Les logiciels médicaux: quelles exigences?

Les logiciels médicaux:
quelles exigences?
Maitrise universitaire d'études avancées (MAS) en pharmacie hospitalière
Séminaire «Dispositifs Médicaux (DM) et Matériovigilance»
Par Frédéric Ranno, PhD, MEng
Le lundi 24 septembre 2012 (12h15 - 13h00)
Préliminaire & perpective
• ELCA est une société de prestations
informatiques active dans le domaine
de la santé depuis de nombreuses
années travaillant pour un grand
nombre d’acteurs du domaine
(confédération, cantons, hôpitaux,
pharmas, assureurs et autres
prestataires de la santé)
• Personnellement, j’ai une formation
informatique et suis responsable de
division et m’occupe de plusieurs
projets dans le domaine de la santé.
Avant ELCA, j’étais responsable de la
gestion d’un LIMS dans une Biotech.
1
© ELCA – 25.09.2012 FRN
Portrait d’ELCA
ELCA est l‘une des plus grandes entreprises suisses indépendantes dans le
domaine du développement informatique et dans l‘intégration de systèmes.
Nous définissons, développons, intégrons, gérons et assurons la maintenance
des solutions IT basées sur les besoins des clients ou proposons des solutions
standards.
Fondation
1968
Collaborateurs
> 550 collaborateurs
Succursales
Lausanne (siège), Zurich, Genève, Berne, Londres,
Paris, Madrid, Ho Chi Minh City (Vietnam)
Chiffre d‘affaires
CHF 83.2 millions
Certifications
de Qualité
ISO 9001 depuis 1993
ISO 14001 depuis 2011
CMMI niveau 3 depuis 2007
Distinctions
2
© ELCA – 25.09.2012 FRN
Agenda
Introduction
Types de logiciels médicaux
Dispositifs médicaux
Exigences légales
Exigences – standards et interopérabilité
Exigences génériques
Tendances pour le futur
3
© ELCA – 25.09.2012 FRN
Introduction
• Les logiciels médicaux peuvent ou
pas être considérés comme des
dispositifs médicaux,
• Les exigences changent en fonction
des cantons, du type de logiciel et
des personnes responsables.
4
© ELCA – 25.09.2012 FRN
Types de logiciels médicaux
E-toile
Les logiciels médicaux peuvent
être classifiés selon différents
critères, comme par exemple:
Axya
• Domaine d’application,
• Utilisateurs,
Dome
MEDIDENT-VD
• Lieu d’utilisation,
• Risque pour le patient – c’est la
classification utilisée pour les
dispositifs médicaux (ODim).
Archimede
PACS-Web
Les exigences varient selon les
caractéristiques du logiciel.
5
Predimed
© ELCA – 25.09.2012 FRN
Définition: dispositif médical et logiciel
Un logiciel est considéré comme un
dispositif médical s’il est
• utilisé spécifiquement à des fins
diagnostique ou thérapeutique et
nécessaire au bon fonctionnement,
• destiné être appliqué à l’être humain,
• n’a pas d'effet pharmacologique,
• sert à reconnaître, prévenir, surveiller,
traiter ou atténuer des maladies, des
handicaps, à analyser, modifier ou
remplacer la structure anatomique, un
processus physiologique, à réglementer la
conception ou à poser des diagnostics liés
à la conception.
6
© ELCA – 25.09.2012 FRN
Exigences légales (LPD)
La loi fédérale sur la protection des données (LPD)
vise à protéger et limiter l’exploitation des données
personnelles, elle exige notamment:
• l’exactitude des données,
• leur sécurité,
• le droit d’accès du patient (transparence),
• La conservation limitée des données,
• Consentement explicite, pour la collecte,
• la mise à disposition des données en ligne nécessite
une loi spécifique.
Elle est complémentée par des lois cantonales.
La LPrD pour Vaud.
7
© ELCA – 25.09.2012 FRN
Exigences légales (LDEP)
L’avant projet de la loi fédérale sur le dossier
électronique du patient (LDEP) liste les exigences
pour la mise à disposition du dossier notamment:
• consentement,
• confidentialité,
• identification sécurisée,
• accessibilité des données.
Le canton de Genève a une loi spécifique pour le
dossier patient, la loi 9671 sur le réseau
communautaire d'informatique médicale (e-toile)
fixant les règles d'échange des données et rajoute
une exigence de traçabilité et de sécurité des
données (cryptage).
8
© ELCA – 25.09.2012 FRN
Exigences légales (ODim)
L’ordonnance sur les dispositifs médicaux décrit
les exigences pour les logiciels se qualifiant
comme dispositifs médicaux.
Leur classification se fait en accordance avec
l’annexe IX de le directive 93/42/CEE.
• Le logiciel informatique commandant un
dispositif ou agissant sur son utilisation relève
automatiquement de la même classe,
• Selon la règle 10, les logiciels indépendants
(dispositifs médicaux actifs) visant au
diagnostique sont de classe IIa.
