IDS275 - Élaboration du Dossier Technique d'un Dispositif Médical Logiciel selon le Règlement (UE) 2017/745 en vue de l'obtention du marquage CE
Catégories
Les projets ou stages publiés auxquels vous accédez sont des rapports d'étudiants et doivent être pris comme tels. Il peuvent donc comporter des imperfections ou des imprécisions que tout lecteur doit admettre et donc supporter. Il ont été réalisés pendant les périodes de formation et constituent avant-tout des travaux de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations ou sur les technologies en santé.
Si, malgré nos précautions, vous avez des raisons de contester ce droit de diffusion libre, merci de nous en faire part (master@utc.fr), nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation des travaux sur le web est de permettre l'accès à l'information et d'augmenter ainsi la qualité des échanges professionnels.
Nous ne faisons aucun usage commercial des travaux de projet ou de stage publiés, par conséquent les citations des informations et l'emploi des outils mis à disposition sont totalement libres. Dans ce cas, nous vous demandons de respecter les règles d'éthique en citant explicitement et complètement vos sources bibliographiques.
Bonne lecture...
Auteurs
Contacts
- KADIRI Haitam : haitam.kadiri07@gmail.com
Citation
KADIRI Haitam "IDS275- Élaboration du Dossier Technique d'un Dispositif Médical Logiciel selon le Règlement (UE) 2017/745 en vue de l'obtention du marquage CE", Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, parcours Dispositif Médical et Affaires Règlementaires, Mémoire de fin d'étude, juillet 2025, https://travaux.master.utc.fr/formations-master/ingenierie-de-la-sante/ids275
Résumé
Le Règlement (UE) 2017/745 sur les dispositifs médicaux a profondément redéfini le cadre de mise sur le marché, exigeant des fabricants non seulement de démontrer la conformité de leurs produits, mais également de prouver la robustesse d'un système de management de la qualité garantissant une reproduction continue et sécurisée de leurs dispositifs. Cette complexité accrue, notamment pour les dispositifs médicaux logiciels, se heurte souvent aux méthodologies de développement agiles.
Ce rapport d'alternance vise à illustrer cette dynamique au sein de l'entreprise RESIP. Il détaille la contribution à l'élaboration du dossier technique des dispositifs médicaux logiciels de l’entreprise et les activités annexes menées en parallèle, soulignant l'interdépendance entre le cycle de vie du développement logiciel et la rigueur de la documentation réglementaire. Il explore également les défis spécifiques auxquels sont confrontés les concepteurs de logiciels face à ces exigences, offrant une perspective sur les stratégies à adopter pour naviguer avec succès dans cet environnement exigeant.
Abstract
Regulation (EU) 2017/745 on medical devices has profoundly reshaped the framework for market access, requiring manufacturers not only to demonstrate the compliance of their products but also to prove the robustness of a quality management system that ensures the consistent and safe reproduction of their devices. This increased complexity, particularly for software as medical devices, often clashes with agile development methodologies.
This internship report aims to illustrate this dynamic within the company RESIP. It details the contribution to the preparation of the technical documentation for the company’s medical device software and the related activities conducted in parallel, highlighting the interdependence between the software development lifecycle and the strictness of regulatory documentation. It also explores the specific challenges faced by software developers in meeting these requirements, offering insights into strategies for successfully navigating this demanding environment.
Remerciements
La rédaction d'un rapport ne requiert pas nécessairement des remerciements, mais si nous exprimons notre gratitude envers certaines personnes, c'est parce qu'elles le méritent.
Avant tout, je tiens à exprimer ma gratitude à Dieu, qui m'a accordé le courage et la force nécessaires pour mener à bien ce projet de master.
Je tiens à exprimer ma profonde gratitude à toute l'équipe de RESIP pour l'accueil chaleureux et le soutien constant durant mon alternance. Leur dynamisme et leur expertise ont été une source d'inspiration tout au long de cette expérience.
Je remercie particulièrement ma tutrice Mme. AIT HAMMOU Btissam, pour sa disponibilité, sa patience, et ses précieux retours, conseils, qui m'ont permis d'acquérir des compétences essentielles et de mener à bien les missions qui m'ont été confiées.
Je remercie également l’ensemble de l’équipe avec laquelle j’ai eu le plaisir de collaborer, en particulier Mme. VIEYRA-GAKOSSO Paméla et Mme. THONG Cécile pour leur présence, leur soutien et leur professionnalisme. Leur attitude bienveillante et stimulante m’a beaucoup aidé à garder mon enthousiasme, à nourrir mon envie d’apprendre, et à me dépasser tout au long de cette expérience.
Je remercie tout particulièrement Mme. CLAUDE Isabelle et M. Jean Matthieu PROT, mes encadrants à l’UTC, pour leur suivi rigoureux, leurs conseils avisés et leur disponibilité constante tout au long de l’année. Leur supervision a été essentielle pour mener ce travail à bien.
Enfin, à toutes les personnes ayant contribué de près ou de loin à l'accomplissement de ce travail, j'exprime ma sincère reconnaissance. Votre engagement et votre collaboration ont été essentiels à la réalisation de ce projet de fin d’études.
Liste des abréviations
AMM : Autorisation de Mise sur le Marché
API : Application programming interface/ Interface de programmation des applications
ALM : Application Lifecycle Management
ASK : Axial Spondyloarthritis Knowledge
axSpA : spondylarthrite axiale
BCB : Base de données Claude Bernard
CAPA : Corrective and Preventive Action
CNDA : Centre National de Dépôt et d'Agrément
DM : Dispositif médical
EGSP : Exigences Générales de Sécurité et de Performance
jFSE : Feuille de soin électronique
LAD : Logiciel d’aide à la dispensation
LAP : Logiciel d’aide à la prescription
MDR : Medical Device Regulation
QARA : Qualité et Affaires Réglementaires
SAMD : Software as a Medical Device
SCM : Software Configuration Management
SDLC : Software Development Life Cycle
SRS : Software Requirement SpecificationURS : User Requirement Specification
Liste des Figures
Figure 1 : Logo Cegedim
Figure 2 : Logo de RESIP
Figure 3 : Différentes solutions de RESIP
Figure 4 : Organigramme de RESIP
Figure 5 : Processus de rédaction et de gestion du dossier technique d’un DM logiciel
Figure 6 : Classification des DM logiciels selon le Règlement (UE) 2017/745 (MDR), Annexe VIII, Chapter III, Régle 11
Figure 7 : Cycle de Vie du Développement d'un dispositif médical logiciel
Élaboration du Dossier Technique d'un Dispositif Médical Logiciel selon le Règlement (UE) 2017/745 en vue de l'obtention du marquage CE
Introduction
L'intégration croissante du numérique dans le domaine de la santé fait des dispositifs médicaux logiciels des outils d'une importance capitale. Mon alternance chez RESIP m'a offert une immersion privilégiée au cœur de ce secteur en pleine évolution, où l’innovation et la conformité réglementaire sont indissociables.
Le premier chapitre est dédié à la présentation de RESI, ses activités principales, ses produits et sa position stratégique sur le marché des logiciels de santé. La compréhension de cet environnement était primordiale pour saisir les enjeux de mes responsabilités quotidiennes.
Le cœur de ma contribution est ensuite détaillé dans le deuxième chapitre. Où je détaille les diverses missions qui m'ont été confiées en tant qu'alternant, avec un accent particulier sur mon rôle dans la rédaction des dossiers techniques pour les différents logiciels développés par RESIP.
Ces expériences ont naturellement mené à une analyse plus approfondie des défis fondamentaux qui caractérisent le développement des SaMDs face au Règlement (UE) 2017/745 (MDR), sujet du troisième chapitre, qui analysera les obstacles identifiés, notamment à travers ma propre expérience et les enseignements tirés de la littérature spécialisée, et proposera des stratégies pour harmoniser les pratiques de développement logiciel avec les impératifs de la conformité, démontrant ainsi la complexité et l'importance de ce domaine pour l'avenir de la santé.
Chapitre 1 : Présentation de l’organisme d’accueil
INTRODUCTION
Dans ce premier chapitre, je vous invite à découvrir RESIP filiale de Cegedim santé, l'entreprise où j'ai eu l'opportunité d'effectuer mon alternance. RESIP est une organisation dédiée à l'innovation et à l'amélioration des soins de santé. Plus qu'une entreprise, elle représente une communauté de professionnels passionnés qui travaillent ensemble pour transformer la médecine et offrir des solutions de santé de pointe.
1.1 Présentation générale du groupe Cegedim
Fondé en 1969, Cegedim est un groupe innovant de technologies et de services spécialisé dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l’assurance [1].
