• IDS064 - FABRICANTS : Maîtrise réglementaire d'une innovation en échographie

    Avertissement

    Les projets ou stages publiés auxquels vous accédez sont des rapports d'étudiants et doivent être pris comme tels. Il peuvent donc comporter des imperfections ou des imprécisions que tout lecteur doit admettre et donc supporter. Il ont été réalisés pendant les périodes de formation et constituent avant-tout des travaux de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations ou sur les technologies en santé.

    Si, malgré nos précautions, vous avez des raisons de contester ce droit de diffusion libre, , nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation des travaux sur le web est de permettre l'accès à l'information et d'augmenter ainsi la qualité des échanges professionnels.

    Nous ne faisons aucun usage commercial des travaux de projet ou de stage publiés, par conséquent les citations des informations et l'emploi des outils mis à disposition sont totalement libres. Dans ce cas, nous vous demandons de respecter les règles d'éthique en citant explicitement et complètement vos sources bibliographiques.

    Bonne lecture...

    Auteur

    Oli­vier Donald NYAGAM KEMAJOU

    Citation

    A rap­pe­ler pour tout usage : Oli­vier Donald NYAGAM KEMAJOU « FABRICANTS : Maî­trise régle­men­taire d'une inno­va­tion en écho­gra­phie », Uni­ver­si­té de Tech­no­lo­gie de Com­piègne (France), Mas­ter Ingé­nie­rie de la San­té, Par­cours Dis­po­si­tif Médi­cal et Affaires Régle­men­taires (DMAR), Mémoire de stage, Juillet 2020, https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids064/

    Contact

    Résumé

    Assu­rer la sécu­ri­té du patient est une démarche qui vise à évi­ter à un usa­ger toute atteinte évi­table liée aux soins qui lui sont admi­nis­trés. C’est dans ce contexte que s’inscrit l’innovation en Echo­gra­phie qui fait l’objet de ce mémoire : les tech­no­lo­gies « Point of Care Ultra­Sound (POCUS) » qui sont sol­li­ci­tées aux che­vets des patients à des fins de dépis­tage ou de diag­nos­tic. L’innovation, la recherche et le déve­lop­pe­ment ne suf­fisent pas comme stra­té­gie pour conce­voir un pro­duit sûr. 

    Pour que cette démarche soit effi­cace à court et à long terme, avec un rap­port bénéfice/risque des soins opti­mal pour le patient, elle doit être enca­drée par les aspects réglementaires qui viennent don­ner de l’éthique, de la valeur et du sens à l’innovation. Rai­son pour les­quelles des normes, les textes régle­men­taires, et des guides de bonnes pra­tiques existent, pour maî­tri­ser les risques lors la concep­tion de tout dis­po­si­tif élec­tro médi­cal, amé­lio­rer leurs per­for­mances essen­tielles pen­dant leur durée de vie pré­vue, et garan­tir un niveau éle­vé de sécu­ri­té des patients.

    Mots clés : Sécu­ri­té du patient, Echo­gra­phie, POCUS, Risque, Dis­po­si­tif élec­tro médi­cal, Per­for­mances essen­tielles, Durée de vie prévue.

    Abstract

    Ensu­ring patient safe­ty is an approach that aims to prevent a patient from suf­fe­ring any avoi­dable harm rela­ted to the care they receive. It is in this context that the ultra­sound inno­va­tion that is the sub­ject of this report is being deve­lo­ped : Point of Care Ultra­Sound (POCUS) technologies that are used at the bed­side for scree­ning or diag­nos­tic pur­poses. Inno­va­tion, research and deve­lop­ment are not enough as a stra­te­gy to desi­gn a safe product. 

    For this approach to be effec­tive in the short and long term, with an opti­mal risk/benefit ratio for patient care, it must be fra­med by regu­la­to­ry aspects that give ethics, value and mea­ning to inno­va­tion. For this rea­son, stan­dards, regu­la­to­ry texts and good prac­tice guides exist to control risks during the desi­gn of all elec­tro-medi­cal devices, to improve their essen­tial per­for­mance during their expec­ted life­time, and to gua­ran­tee a high level of patient safe­ty.

    Key­words : Patient safe­ty, Ultra­sound, POCUS, Risk, Elec­tro-medi­cal device, Essen­tial per­for­mance, Expec­ted lifetime.

    Téléchargements

    IDS064-Pos­ter
    IDS064-Mémoire
    IDS064-Outil de diagnostic

    Mémoire complet :

    FABRICANTS : Maîtrise réglementaire d'une innovation en échographie

    Remerciements

    La réa­li­sa­tion de ce mémoire a été pos­sible grâce au concours de plu­sieurs per­sonnes à qui je témoigne toute ma reconnaissance.

    Mer­ci, à DIEU d’avoir don­né la moti­va­tion, le cou­rage, et la san­té durant toutes ces années d’études, c'est grâce à lui que ce tra­vail a pu être réalisé ;

    Sin­cères remer­cie­ments aux res­pon­sables de mas­ter Mme. Isa­belle CLAUDE, Mme. Fran­çoise MERESSE, et M. Jean Mathieu PROT pour avoir per­mis d’effectuer ce stage, mer­ci pour leur dis­po­ni­bi­li­té, leurs conseils, et leur sou­tien lors des démarches administratives ;

    Mer­ci à M. Gil­bert FARGES, pour l’encadrement durant ce stage, il a été une source d’inspiration pour moi durant toute ma for­ma­tion. Ses conseils judi­cieux ont contri­bué à ali­men­ter ma réflexion ;

    Mer­ci à M. David SAVERY, pour l’accueil cha­leu­reux au sein de l’entreprise,  ses pré­cieux conseils, sa clair­voyance, et ses com­pé­tences mul­ti­dis­ci­pli­naires m’ont été d’une aide ines­ti­mable dans toutes mes acti­vi­tés, et à la réa­li­sa­tion de ce mémoire ;

    Mer­ci à M. Antoine DURAND et toute l’équipe « Busi­ness Unit Active Probe », l’agréable inter­ac­tion avec chaque per­sonne a aidé à réa­li­ser mes mis­sions, leur bien­veillance m’a per­mis de m’intégrer rapi­de­ment au sein de l’équipe et de l’entreprise ;

    Mer­ci à tous les ensei­gnants qui ont eu l’aimable atten­tion de par­ta­ger leurs connais­sances néces­saires à résoudre les pro­blèmes dans les tâches qui m’étaient confiées ;

    Mer­ci à toute la Famille KEMAJOU, SA’A NYAGAM, NOUNGA et TCHANKOUO, pour leur sou­tien incon­di­tion­nel et leur amour à mon égard ;

    Je remer­cie éga­le­ment tous mes ami(e)s,  cama­rades de la pro­mo­tion et aîné(e)s pour leur encou­ra­ge­ment, leur aide, et leur dévoue­ment tout au long de cette formation.

    Introduction

    J’ai eu l’opportunité de réa­li­ser mon stage de fin d’études d’une durée de six mois dans une entre­prise bio­mé­di­cale, où j’ai occu­pé le poste de réfé­rent « Assis­tant Qualité/Affaires régle­men­taires des dis­po­si­tifs médicaux ». 

    Dans le monde de la san­té, tou­jours aus­si très évo­lu­tif et inno­vant, le mar­ché mon­dial des dis­po­si­tifs élec­tro médi­caux de diag­nos­tic ultra­so­nore connait actuel­le­ment des avan­cées remar­quables, à l’instar de la tech­no­lo­gie « Point of Care Ultra Sound (POCUS) », qui se défi­nit comme une écho­gra­phie de che­vet, per­mise par la minia­tu­ri­sa­tion des sys­tèmes d’imagerie écho­gra­phique. Inté­grée dans les domaines de la pra­tique cli­nique au début des années 1990, cette tech­no­lo­gie vient  révo­lu­tion­ner la pra­tique de la méde­cine, en influen­çant la manière dont les soins sont admi­nis­trés [1]. Le mar­ché mon­dial de cette tech­no­lo­gie est esti­mé en 2018 à 2,2 mil­liards de dol­lars US, et pour­ra atteindre la valeur de 3 mil­liards de dol­lars US d’ici 2025.  Avec la popu­la­tion âgée de 60 ans, qui devrait dépas­ser 2 mil­liards d’ici 2050, ces appa­reils ultra­por­tables sont de plus en plus sol­li­ci­tés aux che­vets des patients à des fins de diag­nos­tic, de dépis­tage, ou de sui­vi de thé­ra­pie [2].

    Qui dit évo­lu­tions tech­no­lo­giques, dit éga­le­ment aspects et évo­lu­tions régle­men­taires à prendre en compte dans la concep­tion et le déve­lop­pe­ment des dis­po­si­tifs médi­caux afin de garan­tir la sécu­ri­té des patients. C’est ain­si que l’entreprise, dans le but d’augmenter son chiffre d’affaire, envi­sage d’adopter cette tech­no­lo­gie et d’aborder ce mar­ché. Rai­son pour laquelle, j’interviens dans le sup­port à la cer­ti­fi­ca­tion de ses futurs pro­duits. Afin de retra­cer les acti­vi­tés effec­tuées tout au long de ce stage, un mémoire est éla­bo­ré et porte dans un pre­mier temps sur le pro­jet de déve­lop­pe­ment du nou­veau sys­tème d’échographie, les enjeux et les objec­tifs régle­men­taires à atteindre, pour assu­rer la qua­li­té des nou­veaux pro­duits et garan­tir un niveau éle­vé de sécu­ri­té du patient. Puis, sont éta­blis la démarche opé­ra­tion­nelle uti­li­sée, et les aspects régle­men­taires pris en compte dans le pro­ces­sus de déve­lop­pe­ment et la concep­tion du nou­veau pro­duit. Enfin, l’ensemble des dif­fi­cul­tés ren­con­trées, les pers­pec­tives d’avenir, ain­si que les risques et oppor­tu­ni­tés liés au pro­jet sont abordés. 

    I.        Projet de développement du nouveau système échographique

    A.  Contexte et enjeux réglementaires

    Les sys­tèmes d’imagerie sont en pleine expan­sion et deviennent de plus en plus minia­tu­ri­sés. C’est le cas des tech­no­lo­gies « POCUS » qui arrivent sur le mar­ché des dis­po­si­tifs médi­caux, avec l’idée de bran­cher les sondes non plus à des gros sys­tèmes d’imagerie encom­brants et lourds (~150 kg), mais plu­tôt  à des tablettes, ordi­na­teurs, ou appa­reils dédiés légers et com­pacts.

