MD101 propose une offre de veille réglementaire et normative trimestrielle (Europe et USA) pour les opérateurs économiques et fabricants de dispositifs médicaux.
Cette veille comprend le suivi personnalisé des textes réglementaires, de l’actualité réglementaire, des guides, des normes et projets de normes dans le secteur du dispositif médical en France et en Europe, mais aussi aux U.S.A. (sources site web de l’Union Européenne, l’ANSM, l’HAS, Légifrance, l’Afnor etc.).
L’actualisation concerne les documents Avis aux promoteurs – Investigations cliniques de dispositifs médicaux relevant du règlement européen n°2017/745 :
– Partie I Dispositions générales :
*une précision est ajoutée concernant les exemptions possibles pour les DM de l’annexe XVI lorsque des données cliniques provenant d’un DM analogue est justifiée (en référence : MDCG 2023-7 de décembre 2023)
*l’annexe 1 « classification et process d’évaluation des investigations cliniques (DM) selon le règlement 2017/745 (RDM) et adaptations nationales » (v 5.0 du 25/10/2024) a été mise en jour suivant la révision 1 du guide MDCG 2021-6 « Regulation (EU) 2017/745 – Questions & Answers regarding clinical investigation » auquel il est fait référence.
– Partie II Demande de mise en oeuvre Modalités pratiques
*Dans le traitement de la demande, on peut noter:
– la suppression de la phrase « Un délai supplémentaire de 20 jours pour transmettre les éléments de réponse à la validation pourra être accordé à la demande du promoteur sur justification étayée », ce qui laisse comprendre qu’en cas de dossier jugé incomplet, le promoteur n’a que 10 jours pour fournir les éléments requis.
– la description de l’examen éthique par le CPP a été reformulé conformément au code de la santé publique
*toutes les annexes ont été mises à jour
Tous ces documents sont disponibles sur le site :
Ce texte établit des exigences à l’intention de tous les fabricants de DM et de DMDIV qui revendiquent l’interopérabilité avec les systèmes de dossier de santé électronique (DSE).
Le règlement sur l’Espace européen des données de santé (EHDS) établit un cadre juridique et technique unifié pour les systèmes de dossier de santé électronique (DSE) à travers l’UE. Il vise à :
Ceci passe par :
– la création d’une échelle européenne pour la réutilisation des données de santé avec un accès facilité, dans des délais raccourcis et dans un cadre sécurisé assurant une protection forte des données (utilisation secondaire des données de santé)
– La mise en place d’un cadre européen de gouvernance du numérique en santé renforcé associant les États membres et l’écosystème.
Plus concrètement, ce Règlement EEDS prévoit :
– Une harmonisation et un renforcement des droits pour les patients. Certains de ces droits existent déjà à travers le RGPD.
– Une meilleure interopérabilité (standardisée et sécurisée) par la mise en place de formats européens
– La désignation d’une autorité de tutelle dans chaque état membre
– Des optimisations sous contrôle dans l’utilisation des données :
– L’obligation de détenir un marquage CE pour les logiciels de dossiers médicaux (et pour les dispositifs médicaux interconnectés)
– Une transparence sur la réutilisation des données
Les systèmes de logiciels des dossiers médicaux électroniques (DME) concernés comprennent :
Les logiciels à usage général utilisés dans un environnement de soins de santé ne sont pas concernés.
Ce Règlement interfère avec d’autres réglementations :
– Les MDR et IVDR : Les fabricants de DM ou de DMDIV, qui allèguent l’interopérabilité de ces dispositifs avec les composants logiciels harmonisés des systèmes de DME doivent prouver que ces dispositifs sont conformes aux exigences essentielles applicables et enregistrer leurs dispositifs dans la base de données de l’UE pour l’enregistrement des systèmes DSE et des applications de bien-être, en plus des bases de données existantes sous MDR/IVDR.
– l’IA Act (règlement (UE) 2024/1689) : Les fournisseurs de systèmes d’IA qui sont considérés comme étant à haut risque et qui ne relèvent pas du champ d’application du règlement (UE) 2017/745 ou (UE) 2017/746, qui allèguent l’interopérabilité de ces systèmes d’IA à haut risque avec les composants logiciels harmonisés des systèmes de DME prouvent que ces systèmes sont conformes aux exigences essentielles applicables.
Ce règlement entre en vigueur à partir du 26 mars 2027, avec une progressivité dans l’entrée en application de certains articles, selon les catégories de données de santé électroniques. Également, tous les chapitres n’entreront pas en application en même temps. L’article 105 détaille les modalités de ces dispositions transitoires.
