des éléments de clarification ANSM et manuels d’utilisation, brochure et autres éléments de communication sur les produits, ils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).
Aussi, je me pose les questions suivantes :
- Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?
- Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !
- Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),
- Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?
Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).
Et sur des projets exploratoires comme l’intégration de calculateurs de score (http://www.cvriskcalculator.com/; https://www.heartscore.org/; http://tools.acc.org/ASCVD-Risk-Estimator-Plus/#!/calculate/estimate/) directement dans le CVIS pour populer les champs automatiquement avec pour finalité première non médicale un gain de temps pour les cardiologues. Le risque étant si sa finalité énoncé est tout autre de basculer en DM. Vos pensées sur ce projet exploratoire.
Bizarrement, avant je travaillais chez un éditeur de solutions en télémédecine (plus précisément en thérapie digitale) et cela me paraissait presque plus simple 😊
Citation de Martin Brochu le 9 juillet 2020, 8 h 52 minBonjour @regine-h
En effet il n'y a pas grand chose d'applicable à ma connaissance juste sur un logiciel, j'ai quand même une question est ce que vous distribuer également les ordinateurs qui vont avec ces logiciels ou vous ne vendez que du logiciel?
je vous conseillerais de suivre essentiellement les informations relatives à la cybersécurité et l'annomnimisation des données personnelles donc en effet le RGPD et ces éventuelles guides futurs, et les publications de l'ENISA (agence européenne de cybersécurité ) qui a pour mission de mettre en place un cadre de certification européen en cybersécurité.
Bonjour @regine-h
En effet il n'y a pas grand chose d'applicable à ma connaissance juste sur un logiciel, j'ai quand même une question est ce que vous distribuer également les ordinateurs qui vont avec ces logiciels ou vous ne vendez que du logiciel?
je vous conseillerais de suivre essentiellement les informations relatives à la cybersécurité et l'annomnimisation des données personnelles donc en effet le RGPD et ces éventuelles guides futurs, et les publications de l'ENISA (agence européenne de cybersécurité ) qui a pour mission de mettre en place un cadre de certification européen en cybersécurité.
Citation de Guillaume Promé le 9 juillet 2020, 9 h 34 minCitation de Régine Hebert le 8 juillet 2020, 17 h 06 minils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).
Le doute m'habite
- Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?
Voir qualitiso pour la veille. Les softs de santé sont des softs grand public, comme candy crush, mais l'Europe et l'ANSM veulent s'y intéresser, rien de concret en Europe, des référentiels pour les LAP et les LAD en France + une réflexion pour casser les pieds aux softs de santé
- Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !
Elle ne sera jamais obligatoire en santé, et j'imagine mal les industriels de la santé la mettre en œuvre volontairement, elle restera réservée au DM
- Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),
😭 ça ne tiendrait qu'à moi il y aurait gestion des risques et IAU obligatoires pour tous les dispositifs fabriqués par l'Homme et les starteupeurs, sauf candy crush
- Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?
Une bonne ISO 9001 comme dans les années 80
Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).
Parler qualité et hospitalier dans la même phrase me fait toujours de l'effet
avec pour finalité première non médicale un gain de temps pour les cardiologues.
Le mieux est de leur offrir une Z3, c'est top pour gagner du temps
Citation de Régine Hebert le 8 juillet 2020, 17 h 06 minils ne tomberaient pas dans l’escarcelle des DM. (OUF, certains d’entre vous me diraient).
Le doute m'habite
- Quelle réglementation suivent les logiciels de santé à non finalité médicale ? A ce jour, RIEN mais il me semble que l’Europe travaille sur le sujet ? Sur quel site puis-je faire ma veille sur ce sujet ?