L’entreprise compte plus de 6 500 collaborateurs. Elle a réalisé, en 2023, un chiffre d’affaires de plus de 616 millions d’euros.
Le Groupe Cegedim propose une large gamme de solutions et de services innovants à destination des professionnels de santé, des chercheurs, des entreprises et autorités de santé, des compagnies d’assurance et des entreprises de tous secteurs intéressés par les problématiques d’externalisation, d’hébergement sécurisé et d’échanges dématérialisés.
Cegedim est un des leaders dans chacun de ses secteurs d’activité.
RESIP fait partie de Cegedim Santé, organisation dédiée aux professionnels de Santé et leurs patients.
Figure 1 : Logo de Cegedim.
En France : Cegedim Santé couvre l’ensemble des marques dédiées à l’accompagnement des professionnels de santé et de leurs patients : Cegedim santé, SmartRx et RESIP [1].
A l'international : Cegedim Santé Solutions est également présent à travers différentes entités au Royaume-Uni, en Espagne et au Chili, en Roumanie, en Belgique et en Italie.
Au fil des années, le groupe s’est développé sur son métier de base en diversifiant les prestations fournies et s’est intéressé à des métiers connexes, où il pouvait tirer parti de son savoir-faire. Ainsi, dès 1974, est née l’activité Marketing direct, bientôt suivie par les activités informatiques, gestion et Internet.
Depuis le début des années 1990, ayant la maîtrise de son marché en France, le groupe a entamé une activité d’internationalisation, qui l’emmène aujourd’hui à être présent dans près de 20 pays en Europe et en Amérique. En 1995, CEGEDIM est entré au second marché de la bourse de Paris.
En 2007, Cegedim acquiert son concurrent américain Dendrite, qui constitue de sa nouvelle unité Cegedim-Dendrite.
En 2010, Cegedim Dendrite prend le nom de Cegedim Relationship Management (CRM) ; dans le même temps le logo du groupe change pour l'ensemble des entités majeures.
En Avril 2015 la société IMS Health rachette 50 % des activités de Cegedim, soit toute la division « CRM et données stratégiques » et les services informatiques. En novembre 2016, Cegedim fait l'acquisition de Futuramedia Group, leader français de l'affichage digital en pharmacie,
En 2021/ 2022, Cegedim fait de nouvelles acquisitions : Medimust, MonDocteur, Clinitix.
1.2 Définition et classification des dispositif médicaux logiciels
La société RESIP a été créée en 1985 afin d'assurer la diffusion d'un projet de base de données sur les médicaments née deux ans plus tôt à la faculté de médecine Claude Bernard de Lyon [2].
Depuis son origine, l'activité principale de la société RESIP est de mettre à disposition des professionnels de santé (pharmaciens, médecins, dentistes, paramédicaux, grossistes répartiteurs, établissements de santé : cliniques, hôpitaux, maisons de retraite) une base de données scientifiques d'aide à la sécurisation des prescriptions et des dispensations : la Base Claude Bernard. Cette activité représente un peu plus de 90% du chiffre d'affaires de RESIP.
Filiale du groupe CEGEDIM, depuis décembre 2000. RESIP compte plus de 60 collaborateurs répartis sur 3 sites : Boulogne sur mer pour la partie R&D et administrative, Rodez (FSE) et un autre site à Boulogne Billancourt dédié à l'équipe scientifique, qualité et commerciale.
RESIP a le rôle de fabricant de dispositifs médicaux de type logiciels, ces derniers sont commercialisés auprès des éditeurs de logiciels médicaux pour permettre l’utilisation de la Base Claude Bernard en l’intégrant au logiciel métier du professionnel de santé.
Pour cela RESIP dispose principalement d'une activité de développement et de mise à jour des données scientifiques.
Figure 2 : Logo de RESIP.
RESIP est aussi éditeur d'un moteur de facturation répondant au cahier des charges Sesam-Vitale appelé jFSE et commercialisé aux éditeurs de logiciels médicaux pour assurer la partie règlementaire liée à la lecture d'une Carte Vitale d'un patient jusqu'à l'envoi des feuilles de soins électroniques. Ce moteur est soumis à l'obtention d'un agrément national délivré par le CNDA (Centre National de Dépôt et d'Agrément).
De par son activité, la société RESIP distingue quatre types de clients :
Les clients « Editeurs » : auprès desquelles assure une prestation de fournisseurs de données sur les médicaments en leur proposant la Base Claude Bernard à intégrer dans leur application métier par le biais d'API (Application Programming Interface) ou de fournisseur du module jFSE pour une intégration au sein de leurs logiciels de gestion. RESIP signe un contrat d'intégration et de diffusion avec chaque éditeur de logiciel.
Les clients « Abonnés » : qui peuvent être pharmaciens, médecins, dentistes, paramédicaux ou établissements de santé (cliniques, hôpitaux ou maisons de retraite) avec lesquels RESIP peut avoir un lien direct, ne serait-ce que pour l'envoi des mises à jour mensuelles de la BCB ou par l'intermédiaire de leur éditeur de logiciel. La souscription d'un abonnement à la BCB entraîne la signature d'une licence d'utilisation entre RESIP et l'utilisateur final.
Les laboratoires pharmaceutiques : auprès des quels RESIP assure une prestation de mise à jour des données AMM des produits de santé.
Autres : Grossistes répartiteurs : ce sont des activités de sous-traitance de production de bases de données produits qui ne sont pas couvertes par la norme ISO 13485 car elles sont indépendantes et sans interaction avec les activités de la BCB.
Le schéma ci-dessous détaille les différentes solutions de RESIP concernant la médecine de ville, les établissements de soins, les officines et le grand public [3]:
Figure 3 : Différentes solutions de RESIP.
1.2.1 Organigramme de RESIP
Cet organigramme présente la structure organisationnelle de RESIP. Il met en évidence les différentes directions, les services associés et les responsables de chaque département, ainsi que les équipes qui les composent. Cette organisation reflète une répartition claire des responsabilités, facilitant la coordination entre les domaines clés tels que la recherche et développement, la qualité, la réglementation, le marketing, et les services clients.
Figure 4 : Organigramme de RESIP.
1.3 Présentation du service qualité et affaires réglementaires
RESIP propose des solutions innovantes dans le domaine des logiciels de santé, particulièrement adaptées au secteur médical. Le service Qualité et Affaires Réglementaires s’assure que ces produits répondent aux standards de sécurité, d’efficacité et de qualité, afin de garantir leur utilisation optimale par les professionnels de santé et de renforcer la confiance des utilisateurs.
Ainsi, le service Qualité et Affaires Réglementaires de RESIP constitue une pièce maîtresse dans la stratégie globale de l’entreprise, veillant à conjuguer innovation et conformité pour répondre aux attentes des patients et des professionnels de santé.
1.3.1 Présentation de l’équipe qualité et affaires réglementaires
Le service QARA se compose d’une équipe multidisciplinaire dédiée à la gestion et au maintien des exigences réglementaires et des standards qualité :
Un Alternant Chargé Qualité et Affaires Réglementaires : rôle que j’occupe, participant activement aux missions du service et contribuant à la gestion des projets qualité et réglementaires. avec d'autres dispositifs, et la sécurité des logiciels. Elles imposent également des normes précises concernant l'étiquetage et les instructions d'utilisation. Chaque élément contribue à assurer que les dispositifs médicaux répondent aux attentes des utilisateurs tout en protégeant la santé et la sécurité des patients (voir Figure 5).
Un Responsable Qualité et Affaires Réglementaires : chargé de superviser l’ensemble des activités du service et de veiller à la mise en œuvre des politiques qualité.
Une Cheffe de projet QARA : qui joue un rôle central dans l’application des processus qualité, en assurant leur conformité avec les normes en vigueur.
Une Stagiaire Pharmacienne : qui soutient les projets en cours en apportant une aide opérationnelle sur les sujets réglementaires et qualité.
1.3.2 Mission du service
Le service Qualité et Affaires Réglementaires assure plusieurs missions essentielles :
Support réglementaire aux équipes de développement : Accompagner les équipes techniques et commerciales dans la conception de produits conformes aux exigences du marché et des clients.
Veille réglementaire et normative : Identifier et analyser les évolutions législatives et réglementaires applicables aux dispositifs médicaux, en particulier ceux proposés par RESIP, afin d'assurer leur conformité en continu.
Gestion du système de management de la qualité (SMQ) : Mettre en place, surveiller et améliorer les processus internes pour garantir une qualité optimale des produits et services, conformément à des normes telles que la norme ISO 13485.
Évaluation et certification des produits : Préparer les dossiers techniques nécessaires à l'obtention des certifications, comme le marquage CE, et collaborer avec des organismes notifiés.
