Les notes qui suivent ont pour objectif de fournir des clés de compréhension sur les dispositifs médicaux (DM), et plus particulièrement sur les dispositifs médicaux logiciels.
Elles s’adressent aux lecteurs cherchant à positionner leurs développement - systèmes, logiciels, services - au regard de la réglementation encadrant le marquage CE. Elle visent également à permettre à chacun d’approfondir le sujet de manière autonome à partir des références mentionnées.
Etat d’esprit
La réglementation, en particulier lorsqu’elle s’applique à la santé, peut être percue comme contraignante, superflue ou redondante.
Elle peut toutefois être envisagée comme une opportunité:
- certaines questions sont tranchées par les textes : il n’est pas nécessaire de les réinventer
- instaurer un climat de confiance
- renforce la sécurité — protection contre les accidents — notamment via la conformité à des normes comme ISO 14971 pour les dispositifs médicaux
- participe à la sûreté — protection contre les actes intentionnels — par l’analyse des risques, par exemple à travers ISO 27001
- …
Ces notes sont rédigées dans cet esprit. Elles n’analysent pas les biais, jeux d’acteurs, délais ou les éventuelles limites inhérentes à des directives et règlements traitant de problématiques complexes et globales. Elles partent au contraire du principe que les règles existent lorsque les enjeux ne peuvent se réguler d’eux-mêmes, dans l’intérêt du plus grand nombre.
Elles présentent néanmoins trois « scénarios » dans lesquels la réglementation relative aux dispositifs médicaux peut ne pas s’appliquer, ou à partir desquels il est possible d’organiser et de structurer son effort de conformité.
Historique
Le DM est l’un des premiers cas d’usage sur lequel s’est penchée l’Europe:
| Période / Date |
Texte / Directive |
Contenu principal / Impact |
| 1980s |
Directive européenne 80/778/CEE et autres textes précurseurs |
Début de la réglementation européenne sur la sécurité sanitaire |
| 21 mai 1990 |
Directive 90/385/CEE – DMIA (Dispositifs Médicaux Implantables Actifs) |
Première réglementation spécifique pour dispositifs implantables actifs |
| 14 juin 1993 |
DIRECTIVE 93/42/CEE – MDD (Medical Devices Directive) |
Texte principal régissant les DM : classification, marquage CE, obligations fabricant, rôle des organismes notifiés (Notified Bodies NB) |
| 20 décembre 1998 |
Directive 98/79/CE – IVD (In Vitro Diagnostic Directive) |
Spécifique aux dispositifs médicaux de diagnostic in vitro |
| 2007 |
Directive 2007/47/CE |
Modification de la MDD et DMIA pour renforcer exigences sécurité et vigilance post-market |
| 2012–2017 |
Discussions et préparation MDR |
Révision complète de la réglementation, en réponse à incidents et scandales (ex. PIP) |
| 5 mai 2017 |
Publication du Règlement (UE) 2017/745 – MDR |
Remplace MDD & DMIA, nouvelles obligations pour fabricants, NB, vigilance, suivi clinique, classification plus stricte |
| 26 mai 2020 |
Entrée en application du MDR |
Début de la période de transition, intégration complète des nouvelles exigences |
Directive et règlement : une différence structurante
Une directive européenne doit être transposée dans le droit national de chaque État membre. Cette transposition peut varier en portée, en moyens mobilisés et en calendrier d’application. Par nature, elle laisse une marge d’interprétation aux États, ce qui peut conduire à des disparités et à des failles dans l’application pratique (cf scandales retentissants: PIP, ImplantFiles)
Ces insuffisances justifient ont largement contribué au choix d’un instrument juridique plus contraignant : le règlement. Contrairement à la directive, le règlement s’applique directement et de manière uniforme dans tous les États membres, sans nécessiter de transposition nationale.
Toutefois, malgré cette harmonisation renforcée, de nombreuses références à des concepts, terminologies et mécanismes issus des anciens textes subsistent. Cette superposition historique rend parfois l’interprétation et la mise en œuvre du règlement de 2017 complexe pour les acteurs du secteur.
Références réglementaires
Le Règlement (UE) 2017/745 (Medical Device Regulation MDR) est librement accessible en ligne.
