Les logiciels médicaux: quelles exigences?
Transcription
Les logiciels médicaux: quelles exigences?
Les logiciels médicaux: quelles exigences? Maitrise universitaire d'études avancées (MAS) en pharmacie hospitalière Séminaire «Dispositifs Médicaux (DM) et Matériovigilance» Par Frédéric Ranno, PhD, MEng Le lundi 24 septembre 2012 (12h15 - 13h00) Préliminaire & perpective • ELCA est une société de prestations informatiques active dans le domaine de la santé depuis de nombreuses années travaillant pour un grand nombre d’acteurs du domaine (confédération, cantons, hôpitaux, pharmas, assureurs et autres prestataires de la santé) • Personnellement, j’ai une formation informatique et suis responsable de division et m’occupe de plusieurs projets dans le domaine de la santé. Avant ELCA, j’étais responsable de la gestion d’un LIMS dans une Biotech. 1 © ELCA – 25.09.2012 FRN Portrait d’ELCA ELCA est l‘une des plus grandes entreprises suisses indépendantes dans le domaine du développement informatique et dans l‘intégration de systèmes. Nous définissons, développons, intégrons, gérons et assurons la maintenance des solutions IT basées sur les besoins des clients ou proposons des solutions standards. Fondation 1968 Collaborateurs > 550 collaborateurs Succursales Lausanne (siège), Zurich, Genève, Berne, Londres, Paris, Madrid, Ho Chi Minh City (Vietnam) Chiffre d‘affaires CHF 83.2 millions Certifications de Qualité ISO 9001 depuis 1993 ISO 14001 depuis 2011 CMMI niveau 3 depuis 2007 Distinctions 2 © ELCA – 25.09.2012 FRN Agenda Introduction Types de logiciels médicaux Dispositifs médicaux Exigences légales Exigences – standards et interopérabilité Exigences génériques Tendances pour le futur 3 © ELCA – 25.09.2012 FRN Introduction • Les logiciels médicaux peuvent ou pas être considérés comme des dispositifs médicaux, • Les exigences changent en fonction des cantons, du type de logiciel et des personnes responsables. 4 © ELCA – 25.09.2012 FRN Types de logiciels médicaux E-toile Les logiciels médicaux peuvent être classifiés selon différents critères, comme par exemple: Axya • Domaine d’application, • Utilisateurs, Dome MEDIDENT-VD • Lieu d’utilisation, • Risque pour le patient – c’est la classification utilisée pour les dispositifs médicaux (ODim). Archimede PACS-Web Les exigences varient selon les caractéristiques du logiciel. 5 Predimed © ELCA – 25.09.2012 FRN Définition: dispositif médical et logiciel Un logiciel est considéré comme un dispositif médical s’il est • utilisé spécifiquement à des fins diagnostique ou thérapeutique et nécessaire au bon fonctionnement, • destiné être appliqué à l’être humain, • n’a pas d'effet pharmacologique, • sert à reconnaître, prévenir, surveiller, traiter ou atténuer des maladies, des handicaps, à analyser, modifier ou remplacer la structure anatomique, un processus physiologique, à réglementer la conception ou à poser des diagnostics liés à la conception. 6 © ELCA – 25.09.2012 FRN Exigences légales (LPD) La loi fédérale sur la protection des données (LPD) vise à protéger et limiter l’exploitation des données personnelles, elle exige notamment: • l’exactitude des données, • leur sécurité, • le droit d’accès du patient (transparence), • La conservation limitée des données, • Consentement explicite, pour la collecte, • la mise à disposition des données en ligne nécessite une loi spécifique. Elle est complémentée par des lois cantonales. La LPrD pour Vaud. 7 © ELCA – 25.09.2012 FRN Exigences légales (LDEP) L’avant projet de la loi fédérale sur le dossier électronique du patient (LDEP) liste les exigences pour la mise à disposition du dossier notamment: • consentement, • confidentialité, • identification sécurisée, • accessibilité des données. Le canton de Genève a une loi spécifique pour le dossier patient, la loi 9671 sur le réseau communautaire d'informatique médicale (e-toile) fixant les règles d'échange des données et rajoute une exigence de traçabilité et de sécurité des données (cryptage). 