Gestion des non-conformités et audits : Identifier les écarts, proposer des actions correctives et participer aux audits internes et externes pour garantir la conformité aux exigences qualité.
1.3.3 Présentation des produits en lien avec mes missions
1.3.3.1 BCB médecin CTREE
Le dispositif médical « BCB médecin CTREE » est une API intégrée par un éditeur à un LAP/LAD et qui se présente sous la forme d’une bibliothèque de fonctions (DLL-Dynamic Link Library) qui permet d’accéder à l’ensemble des données disponibles au sein de la base de données médicamenteuses Claude Bernard.
Son rôle est d’assister les professionnels de santé habilités à prescrire ou à dispenser des médicaments dans la sécurisation des prescriptions et des dispensations. Elle permet de vérifier les interactions médicamenteuses, les doses appropriées, les contre-indications spécifiques, allergies, interactions physico-chimiques ainsi que les précautions d'emploi, contribuant ainsi à une meilleure prévention des erreurs médicamenteuses et à la sécurité des patients.e unique doit ensuite être apposé, sous forme de code-barres, sur l’étiquette du dispositif ou sur son emballage [2].
1.3.3.2 Aperçu des missions réalisées liées à la BCB médecin CTREE
Dans le cadre de ce projet, mon travail s’est concentré sur plusieurs aspects essentiels en tant qu’alternant chargé Qualité et Affaires Réglementaires.
En effet, le dispositif médical étant un Legacy Device classé en classe I sous l’ancienne directive européenne 93/42/CEE, il a dû être reclassé en classe IIb pour se conformer à la nouvelle réglementation MDR 2017/745. Cette transition nécessite un marquage CE et une certification pour pouvoir continuer à être commercialisé.
Mes principales contributions ont été les suivantes :
- Participation à la préparation du dossier technique : Participation à la rédaction et mise à jour des documents liés aux spécifications logicielles (SRS : Software Requirement Specification, URS : User Requirement Specification).
- Gestion de la traçabilité : Mise en place d’une matrice de traçabilité entre les spécifications logicielles et les tests réalisés pour démontrer la conformité aux exigences de sécurité et de performance.
- Gestion des risques : Contribution à l’identification, à l’évaluation, et à la rédaction des risques dans la matrice de risques, ainsi qu’à la définition et au suivi des actions de mitigation.
- Évaluation de la conformité : Vérification de la conformité de certains points du dossier technique pour s’assurer que les exigences réglementaires étaient bien respectées.
1.3.3.3 Axial Spondyloarthritis Knowledge
Le dispositif médical « ASK » (Axial Spondyloarthritis Knowledge) est un logiciel récemment développé par RESIP. Il est utilisé en intégration par un éditeur de logiciel de gestion de cabinet médical ayant pour objectif d’apporter aux médecins généralistes de ville une aide au dépistage de la spondylarthrite axiale (axSpA) chez l’adulte.
Lors d’une consultation pour rachialgie, ASK identifie les patients adultes présentant une rachialgie chronique, ainsi qu’un tableau clinique évocateur d’une axSpA, en se basant sur les données contenues dans le dossier patient, et ce :
En signalant les patients adultes présentant un mal de doschronique ayant débuté avant l’âge de 45 ans.
En proposant une évaluation complémentaire de ces patients.
En facilitant la prescription d’analyses complémentaires et/ou l’orientation rapide de ces patients pour une consultation spécialisée avec un médecin rhumatologue.
1.3.3.4 Aperçu des missions liées à ASK
Il s’agit d’un dispositif médical logiciel de classe IIb. Pour ce dispositif, nous avons entamé la préparation de son dossier technique afin de le soumettre à l’organisme notifié pour l’obtention du marquage CE.
Mes missions liées à ce logiciel incluent :
- Participation à rédaction des spécifications logicielles : URS et SRS
- La gestion des risques : notamment la contribution à la création et à la mise à jour de la matrice gestion des risques pour identifier, évaluer et mitiger les risques associés.
- La contribution dans la gestion des tests : configuration de l’environnement JIRA, en collaboration avec les équipes produit. Cet outil permet de tracer et de gérer efficacement les tests effectués sur le logiciel, tout en garantissant une traçabilité complète et une évaluation précise de l’adéquation des tests avec les fonctionnalités spécifiées du logiciel.
CONCLUSION
Grâce à son expertise et à son engagement envers la qualité et la conformité réglementaire, l’entreprise propose des produits performants, tels que la base de données Médicaments Claude Bernard (BCB) et le logiciel ASK, qui contribuent à la sécurité des patients et à l’amélioration des pratiques médicales. Par ses efforts constants en recherche et développement, ainsi que son approche rigoureuse en matière de certification et de support, RESIP assure une utilisation optimale de ses solutions, répondant aux exigences des marchés nationaux et internationaux.
Chapitre 2 : Mission représentative et activités réalisées chez RESIP
2.1 Contexte de la mission
L’objectif principal était de garantir la conformité documentaire réglementaire du produit logiciel, en constituant un dossier technique structuré, traçable, validé et archivé, tout en assurant une parfaite cohérence entre les exigences réglementaires, les pratiques internes, et les contraintes techniques propres aux produits.
Ce travail s’inscrit dans une démarche de mise en conformité réglementaire pour deux dispositifs médicaux logiciels différents, ce qui m’a permis de traiter une grande variété de documents techniques, de procédures internes, et d’exigences normatives, dans un cadre concret et exigeant, en collaboration avec de nombreuses équipes : produit, développement, qualité et affaires réglementaires.
2.2 Qu’est-ce qu’un dossier technique pour un DM logiciel
Le dossier technique d’un dispositif médical logiciel est un ensemble structuré de documents exigés par les organismes notifiés et les autorités de santé. Il a pour but de démontrer que le logiciel répond aux exigences essentielles en matière de sécurité, de performance, de qualité, de gestion des risques, de vérification et de validation. Il constitue en quelque sorte la preuve documentaire que le logiciel est sûr et efficace, et qu’il peut être commercialisé dans l’Union européenne.
Le contenu de ce dossier est défini dans l’annexe II du règlement MDR, complétée par les recommandations des guides MDCG et les normes ISO / IEC applicables (ex : ISO 13485, IEC 62304, ISO 14971). Pour les logiciels, la norme IEC 62304 joue un rôle fondamental car elle encadre le cycle de vie du logiciel médical.
2.2.1 Composition typique du dossier technique
Le dossier technique d’un dispositif médical logiciel est constitué d’un ensemble structuré de documents couvrant l’ensemble des aspects réglementaires, qualité, développement, validation, gestion des risques et post-market.
Voici la liste des documents généralement exigés pour constituer un tel dossier.
- Document d’algorithme : décrit de manière précise les règles logiques ou médicales implémentées dans le logiciel, avec des schémas explicatifs si nécessaire.
- Matrice de risque : tableau récapitulatif de l’analyse des risques identifiés, évalués selon leur gravité et leur probabilité, avec les mesures de maîtrise associées.
- Liste des SOUP (Software of Unknown Provenance) : Document listant l’ensemble des composants logiciels tiers (bibliothèques, frameworks, outils) utilisés dans le logiciel et qui ne sont pas développés en interne, et dont le cycle de vie n’est pas maîtrisé.
- Liste des SRS (Software Requirements Specifications) : ensemble des exigences logicielles fonctionnelles et non fonctionnelles.
- Liste des URS (User Requirements Specifications) : ensemble des exigences exprimées du point de vue de l’utilisateur ou du client.
- Plan de test de vérification : stratégie mise en œuvre pour vérifier que le logiciel respecte les spécifications SRS.
- Description des tests de vérification : scénarios et cas de tests détaillés.
- Rapport de test de vérification : résultats de l’exécution des tests et analyse des écarts.
- Plan de test de validation : stratégie visant à confirmer que le logiciel répond bien aux besoins utilisateur.
- Description des tests de validation : cas de validation en condition d’usage simulée ou réelle.
- Rapport de test de validation : synthèse des résultats de validation et conformité aux URS.
- Instructions d’accès au manuel d’utilisation : procédure pour garantir l’accessibilité de la documentation utilisateur.
- Checklist EIFU : vérification de la conformité de l'information électronique pour l'utilisateur (Electronic Instructions For Use).
- Plan de développement logiciel : décrit l’organisation générale du développement du logiciel selon IEC 62304.
- Rationnel de classification : justification du niveau de classe du dispositif selon les règles du MDR.
- Plan de gestion des risques : planification des méthodes et responsabilités liées à l’analyse des risques.
- Rapport de gestion des risques : synthèse finale des risques résiduels acceptables.
- Manuel d’utilisation : guide complet à destination de l’utilisateur final pour une utilisation sécurisée du logiciel.
