ISO/TS 24971-2 : Gestion des risques pour les Dispositifs Médicaux à base de Machine Learning

Par Guillaume Promé
le
9 Juil. 2026 Normes, Risques et B/R, Veille gratuite

L’ISO/TS 24971-2:2026 est un guide d’application de l’ISO 14971 pour les dispositifs médicaux intégrant du machine learning. Le processus de gestion des risques ne change pas, mais il doit être appliqué en tenant compte de risques spécifiques aux données, aux modèles, à la relation homme-machine et au maintien des performances en vie réelle.

L’ISO/TS 24971-2 explique comment utiliser l’ISO 14971 correctement lorsqu’un dispositif apprend à partir de données plutôt que de fonctionner uniquement avec des règles déterministes.

Quels dispositifs sont concernés ?

Le guide vise les MLMD (machine learning-enabled medical devices), c’est-à-dire les dispositifs médicaux utilisant le machine learning. Un MLMD peut embarquer un ou plusieurs modèles et un ou plusieurs algorithmes de machine learning.

Le machine learning désigne une fonctionnalité permettant à un système d’apprendre à partir de données d’entrée, au lieu de suivre strictement des instructions figées. En pratique, le système détecte des patterns dans les données pour, par exemple, produire une prédiction, une classification, une segmentation, une détection ou une recommandation.

Exemples typiques d’applications médicales

  • Analyse d’images : détection de rétinopathie, cancer, AVC, pneumothorax
  • Aide au diagnostic : classification de lésions cutanées ou histologiques
  • Triage clinique : priorisation d’examens radiologiques suspects
  • Prédiction de risque : sepsis, détérioration clinique, événement cardiaque
  • Segmentation : contourage automatique d’organes ou de tumeurs

Notions IA / machine learning à comprendre

L’ISO/TS 24971-2 introduit un vocabulaire qu’il faut maîtriser, car ces notions deviennent elles-mêmes des objets de risque, de validation et de surveillance.

NotionExplication utile en gestion des risques
Algorithme de machine learningméthode qui ajuste les paramètres d’un modèle à partir de données selon un critère donné
Modèle de machine learningreprésentation logique qui produit des résultats à partir de données d’entrée ; il est issu de l’entraînement
Entraînement (training)processus d’ajustement du modèle à partir de données d’entraînement
Données d’entraînementdonnées utilisées pour construire ou ajuster le modèle
Données de testdonnées distinctes des données d’entraînement, utilisées pour évaluer les performances du modèle
Biaisdifférence systématique de traitement entre objets, personnes ou groupes ; dans un DM, c’est un sujet de sécurité et de performance clinique, pas seulement de statistique
Overfitting / surapprentissagemodèle trop ajusté aux données d’entraînement, qui semble performant en développement mais généralise mal sur des données nouvelles
Underfitting / sous-apprentissagemodèle trop simple ou insuffisamment entraîné, incapable de capturer correctement les relations utiles dans les données
Transparencemise à disposition d’informations appropriées sur le système : performances, limites, hypothèses, sources de données, risques résiduels, protocoles d’étiquetage, etc.
Explicabilitécapacité du système à exprimer, de manière compréhensible, les facteurs importants ayant influencé un résultat ; elle répond à la question « pourquoi ? »

Deux idées doivent être retenues :

  1. un modèle ML ne “comprend” pas la clinique ; il apprend à partir des données qu’on lui fournit ;
  2. la performance observée pendant le développement ne garantit pas la performance en conditions réelles.

Les axes pour l’analyse des risques des MLDM

Le guide insiste sur plusieurs axes distinctifs pour réaliser l’analyse des risques :

AxeImpact
Les données deviennent un objet direct de risquequalité, représentativité, intégrité, anonymisation, stockage, transmission et traçabilité des données ont un impact direct sur la sécurité
Le modèle devient une source de défaillancesurapprentissage, sous-apprentissage, faible robustesse, manque de généralisabilité ou problèmes d’optimisation peuvent conduire à des sorties cliniquement dangereuses
Le biais devient un risque cliniqueun modèle peut être moins performant pour certaines populations ou certains contextes d’usage
L’interface homme-machine devient critiquesurconfiance, mauvaise interprétation des sorties, charge cognitive, dépendance excessive ou confiance mal calibrée peuvent créer des situations dangereuses
Le dispositif peut évoluersurveillance des performances, mises à jour, réentraînement et retour à une version antérieure doivent être prévus
Le post-market doit suivre la performance réelleil ne suffit pas de collecter les incidents ; il faut surveiller la stabilité des performances en usage réel