Au final, ce règlement est composé :
– de considérants (115 exactement), rappelant le contexte dans lequel il a été établi (Covid notamment, émergence de la télésurveillance, …)
– d’articles (105)
– de 4 annexes :
○ Annexe I : principales caractéristiques des catégories prioritaires de données de santé électroniques à caractère personnel à des fins d’utilisation primaire
○ Annexe II : exigences essentielles
○ Annexe III : documentation technique (description, notice, résultats des essais de vérification et de validation notamment)
○ Annexe IV : déclaration de conformité UE
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202500327
Submission Recommendation s for a Predetermined Change Control Plan (PCCP) for Artificial Intelligence – Enabled Device Software Functions.
Pour la FDA, le développement de dispositifs à fonctions logicielles à base d’IA (appelés également AI-DSF) est un processus itératif.
Ce guide propose une approche qui serait souvent la moins contraignante pour les fabricants afin de soutenir l’amélioration itérative par le biais de modifications d’un AI-DSF tout en continuant à fournir une assurance raisonnable de la sécurité et de l’efficacité du dispositif.
Plus précisément, il fournit des recommandations sur les informations à inclure dans un plan de contrôle des modifications prédéterminées (PCCP) au moment d’une demande de mise sur le marché d’un dispositif qui comprend un ou plusieurs AI-DSF.
Ce guide recommande qu’un PCCP décrive :
https://www.fda.gov/regulatory-information/search-fda-guidance-documents/marketing-submission-recommendations-predetermined-change-control-plan-artificial-intelligence
Stérilisation des dispositifs médicaux – Exigences relatives aux dispositifs médicaux en vue d’obtenir l’étiquetage « STÉRILE » – Partie 2 : exigences pour les dispositifs médicaux soumis à un traitement aseptique.
La version de novembre 2024 remplace celle d’octobre 2015. Les modifications concernent :
Prise en charge anticipée d’un dispositif médical numérique (Art. L.162-1- 23 du CSS).
Dépôt d’un dossier auprès des Ministres chargés de la santé et de la sécurité sociale et la Commission Nationale d’Évaluation des Dispositifs Médicaux et des Technologies de Santé (CNEDiMTS).
Ce guide a été établi afin d’aider les fabricants à effectuer un dépôt de dossier de prise en charge anticipée de leurs dispositifs médicaux numériques (DMN) (article 58 de la LFSS) à visée thérapeutique ou utilisé dans le cadre d’une activité de télésurveillance médicale.
Il détaille les éléments à fournir pour permettre l’instruction du dossier et son examen par la CNEDiMTS et également les éléments requis spécifiquement par le ministère La prise en charge anticipée vise 2 catégories de DMN :
À compter de la décision de PECAN (procédure d’obtention de la prise en charge anticipée numérique, inscrite dans le décret n° 2023-232 du 30 mars 2023), l’exploitant dispose de :
https://has-sante.fr/upload/docs/application/pdf/2023- 03/pecan_guide_de_depot_de_dossier.pdf
Décision d’exécution (UE) n° 2024/2120 du 30 juillet 2024 Décision d’exécution renouvelant la désignation des entités d’attribution chargées de mettre en œuvre un système d’attribution d’identifiants uniques des dispositifs (IUD) dans le domaine des dispositifs médicaux.
Cette décision fait suite à la décision d’exécution (UE) 2019/939 pour la désignation des entités d’attribution des IUD.
Ce texte reconduit ces quatre mêmes entités en Europe pour le RDM, après réévaluation des critères pertinents de désignation :
Le renouvellement de leur validité est d’une durée de 5 ans.
Projet de révision de norme – ISO/IEC DIS 27701
La norme ISO/IEC DIS 27701 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la protection de la vie privée — Exigences et recommandations » va remplacer l’actuel texte ISO/IEC 27701:2019 « Techniques de sécurité — Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices ».
Cette norme spécifie les exigences relatives à la création, la mise en oeuvre, le maintien et l’amélioration continue d’un système de management de la protection de la vie privée (PIMS).
Des recommandations sont fournies pour faciliter la mise en oeuvre de ses exigences.
Elle s’adresse aux responsables de traitement de Données à Caractère Personnel (DCP) et aux sous-traitants de DCP chargés et responsables du traitement des DCP.
Cette norme s’applique aux organismes de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organismes à but non lucratif.
L’enquête sur le projet de texte s’est terminée le 28/08/2024 ; un rapport est à présent attendu.
https://www.iso.org/standard/85819.html