Voir qualitiso pour la veille. Les softs de santé sont des softs grand public, comme candy crush, mais l'Europe et l'ANSM veulent s'y intéresser, rien de concret en Europe, des référentiels pour les LAP et les LAD en France + une réflexion pour casser les pieds aux softs de santé
- Le projet de norme IEC 62304 ED2 est en cours et son domaine d’application s’étendrait aux logiciels de santé mais pas avant 2024. Du coup, j’ai un peu de temps !
Elle ne sera jamais obligatoire en santé, et j'imagine mal les industriels de la santé la mettre en œuvre volontairement, elle restera réservée au DM
- Out la gestion du risque (ISO14971), l’aptitude à l’utilisation (ISO62366),
😭 ça ne tiendrait qu'à moi il y aurait gestion des risques et IAU obligatoires pour tous les dispositifs fabriqués par l'Homme et les starteupeurs, sauf candy crush
- Mais que me reste -il comme normes applicables pour ces produits ??? A part la réglementation RGPD, je n’ai plus grand-chose ! Voyez-vous qqch d’autres ?
Une bonne ISO 9001 comme dans les années 80
Malgré tout, je me console avec la certification de l’entreprise selon la norme ISO 13485:2016 comme gage de confiance auprès de nos clients (centres hospitaliers et distributeurs).
Parler qualité et hospitalier dans la même phrase me fait toujours de l'effet
avec pour finalité première non médicale un gain de temps pour les cardiologues.
Le mieux est de leur offrir une Z3, c'est top pour gagner du temps
Citation de Regina H le 9 juillet 2020, 9 h 42 minBonjour Martin,
Merci bcq pour votre retour.
L'entreprise en question vend à ce jour uniquement du soft et les différents interfaces (type HL7 ou DICOM) ou boitier d'interface permettant la connexion aux HIS, aux équipements de mesures (modalités), récupérer les données d'un pacemaker...par example.
@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.
et encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement. Tout est une question de positionnement sur le marché face à leur concurrent et préparer l'entreprise si elle souhaite incorporer à moyen terme des fonctionalités à l'aide à décision.
Bonne journée à vous deux et merci d'avance pour vos retours
Bonjour Martin,
Merci bcq pour votre retour.
L'entreprise en question vend à ce jour uniquement du soft et les différents interfaces (type HL7 ou DICOM) ou boitier d'interface permettant la connexion aux HIS, aux équipements de mesures (modalités), récupérer les données d'un pacemaker...par example.
@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.
et encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement. Tout est une question de positionnement sur le marché face à leur concurrent et préparer l'entreprise si elle souhaite incorporer à moyen terme des fonctionalités à l'aide à décision.
Bonne journée à vous deux et merci d'avance pour vos retours
Citation de Elizabeth Crowell le 9 juillet 2020, 10 h 02 minBonjour Régine,
C'est en effet une bonne nouvelle pour votre entreprise, elle pourra accéder au marché très rapidement. Je vous conseille toutefois de construire un document justifiant de la nature "non DM" du produit (dans toutes ses versions prévues) et de bien sensibiliser vos équipes aux fonctionnalités qui peuvent vous faire basculer en DM.
Quelle est la probabilité que vous ayez le besoin/l'envie de basculer en DM dans l'avenir ? Si elle est non nulle il serait recommandable de formuler au moins un plan de développement selon la NF EN 62304 et d'effectuer des revues de la conception et du développement, pour avoir un minimum d'éléments pour bâtir un dossier technique plus tard. Parce qu'une fois l'étape de revue passée, on peut difficilement produire un document rétroactivement.
Et je rejoins Guillaume sur l'utilité d'un dossier d'analyse de risque, pour le pur plaisir d'améliorer la qualité de votre produit !
Bien à vous,
Elizabeth
Bonjour Régine,
C'est en effet une bonne nouvelle pour votre entreprise, elle pourra accéder au marché très rapidement. Je vous conseille toutefois de construire un document justifiant de la nature "non DM" du produit (dans toutes ses versions prévues) et de bien sensibiliser vos équipes aux fonctionnalités qui peuvent vous faire basculer en DM.