9
© ELCA – 25.09.2012 FRN
Exigences légales (ODim)
Pour une utilisation dans les conditions et aux
fins prévues
• ne pas compromettre l’état clinique ni la
sécurité du patient, utilisateurs et autres
personnes,
• risque acceptable au regard du bénéfice
attendu,
• risque compatible avec un niveau élevé de
protection de la santé et de la sécurité,
• réduire les risques d’erreur d’utilisation
• due à ses caractéristiques ergonomiques
• due à son environnement d’utilisation
10
© ELCA – 25.09.2012 FRN
Exigences légales (ODim)
«Le logiciel doit être validé sur la base de l'état
de l'art, en tenant compte des principes du
cycle de développement ainsi que de gestion
des risques, de validation et de vérification.»
DIRECTIVE 93/42/CEE, annexe I art. 12.1
Le système qualité appliqué doit être
indépendamment évalué et certifié.
11
© ELCA – 25.09.2012 FRN
Exigences légales (ODim)
Les standards ci-dessous sont applicables:
• ISO 13485 (Dispositifs médicaux -- Systèmes de
management de la qualité -- Exigences à des fins
réglementaires),
• ISO 14971 (Dispositifs médicaux -- Application de
la gestion des risques aux dispositifs médicaux)
• ISO 62304 (Logiciels de dispositifs médicaux -Processus du cycle de vie du logiciel)
• IEC/TR 80001 (Application du management du
risque aux réseaux des technologies de
l'information contenant les dispositifs médicaux)
12
© ELCA – 25.09.2012 FRN
Exigences techniques
Avec les avancées des technologies de l’Information et des
communication, le partage des données devient primordial
(dossier patient électronique…)
Ceci pousse pour des exigences de standardisation et
d’interopérabilité des logiciels
L’initiative IHE (Integrating the Healthcare Enterprise) vise à
améliorer le partage de l‘information et l‘interopérabilité
entre acteurs. Elle identifie les standards à même
d‘atteindre ces buts (HL7, DICOM…) et établit des
directives techniques (profils).
Des organisations suisses (eHealth, IHE, HL7 suisse…)
prennent en compte les spécificités suisses.
13
© ELCA – 25.09.2012 FRN
Exigences génériques
Les transparents suivants mettent en exergue (gras) les
exigences faisant l’objet d’attention particulière dans le cas de
logiciels médicaux.
Elles sont regroupées par domaines
Déploiement
Intégrité des données
Opérations
Sécurité
exigences
Utilisabilité
Disponibilité
Performance
Configuration
Maintenabilité
14
© ELCA – 25.09.2012 FRN
Exigences génériques
Intégrité des données
Intégrité des données
• Validation,
• Redondance,
• Accès concurrents,
• Gestion des transactions,
• Backup/restore,
• Historisation
15
© ELCA – 25.09.2012 FRN
Exigences génériques
Sécurité
Sécurité
• Identification,
• Authentification,
• Autorisation,
• Non répudiation,
• Audit,
• Intégrité,
• Protection des données (Privacy),
• Confidentialité,
• Surveillance et détection,
• Continuité de service (survivability).
16
© ELCA – 25.09.2012 FRN
Exigences génériques
Utilisabilité
Utilisabilité
• Facile à se former,
• Efficace,
• Agréable à utiliser,
• Facile à utiliser.
Configuration
Configuration
• Personnalisation,
• Localisation
17
© ELCA – 25.09.2012 FRN
Exigences génériques
Déploiement
Déploiement
• Migration de données,
• Go-live.
Opérations
Opérations
• Facilité d’installation,
• Facilité de mise à jour,
• Mode d’opérations,
• Mise au plan,
• Surveillance,
18
© ELCA – 25.09.2012 FRN
Exigences génériques
Opérations (suite)
• Détection des erreurs et isolation,
• Interopérabilité,
• Séparabilité,
• Recouvrabilité,
• Audit.
Disponibilité
Disponibilité
• Heures d’opérations,
• Disponibilité,
19
© ELCA – 25.09.2012 FRN
Exigences génériques
Disponibilité (suite)
• Fiabilité,
• Modes dégradés,
• Fenêtres de maintenance.
Performance
Performance
• Volumes, fréquences,
• Charge, utilisation de ressources,
• Débit (Throughput),
• Mise à l’échelle (Scalability).
• .
20
© ELCA – 25.09.2012 FRN
Exigences génériques
Maintenabilité
Maintenabilité
•
Facilité à se former,
•
Facilité à configurer,
•
Testabilité,
•
Portabilité.
21
© ELCA – 25.09.2012 FRN
Responsabilités
En cas de problème (bug…), dans quelle mesure
le logiciel peut être jugé responsable? Et quelle
est la responsabilité du professionnel de santé
l’utilisant?
22
© ELCA – 25.09.2012 FRN
Tendances pour le futur
• Accès à ses données par le patient,
• Utilisation via mobiles, tablettes,
• Hôpital à domicile (télémonitoring, télémédecine),
• Interopérabilité, standardisation,
• Identifiant des personnes.
23
© ELCA – 25.09.2012 FRN
Questions
24
© ELCA – 25.09.2012 FRN
Merci de votre attention
Pour de plus amples informations,
contactez:
Frédéric Ranno, PhD
Head of Division
[email protected]
Rte des Acacias 45a
1227 Les Acacias / Genève
+41 (0) 79 827 6827
Lausanne I Zürich I Bern I Genf I London I Paris I Ho Chi Minh City