Les logiciels médicaux: quelles exigences? Maitrise universitaire d'études avancées (MAS) en pharmacie hospitalière Séminaire «Dispositifs Médicaux (DM) et Matériovigilance» Par Frédéric Ranno, PhD, MEng Le lundi 24 septembre 2012 (12h15-13h00)
Préliminaire & perpective ELCA est une société de prestations informatiques active dans le domaine de la santé depuis de nombreuses années travaillant pour un grand nombre d acteurs du domaine (confédération, cantons, hôpitaux, pharmas, assureurs et autres prestataires de la santé) Personnellement, j ai une formation informatique et suis responsable de division et m occupe de plusieurs projets dans le domaine de la santé. Avant ELCA, j étais responsable de la gestion d un LIMS dans une Biotech. 1
Portrait d ELCA ELCA est l une des plus grandes entreprises suisses indépendantes dans le domaine du développement informatique et dans l intégration de systèmes. Nous définissons, développons, intégrons, gérons et assurons la maintenance des solutions IT basées sur les besoins des clients ou proposons des solutions standards. Fondation 1968 Collaborateurs Succursales Chiffre d affaires Certifications de Qualité Distinctions > 550 collaborateurs Lausanne (siège), Zurich, Genève, Berne, Londres, Paris, Madrid, Ho Chi Minh City (Vietnam) CHF 83.2 millions ISO 9001 depuis 1993 ISO 14001 depuis 2011 CMMI niveau 3 depuis 2007 2
Agenda Introduction Types de logiciels médicaux Dispositifs médicaux Exigences légales Exigences standards et interopérabilité Exigences génériques Tendances pour le futur 3
Introduction Les logiciels médicaux peuvent ou pas être considérés comme des dispositifs médicaux, Les exigences changent en fonction des cantons, du type de logiciel et des personnes responsables. 4
Types de logiciels médicaux Les logiciels médicaux peuvent être classifiés selon différents critères, comme par exemple: Domaine d application, Utilisateurs, Lieu d utilisation, E-toile MEDIDENT-VD Axya Dome Risque pour le patient c est la classification utilisée pour les dispositifs médicaux (ODim). Archimede Les exigences varient selon les caractéristiques du logiciel. Predimed PACS-Web 5
Définition: dispositif médical et logiciel Un logiciel est considéré comme un dispositif médical s il est utilisé spécifiquement à des fins diagnostique ou thérapeutique et nécessaire au bon fonctionnement, destiné être appliqué à l être humain, n a pas d'effet pharmacologique, sert à reconnaître, prévenir, surveiller, traiter ou atténuer des maladies, des handicaps, à analyser, modifier ou remplacer la structure anatomique, un processus physiologique, à réglementer la conception ou à poser des diagnostics liés à la conception. 6
Exigences légales (LPD) La loi fédérale sur la protection des données (LPD) vise à protéger et limiter l exploitation des données personnelles, elle exige notamment: l exactitude des données, leur sécurité, le droit d accès du patient (transparence), La conservation limitée des données, Consentement explicite, pour la collecte, la mise à disposition des données en ligne nécessite une loi spécifique. Elle est complémentée par des lois cantonales. La LPrD pour Vaud. 7
Exigences légales (LDEP) L avant projet de la loi fédérale sur le dossier électronique du patient (LDEP) liste les exigences pour la mise à disposition du dossier notamment: consentement, confidentialité, identification sécurisée, accessibilité des données. Le canton de Genève a une loi spécifique pour le dossier patient, la loi 9671 sur le réseau communautaire d'informatique médicale (e-toile) fixant les règles d'échange des données et rajoute une exigence de traçabilité et de sécurité des données (cryptage). 8
Exigences légales (ODim) L ordonnance sur les dispositifs médicaux décrit les exigences pour les logiciels se qualifiant comme dispositifs médicaux. Leur classification se fait en accordance avec l annexe IX de le directive 93/42/CEE. Le logiciel informatique commandant un dispositif ou agissant sur son utilisation relève automatiquement de la même classe, Selon la règle 10, les logiciels indépendants (dispositifs médicaux actifs) visant au diagnostique sont de classe IIa. 9
