Ce n’est pas la technologie qui est déterminante, mais la finalité. Un logiciel est considéré comme un dispositif médical lorsqu’il traite, évalue ou fournit des informations médicales afin d’aider à la prise de décisions diagnostiques ou thérapeutiques. Cela inclut les applications qui analysent des données de santé, évaluent les risques, surveillent des processus physiologiques ou aident les professionnels de santé à prendre des décisions pertinentes.
C’est ce qu’on appelle l’« intended purpose » – la finalité définie par le fabricant – qui est déterminante à cet égard. Celle-ci imprègne l’ensemble de la description du produit : de la documentation technique au mode d’emploi, en passant par la commercialisation. Pour les développeurs, cela signifie qu’il faut clarifier précisément, dès les premières phases du projet, quels sont les avantages médicaux et quelles en sont les implications réglementaires.
Depuis le 26 mai 2021, les règlements européens sur les dispositifs médicaux (RDM, règlement UE 2017/745) s’appliquent également en Suisse en tant que base juridique contraignante pour la mise sur le marché des dispositifs médicaux, la Suisse ayant transposé les exigences du RDM dans son droit national. Pour les produits existants, des périodes de transition s’appliquent jusqu’à fin 2027 ou 2028, selon la catégorie de risque.
Le RDM poursuit un objectif clair : renforcer la sécurité des patient-e-s, accroître la transparence et améliorer la traçabilité. Ce règlement revêt une importance particulière pour les éditeurs de logiciels, car de nombreuses applications logicielles sont soumises à une évaluation plus stricte dans le cadre du RDM et peuvent désormais être classées dans une catégorie de risque supérieure. Si vous souhaitez approfondir la structure du règlement, ses chapitres, ses annexes et ses exigences, vous trouverez une présentation détaillée sur le site de l’Institut Johner : Règlement sur les dispositifs médicaux (RDM) – tout ce que vous devez savoir.
La règle n° 11 du RDM en est l’élément central : les logiciels fournissant des informations pour des décisions diagnostiques ou thérapeutiques sont en principe classés au minimum dans la classe IIa. En cas de conséquences potentiellement graves, ils peuvent être classés dans les classes IIb ou III. Les logiciels autonomes de classe I, autrefois un modèle courant, n’existeront pratiquement plus.
Concrètement, cela signifie que dès qu’un produit ne relève plus de la classe I, un organisme notifié est nécessaire pour l’évaluation de la conformité. La sécurité et les performances du produit doivent être démontrées, et celui-ci doit faire l’objet d’une documentation et d’un contrôle tout au long de son cycle de vie.
Les principales nouveautés du RDM en bref :
La certification RDM n’est pas une simple formalité administrative. Elle est le résultat d’un processus continu de développement et d’assurance qualité et doit être prise en compte dès le début.
Les fabricants doivent démontrer que leur produit répond aux exigences essentielles de sécurité et de performance, que les risques sont systématiquement identifiés et maîtrisés, et que la documentation technique est complète et constamment mise à jour.
Concrètement, cela implique :
Dans le domaine des logiciels en particulier, il est essentiel de ne pas considérer les exigences réglementaires comme un simple exercice de documentation a posteriori. Chaque fonctionnalité, chaque modification, chaque mise à jour peut avoir des répercussions sur la catégorie de risque, la validation, l’aptitude à l’emploi et la documentation. Une approche agile reste possible. Cela nécessite toutefois des processus clairs, des rôles bien définis, une gestion rigoureuse des versions et une traçabilité sans faille.
Pour les fabricants, le véritable défi consiste à concilier les exigences médicales, réglementaires, techniques et liées aux utilisateurs. Le développement de logiciels dans le domaine des dispositifs médicaux est, par nature, interdisciplinaire. Il exige non seulement de solides compétences en programmation, mais aussi une bonne compréhension de la réglementation, une expertise médicale, des données scientifiques, une gestion de la qualité et une documentation rigoureuse.
Cinq domaines sont particulièrement exigeants :
Aussi élevées que soient les exigences, elles apportent également une réelle valeur ajoutée. Un processus de développement conforme aux normes oblige à recenser clairement les exigences, à évaluer systématiquement les risques et à contrôler en permanence la qualité. Cela améliore non seulement le dispositif médical lui-même, mais souvent aussi l’ensemble de la culture de développement logiciel au sein de l’entreprise.
Des processus clairs conduisent à de meilleurs produits : moins d’erreurs, plus de transparence, une meilleure traçabilité. Les utilisateurs gagnent ainsi en confiance et ont la certitude qu’un outil ne se contente pas de fonctionner sur le plan technique, mais qu’il a été développé selon des normes de qualité et de sécurité définies.
Le développement d’un logiciel en tant que dispositif médical exige une expérience à plusieurs interfaces à la fois : les exigences médicales doivent être traduites en processus numériques, les prescriptions réglementaires intégrées dans les processus de développement et les besoins des utilisateurs transposés en interfaces compréhensibles.
Un logiciel ne déploie pas ses avantages de manière isolée. Il doit s’intégrer dans des processus réels, s’appuyer sur des connaissances spécialisées et placer l’humain au centre de ses préoccupations. Le développement professionnel de logiciels dans le domaine des dispositifs médicaux va donc au-delà de la simple écriture de code : il implique d’assumer la responsabilité de la qualité, de la sécurité, de la traçabilité et, en fin de compte, de l’efficacité.
Dispositif médical stayok
Nous connaissons ce parcours par expérience. Avec le développement du dispositif médical stayok, nous l’avons nous-mêmes suivi, depuis la classification réglementaire jusqu’à la surveillance continue du marché, en passant par l’assurance qualité conforme à la norme ISO 13485.
Le RDM a considérablement renforcé les exigences applicables aux logiciels considérés comme des dispositifs médicaux. Quiconque développe ou utilise des solutions de santé numériques assume une responsabilité : en matière de qualité, de sécurité, de traçabilité et de données probantes. Un système de gestion de la qualité robuste, conforme à la norme ISO 13485, n’est pas seulement une obligation réglementaire, mais l’expression d’une exigence de qualité sérieuse.
Pour les organisations qui évaluent des outils de santé numériques, il vaut donc la peine de regarder au-delà des apparences : quelle assurance qualité se cache derrière ? Comment les risques sont-ils identifiés et maîtrisés ? Et dans quelle mesure les décisions et les résultats sont-ils traçables ?
Bien comprise, la réglementation n’est pas un obstacle, mais le fondement de la confiance – dans le logiciel, dans les résultats et dans les prestataires qui les fournissent.
Patrick Adams, responsable informatique
Cet informaticien de gestion, titulaire d’un Master of Advanced Studies en ingénierie des affaires, dispose d’une vaste expérience dans l’optimisation des processus ainsi que dans la conception de services informatiques axés sur le client. Chez HMS, il est principalement responsable de la planification et de la mise en œuvre de projets informatiques complexes, tout en veillant au bon fonctionnement et au développement continu de l’infrastructure informatique interne. Avec son équipe, il garantit la conformité technique à la norme ISO de tous les produits logiciels.