Il est vivement recommandé d’en lire au minimum les considérants : ils éclairent l’intention du législateur, explicitent les objectifs poursuivis et facilitent l’interprétation des articles opérationnels.
La base de données européenne dédiée aux dispositifs médicaux, Eudamed, a été mise en place dans le cadre de ce règlement. Elle centralise notamment les informations relatives aux opérateurs économiques, aux dispositifs, aux investigations cliniques et à la vigilance.
Concernant les dispositifs médicaux logiciels, le document d’orientation MDCG 2019-11 Rev.1
Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR constitue une référence incontournable. Il précise les critères de qualification (un logiciel est-il ou non un dispositif médical ?) et les règles de classification applicables dans le cadre du règlement (Union européenne) 2017/745.
Classes de DM
| Classe DM |
Critères principaux / caractéristiques |
Exemples physiques |
Exemples logiciels |
| Classe I |
Risque faible, usage non invasif, auto-déclaration possible (sauf stérile ou mesure) |
Pansements, fauteuils roulants, lunettes simples |
Application de suivi de santé non critique, calculateur d’IMC |
| Classe I stérile / avec fonction de mesure |
Risque faible mais stérilité ou mesure critique, NB nécessaire pour aspects stérilisation / mesure |
Seringues stériles, tensiomètres manuels |
Glucomètre connecté (fonction mesure) |
| Classe IIa |
Risque moyen, usage invasif court terme ou externe |
Cathéters simples, thermomètres électroniques |
Application de calcul de dose médicamenteuse à usage clinique, logiciel d’alerte patient |
| Classe IIb |
Risque élevé, usage invasif long terme ou support de vie partiel |
Cathéters implantables, respirateurs |
Logiciel d’aide à la décision clinique pour thérapie intensive, calculateur de traitement radiothérapie |
| Classe III |
Risque très élevé, support de vie, implantable ou traitement critique |
Pacemakers, prothèses cardiaques implantables, valves cardiaques |
Logiciel contrôlant dispositifs implantables critiques, logiciel de dosage chimiothérapie à risque vital |
La classe I, fondée sur une auto-déclaration, constitue souvent une première étape pour se préparer à des procédures réglementaires plus exigeantes.
Les DM logiciels relève souvent d’une Classe IIa.
Les DM logiciels classés en IIb / III sont des logiciels qui:
- pilotent des dispositifs implantables (pacemaker, pompe à insuline);
- contrôlent des traitements vitaux tels que la radiothérapie ou la chimiothérapie à risque mortel.
Planning
Le MDR a instauré une période transitoire (« biseau ») pour les dispositifs médicaux encore certifiés sous les anciennes directives.
Cette phase arrive désormais presque à son terme, ce qui laisse très peu — voire aucune — marge de manœuvre stratégique sur le calendrier de mise en conformité.
| Date / échéance |
Événement / Action |
Commentaire |
| 5 mai 2017 |
Adoption du MDR 2017/745 |
Le règlement est publié au Journal Officiel de l’UE |
| 26 mai 2020 |
Entrée en application du MDR |
Le MDR devient applicable à tous les DM fabriqués et commercialisés dans l’UE |
| 26 mai 2020 – 26 mai 2024 |
Période transitoire pour DM conformes à l’ancienne directive (MDD 93/42/CEE) |
Les DM marqués CE avant MDR peuvent rester sur le marché jusqu’à fin mai 2024, sous certaines conditions |
| 26 mai 2024 |
Fin de la période transitoire MDD |
Les DM marqués CE sous MDD doivent être recertifiés selon le MDR pour continuer la mise sur le marché |
| 26 mai 2022 |
Nouvelle désignation des organismes notifiés (NB) MDR |
Les NB doivent être désignés selon MDR, anciens certificats MDD perdent leur validité MDR après 2024 |
| 26 mai 2027 |
Date limite pour certains DM de classe I et IIa encore certifiés MDD |
Pour certains DM à faible risque, la période transitoire peut s’étendre jusqu’à 2027 si conditions MDR remplies |
| Continu |
Surveillance post-market et vigilance |
Toutes les obligations MDR, y compris reporting incidents et suivi clinique, sont applicables dès mise sur le marché |
Acteurs
Autorité compétente = Competent Authorities (CA)
En France
L’ANSM est autorité compétente sur le DM.
