Validation des Logiciels de Dispositifs Médicaux
Medical Device Software (MDSW) : garantir la conformité

Les logiciels de dispositifs médicaux (MDSW) sont des systèmes informatisés utilisé à des fins médicales. Ils présentent une large gamme d’applications, allant des outils de diagnostiques en passant par des systèmes de surveillance à domicile ou en hôpitaux et même des logiciels thérapeutiques. Leur mise sur le marché repose sur des processus rigoureux de vérification et de validation, afin de garantir leur sécurité et leur performance, ainsi que leur conformité aux normes et réglementations internationales. Cet article explore les aspects fondamentaux de la validation des Medical Device Software (MDSW).

 

Qu’est-ce qu’un logiciel de dispositif médical ?

Dans le cadre des dispositifs médicaux, un logiciel est défini comme un ensemble d’instructions qui traitent des données d’entrée afin de produire des données de sortie (Selon le Guide MDCG 2019-11).  Et un logiciel sera qualifié de logiciel de dispositif médical dès lors qu’il est destiné à être utilisé à des fins médicales selon la définition de l’article 2.1 du règlement DM, avec des fonctions de type diagnostic, prévention, prédiction, contrôle ou traitement, et ce, pour donner un résultat au bénéfice d’un seul patient.

Un point d’attention doit être porté sur les logiciels définis comme des accessoires de DM selon la définition de l’article 2.2 du règlement DM. Ce sont des logiciels qui sont destinés par leurs fabricants à être utilisé avec un ou plusieurs dispositifs médicaux pour permettre à ce dernier d’avoir une utilisation conforme à sa destination ou pour contribuer à son fonctionnement. Ils sont soumis aux mêmes exigences que les MDSW.

Enfin, ces logiciels peuvent opérer de manière autonome (Software as a Medical Device, SaMD) ou être intégrées dans des dispositifs médicaux existants.

Par contre, un logiciel qui est utilisé pour communiquer des données, pour stocker ou archiver, ou encore pour rechercher des donnés sans analyse ou résultat au bénéfice d’un patient, ou les logiciels définis à usage « bien-être » ne sont pas qualifiés comme DM.

 
 

Types de logiciel DM et classification

Un logiciel de dispositif médical (MDSW) est un logiciel destiné à être utilisé, seul (SaMD) ou en combinaison à des fins médicales telles que spécifié dans la définition d’un «dispositif médical» dans le MDR ou l’IVDR, que le logiciel soit indépendant ou qu’il pilote ou influence l’utilisation d’un dispositif.

La classification d’un dispositif médical dans sa globalité selon le règlement 2017/745 repose sur les classes I, IIa et IIb et III qui sont définies en fonction du niveau de risque pour le patient et de la complexité du dispositif.

La classification d’un logiciel DM selon l’IEC 62304 repose sur les classes A, B et C qui sont définies en fonction des dommages potentiels d’une défaillance du logiciel sur la santé des patients. La classification des MDSW reflète leur impact potentiel sur la santé des patients.

 

Classe IEC 62304 (A, B, C)
Définition / Exemples
Classe A
Une défaillance du logiciel n’entraîne aucun risque pour la santé du patient.
Exemple sur logiciel autonome : Logiciel de gestion administrative ou de collecte de données sans impact direct sur le patient.
Classe B
Une défaillance du logiciel peut entraîner des blessures non graves pour le patient.
Exemple sur logiciel autonome : Logiciel d’analyse d’images médicales, logiciel de diagnostic non invasif.
Classe C
Une défaillance du logiciel peut entraîner des blessures graves ou la mort du patient.
Exemple sur logiciel embarqué : Logiciel contrôlant un dispositif critique (ex. : pacemaker, pompe à insuline), ou un logiciel de diagnostic critique (ex. : détection de maladies graves).

 

La corrélation entre la classe du DM et les classes des logiciels DM selon les réglementations et normes est établie selon les différents cas de figure. En effet, la classe du DM est définie selon sa nature et elle est non modifiable alors que la classe du logiciel est définie sur la base des dommages et sur les mesures de maitrise mis en place et peut être ajustée.
 

