Qu'est-ce qu'un Software as a Medical Device (SaMD) ?

À une époque où les logiciels sont présents dans tous les aspects de notre vie, il n'est pas surprenant que le secteur de la santé ait également embrassé la révolution numérique. L'émergence des « software as a medical device » (logiciels en tant que dispositifs médicaux - SaMD) constitue une évolution remarquable. Ce concept transformateur a le potentiel de remodeler la manière dont les soins de santé sont dispensés, surveillés et gérés. Il est essentiel pour les développeurs, les fabricants et les innovateurs qui souhaitent commercialiser des produits MedTech conformes, sûrs et efficaces de comprendre comment les SaMD sont définis, classés et réglementés sur les marchés mondiaux.

Comment déterminer si votre logiciel est un SaMD ?

Pour déterminer si votre logiciel est un SaMD, vous devez comprendre son utilisation et sa fonction prévues. Selon la FDA, l'IMDRF et le RDM de l'UE, le logiciel doit être destiné à des fins médicales et fonctionner indépendamment de tout dispositif matériel. Cela signifie que le logiciel doit contribuer directement au traitement, au diagnostic ou à la surveillance du patient sans être intégré à un dispositif médical matériel.

Quelle est la différence entre un SaMD et un logiciel intégré à un dispositif médical (Software in medical device - SiMD) ?

Alors que le SaMD fonctionne de manière indépendante, le SiMD désigne un logiciel intégré au fonctionnement d'un dispositif médical matériel. Le SiMD contrôle ou alimente généralement un dispositif, comme un logiciel qui fonctionne sur un tensiomètre. Il est essentiel de comprendre ces distinctions pour se conformer à la réglementation et élaborer des stratégies de développement de produits.

Comment le SaMD est-il réglementé à l'échelle mondiale ?

Les logiciels en tant que dispositifs médicaux ne font pas l'objet d'une réglementation mondiale unique, mais sont réglementés par différentes juridictions (États-Unis, Union européenne, autres), souvent en référence aux documents d'harmonisation mondiale de l'IMDRF.

Réglementation des SaMD aux États-Unis

Aux États-Unis, la FDA régule les logiciels en tant que dispositifs médicaux (SaMD) par le biais de systèmes de classification analogues à ceux applicables aux dispositifs médicaux traditionnels. L’agence évalue ces logiciels selon leur niveau de risque et requiert des soumissions préalables à la commercialisation afin d’assurer leur sécurité et leur efficacité.

Réglementation relative aux SaMD dans l'Union européenne

L'approche de l'UE repose sur le règlement relatif aux dispositifs médicaux (MDR), en particulier le MDCG 2019-11, qui classe les logiciels pour dispositifs médicaux. Le marquage CE est essentiel pour accéder au marché de l'UE, car il atteste de la conformité à ces réglementations.

Comment les régulateurs mondiaux relèvent-ils les défis liés aux SaMD ?

L'IMDRF fournit un cadre pour harmoniser les réglementations relatives aux SaMD à l'échelle mondiale. Cela inclut la prise en compte de défis uniques tels que les risques liés à la cybersécurité et l'évolution rapide de la technologie.

Comment les SaMD sont-ils classés sur les marchés réglementaires mondiaux ?

La classification (niveau de risque) détermine la voie réglementaire, la charge documentaire, le délai de mise sur le marché et les obligations continues.

Classification des risques liés aux SaMD et « niveaux de préoccupation » aux États-Unis

Aux États-Unis, la FDA ne dispose pas d'une matrice de classification spécifique aux SaMD similaire aux « niveaux de préoccupation » publiés dans les documents de l'IMDRF ; elle utilise plutôt les classes I à III des dispositifs. Cependant, le cadre de l'IMDRF est référencé et utile pour la réflexion préalable à la mise sur le marché. Par exemple :

• Classe I : risque faible, contrôles généraux uniquement
• Classe II : risque modéré, contrôles spéciaux et souvent 510(k) avec données cliniques
• Classe : risque élevé, nécessite une PMA (autorisation préalable à la mise sur le marché) avec données cliniques

Classification des risques liés aux logiciels médicaux dans l'UE (règle 11)

Dans l'UE, en vertu du RDM (annexe VIII, règle 11) : la classification des logiciels est définie comme suit :

• Les logiciels destinés à fournir des informations utilisées pour prendre des décisions en matière de diagnostic ou de thérapie sont classés dans la classe IIa, sauf si ces décisions peuvent entraîner :
  • Le décès ou une détérioration irréversible → Classe III
  • Détérioration grave ou intervention chirurgicale → Classe IIb
• Les logiciels destinés à surveiller les processus physiologiques sont de classe IIa, sauf si la surveillance porte sur des paramètres physiologiques vitaux dont les variations pourraient entraîner un danger immédiat → Classe IIb
• Tous les autres logiciels sont de classe I.