    Ces tech­no­lo­gies et pro­duits se déve­loppent expo­nen­tiel­le­ment, ren­dant de plus en plus facile les pro­cé­dures et exa­mens thé­ra­peu­tiques et de diag­nos­tic, grâce à son ultra por­ta­bi­li­té, son prix rai­son­nable, et sa qua­li­té de l’image qui devient meilleure.  Dans le but de se déve­lop­per, la socié­té décide de se lan­cer dans la concep­tion et la fabri­ca­tion des sondes actives dites « POCUS ».

    Actuel­le­ment, les sondes dites clas­siques (voir Figure 1) com­mer­cia­li­sées par la socié­té sont des­ti­nées à être uti­li­sées sur des sys­tèmes d’imagerie des clients, ce qui rend leur concep­tion plus simple et moins com­plexe (pas de pilo­tage de l’émission/réception des élé­ments de trans­duc­teurs, pas d’échantillonnage ni de fil­trage des signaux, pas de for­ma­tion de fais­ceaux dans la sonde, et ges­tion de la ther­mique plus légère) qu’un sys­tème POCUS.

    Figure 1 : Sondes clas­siques de l’entreprise (Source : Auteur d’après [7])

    Les nou­velles sondes « POCUS »(voir Figure 2) viennent avec des fonc­tion­na­li­tés sup­plé­men­taires, men­tion­nées dans le Tableau 1 : 

    Tableau 1 : Enjeux régle­men­taires Tech­no­lo­gie POCUS (Source : Auteur)

    Fonc­tion­na­li­tés supplémentaires Contraintes et Enjeux réglementaires
    L’intégration des modules de contrôle des élé­ments du trans­duc­teurs (FPGA, AFE, TX), l’échantillonnage des signaux et la for­ma­tion des fais­ceaux (Beam­for­mer) dans la sonde  Mana­ge­ment de la ther­mique à l’intérieur et à la sur­face de la sonde => Essais et tests de sécu­ri­té sui­vant la NF EN 60601-1 [8], la NF EN 60601-2-37 [9], la NF EN 60601-1-2 [10]. 
    Moda­li­té d’interface sur la sonde (bou­ton, LED, bat­te­rie), la connec­ti­vi­té (USB ou Wi-Fi)  Apti­tude à l’aptitude à l’utilisation => La NF EN 62366-1 [11] & guides FDA [12].
    Dri­ver pour la com­mu­ni­ca­tion avec le sys­tème hôte, micro­pro­gramme VDHL (FPGA) pour le contrôle des com­po­sants élec­tro­niques, logi­ciel de contrôle sonde-sys­tème hôte  Pro­cé­dure de concep­tion et déve­lop­pe­ment des logi­ciels, Véri­fi­ca­tion et Vali­da­tion des élé­ments et uni­tés logi­ciels, Inté­gra­tion des logi­ciels => NF EN 62304 [13], Gui­dance Cyber­sé­cu­ri­té FDA [14] & ANSM [15], MDCG [16].

    Figure 2 : Sondes actives POCUS de l’entreprise (Source : Auteur d’après [7])

    Qui dit nou­veau pro­duit, dit nou­velles res­sources humaines à mobi­li­ser. C’est dans cette logique qu’a été créée la nou­velle uni­té « BUAP » dédiée aux acti­vi­tés de concep­tion et de déve­lop­pe­ment des sondes actives POCUS.  Elle est consti­tuée d’une dou­zaine d’ingénieurs (acous­ti­ciens, élec­tro­ni­ciens, infor­ma­ti­ciens, méca­ni­ciens, etc…) tra­vaillant dans un envi­ron­ne­ment de type « Start-up ».

    D’après l’étude du mar­ché, plu­sieurs entre­prises com­mer­cia­lisent déjà les sondes ultra­so­nores munies de cette tech­no­lo­gies « POCUS ». Sans être exhaus­tive, il y a les pro­duits repré­sen­tés dans la Figure 3.

    Figure 3 : Bench­mar­king des sondes POCUS (Source : Auteur)

    Comme appli­ca­tions de ces tech­no­lo­gies POCUS, il y a les spé­cia­li­tés du Tableau 2[17]:

    Tableau 2 : Spé­cia­li­tés et appli­ca­tions médi­cales (Source : Auteur d’après [17])

    Spé­cia­li­tés Appli­ca­tions médi­cales des ultrasons
    Anesthésie  La sur­veillance peropératoire 
    Cardiologie  Echo­car­dio­gra­phie intracardiaque 
    Soins intensifs  Echo­car­dio­gra­phie pul­mo­naire ciblée 
    Dermatologie  Diag­nos­tic des lésions et des tumeurs cutanées 
    Urgence  *FAST, diag­nos­tic ciblé des situa­tions d'urgence
    Chi­rur­gie endo­crine et endocrinologie  Diag­nos­tic de la thy­roïde et de la parathyroïde 
    Chi­rur­gie générale  Écho­gra­phie du sein, diag­nos­tic peropératoire 
    Gynécologie  Diag­nos­tic du col de l'utérus, de l'utérus et des annexes 
    Néonatalogie  Diag­nos­tic de la gros­sesse, détec­tion des ano­ma­lies du fœtus 
    Néphrologie  Diag­nos­tic crâ­nien et pulmonaire 
    Neurologie  Accès vas­cu­laire pour la dia­lyse Dop­pler trans­crâ­nien, diag­nos­tic des nerfs périphériques 
    Ophtalmologie  Diag­nos­tic de la cor­née et de la rétine 
    Chi­rur­gie orthopédique  Appli­ca­tions musculosquelettiques 
    ORL  Diag­nos­tic des masses de la thy­roïde, de la para­thy­roïde et du cou 
    Pédiatrie  Diag­nos­tic de la vessie 
    Méde­cine pulmonaire  Diag­nos­tic pul­mo­naire trans-tho­ra­cique, diag­nos­tic endo-bronchique 
    Radio­lo­gie inter­ven­tion­nelle et radiologie  L’échographie est effec­tuée sur le patient accom­pa­gnée d’une interprétation 
    Rhumatologie  Sur­veillance de la synovite 
    Chi­rur­gie traumatologique  *FAST
    Urologie  Diag­nos­tic des fonc­tions rénale, vési­cale et prostatique 
    Chi­rur­gie vasculaire  Diag­nos­tic de la caro­tide, de l'artère et de la veine 

    *FAST dénote un diag­nos­tic ciblé avec l’échographie pour les trau­ma­tismes (Focu­sed Assess­ment With Sono­gra­phy in Trauma) 

    B.  Problématique et objectifs

    Deux pro­jets de déve­lop­pe­ment forment le quo­ti­dien de la nou­velle uni­té « BUAP » à savoir :

    • DKPOC (Deve­lop­ment Kit Point Of Care)

    C’est le pro­jet qui fait l’objet de ce tra­vail, et qui se rap­proche de la des­crip­tion des tech­no­lo­gies POCUS ci-des­sus. L’objectif de ce pro­jet est de déve­lop­per un kit de démons­tra­tion qui consis­te­ra à four­nir à un client poten­tiel (sys­té­mier), une sonde « intel­li­gente » , des acces­soires contrac­tua­li­sés (boi­tier d’alimentation et câble USB), et un pilote pour la com­mu­ni­ca­tion de la sonde avec le sys­tème hôte du client. 

    Pour gar­der ce sta­tut de « Four­nis­seur de dis­po­si­tifs médi­caux », le logi­ciel de contrôle de la sonde, d’affichage des images écho­gra­phiques et de ges­tion des don­nées patient n’est pas four­ni au client. C’est plu­tôt au client de déve­lop­per ce logiciel.

    Tou­te­fois un logi­ciel démons­tra­teur est pro­duit par l’unité BUAP pour démon­trer la per­for­mance et vali­der la fonc­tion­na­li­té de la sonde. Cette stra­té­gie a aus­si pour avan­tage de réduire les contraintes régle­men­taires rela­tives aux dis­po­si­tifs médi­caux telles que la démarche d’obtention du mar­quage CE, qui est plu­tôt sous la res­pon­sa­bi­li­té du sys­té­mier (l’entreprise cliente de la socié­té qui conçoit et com­mer­cia­lise le dis­po­si­tif médi­cal final).

    • MDK432 (Matrix Deve­lop­ment Kit 432 channels)

    C’est une sonde consti­tuée des matrices bidi­men­sion­nelles de trans­duc­tion, qui concerne l’imagerie 3D ou 4D temps réel. Elle se dif­fé­ren­cie des sondes clas­siques à 128 élé­ments par sa matrice, qui offre la pos­si­bi­li­té d’avoir 3000 à 60 000 élé­ments. Actuel­le­ment ce pro­jet est encore en matu­ra­tion tech­no­lo­gique.

    Avec un sys­tème de mana­ge­ment de la qua­li­té (SMQ) exis­tant cer­ti­fié ISO 13485 [6], la nou­velle uni­té se doit de déve­lop­per ses futurs pro­duits sui­vant les acti­vi­tés mises en place dans la norme NF EN ISO 13485 [6] et le Règle­ment (EU) 2017/745 rela­tif aux dis­po­si­tifs médi­caux et dis­po­si­tifs médi­caux implantables [18]. C’est sur cette base réfé­ren­tielle que les mis­sions sui­vantes m’ont été confiées :

    • Véri­fier  la docu­men­ta­tion de concep­tion et produit ;
    • Assu­rer le sup­port pour la cer­ti­fi­ca­tion des projets ;
    • Rédi­ger les plans qualité ;
    • Sen­si­bi­li­ser de l’équipe actuelle aux exi­gences qualité.

