Introduction
La législation relative aux dispositifs médicaux fait l’objet d’un changement majeur avec l’introduction de deux règlements européens publiés le 5 mai 2017 (Règlement EU 2017/745 concernant les dispositifs médicaux ainsi que le Règlement EU 2017/746 concernant les dispositifs médicaux de diagnostic in vitro).
La mise en application de ces règlements, initialement prévue en mai 2020 a été repoussée d’une année du fait de la pandémie causée par la Covid19. À cette date, les deux directives actuellement en vigueur (90/385 pour les DMIA et 93/42 pour les DM) seront abrogées.
Une mise en place progressive de ces nouveaux règlements est néanmoins fixée, aux vues des changements importants qui y figurent. L’échéance butoir est fixée en mai 2025, date limite au-delà de laquelle tous les dispositifs médicaux devront se conformer aux nouveaux règlements et ne pourront plus être commercialisés au titre de l’ancienne réglementation.
Les objectifs principaux de la nouvelle réglementation visent à renforcer la définition des dispositifs médicaux en y associant notamment les évolutions technologiques, mais aussi à améliorer la traçabilité et la transparence des certifications CE au niveau européen. La sécurité et la qualité des dispositifs médicaux restent finalement les objectifs principaux de cette nouvelle réglementation.
Si les nouveaux règlements s’adressent en priorité aux fabricants et aux organismes notifiés en ce qui concerne la certification CE des dispositifs médicaux, elle impacte fortement les institutions hospitalières en tant qu’utilisateur final du dispositif médical dans leur responsabilité vis-à-vis de l’exploitation de ces dispositifs médicaux en concordance avec la définition qui en est faite.
Les questions suivantes se posent donc, à savoir : Qui au sein de l’institution sera le garant de la conformité d’un dispositif médical à la réglementation ? Comment identifier et recenser les dispositifs médicaux nouvellement définis ? Quels impacts sur la gestion biomédicale de ces DM ?
Autant de questions qui font référence à l’obligation pour toute institution hospitalière d’identifier clairement la responsabilité biomédicale face à cette réglementation et de doter les services biomédicaux du personnel suffisant et qualifié afin de permettre une gestion efficace des dispositifs médicaux.
La définition du dispositif médical et ses incidences
La nouvelle réglementation UE 2017/745 apporte des changements radicaux en ce qui concerne les dispositifs médicaux. Elle vise à améliorer la surveillance des organismes notifiés, la traçabilité des dispositifs médicaux, l’intégrité des dispositifs médicaux informatisés, leur sécurité opérationnelle et la qualité fonctionnelle permettant d’établir un diagnostic.
Qu’elle soit ancienne ou nouvelle, la réglementation considère un dispositif médical par rapport à son usage et à sa finalité médicale.
Cette définition, reprise dans l’article 2.1 du nouveau règlement 2017/745 définit le dispositif médical comme :
« tout instrument, appareil, équipement, logiciel, implant, réactif, matériel ou autre article, destiné par le fabricant à être utilisé, seul ou en association, chez l’homme pour l’une ou plusieurs des fins médicales précises suivantes :
-
•
diagnostic, prévention, contrôle, prédiction, pronostic, traitement ou atténuation d’une maladie ;
-
•
diagnostic, contrôle, traitement, atténuation d’une blessure ou d’un handicap ou compensation de ceux-ci ;
-
•
investigation, remplacement ou modification d’une structure ou fonction anatomique ou d’un processus ou état physiologique ou pathologique ;
-
•
communication d’informations au moyen d’un examen in vitro d’échantillons provenant du corps humain, y compris les dons d’organes, de sang et de tissus, et dont l’action principale voulue dans ou sur le corps humain n’est pas obtenue par des, moyens pharmacologiques ou immunologiques ni par métabolisme, mais dont la fonction peut être assistée par de tels moyens.
Les logiciels (applications mobiles ou sur ordinateur, système embarqué et même intelligence artificielle) ainsi que les IoT (Internet of Things) sont de plus en plus proposés comme solutions médicales (diagnostic, suivi, mesures…). Ils peuvent fonctionner seuls ou en association avec un dispositif médical (ex : logiciel exploitant les mesures d’un capteur).