Au niveau européen
Le réseau des autorités compétentes des États membres est coordonné au sein de CAMD (Competent Authorities for Medical Devices). Cette structure favorise l’harmonisation des pratiques et la coopération entre autorités nationales dans le cadre de l’application du MDR.
En Allemagne, l’autorité compétente en matière de DM est le BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte), en charge notamment de la surveillance du marché et de certaines procédures réglementaires.
| Pays |
Autorité compétente |
Adresse / Coordonnées principales |
| Belgique |
Federal Agency for Medicines and Health Products (FAMHP) |
Avenue Galilée / Galileelaan 5/03, 1210 Brussels, Belgique. E‑mail : meddev@afmps.be |
| Bulgarie |
Bulgarian Drug Agency (BDA) |
8 Damyan Gruev Str., BG‑1303 Sofia, Bulgarie. E‑mail : bda@bda.bg |
| République Tchèque |
State Institute for Drug Control (SUKL) |
Šrobárova 48, CZ‑100 41 Prague 10, République Tchèque. E‑mail : urgent@sukl.cz |
| Danemark |
Danish Medicines Agency |
Axel Heides Gade 1, DK‑2300 København, Danemark. E‑mail : med‑udstyr@dkma.dk |
| Allemagne |
Federal Institute for Drugs and Medical Devices (BfArM) |
Kurt Georg Kiesinger Allee 3, D‑53175 Bonn, Allemagne. E‑mail : medizinprodukte@bfarm.de |
| Estonie |
State Agency of Medicines |
Nooruse 1, EE‑50411 Tartu, Estonie. E‑mail : mso@ravimiamet.ee |
| Espagne |
Spanish Agency of Medicines and Medical Devices (AEMPS) |
C/ Campezo 1, Edificio 8, ES‑28022 Madrid, Espagne. E‑mail : sgps@aemps.es |
| France |
Agence nationale de sécurité du médicament et des produits de santé (ANSM) |
Adresse non spécifiée dans le tableau source, mais c’est l’autorité compétente française. |
Organismes notifiés = Notified Bodies (NB)
Le NANDO (New Approach Notified and Designated Organisations) est la base de données officielle de la Commission européenne qui recense l’ensemble des organismes notifiés désignés par les États membres pour l’évaluation de conformité des produits soumis aux réglementations européennes, dont le Règlement (UE) 2017/745 (MDR).
👉 La liste complète et à jour des organismes notifiés sous MDR est accessible via la base NANDO (filtrable par pays, statut et législation).
FR
À ce jour, les organismes notifiés français sous MDR incluent :
| Numéro NB |
Nom de l’organisme |
Adresse / pays français |
Remarques |
| NB 0459 |
GMED SAS (groupe LNE, Laboratoire national de métroplogie et d’essai) |
1 rue Gaston Boissier, 75724 Paris Cedex 15, France. |
Organisme notifié français sous le MDR 2017/745. |
| NB 0333 |
AFNOR Certification (France) |
11 rue Francis de Pressensé 93571 La Plaine Saint-Denis Cedex France |
Désignation signalée en 2024 comme « second NB MDR en France ». |
EU
La Commission européenne met également à disposition une page d’information dédiée aux organismes notifiés, qui renvoie vers la base NANDO pour la liste officielle et actualisée au titre du MDR.
⚠️ Pour toute vérification réglementaire (choix d’un organisme notifié, validité d’un certificat, périmètre de désignation), la base NANDO reste la référence officielle.
Mandataire = Authorized Representative (AR)
Le mandataire européen (Authorized Representative) est requis pour les fabricants établis hors Union européenne.
“Accompagnement” / “consultants”
Ce tableau ne recense ni des autorités compétentes (CA) ni des organismes notifiés (NB).
Ce sont des sociétés de conseil et d’accompagnement réglementaire pour les dispositifs médicaux.