    II.        Processus de maîtrise réglementaire

    A.  Démarche opérationnelle

    Afin de bien agir dans l’exécution et dans la hié­rar­chi­sa­tion des tâches, une démarche opé­ra­tion­nelle est éla­bo­rée sur le prin­cipe de l’amélioration conti­nue. C’est la démarche CAPD qui consiste dans un pre­mier temps à :

    • Check : Vérifier

    Cette étape per­met d’analyser le sys­tème de mana­ge­ment de la qua­li­té (SMQ) exis­tant de la socié­té, afin de savoir com­ment sont rédi­gés et docu­men­tés les dif­fé­rents docu­ments qua­li­té de l’entreprise par rap­port à la norme NF EN ISO 13485 [6], mais aus­si de com­prendre les dif­fé­rents pro­ces­sus orga­ni­sa­tion­nels de l’entreprise. Une atten­tion par­ti­cu­lière est por­tée à la pro­cé­dure de concep­tion et de développement des dis­po­si­tifs de la socié­té, et aux dif­fé­rentes pro­cé­dures annexes (achats, sélec­tion des four­nis­seurs, ges­tion des risques, etc…). 

    • Act : Agir

    A l’issue de cette ana­lyse du SMQ, les pro­cé­dures qui sont impac­tées par la concep­tion du nou­veau pro­duit sont iden­ti­fiées. Il s’agit notam­ment de la pro­cé­dure de concep­tion, de la ges­tion des risques, et la pro­cé­dure de déve­lop­pe­ment des logi­ciels, qui sont déjà exis­tantes et qui sont cepen­dant mises à jour. En rai­son des aspects régle­men­taires cités ci-des­sus à prendre en compte, plu­sieurs autres documents/procédures sont créés. Il s’agit notam­ment de la pro­cé­dure de cyber­sé­cu­ri­té, et la pro­cé­dure d’aptitude à utilisation.

    Une inter­ac­tion avec les ingé­nieurs logi­ciels, élec­tro­ni­ciens, méca­ni­ciens et acous­ti­ciens de l’unité est indis­pen­sable pen­dant cette phase, afin de com­prendre l’activité de chaque membre de l’équipe, et d’évaluer l’impact de son acti­vi­té sur le pro­to­type ou sur le pro­duit final.

    Une sélec­tion des socié­tés de conseil en affaires régle­men­taires est éga­le­ment effec­tuée pen­dant cette phase, sui­vant les cri­tères bien défi­nis à savoir :

    • Com­pé­tences dans le domaine, qua­li­fi­ca­tions, expé­riences, crédibilité ;
    • Contacts réfé­rences , portfolio ;
    • La com­pré­hen­sion des besoins et objectifs ;
    • Le nombre de jours d’accompagnement et le coût de l’offre ;
    • La capa­ci­té à com­mu­ni­quer, à s’adapter aux res­sources internes de la société.
    • Plan : Planifier

    Après  iden­ti­fi­ca­tion des acti­vi­tés à réa­li­ser, le but de cette phase est de pla­ni­fier chaque acti­vi­té dans le temps, sur toute la durée pré­vue du stage. Une sen­si­bi­li­sa­tion de la nou­velle équipe à la qua­li­té est pla­ni­fiée, ain­si qu’une for­ma­tion sur aux réfé­ren­tiels IEC 62304 [13] sur le cycle de vie des logi­ciel, la NF EN 60601-1 [8] et la NF EN 60601-2-37 [9] sur la sécu­ri­té et les per­for­mances essen­tielles des appa­reils élec­tro médi­caux (AEM), et de AEM de diag­nos­tic à ultrason.

    • Do : Faire

    Cette étape recense toutes les acti­vi­tés qui sont réa­li­sées pour le déve­lop­pe­ment du pro­duit. Il s’agit des acti­vi­tés de la Figure 4. 

    Figure 4 : Acti­vi­tés réa­li­sées (Source : Auteur)

    B.  Aspects réglementaires pris en compte

         i.        Classification du dispositif

    Un appa­reil élec­tro médi­cal est un « appa­reil  élec­trique  qui  pos­sède  une  par­tie appli­quée  ou  qui  trans­fère  de  l'énergie  vers  le  patient ou  à  par­tir  de  celui-ci  ou  qui  détecte  un  tel  trans­fert  d'énergie  vers  le  patient  ou  à  par­tir de celui-ci et qui est : 

    • Équi­pé au plus d'un moyen de raccordement à un réseau d’alimentation don­né ; et
    • Des­ti­né par son fabri­cant à être utilisé :
      • Pour le diag­nos­tic, le trai­te­ment ou la sur­veillance d'un patient ou 
      • Pour la com­pen­sa­tion ou l'atténuation d'une mala­die, d'une bles­sure ou d'une inca­pa­ci­té » [8].

    Le pro­duit fai­sant l’objet de ce tra­vail répond à cette défi­ni­tion car il trans­fère de l’énergie méca­nique (ultra­son) au patient via la tête de sonde (par­tie appli­quée), il est équi­pé d’un moyen de rac­cor­de­ment à un réseau d’alimentation (de manière indi­recte et tem­po­raire) et est uti­li­sé à des fins de diag­nos­tic d’un patient.

     La clas­si­fi­ca­tion du dis­po­si­tif est de la res­pon­sa­bi­li­té du fabri­cant. Cette clas­si­fi­ca­tion se fait en fonc­tion du niveau de risque lié à son uti­li­sa­tion. D’après le Règle­ment (EU) 2017/745 et selon la règle n°10, le dis­po­si­tif « sonde ultra­so­nore active » fai­sant l’objet de ce tra­vail est de classe IIa avec un niveau de risque poten­tiel modé­ré car « il est des­ti­né à four­nir de l’énergie qui est absor­bée par le corps humain à des fins de diag­nos­tic » [18].

    Dans son ensemble, le dis­po­si­tif entre en contact non inva­sif avec le patient, et ses par­ties appli­quées (tête de sonde par exemple) doivent éga­le­ment être clas­sées afin de garan­tir une uti­li­sa­tion sûre du dis­po­si­tif. Cepen­dant, selon la norme par­ti­cu­lière NF EN 60601-2-37, les par­ties appli­quées du dis­po­si­tif sont clas­sées de type BF (Body Flot­tant) pour assu­rer un niveau moyen de pro­tec­tion élec­trique, et pro­té­ger le patient dans le cas où plu­sieurs équi­pe­ments non inva­sifs sont connectés.

    Des phé­no­mènes qui repré­sentent géné­ra­le­ment dans tout sys­tème écho­gra­phique un risque inac­cep­table, sont les arté­facts ou bruits issus des per­tur­ba­tions élec­tro­ma­gné­tiques. Ils entraînent une mau­vaise qua­li­té de l’image en écho­gra­phie et sont direc­te­ment liés à l’environnement du dis­po­si­tif et à la concep­tion interne du dis­po­si­tif en lui-même.

    En fonc­tion de cet envi­ron­ne­ment, les exi­gences régle­men­taires en comp­ta­bi­li­té élec­tro­ma­gné­tique sont plus ou moins dur­cies. Pour ce dis­po­si­tif, selon la norme NF EN 60601-2 [10], il est du Groupe 1 car il uti­lise de l’énergie à fré­quence radio­élec­trique pour son fonc­tion­ne­ment interne et de la classe B du CISPR 11 [19]car il est uti­li­sé dans des éta­blis­se­ments de san­té, les cabi­nets médi­caux y com­pris ceux situés en zones résidentielles. 

         ii.        Exigences générales en matière de sécurité et de performances du Règlement Européen 2017/745 et de la NF EN 60601-2-37

    Pour tout fabri­cant ou four­nis­seur de dis­po­si­tif médi­cal qui sou­haite com­mer­cia­li­ser son dis­po­si­tif dans l’Union Euro­péenne, et quelle que soit la classe de risque du dis­po­si­tif, a pour obli­ga­tion de conce­voir et de fabri­quer son dis­po­si­tif confor­mé­ment aux exi­gences géné­rales en matière de sécu­ri­té de per­for­mance de l’annexe I du Règle­ment Euro­péen 2017/745 [18].

    Extrait de mon tra­vail pré­cé­dent sur la maî­trise des évo­lu­tions régle­men­taires entre les direc­tives 90/385 [20], 93/42 [21] et du Règle­ment Euro­péen 2017/745 [18] rela­tif aux dis­po­si­tifs médi­caux (DM) et aux dis­po­si­tifs médi­caux implan­tables actifs (DMIA) [22], un outil de diag­nos­tic per­son­na­li­sé est éla­bo­ré et mis à dis­po­si­tion dans l’entreprise, pour suivre la confor­mi­té aux exi­gences géné­rales en matière de sécu­ri­té et de per­for­mances de l’annexe I du Règle­ment Euro­péen 2017/745 [18].

    Dans cet outil, une cor­res­pon­dance entre les exi­gences du Règle­ment Euro­péen 2017/745 et les essais recom­man­dés de la norme géné­rale NF EN 60601-1 [8], de ces normes col­la­té­rales, et par­ti­cu­lières est éta­blie. Sous la res­pon­sa­bi­li­té de la Personne Char­gée de Veiller au Respect de la Régle­men­ta­tion (PCVRR), après avoir rem­plir cet outil, un graphe est géné­ré, lui per­met­tant de visua­li­ser les résul­tats de l’évaluation sur l’ensemble des exi­gences géné­rales de l’annexe I. Dans ce même outil, elle peut rajou­ter toutes les réfé­rences de preuves docu­men­taires pour rendre la confor­mi­té à l’exigence encore plus fac­tuelle. Cepen­dant, il existe une feuille de résul­tats dédiée aux preuves docu­men­taires, qui a pour but de comp­ta­bi­li­ser toutes les preuves docu­men­taires four­nies et de les maté­ria­li­ser par un graphe radar.

    Pour une stra­té­gie mar­ke­ting, les résul­tats obte­nus à par­tir de cet outil sous forme de graphe radar peuvent être une preuve visuelle, objec­tive et fac­tuelle de la confor­mi­té aux exi­gences géné­rales en matière de sécu­ri­té et de per­for­mances de l’annexe I du Règle­ment (EU) 2017/745 [18], et per­mettre à l’entreprise d’être plus com­pé­ti­tive sur le mar­ché des sondes « POCUS ».

    En ce qui concerne les exi­gences « SYSTEME » elles consti­tuent toutes les spé­ci­fi­ca­tions rela­tives à la sonde en elle-même, au micro­pro­gramme (firm­ware), au dri­ver de com­mu­ni­ca­tion, au logi­ciel de démons­tra­tion et aux acces­soires tels que boi­tier d’alimentation.

