Accueil > Financement et politiques publiques > Dispositifs médicaux : que change la nouvelle réglementation européenne ? Dispositifs médicaux : que change la nouvelle réglementation européenne ? Initialement prévue le 26 mai 2020, la mise en application du nouveau règlement européen sur les dispositifs médicaux (2017-745) ne s’est faite, en raison de la crise sanitaire, que le 26 mai dernier. Retour sur ce texte qui modifie en profondeur les règles du marquage CE médical et concerne tous les acteurs du monde sanitaire, ceux du numérique en santé y compris, avec Cécile Vaugelade, Directrice des Affaires technico-réglementaires au SNITEM. Par Romain Bonfillon. Publié le 26 octobre 2021 à 8h30 - Mis à jour le 01 août 2024 à 17h59 Ressources Les dispositifs médicaux (DM), qu’ils soient remboursés ou non, doivent faire l’objet, en amont de leur commercialisation d’une évaluation au regard d’exigences de sécurité et de performances dont notamment la démonstration d’un rapport bénéfice/risque favorable. Cette évaluation est vérifiée par un organisme notifié (ON), au cours d’un processus de certification de marquage CE spécifique (marquage CE médical) dont les modalités sont d’autant plus contraignantes que la classe de risque du dispositif médical est élevée. Une refonte totale de cette règlementation est entrée en vigueur le 26 mai dernier, le règlement 2017-745 a remplacé les directives 93-42 et 90-385 , qui s’appliquaient jusqu’alors pour le marquage CE des dispositifs médicaux. À noter cependant que le règlement prévoit des dispositions transitoires pour répartir dans le temps la mise en conformité réglementaire des dispositifs déjà marqués CE au titre des précédentes directives. La période d’application de ces dispositions transitoires est appelée “période de grâce” et s’étend, sous conditions, jusqu’au 26 mai 2024. Le principe du nouveau règlement “Le principe demeure celui du marquage CE : les fabricants de dispositifs médicaux (DM) doivent mettre en place un système de management de la qualité et développer pour chacun de leurs produits une documentation technique qui démontre la réponse aux exigences générales de sécurité et de performance du DM”, explique Cécile Vaugelade, Directrice des Affaires technico-réglementaires au SNITEM, le syndicat des entreprises du dispositif médical. “Le DM est un sujet très vaste, poursuit-elle, et pour chacune des particularités, il peut y avoir des exigences spécifiques. Un implant, par exemple, devra être stérile, cela fait partie des exigences du règlement, qui s’appliquent en fonction de la destination du produit et des technologies qu’il utilise. Tout cela est très encadré, avec l’intervention des organismes notifiés en fonction de la classe du dispositif”. Voici les principaux changements apportés par la nouvelle réglementation européenne sur les DM. Une définition qui s’élargit Le nouveau règlement clarifie et fait évoluer le champ d’application avec par exemple, l’entrée des produits n’ayant pas de destination médicale mais dont les caractéristiques et les risques sont analogues à des dispositifs médicaux (lentilles non correctrices, produits de comblement pour les rides, appareils d’épilation à lumière pulsée intense, …). De nouvelles règles de classification Les dispositifs médicaux sont classés en fonction du niveau de risque lié à leur utilisation (classe I à III en fonction d’un risque croissant – cf. schéma). La définition de la classe de risque se fait au regard de règles générales et spécifiques sur la base notamment des notions de durée d’utilisation, d’invasivité, de localisation anatomique, de la nécessité d’une source d’énergie pour le fonctionnement du dispositif… Le règlement 2017/745 a revu l’ensemble de ces règles de classification et en a spécifié de nouvelles. Ces évolutions conduisent à des reclassifications dans une classe plus élevée pour un certain nombre de produits. On peut citer par exemple les implants du rachis passant d’une classe II b à une classe III ou certains logiciels passant d’une classe I à une classe II b. / Crédit SNITEM Sécurité et performances, des exigences toujours plus importantes Si la démonstration de la conformité est sous la responsabilité du fabricant, elle est vérifiée pour tous les produits, exceptés pour certains DM de classe I, par l’organisme notifié au travers d’un processus de certification dont la profondeur dépend de la classe de risque du dispositif médical visé. Les procédures de démonstration de la conformité ont été revues dans le cadre du règlement 2017/745, qui redéfinit de façon plus précise et explicite les formats et modalités d’exercice de la vigilance et de la surveillance après commercialisation. En particulier, on peut citer la mise en place de rapports périodiques actualisés de sécurité (l’acronyme anglais est PSUR) dont la fréquence de mise à jour et les modalités de revue par l’organisme notifié dépendent de la classe de risque du dispositif médical. Focus sur l’évaluation clinique Le règlement 2017/745 renforce encore les exigences en matière de démonstration de l’évaluation clinique et met en place une procédure d’évaluation clinique renforcée dite « scrutiny » (article 54), qui s’ajoute à la procédure classique de certification requise et effectuée par les organismes notifiés. Elle prévoit, pour les dispositifs médicaux de classe III implantables et certains dispositifs médicaux actifs de classe IIb, la consultation d’un panel d’experts européens, permettant ainsi une double vérification. Et le RGPD dans tout ça ? Un dispositif médical, quel que soit son mode de financement, doit en plus de sa conformité au règlement 2017-745, répondre au Règlement Général sur la Protection des Données (RGPD) s’il traite des données personnelles. Le RGPD concerne donc de plus en plus de dispositifs et doit s’appliquer dès le marquage CE. Il