- Quick User Guide : version condensée du manuel avec les informations essentielles.
- Plan d’évaluation clinique : stratégie pour collecter et analyser les données cliniques démontrant la performance et la sécurité.
- Rapport d’évaluation clinique : résultats détaillés de l’analyse clinique.
- Cahier de dossier technique : registre principal listant tous les documents constitutifs du dossier technique, avec leurs versions et statuts.
- Documents d’évaluation sommative et formative : documentation spécifique aux exigences d’ergonomie et d’utilisabilité.
- Guide d’intégration : document décrivant comment le logiciel s’intègre dans son environnement cible (système d’information, matériel, etc.).
- Document d’architecture logicielle : structure logique et modulaire du logiciel (composants, interactions, dépendances).
- Matrice de traçabilité : lien entre les exigences (URS/SRS), les risques et les tests, pour démontrer la couverture complète du produit.
- Plan PMS (Post-Market Surveillance) : stratégie de surveillance du produit une fois mis sur le marché.
- Plan SCAC (Suivi Clinique Après Commercialisation : dispositif prévu pour collecter des données cliniques après la mise en marché.
- PSUR (Periodic Safety Update Report) : rapport périodique qui récapitule les informations de sécurité issues du suivi post-commercialisation.
- Checklist des EGSPR (Exigences Générales de Sécurité et de Performance) : tableau permettant de démontrer, point par point, que toutes les exigences listées à l’annexe I du règlement (UE) 2017/745 ont bien été traitées, documentées, et justifiées dans le dossier technique.
- Dossier d’aptitude à l’utilisation : regroupe les résultats et analyses des activités d’évaluation de l’ergonomie, en particulier les interactions entre l’utilisateur et le logiciel. Il vise à démontrer que l’interface et le fonctionnement du produit permettent une utilisation sûre, efficace et conforme à l’intention d’usage du dispositif médical, conformément à la norme IEC 62366-1.
Les procédures qualité et modes opératoires associés au dossier technique
En complément des documents techniques décrits précédemment, le dossier technique d’un dispositif médical logiciel s’inscrit dans un système qualité structuré, selon les exigences de la norme ISO 13485. Ce système repose notamment sur un ensemble de procédures qualité et de modes opératoires documentés qui encadrent, sécurisent et assurent la traçabilité de toutes les activités réalisées dans le cadre du développement, de la validation, de la mise sur le marché, et du suivi post-commercialisation du logiciel.
Ces documents ne sont pas directement techniques, mais définissent “comment” les activités doivent être menées pour qu’elles soient conformes aux exigences réglementaires et aux bonnes pratiques. Leur élaboration repose sur plusieurs normes harmonisées et guides, notamment :
- ISO 13485 pour le système de management de la qualité,
- ISO 14971 pour la gestion des risques,
- IEC 62304 pour les logiciels de dispositifs médicaux,
- MDR (UE) 2017/745, règlement européen sur les dispositifs médicaux.
Liste des procédures et modes opératoires :
Procédure de gestion des modifications : décrit le processus à suivre lorsqu'une modification est apportée à un composant logiciel, à un document, ou à un processus. Permet de garantir que chaque changement est évalué, validé, et correctement documenté.
Procédure de gestion des actions correctives et préventives (CAPA) : définit les étapes pour identifier une non-conformité, en rechercher la cause racine, puis mettre en œuvre des actions pour la corriger et éviter sa réapparition.
Procédure de gestion des réclamations : encadre la manière dont les retours utilisateurs, plaintes ou réclamations sont enregistrés, évalués, et traités, y compris en lien avec la matériovigilance si nécessaire.
Procédure de gestion des non-conformités (NC) : décrit la gestion des écarts par rapport aux exigences applicables, détectés à tout moment du cycle de vie du produit ou du processus.
Procédure de gestion des incidents critiques et de la matériovigilance : définit les étapes de déclaration, d’analyse et de traitement des incidents graves, en lien avec les autorités compétentes (ex. ANSM).
Procédure de surveillance après commercialisation (PMS) : planifie la collecte continue des données sur le produit une fois commercialisé, afin d’évaluer sa performance et sa sécurité dans le temps réel d’utilisation.
Procédure de validation des applications logicielles utilisées dans le SMQ : s’assure que les logiciels de support (type Excel, Jira, outil de gestion documentaire, etc.) utilisés dans les processus qualité sont eux-mêmes validés pour leur usage prévu.
Procédure de traçabilité : garantit que chaque exigence, activité ou livrable est identifiable et que son historique de modification est connu (liens entre SRS, tests, rapports...).
Procédure de gestion des achats : encadre l’évaluation, la sélection et le suivi des fournisseurs et prestataires, en lien avec leur impact potentiel sur la qualité du dispositif.
Procédure de gestion des risques : organise la démarche de gestion des risques selon ISO 14971, de l’identification initiale jusqu’au suivi des risques résiduels après mise sur le marché.
Procédure de revue de direction : documente l’analyse périodique de l’efficacité du système qualité par la direction.
Procédure de gestion documentaire : décrit la manière dont les documents qualité sont créés, identifiés, mis à jour, approuvés, et archivés.
Procédure de formation : encadre la formation du personnel aux exigences qualité, aux procédures et aux outils nécessaires à leurs missions.
2.3. Mon rôle dans la constitution du dossier
Au sein de l’équipe réglementaire de RESIP, j’ai eu l’opportunité de travailler de manière concrète et proactive sur deux dispositifs médicaux logiciels différents. Pour chacun, une liste spécifique d’environ 35 documents devait être produite ou mise à jour, validée et intégrée dans le dossier technique.
2.3.1 Travail initial : analyse et organisation
Avant le démarrage de la phase de rédaction, une étape préalable d’analyse de l’existant a été menée, considérée comme essentielle pour poser les bases du projet documentaire : quels documents étaient déjà disponibles, dans quel état et à quelle version ?
Cette analyse a impliqué :
- Des échanges réguliers avec les chefs de produit et les équipes de développement, afin de comprendre l’historique des livrables et leur contexte d’utilisation.
- Une lecture approfondie détaillée des versions précédentes de certains livrables, permettant d’identifier leur niveau de complétude, leur structure et leur adéquation aux normes.
- La mise en évidence des écarts entre les livrables existants et les exigences formelles définies par les normes telles que ISO 13485, ISO 14971, et IEC 62304.
À l’issue de cette phase de diagnostic, un tableau de gestion documentaire a été conçu sous Excel. Cet outil a constitué un support central de pilotage tout au long du projet, en permettant de :
- Lister l’ensemble des livrables à produire pour chaque dispositif médical logiciel,
- Associer à chaque document les contributeurs responsables (équipes produit, développement, test, qualité).
- Suivre l’état d’avancement de chaque livrable selon des statuts prédéfinis (brouillon, en cours de relecture, validé).
- Planifier les échéances de production, les priorités et les dates cibles de finalisation.
Ce travail de structuration a été réalisé en coordination avec l’équipe qualité, et a permis d’industrialiser la démarche documentaire pour qu’elle soit reproductible pour d’autres produits à venir.
2.3.2 Contribution à la rédaction des documents
Une part importante de mon travail a été dédiée à la rédaction ou à la co-rédaction des documents réglementaires du dossier technique. Cette rédaction se faisait en lien étroit avec les autres services : développement, qualité et affaires réglementaires, produit. En fonction de chaque document, le niveau de technicité ou de réglementation variait fortement.
Le schéma ci-dessous illustre les différentes étapes de ce processus, depuis l’identification des documents nécessaires jusqu’à la constitution du dossier technique final. La rédaction des documents repose à la fois sur des exigences normatives (ISO 13485, ISO 14971, IEC 62304, etc.), sur des guides de bonnes pratiques, mais aussi sur les exigences spécifiques de l’organisme notifié (ici, GMED).
Le schéma permet également de souligner la nécessité d’un pilotage rigoureux (planning, coordination, relances, validation interne) afin de garantir la qualité, la traçabilité et la conformité de chaque livrable.
Ce cadre méthodologique a été celui dans lequel mes contributions ont pris place au quotidien.
Figure 5 : Processus de rédaction et de gestion du dossier technique d’un DM logiciel
2.4 Conception des modèles documentaires (templates) et structuration des livrables
Au sein du service qualité et affaires réglementaires de RESIP, une partie essentielle de notre travail ne se limite pas à la simple rédaction de documents : nous sommes également responsables de la conception des modèles documentaires (templates) qui serviront de base à la production des livrables réglementaires pour l’ensemble des dispositifs médicaux logiciels développés en interne.
Ces templates sont construits selon une approche rigoureuse, en tenant compte :
- Des exigences des normes applicables (notamment ISO 13485, IEC 62304, ISO 14971, IEC 62366-1).