Selon une étude publiée dans la revue Therapeutic Innovation & Regulatory Science dans le cadre du RDM, de nombreux logiciels sont désormais classés dans la classe II plutôt que dans la classe I, ce qui reflète une classification plus stricte.

Cadre de catégorisation SaMD de l'IMDRF

Le document « cadre possible pour la catégorisation des risques » (SaMD WG N12) de l'IMDRF établit une matrice basée sur deux axes : (1) l'importance des informations fournies par le SaMD pour la décision en matière de soins de santé, et (2) l'état de la situation ou de la condition de santé (critique, grave, non grave) auquel le logiciel s'adresse.

Exemples :

• Importance élevée + état critique → catégorie de risque la plus élevée
• Importance moindre + état non grave → catégorie de risque inférieure

Ce cadre aide les fabricants et les régulateurs à s'aligner au niveau mondial sur la manière d'évaluer les risques liés aux SaMD et d'appliquer des contrôles. De nombreuses juridictions s'y réfèrent lorsqu'elles élaborent des systèmes de classification.

IEC 62304 et classification de la sécurité des logiciels

Bien qu'il ne s'agisse pas d'un système de classification réglementaire à proprement parler, la norme internationale IEC 62304 (« Logiciels pour dispositifs médicaux – Processus du cycle de vie des logiciels ») classe les risques liés à la sécurité des logiciels en trois catégories, A, B et C, où :

• Classe A : aucun risque de blessure ou d'atteinte à la santé
• Classe B : blessures légères possibles
• Classe C : décès ou blessures graves possibles

La norme IEC 62304 fournit des orientations techniques, tandis que les classifications réglementaires mentionnées ci-dessus fournissent des orientations en matière de conformité.

Développement logiciel et conformité pour les SaMD

IEC 62304 – Exigences relatives au cycle de vie des logiciels

La norme IEC 62304 est la norme de facto pour les cycles de vie des logiciels des dispositifs médicaux, y compris les SaMD. Les points clés sont les suivants :

• Définit les processus du cycle de vie des logiciels : planification du développement logiciel, exigences, architecture/conception, mise en œuvre, vérification, maintenance
• S'applique aux logiciels faisant partie d'un dispositif médical et aux logiciels autonomes (c'est-à-dire les SaMD)

Bien que cela ne soit pas strictement obligatoire dans certaines juridictions, le non-respect de la norme IEC 62304 rendra très difficile la démonstration de la conformité ou l'obtention d'une autorisation réglementaire.

Gestion des risques pour les SaMD (ISO 14971 et directives de la FDA)

La gestion des risques est un élément fondamental de la conformité des logiciels médicaux (SaMD). ISO 14971 est la norme internationale relative à la gestion des risques liés aux dispositifs médicaux et s'applique également aux logiciels, y compris les SaMD. Pour les SaMD, cela inclut les risques fonctionnels (erreurs logicielles, défaillances algorithmiques), les risques liés à la cybersécurité et l'intégrité des données. La FDA et d'autres organismes de réglementation attendent des fabricants qu'ils intègrent la gestion des risques tout au long du cycle de vie du produit, non seulement au niveau du matériel, mais aussi au niveau des modifications et des mises à jour logicielles, ainsi que des cyber-risques.

Validation et vérification des logiciels pour les SaMD

Les processus de validation et de vérification sont essentiels pour démontrer que le SaMD répond à son utilisation prévue et fonctionne de manière sûre et efficace. La vérification des logiciels implique des activités rigoureuses visant à garantir que le SaMD met correctement en œuvre les exigences spécifiées, notamment des procédures telles que l'analyse statique du code, les tests unitaires, les tests d'intégration et les tests système. Parallèlement, la validation des logiciels permet de déterminer si le SaMD développé répond aux besoins des utilisateurs et à l'usage prévu dans son environnement opérationnel. Elle comprend généralement des tests d'acceptation par les utilisateurs, des tests de performance et, le cas échéant, des évaluations cliniques. Ces processus complets sont indispensables pour établir la fiabilité du logiciel, atténuer les risques potentiels liés aux dysfonctionnements et garantir le respect de normes réglementaires strictes, protégeant ainsi la sécurité des patients et garantissant l'efficacité clinique.

Normes clés à l'appui

Outre la norme IEC 62304, des normes connexes telles que les normes IEC 82304-1 et IEC 62366-1 jouent un rôle complémentaire important.