    Ces exi­gences « SYSTEME » sont grou­pées en deux catégories :

    • Les spé­ci­fi­ca­tions internes, de haut niveau, plus proche du lan­gage client et de l’usage pré­vu : ces exi­gences servent de base pour la phase de vali­da­tion du pro­duit. Il y a les exi­gences sur la connec­ti­vi­té, la com­pa­ti­bi­li­té avec sys­tème hôte, la per­for­mance, l’alimentation, la trans­mis­sion et la récep­tion du signal, l’interface uti­li­sa­teur, et les élé­ments du trans­duc­teur ultrasonore.
    • Les spé­ci­fi­ca­tions externes, de bas niveau, plus proche du lan­gage tech­nique des ingé­nieurs : ces exi­gences servent de base pour la phase de véri­fi­ca­tion des acti­vi­tés de la conception. 

    Chaque exi­gence « SYSTEME » est iden­ti­fiée par un numé­ro d’identification unique néces­saire pour suivre l’exigence de sa défi­ni­tion jusqu’à son adé­qua­tion. C’est ain­si qu’une matrice de tra­ça­bi­li­té est mise en œuvre, et suit le sché­ma de la Figure 5.

    Figure 5 : Tra­ça­bi­li­té (Source : Auteur)

        iii.        Identification des performances essentielles du dispositif

    Une per­for­mance essentielle est une per­for­mance néces­saire pour assu­rer l'absence d'un risque inac­cep­table [8]. Le fabri­cant a l’obligation d’identifier les per­for­mances essen­tielles de son dis­po­si­tif, et ces per­for­mances doivent être main­te­nues à la suite d’un essai tech­nique. Grâce au Tableau 201.102 la norme NF EN 60601-2-37 [9], les per­for­mances essen­tielles du dis­po­si­tif sont iden­ti­fiées de manière à évi­ter qu’un risque soit inacceptable.

    Tableau 3 : Per­for­mances essen­tielles iden­ti­fiées (Source : Auteur d’après [9])

    Risques inac­cep­table Per­for­mances essentielles 
    Absence d’affichage d’indications incor­rectes liée à la sécurité  Alarme en cas de bat­te­rie à plat 
    Absence de pro­duc­tion d’une sor­tie non inten­tion­nelle ou exces­sive d'ultrasons. Puis­sance acoustique 
    Absence de bruit sur une forme d'onde ou arte­facts ou défor­ma­tion dans une image ou erreur d'une valeur numé­rique affi­chée ne pou­vant pas être attri­buée à un effet phy­sio­lo­gique et qui peut alté­rer le diagnostic.  Qua­li­té de l’image Réso­lu­tion axiale et laté­rale Contraste etc.… 
    Absence de pro­duc­tion d'une tem­pé­ra­ture de sur­face de la sonde non inten­tion­nelle ou excessive.  Tem­pé­ra­ture à la sur­face de la sonde Mes­sage d’alerte
    Absence d’affichage de valeurs numé­riques incor­rectes asso­ciées au diag­nos­tic à effectuer  Indice méca­nique et ther­mique Inter­face Homme – Machine (Ecran)


    Cette étape est réa­li­sée en paral­lèle avec l’analyse des risques car c’est sur la base de ces per­for­mances essen­tielles que sont défi­nis les cri­tères d’acceptabilité du risque.

      iv.        Analyse des risques et rapport performance / risque

    Un risque est un dan­ger éven­tuel plus ou moins pré­vi­sible pou­vant cau­ser un dom­mage. Géné­ra­le­ment, il est défi­ni comme la com­bi­nai­son de la pro­ba­bi­li­té de la sur­ve­nue d’un dom­mage et de sa gra­vi­té [23]. L’analyse des risques est une acti­vi­té du pro­ces­sus de ges­tion de risques, qui consiste alors à iden­ti­fier et à éva­luer tous les dan­gers poten­tiels liés à l’utilisation d’un pro­duit durant tout son cycle de vie : c’est à dire de la concep­tion jusqu’à sa mise au rebut. 

    Dans le cadre de ce pro­jet, les risques élec­triques, méca­niques, chi­miques, de cyber­sé­cu­ri­té, d’usabilité, élec­tro­ma­gné­tiques etc… sont iden­ti­fiés et éva­lués dans un rap­port d’analyse de risques. Cette ana­lyse des risques est ini­tiée (ana­lyse des risques pré­li­mi­naire) en répon­dant au ques­tion­naire de l’annexe C de la norme de ges­tion des risques NF EN ISO 14971 v2013 [23] pour iden­ti­fier au maxi­mum les risques rela­tifs au produit. 

    Ensuite, ces risques sont ana­ly­sés dans une table où sont esti­més de manière quan­ti­ta­tive la pro­ba­bi­li­té d’occurrence, la gra­vi­té, la cri­ti­ci­té, le fac­teur de réduc­tion de risque, et où sont déduits tous les moyens de maî­trise des risques, qui deviennent les élé­ments d’entrée (une par­tie des exi­gences sys­tèmes) du pro­ces­sus de concep­tion et de déve­lop­pe­ment [6]. Après cette ana­lyse, les exi­gences « SYSTEME » sont mises à jour.

    En ce qui concerne le cal­cul du rap­port per­for­mance / risque, la norme expé­ri­men­tale XP S99 223 [24] est utile pour éva­luer ce rap­port. Grâce à l’annexe E de ladite norme, la cri­ti­ci­té, l’importance de la per­for­mance, la per­for­mance et les dif­fé­rents niveaux d’acceptabilité du rap­port per­for­mance / risque sont évalués.

      iv.        Procédure de conception et dossier de conception du dispositif médical

    La pro­cé­dure de concep­tion et de déve­lop­pe­ment est un docu­ment qui décrit com­ment réa­li­ser les acti­vi­tés liées (pla­ni­fi­ca­tion, véri­fi­ca­tion, vali­da­tion, enre­gis­tre­ments etc…) à la concep­tion et au déve­lop­pe­ment du pro­duit. Avec l’intégration de com­po­santes « SYSTEME »  rela­ti­ve­ment nou­velles pour les pro­duits de l’entreprise, comme  l’électronique, la ther­mique, ou la notion de logi­ciel de dis­po­si­tif médi­cal, il faut mettre à jour la pro­cé­dure déjà exis­tante pour men­tion­ner com­ment sont effec­tuées les tâches rela­tives à ces nou­veaux domaines.

    De manière géné­rale, la pro­cé­dure de concep­tion décrit les grandes étapes à effec­tuer, de l’analyse du besoin jusqu’à la fabri­ca­tion en série du pro­duit. Le sché­ma de la Figure 6 illustre ces grandes étapes. Une revue est néces­saire à la fin de chaque phase.

    Figure 6 : Les étapes grandes de la pro­cé­dure de concep­tion (Source : Auteur)

    *Géné­ra­le­ment récla­més par les audi­teurs, les DHF, DHR, et DMR sont les dos­siers exi­gés par la régle­men­ta­tion sur le sys­tème de mana­ge­ment de la qua­li­té aux Etats Unis [25]. C’est pour cette rai­son qu’il est for­te­ment recom­man­dé de com­men­cer à ini­tier ces docu­ments depuis le début de la concep­tion et du déve­lop­pe­ment d’un pro­duit. De manière brève : 

    • Le DHF (Desi­gn His­to­ry File) est une com­pi­la­tion d'enregistrements (docu­ments d’entrée et de sor­tie de la concep­tion, revue de la concep­tion, vali­da­tion et véri­fi­ca­tion de la concep­tion, enre­gis­tre­ment du change control etc. …) qui décrit l'historique de concep­tion d'un appa­reil fini ;
    • Le DHR (Device His­to­ry Record) est une com­pi­la­tion d'enregistrements (Date de fabri­ca­tion, quan­ti­té fabri­quée, quan­ti­té libé­rée pour la dis­tri­bu­tion, éti­que­tage, de chaque uni­té, numé­ro de contrôle des dis­po­si­tifs, les non confor­mi­tés, les opé­ra­tions de sous-trai­tances, tra­ça­bi­li­té etc…) conte­nant l'historique de pro­duc­tion d'un dis­po­si­tif fini ;
    • Le DMR (Device Mas­ter Record) est une com­pi­la­tion d'enregistrements (Liste des maté­riaux ache­tés, les fac­tures et ins­truc­tions, les sché­mas, les dia­grammes, iden­ti­fi­ca­tion de pro­duits, familles, numé­ro de modèles, des­crip­tion du pro­duit, pro­cé­dure de packa­ging, pro­cé­dure de fabri­ca­tion, pro­cé­dure de sté­ri­li­sa­tion, pro­cé­dure d’étiquetage, pro­cé­dure d’expédition, etc…) conte­nant les pro­cé­dures et les spé­ci­fi­ca­tions d'un appa­reil fini.

    Pen­dant la phase 0, le chef de pro­jet docu­mente la charte du pro­jet qui iden­ti­fie le péri­mètre du pro­jet, ces objec­tifs, les normes appli­cables au pro­jet, les besoins des clients, le plan­ning glo­bal du pro­jet dans temps, ain­si que tous les rôles et res­pon­sa­bi­li­tés (le res­pon­sable qua­li­té, res­pon­sable de la concep­tion, res­pon­sable de la vali­da­tion, la véri­fi­ca­tion, de l’électronique, l’acoustique, logi­ciel, du packa­ging, etc…) des per­sonnes intervenant dans le projet.

    Durant la phase 1, le DHF est ini­tia­li­sé et l’analyse des risques détaillée du pro­duit est réa­li­sée. Par la suite les exi­gences « SYSTEME » sont mises à jour, en pre­nant en compte les exi­gences du logi­ciel « Démons­tra­teur », du « Micro­pro­gramme » déve­lop­pé sur FPGA, et du logi­ciel « Dri­ver ». Dès lors, le cycle de vie du logi­ciel sui­vant la norme NF EN 62304 [13] s’impose du moment où un logi­ciel est déve­lop­pé et des­ti­né à fonc­tion­ner sur un futur dis­po­si­tif médical. 

    Pour ce pro­duit, la NF EN 62304 [13] est appli­cable au logi­ciel « Démons­tra­teur » car il est néces­saire à la vali­da­tion des per­for­mances du pro­duit final même s’il n’est pas four­ni aux clients. Le logi­ciel « Dri­ver » uti­li­sé à cet effet est consi­dé­ré comme SOUP (source d’origine incon­nue) au sens de la NF EN 62304 [13] car il n’est pas déve­lop­pé par l’équipe et encore moins sui­vant ladite norme. 