Les sociétés listées dans ton tableau : prestataires privés qui accompagnent les fabricants pour :
- préparer les dossiers CE
- mettre en place un SMQ ISO 13485…
- gérer la documentation et la stratégie réglementaire
- faire de la veille réglementaire ou des audits internes
| # |
Société |
Spécialisation |
Région |
Type d’accompagnement |
Prix estimé |
| 1 |
DMEXPERTS |
Réseau d’experts senior DM : stratégie réglementaire, marquage CE, qualité, export |
France entière |
Conseil réglementaire, audit, assistance au dossier CE |
~ 20 000 € – 50 000 € selon scope |
| 2 |
AC Medical Consulting |
Audits, SMQ, stratégie réglementaire DM |
France entière |
Conseil ponctuel ou récurrent pour fabricants DM |
~ 10 000 € – 30 000 € |
| 3 |
ASPE‑Conseil |
Affaires réglementaires & qualité DM (classe I‑III) |
France |
Mise en conformité, dossiers techniques, formation |
~ 20 000 € – 50 000 € |
| 4 |
Isocèle Conseil |
SMQ ISO 13485 + marquage CE DM & DIV |
France |
Mise en place SMQ, accompagnement start‑up DM |
~ 15 000 € – 40 000 € |
| 5 |
Preiso‑Medical |
Consultants qualité / affaires réglementaires DM |
France |
Missions qualité & conformité pour fabricants/distributeurs |
~ 12 000 € – 35 000 € |
| 6 |
Strategiqual |
Conseil qualité/réglementaire pour médicament & DM |
France |
Approche personnalisée, innovation, accès marché |
~ 25 000 € – 60 000 € |
| 7 |
Rumb |
Accompagnement innovation en santé : DM hardware & software |
France (start‑up & medtech) |
Stratégie réglementaire, clinique, IA, logiciel DM |
~ 30 000 € – 80 000 € |
| 8 |
CEISO |
Formation & conseil pour DM / conformité marché |
France |
Conseil + formation sur marquage CE, SMQ, normes |
~ 8 000 € – 25 000 € |
| 9 |
Caduceum |
Affaires réglementaires DM / réseau consultants |
France |
Conseil réglementation, audits, support RA pour DM |
~ 18 000 € – 45 000 € |
| 10 |
Nexialist |
Intelligence réglementaire & conformité produits de santé |
France & Europe |
Veille réglementaire, audits, documentation DM |
~ 10 000 € – 30 000 € |
| 11 |
Atessia |
Conseil réglementaire & pharmaceutique (également DM) |
France |
Diligence, regulatory affairs, communication produits santé |
~ 20 000 € – 50 000 € |
Roles
flowchart TD
A["Autorités Compétentes (CA)\nex. ANSM, BfArM"] -->|Désignation & surveillance| B["Organismes Notifiés (NB)\nex. GMED, AFNOR"]
B -->|Évaluation conformité & certificat CE| C["Fabricants / Hôpitaux\nDéveloppement DM logiciel"]
C -->|Préparation dossier CE / SMQ / gestion risques| B
C -->|Accompagnement, audit, formation| D["Consultants / Experts DM\nex. DMEXPERTS, ASPE-Conseil, ..."]
| Rôle / Fonction |
Autorité Compétente (CA) |
Organisme Notifié (NB) |
| Définition |
Autorité nationale chargée de la surveillance du marché des dispositifs médicaux dans un État membre |
Organisme tiers désigné par une CA pour évaluer la conformité des DM avant mise sur le marché |
| Nom / Exemples (FR) |
France : ANSM |
France : GMED (NB 0459), AFNOR Certification |
| Responsabilité principale |
Surveillance du marché, contrôle post‑market, inspections, enforcement, vigilance |
Évaluation de la conformité des DM (audit qualité, revue technique, tests, certification CE) |
| Mise sur le marché |
Ne délivre pas de certificat CE, mais peut contrôler et suspendre un DM sur le marché |
Délivre le certificat CE permettant la mise sur le marché européen pour les DM de classe IIa, IIb, III |
| Audit / Inspection |
Inspecte les fabricants, vérifie la conformité réglementaire, suit les incidents |
Réalise audits de fabrication, vérifie le SMQ, contrôle le dossier technique / logiciel |
| Vigilance / incidents |
Reçoit notifications d’incidents graves, coordonne rappels, enquête |
Peut contribuer à la notification d’incidents et fournir informations techniques à la CA |
| Champ d’action |
National (mais en coordination avec CAMD pour l’UE) |
International / national selon la désignation par la CA, mais suit le MDR pour l’ensemble de l’UE |
| Normes applicables |
MDR 2017/745, directives nationales, inspection ISO 13485 |
MDR 2017/745, ISO 13485, IEC 62304 (pour logiciels), IEC 60601 (pour DM électriques) |
Les organismes notifiés sont les interlocuteurs directs des fabricants pour l’évaluation de conformité des dispositifs médicaux relevant des classes nécessitant une intervention tierce (IIa, IIb, III et certains I stériles / mesurage).