La norme IEC 82304-1, Logiciels de santé – Exigences générales pour la sécurité des produits, va au-delà de la norme IEC 62304 en traitant de la sécurité et des performances globales des logiciels de santé, y compris les logiciels autonomes qui ne sont pas nécessairement classés comme des dispositifs médicaux. Elle se concentre sur les aspects liés au produit, tels que l'étiquetage de sécurité, les instructions d'utilisation, la validation du produit et la maintenance tout au long du cycle de vie. Pour les développeurs de technologies médicales, le respect de la norme IEC 82304-1 garantit que le logiciel répond non seulement aux exigences techniques en matière de cycle de vie et de gestion des risques décrites dans la norme IEC 62304, mais qu'il atteint également un niveau élevé de sécurité, de fiabilité et de convivialité du produit du point de vue du système.

De même, la norme IEC 62366-1, Application de l'ingénierie de l'utilisabilité aux dispositifs médicaux, met l'accent sur l'intégration de l'ingénierie de l'utilisabilité dans le processus de développement afin de minimiser les erreurs d'utilisation et d'améliorer la sécurité et l'efficacité des interactions avec les utilisateurs. Cette norme garantit que les facteurs humains et les considérations relatives à la conception de l'interface sont pris en compte tout au long du cycle de vie du développement logiciel, depuis la définition des exigences jusqu'à la vérification et la validation de la conception. En se conformant à la norme IEC 62366-1, les développeurs peuvent réduire systématiquement les risques liés aux utilisateurs et promouvoir un fonctionnement intuitif et sûr des SaMD dans les environnements cliniques et réels.

Ensemble, les normes IEC 62304, IEC 82304-1 et IEC 62366-1 fournissent un cadre complet et harmonisé pour le développement, la validation et la maintenance de logiciels pour dispositifs médicaux sûrs, efficaces et centrés sur l'utilisateur. Le respect de ces normes permet non seulement de se conformer aux réglementations telles que le règlement MDR de l'UE et les directives de la FDA, mais aussi de renforcer la qualité globale, la gestion des risques et les objectifs de sécurité des patients tout au long du cycle de vie des logiciels.

Cybersécurité dans les SaMD : réglementations, directives et meilleures pratiques

Les SaMD étant de plus en plus connectés au réseau, basés sur le cloud ou dépendants de bibliothèques tierces, la cybersécurité est une attente réglementaire fondamentale. La page de la FDA consacrée à la cybersécurité indique que « les dispositifs médicaux sont de plus en plus connectés à Internet, aux réseaux hospitaliers et à d'autres dispositifs médicaux... ces mêmes caractéristiques augmentent également les risques potentiels en matière de cybersécurité ».

Principales recommandations

• Cybersécurité des dispositifs médicaux : Considérations relatives au système qualité et contenu des demandes préalables à la mise sur le marché (FDA)
• Gestion post-commercialisation de la cybersécurité dans les dispositifs médicaux (FDA)
• Pour les appareils en réseau équipés de logiciels prêts à l'emploi, les recommandations de la FDA « Informations destinées aux organismes de santé concernant les recommandations de la FDA à l'industrie : Cybersécurité des appareils médicaux en réseau contenant des logiciels prêts à l'emploi » reste d'actualité.

Meilleures pratiques en matière de cybersécurité des SaMD

• Réalisez une nomenclature logicielle (SBOM) pour les bibliothèques/composants externes et gérez les vulnérabilités.
• Intégrer l'évaluation des risques liés à la cybersécurité dans votre processus de gestion des risques (ISO 14971).
• Fournissez des preuves d'un cycle de vie de développement logiciel sécurisé (par exemple, modélisation des menaces, tests de pénétration).
• Assurez-vous de disposer d'une procédure documentée pour la surveillance post-commercialisation et la gestion des correctifs.
• Reliez les contrôles de cybersécurité à votre SGQ (par exemple, ISO 13485) et aux processus logiciels (IEC 62304).
• Pour les SaMD connectés/dans le cloud, assurez la sécurité des communications, l'authentification, le chiffrement et l'intégrité des données.

Dans l'ensemble, la cybersécurité passe d'un élément souhaitable à un élément indispensable dans les demandes d'autorisation réglementaire et la surveillance post-commercialisation des SaMD.

L'importance de la cybersécurité dans le secteur des technologies médicales

En savoir plus sur l'impact du projet de loi Omnibus sur les équipementiers MedTech

Lire maintenant

Surveillance post-commercialisation et conformité pour les SaMD ?

Le parcours réglementaire ne s'arrête pas au lancement sur le marché. La surveillance après commercialisation, la gestion des changements et les mises à jour sont essentielles, en particulier pour les SaMD.

Quand un SaMD nécessite-t-il une nouvelle soumission ?

