Qu'est-ce que la CEI 62304?
Créée par l'Organisation internationale de normalisation (ISO) par le biais d'une commission électrotechnique internationale, la CEI 62304 est la norme qui spécifie le processus et les objectifs nécessaires pour développer des logiciels de dispositifs médicaux en toute sécurité.
La FDA américaine accepte la conformité à la norme CEI 62304 comme preuve que le logiciel a été conçu conformément aux réglementations/normes et aux mesures de contrôle des risques requises.
Atteindre chaque phase du SDLC
Ces directives concernent toutes les phases du cycle de vie du développement logiciel (SDLC), couvrant tout, depuis la planification initiale du développement logiciel, l'analyse des exigences, la conception détaillée du logiciel, la mise en œuvre de l'unité et jusqu'à la validation des tests logiciels et le déploiement de l'appareil.
Cette norme couvre le développement de logiciels médicaux. En revanche, la norme ISO 13485 établit des normes de sécurité fonctionnelle que les fabricants de dispositifs médicaux doivent utiliser pour le développement de dispositifs médicaux, pour la conception et la fabrication des dispositifs eux-mêmes.
Catégories de gestion des risques logiciels
Qu'il s'agisse d'un médecin, d'un spécialiste ou d'une infirmière, les prestataires de soins de santé dépendent des dispositifs médicaux pour traiter leurs patients. Dans le cadre du processus de gestion des risques logiciels, ces systèmes critiques pour la sécurité doivent être sécurisés et fiables pour s'assurer que tout a été fait pour éviter toute défaillance catastrophique pouvant entraîner la mort ou des blessures graves.
Pour évaluer le risque, la Food and Drug Administration (FDA) des États-Unis a créé un système de classification pour aider au développement de ces systèmes critiques pour la sécurité.
Les dispositifs médicaux peuvent être classés en trois catégories dans le cadre d'un processus logiciel de gestion des risques.
- Classe I. Les dispositifs à faible risque ne sont pas destinés à soutenir ou à maintenir la vie. Ceux-ci peuvent inclure des articles comme un bandage, une béquille ou un fauteuil roulant non électrique.
- Classe II. Les dispositifs à risque intermédiaire entrent en contact prolongé avec un patient et le praticien doit être formé à leur utilisation. Ces dispositifs peuvent inclure des cathéters, des brassards de tensiomètre ou des pompes à perfusion intraveineuse.
- Classe III. Dispositifs à haut risque conçus pour maintenir ou soutenir la vie. Les appareils de classe III sont des outils qui sauvent des vies comme les défibrillateurs, les stimulateurs cardiaques ou les ventilateurs à haute fréquence.
Bien que la CEI 62304 regorge d'une documentation très détaillée qui vous indique ce qu'il faut faire pour créer un logiciel conforme et pour se prémunir contre les pannes logicielles et les situations dangereuses, la mise en garde est qu'elle ne vous dit pas vraiment comment cela doit être fait. Ces lignes directrices ont été intentionnellement créées de cette manière pour tenir compte des changements logiciels évolutifs, des changements dans les processus et pratiques de développement logiciel et de l'introduction de nouvelles technologies.