Un fabricant peut en principe choisir n’importe quel organisme notifié désigné pour le MDR. Il n’y a donc pas d’obligation de choisir un NB dans son propre pays — la certification est valable dans toute l’Union européenne.
Chaque NB est :
- désigné par une Autorité Compétente (CA) nationale ;
- notifié à la Commission européenne ;
- autorisé pour certains types de dispositifs et certaines classes de risque uniquement (périmètre de désignation précis et public dans NANDO).
Le pari initial de l’Europe était de stimuler la concurrence en favorisant la désignation de plusieurs organismes notifiés (Notified Bodies – NB).
Dans les faits, la transition vers le Règlement (UE) 2017/745 (MDR) a entraîné une forte réduction du nombre d’organismes désignés, alors même que le volume de dispositifs à certifier a considérablement augmenté.
Résultat :
- engorgement des organismes notifiés,
- délais d’accès très longs pour les fabricants,
- tension importante sur les calendriers de certification.
Critères pour qu’un logiciel soit un DM logiciel
| Condition |
Description |
Exemple |
| 1. Finalité médicale |
Le logiciel doit être destiné à une finalité médicale claire : diagnostic, prévention, suivi, traitement. |
Calcul du score CHA2DS2-VASc pour guider l’anticoagulation. |
| 2. Usage individualisé |
Le logiciel doit fournir un résultat individualisé, destiné à un patient spécifique, pas seulement à une population statistique ou neutre. |
Un logiciel qui analyse les données d’un patient précis. |
| 3. Transformation ou action sur les données |
Le logiciel ne se contente pas d’afficher ou de stocker des données. Il transforme, interprète, calcule, classe, recommande ou guide la décision clinique. |
Algorithme qui interprète un ECG et conclut à un risque d’arythmie. |
Exemples et références :
Les ISO du DM logiciel
Lorsqu’on traite des dispositifs médicaux logiciels, il est crucial de distinguer le scope « personne morale » (l’organisation/fabricant) du scope « produit » (le dispositif logiciel lui-même).
Cette distinction est cruciale car elle détermine la norme qui doit s’appliquer.
| Domaine |
Norme clé |
Scope (qui est concerné ?) |
Explication courte |
| Qualité du fabricant |
ISO 13485 |
Personne morale (organisation) |
Décrit comment l’organisation fabrique, documente, contrôle et maintient ses DM. Système de management qualité. |
| Risques |
ISO 14971 |
Produit DM (mais mis en œuvre par l’organisation) |
Décrit comment les risques sont identifiés, évalués, maîtrisés et surveillés pour le dispositif. |
| (Logiciel) Cycle de vie |
IEC 62304 |
Produit DM logiciel (et son développement) |
Définit les activités du développement logiciel : architecture, tests, corrections, maintenance, gestion des versions. |
| (Logiciel) Ergonomie clinique |
IEC 62366-1 |
Produit DM (interface & usage) |
Démonstration que l’interface et l’expérience utilisateur ne créent pas de risques cliniques (usability engineering). |
Toutes les montées de versions ne nécessitent pas une requalification DM mais l’application des ISO 13485, ISO 14971 et IEC 62304 impose de définir en amont comment sont gérées les évolutions et montées de version du DM.