- Des recommandations des guides MDCG émis par la Commission européenne dans le cadre du Règlement (UE) 2017/745.
- Le MDCG 2020-1 Évaluation clinique des logiciels, principes clés
- Le MDCG 2019-16 concernant la cybersécurité des dispositifs médicaux.
- Le MDCG 2021-24 sur sur la classification des dispositifs médicaux.
- Le Guide d’interprétation de la norme IEC 62304 (ISO/TR 80002-1).
- Des attentes spécifiques de l’organisme notifié, avec lequel RESIP travaille pour l’évaluation et la certification de ses dispositifs.
La conception de ces modèles repose sur plusieurs principes structurants :
Standardisation du format (page de garde, historique des versions, table des matières, références normatives, etc.).
Cohérence du contenu attendu selon le type de document (exigences, plans, rapports, procédures, etc.).
Traçabilité des informations essentielles, notamment celles liées aux exigences réglementaires et aux tests.
Lisibilité et clarté : le GMED, comme tout organisme notifié, apprécie les documents concis, bien structurés, et facilement audités.
2.5 Collaboration interdisciplinaire dans l’élaboration des contenus
Une fois les modèles conçus, ils sont utilisés comme base pour la rédaction collaborative des livrables. Il est essentiel de souligner que ces documents ne sont pas rédigés en solo : bien au contraire, leur complétude et leur validité dépendent d’une collaboration étroite avec plusieurs équipes internes, notamment :
- Les développeurs et architectes logiciels (front-end, back-end), qui apportent les éléments techniques nécessaires : descriptions d’algorithmes, architecture logicielle, stratégie de versionnage, processus de compilation, les choix technologiques et les éléments critiques de conception.
- Les équipes de test / validation (QA), qui fournissent les données de test, les preuves de vérification/validation, les rapports de non-conformité, les critères d’acceptation, etc.
- Les chefs de produit, qui formulent les besoins fonctionnels, les cas d’usage, et les évolutions prévues.
- Les métiers réglementaires, qui assurent la conformité du contenu au regard des exigences normatives et du cadre MDR.
Cette interdisciplinarité est un élément central du processus, car elle garantit à la fois la qualité technique et la validité réglementaire des documents. Chaque livrable passe par plusieurs cycles : rédaction initiale, relecture par les équipes techniques ou réglementaires, mise à jour selon les retours, validation finale (signature numérique), puis archivage.
CONCLUSION
Cette mission m’a permis de développer une compréhension approfondie de la composition et de la finalité d’un dossier technique, spécifiquement dans le contexte des dispositifs médicaux logiciels. En travaillant sur l’ensemble des livrables réglementaires, j’ai pu assimiler les attentes précises des organismes notifiés, notamment dans le cadre de l’évaluation pour l’obtention du marquage CE. Cette expérience a également été l’occasion de consolider mes connaissances en matière de réglementation européenne, d’interpréter les exigences du Règlement (UE) 2017/745 (MDR), et d’intégrer les bonnes pratiques issues des normes ISO 13485, ISO 14971 ou encore IEC 62304.
En parallèle de cet apprentissage réglementaire, j’ai progressivement renforcé ma compréhension des aspects techniques du logiciel, en me familiarisant avec l’architecture fonctionnelle, les outils de développement, les mécanismes de tests, ainsi qu’avec les principes de vérification et validation.
Cette double compétence réglementaire et technique s’est révélée essentielle pour assurer la cohérence et la qualité du dossier produit.
Chapitre 3 : Intégration des exigences réglementaires dans le développement des dispositifs médicaux logiciels : obstacles, bonnes pratiques et retour d’expérience
INTRODUCTION
Le secteur des technologies de la santé est en profonde mutation, largement impulsé par l'innovation numérique et la prolifération des Dispositifs Médicaux Logiciels (SaMD - Software as a Medical Device). Qu'il s'agisse d'applications d'aide au diagnostic, de logiciels de planification de traitement ou d'APIs médicales intégrées dans des systèmes complexes, les SaMDs redéfinissent les parcours de soins. Cependant, leur nature immatérielle, leur évolutivité rapide et leur interaction potentielle avec la santé humaine imposent un cadre réglementaire strict, tel que le Règlement (UE) 2017/745. Cette confrontation entre la dynamique de l'ingénierie logicielle et les exigences rigoureuses de la conformité est au cœur des défis rencontrés par les acteurs de ce secteur, à l'image de RESIP.
Ce chapitre se propose d'analyser en profondeur cette dialectique. Nous commencerons par définir les SaMDs et le cadre réglementaire européen qui les régit, établissant ainsi les fondations de la conformité. Ensuite, nous décrirons en détail le processus de développement d'un logiciel de dispositif médical, en soulignant sa complexité et la rigueur méthodique requise à chaque étape, conformément aux meilleures pratiques de l'ingénierie logicielle. Fort de cette compréhension des processus techniques, nous identifierons les obstacles concrets que la réglementation impose à ces pratiques de développement, éclairant les points de tension. Enfin, nous conclurons par l'identification de stratégies et de bonnes pratiques essentielles pour harmoniser le développement logiciel avec les exigences réglementaires, visant une fusion optimale entre l'agilité de l'ingénierie logicielle et l'impératif de sécurité et de performance des dispositifs médicaux.
3.1 Cadre Réglementaire des Dispositifs Médicaux Logiciels : Qualification et Classification Essentielles
L'innovation en matière de logiciels de santé a rendu indispensable l'établissement d'un cadre réglementaire clair et strict. L'objectif est double : stimuler l'innovation tout en garantissant un niveau élevé de sécurité et de performance pour les patients.
3.2 Cas d'utilisation d'un logiciel classe II et perspectives
3.1.1 Définition et qualification d'un logiciel en tant que Dispositif Médical (SaMD)
Selon l'Article 2, point 1 du Règlement (UE) 2017/745, un dispositif médical se caractérise par sa destination médicale spécifique, couvrant des fonctions telles que le diagnostic, la prévention, le contrôle, le traitement ou l'atténuation d'une maladie. Un logiciel est qualifié de SaMD s'il remplit cette destination médicale de manière autonome, c'est-à-dire sans faire partie intégrante d'un dispositif médical matériel [4].
Dans le contexte de RESIP, les APIs médicales développées illustrent parfaitement cette qualification. Si une API fournit, par exemple, des algorithmes d'analyse d'imagerie pour aider au diagnostic, elle agit comme un SaMD. Inversement, un logiciel de gestion purement administrative, même dans un environnement clinique, n'est pas considéré comme un DM. Cette distinction est cruciale car elle est le point de départ de l'application de toutes les exigences du MDR. Elle implique une analyse exhaustive de l'usage prévu du logiciel, de ses fonctionnalités principales et de l'impact des informations ou actions qu'il génère sur la prise en charge du patient.
3.1.2 La classification des SaMDs selon le Règlement (UE) 2017/745 (MDR)
Le MDR classe les dispositifs médicaux en fonction de l'impact de leurs informations sur les décisions médicales, de la Classe I (risque faible) à la Classe III (risque élevé). Pour les logiciels, la règle 11 de l'Annexe VIII du MDR est la référence normative.
Cette classification est d'une importance capitale car elle détermine si l'intervention d'un organisme notifié est requise (obligatoire pour les classes IIa, IIb, III), l'étendue de la documentation technique à produire et le niveau de rigueur des processus de surveillance post-commercialisation. Une classification erronée peut entraîner des retards significatifs dans le processus de marquage CE, voire une non-conformité.
Figure 6 : Classification des DM logiciels selon le Règlement (UE) 2017/745 (MDR), Annexe VIII, Chapter III, Régle 11
3.1.3 Les exigences générales de sécurité et de performance pour les SaMDs
Pour les SaMDs, certaines de ces exigences sont particulièrement pertinentes et exigent une attention spécifique :
- Performance et fiabilité : Le logiciel doit fonctionner sans défaillance, de manière reproductible et conforme à sa destination, garantissant la précision des données et des analyses.
- Sécurité de l'information et cyber-sécurité : Face à la criticité des données de santé, le logiciel doit protéger la confidentialité, l'intégrité et la disponibilité des informations patient, et être résilient face aux menaces cybernétiques. Les récentes publications du MDCG, comme le MDCG 2019-16 sur la Cyber-sécurité, soulignent l'importance de la gestion proactive de ces risques.
- Compatibilité : Le SaMD doit être conçu pour fonctionner harmonieusement avec les systèmes d'exploitation, les matériels et les autres logiciels avec lesquels il est censé interagir.
- Conception et fabrication : Le processus de développement lui-même doit être conduit selon des principes rigoureux de gestion des risques et de qualité documentée.
