Les dispositifs logiciels doivent être développés pour l’efficacité, la sûreté et la sécurité. L’efficacité du dispositif est effective dans la réalisation des revendications qui sont faites pour son utilisation prévue. La sécurité de l’appareil n’expose pas le patient, l’utilisateur ou d’autres spectateurs à des risques excessifs liés à son utilisation. La sécurité inclut le public potentiellement exposé, pas seulement le patient, et inclut les problèmes environnementaux et l’effet potentiel sur d’autres dispositifs médicaux. La sécurité de l’appareil doit être conçue pour protéger les patients, les utilisateurs et les passants contre une mauvaise utilisation involontaire et malveillante des appareils. L’UE et la FDA américaine ont accordé beaucoup d’attention à la cybersécurité et à l’interopérabilité ces dernières années avec la forte croissance des appareils sans fil, l’utilisation d’Internet et la surveillance à distance.
La norme logicielle fondamentale pour les dispositifs médicaux est la CEI 62304, Logiciel de dispositif médical – Processus du cycle de vie du logiciel. La norme décrit le processus du cycle de vie du développement logiciel (SDLC), les activités requises et les livrables nécessaires au développement d’applications logicielles dans le cadre du programme de contrôle de la conception. Le SDLC fournit une base pour mettre en œuvre une méthodologie (ou un modèle) de développement logiciel donné au sein d’une structure qui conservera des preuves objectives de l’efficacité et de la sécurité des produits logiciels. Il existe d’innombrables façons de structurer et de documenter un SDLC, et une grande variété de façons de structurer le cadre général et de documenter le processus dans les procédures, les entrées, les activités et les sorties.
Le processus du cycle de vie du logiciel (SLC) est intégré au programme de contrôle de la conception pour le développement et la maintenance continus des produits logiciels. La conception et le développement de logiciels pour dispositifs médicaux sont guidés par la norme de conception de logiciels pour dispositifs médicaux EN/IEC 62304, qui a été adoptée par l’UE et la FDA américaine. Les exigences de base en matière de conception et de classification de sécurité dépendent de l’utilisation prévue de l’appareil et de la classification des risques. La norme logique permet de développer des logiciels critiques pour la sécurité et de haute fiabilité pour les dispositifs médicaux et tend à harmoniser les attentes de qualité entre l’Europe et les États-Unis. La CEI 62304 a été créée spécifiquement pour les logiciels de dispositifs médicaux, bien que de nombreux éléments soient à la base de tout processus de développement logiciel robuste.
- La CEI 62304 prévoit l’utilisation de la norme ISO 14971
- Le MDR de l’UE s’attend à ce que le développement de logiciels utilise des méthodes «à la pointe de la technologie» et respecte les normes CEI 62304 et EN ISO 14971
- La FDA s’attend à ce que les logiciels soient soumis à des contrôles de conception, mais a un certain nombre d’actes et de conseils pour réduire le fardeau
- L’ISO/TR 80002-1 décrit l’application de l’ISO 14971 aux logiciels :
- Le logiciel en lui-même n’est pas un danger potentiel (c’est-à-dire que le contact avec le logiciel ne peut pas causer de dommages ou de blessures)
- Le logiciel peut toutefois exposer quelqu’un à une situation dangereuse
- Doit gérer les risques de cybersécurité
Les environnements actuels des agences de réglementation, y compris la FDA américaine, les autorités compétentes ou la Commission européenne, évoluent et changent en permanence. Il existe de nombreuses applications logicielles différentes utilisées dans l’industrie médicale et des soins de santé qui sont réglementées en tant que dispositifs médicaux, mais de nombreux autres produits auxiliaires ne sont pas réglementés. Avec l’utilisation prolifique d’applications logicielles, de ressources électroniques et d’applications Internet « dans le nuage », il a été difficile, d’un point de vue réglementaire, de déterminer les limites réglementaires de ces applications logicielles. L’examen de la définition d’un dispositif médical montre clairement qu’un produit ou un dispositif doit diagnostiquer, surveiller ou fournir une thérapie pour un patient humain. Cela pose des problèmes pour de nombreux dispositifs médicaux qui ne sont que des applications logicielles car, bien qu’ils n’interagissent pas directement avec le patient, ils peuvent affecter la santé ou la sécurité d’un patient à partir des résultats ou des informations qu’ils fournissent.
En ce qui concerne un produit fournissant un diagnostic ou une thérapie d’un patient, il est entendu que le matériel informatique, les applications logicielles et le micrologiciel intégré doivent être examinés pour tout effet auxiliaire ou externe pouvant être appliqué à partir de l’utilisation du logiciel. De toute évidence, un logiciel qui exécute et gère un dispositif de pompe à perfusion serait considéré comme un dispositif médical intégré à la pompe à perfusion ou un logiciel séparé qui contrôle la pompe à perfusion. Un autre exemple est un logiciel utilisé pour prendre des données de tomodensitométrie qui sont ensuite analysées par un logiciel pour fournir au professionnel de la santé des informations supplémentaires qui peuvent ne pas être facilement disponibles uniquement par un examen visuel d’une tomodensitométrie par un fournisseur de soins de santé. Les produits à faible risque pourraient inclure des applications logicielles de bien-être qui peuvent surveiller l’activité d’un patient comme le nombre de pas par jour ou tenir un journal pour les objectifs de perte de poids. La FDA américaine a publié divers documents d’orientation détaillant différentes applications logicielles qui sont soit chargées directement sur un appareil, soit utilisées comme applications logicielles autonomes. Bien que ceux-ci fournissent des exemples de divers logiciels en tant que dispositifs médicaux et non en tant que dispositifs médicaux, il y en a encore beaucoup dans la zone grise de l’interprétation en tant que dispositif médical.
La FDA américaine se concentre principalement sur la réglementation appliquée à un produit en fonction des indications d’utilisation ou des allégations faites pour le dispositif. Les indications d’utilisation ou l’utilisation prévue décrivent la manière dont le produit est utilisé, le mode d’action, la fonctionnalité opérationnelle, l’endroit où le produit est utilisé, l’emplacement anatomique et la population de patients. Il existe souvent une relation entre les indications d’utilisation et les allégations, car il s’agit souvent d’une déclaration faite sur ce que le produit peut faire ou fournir au patient, c’est-à-dire des déclarations faites sur l’étiquetage, les brochures du produit ou les informations destinées aux médecins. Toute indication ou allégation doit être étayée par la sécurité et la performance des dispositifs médicaux par le biais de contrôles de conception, de vérification, de validation, de tests de performance et/ou de tests cliniques. Cela peut être difficile à appliquer pour un produit uniquement logiciel car l’impact ou l’effet auxiliaire sur le patient doit être pris en compte, ainsi que les informations présentées au prestataire de soins de santé. Si les données, les résultats ou les informations sur la santé du patient sont utilisés par un prestataire de soins de santé pour agir, commencer un traitement ou arrêter un traitement pour un patient présentant un risque, les applications logicielles peuvent être réglementées en tant que dispositifs médicaux avec une classification basée sur le risque. de l’appareil.
Découvrez comment Sterling Medical Devices aide ses clients à développement de logiciels pour dispositifs médicaux.
Carrie Hetrick est directrice des affaires réglementaires et cliniques chez Sterling Medical Devices