Qualité des logiciels dispositifs médicaux
Maurice Navarro
Consultant qualité & logiciel pour dispositifs médicaux
La qualité est parfois associée à des activités de documentation sans utilité. Et, suivant ce postulat, il arrive que des entreprises décorrèlent leurs activités d'ingénierie et leurs activités de qualité.
Pourtant, l'ingénierie d'un produit et sa qualité sont intimement liées. Notamment quand on traite de logiciel dispositif médical (ou SaMD pour "Software as Medical Device").
En effet, la réglementation applicable aux logiciels dispositifs médicaux (DM ou DMDIV) porte sur des considérations de qualité du logiciel qui impactent les activités d'ingénierie à mettre en œuvre.
Penchons-nous sur ce sujet à l'occasion de cet article.
Qu'est-ce que la qualité d'un logiciel ?
La norme EN ISO 9000 définit la qualité comme l'aptitude d'un ensemble de caractéristiques intrinsèques d'un objet à satisfaire des exigences (cad des besoins).
Et cette norme précise que le terme "qualité" peut être utilisé avec des adjectifs tels que médiocre, bon ou excellent.
Quand on considère les produits logiciels, la notion de qualité renvoie vers des caractéristiques du logiciel telles que sa sécurité, sa sûreté, sa maintenabilité, sa portabilité…
Ainsi, dans le cadre de la conception et le développement d'un logiciel, on distingue deux grands types d'exigences : les exigences fonctionnelles et les exigences qualité.
La réglementation applicable aux logiciels dispositifs médicaux (DM ou DMDIV) s'intéresse aux aspects des logiciels qui peuvent porter atteinte aux individus, aux données ou à l'environnement dans lequel le logiciel s'exécute.
De ce fait, cette réglementation s'intéresse notamment à trois aspects relatifs à la qualité des logiciels : la sécurité, la sûreté et les performances du logiciel.
Sécurité des logiciels dispositifs médicaux
Dans le cadre des dispositifs médicaux (DM ou DMDIV), la notion de sécurité fait référence à l'innocuité du dispositif pour les personnes.
L'innocuité des dispositifs est l'une des finalités des Règlements (UE) 2017/745 et 2017/746 respectivement relatifs aux dispositifs médicaux (DM) et aux dispositifs médicaux de diagnostic in vitro (DMDIV).
En effet, ces règlements abordent la notion de sécurité dès le premier paragraphe de leur annexe I qui traite d'exigences générales applicables aux dispositifs médicaux.
1. Les dispositifs atteignent les performances prévues par leur fabricant et sont conçus et fabriqués de telle manière que, dans des conditions normales d'utilisation, ils soient adaptés à leur destination. Ils sont sûrs et efficaces et ne compromettent pas l'état clinique ou la sécurité des patients ni la sécurité ou la santé des utilisateurs ou, le cas échéant, d'autres personnes, étant entendu que les risques éventuels liés à leur utilisation constituent des risques acceptables […]
Source : Règlements (UE) 2017/745 et 2017/746, Annexe I
Dans ce contexte, les normes harmonisées pour la mise en œuvre de la réglementation européenne applicable aux logiciels dispositifs médicaux (DM ou DMDIV) vont se focaliser sur des problématiques ciblées telles que
- les anomalies du logiciel,
- les problèmes d'utilisation…
Et il s'agit d'autant de considérations qui vont déterminer les activités de génie logiciel à mettre en œuvre lors de la conception et le développement d'un logiciel dispositif médical.
Sûreté des logiciels dispositifs médicaux
Dans le cadre des logiciels dispositifs médicaux, la notion de sûreté (ou cybersécurité) fait référence à la protection des données et de l'environnement dans lequel le logiciel s'exécute.
Il s'agit d'une caractéristique des logiciels abordée à plusieurs reprises dans l'annexe I des Règlements (UE) 2017/745 et 2017/746.