Exigences légales (ODim) Pour une utilisation dans les conditions et aux fins prévues ne pas compromettre l état clinique ni la sécurité du patient, utilisateurs et autres personnes, risque acceptable au regard du bénéfice attendu, risque compatible avec un niveau élevé de protection de la santé et de la sécurité, réduire les risques d erreur d utilisation due à ses caractéristiques ergonomiques due à son environnement d utilisation 10
Exigences légales (ODim) «Le logiciel doit être validé sur la base de l'état de l'art, en tenant compte des principes du cycle de développement ainsi que de gestion des risques, de validation et de vérification.» DIRECTIVE 93/42/CEE, annexe I art. 12.1 Le système qualité appliqué doit être indépendamment évalué et certifié. 11
Exigences légales (ODim) Les standards ci-dessous sont applicables: ISO 13485 (Dispositifs médicaux -- Systèmes de management de la qualité -- Exigences à des fins réglementaires), ISO 14971 (Dispositifs médicaux -- Application de la gestion des risques aux dispositifs médicaux) ISO 62304 (Logiciels de dispositifs médicaux -- Processus du cycle de vie du logiciel) IEC/TR 80001 (Application du management du risque aux réseaux des technologies de l'information contenant les dispositifs médicaux) 12
Exigences techniques Avec les avancées des technologies de l Information et des communication, le partage des données devient primordial (dossier patient électronique ) Ceci pousse pour des exigences de standardisation et d interopérabilité des logiciels L initiative IHE (Integrating the Healthcare Enterprise) vise à améliorer le partage de l information et l interopérabilité entre acteurs. Elle identifie les standards à même d atteindre ces buts (HL7, DICOM ) et établit des directives techniques (profils). Des organisations suisses (ehealth, IHE, HL7 suisse ) prennent en compte les spécificités suisses. 13
Exigences génériques Les transparents suivants mettent en exergue (gras) les exigences faisant l objet d attention particulière dans le cas de logiciels médicaux. Elles sont regroupées par domaines Intégrité des données Sécurité exigences Déploiement Opérations Disponibilité Utilisabilité Performance Configuration Maintenabilité 14
Exigences génériques Intégrité des données Validation, Intégrité des données Redondance, Accès concurrents, Gestion des transactions, Backup/restore, Historisation 15
Exigences génériques Sécurité Identification, Sécurité Authentification, Autorisation, Non répudiation, Audit, Intégrité, Protection des données (Privacy), Confidentialité, Surveillance et détection, Continuité de service (survivability). 16
Exigences génériques Utilisabilité Facile à se former, Utilisabilité Efficace, Agréable à utiliser, Facile à utiliser. Configuration Configuration Personnalisation, Localisation 17
Exigences génériques Déploiement Déploiement Migration de données, Go-live. Opérations Facilité d installation, Opérations Facilité de mise à jour, Mode d opérations, Mise au plan, Surveillance, 18
Exigences génériques Opérations (suite) Détection des erreurs et isolation, Interopérabilité, Séparabilité, Recouvrabilité, Audit. Disponibilité Disponibilité Heures d opérations, Disponibilité, 19
Exigences génériques Disponibilité (suite) Fiabilité, Modes dégradés, Fenêtres de maintenance. Performance Volumes, fréquences, Performance Charge, utilisation de ressources, Débit (Throughput), Mise à l échelle (Scalability).. 20
Exigences génériques Maintenabilité Maintenabilité Facilité à se former, Facilité à configurer, Testabilité, Portabilité. 21
Responsabilités En cas de problème (bug ), dans quelle mesure le logiciel peut être jugé responsable? Et quelle est la responsabilité du professionnel de santé l utilisant? 22
Tendances pour le futur Accès à ses données par le patient, Utilisation via mobiles, tablettes, Hôpital à domicile (télémonitoring, télémédecine), Interopérabilité, standardisation, Identifiant des personnes. 23
Questions 24
Merci de votre attention Pour de plus amples informations, contactez: Frédéric Ranno, PhD Head of Division Frederic.ranno@elca.ch Rte des Acacias 45a 1227 Les Acacias / Genève +41 (0) 79 827 6827 Lausanne I Zürich I Bern I Genf I London I Paris I Ho Chi Minh City