    Ce qu’il faut faire pour ce logi­ciel SOUP est de recher­cher sur le site du construc­teur les résul­tats du bug tra­cker du logi­ciel SOUP, afin d’évaluer l’impact de bugs rési­duels sur l’utilisation sûre du pro­duit final, et de jus­ti­fier l’acceptabilité ou non de cer­tains bugs. Quant au « Micro­pro­gramme » déve­lop­pé sur FPGA avec les outils VHDL, la norme NF EN 62304 [13] n’est pas appli­quée [26] tou­te­fois, ce « Micro­pro­gramme » est déve­lop­pé, véri­fié et vali­dé en res­pec­tant les règles de de bonnes pra­tiques.

    Pen­dant cette phase, tous les exi­gences bas niveau (proche du lan­gage tech­nique) « Hard­ware » sont iden­ti­fiées (PCB, Flex, les cartes et com­po­sants élec­tro­niques, les iso­la­tions etc… ) de manière à répondre aux exi­gences de haut niveau (proche du lan­gage client).

    Au cours de la phase 2 et 3, la pla­ni­fi­ca­tion des tests, essais « Soft­ware » et « Hard­ware » et « Micro­pro­gramme » est effec­tuée. En ce qui concerne les essais à effec­tuer sur le pro­duit confor­mé­ment à la norme géné­rale NF EN 60601-1 [8] et la norme par­ti­cu­lière NF EN 60601-2-37 [9] , le plan de véri­fi­ca­tion mis en place concerne les essais de la Figure 7.

    Figure 7 : Essais NF EN 60601-1 (Source : Auteur)

    Ces essais sont men­tion­nés dans un tableau, accom­pa­gné des cri­tères d’acceptation de chaque essai, ain­si que la réfé­rence du rap­port d’essai. L’initialisation du pro­ces­sus d’ingénierie à l’aptitude à l’utilisation fait éga­le­ment par­tir de cette phase.

    Quant à la sélec­tion des sous-trai­tants, étant cer­ti­fiée ISO 14001, l’entreprise a pour obli­ga­tion de res­pec­ter sa poli­tique envi­ron­ne­men­tale. Ceci étant, toutes les matières pre­mières uti­li­sées dans les pro­duits de la socié­té ne doivent pas figu­rer dans la liste des matériaux/substances inter­dites de l’Annexe II et III de la Direc­tive RoHS 2011/65/UE [27]mais des exemp­tions peuvent être prises en compte.  

    La sélec­tion des sous-trai­tants, requière de connaître leur sta­tut régle­men­taire en ce qui concerne ces res­tric­tions. A long terme, pen­dant et après la fabri­ca­tion en masse du pro­duit, il est fon­da­men­tal pour l’entreprise de prendre éga­le­ment en compte les exi­gences du Règle­ment REACH [28], et de la Direc­tive D3E 2012/19/UE [29].

        v.        Processus d’ingénierie à l’aptitude à l’utilisation et dossier d’accompagnement du dispositif

    C’est un pro­ces­sus qui traite de l’ensembles des fac­teurs humains avec pour but d’optimiser l’interface uti­li­sa­teur, de maxi­mi­ser la faci­li­té d’utilisation d’un pro­duit don­né, d’être effi­cace et d’améliorer la satis­fac­tion des uti­li­sa­teurs finaux.

    Les élé­ments d’entrée de ce pro­ces­sus sont : 

    • Des spé­ci­fi­ca­tions d’interface,
    • Les infor­ma­tions géné­rales du dis­po­si­tif (indi­ca­tion médi­cale, popu­la­tion visée, par­tie en inter­ac­tion avec le corps humain, envi­ron­ne­ment d’utilisation, etc…),
    • Le prin­cipe de fonc­tion­ne­ment du pro­duit, et 
    • Le pro­fil utilisateur. 

    Les élé­ments de sor­tie sont : 

    • Le ren­de­ment, l’efficacité, et la satis­fac­tion de l’utilisateur final dans l’environnement d’utilisation prévue, 
    • Le dos­sier d’ingénierie à l’aptitude à l’utilisation, démon­trant que les erreurs liées à l’utilisation sont maitrisées.

    Ce pro­ces­sus vient alors trans­for­mer les élé­ments d’entrée, en élé­ments de sor­tie, en iden­ti­fiant tous les phé­no­mènes, les erreurs d’utilisation, et  les situa­tions dan­ge­reuses liées à l’utilisation du dis­po­si­tif médical. 

    Comme cité plus haut, ces risques sont trai­tés dans le pro­ces­sus de ges­tion des risques du dis­po­si­tif, et les moyens de maî­trise des risques sont éva­lués par une éva­lua­tion for­ma­tive (pen­dant la concep­tion), et une éva­lua­tion sommative (après la concep­tion / vali­da­tion du pro­ces­sus d’usabilité), pla­ni­fiées pour éva­luer leur effi­ca­ci­té, le ren­de­ment, et la satis­fac­tion de l’utilisateur dans l’environnement d’utilisation prévue. 

    A cette issue il est néces­saire de mettre à jour les spé­ci­fi­ca­tions d’interface du dispositif. 

    Ce pro­ces­sus est pilo­té par l’équipe qua­li­té, et les res­sources humaines néces­saires sont : les ingé­nieurs de la R&D, l’équipe res­pon­sable de l’étiquetage et de l’emballage du pro­duit, et un ou plu­sieurs uti­li­sa­teurs finaux.

    Figure 8 : Ingé­nie­rie à l’aptitude à l’utilisation (Source : Auteur d’après [11])

    Dans le pro­ces­sus d’ingénierie à l’aptitude à l’utilisation, les notions d’étiquetage et de d’emballage sont prises en compte car même avant l’utilisation phy­sique du dis­po­si­tif, il est impor­tant que toutes les infor­ma­tions néces­saires telles que les mar­quages, sym­boles de sécu­ri­té de la NF EN 15223-1[30], les alarmes de la NF EN 60601-1-8 [31], soient visibles par l’utilisateur, et durables tout au long de la durée pré­vue du dis­po­si­tif. Cela fait donc par­tir des infor­ma­tions à four­nir par le fabri­cant men­tion­nées dans la norme NF EN 1041+A1 [32], et son pro­jet de révi­sion PR NF EN 20417 [33]. Pour tout fabri­cant qui sou­haite ou qui évo­lue dans le domaine de l’échographie avec la tech­no­lo­gie « POCUS », les infor­ma­tions sui­vantes peuvent au mini­mum se retrou­ver sur son étiquette :

    Tableau 4 : Listes des sym­boles uti­li­sés (Source : Auteur d'après [8], [30], [33] )

    Une fois les sym­boles mar­qués sur l’étiquette / embal­lage ( pour cer­tains) du dis­po­si­tif, ou sur le dis­po­si­tif en lui-même, ces mar­quages doivent réus­sir le test de lisi­bi­li­té, et dura­bi­li­té comme men­tion­né dans la norme NF EN 60601-1 [8].

    Au niveau des alarmes visuelles, les cou­leurs jaune, orange, et verte sont uti­li­sées pour maté­ria­li­ser les dif­fé­rents sta­tuts de la bat­te­rie (par exemple), et le sta­tut de fonc­tion­ne­ment de l’appareil. A ces alarmes visuelles, sont attri­buées une fré­quence de cli­gno­te­ment, et un rap­port cyclique comme men­tion­nés dans la norme NF EN 60601-1-8 [31].

    La signi­fi­ca­tion des  sym­boles , des mar­quages, les ins­truc­tions d’utilisation, les aver­tis­se­ments, les signes de sécu­ri­té, et la des­crip­tion tech­nique du dis­po­si­tif [8] figurent dans la docu­men­ta­tion d’accompagnement du dis­po­si­tif.

         vi.        Cybersécurité du dispositif médical

    Tout dis­po­si­tif des­ti­né à être connec­té (par câble ou par Wi-Fi) à d’autres dis­po­si­tifs médi­caux ou non médi­caux, ou même à un réseau inter­net doit être conçu et fabri­qué de manière à limi­ter tout inci­dent de cyber­sé­cu­ri­té qui pour­rait com­pro­mettre son uti­li­sa­tion en toute sécu­ri­té. Dans le cas du pro­duit fai­sant l’objet de ce tra­vail, c’est un dis­po­si­tif qui est connec­té à un appa­reil ( de type ordi­na­teur, ou smartphone). 

    Ce dis­po­si­tif, dans les spé­ci­fi­ca­tions fonc­tion­nelles n’est pas nor­ma­le­ment conçu pour fonc­tion­ner ou pour par­ta­ger des don­nées sur un cloud ou sur un site Inter­net. Mais étant don­né que l’ordinateur, ou le smart­phone sur lequel il est connec­té pour­rait être connec­té à Inter­net, alors il sub­siste un risque que le dis­po­si­tif soit poten­tiel­le­ment expo­sé à des attaques.

    C’est la rai­son pour laquelle, une ana­lyse de risque est effec­tuée, pour iden­ti­fier tous les risques (accès non auto­ri­sé, modi­fi­ca­tion non auto­ri­sée, etc. ) aux­quelles est expo­sé le dis­po­si­tif, et de pré­voir des mesures de maî­trise de ces risques. 

    Selon les recom­man­da­tions du NIST (Natio­nal Ins­ti­tute of Stan­dards and Tech­no­lo­gy), pen­dant la concep­tion et le déve­lop­pe­ment des dis­po­si­tifs médi­caux, le fabri­cant doit iden­ti­fier les menaces les éva­luer, pro­té­ger le sys­tème contre les attaques, détec­ter les uti­li­sa­tions non auto­ri­sées et les intru­sions, répondre aux attaques et  récu­pé­rer  les capa­ci­tés ou les ser­vices qui sont alté­rés en rai­son d'un inci­dent de cybersécurité.

    Figure 9 : Roue de la cyber­sé­cu­ri­té (Source : Auteur)

    Les réfé­ren­tiels ou guides uti­li­sés pour cette acti­vi­té de cyber­sé­cu­ri­té sont : le guide de FDA [14], [34], le guide de l’ANSM [15], et le guide du MDCG sur la cyber­sé­cu­ri­té [16].