Apports de l’ ISO 14971-2 par rapport à l’ISO 14971

1. Compétence du personnel

L’équipe de gestion des risques doit comprendre des compétences en :

DomaineAttendu
Donnéesqualité, intégrité, confidentialité, représentativité, séparation des données d’entraînement et de test
Machine learningbonnes pratiques ML, développement de modèles et d’algorithmes, compréhension des limites du modèle
Logicielvalidation, vérification, simulation et test des contrôles de risque
IT / cybersécuritéplateformes, systèmes connectés, confidentialité, intégrité, disponibilité
Usabilitycompréhension des risques liés à la confiance, à la lisibilité, à l’explicabilité et à la charge cognitive
Cliniqueworkflow clinique, environnement d’utilisation, signification clinique des entrées et sorties, interactions praticien/patient

2. Plan de gestion des risques

Le plan de gestion des risques doit déterminer si la sécurité dépend de :

Élément à planifierCe qui doit être défini
Surveillance de performanceméthodes, processus, indicateurs, données à collecter et à revoir
Mises à jourconditions de déclenchement, portée, vérifications associées
Réentraînementcritères de déclenchement, fréquence de revue, données utilisées
Maintenance logiciellemodalités de mise en œuvre et de contrôle
Rollbackpossibilité de revenir à une version antérieure si nécessaire

C’est un apport majeur du guide : il reconnaît qu’un MLMD peut rester conforme sur le papier tout en devenant moins sûr en pratique si ses performances se dégradent avec le temps ou changent avec de nouvelles données.

3. Contexte d’utilisation, autonomie et usage clinique

Le guide demande d’analyser comment et dans quel contexte le résultat du MLMD est utilisé :

Élément à considérerQuestions de gestion des risques
Population viséele modèle est-il adapté aux patients réellement ciblés ?
Utilisateurs visésspécialistes, généralistes, personnel peu formé, patients ?
Environnement d’utilisationdomicile, laboratoire, point of care, hôpital, intérieur, extérieur ?
Moment dans le parcours cliniquetriage initial, étape intermédiaire, décision finale ?
Rôle de la sortieinformation, recommandation, aide à la décision, action automatique ?
Infrastructure disponiblequalité des capteurs, équipements, réseau, systèmes IT ?

Le guide attire aussi l’attention sur le niveau d’autonomie du système :

DimensionExemples
Automatisation techniquemanuel, semi-automatique, conditionnellement automatique, entièrement automatisé
Autonomie cliniquenon autonome, supervisé, conditionnellement autonome, pleinement autonome

4. Données

Dans un MLMD, les données conditionnent directement la sécurité et les performances du dispositif.

Qualité des données

Les caractéristiques suivantes doivent être considérées :

CaractéristiquePourquoi c’est critique
Exactitude / précisionune donnée erronée ou imprécise peut produire une sortie erronée
Complétudedes données incomplètes peuvent perturber la décision du modèle
Cohérencedes données incohérentes réduisent la fiabilité des sorties
Outliers / atypiespeuvent dégrader fortement le comportement du modèle
Interprétation subjectiveparticulièrement importante lorsque les données sont annotées par des experts

Gestion des données

Exemples de caractéristiques liées à la sécurité

  • bases de données ;
  • droits d’accès ;
  • conservation et stockage ;
  • usage du cloud ;
  • anonymisation ;
  • manipulation et transmission des données.

Une erreur consiste à traiter ces sujets comme de simples questions d’IT ou de conformité RGPD. Pour un MLMD, ce sont aussi des questions de sécurité du dispositif.

Représentativité et annotation

Un modèle peut être techniquement performant et pourtant cliniquement risqué si :

  • les données ne représentent pas correctement la population cible ;
  • certains sous-groupes sont sous-représentés ;
  • les pratiques locales diffèrent de celles du jeu de données d’origine ;
  • l’annotation contient des erreurs ou une subjectivité importante.

Le biais doit donc être analysé comme une possible source de mauvaise performance clinique, voire de dommage.

