Sécurité des logiciels médicaux : Recommandations de l’ANSM
L’ANSM a publié, sur son site internet, une étude relative à la sécurité des logiciels de dispositifs médicaux.
Cette étude (1) réalisée à la demande de l’ANSM répond à l’importance prise par le logiciel dans le domaine médical. Elle a pour objet :
- de compléter les réflexions sur la sécurité des logiciels au niveau normatif ;
- de mesurer la pertinence et la suffisance de l’environnement normatif pour le développement du logiciel ;
- d’apporter des recommandations sur l’application des normes aux fabricants de logiciels.
Les recommandations proposées dans cette étude constituent des conseils aux fabricants de logiciels de dispositifs médicaux pour la mise en application de certaines exigences des normes [NF EN 62304] relative au développement et à la maintenance des logiciels de dispositifs médicaux et [ISO 14971] relative aux « Directive(s) européenne(s) Nouvelle Approche » .
Recommandations aux fabricants
La synthèse des recommandations aux fabricants de logiciels sont les suivantes, par thèmes :
- Base de données :
- l’identification de plusieurs principes relatifs aux données (pérennité, intégrité, unicité et confidentialité) au sein des spécifications du logiciel ;
- l’utilisation d’un système de gestion de base de données reconnu et de règles de bonne pratique ;
- Vérification des spécifications et conception architecturale :
- la formalisation des relectures des documents produits, en suivant plusieurs axes de relecture ;
- Analyse d’impact des modifications :
- quant à toute modification pour éviter les défauts induits ;
- quant aux mesures de maîtrise des risques ;
- Réalisation de tests de la modification notamment de non-régression ;
- Gestion et suivi des risques :
- l’analyse des risques, tant au niveau du dispositif médical que du logiciel ;
- la réalisation d’un document de suivi des mesures de maîtrise de risque afin de statuer sur l’implémentation et le test de ces mesures ;
- l’utilisation du guide d’application de la norme ISO 14971 [Dispositifs médicaux].
Recommandations normatives
Des propositions d’axes d’amélioration pour les normes [NF EN 62304], [ISO 14971] précitées et [NF EN 62366] sont proposées :
- à partir de l’analyse d’autres normes issues de domaines d’application différents (ferroviaire, automobile, nucléaire) ;
- au regard d’un échantillon de 156 incidents, proposés par l’ANSM, apparus sur des logiciels médicaux en exploitation.
Logiciels de dispositifs médicaux : les perspectives
L’étude met en relief les carences de l’état de l’art normatif actuel relatif aux logiciels dispositifs médicaux.
Elle constitue un soutien aux fabricants de logiciels, aux fins de réalisation de l’analyse de risque et de constitution de la documentation technique du dispositif dans le cadre de l’obtention du marquage CE.
Elle pourra tout aussi bien intégrer un référentiel de conformité à l’état de l’art ou de bonnes pratiques concernant les exigences liées au développement ou à l’intégration d’un logiciel médical.
Jean-François Forgeron
Benjamin-Victor Labyod
Lexing Informatique et Droit
(1) Etude sur la sécurité des logiciels de dispositifs médicaux, réalisée par Serma Ingenierie à la demande de l’ANSM, 7-2016.
Merci pour cet article très intéressant ces recommandations. Il s’agit là d’un guide complet pour aider à la conception de logiciels médicaux.