Sécurité des logiciels médicaux : l’ANSM propose des évolutions
L'ANSM a publié cet été une étude sur la sécurité des logiciels médicaux, réalisée par le groupe Serma. Basée sur l'analyse d'incidents avérés, cette étude formule des propositions d'améliorations normatives et des recommandations pour les fabricants de logiciels de dispositifs médicaux.
Suite à une clarification de 2010 concernant la directive 2007/47/CE relative aux dispositifs médicaux, l'ANSM (Agence nationale de sécurité du médicament et des produits de santé) avait décidé de lancer une étude sur la sécurité des "logiciels dispositifs médicaux". Les logiciels destinés par le fabricant à être utilisés spécifiquement à des fins diagnostiques ou thérapeutiques sont en effet devenus des dispositifs médicaux (DM). Auparavant, seuls les logiciels pilotant des DM "matériels" étaient concernés par la réglementation.
Selon l'ANSM, cette étude avait pour objectifs de "compléter les réflexions sur la sécurité des logiciels au niveau normatif, mesurer la pertinence et la suffisance de l'environnement normatif pour le développement logiciel et apporter des recommandations sur l'application des normes aux fabricants de logiciels."
L'étude a été réalisée entre août 2014 et novembre 2015 par la société de services Serma Ingénierie (l’entité en charge du projet a rejoint en juin 2016 Serma Safety & Security, autre filiale du groupe Serma). Elle s'est appuyée sur l'analyse d'un échantillon de 156 incidents remontés à l'ANSM par des utilisateurs ou des fabricants de logiciels médicaux. Ces incidents étaient classés en deux groupes : ceux liés au non-respect des normes, et ceux liés à la "non-complétude" de ces dernières.
En complétant cette analyse par une revue des référentiels existants dans le domaine médical, de "l''état de l'art" normatif dans d'autres secteurs (automobile, ferroviaire, nucléaire...) et du retour d'expérience de Serma Ingénierie, le rapport final publié par l'ANSM formule une série de recommandations pour ajouter des compléments ou de nouvelles exigences aux normes existantes, et "faciliter la mise en œuvre" des normes par les fabricants.
Concernant les propositions d'évolutions normatives, le rapport se concentre sur les trois principales normes existantes en France :
- NF EN 62304, qui définit les exigences du cycle de vie des logiciels de dispositifs médicaux sur le développement et la maintenance des logiciels de dispositifs médicaux. Elle s´applique au développement et à la maintenance de logiciels lorsque le logiciel est lui-même un dispositif médical, le logiciel est utilisé en tant qu'élément, pièce ou accessoire d'un dispositif médical ou lorsque le logiciel est utilisé dans la production d'un appareil médical.
- NF EN 62366, qui spécifie un processus permettant au fabricant d'analyser, de spécifier, de concevoir, de vérifier et de valider l'aptitude à l'utilisation concernant la sécurité d'un dispositif médical,
- ISO 14971, qui spécifie un processus permettant au fabricant de gérer les risques associés aux dispositifs médicaux.
Le rapport formule également des conseils aux fabricants de logiciels de dispositifs médicaux et rappelle certaines bonnes pratiques à respecter, ici synthétisées :
- Base de données - [NF EN 62304] : lorsque le Logiciel possède une Base de Données, la spécification des exigences du Logiciel doit identifier des principes sur les données (pérennité, intégrité, unicité et confidentialité). L’utilisation d’un SGBD reconnu et de règles de bonne pratique est recommandée.
- Vérification spécification / conception architecturale - [NF EN 62304] : il est recommandé d’effectuer et de formaliser les relectures des documents produits, en suivant plusieurs axes de relecture (complétude, pertinence, cohérence, traçabilité, …).
- Analyse d’impact d’une modification - [NF EN 62304] : toute modification du Logiciel doit faire l’objet d’une analyse d’impact pour éviter les défauts induits par cette modification. Il est recommandé de traiter l'impact sur MMR (Mesures de Maitrise des Risques) existantes, l'ajout de MMR supplémentaires, les Eléments Logiciels impactés, les tests de la modification et de non régression.
- Gestion et suivi des risques - [NF EN 62304] / [ISO 14971] : des analyses de risque sont à réaliser au niveau du DM ainsi qu’au niveau du Logiciel (analyse des modes de défaillance, de leurs effets et de leur criticité). La réalisation d’un document de suivi des Mesures de Maîtrise de Risque est recommandée afin de statuer sur l’implémentation et le test de ces MMR. L’utilisation du guide d’application de la norme ISO 14971 [TR 80002-1] est recommandée.
Ce rapport est disponible sur le site Internet de l’ANSM, à cet endroit.