5. Modèle ML

L’ISO/TS 24971-2:2026 traite explicitement le modèle comme une source possible de risque :

Risque lié au modèleExplication
Overfittingle modèle mémorise trop les données d’entraînement et échoue sur des cas nouveaux
Underfittingle modèle est trop simple ou mal entraîné, donc insuffisamment performant
Non-généralisabilitéle modèle ne conserve pas ses performances hors du contexte de développement
Manque de robustessepetites variations d’entrée ou de contexte peuvent produire de grandes variations de sortie
Disparition / explosion de gradientexemples cités dans les caractéristiques liées à la sécurité pour certains développements de modèles

La notion importante est la généralisabilité : le modèle doit rester fiable sur des données nouvelles.

6. Transparence, explicabilité et facteurs humains

Il faut que l’utilisateur puisse comprendre suffisamment ce que produit le système et agir de manière appropriée.

Le guide relie ces notions à l’aptitude à l’utilisation :

NotionEnjeu pratique
Transparencefournir des informations appropriées sur les performances, limites, hypothèses, risques résiduels et données utilisées
Explicabilitéaider l’utilisateur à comprendre les facteurs ayant influencé le résultat
Lisibilité / compréhensibilitééviter les sorties ambiguës ou difficiles à interpréter
Confiance calibréeéviter la sous-confiance autant que la surconfiance
Charge cognitivene pas surcharger l’utilisateur d’informations inutilisables

Il faut examiner :

  • si la sortie est non expliquée, partiellement expliquée ou expliquée et comprise ;
  • où, quand et comment l’information est affichée ;
  • si l’information affichée soutient réellement une maîtrise du risque ;
  • si l’utilisateur peut vérifier le résultat ;
  • s’il existe un risque de surconfiance, de dépendance ou de mauvaise interprétation clinique.

7. Environnement d’exécution, interopérabilité et cybersécurité

Le guide rappelle que les caractéristiques de sécurité ne concernent pas seulement le modèle, mais aussi son environnement d’exécution.

DomaineExemples à prendre en compte
Environnement d’exécutionmatériel, logiciel, bases de données, outils, pare-feu, LAN, WAN
Interopérabilitééchanges avec d’autres dispositifs, équipements ou systèmes d’information
Variabilité des entréesdifférences liées à la technologie, au site, à l’utilisateur, au cas d’usage ou à l’environnement
Cybersécuritéconfidentialité, intégrité, disponibilité des données et du système

Une atteinte à la cybersécurité peut dégrader la performance clinique du MLMD, il ne faut donc pas séparer artificiellement cybersécurité et sécurité du patient.

Le guide mentionne également la nécessité de considérer la protection contre des attaques malveillantes pouvant affecter la disponibilité et la performance du système.

8. Production et post-production

L’ISO/TS 24971-2 insiste fortement sur la surveillance post-market des MLMD. Il s’agit de suivre le maintien des performances en conditions réelles.

Les informations à surveiller peuvent inclure :

Type d’informationFinalité
Performance réellevérifier que le modèle reste compatible avec l’usage prévu
Écarts entre développement et terraindétecter une perte de généralisabilité
Évolution des données d’entréeidentifier un changement de contexte d’utilisation
Signaux de biaisrepérer une baisse de performance sur certaines populations
Retours utilisateursdétecter surconfiance, incompréhension ou mauvais usage
Effets des mises à jourconfirmer que les changements améliorent ou maintiennent la sécurité

Le terme drift est souvent utilisé dans le domaine IA pour décrire ce type de dérive, le guide insiste sur la dégradation de performance en usage réel et sur le décalage entre données d’entraînement et nouvelles données.

En bref

L’ISO/TS 24971-2 complète l’application de l’ISO 14971 pour les dispositifs médicaux intégrant du machine learning.

La gestion des risques doit désormais traiter les données comme un objet direct de sécurité, en évaluant rigoureusement leur qualité, leur représentativité et leur annotation.

Le modèle lui-même devient une source spécifique de défaillance à travers des phénomènes comme le surapprentissage, le sous-apprentissage ou le manque de robustesse et de généralisabilité.

L’analyse ne peut se limiter à l’algorithme : l’usage clinique, le niveau d’autonomie, l’interface homme-machine, l’explicabilité et la calibration de la confiance de l’utilisateur sont des facteurs déterminants du risque.

Enfin, la surveillance post-commercialisation doit impérativement s’orienter vers le suivi continu des performances réelles pour détecter toute dérive ou dégradation face à de nouvelles données.