Qu’est-ce que la norme IEC 62304 ou ISO 62304 ?
La norme IEC 62304 définit les exigences pour le développement et la maintenance des logiciels de dispositifs médicaux. Elle s’applique aux logiciels embarqués, aux logiciels autonomes (SaMD) et aux applications mobiles dès lors qu’ils répondent à la définition réglementaire d’un dispositif médical. Son respect est indispensable pour obtenir le marquage CE, l’agrément FDA et garantir la sécurité des patients.
Les classes de sécurité du logiciel de l’IEC 62304
La norme IEC 62304 introduit 3 classes de sécurité du logiciel, allant de A (la moins critique) à C (la plus critique). Plus la criticité est élevée, plus le cycle de vie du logiciel de dispositif médical à mettre en œuvre devra être complet.
Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
- Classe A : Aucune blessure ou atteinte à la santé n’est possible
- Classe B : Une blessure non grave est possible
- Classe C : Le décès ou une blessure grave est possible
Cette classification logicielle détermine le niveau d’exigence en matière de gestion des risques, de validation logicielle et de vérification logicielle.
Impact du classement de sécurité sur l’ingénierie du logiciel
La réglementation sur les dispositifs médicaux prévoit d’autant plus d’exigences pour la conception et le développement d’un logiciel de dispositif médical que ses anomalies potentielles sont susceptibles de porter à conséquence.
L’objectif de la classification de sécurité est d’indexer la maîtrise du cycle de vie du logiciel au risque pour le patient en cas de défaillance. Cette classification impacte donc l’effort de traçabilité et de gestion documentaire afin que vous puissiez démontrer la maîtrise des risques par conception du dispositif médical.
📘 Livre blanc — Les nouveaux enjeux du développement logiciel en MedTech
Tout ce que les équipes R&D doivent anticiper pour rester conformes, agiles et prêtes pour l’avenir.
Télécharger le livre blanc →Exigences du cycle de vie logiciel selon IEC 62304
Le standard IEC 62304 exige la mise en place d’un cycle de vie logiciel composé de plusieurs processus :
- Gestion des risques : Analyse des dangers liés au logiciel, en lien avec l’ISO 14971.
- Développement logiciel : Spécifications, conception, codage et tests adaptés à la classification logicielle.
- Maintenance : Gestion des mises à jour et correctifs tout en préservant la sécurité logicielle.
- Gestion de configuration : Traçabilité des versions et des composants logiciels.
- Documentation : Dossiers complets pour prouver la conformité réglementaire lors des audits.
La norme n’impose pas de méthodes de test spécifiques, mais exige des preuves de vérification logicielle et de validation logicielle pour chaque exigence fonctionnelle.
Complémentarité avec d’autres normes dispositifs médicaux
La norme IEC 62304 ou CEI 62304 s’utilise souvent avec :
- IEC 13485 : Système de gestion de la qualité des dispositifs médicaux
- IEC 82304 : Sécurité et sûreté des produits logiciels de santé
- IEC 82304-1 : Logiciels santé autonomes
- ISO 14971 : Gestion des risques des dispositifs médicaux
- IEC 62366 : Exigences d’utilisabilité pour les dispositifs médicaux
- ISO/TR 20416 : Surveillance après mise sur le marché
- IEC 60601-1 : Sécurité des équipements électriques
Son intégration avec la réglementation européenne (MDR) et les exigences FDA est essentielle pour les marchés internationaux.
Perspectives et évolutions de la norme IEC 62304
La future édition (2027) élargira le champ d’application à tous les logiciels santé, renforçant l’importance de la traçabilité logicielle et de la documentation logicielle pour répondre aux nouvelles exigences de conformité réglementaire.
Logiciel ou pas ? Comprendre la frontière avec le dispositif médical
1. Qu’est-ce qu’un dispositif médical ?
Selon le règlement 2017/745 …
- de diagnostic, prévention, contrôle, traitement ou atténuation d’une maladie,
- de diagnostic, contrôle, traitement, atténuation ou compensation d’une blessure ou handicap,
- d’étude, remplacement ou modification de l’anatomie ou d’un processus physiologique,
- de maîtrise de la conception
- sans action principale obtenue par un moyen pharmacologique ou immunologique
2. Qu’est-ce que le logiciel dans un dispositif médical ?
Un logiciel est considéré comme un dispositif médical s’il répond à la définition du Règlement (UE) 2017/745.
« Tout logiciel destiné par le fabricant à être utilisé… à des fins médicales spécifiques. »
3. Critères de qualification essentiels
- Finalité médicale déclarée
- Transformation de données médicales
- Impact direct sur la prise en charge
Que signifie la norme IEC 62304 pour les fabricants de dispositifs médicaux ?
En tant que fabricant de Dispositifs Médicaux, il est indispensable d’assurer la conformité de vos logiciels. C’est une condition sine qua non pour commercialiser votre produit.
Mais ce n’est qu’un début : votre réputation repose aussi sur la fiabilité de vos dispositifs.
Appliquer les exigences de la norme IEC 62304 au cycle de vie des logiciels
La norme n’impose pas de techniques précises, mais elles sont indispensables et doivent être intégrées dans un Plan d’Assurance Qualité Logicielle :
- Gestion de la configuration et des versions
- Gestion des changements
- Traçabilité des exigences
- Détection de bugs
- Vérification des unités logicielles
Il est recommandé de définir un système de management de la qualité avant le début du projet. Cela facilitera les audits et renforcera la conformité.
Aller plus loin
