Enquête publique : IEC 80001-1 Gestion des risques des DM connectés

Par Guillaume Promé
le
26 Nov. 2019 Logiciel, Veille gratuite

La norme EC 80001-1 est disponible en enquête publique, elle concerne la santé IT, il vous est possible de répondre jusqu’au 10 janvier 2020.

Scope

La norme spécifie un cadre pour l’application de la gestion des risques avant, pendant et après la  connexion d’un système IT de santé au sein d’une infrastructure IT de santé.

Gestion des risques

la norme reprend les principes de l’ISO 14971, avec des considérations propres aux IT de santé, notamment en matière de prise en compte du contexte organisationnel (qui intervient sur le système IT de santé pendant son cycle de vie).

La gestion du rapport bénéfice / risque est évoquée :

Il est nécessaire que l’analyse prenne également en compte le risque-bénéfice global, c’est-à-dire la somme de tous les risques non acceptés et des bénéfices cliniques nets du déploiement. Si l’analyse ne permet pas de conclure que les bénéfices l’emportent sur le risque résiduel, le risque reste inacceptable.

Notez qu’ici le rapport B/R vaut bien bénéfices / risques résiduels

L’expression : bénéfices cliniques nets du déploiement / risques non acceptés est assez obscure.

Cycle de vie

Des exigences sont associées au cycle de vie des IT de santé, en matière :

  1. D’acquisition (identification des risques)
  2. D’Installation, de personnalisation et de configuration des systèmes IT de santé
  3. D’intégration, de migration de données, de transition et de validation
  4. De mise en œuvre, d’optimisation du flux de travaux et de formation
  5. D’exploitation et de maintenance
  6. De mise hors service

Cas d’assurance

La gestion d’un cas d’assurance est exigée, il faudra :

  1. L’établir en début de projet
  2. Y incorporer les données de sortie pertinentes de la gestion des risques

Cette notion est très proche du dossier de gestion des risques, puisqu’elle vise à assurer que le risque résiduel global a été pris en compte dans le contexte du déploiement et de l’utilisation prévue et que l’acceptabilité des risques résiduels est justifiée.

pour information : cet concept est développé dans la norme ISO/IEC 81001

source : norm’info