,
3 minutes de lecture
La plupart des cadres de gestion de la qualité (QMS) sont conçus pour maîtriser les risques, et non pour favoriser la rapidité de développement des dispositifs médicaux. Or, les logiciels considérés comme des dispositifs médicaux (SaMD) évoluent rapidement, font l'objet d'itérations fréquentes et exigent une approche qui va au-delà des schémas de pensée traditionnels.
Depuis des décennies, le secteur des dispositifs médicaux s'appuie sur des systèmes de gestion de la qualité (SGQ) structurés et axés sur le matériel, fondés sur la stabilité, le contrôle et la traçabilité. Et à juste titre, ces systèmes ont rempli leur fonction. Mais aujourd'hui, nous nous trouvons à un tournant décisif.
Les logiciels considérés comme des dispositifs médicaux (SaMD) ne constituent pas une simple extension des dispositifs traditionnels. Il s'agit d'un changement radical. Et ce changement met en évidence une idée fausse dangereuse : celle selon laquelle les modèles conventionnels de systèmes de gestion de la qualité (SGQ) pourraient être adaptés pour répondre aux exigences spécifiques des SaMD en tant que dispositifs médicaux. En réalité, ce n'est pas le cas.
Si vous appliquez au SaMD un cadre de gestion de la qualité des dispositifs médicaux basé sur le matériel, vous ne gérez pas la qualité, mais vous gérez mal les risques.
Système de gestion de la qualité traditionnel : conçu pour des produits statiques et prévisibles
Les cadres de gestion de la qualité sur lesquels s'appuient encore la plupart des fabricants, généralement conformes à ISO 13485 étayés par un processus de développement de produits par étapes, sont conçus pour les produits physiques. Ces systèmes de dispositifs ISO 13485 reposent sur des cycles de conception linéaires, de longues phases de validation et la stabilité des versions après la mise sur le marché.
Les solutions de dispositifs SaMD ne suivent pas ce rythme. Elles sont itératives, dynamiques et souvent cloud-based. Le cycle de développement est continu. Les mises à jour peuvent être hebdomadaires. Les profils de risque ne changent pas une fois par an, mais du jour au lendemain. Dans ce contexte, un système de gestion de la qualité statique ISO 13485 un frein, et non plus une garantie de sécurité.
Les différences fondamentales qui comptent
1. Le développement itératif exige des contrôles itératifs
Dans le domaine du matériel informatique, le contrôle de la conception est étroitement lié aux composants physiques du produit. Une fois qu'un appareil a été validé et mis sur le marché, les modifications sont minimes et font l'objet d'un contrôle rigoureux.
Les solutions SaMD as a Medical Device) évoluent toutefois constamment. Chaque mise à jour peut avoir une incidence sur les performances, la sécurité ou la logique clinique. Un système de gestion de la qualité des dispositifs médicaux logiciels doit permettre la mise en place de processus de contrôle des modifications à haute fréquence, s'intégrer à des flux de travail agiles et assurer la traçabilité sur l'ensemble des versions logicielles, et pas seulement sur les versions finales.
2. La cybersécurité est un critère de qualité
Les dispositifs traditionnels gèrent les risques grâce à des mesures de confinement physique et à des consignes d'utilisation. Les logiciels considérés comme des dispositifs médicaux ( SaMD faire face aux cybermenaces, aux violations de données et à l'évolution des exigences en matière d'interopérabilité.
Un système de gestion de la qualité (SMQ) SaMD intègre la sécurité dès la conception, dans les protocoles de vérification et dans la surveillance post-commercialisation. Il ne s'agit pas d'une préférence technique, mais d'une exigence réglementaire. Les recommandations FDA en matière de cybersécurité avant la mise sur le marché et les exigences du règlement européen sur les dispositifs médicaux (MDEU) le précisent clairement.
3. La phase post-commercialisation est un processus continu, et non passif
En matière de matériel, la surveillance post-commercialisation des dispositifs SaMD consiste SaMD à recueillir les données relatives aux réclamations et à signaler les événements indésirables. Pour SaMD, les données post-commercialisation jouent un rôle essentiel dans l'évolution des produits.