La conformité à ces EGSP est démontrée par l'application de normes harmonisées. L'IEC 62304:2015 "Logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel" est la norme fondamentale qui structure le développement, la maintenance et la mise à jour des logiciels médicaux. L'ISO 14971 :2019 "Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux" est également indispensable pour l'identification, l'évaluation et la maîtrise des risques liés au dispositif, y compris ceux d'origine logicielle. La synergie entre ces normes et les exigences du MDR assure un cadre strict visant la sûreté et l'efficacité des SaMDs tout au long de leur cycle de vie.
3.2. Le développement d'un Dispositif Médical Logiciel : étapes et rigueur du SDLC
Le développement d'un dispositif médical logiciel est un processus hautement structuré et exigeant, bien au-delà de la simple programmation. Il doit s'inscrire dans un Cycle de Vie du Développement Logiciel (SDLC) rigoureux, tel que détaillé dans le document "Medical Device Software Development" de Fries et Bloesch. Ce processus intègre les exigences de qualité, de sécurité et de performance dès les premières phases, en adéquation avec les principes de l'IEC 62304 [5].
Figure 7 : Cycle de Vie du Développement d'un dispositif médical logiciel
3.2.1 Planification du projet logiciel et établissement du Système de Management de la Qualité (SMQ)
Cette phase inclut la définition claire des objectifs du projet, l'allocation des ressources humaines et matérielles, l'établissement des rôles et des responsabilités, et la détermination des jalons clés du développement. En parallèle, la mise en œuvre et le maintien d'un Système de Management de la Qualité (SMQ), en conformité avec l'ISO 13485 :2016, sont fondamentaux.
Ce SMQ doit être spécifiquement adapté aux particularités du développement logiciel, intégrant des procédures pour le contrôle documentaire, la gestion des non-conformités, les actions correctives et préventives (CAPA), et la réalisation d'audits internes. C'est ce cadre qui assure que toutes les activités de développement sont menées de manière contrôlée, traçable et conforme aux exigences réglementaires. La qualité du produit final est intrinsèquement liée à la robustesse du SMQ qui encadre son développement.
3.2.2 Définition des exigences utilisateur et des spécifications logicielles (URS/SRS)
Elle débute par la collecte et l'analyse des Exigences Utilisateur (URS), qui expriment les besoins fonctionnels et non fonctionnels des utilisateurs finaux et la finalité médicale attendue du logiciel.
Ces URS sont ensuite formalisés en Spécifications des Exigences Logicielles (SRS) qui détaillent les fonctionnalités techniques, les performances attendues, les interfaces (internes et externes) et les contraintes de conception spécifiques du logiciel. L'utilisation de techniques comme les diagrammes de cas d'utilisation ou les modèles de données est recommandé pour clarifier ces exigences. Un manque de clarté ou d'exhaustivité à ce stade peut entraîner des défauts majeurs et des non-conformités coûteuses dans les phases ultérieures. Une traçabilité rigoureuse entre les URS et les SRS est indispensable, posant les bases pour les phases de conception, de développement et de tests.
3.2.4 Codage et implémentation
Le codage et l'implémentation représentent la phase où la conception logicielle est traduite en code exécutable.
L'adhésion à des standards de codage (conventions de nommage, commentaires clairs, structure de code cohérente) est fondamentale pour la maintenabilité et la lisibilité du code. L'utilisation d'outils de gestion de configuration logicielle (SCM) est indispensable pour le contrôle de version, la gestion des changements et la traçabilité des modifications. La réalisation de revues de code (inspections, code walkthrough, code reading…) est également citée comme un moyen efficace de détecter les défauts tôt dans le cycle. Bien que la réutilisabilité du code soit un avantage, elle doit être abordée avec prudence, chaque composant réutilisé devant être validé pour son application spécifique dans le contexte du dispositif médical.
3.2.3 Conception et architecture logicielle
Cette étape implique l'analyse des alternatives de conception et de leurs compromis, en visant une architecture modulaire et hiérarchique.
Les principes clés de conception incluent la modularité (découper le système en modules indépendants), un couplage faible entre les modules et une forte cohésion interne, ainsi que l'encapsulation (cacher les détails d'implémentation). Crucialement, la conception doit intégrer des considérations pour la gestion des erreurs, la récupération en cas de panne, la sûreté et la sécurité dès le départ. La documentation détaillée de la conception est essentielle pour la clarté, la révision et, pour la démonstration de la conformité réglementaire.
3.2.5 Vérification et Validation (V&V) logicielle
La Vérification et la Validation (V&V) sont des phases critiques pour s'assurer que le SaMD est conforme à ses exigences et qu'il est apte à l'emploi prévu.
La vérification est le processus de s'assurer que les produits d'une phase de développement satisfont les exigences de cette phase ("Are we building the product right?"), tandis que la validation est le processus de s'assurer que le produit final satisfait les exigences et la destination de l'utilisateur ("Are we building the right product?").
Tests Unitaires (Unit Testing) : Ces tests sont effectués sur la plus petite unité de code. L'objectif est de s'assurer que les modules logiciels de plus bas niveau fonctionnent correctement. Il existe différentes approches, comme l'analyse de chemins de branche (où le développeur parcourt chaque chemin au sein d'une unité, souvent pour les unités critiques pour la sécurité) ou les tests d'interface de module (approche "boîte noire" testant l'unité uniquement en variant ses entrées).
Tests d'Intégration (Integration Testing) : Ces tests visent à s'assurer que des unités logicielles (deux ou plus) fonctionnent correctement ensemble une fois intégrés. Les tests impliquent généralement la rédaction de protocoles pour exercer les interfaces entre ces entités.
Tests de Validation (Validation Testing) : Ce processus prouve que le produit répond aux spécifications du produit et qu'il ne fait pas ce qu'il n'est pas censé faire. Plusieurs approches sont employées :
- Tests Basés sur les Exigences (Requirements-Based Testing) : L'approche principale pour valider le logiciel. Les exigences des spécifications logicielles (SRS) sont analysées et allouées à des tests spécifiques. Des approches comme les tests de seuil ou de limite sont utilisées pour développer ces tests.
- Tests de Seuil (Threshold Testing) : Prouve qu'un événement (par exemple, une alarme) se déclenchera lorsqu’un paramètre spécifié dépasse une certaine valeur, en incluant une bande de tolérance autour du seuil.
- Tests de Limite (Boundary Testing) : Teste un paramètre à ses limites définies et tente de dépasser ces limites pour observer la réaction du dispositif.
- Tests de Stress (Stress Testing) : Soumet l'unité à un bombardement d'entrées aléatoires (par exemple, des pressions sur le clavier ou des rotations de molette) pour tenter de provoquer une défaillance logicielle. Cela peut être manuel ou automatisé.
- Tests de Volume (Volume Testing) : Exerce l'unité pendant une période prolongée (par exemple, 72 heures) pour découvrir des problèmes non détectés autrement. Ils sont presque toujours automatisés et utilisent une approche logique pour tester tous les chemins du programme.
- Tests de Scénario (Scenario Testing) : Implique la rédaction de tests qui simulent l'utilisation réelle du logiciel du point de vue de l'utilisateur, pour découvrir des problèmes système ou des défauts dans l'utilisation globale du produit.
Tests Système (System Testing) : Ces tests visent à valider l'ensemble du dispositif médical, et pas seulement le logiciel embarqué. Il peut y avoir un chevauchement significatif avec les tests logiciels, surtout lorsque le logiciel nécessite d'autres sous-systèmes mécaniques ou électriques pour fonctionner. L'objectif est de s'assurer que l'ensemble du système fonctionne comme prévu.
3.2.6 La traçabilité
La gestion de la documentation technique est une exigence centrale du MDR, et la traçabilité est sa pierre angulaire. Le document "Medical device standards' requirements for traceability during the software development lifecycle and implementation of a traceability assessment model" par Regan. Insiste sur le fait que la traçabilité est la capacité de lier les artefacts du développement (exigences, conception, code, tests) entre eux et est essentielle pour démontrer la sûreté du logiciel [6].
L'article distingue plusieurs types de traçabilité :
- Traçabilité en amont (backward traceability) : Permet de remonter d'un artefact (ex : code) à sa source (ex : exigence) – "Pourquoi ce module existe-t-il ?"
- Traçabilité en aval (forward traceability) : Permet de descendre d'un artefact à ses dérivés – "Où cette exigence est-elle implémentée et testée ?"
- Traçabilité bidirectionnelle : Une combinaison des deux, considérée comme essentielle pour une analyse d'impact complète et pour vérifier que toutes les exigences ont été implémentées et testées.