Quelle est la probabilité que vous ayez le besoin/l'envie de basculer en DM dans l'avenir ? Si elle est non nulle il serait recommandable de formuler au moins un plan de développement selon la NF EN 62304 et d'effectuer des revues de la conception et du développement, pour avoir un minimum d'éléments pour bâtir un dossier technique plus tard. Parce qu'une fois l'étape de revue passée, on peut difficilement produire un document rétroactivement.
Et je rejoins Guillaume sur l'utilité d'un dossier d'analyse de risque, pour le pur plaisir d'améliorer la qualité de votre produit !
Bien à vous,
Elizabeth
Citation de Martin Brochu le 9 juillet 2020, 10 h 33 minet encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement
Encore une fois le marketing est passé par là et pense que ça fait bien d'être DM, mais sans penser à ce que cela implique même pour du classe I donc sans vouloir faire peur:
Une documentation technique complète, dans laquelle on doit démontre que le produit est un DM
la mise en place d'une PMS et de rapport de surveillance (à savoir qu'il existe aussi un règlement sur la surveillance post commercialisation des produits sur le marché européen qui date de fin 2019, j'ai plus la référence exacte mais je peux la retrouver)
l'utilisation et l'enregistrement dans Eudamed (quand il sera disponible vers 2099)
l'utilisation des normes harmonisées ou justifier pourquoi si elles sont applicables à votre dispositif et qu'elles ne sont pas appliquées
sans parler de remplir un document pour répondre aux exigences essentielles...
Enfin bref j'adores mon boulot mais si c'est juste pour faire du marketing alors que ce n'est pas vraiment un DM je pense que vous avez compris ma position
et encore une petite particularité sur leur CVIS, l'entreprise l'a autocertifé CE selon la directive 93/42/CE ! Ma réflexion portera également sur l'avantage économique de continuer ou pas de déclarer comme DM leur CVIS sous le nouveau réglement
Encore une fois le marketing est passé par là et pense que ça fait bien d'être DM, mais sans penser à ce que cela implique même pour du classe I donc sans vouloir faire peur:
Une documentation technique complète, dans laquelle on doit démontre que le produit est un DM
la mise en place d'une PMS et de rapport de surveillance (à savoir qu'il existe aussi un règlement sur la surveillance post commercialisation des produits sur le marché européen qui date de fin 2019, j'ai plus la référence exacte mais je peux la retrouver)
l'utilisation et l'enregistrement dans Eudamed (quand il sera disponible vers 2099)
l'utilisation des normes harmonisées ou justifier pourquoi si elles sont applicables à votre dispositif et qu'elles ne sont pas appliquées
sans parler de remplir un document pour répondre aux exigences essentielles...
Enfin bref j'adores mon boulot mais si c'est juste pour faire du marketing alors que ce n'est pas vraiment un DM je pense que vous avez compris ma position
Citation de Benoît Daclin le 16 juillet 2020, 13 h 52 minCitation de Régine Hebert le 9 juillet 2020, 9 h 42 min
@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.
L'humour est un point essentiel à notre travail et à notre sérieux!
Citation de Régine Hebert le 9 juillet 2020, 9 h 42 min
@ Guillaume, votre humour est toujours aussi décapant ! J'avoue que parfois vous me perdez 🙂.
L'humour est un point essentiel à notre travail et à notre sérieux!
Citation de Benoit ROUSSEAU le 17 novembre 2022, 9 h 02 minBonjour @regine-h,
Je pense que depuis votre dernier message, vous avez pu trouver en France et en Europe de nouvelles réglementations qui vont s'appliquer pour votre logiciel, même s'il n'est pas DM.
Avant tout, vous pouvez appliquer l'IEC 82304 qui s'applique à tous les logiciels santé (même si non obligatoire).
Ensuite, côté obligation, il existe depuis quelques temps le Segur et toutes les briques associées à l'interopérabilité, identito vigilance, etc.. qui commencent à devenir opposables.