Les modifications apportées à un SaMD qui ont une incidence sur la sécurité ou l'utilisation prévue peuvent nécessiter de nouvelles soumissions réglementaires. Il est essentiel de comprendre les critères qui déterminent quand ces soumissions sont nécessaires pour maintenir la conformité.

La FDA indique que les modifications logicielles peuvent nécessiter un examen préalable à la mise sur le marché, « en fonction de l'importance du changement par rapport au niveau de risque pour les patients ».

Intelligence artificielle et apprentissage automatique dans les SaMD

L'IA et l'apprentissage automatique introduisent de nouvelles dimensions dans les SaMD, ce qui nécessite d'examiner attentivement les implications réglementaires et les impacts potentiels sur les performances des dispositifs.

L'avenir de la réglementation et de la conformité des SaMD

Le paysage réglementaire des logiciels utilisés comme dispositifs médicaux évolue rapidement pour suivre le rythme des innovations dans le domaine des technologies médicales. Les organismes de réglementation du monde entier s'orientent vers une plus grande harmonisation internationale, guidés par les travaux de l'IMDRF.

Parallèlement, les autorités de régulation privilégient désormais une gestion continue du cycle de vie des logiciels plutôt que des autorisations statiques et ponctuelles. L'accent est de plus en plus mis sur la gestion des mises à jour fréquentes, la surveillance des performances dans le monde réel et la gestion de l'évolution des algorithmes, en particulier pour les SaMD basés sur l'IA et le l’apprentissage automatique. La section 524B de la FDA, « Ensuring Cybersecurity of Devices » (Garantir la cybersécurité des dispositifs), en vigueur depuis mars 2023, renforce la nécessité d'une cybersécurité et d'une transparence de la chaîne d'approvisionnement accrues. De même, en Europe, la future loi européenne sur l'intelligence artificielle imposera probablement une double obligation de conformité aux logiciels médicaux basés sur l'IA, ajoutant des exigences supplémentaires aux attentes existantes du règlement MDR. À l'avenir, les fabricants de SaMD peuvent s'attendre à des directives mondiales plus détaillées sur les protocoles de changement, la notification des incidents de cybersécurité (y compris les nomenclatures logicielles – SBOM) et, éventuellement, à des procédures d'autorisation simplifiées pour les logiciels à faible risque faisant l'objet d'une surveillance post-commercialisation rigoureuse. L'avenir de la réglementation des SaMD exigera non seulement des processus pré-commercialisation solides, mais aussi une gouvernance continue du cycle de vie, une résilience en matière de cybersécurité et un alignement stratégique avec les cadres réglementaires mondiaux afin de maintenir la conformité dans un écosystème de santé numérique en constante évolution.

Comment PTC peut aider votre équipe à assurer la traçabilité et la validation

La technologie Codebeamer de PTC fournit une plateforme intégrée pour gérer le cycle de vie complet des SaMD, garantissant la conformité avec des normes telles que IEC 62304, ISO 1348 et FDA 21 CFR Part 820. Elle permet une traçabilité de bout en bout en reliant les besoins des utilisateurs, les exigences, les éléments de conception, les risques, les artefacts de code et les cas de test dans un environnement unique. Cette traçabilité est maintenue de manière dynamique, ce qui permet aux équipes d'effectuer facilement des analyses d'impact et de générer automatiquement des rapports prêts à être audités et des matrices de traçabilité qui démontrent la conformité tout au long du développement et de la validation.

Codebeamer rationalise également la vérification et la validation en proposant des workflows configurables pour la planification, l'exécution et le reporting des tests, avec une intégration complète dans les pools de CI/CD et de tests courants. Les résultats des tests mettent automatiquement à jour les relations, garantissant ainsi que chaque exigence et chaque contrôle des risques sont vérifiés et validés. Codebeamer inclut une fonctionnalité de signature électronique et de piste d'audit conforme à la norme 21 CFR Part 11, fournissant un enregistrement sécurisé de toutes les activités de développement et d'approbation.

De plus, Codebeamer intègre la gestion des risques et de la qualité directement dans le processus de développement, prenant en charge l'évaluation des risques conforme à la norme ISO 14971, les FMEA et le suivi des mesures d'atténuation. Lorsqu'il est connecté à Windchill de PTC et à des outils DevOps tels que Git ou Jenkins, il crée un cycle de vie produit intelligent et unifié qui couvre les artefacts au niveau matériel, logiciel et système. Cet environnement connecté simplifie non seulement la conformité réglementaire et la préparation des audits, mais améliore également la collaboration, la visibilité et la confiance dans la sécurité et l'efficacité des SaMD.

Rationalisez le développement de vos SaMD

Les solutions ALM de PTC offrent un soutien systématique pour la traçabilité et la validation.

En savoir plus