Révolution dans le domaine des logiciels et des dispositifs médicaux

Cette réglementation comportait déjà l’obligation de réaliser des essais cliniques pour prouver la sécurité des produits. Mais le nouveau texte introduit des contraintes complémentaires relatives à l’aspect logiciel, entraînant une reclassification de certains équipements. Ainsi, les logiciels ayant trait au mode de vie ou « destinés à des usages généraux » relèvent de la classe I, tandis que (selon l’article 11 du règlement), tout logiciel destiné à « fournir des informations utilisées pour prendre des décisions à des fins thérapeutiques ou diagnostiques » relève de la classe IIa. Si, de plus, les décisions prises à partir des informations du logiciel sont susceptibles de causer « une grave détérioration de l’état de santé d’une personne ou une intervention chirurgicale », l’outil intégrera la classe IIb. Enfin, si les conséquences possibles sont « la mort ou une détérioration irréversible de l’état de santé », le logiciel sera classé III.

Deux points étonnent dans ce dossier : d’abord, ces contraintes de certification n’apparaissent que maintenant. Guillaume Promé, consultant spécialisé dans les DM et gérant du cabinet de conseil Qualitiso, note que, « jusqu’ici, ces entreprises montaient leur dossier dans leur coin avec une forme d’autocertification. Maintenant, il va falloir démontrer sa conformité à un organisme notifié, qui procédera à des vérifications ». Est-ce la raison pour laquelle la France détient un quasi-record de scandales sanitaires, cf. l’affaire du Mediator ou des prothèses PIP ?

Ensuite et surtout, la réaction de certains professionnels du domaine laisse dubitatif. Guillaume Promé soutient également que « la nouvelle réglementation révèle une “peur du logiciel” », qu’il a qualifiée de « choquante, voire catastrophique ». Je ne sais pas si la « peur du logiciel » a inspiré la rédaction de ce texte, mais par définition le logiciel est bogué – le bug est inhérent au code. Ne pas mettre en place un système qualité dans l’acte de développement logiciel, c’est cela qui paraît choquant. Guillaume Promé est certainement rassuré, lorsqu’il passe la porte d’embarquement d’un avion de ligne, de savoir que tout le dispositif allant du logiciel embarqué au moteur, en passant par les gouvernes de direction et la qualification des pilotes a suivi un processus de certification très lourd et coûteux, lui garantissant une arrivée à destination autrement qu’entre quatre planches de sapin. Cela tombe bien, moi aussi.

Évidemment, il reste une tonne de questions en suspens. Par exemple, le choix d’un organisme de certification (il risque d’y avoir embouteillage dans le premier trimestre 2020) et l’étendue des logiciels concernés (par exemple les DPI qui disposent d’un module de prescription) ; la frontière risque parfois d’être ténue. Il existe également un manque de référentiels disponibles pour interpréter et appliquer le texte, la question de l’existant (le logiciel en service) ne semble pas tranchée, etc.

Les conditions dans lesquelles sont écrits les logiciels interrogent : clairement, il faut être lucide, le meilleur côtoie le pire. Certains éditeurs ont des processus de qualification matures, alors que pour d’autres, c’est carrément le client qui débogue en production ; c’est du vécu – sans pour autant devoir être pris pour une généralité. Personnellement, je vois d’un très bon œil l’irruption réglementaire de la qualité dans ce domaine.

Contrairement à Cécile Vaugelade (directrice technico-réglementaire du Syndicat national de l’industrie des technologies médicales – Snitem), qui semble déplorer que « les fabricants se concentrent beaucoup sur ce thème et perdent de leur capacité à faire de la recherche et à innover car le principal sujet est la préparation de la conformité réglementaire », en ce qui me concerne, je suis très satisfait de savoir que la prochaine fois qu’un pousse-seringue sera directement relié à mon bras, le logiciel de calcul de dose aura subi un minimum de qualification. La qualité coûte cher, mais la non-qualité encore plus, surtout quand on est du mauvais côté de l’aiguille.