Impact de la classe du logiciel DM sur le niveau de documentation requis

Cette classification joue un rôle déterminant dans la rigueur des processus de validation et de documentation requis :

    • Classe A : 41 exigences

    • Classe B : 87 exigences

    • Classe C : 93 exigences

La norme IEC 62304 détaille les exigences spécifiques à chaque classe, comme indiqué dans le tableau ci-dessous :

Exigences Classe A Classe B Classe C
Exigences générales : SMQ (ISO 13485) et Gestion des Risques (ISO 14971) X X X
Rédaction d’une spécification d’exigences du système logiciel X X X
Traçabilité entre les exigences du système logiciel et du système complet X X
Conception architecturale X X
Conception détaillée X X
Tests unitaires et d’intégrations X X
Tests du système logiciel X X X
Processus de maintenance du logiciel X X X
Processus de gestion des configurations, modifications et résolution des problèmes X X X

 Tableau 1 : Exigence de l’IEC 62304 selon la classe du logiciel

La complexité des exigences augmente avec la classe, requérant un effort de documentation et de preuve proportionnel à l’impact du logiciel sur les patients.
 

Logiciel DM et cadre réglementaire

Le développement et la validation des MDSW sont encadrés par un cadre normatif dense, qui combine des normes générales applicables aux dispositifs médicaux ainsi que des normes spécifiques aux logiciels, tel qu’illustré dans le schéma ci-dessous :

On retrouve les normes communes aux dispositifs médicaux tel que l’ISO 13485 pour le Système de Management de la Qualité (SMQ), l’ISO 14971 pour la gestion des risques de sécurité (safety) ou l’IEC 62366-1 pour l’aptitude à l’utilisation (usability), mais aussi des normes spécifiques aux logiciels, notamment les IEC 62304 et IEC 82304, aux dispositifs électro-médicaux IEC 60601 mais aussi les normes de cybersécurité, ou sûreté (security), avec l’IEC 81001-5-1 ou l’AAMI SW96.

Les exigences définies dans ces cadres imposent une documentation exhaustive et des tests rigoureux pour assurer la conformité complète.

Il peut être difficile de s’y retrouver parmi la quantité et la complexité de ces normes, qui impactent toutes les étapes du cycle de vie des logiciels. Le schéma suivant permet de les positionner sur le cycle de vie du DM.

 

Exigences logiciels à couvrir selon les normes IEC 62304 et IEC 82304

Dans le cadre de la conception des MDSW, toutes les exigences doivent être définies afin de pouvoir être vérifiées et validées. La liste ci-dessous regroupe les principaux domaines à adresser de manière exhaustive pour répondre aux normes internationales :

  • Règlementaires
  • Fonctionnalités
  • Éléments d’entrée et de sortie
  • Base de données et définitions de données
  • Réseau TI
  • Mesures de maîtrise des risques
  • Sûreté
  • Journaux
  • Interface utilisateur
  • Alarme, avertissements et messages
  • Interopérabilité
  • Installation et acceptation
  • Méthodes d’exploitation
  • Maintenance

Ces exigences représentent une base indispensable pour la mise en conformité des MDSW. En les définissant, vérifiant et validant de manière systématique, les entreprises peuvent respecter les normes applicables tout en optimisant la fiabilité et la sécurité de leurs logiciels.
 

Validation d’un logiciel DM : Sécurité des patients, conformité règlementaire, et maîtrise des systèmes

La validation s’inscrit dans une démarche de gestion des risques et s’étend sur l’ensemble du cycle de vie du logiciel, depuis la conception jusqu’à son utilisation.

Le schéma ci-dessous permet de positionner les activités de vérification, tel que défini dans la norme IEC 62304 et les activités de validation, tel que défini dans la norme IEC 82304. Le code couleur permet de visualiser le niveau de détail attendu en fonction de la classe du logiciel.