    Il est recom­man­dé d’avoir au début du pro­ces­sus de cyber­sé­cu­ri­té, une archi­tec­ture com­por­tant [14]:

    • Les inter­faces, les com­po­sants actifs, les voies de com­mu­ni­ca­tion, les pro­to­coles de réseaux uti­li­sés par le dispositif ;
    •  Le méca­nisme d’authentification et les contrôle pour chaque com­mu­ni­ca­tion ou com­po­sant du sys­tème (y com­pris les sites web, cloud etc…) ;
    • Le rôle et res­pon­sa­bi­li­té des uti­li­sa­teurs s’ils inter­agissent avec les voies de communication ;
    • La méthode de cryp­to­gra­phie uti­li­sée, le type et niveau d’utilisation des clés cryp­to­gra­phiques (lon­gueur de la clé, norme uti­li­sée, etc…) ;
    • Les détails sur la pro­tec­tion cryp­to­gra­phique des mises à jour de micro­pro­grammes et de logiciels.

    Une grande par­tie des moyens de maî­trise issus de la ges­tion des risques est prise en compte dans le logi­ciel de contrôle du dis­po­si­tif qui est déve­lop­pé par le systémier. 

    Pour suivre la roue men­tion­née ci-des­sus il y a comme solu­tions dans le Tableau 5 :

    Tableau 5 : Solu­tions pro­po­sées en cyber­sé­cu­ri­té (Source : Auteur d’après [14])

    Étapes Solu­tions proposées
    Iden­ti­fier Accès non auto­ri­sé Modi­fi­ca­tion non auto­ri­sée du microprogramme 
    Pro­té­ger Authen­ti­fi­ca­tion : pour empê­cher l’accès non auto­ri­sé aux fonc­tions du dis­po­si­tif médi­cal, et à empê­cher éga­le­ment l’exécution non auto­ri­sée du logi­ciel de contrôle Auto­ri­sa­tion : pour don­ner des pri­vi­lèges pour l’accès aux don­nées sen­sibles Confi­den­tia­li­té : Ren­for­ce­ment de la pro­tec­tion par mot de passe Cryp­tage : pour pro­té­ger les infor­ma­tions sen­sibles de la divul­ga­tion non auto­ri­sée Les appa­reils sont iden­ti­fiés élec­tro­ni­que­ment par les uti­li­sa­teurs auto­ri­sés Numé­ro de modè­le­Nu­mé­ro de série Les dis­po­si­tifs sont être conçus pour "refu­ser par défaut", c'est-à-dire que ce qui n'est pas expres­sé­ment auto­ri­sé par un dis­po­si­tif est refu­sé par défaut. L’appareil rejette toutes les connexions non autorisées Les connexions TCP, USB, Blue­tooth Inté­gri­té : Véri­fier que l'intégrité des logi­ciels soit vali­dée avant leur exé­cu­tion, Véri­fier l'intégrité de toutes les don­nées entrantes. 
    Détec­ter Pré­voir des balayages de rou­tine de la sécu­ri­té et d'antivirus de sorte que la sécu­ri­té et les per­for­mances essen­tielles du dis­po­si­tif ne soient pas affec­tées Créer et  sto­cker des fichiers jour­naux pour les évé­ne­ments de sécurité.
    Répondre Aver­tir les uti­li­sa­teurs en cas de détec­tion d'une éven­tuelle faille de cybersécurité. Anti­ci­per le besoin de cor­rec­tifs et de mises à jour des logi­ciels pour faire face aux futures vul­né­ra­bi­li­tés de la cyber­sé­cu­ri­té. Faci­li­ter la véri­fi­ca­tion, la vali­da­tion et l'essai rapide des cor­rec­tifs et des mises à jour 
    Récu­pé­rer Mise en place des dis­po­si­tifs qui pro­tègent les fonc­tion­na­li­tés essen­tielles et don­nées, même lorsque la cyber­sé­cu­ri­té de l'appareil est com­pro­mise. Pré­voir des méthodes de conser­va­tion et de récu­pé­ra­tion de la confi­gu­ra­tion du dispositif par un uti­li­sa­teur pri­vi­lé­gié authentifié. 

    Figure 10 : Pro­ces­sus de maî­trise régle­men­taire ( Source : Auteur )

    II.        Difficultés rencontrées, solutions préconisées et risques dans projet

    Dif­fi­cul­tés ren­con­trées et solu­tions envisagées

    L’entreprise étant « Four­nis­seur de Dis­po­si­tifs médi­caux », il est par­fois dif­fi­cile de défi­nir le péri­mètre en ce qui concerne le res­pect de cer­taines exi­gences régle­men­taires, éga­le­ment dans l’identification des risques (usa­bi­li­té, cyber­sé­cu­ri­té etc. ...), puisque les res­pon­sa­bi­li­tés se par­tagent entre le four­nis­seur et le systémier.

    La ques­tion de savoir si la norme NF EN 62304 [13] est appli­cable dans le déve­lop­pe­ment du micro­pro­gramme déve­lop­pé en VHDL sur le FPGA est un vrai débat. Mais avec l’aide de la socié­té de conseil en affaires règle­men­taires, le pro­blème est réso­lu grâce aux réponses de l’association Team-NB à la foire aux ques­tions, où figure une ques­tion dans le même sens qui est réso­lue [26].

    Par­fois les exi­gences du pro­duit étaient incom­plètes, ou même les membres de l’équipe de concep­tion avaient du mal à se déci­der sur cer­tains de choix de la concep­tion. Par exemple défi­nir l’environnement d’utilisation du dis­po­si­tif, n’est pas un choix simple car en fonc­tion de cet envi­ron­ne­ment, les exi­gences de per­for­mance et de sécu­ri­té (com­pa­ti­bi­li­té élec­tro­ma­gné­tique) sont plus ou moins dur­cies, d’autres normes pou­vant entrer en jeu [35], [36], et d’autres res­sources sont à mobi­li­ser en consé­quence. Le mar­ché visé étant très com­pé­ti­tif, le bon com­pro­mis a été choisi.

    Risques et oppor­tu­ni­tés du projet

    Durant la période de stage, la crise sani­taire liée au Covid-19 a eu un impact sur les acti­vi­tés liées au pro­duit, dans le sens où cer­taines mani­pu­la­tions et essais rela­tifs aux normes NF EN 60601-1 [8] et NF EN 60601-2-37 [9] n’ont pas eu lieu à des moments pré­vus avant la crise ou bien parce que l’organisation du tra­vail ou de la com­mu­ni­ca­tion entre employés ont pu être affec­tées.  Mais grâce au télé­tra­vail, et aux outils de com­mu­ni­ca­tion mis en place par l’entreprise, et par la capa­ci­té d’adaptation de l’équipe, les acti­vi­tés et, les réunions pério­diques ont été main­te­nues et faci­li­tées. Cette expé­rience a ain­si per­mis de décou­vrir les ver­tus du télé­tra­vail, et de com­prendre qu’en pré­sen­tiel ou à dis­tance, l’efficacité dans le tra­vail peut être main­te­nue, voire peut s’améliorer.  

    IV.        Perspectives d’avenir

    Avec le sta­tut de « Four­nis­seur de dis­po­si­tif médi­caux », et selon la stra­té­gie de l’entreprise qui est de com­mer­cia­li­ser ses pro­duits à des sys­té­miers (client assem­bleur) et non à des uti­li­sa­teurs défi­ni­tifs, le démarche d’obtention du mar­quage CE ne s’applique pas. Mais tou­te­fois, dans les pers­pec­tives futures, le sché­ma qu’il faut emprun­ter pour l’obtention du mar­quage CE est illus­tré sur la Figure 11.

    Figure 11 : Démarche d'obtention du mar­quage CE (Source : Auteur)

    Dans le cas où l’entreprise veut com­mer­cia­li­ser son pro­duit au Etats Unis, elle sou­met un dos­sier 510 K (car le dis­po­si­tif a déjà été clas­sé aux Etats-Unis) et prend en compte l’autorisation de mise sur le mar­ché des appa­reils ultra­so­nores et trans­duc­teurs du CDRH [37]. Il est éga­le­ment per­ti­nent de prendre en compte les exi­gences du pro­gramme d’audit MDSAP [38] pour envi­sa­ger com­mer­cia­li­ser son dis­po­si­tif dans les pays adhé­rents que sont : les Etats-Unis, le Cana­da,  le Japon, la Chine, le Bré­sil, l’Argentine, la Corée du sud, et l’Australie [39].

    Tableau 6 : Démarche d'obtention du mar­quage CE (Source : Auteur d’après [18])