| Type de changement |
Exemple |
Marquage CE à refaire ? |
| Correction mineure |
Bug fix sans changement fonctionnel |
Non |
| Amélioration UI sans impact clinique |
Nouveau thème, meilleure ergonomie mais workflow identique |
Non |
| Amélioration de performance sans changer l’usage |
Optimiser un algorithme mais même conclusion clinique |
Non (juste documentation) |
| Ajout d’une fonctionnalité clinique |
Nouveau score diagnostique, nouvelle interprétation IA |
Oui → Mise à jour du dossier CE |
| Changement de finalité / intended purpose |
Le logiciel passe de “suivi” à “diagnostic” |
Oui → CE à refaire |
| Extension à un nouveau groupe de patients |
Ex : adultes → enfants |
Oui, CE modifié / re-soumis |
| Modification augmentant le risque |
Ajout d’une recommandation thérapeutique automatique |
Oui → ré-évaluation complète |
Le plus structurant / utile : ISO 13485:2016 (Systeme de Management de la Qualité)
La norme ISO 13485:2016 est la pierre angulaire pour structurer le développement, la maintenance et la surveillance des dispositifs médicaux, y compris les logiciels. Elle agit à l’échelle de l’organisation et fournit le cadre pour documenter les processus et responsabilités.
Principes clés
- PDCA (Plan – Do – Check – Act) : planifier, exécuter, contrôler, agir pour améliorer continuellement le Système de Management Qualité (SMQ).
- CAPA (Corrective and Preventive Action) : actions correctives et préventives pour traiter non-conformités et incidents.
Même sans marquage CE immédiat, la mise en place d’un SMQ permet :
- de documenter les cas d’usage et process ;
- de créer une base de connaissance pour l’équipe et les nouveaux arrivants ;
- de préparer le terrain pour un futur marquage CE ou pour un accompagnement par un organisme notifié.
Cet exercice peut se faire en imaginant que l’on rédige la documentation d’ “onboarding” d’un nouvel arrivant qui pourrait comprendre comment fonctionne l’organisation puis le produit rien qu’en lisant, et qu’il y trouverait les réponses à ses questions:
- “comment vous gérer les authentification, les backup, tel ou tel type de risque…”
- pour un dev: “comment je setup, comment on livre, qui reviews…””
- pour du support: “quelles sont les conversions de tickets”
- “qui fait la veille”
- …
L’effort doit être proportionnel à la taille du DM et de l’équipe : trop détailler pour rien peut être frustrant.
Le scope de l’ISO 13485:2016 est l’organisation:
| Chapitre |
Titre |
Contenu principal |
PDCA |
Documents types |
| 1 |
Domaine d’application |
Périmètre du SMQ appliqué au fabricant de DM |
A |
Déclaration d’application du SMQ, manuel qualité |
| 2 |
Références normatives |
Normes complémentaires requises/utilisées |
D |
Liste des normes appliquées, annexes |
| 3 |
Termes et définitions |
Vocabulaire officiel du SMQ pour DM |
D |
Glossaire interne du SMQ |
| 4 |
Système de management de la qualité |
Manuel Qualité, procédures, maîtrise documentaire, enregistrements |
D |
Manuel qualité, procédures documentées, enregistrements, formulaires |
| 5 |
Responsabilité de la direction |
Politique qualité, rôles, responsabilités, revue de direction |
A |
Politique qualité, comptes rendus de revue de direction, organigramme |
| 6 |
Management des ressources |
Compétences, formation, infrastructures, environnement de travail |
A |
Registres de formation, plans de qualification, audits internes des ressources |
| 7 |
Réalisation du produit (cœur opérationnel) |
Exigences clients, conception & développement, achats, production, libération |
P |
Dossier technique, protocoles de tests, spécifications produit, enregistrements de production, rapports de validation |
| 8 |
Mesure, analyse et amélioration |
Surveillance post-market, non-conformités, CAPA, audits, amélioration continue |
A |
Rapports CAPA, enregistrements de non-conformité, rapports d’audit, suivi post-market |
7 et 8 peuvent faire le lien au niveau produit avec:
- IEC 62304 : plan de développement logiciel, tests unitaires et d’intégration
- IEC 62366 : analyse ergonomique et tests d’utilisabilité
- ISO 14971 : plan de gestion des risques, analyse et matrice des risques
Points de vigilance
- Le SMQ ne garantit pas la qualité scientifique ou clinique du logiciel : il garantit que les tests et process sont planifiés, documentés et appliqués.
- Si les tests sont mal conçus ou incomplets, le DM logiciel peut être conforme au niveau réglementaire mais inefficace ou incorrect.