Si vous désirez vous interfacer avec Mon Espace Santé, il y a l'ISO 27001 dont les travaux doivent être en cours par l'éditeur.
Egalement, d'ici la fin 2023, une auto certification des Dossiers Médicaux Electronique mis en place au niveau Européen (pour pour voir également s'interfacer avec le futur Espace de Données de Santé Européen).
@guillaume parle de certains sujets dans cet article : https://www.qualitiso.com/task-force-evaluation-dispositifs-medicaux-numeriques/
Bonjour @regine-h,
Je pense que depuis votre dernier message, vous avez pu trouver en France et en Europe de nouvelles réglementations qui vont s'appliquer pour votre logiciel, même s'il n'est pas DM.
Avant tout, vous pouvez appliquer l'IEC 82304 qui s'applique à tous les logiciels santé (même si non obligatoire).
Ensuite, côté obligation, il existe depuis quelques temps le Segur et toutes les briques associées à l'interopérabilité, identito vigilance, etc.. qui commencent à devenir opposables.
Si vous désirez vous interfacer avec Mon Espace Santé, il y a l'ISO 27001 dont les travaux doivent être en cours par l'éditeur.
Egalement, d'ici la fin 2023, une auto certification des Dossiers Médicaux Electronique mis en place au niveau Européen (pour pour voir également s'interfacer avec le futur Espace de Données de Santé Européen).
@guillaume parle de certains sujets dans cet article : https://www.qualitiso.com/task-force-evaluation-dispositifs-medicaux-numeriques/
Citation de tony Stropecchio le 12 avril 2024, 8 h 25 minBonjour
En France il y a Docaposte qui est bien avancé sur le sujet au niveau de la protection des données de santé et l'archivage numérique. L’entreprise est qualifié eIDAS pour toute la gamme de services numériques de confiance.
Docaposte propose une large gamme de services de confiance numérique, parmi lesquels :
La dématérialisation des documents : permet aux entreprises et aux administrations de numériser leurs documents papier et de les conserver de manière sécurisée.
La signature électronique : permet aux entreprises et aux administrations de signer électroniquement leurs documents. La signature électronique est un moyen sûr et juridiquement reconnu de signer des documents.
Le courrier électronique sécurisé : permet aux entreprises et aux administrations d’envoyer et de recevoir des e-mails sécurisés. Les e-mails sécurisés sont cryptés et protégés contre les interceptions.
La gestion des identités numériques : pour gérer les identités numériques de leurs collaborateurs. La gestion des identités numériques permet de garantir l’authenticité des utilisateurs et de protéger les systèmes d’information contre les cyberattaques.Pour en saoir l=plus les infos sont ici : https://www.advalorem.fr/docaposte/
Bonjour
En France il y a Docaposte qui est bien avancé sur le sujet au niveau de la protection des données de santé et l'archivage numérique. L’entreprise est qualifié eIDAS pour toute la gamme de services numériques de confiance.
Docaposte propose une large gamme de services de confiance numérique, parmi lesquels :
La dématérialisation des documents : permet aux entreprises et aux administrations de numériser leurs documents papier et de les conserver de manière sécurisée.
La signature électronique : permet aux entreprises et aux administrations de signer électroniquement leurs documents. La signature électronique est un moyen sûr et juridiquement reconnu de signer des documents.
Le courrier électronique sécurisé : permet aux entreprises et aux administrations d’envoyer et de recevoir des e-mails sécurisés. Les e-mails sécurisés sont cryptés et protégés contre les interceptions.
La gestion des identités numériques : pour gérer les identités numériques de leurs collaborateurs. La gestion des identités numériques permet de garantir l’authenticité des utilisateurs et de protéger les systèmes d’information contre les cyberattaques.
Pour en saoir l=plus les infos sont ici : https://www.advalorem.fr/docaposte/