Les normes comme l'IEC 62304 exigent explicitement de maintenir la traçabilité entre les exigences système, les exigences logicielles, l'architecture logicielle, la conception détaillée, les tests et la gestion des risques. La traçabilité est cruciale pour la conformité réglementaire, l'analyse d'impact des changements, la détection des lacunes et le support d'audit. L'implémentation de la traçabilité passe souvent par l'utilisation de matrices de traçabilité et d'outils de gestion du cycle de vie des applications (ALM) pour automatiser et maintenir ces liens complexes. Exemples : Jira + Confluence, GitLab…
3.3 Obstacles majeurs à la mise en conformité des SaMDs avec le MDR au cours du SDLC
Malgré la rigueur des processus de développement décrits précédemment, leur intégration dans le cadre strict du MDR présente des défis significatifs. Les entreprises innovantes sont confrontées à de nombreux obstacles qui peuvent ralentir ou compliquer l'obtention et le maintien du marquage CE. L'article JMIR 2024, "Exploring Impediments Imposed by the Medical Device Regulation EU 2017/745 on Software as a Medical Device" de Liga Svempe, met en lumière plusieurs de ces points de friction majeurs [7]. Ces constats sont d'autant plus pertinents qu'ils ont été confirmés et analysés à travers mon expérience au sein de RESIP en tant qu'alternant chargé qualité et affaires réglementaires, impliqué notamment dans la rédaction et la mise à jour des dossiers techniques tout au long du cycle de vie des logiciels.
3.3.1 Complexité et interprétation de la réglementation pour les SaMDs
L'un des premiers freins est la complexité et l'ambiguïté d'interprétation de certains aspects du MDR, particulièrement lorsqu'ils sont appliqués aux SaMDs. Le cadre réglementaire, historiquement axé sur le matériel, peut parfois manquer de clarté pour les spécificités logicielles (par exemple, la gestion des versions mineures versus majeures, ou la qualification de certaines fonctionnalités IA). Cette incertitude impacte directement la planification du projet et la définition des exigences, car une mauvaise interprétation peut mener à des erreurs de qualification ou de classification, avec des répercussions significatives sur l'ensemble du SDLC.
3.3.2 Intégration des exigences réglementaires dans des méthodologies de développement agiles
Les entreprises de développement logiciel adoptent majoritairement des méthodologies agiles (Scrum, Kanban) pour leur flexibilité et leur rapidité d'itération. Cependant, la documentation excessive et la rigidité des processus réglementaires imposées par le MDR et nécessitant une documentation exhaustivement chaque modification de code, de réaliser des V&V complètes à chaque itération, et de maintenir une traçabilité parfaite est un défi organisationnel de taille. Les exigences de validation et de documentation pour chaque release peuvent ralentir considérablement le cycle de déploiement agile, créant une tension entre la vélocité du développement et l'impératif de conformité.
Défis concrets :
Surcharge documentaire : L'agile privilégie les "logiciels opérationnels plutôt qu'une documentation exhaustive". Or, le MDR exige un dossier technique dense pour chaque version du SaMD.
Exemple : En agile, les spécifications évoluent. Chaque sprint apporte son lot de nouvelles fonctionnalités ou d'ajustements. Documenter toutes les exigences, la conception, les résultats de test et les analyses de risque pour chaque petite itération peut devenir un travail à temps plein pour l'équipe réglementaire, ralentissant le processus de développement logiciel.
Rigidité des processus de validation : Les cycles de vérification et validation sont souvent perçus comme trop longs et lourds pour s'intégrer harmonieusement dans des sprints agiles courts.
Exemple : Si un "feature" est développé en deux semaines, la vérification et la validation complète (tests unitaires, integration, système, usability, etc.) peut prendre plusieurs semaines supplémentaires, forçant l'équipe agile à "attendre" ou à travailler sur d'autres sujets sans pouvoir déployer rapidement ce qui nuit à la réactivité et à l'efficacité des équipes agiles.
3.3.3 Gestion des risques spécifiques aux logiciels (ISO 14971)
Bien que l'ISO 14971 fournisse un cadre pour la gestion des risques, son application aux logiciels, et particulièrement ceux intégrant des technologies avancées comme l'Intelligence Artificielle (IA), présente des défis uniques et accrus.
Défis concrets :
Identification et caractérisation des modes de défaillance logiciels : Contrairement au matériel où les modes de défaillance peuvent être prédictibles (rupture mécanique, panne électrique), les défauts logiciels peuvent être subtils et émerger dans des conditions d'utilisation inattendues (erreurs logiques, interactions imprévues).
Exemple : Un algorithme d'IA conçu pour détecter des anomalies sur des images médicales peut se comporter de manière inattendue face à des données "hors distribution" (nouvelles populations, images de mauvaise qualité), générant de faux positifs ou négatifs. Évaluer la probabilité et la gravité de ces défaillances pour chaque scénario clinique est extrêmement complexe lors de la conception logicielle.
Gestion des risques liés aux dépendances tierces et à la cyber-sécurité : Les SaMDs modernes reposent souvent sur de nombreuses bibliothèques tierces, frameworks open-source ou APIs externes. Ce contexte met en lumière le défi de la gestion des vulnérabilités associées à ces composants et à la cyber-sécurité globale.
Exemple : Une vulnérabilité critique est découverte dans une bibliothèque open-source utilisée par une API de RESIP. L'équipe doit non seulement mettre à jour rapidement la bibliothèque (ce qui implique des tests de régression), mais aussi réévaluer l'analyse de risque (3.3.3) et mettre à jour le dossier technique, le tout sous la pression d'une menace active.
3.3.4 Exigences de vérification et validation logicielles (IEC 62304)
Les exigences de verification et validation (V&V) de l'IEC 62304 sont rigoureuses pour assurer la sécurité logicielle, mais leur mise en œuvre peut être un frein significatif pour les SaMDs complexes.
Défis concrets :
Couverture de test exhaustive pour des systèmes complexes : Pour des logiciels sophistiqués, notamment ceux basés sur l’IA ou impliquant des interactions complexes avec d’autres systèmes, la démonstration d’une couverture de test exhaustive (par exemple, 100 % de couverture de code ou de chemins logiques) est extrêmement difficile. Il est souvent complexe d’atteindre le niveau de preuve attendu par les autorités réglementaires.
Exemple : Une API interagit avec une base de données volumineuse contenant un très grand nombre de données pharmaceutiques. Tester toutes les combinaisons possibles d'entrées, de réponses et d'états dans un environnement simulé devient exponentiellement complexe. Les tests de validation doivent alors se concentrer sur les scénarios les plus critiques, mais cela laisse des zones de risques potentielles.
Validation clinique des performances : Pour les SaMDs de classe supérieure, la validation clinique est essentielle. Prouver le bénéfice clinique et la sécurité du logiciel dans des conditions d'utilisation réelles peut s'apparenter à des essais cliniques pour des médicaments.
Exemple : Une application mobile qui aide au diagnostic doit prouver qu'elle améliore réellement la précision diagnostique ou réduit le temps de diagnostic en conditions cliniques réelles, par rapport aux méthodes existantes. Cela nécessite la collecte de données cliniques, la mise en place d'études, ce qui est très coûteux et chronophage, impactant directement les délais de mise sur le marché.
3.3.5 Défis liés à la traçabilité et à la gestion documentaire du cycle de vie
La traçabilité est une exigence clé du MDR et des normes comme l'IEC 62304. Cependant, sa mise en œuvre est un obstacle majeur pour de nombreuses entreprises.
Défis concrets :
Maintien des liens de traçabilité : Maintenir des liens clairs et à jour entre les exigences (URS/SRS), les éléments de conception, le code, les tests et les risques tout au long du cycle de vie est une tâche ardue.
Exemple : Une petite modification d'une exigence utilisateur pour une API par exemple doit être répercutée et tracée dans les spécifications techniques, les éléments de code affectés, les cas de test associés et l'analyse de risque. Si cela n'est pas automatisé, le risque d'oublier de mettre à jour un lien ou une documentation est très élevé, menant à des non-conformités lors des audits.
Cohérence et accessibilité de la documentation : L'exigence de maintenir un dossier technique complet, organisé et facilement accessible pour les audits est une charge importante, particulièrement dans un environnement agile où les documents peuvent évoluer rapidement.
Exemple : Il est facile de se retrouver avec des versions obsolètes de documents de conception si le processus de gestion des versions n'est pas robuste. Un auditeur peut demander la preuve de traçabilité pour une version spécifique du logiciel datant d'il y a deux ans, ce qui nécessite un système de gestion documentaire impeccable et des outils gestion du cycle de vie des applications (ALM) efficaces pour retrouver rapidement les informations pertinentes.