Ces solutions font maintenant partie intégrante de la définition du dispositif médical et sont par conséquent soumis à la nouvelle réglementation. Leur recensement est nouveau et s’avère complexe. En effet, les composants tels que le PC, l’OS, le Serveur, le Réseau, la Base de données, etc, sont autant d’éléments à identifier pour inventorier le dispositif médical comme « solution fonctionnelle ».
Quelle limite doit-on alors se fixer dans le recensement de ces applications logicielles ? La réponse réside certainement dans tous les éléments de périphérie qui permettent à l’application de fonctionner et qui en constituent son intégrité.
L’intégrité du dispositif médical est par conséquent l’objectif principal à garantir au sein d’une institution hospitalière afin de conserver la certification CE de celui-ci, la responsabilité du fabricant ainsi que celle de l’exploitant.
Les changements induits par la nouvelle réglementation et les tâches biomédicales déduites
La nouvelle législation devient un règlement et non plus une directive. Cela sous-entend que le texte fondateur ne nécessite pas de « transposition » nationale mais s’applique tel quel dans tout Etat membre de l’Union Européenne. La nouvelle force législative ainsi apportée à la réglementation sur les dispositifs médicaux oblige à une réflexion structurée autour de la responsabilité des différentes parties concernées.
Le Tableau 1 ci-dessous reprend les éléments principaux du nouveau règlement et les impacts sur la gestion interne de ces équipements dans une institution hospitalière :
Tableau 1.
Transposition de la nouvelle directive sur la gestion biomédicale des dispositifs médicaux.
| Eléments principaux du nouveau règlement UE 2014/745 | Impacts sur la gestion au sein de l’hôpital sur la gestion des DM |
|---|---|
| Renforcement des exigences des organismes notifiés délivrant le CE | Nouveau certificat CE à obtenir même sur des équipements ou modèle déjà connus sous l’ancienne directive |
| Pas de modification du dispositif médical après sa mise sur le marché | Recensement complet de tous les éléments du DM et Intégrité du dispositif Médical à garantir |
| Accessoires inclus dans le dispositif médical | Génériques non autorisés de base sauf spécification fabricant |
| Dispositif médical intégrant un logiciel | Non-dissociation du volet informatique du dispositif médical au regard de la conformité CE |
| Certifications CE en lien avec une indication clinique | Objets connectés certifiés CE mais avec restriction clinique |
| Développement d’une base européenne pour tous les tests cliniques | Obligation de déclaration et de transparence au niveau EU |
| Traçabilité des dispositifs médicaux par un identifiant unique | Traçabilité tout au long du cycle de vie du DM (rebut inclus) |
| Création d’un groupe de coordination européen pour un « 2eme regard » sur les évaluations de DM à haut risque | Représentation nationale de chaque pays membre |
| Changement dans les classes d’équipements I, II, III | Criticité et vulnérabilité vis-à-vis du patient accentuée Changements dans la prise en charge des maintenances et des règles de sécurité |
| Définition claire du DM intégrant le software et hardware embarqué ou connecté | Périphérie IT devient DM et sous réglementation Gestion du DM intègre le volet IT associé |
Les impacts au niveau de la gestion du parc de DM dans un service biomédical sont importants. L’inventaire, qui constitue la base de cette gestion de parc, devra être revu afin d’y incorporer les logiciels, les IoT et les périphériques informatiques attachées. L’architecture réseau, serveur, client, interfaces, devient ainsi partie intégrante de la documentation et de la définition du DM.
Les changements apportés à la classification des DM (notamment pour les classes II et III) devront être répercutés dans l’inventaire et dans les plans de maintenance.
La surveillance de cet inventaire et des éléments structurants définissant un DM devient une tâche quotidienne, afin de garantir en permanence l’intégrité du dispositif médical selon la réglementation. Les interventions de maintenance ou de réparation restent d’autant plus à risque que la transition jusqu’en 2025 devra prendre en considération si les « nouvelles pièces de réparation » sur un DM sous la directive 93/42 fait de l’appareil réparé un DM sous le règlement 2017/745 ou non.
Le Tableau 2 ci-dessous reprend une grande partie des tâches du service biomédical en lien avec la réglementation des DM.
Tableau 2.