    Étapes Acti­vi­tés confor­mé­ment au Règle­ment (EU) 2017/745
    Mon pro­duit est-il un dis­po­si­tif médical ?  Pour que le dis­po­si­tif actuel soit entiè­re­ment un dis­po­si­tif médi­cal, la socié­té doit conce­voir elle-même le logi­ciel de contrôle de la sonde car sans ce logi­ciel, la sonde ne peut pas atteindre la fina­li­té médi­cale reven­di­quée (diag­nos­tic des organes).
    Classe du dis­po­si­tif médical  Une fois le logi­ciel de contrôle conçu, la socié­té attri­bue une classe de risque au logi­ciel (Annexe VIII règle 11), et au dis­po­si­tif (sonde intel­li­gente) lui-même. D’après le point 3.3, Cha­pitre II Annexe VIII du Règle­ment (EU) 2017/745, « Le logi­ciel com­man­dant un dis­po­si­tif ou agis­sant sur son uti­li­sa­tion relève de la même classe que le dis­po­si­tif. » [18].
    Exi­gences géné­rales applicables  Une très grande par­tie des exi­gences géné­rales est déjà res­pec­tée à ce stade. Mais une atten­tion par­ti­cu­lière aux infor­ma­tions à four­nies sur la notice d’utilisation et l’étiquetage (UDI) du dis­po­si­tif + le logi­ciel (Annexe I, Annexe VI). 
    Réfé­ren­tiels techniques  Les référentiels/normes tech­niques ne changent pas, mais une atten­tion par­ti­cu­lière à la pro­tec­tion des don­nées per­son­nelles [40], au dos­sier tech­nique (Annexe II) du dis­po­si­tif qui doit être bien for­ma­li­sé, et à la docu­men­ta­tion tech­nique de sur­veillance après com­mer­cia­li­sa­tion (Annexe III) qui doit être initiée. 
    Enre­gis­tre­ment EUDAMED  Sur­veiller les modules d’EUDAMED et s’enregistrer (le fabri­cant, ses dis­po­si­tifs, dis­tri­bu­teurs, et man­da­taire etc.) dans la base de don­nées EUDAMED au moment où elle est déployée [41].
    Eva­lua­tion clinique  Appro­fon­dir l’évaluation cli­nique qui est quand même une très grande res­pon­sa­bi­li­té du sys­té­mier. Pas d’investigations cli­niques car le dis­po­si­tif existe déjà, par consé­quence une atten­tion par­ti­cu­lière à la notion d’équivalence sur le plan bio­lo­gique, tech­nique, et cli­nique de l’annexe XIV Par­tie A point 3 du Règle­ment (EU) 2017/745 [18].
    Eva­lua­tion de la confor­mi­té par un Orga­nisme Notifié  Une fois que la socié­té est prête, alors elle choi­sit son Orga­nisme Noti­fié sous le règle­ment [42], qui l’évalue sui­vant les annexes IX, X, ou XI du Règle­ment (EU) 2017/745 [18] en fonc­tion de que la socié­té est capable de prouver. 
    Mar­quage CE  A la suite de cette éva­lua­tion, si elle est posi­tive alors la socié­té obtient son Mar­quage de confor­mi­té CE et fait une décla­ra­tion de confor­mi­té CE sui­vant l’article 19 conte­nant les infor­ma­tions de l’annexe IV du Règle­ment (EU) 2017/745 [18], et pose le mar­quage de confor­mi­té CE confor­mé­ment à l’annexe V de ladite réglementation. 
    Mise sur le mar­ché et distribution  Le mar­quage de confor­mi­té CE auto­rise la libre cir­cu­la­tion des dis­po­si­tifs médi­caux au sein de l’Union Euro­péenne. Dési­gner les dis­tri­bu­teurs, man­da­taires et impor­ta­teurs si néces­saire pour les dis­po­si­tifs, et les sou­mettre à leur obli­ga­tion confor­mé­ment aux articles  10, 14 et 15 du Règle­ment (EU) 2017/745 [18].
    Maté­rio­vi­gi­lance
    & Sur­veillance post-marché 
    Vendre un dis­po­si­tif médi­cal c’est bien mais le suivre durant tout son cycle de vie c’est mieux. La socié­té doit mettre en place un plan de sur­veillance après com­mer­cia­li­sa­tion (Annexe II), pour col­lec­ter les infor­ma­tions post com­mer­cia­li­sa­tion, les ana­ly­ser et les trai­ter dans un rap­port pério­dique actua­li­sé de sécu­ri­té (PSUR avec une mise à jour au mini­mum tous les deux ans dans ce cas), com­mu­ni­quer avec les auto­ri­tés com­pé­tentes, et pré­pa­rer les rap­ports de ten­dances (Article 85 et 88).


    NB : Récem­ment le Règle­ment (EU) 2017 / 745 a eu des amen­de­ments. Il est fon­da­men­tal de prendre en compte ses cor­ri­gen­dums I [43] , II [44] et le Règle­ment (EU) 2020/561 [45]. Pour tout fabri­cant déjà conforme à la direc­tive 93/42, les tra­vaux sur la maî­trise des évo­lu­tions régle­men­taires entre les direc­tives 90/385 [20], 93/42 [21] et du Règle­ment Euro­péen 2017/745 [18] rela­tif aux dis­po­si­tifs médi­caux (DM) et aux dis­po­si­tifs médi­caux implan­tables actifs (DMIA) [22] peuvent être utiles.

    Conclusion

    En somme, le mar­ché de la tech­no­lo­gie « POCUS » est très évo­lu­tif et très concur­ren­tiel ; cepen­dant la régle­men­ta­tion évo­lue aus­si. Il faut donc bien mobi­li­ser des res­sources non seule­ment sur le plan tech­nique avec de la Recherche et du déve­lop­pe­ment, mais aus­si sur le plan qua­li­té et régle­men­taire.  Dans le cadre de ce tra­vail, au regard du pro­ces­sus de maî­trise régle­men­taire mis en place, les res­sources tech­niques et régle­men­taires se sont mobilisées. 

    Mal­gré les points cri­tiques et dif­fi­cul­tés ren­con­trées, la moti­va­tion, l’implication et l’adhésion du per­son­nel sont des com­pé­tences néces­saires à exploi­ter pour le bon dérou­le­ment des acti­vi­tés de ce pro­ces­sus. La fina­li­té est d’avoir un dis­po­si­tif sûr et per­for­mant, qui res­pecte les normes qui lui sont appli­cables, tout ceci afin de garan­tir un niveau éle­vé de la sécu­ri­té du patient. 

    Pour toute Personne Char­gée de Veiller au Respect de la Régle­men­ta­tion (PCVRR) trai­tant un appa­reil élec­tro médi­cal, les thé­ma­tiques abor­dées dans mémoire sont néces­saires pour por­ter les pro­jets vers la cer­ti­fi­ca­tion, maî­tri­ser les risques et les contraintes régle­men­taires appli­cables,  et assu­rer la sécu­ri­té des patients.

    Références bibliographiques

    [1]            N. J. Soni, R. Arnt­field, et P. Kory, Point of Care Ultra­sound E-book. Else­vier Health Sciences, 2014.

    [2]            S. Ugal­mugle, « Point of Care Ultra­sound Mar­ket Size | 2019-2025 Share Fore­cast Report », Glo­bal Mar­ket Insights, Inc., mai 2019. https://www.gminsights.com/industry-analysis/point-of-care-ultrasound-market (consul­té le juill. 07, 2020).

    [3]            « Norme NF EN ISO 9000 - Sys­tèmes de mana­ge­ment de la qua­li­té - Prin­cipes essen­tiels et voca­bu­laire ». Edi­tions Afnor, Paris, www.afnor.org, oct. 15, 2015. 

    [4]            « Norme NF EN ISO 9001 - Sys­tèmes de mana­ge­ment de la qua­li­té - Exi­gences ». Edi­tion  Afnor, www.afnor.org, oct. 15, 2015. 

    [5]            « Norme NF EN ISO 14001  - Sys­tèmes de mana­ge­ment envi­ron­ne­men­tal - Exi­gences et lignes direc­trices pour son uti­li­sa­tion ». Edi­tions Afnor, Paris, www.afnor.org, oct. 15, 2015.

    [6]            « Norme NF EN ISO 13485- Dis­po­si­tifs médi­caux - Sys­tèmes de mana­ge­ment de la qua­li­té - Exi­gences à des fins régle­men­taires ». Edi­tions Afnor, Paris, www.afnor.org, juill. 2012.

    [7]            T. L. SZABO, Diag­nos­tic Ultra­sound Ima­ging : Inside Out. Else­vier, 2014.

    [8]            « Norme NF EN 60601-1 : Exi­gences géné­rales pour la sécu­ri­té de base  et les per­for­mances essen­tielles ». Edi­tions Afnor, Paris, www.afnor.org, janv. 2007.

    [9]            « Norme NF EN 60601-2-37 : Exi­gences par­ti­cu­lières pour la sécu­ri­té de base et les per­for­mances essen­tielles des appa­reils de diag­nos­tic et de sur­veillance médi­caux à ultra­sons ». Edi­tions Afnor, Paris, www.afnor.org, avr. 2008.

    [10]          « Norme NF EN 60601-1-2 : Exi­gences géné­rales pour la sécu­ri­té de base  et les per­for­mances essen­tielles – Norme col­la­té­rale : Per­tur­ba­tions élec­tro­ma­gné­tiques – Exi­gences et essais ». Edi­tions Afnor, Paris, www.afnor.org, déc. 09, 2016.

    [11]          « Norme NF EN 62366-1 : Appli­ca­tion de l’ingénierie de l’aptitude à l’utilisation aux dis­po­si­tifs médi­caux ». Edi­tions Afnor, Paris, www.afnor.org, déc. 18, 2015.

    [12]          C. for D. and R. Health, « Applying Human Fac­tors and Usa­bi­li­ty Engi­nee­ring to Medi­cal Devices », U.S. Food and Drug Admi­nis­tra­tion, sept. 02, 2019. https://www.fda.gov/regulatory-information/search-fda-guidance-documents/applying-human-factors-and-usability-engineering-medical-devices (consul­té le juill. 07, 2020).

    [13]          « Norme NF EN 62304 : Logi­ciels de dis­po­si­tifs médi­caux Pro­ces­sus du cycle de vie du logi­ciel ». Edi­tions Afnor, Paris, www.afnor.org, oct. 2006.

    [14]          C. for D. and R. Health, « Content of Pre­mar­ket Sub­mis­sions for Mana­ge­ment of Cyber­se­cu­ri­ty in Medi­cal Devices », U.S. Food and Drug Admi­nis­tra­tion, mai 14, 2019. http://www.fda.gov/regulatory-information/search-fda-guidance-documents/content-premarket-submissions-management-cybersecurity-medical-devices (consul­té le juill. 07, 2020).

    [15]          « Recom­man­da­tions pour la cyber­sé­cu­ri­té des dis­po­si­tifs médi­caux - ANSM : Agence natio­nale de sécu­ri­té du médi­ca­ment et des pro­duits de san­té ». https://www.ansm.sante.fr/ (consul­té le juill. 07, 2020).

    [16]          Medi­cal Device Coor­di­na­tion Group, « Gui­dance on Cyber­se­cu­ri­ty for medi­cal devices », déc. 16, 2019. https://ec.europa.eu/docsroom/documents/38941 (consul­té le juill. 07, 2020).

    [17]          C. L. Moore et J. A. Copel, « Point-of-Care Ultra­so­no­gra­phy », New England Jour­nal of Medi­cine, vol. 364, no 8, p. 749‑757, févr. 2011, doi : 10.1056/NEJMra0909487.

    [18]          « Règle­ment (UE) 2017/745 du Par­le­ment euro­péen et du Conseil du 5 avril 2017 rela­tif aux dis­po­si­tifs médi­caux, modi­fiant la direc­tive 2001/83/CE, le règle­ment (CE) n° 178/2002 et le règle­ment (CE) n° 1223/2009 et abro­geant les direc­tives du Conseil 90/385/CEE et 93/42/CEE (Texte pré­sen­tant de l’intérêt pour l’EEE. ) ». Ed. JO L 117, mai 05, 2017, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/reg/2017/745/oj/fra.