En pratique : même avant toute certification CE, initier le SMQ et documenter les process est l’exercice le plus structurant pour un DM logiciel, interne ou destiné au marché.
Stratégie 1 : s’organiser pour proposer un « service » plutôt qu’un « logiciel »
“logiciel” vs “service”
Dans « DM logiciel », il y a bien logiciel.
Le guide MDCG 2019-11 Rev.1 définit le software comme :
“a set of instructions that processes input data and creates output data”
(« un ensemble d’instructions qui traite des données d’entrée pour produire des données de sortie »).
Un logiciel est donc un produit constitué d’instructions exécutables produisant un résultat déterminé.
Un service (prestation intellectuelle, conseil, interprétation humaine, télésurveillance réalisée par un professionnel, etc.) n’est pas un logiciel au sens de cette définition.
Par conséquent :
- un service seul n’est pas un dispositif médical ;
- il ne relève pas du MDR en tant que tel.
⚠️ En revanche, un service peut s’appuyer sur un logiciel.
Attention : si le service manipule des données de santé, il reste soumis :
- au Code de la Santé Publique (France),
- au RGPD,
- au référentiel CHDS et à ses exigences ISO 27001 sur les périmètres physiques et organisationnels.
Implication : embarquer un logiciel dans un service non classé fait peser la responsabilité réglementaire sur le fournisseur du service.
Stratégie 2 : développer le logiciel en interne à l’hôpital
Une autre approche pour éviter qu’un logiciel devienne un DM logiciel consiste à le développer et l’utiliser exclusivement en interne, au sein de l’établissement de santé (“fabrication in-house”). Cela repose sur le cadre de l’Article 5(5) du MDR.
Référence : Article 5(5) du MDR
“5. À l’exception des exigences générales en matière de sécurité et de performances énoncées à l’annexe I, les dispositions du présent règlement ne s’appliquent pas aux dispositifs fabriqués et utilisés exclusivement dans les établissements de santé établis dans l’Union, si toutes les conditions suivantes sont remplies:
a) les dispositifs ne sont pas transférés vers une autre entité juridique;
b) la fabrication et l’utilisation des dispositifs s’effectuent dans le cadre de systèmes de gestion de la qualité appropriés;
…”
Pas considéré comme DM logiciel
| Condition |
Explication claire |
| Usage strictement interne |
Le logiciel n’est pas mis sur le marché, pas mis à disposition d’autres établissements, pas vendu. |
| Besoins spécifiques |
Il répond à un besoin médical ciblé qui ne peut pas être couvert par un dispositif équivalent déjà disponible sur le marché. |
| Risque maîtrisé |
L’établissement doit mettre en place une gestion des risques et validation clinique similaire à un fabricant (ISO 14971-like). |
| Documentation |
L’hôpital doit documenter : conception, sécurité, performance, surveillance clinique, incidents. |
| Pas d’industrialisation |
Pas de diffusion, pas de spin-off, pas de SaaS partagé. |
Quand un logiciel in-house devient un DM logiciel
Un « logiciel interne » devient un dispositif médical logiciel dès que l’une des situations suivantes se produit :
- Partage avec un autre hôpital ou établissement de santé
- Déploiement régional ou à l’échelle d’un GHT
- existence d’un logiciel équivalent sur le marché
- Toute forme de distribution commerciale ou SaaS externe
Stratégie 3: modulariser
Une approche efficace pour réduire l’exposition au MDR consiste à modulariser le logiciel en isolant les parties sujettes à DM au sein de l’organisation et au sein de chaque produit
| Module / Composant |
Rôle |
Statut réglementaire potentiel |
| Moteur de règles / algorithmes |
Exécution des calculs, interprétation des données, recommandations cliniques |
DM logiciel si finalité médicale, usage individualisé et transformation des données |
| Règles / contenus métier |
Textes de référence, protocoles, seuils, recommandations fixes |
Non-DM, considéré comme données ou connaissance métier, peut être modifiable sans re-certification |
| UX / interface utilisateur |
Affichage, navigation, ergonomie, visualisation des données |
Non-DM, sauf si l’interface elle-même influence directement une décision clinique |
]]>