Impact de la nouvelle directive sur les tâches et responsabilités biomédicales.
| Inventaire des DM | |
|---|---|
| Recensement systématique des DM | |
| Documentation de l’infrastructure périphérique IT en lien avec le DM | |
| Recensement des objets connectés et outils d’Intelligence Artificielle |
| Conformité CE | |
|---|---|
| Contrôle des nouveaux certificats CE | |
| Surveillance de l’intégrité du DM après mise en service | |
| Vérification des accessoires et consommables autorisés |
| Criticité des DM | |
|---|---|
| Identification selon la nouvelle classification I, II, III | |
| Redéfinition de la criticité des DM | |
| Revue des priorités du plan de maintenance |
| Usage clinique autorisé | |
|---|---|
| Vérification de l’indication clinique associée au certificat CE | |
| Contrôle de la conformité de DM utilisé en recherche ou pour les programmes de prévention |
| Traçabilité du DM | |
|---|---|
| Identification du statut du DM (mise en service, domicile, sortie, mise au rebut) | |
| Surveillance des DM en prêt, en test ou en démonstration |
| Notifications et matériovigilance | |
|---|---|
| Suivi des alertes de vigilance | |
| Notifications des incidents de matériovigilance | |
| Identification des risques de cybersécurité |
| Planification des maintenances | |
|---|---|
| Maintenance curatives et préventives | |
| Conformité et habilitations des intervenants |
La responsabilité biomédicale
La surveillance de la conformité du dispositif médical à la réglementation est définie à l’article 15. Elle s’adresse principalement aux fabricants qui ont l’obligation de se doter d’une personne possédant l’expertise requise dans le domaine des dispositifs médicaux.
Au sein d’une institution hospitalière, la surveillance de la conformité CE d’un dispositif médical est associée à ce jour à la compétence intrinsèque des pharmaciens (DMIA) et des ingénieurs biomédicaux (DM), à l’exemple finalement des compétences requises des personnes en charge de veiller au respect de la réglementation chez les fabricants (article 15 paragraphes 1a et 1b).
La surveillance du respect de la réglementation sur les dispositifs médicaux est d’autant plus essentielle, que les risques de poursuite judiciaire sont importants et peuvent porter préjudice à l’institution. Les déclarations d’incidents auprès des instances sanitaires font partie des processus clés de gestion des risques et sont obligatoires dans tous les pays membres européens.
Cette gestion des risques, avec la nouvelle réglementation s’étend dorénavant à la cyber sécurité autour des dispositifs médicaux. Cette nouvelle compétence que doit acquérir l’ingénieur biomédical est une obligation de savoir qui s’inscrit dans sa mission de garant de la conformité du dispositif médical au règlement européen en vigueur. Cette tâche complète l’étendue de la matériovigilance déjà en charge de l’ingénieur biomédical.
Outre la nécessité de désigner formellement les personnes en charge de veiller au respect de la réglementation au sein d’une institution hospitalière, cette surveillance ne se limite pas à collecter les nouveaux certificats CE 2017/745 mais à adapter la gestion actuelle des dispositifs dans tout le cycle de vie de celui-ci : de l’acquisition, à son installation, en passant par la maintenance, la matériovigilance et la mise au rebut. Ceci afin de garantir en permanence l’intégrité du dispositif médical au regard de la réglementation et la sécurité de l’exploitant.
Une réflexion sur la charge de travail induite par la législation autour des DM auprès des services biomédicaux serait certainement profitable à la rédaction d’un texte fondateur sur les missions des ingénieurs biomédicaux, à l’exemple de ce que sont les DPO pour le règlement européen RGPD sur la protection des données.
Conclusion
Le nouveau règlement européen 2017/745 est clairement un texte fondateur adapté à l’évolution technologique et à la composante informatique de plus en plus présente dans les dispositifs médicaux. Il a pour ambition une harmonisation européenne de l’application des règles, une transparence accrue avec les organismes de contrôle et une communication efficace autour des incidents de matériovigilance. Le biomédical, aujourd’hui garant de la surveillance de la conformité des dispositifs médicaux à la réglementation en vigueur au sein des institutions devrait bénéficier d’un cadre législatif reconnaissant cette attribution de responsabilité. En effet, si la médecine a une obligation de moyens, le biomédical a la responsabilité autant que possible de s’assurer que ces moyens sont conformes.
Déclaration de liens d’intérêts
L’auteur n’a pas précisé ses éventuels liens d’intérêts.