3.3.6 Enjeux de la cyber-sécurité et de la conformité continue
Les SaMDs, étant souvent connectés et intégrant des données de santé sensibles, sont constamment exposés à des menaces de cyber-sécurité. Ce domaine représente un défi en constante évolution et une préoccupation majeure pour le MDR.
Défis concrets :
Évolution rapide des menaces et maintien de la sécurité "by design" : Les cybermenaces (attaques par rançongiciel, tentatives d'intrusion…) évoluent plus rapidement que les cycles de mise à jour réglementaires et nécessitent une réactivité constante. L'intégration de mesures de sécurité dès la conception est essentielle, mais le maintien de cette sécurité sur le long terme est un défi.
Exemple : Après la mise sur le marché d'une API de RESIP, une nouvelle vulnérabilité est découverte dans un protocole de communication standard (par exemple, un protocole d'authentification ou de chiffrement) ou un composant réseau critique. Bien que l'API ait été conforme au moment de sa validation, cette nouvelle vulnérabilité exige que l'entreprise mette à jour rapidement le logiciel, réévalue les risques et mette à jour le dossier technique. Cette gestion des vulnérabilités "post-commercialisation" est un processus continu, complexe et coûteux en ressources.
3.4 Fusionner le développement logiciel et les exigences réglementaires : bonnes pratiques
Les sections précédentes ont mis en évidence la dualité entre la nature dynamique du développement logiciel et la rigueur des exigences réglementaires. L'enjeu pour les entreprises est de fusionner ces deux mondes pour optimiser le travail, assurer la conformité et garantir la sécurité et la performance des logiciels.
3.4.1 Adopter une approche intégrée et collaborative
Au lieu de considérer la conformité comme une tâche distincte et post-développement, elle doit être un moteur de la conception. Cela implique une collaboration étroite et constante entre les équipes de développement, de qualité, des affaires réglementaires et les utilisateurs. La sensibilisation et la formation de tous les acteurs aux exigences du MDR et aux normes pertinentes sont cruciales pour développer une culture de la qualité.
3.4.2 Stratégies pour une documentation et une traçabilité efficiente
Pour relever le défi de la traçabilité sans surcharger les équipes, l'adoption d'outils de gestion du cycle de vie des applications est fortement recommandée. Ces outils centralisent les exigences, la conception, le code et les tests,le gestion des risque et les non conformités en créant des liens de traçabilité automatiques. Cela permet de générer des rapports de traçabilité à la demande et de s'assurer que toute modification est correctement documentée et ses impacts tracés..
3.4.3 Investir dans la formation continue et la veille réglementaire
Une veille réglementaire proactive est indispensable pour anticiper les changements réglementaires (nouvelles directives MDCG, révisions de normes) et adapter les processus internes en conséquence.
La formation continue des équipes, non seulement sur les compétences techniques mais aussi sur les aspects réglementaires et les meilleures pratiques de l'industrie, assure que l'entreprise reste à la pointe de la conformité et de l'innovation.
3.5 Retour d’expérience
3.5.1 Compétences acquises et développées
Cette période en entreprise a été un catalyseur pour l'acquisition et le renforcement de nombreuses compétences, tant techniques que transversales, en lien direct avec ma formation initiale en ingénierie et ma spécialisation en affaires réglementaires. J'ai eu l'opportunité d'approfondir considérablement ma compréhension du Règlement (UE) 2017/745 (MDR) et des normes harmonisées essentielles, telles que l'ISO 13485, l'ISO 14971 et l'IEC 62304.
Au-delà de leur simple connaissance, j'ai appris à interpréter leurs exigences de manière pragmatique et, surtout, à les appliquer concrètement sur les produits développés par RESIP, notamment dans le cadre de la rédaction et de la mise à jour des dossiers techniques. Cela a considérablement renforcé ma capacité à structurer, rédiger et maintenir une documentation de qualité, prête à être auditée et reflétant un respect scrupuleux des exigences de conformité et de qualité.
Par ailleurs, mes compétences se sont étendues aux aspects techniques liés au développement logiciel et à la gestion de l'information de manière plus générale, depuis sa conception jusqu'à son déploiement, offrant une vision complète du cycle de vie du produit.
Sur un plan plus transversal, cette expérience a considérablement affiné mes capacités de communication inter-équipes. La rédaction des dossiers techniques pour un dispositif médical logiciel exige une interaction constante et fluide avec les équipes de Recherche et Développement et Produit, me positionnant comme le représentant de l’équipe affaires réglementaires. Cela a développé ma capacité à communiquer des informations complexes de manière claire. J'ai également cultivé une forte autonomie, indispensables pour piloter la gestion d'un dossier technique de SaMD, en identifiant les besoins, en anticipant les obstacles et en proposant des solutions. Enfin, le sens de l'organisation et les compétences en gestion de projet ont été cruciaux, me permettant de gérer des tâches multiples, d'organiser des réunions et d'assurer le va-et-vient efficace des informations entre les différentes personnes et services.
3.5.2 Points restant à acquérir ou à approfondir
Bien que cette expérience ait été extrêmement enrichissante, elle a également mis en lumière des axes d'amélioration et des domaines dans lesquels je souhaite ardemment poursuivre mon développement. Ma priorité est de continuer à affiner mes compétences pour maîtriser encore davantage le cycle de vie complet des dispositifs médicaux logiciels. Cela inclut, de manière cruciale, l'approfondissement de mes connaissances techniques et réglementaires concernant les logiciels qui intègrent des technologies avancées comme l'Intelligence Artificielle et le Machine Learning, pour lesquelles des régulations spécifiques et des défis particuliers émergent constamment. Sur un autre plan, j'aspire à m'impliquer davantage dans les décisions stratégiques qui dépassent la seule rédaction des dossiers techniques, afin d'acquérir une vision plus globale et d'influencer la conformité dès les phases amont du développement produit. Cet objectif s'accompagne du désir de renforcer mon expertise en gestion de projet, ainsi qu'en amélioration des systèmes de management.
3.5.3 Corrélation entre la Formation théorique et l'expérience en entreprise
Mon Master en Affaires Réglementaires des Dispositifs Médicaux a largement contribué à ma performance et à ma capacité d'intégration au sein de RESIP, constituant une base théorique extrêmement solide. Les différentes matières étudiées, les projets pratiques (liés à la qualité, à l'aspect technique ou à la gestion de projet), ainsi que les échanges avec les intervenants professionnels et les nombreuses présentations réalisées (programmées ou non, courtes ou longues) nous ont dotés d'outils conceptuels et méthodologiques précieux. Tout ce que nous avons acquis en termes d'informations liées au Règlement (UE) et aux différentes normes harmonisées et plus généralement à la réglementation du secteur, m'a aidé à appréhender rapidement les exigences spécifiques des dispositifs médicaux, à naviguer efficacement dans un cadre légal complexe et à appliquer concrètement ces principes aux activités de l'entreprise. Cette synergie entre les acquis académiques et les défis industriels a été fondamentale pour donner corps à mes connaissances et pour contribuer de manière pertinente aux missions de conformité et de qualité chez RESIP.
CONCLUSION
Ce chapitre a mis en lumière défi de concilier l'agilité inhérente au développement logiciel avec la rigueur imposée par la réglementation des dispositifs médicaux. Alors que l'agilité favorise l'itération rapide et la flexibilité, le MDR exige une documentation exhaustive, une traçabilité minutieuse et des processus de validation stricts.
La clé réside dans l'intégration proactive des exigences réglementaires dès le début du cycle de vie, transformant les contraintes en leviers pour assurer à la fois l'innovation et la sécurité des dispositifs médicaux logiciels.
CONCLUSION GÉNÉRALE
Ce rapport a permis de mettre en lumière l'ensemble des activités réalisées durant mon alternance chez RESIP. Grâce à une immersion complète dans un écosystème des dispositifs médicaux logiciels à diverses finalités médicales, j'ai pu appliquer mes compétences techniques et mes connaissances réglementaires tout en approfondissant ma compréhension des exigences réglementaires et normatives relatives à la mise sur le marché des solutions logicielles.
Les différentes missions effectuées, allant de la contribution à la rédaction et la mise à jour des dossiers techniques, en passant par la veille réglementaire et normative et la gestion des risques, ont démontré l’importance d’adopter les bonnes pratiques et de les intégrer dans le workflow du travail afin de répondre aux besoins spécifiques des clients et garantir la qualité et la sécurité des solutions développées.
Mon engagement chez RESIP se poursuit activement avec un projet stratégique visant à digitaliser et optimiser la gestion des non-conformités, des CAPA et de la matériovigilance sur notre outil de gestion de cycle de vie de produit, Jira. Cette initiative est cruciale pour fluidifier les processus, améliorer la traçabilité et renforcer le système de management de qualité.