8 © ELCA – 25.09.2012 FRN Exigences légales (ODim) L’ordonnance sur les dispositifs médicaux décrit les exigences pour les logiciels se qualifiant comme dispositifs médicaux. Leur classification se fait en accordance avec l’annexe IX de le directive 93/42/CEE. • Le logiciel informatique commandant un dispositif ou agissant sur son utilisation relève automatiquement de la même classe, • Selon la règle 10, les logiciels indépendants (dispositifs médicaux actifs) visant au diagnostique sont de classe IIa. 9 © ELCA – 25.09.2012 FRN Exigences légales (ODim) Pour une utilisation dans les conditions et aux fins prévues • ne pas compromettre l’état clinique ni la sécurité du patient, utilisateurs et autres personnes, • risque acceptable au regard du bénéfice attendu, • risque compatible avec un niveau élevé de protection de la santé et de la sécurité, • réduire les risques d’erreur d’utilisation • due à ses caractéristiques ergonomiques • due à son environnement d’utilisation 10 © ELCA – 25.09.2012 FRN Exigences légales (ODim) «Le logiciel doit être validé sur la base de l'état de l'art, en tenant compte des principes du cycle de développement ainsi que de gestion des risques, de validation et de vérification.» DIRECTIVE 93/42/CEE, annexe I art. 12.1 Le système qualité appliqué doit être indépendamment évalué et certifié. 11 © ELCA – 25.09.2012 FRN Exigences légales (ODim) Les standards ci-dessous sont applicables: • ISO 13485 (Dispositifs médicaux -- Systèmes de management de la qualité -- Exigences à des fins réglementaires), • ISO 14971 (Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux) • ISO 62304 (Logiciels de dispositifs médicaux -Processus du cycle de vie du logiciel) • IEC/TR 80001 (Application du management du risque aux réseaux des technologies de l'information contenant les dispositifs médicaux) 12 © ELCA – 25.09.2012 FRN Exigences techniques Avec les avancées des technologies de l’Information et des communication, le partage des données devient primordial (dossier patient électronique…) Ceci pousse pour des exigences de standardisation et d’interopérabilité des logiciels L’initiative IHE (Integrating the Healthcare Enterprise) vise à améliorer le partage de l‘information et l‘interopérabilité entre acteurs. Elle identifie les standards à même d‘atteindre ces buts (HL7, DICOM…) et établit des directives techniques (profils). Des organisations suisses (eHealth, IHE, HL7 suisse…) prennent en compte les spécificités suisses. 13 © ELCA – 25.09.2012 FRN Exigences génériques Les transparents suivants mettent en exergue (gras) les exigences faisant l’objet d’attention particulière dans le cas de logiciels médicaux. Elles sont regroupées par domaines Déploiement Intégrité des données Opérations Sécurité exigences Utilisabilité Disponibilité Performance Configuration Maintenabilité 14 © ELCA – 25.09.2012 FRN Exigences génériques Intégrité des données Intégrité des données • Validation, • Redondance, • Accès concurrents, • Gestion des transactions, • Backup/restore, • Historisation 15 © ELCA – 25.09.2012 FRN Exigences génériques Sécurité Sécurité • Identification, • Authentification, • Autorisation, • Non répudiation, • Audit, • Intégrité, • Protection des données (Privacy), • Confidentialité, • Surveillance et détection, • Continuité de service (survivability). 16 © ELCA – 25.09.2012 FRN Exigences génériques Utilisabilité Utilisabilité • Facile à se former, • Efficace, • Agréable à utiliser, • Facile à utiliser. Configuration Configuration • Personnalisation, • Localisation 17 © ELCA – 25.09.2012 FRN Exigences génériques Déploiement Déploiement • Migration de données, • Go-live. Opérations Opérations • Facilité d’installation, • Facilité de mise à jour, • Mode d’opérations, • Mise au plan, • Surveillance, 18 © ELCA – 25.09.2012 FRN Exigences génériques Opérations (suite) • Détection des erreurs et isolation, • Interopérabilité, • Séparabilité, • Recouvrabilité, • Audit. Disponibilité Disponibilité • Heures d’opérations, • Disponibilité, 19 © ELCA – 25.09.2012 FRN Exigences génériques Disponibilité (suite) • Fiabilité, • Modes dégradés, • Fenêtres de maintenance. Performance Performance • Volumes, fréquences, • Charge, utilisation de ressources, • Débit (Throughput), • Mise à l’échelle (Scalability). • . 20 © ELCA – 25.09.2012 FRN Exigences génériques Maintenabilité Maintenabilité • Facilité à se former, • Facilité à configurer, • Testabilité, • Portabilité. 21 © ELCA – 25.09.2012 FRN Responsabilités En cas de problème (bug…), dans quelle mesure le logiciel peut être jugé responsable? Et quelle est la responsabilité du professionnel de santé l’utilisant? 22 © ELCA – 25.09.2012 FRN Tendances pour le futur • Accès à ses données par le patient, • Utilisation via mobiles, tablettes, • Hôpital à domicile (télémonitoring, télémédecine), • Interopérabilité, standardisation, • Identifiant des personnes. 23 © ELCA – 25.09.2012 FRN Questions 24 © ELCA – 25.09.2012 FRN Merci de votre attention Pour de plus amples informations, contactez: Frédéric Ranno, PhD Head of Division [email protected] Rte des Acacias 45a 1227 Les Acacias / Genève +41 (0) 79 827 6827 Lausanne I Zürich I Bern I Genf I London I Paris I Ho Chi Minh City