Objets connectés : définition et réglementation des Dispositifs Médicaux Connectés (DMC)

On peut distinguer plusieurs définitions autour de e-santé (e-health en anglais) – avec ses équivalents : télé santé, santé numérique, santé connectée. Ce terme désigne tous les domaines où les Technologies de l’Information et de la Communication (TIC) sont mises au service de la santé, telle qu’elle a été définie par l’Organisation Mondiale de la Santé (OMS).

Cela inclut un second domaine : la télé santé qui regroupe notamment la télémédecine et la mobile-santé (m-santé).

Selon l’ANSM (autorité compétente française), un Dispositif Médical Connecté (DMC) est un:

«Dispositif connecté directement ou à distance à un système d’information de santé. Il est composé de matériels (serveurs, périphériques, dispositifs électroniques spécifiques), de logiciels et de données (fichiers, bases de données). Il s’inscrit dans une activité de production de soins en réalisant des fonctions de traitement médical, d’analyse médicale, de surveillance médicale, de diagnostic ou de supervision »

1.Réglementation

Comme tout produit susceptible d’être mis sur le marché européen, les DMCs doivent répondre à certaines exigences réglementaires. A minima, un DMC devra être conforme au Nouveau Règlement Européen relatif aux dispositifs médicaux (2017/745/EU). En fonction des autres éléments qui composent le DMC, d’autres réglementations peuvent s’appliquer suivant la nature du dispositif. Notamment, si le DMC comprend :

• Des équipements électriques et/ou électroniques: La directive 2011/65/UE dite RoHS 2 est applicable. Elle vise la limitation de l’utilisation de certaines substances dangereuses (mercure, plomb, cadmium, etc.),
• des équipements équipements radioélectriques : la directive 2014/53/EU dites RED est applicable,
• des batteries : La directive 2006/66/EC relative aux piles et accumulateurs ainsi qu’aux déchets de piles et d’accumulateurs est applicable.

De plus, la principale caractéristique des dispositifs connectés est leur capacité à communiquer des données personnelles de santé. De ce fait, cela inclut invariablement la prise en compte du règlement 2016/679 dit « RGPD » pour “Règlement Général sur la Protection des Données”.

Il est également nécessaire que le dispositif et les éléments qui le composent soient conformes au règlement REACH de l’Union Européenne adopté pour mieux protéger la santé humaine et l’environnement contre les risques liés aux substances chimiques.

2.Normes

Les normes ont un statut volontaire. Elles visent à répondre à tout ou à une partie des exigences essentielles d’une réglementation, notamment en matière de sécurité et de performance – dès le début de la conception et pendant toute la vie du produit. En sus des normes générales applicables à tous les DMs (EN ISO 13485:2016 Management de la Qualité ; EN ISO 14971:2012 Management du risque), les principaux référentiels des normes harmonisées verticales applicables sont les suivants:

• L’EN 62304 applicable aux logiciels des DM,
• l’EN 62366-1 applicable à l’ingénierie de l’aptitude à l’utilisation,
• les séries EN 60601 applicables aux Equipements et systèmes électro-médicaux – Exigences sur la sécurité de base et les performances essentielles (tests, documentation, analyse de risque, etc.),
• les séries EN ISO 10993-1 applicables à la biocompatibilité et à l’évaluation biologique des DMS.

En outre, il est nécessaire de garantir la sécurité des données – spécifiquement les données confidentielles à caractère personnel et médical. Les normes applicables dans ce domaine sont notamment :

• ISO 27000 : la norme générale de sécurité de l’information. Il existe également des collatérales relatives à des types de produits ou de processus,
• ISO 15408 :  la norme définit des critères communs internationalement reconnus. Il s’agit d’un guide de référence pour le développement et le contrôle de produits et systèmes de l’information manipulant des informations. Le but est la protection contre la divulgation non-autorisée, la modification, la perte d’usage.