A titre d'exemple, on peut citer le paragraphe 17.2 de cette annexe du Règlement (UE) 2017/745.
17.2. Pour les dispositifs qui comprennent des logiciels ou pour les logiciels qui sont des dispositifs à part entière, ces logiciels sont développés et fabriqués conformément à l'état de l'art, compte tenu des principes du cycle de développement, de gestion des risques, y compris la sécurité de l'information, de vérification et de validation.
Source : Règlement (UE) 2017/745, Annexe I
Par ailleurs, le Règlement (UE) 2016/679 (ou RGPD) traite de la protection des données à caractère personnel.
Et, dans le secteur médical, les données traitées sont le plus souvent des données concernant la santé (ou données de santé) soumises à des protections particulières.
Dans ce contexte, les normes harmonisées applicables aux logiciels dispositifs médicaux abordent aussi la sûreté (ou cybersécurité) du logiciel.
Ainsi, la norme CEI EN 62304 (Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel) prévoit que les exigences de sûreté soient prises en compte dès le début de la conception et le développement du logiciel.
Il s'agit donc bien de problématiques de génie logiciel qu'il faut gérer dans le cadre de la conception et le développement d'un logiciel dispositif médical (DM ou DMDIV).
Performance des logiciels dispositifs médicaux
De façon générale, la notion de performance fait référence au résultat chiffré obtenu dans un domaine par une personne, une machine…
De fait, le terme est souvent utilisé dans le domaine sportif pour désigner les performances d'un athlète à l'issue d'une épreuve.
Quand on considère les logiciels dispositifs médicaux, la notion de performance fait référence aux performances cliniques du logiciel en tant que dispositif médical.
Et la règlementation relative aux dispositifs médicaux (DM ou DMDIV) aborde le sujet dès le premier paragraphe des exigences générales applicables aux dispositifs médicaux.
1. Les dispositifs atteignent les performances prévues par leur fabricant et sont conçus et fabriqués de telle manière que, dans des conditions normales d'utilisation, […]
Source : Règlements (UE) 2017/745 et 2017/746, Annexe I
Cette exigence qualité est en rapport direct avec l'utilité et les bénéfices du logiciel dispositif médical considéré.
Et le fabricant doit prouver que l'objectif est atteint par une évaluation clinique (DM) ou une évaluation des performances (DMDIV) du logiciel.
Quand on considère les logiciels de diagnostic, la performance du logiciel est souvent corrélée à la performance des algorithmes implémentés.
Dans ce cas de figure, l'une des problématiques de génie logiciel qui peut s'avérer importante est de ne pas augmenter la complexité algorithmique des algorithmes implémentés.
Implications pour les fabricants de logiciels dispositifs médicaux
Dans le cadre des logiciels dispositifs médicaux (DM ou DMDIV), le fabricant doit être en mesure de prouver la conformité réglementaire de son logiciel.
Il s'agit de l'une des finalités de la documentation technique incluse dans le dossier de marquage CE du logiciel.
Néanmoins, pour que la conformité du logiciel soit effective, cette documentation doit rendre compte des approches d'ingénierie choisies afin d'assurer la qualité requise pour le logiciel considéré.
De ce fait, la documentation technique d'un logiciel dispositif médical est aussi un support de réflexion à intégrer dans la conception et le développement du logiciel.
Bien entendu, la teneur de cette documentation est contrainte par la réglementation et les normes harmonisées applicables.
En effet, il s'agit de répondre sans ambiguïté aux exigences qualité du logiciel prévues par la réglementation.
Au besoin, n'hésitez pas à prévoir du consulting pour vous faire aider.
Pour en savoir plus
L'absence de maîtrise des prestations de génie logiciel peut compromettre la conformité d'un logiciel dispositif médical.
La mise en place d'un système de management de la qualité (SMQ) EN ISO 13485 aide à assurer la conformité réglementaire d'un logiciel dispositif médical (DM ou DMDIV).