    [19]          « Norme CISPR 11 : Appa­reils indus­triels, scien­ti­fiques et médi­caux - Carac­té­ris­tiques de per­tur­ba­tions radio­élec­triques ». Edi­tions Afnor, Paris, www.afnor.org, janv. 2019.

    [20]          « Direc­tive 90/385/CEE du Conseil, du 20 juin 1990, concer­nant le rap­pro­che­ment des légis­la­tions des États membres rela­tives aux dis­po­si­tifs médi­caux implan­tables actifs ». Ed. JO L 189, juill. 20, 1990, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/dir/1990/385/oj/fra.

    [21]          « Direc­tive 93/42/CEE du Conseil, du 14 juin 1993, rela­tive aux dis­po­si­tifs médi­caux ». Ed JO L 169, juill. 12, 1993, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/dir/1993/42/oj/fra.

    [22]          O. D. NYAGAM KEMAJOU, S. MHAMDI, et K. KABBABI, « IDS041 - Fabri­cants : Pas­sage de la Direc­tive 93/42 au Règle­ment Euro­péen 2017/745 rela­tif aux dis­po­si­tifs médi­caux », Biblio­thèque des tra­vaux Mas­ter. https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids041-fabricants-de-la-directive-93-42-au-reglement-2017-745/ (consul­té le juill. 07, 2020).

    [23]          « Norme NF EN ISO 14971 - Dis­po­si­tifs médi­caux - Appli­ca­tion de la ges­tion des risques aux dis­po­si­tifs médi­caux ». Edi­tions Afnor, Paris, www.afnor.org, déc. 2019.

    [24]          « Norme XP S99-223 : Dis­po­si­tifs médi­caux — Ges­tion du rap­port bénéfice/risque ». Edi­tions Afnor, Paris, www.afnor.org, févr. 2020.

    [25]          « CFR - Code of Fede­ral Regu­la­tions Title 21 ». https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfCFR/CFRSearch.cfm?CFRPart=820&showFR=1&subpartNode=21:8.0.1.1.12.3 (consul­té le juill. 07, 2020).

    [26]          Team-NB, « Fre­quent­ly Asked Ques­tions rela­ted to the Imple­men­ta­tion of EN 62304:2006 with res­pect to MDD 93/42/EEC ». avr. 05, 2013, Consul­té le : juill. 07, 2020. [En ligne]. Dis­po­nible sur : https://www.team-nb.org/wp-content/uploads/2015/05/documents2013/FAQ_62304_Final_130804.pdf.

    [27]          « Direc­tive 2011/65/UE du Par­le­ment euro­péen et du Conseil du 8 juin 2011 rela­tive à la limi­ta­tion de l’utilisation de cer­taines sub­stances dan­ge­reuses dans les équi­pe­ments élec­triques et élec­tro­niques  Texte pré­sen­tant de l’intérêt pour l’EEE », vol. 174. Ed OJ L 174, juill. 01, 2011, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/dir/2011/65/oj/fra.

    [28]          « REACH - Pro­duits chi­miques - Envi­ron­ne­ment - Com­mis­sion euro­péenne ». https://ec.europa.eu/environment/chemicals/reach/reach_en.htm (consul­té le juill. 07, 2020).

    [29]          « DIRECTIVE 2012/19 / UE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 4 juillet 2012 sur les déchets d’équipements élec­triques et élec­tro­niques (DEEE) », vol. 197. Ed JO L 197, juill. 24, 2012, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/dir/2012/19/oj.

    [30]          « Norme NF EN ISO 15223-1 : Sym­boles à uti­li­ser avec les éti­quettes, l’étiquetage et les infor­ma­tions à four­nir rela­tifs aux dis­po­si­tifs médi­caux ». Edi­tions Afnor, Paris, www.afnor.org, janv. 2017.

    [31]          « Norme NF EN 60601-1-8 : Exi­gences géné­rales pour la sécu­ri­té de base et les per­for­mances essen­tielles - Norme collatérale:Exigences géné­rales, essais et guide pour les sys­tèmes d’alarme des appa­reils et des sys­tèmes élec­tro­mé­di­caux ». Edi­tions Afnor, Paris, www.afnor.org, oct. 2007.

    [32]          « Norme NF EN 1041+A1 :  Infor­ma­tions à four­nir par le fabri­cant ». Edi­tions Afnor, Paris, www.afnor.org, nov. 02, 2013.

    [33]          « Norme PR NF EN ISO 20417 :  Infor­ma­tions à four­nir par le fabri­cant ». Edi­tions Afnor, Paris, www.afnor.org, mai 2019.

    [34]          C. for D. and R. Health, « Post­mar­ket Mana­ge­ment of Cyber­se­cu­ri­ty in Medi­cal Devices », U.S. Food and Drug Admi­nis­tra­tion, juill. 03, 2019. https://www.fda.gov/regulatory-information/search-fda-guidance-documents/postmarket-management-cybersecurity-medical-devices (consul­té le juill. 07, 2020).

    [35]          « Norme NF EN 60601-1-11 : Exi­gences géné­rales pour la sécu­ri­té de base et les per­for­mances essen­tielles -Norme Col­la­té­rale : Exi­gences pour les appa­reils élec­tro­mé­di­caux et les sys­tèmes élec­tro­mé­di­caux uti­li­sés dans l’environnement des soins à domi­cile ». Edi­tions Afnor, Paris, www.afnor.org, avr. 2015.

    [36]          « Norme NF EN 60601-1-12 : Exi­gences géné­rales pour la sécu­ri­té de base et les per­for­mances essen­tielles -Norme col­la­té­rale : Exi­gences pour les appa­reils élec­tro­mé­di­caux et les sys­tèmes élec­tro­mé­di­caux des­ti­nés à être uti­li­sés dans l’environnement des ser­vices médi­caux d’urgence ». Edi­tions Afnor, Paris, www.afnor.org, avr. 2015.

    [37]          C. for D. and R. Health, « Mar­ke­ting Clea­rance of Diag­nos­tic Ultra­sound Sys­tems and Trans­du­cers », U.S. Food and Drug Admi­nis­tra­tion, juin 27, 2019. https://www.fda.gov/regulatory-information/search-fda-guidance-documents/marketing-clearance-diagnostic-ultrasound-systems-and-transducers (consul­té le juill. 07, 2020).

    [38]          C. for D. and R. Health, « Com­pa­nion Docu­ment - Medi­cal Device Single Audit Pro­gramm », U.S. Food and Drug Admi­nis­tra­tion, juin 27, 2019. https://www.fda.gov/media/123467/download (consul­té le juill. 07, 2020).

    [39]          Rachi­da, « MDSAP Pro­gram Is Now Uti­li­zed by 2 Other Coun­tries : South Korea and Argen­ti­na », avr. 02, 2020. https://lne-america.com/library/news/mdsap-program-is-now-utilized-by-2-other-countries-south-korea-and-argentina (consul­té le juill. 07, 2020).

    [40]          « Règle­ment (UE) 2016/679 du Par­le­ment euro­péen et du Conseil du 27 avril 2016 rela­tif à la pro­tec­tion des per­sonnes phy­siques à l’égard du trai­te­ment des don­nées à carac­tère per­son­nel et à la libre cir­cu­la­tion de ces don­nées, et abro­geant la direc­tive 95/46/CE (règle­ment géné­ral sur la pro­tec­tion des don­nées) (Texte pré­sen­tant de l’intérêt pour l’EEE) ». Ed OJ L 119, mai 04, 2016, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/reg/2016/679/oj/fra.

    [41]          P. INGLING, « Euro­pean data­base on medi­cal devices (EUDAMED) », Inter­nal Mar­ket, Indus­try, Entre­pre­neur­ship and SMEs - Euro­pean Com­mis­sion, mai 14, 2019. https://ec.europa.eu/growth/sectors/medical-devices/new-regulations/eudamed_en (consul­té le juill. 07, 2020).

    [42]          « EUROPA - Com­mis­sion euro­péenne - Crois­sance - Poli­tique régle­men­taire - NANDO ». https://ec.europa.eu/growth/tools-databases/nando/index.cfm?fuseaction=directive.notifiedbody&dir_id=34 (consul­té le juill. 07, 2020).

    [43]          « Cor­ri­gen­dum to Regu­la­tion (EU) 2017/745 of the Euro­pean Par­lia­ment and of the Coun­cil of 5 April 2017 on medi­cal devices, amen­ding Direc­tive 2001/83/EC, Regu­la­tion (EC) No 178/2002 and Regu­la­tion (EC) No 1223/2009 and repea­ling Coun­cil Direc­tives 90/385/EEC and 93/42/EEC (OJ L 117, 5.5.2017) ». Ed OJ L 117, mai 03, 2019, Consul­té le : juill. 07, 2020. [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/reg/2017/745/corrigendum/2019-05-03/oj/eng.

    [44]          « Cor­ri­gen­dum to Regu­la­tion (EU) 2017/745 of the Euro­pean Par­lia­ment and of the Coun­cil of 5 April 2017 on medi­cal devices, amen­ding Direc­tive 2001/83/EC, Regu­la­tion (EC) No 178/2002 and Regu­la­tion (EC) No 1223/2009 and repea­ling Coun­cil Direc­tives 90/385/EEC and 93/42/EEC (OJ L 117, 5.5.2017) ». Ed OJ L 334, déc. 27, 2019, Consul­té le : juill. 07, 2020. [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/reg/2017/745/corrigendum/2019-12-27/oj/eng.

    [45]     « Règle­ment (UE) 2020/561 du Par­le­ment euro­péen et du Conseil du 23 avril 2020 modi­fiant le règle­ment (UE) 2017/745 rela­tif aux dis­po­si­tifs médi­caux en ce qui concerne les dates d’application de cer­taines de ses dis­po­si­tions (Texte pré­sen­tant de l’intérêt pour l’EEE) ». Ed OJ L 130, avr. 24, 2020, [En ligne]. Dis­po­nible sur : http://data.europa.eu/eli/reg/2020/561/oj/fra.

    searchhomearrow-circle-left