La phase de validation doit être encadrée par un plan de validation qui permettra de définir le périmètre, les méthodes à utiliser, et d’organiser les activités à réaliser par les équipes qualifiées. La réalisation des différentes activités de validation dans l’environnement de fonctionnement prévu sera tracée avec l’ensemble des anomalies relevées, et donnera lieu à un rapport de validation permettant de statuer sur le niveau de satisfaction du logiciel DM.
 

L’analyse des risques selon l’ISO 14971 Gestion des risques et l’IEC 81001-5-1 Cybersécurité

L’analyse des risques permet d’identifier les fonctions critiques et les scénarios susceptibles d’altérer la sécurité ou la sûreté. Cette étape permet de structurer les tests et d’ajuster la stratégie.

Tests de Vérification selon l’IEC 62304

Ces tests vérifient que le logiciel est conforme aux exigences et spécifications qui ont été définies, avant sa validation. Ces tests d’ingénierie sont gérés par l’équipe projet et réalisés par le fournisseur du logiciel DM. On retrouve notamment les Tests unitaires qui vérifient le fonctionnement de chaque unité logicielle dans l’environnement de développement, puis les Tests d’intégration qui vérifient les interactions des différents unités et éléments logiciel et enfin les Tests systèmes qui vérifient le fonctionnement du logiciel dans un environnement qui reproduit les conditions opérationnelles d’utilisation.

 

Tests de Validation selon l’IEC 62366-1 sur l’aptitude à utilisation d’un dispositif médical et selon l’IEC 82304 pour les logiciels autonome

La validation est définie comme l’évaluation de la satisfaction du produit logiciel de santé par rapport aux exigences d’utilisation.

Elle prendra en compte les différents facteurs influant sur l’utilisation comme le volume de données ou de contraintes élevées, la compatibilité des données, l’intégrité des environnements, la confidentialité des données personnelles, les facteurs humains, la sécurité et la sureté.

La validation du logiciel DM doit permettre de démontrer la sécurité et les bénéfices cliniques revendiqués pour le dispositif. Elle se décline selon différents types d’activités et selon le niveau de risque associé à l’utilisation du logiciel DM.

Dans tous les cas, les tests et les évaluations doivent être conçu sur la base des situations dangereuses identifiées au regard de l’emploi prévu et des caractéristiques de l’interface utilisateur liées à la sécurité.

Ainsi des scénarios sont identifiés et sélectionnés pour réaliser les évaluations formatives, les évaluations sommatives sur un panel d’utilisateur finaux et les investigations cliniques dans l’environnement final avec des utilisateurs et patients finaux.

Documentation et Traçabilité (ISO 13485)

Chaque test réalisé doit être documenté de manière exhaustive pour créer des preuves et permettre une traçabilité complète. Cela inclut la rédaction des rapports de tests, des procédures opérationnelles, et des manuels d’utilisation.
 

Efor Group : Votre partenaire de confiance pour la validation des MDSW

Les équipes de consultants et d’experts Efor accompagnent leurs clients dans la vérification et validation des logiciels médicaux, en mettant en œuvre des méthodologies adaptées aux exigences règlementaires. Notre expertise repose sur leurs expériences multidisciplinaires dans le domaine des dispositifs médicaux et de la validation des systèmes informatisés.

Nos services incluent :

  • Accompagnement sur la mise en oeuvre des normes Dispositifs Médicaux
  • Définir une stratégie de vérification et validation, en tenant compte des caractéristiques du logiciel, des risques identifiés et des exigences des normes.
  • Réaliser la documentation : rédaction des plans de vérification et validation, des analyses de risques, protocoles de tests et rapports associés. Rédaction de l’ensemble des livrables liés au développement logiciel, à la gestion des risques, à la cybersécurité, à l’aptitude à l’utilisation et aux évaluation et investigations cliniques. Rédaction de l’ensemble des procédures et formulaires qualité qui supportent les dossiers
  • Mettre en œuvre les activités de test : gestion de la planification, suivi et exécution des tests et gestion des écarts.

 
Contactez-nous