Un système logiciel moderne ISO 13485 doit prendre en compte les données de performance réelles dans le cadre du cycle de vie du produit. Il doit permettre une surveillance en temps réel, des boucles de rétroaction automatisées et la possibilité d'ajuster la logique clinique en fonction des résultats, non pas une fois par an, mais de manière continue.
4. La documentation doit être numérique, dynamique et décentralisée
De nombreuses plateformes traditionnelles de gestion ISO 13485 conformes à la norme ISO 13485 s'appuient sur des documents statiques, des traces écrites contrôlées et des validations manuelles. Dans un environnement logiciel, ce modèle ne tient plus la route.
SaMD opèrent à l'échelle internationale à l'aide d'outils cloud-based . Votre système de gestion de la qualité doit s'intégrer directement aux référentiels de code, automatiser la traçabilité et tenir à jour une documentation mise à jour à chaque sprint, et non pas tous les trimestres.
5. Les données cliniques évoluent, elles ne sont pas immuables
Les dispositifs médicaux sont soumis à une validation de leur sécurité et de leur efficacité avant leur mise sur le marché. Pour SaMD, cette validation préalable à la mise sur le marché n'est qu'un début. Les algorithmes peuvent évoluer, les ensembles de données s'étoffer et le comportement des utilisateurs changer.
Un système de gestion de la qualité (SGQ) conçu pour SaMD prendre en charge les données cliniques évolutives. Les rapports d'évaluation clinique, les données d'ergonomie et le suivi des performances doivent évoluer parallèlement au logiciel. Le SGQ devient ainsi un système actif, non seulement pour la documentation, mais aussi pour la prise de décision.
L'idée reçue : la conformité suffit
La conformité à ISO 13485 à la norme CEI 62304 est indispensable. Cependant, dans SaMD , cette conformité constitue un minimum requis et non une fin en soi. Les autorités de réglementation ne se contentent pas de listes de contrôle. Elles attendent de constater une capacité opérationnelle à gérer le changement, une résilience en matière de cybersécurité et des performances concrètes.
Un système de gestion ISO 13485 traditionnel pour les dispositifs médicaux peut être conforme à la norme sans pour autant permettre d'éviter les risques. Pour SaMD, cela n'est pas acceptable. La qualité doit être intégrée dès le début du processus de développement et non pas ajoutée a posteriori à des modèles statiques.
Concevez en fonction des réalités du monde du logiciel, et non pour le confort de la tradition
SaMD les plus performantes ne cherchent pas à adapter un logiciel-dispositif médical à un modèle matériel. Elles conçoivent des systèmes de qualité spécialement destinés au développement logiciel. Ces systèmes sont allégés, numériques, intégrés et tournés vers l'avenir.
Si vous dirigez une équipe chargée du développement SaMD, posez-vous la question suivante :
- Votre système de gestion de la qualité est-il capable de gérer un cycle de sprint de deux semaines ?
- Est-ce qu'il surveille les menaces de cybersécurité et s'y adapte ?
- Peut-il suivre les performances cliniques après la mise sur le marché et déclencher des mises à jour ?
Sinon, le problème ne réside pas uniquement dans votre produit. Il vient de votre système. Un système de gestion de la qualité des dispositifs médicaux ne doit pas freiner l'innovation. Il doit au contraire la favoriser de manière sûre, fiable et à grande échelle.
Pour les organisations qui doivent s'adapter à cette évolution, s'associer à des experts qui maîtrisent à la fois les subtilités réglementaires et la dynamique des logiciels, comme Freyr Solutions faire la différence entre un système qui se contente de respecter la réglementation et un système qui contribue activement à améliorer les performances des produits et leur préparation au marché. Dans ce contexte en constante évolution, il est essentiel de bien comprendre les exigences du règlement MDR en matière d'évaluation clinique et de veiller à la conformité des rapports d'évaluation clinique.
Pour découvrir comment adapter votre système de gestion de la qualité (SMQ) afin de répondre aux exigences de SaMD, contactez dès aujourd'hui les spécialistes Freyr Solutions de Freyr Solutions .
