DM connectés : des DM comme les autres au regard de la réglementation ?
Les DM connectés, ou numériques, doivent répondre au même niveau d’exigence que tout autre dispositif médical et bénéficier d’une évaluation adaptée à leur technologie et à leur finalité. Le point sur ce sujet à l'aune du règlement européen 2017/745.
Par Cécile Vaugelade, Directeur Affaires Technico-Réglementaires au Snitem
La technologie numérique n’est pas nouvelle dans le monde du dispositif médical (DM) et des DM connectés (ou DM numériques, y compris les logiciels DM) étaient déjà couverts par les directives européennes précédant la mise en application du règlement (UE) 2017/745 (RDM), le 26 mai dernier.
L’accélération technologique ainsi que des clarifications réglementaires mettent en lumière ces DM connectés qui, comme tous les autres DM, doivent répondre aux exigences générales de sécurité et de performances du RDM pour pouvoir être mis sur le marché.
La première question à se poser dans le cadre du développement d’un système numérique (logiciel, application, plateforme, produit piloté/contrôlé par un logiciel…) est celle de son statut. La réponse impactera en effet l’ensemble du processus de développement pour garantir la conformité au système réglementaire correspondant.
Le mode d’action d’un système numérique pose rarement question quant à sa conformité avec le mode d’action permis réglementairement pour un DM puisqu’il n’a pas d’action pharmacologique, immunologique ou métabolique. La question repose donc principalement sur la finalité de ce système.
S’agit-il d’un DM ?
Pour être un DM, le produit doit avoir une finalité médicale. Le guide MDCG 2019-111 permet d’illustrer les différentes configurations de la qualification d’un DM et la Commission Européenne a publié une infographie2 qui en reprend schématiquement les principales étapes.
En résumé, un DM connecté est un DM utilisé chez l’homme pour un bénéfice individuel patient, à des fins diagnostiques/thérapeutiques, pour la compensation d’un handicap ou la maîtrise de la conception (ou son assistance), et qui crée une information médicale nouvelle ou la modifie. Ainsi, les fonctions de stockage, archivage, compression sans perte, communication ou recherche simple ne sont pas éligibles au statut de DM car elles n’ont pas d’impact sur l’information médicale d’entrée. A contrario, un système numérique est un DM s’il fournit une aide à la décision thérapeutique ou diagnostique en fonction des données concernant un patient, s’il commande ou contrôle un DM ou encore s’il génère des alertes en temps réel sur la base de l’analyse des données d’un patient.
De quelle classe ?
La seconde étape consiste à classifier le DM connecté. Le règlement 2017/745 a précisé ou ajouté un certain nombre de règles de classification des dispositifs par rapport aux directives précédentes. Plusieurs peuvent être applicables aux DM connectés. Il convient notamment de se reporter à la règle 11 en ce qui concerne les logiciels ou à la règle 22 pour les dispositifs tels que les systèmes en circuit fermé (exemple du pancréas artificiel).
Ces règles conduisent à classer au plus haut niveau les DM numériques dont les données de sorties auront une incidence médicale majeure sur la prise en charge du patient, et à limiter les DM connectés de classe I. Ce qui entraîne la nécessité d'une certification par un organisme notifié (ON) pour la très grande majorité des DM connectés.
Mise en conformité
Vient alors l’étape de mise en conformité du DM connecté au regard des exigences réglementaires et sa vérification par l’ON. Quelle que soit sa classe, le DM connecté doit répondre à l’ensemble des exigences générales en matière de sécurité et de performance. La première d’entre elles réside dans la démonstration d’un rapport bénéfice/risque favorable dans son indication et ses conditions d’utilisation. La démonstration du rapport bénéfice/risque s’appuie essentiellement sur deux chapitres majeurs de la documentation technique d’un dispositif médical : le rapport d’évaluation clinique et le rapport de gestion des risques.
Ce rapport est réévalué en continu par le fabricant et vérifié par l’ON, au regard des données collectées dans le cadre de la surveillance après commercialisation et de la vigilance.
Au-delà de cette exigence fondatrice, les autres exigences sont nombreuses et couvrent à la fois la conception et les informations fournies avec le dispositif. Certaines de ces exigences sont globales (par exemple l’exigence 14.5 sur la compatibilité et l’interopérabilité), et d'autres sont spécifiques aux DM comportant des systèmes électroniques programmables et aux logiciels dispositifs médicaux. On les retrouve au point 17 de l’annexe I du règlement. Elles couvrent notamment les conditions de premier défaut, la cybersécurité, les exigences spécifiques liées à l’utilisation en combinaison avec des plateformes informatiques mobiles…
Le règlement 2017/745 définit des objectifs de résultats en termes de sécurité et de performance clinique. Des référentiels plus spécifiques sont développés pour permettre aux fabricants de disposer d’outils adaptés aux DM numériques. Par exemple :
- Sur la validation clinique : "MDCG Guidance on Clinical / Performance evaluation of software" ou "Guide MDCG Software as a Medical Device (SaMD): Clinical Evaluation".
- Sur la sécurité informatique : "MDCG Guidance on Cybersecurity".
- Sur l’adaptation du système de gestion de la qualité de l’entreprise : "Guide IMDRF Software as a Medical Device (SaMD): Application of Quality Management System".
- Sur l’ergonomie de l’interface : Norme européenne EN 62366 sur l'ingénierie de l'aptitude à l'utilisation.
- Sur la vérification de la conception logicielle : Norme européenne EN 62304 sur les exigences de cycle de vie pour le développement d'un logiciel médical.
Au-delà de la réglementation spécifique à la mise sur le marché des dispositifs médicaux, les fabricants doivent s’assurer de la conformité de leurs DM connectés avec toute réglementation applicable, comme celle, par exemple, du règlement général sur la protection des données personnelles (RGPD).
Les DM connectés sont donc bien des DM comme les autres, répondant au même niveau d’exigence et qui, comme tout DM, doivent bénéficier d’une évaluation adaptée à leur technologie et leur finalité.
[1] Qualification and classification of software - Regulation (EU) 2017/745 and Regulation (EU) 2017/746
[2] Is your software a medical device? Decision steps to assist qualification of Medical Device Software (MDSW)