existe aussi une réglementation spécifique concernant l’hébergement des données de santé. Ces dernières doivent être stockées selon des normes précises et certains hébergeurs sont accrédités (certification HDS) pour pouvoir le faire. / Crédit SNITEM Les logiciels, des DM comme les autres ? A l’heure où le nombre d’applications explose, en particulier celles entrant dans la catégorie « santé/bien-être », le nouveau règlement encadre plus étroitement les logiciels médicaux. Un logiciel peut être un dispositif médical, qu’il fonctionne seul (appli mobile de diagnostic) ou en association avec un DM (logiciel exploitant les mesures d’un capteur). C’est toujours la finalité qui caractérise l’aspect médical. Concernant les applications de santé/bien-être, le règlement précise en introduction que les logiciels destinés à des usages généraux, même lorsqu’ils sont utilisés dans un environnement de soins, ou les logiciels destinés à des usages ayant trait au mode de vie ou au bien-être, ne constituent pas des dispositifs médicaux. Le nouveau règlement a clairement précisé les exigences sur les logiciels, autant d’éléments non présents dans la directive 93/42/CEE consolidée pour la dernière fois en 2007. Les règles de classification pour les logiciels se durcissent et ainsi, les logiciels d’aide à la décision sont classés de manière beaucoup plus sévère qu’avant, avec des classes allant de IIa jusqu’à III. Ces nouvelles règles sont susceptibles d’impacter des applications d’aide à l’observance médicamenteuse ou de gestion d’une maladie chronique. Les solutions numériques en santé ont désormais une classification HAS Ainsi, les fabricants vont devoir appliquer des procédures de marquage CE plus contraignantes, avec une obligation plus fréquente de gérer un système de management de la qualité (ISO 13485). Concernant la certification des logiciels médicaux, le règlement demande de fournir une documentation conséquente autour du logiciel, notamment de décrire la conception et le processus de développement du logiciel et d’apporter la preuve de la validation de celui-ci, tel qu’il est utilisé dans le dispositif fini. Le nouveau règlement, à cet égard, impactera peu les fabricants qui s’appuient déjà sur les exigences de bonne pratique, édictées par la norme IEC 62304 . Evaluer l’intelligence articielle, un défi Le règlement 2017/745 sur les dispositifs médicaux couvre la mise sur le marché des systèmes d’intelligence artificielle de diagnostic ou de traitement répondant à la définition de dispositif médical. Ces solutions d’intelligence artificielle sont classées en fonction de leurs risques, de la classe IIa à la classe III. Elles doivent démontrer un rapport bénéfice/risque favorable et le maintenir dans le temps. Cette exigence de durabilité est une des principales difficultés de l’évaluation de l’IA, comme le confie Isabelle Adenot, présidente de la CNEDiMTS, l’instance qui décide du remboursement d’un dispositif médical : “L’IA bouscule nos processus d’évaluation. Jusqu’à maintenant, nous évaluions des dispositifs stables, figés dans une étude clinique. Lorsqu’on évalue un dispositif avec IA, on sait qu’un tel dispositif peut avoir évolué le temps de sa mise sur le marché. Cela nous interroge forcément et nous voulons nous assurer que l’outil que nous évaluons va produire un résultat clinique stable ou meilleur dans le temps”. Le plan d’action de la FDA pour réglementer les DM intégrant de l’IA Le règlement 2017-745 précise que tous les DM et y compris l’IA doivent être validés cliniquement tout au long de leur vie, c’est-à-dire avant et après leur commercialisation. A noter que l’”AI Act” européen (voir encadré) pourrait ajouter de nouvelles contraintes aux fabricants de dispositifs médicaux intégrant l’intelligence artificielle. Mais son adoption définitive est encore lointaine et le SNITEM veille à ce que le futur règlement n’ajoute pas de “couche supplémentaire” aux actuelles certifications obligatoires. “Nous travaillons sur l’articulation entre ces deux règlements, les exigences de démonstration de l’AI act doivent pouvoir rejoindre celles du règlement 2017-745 pour pouvoir être réalisées au niveau du marquage CE », conclut Cécile Vaugelade. L’Artificial Intelligence Act Le 21 avril 2021, la Commission Européenne a présenté une proposition de règlement sur l’intelligence artificielle (également appelé “Artificial Intelligence Act”). Ce règlement vise à garantir que les systèmes d’IA sur le marché de l’Union sont sûrs et conformes à la législation existante sur les droits fondamentaux et les valeurs de l’Union. Il vise également à garantir la sécurité juridique pour faciliter l’investissement et l’innovation dans l’IA et à consolider un marché unique pour les applications d’IA licites, sûres et dignes de confiance. L’Artificial Intelligence Act a vocation à s’appliquer aux fournisseurs d’IA de l’Union Européenne, mais également à ses utilisateurs. L’ensemble du projet d’AI Act repose sur une approche fondée sur le risque. Les utilisations de l’IA sont classées selon qu’elles créent un risque inacceptable, élevé, ou faible. Sont ainsi prohibées les IA qui créent un risque inacceptable (article 5), parmi lesquelles celles qui utilisent des techniques de manipulation subliminale des personnes ou celles qui créent des systèmes de notation généralisée des populations et qui seraient développées par les autorités publiques (comme le “système de crédit social” mis en place en Chine). Les systèmes d’IA à “risque élevé” sont soumis à des obligations particulières (articles 8 à 15), notamment en termes de gestion des risques, d’entrainement des modèles d’IA, de documentation ou encore de sécurité. L’actuel projet doit être soumis au Parlement européen et au Conseil dans le cadre de la procédure législative ordinaire. La période dite de première lecture n’est soumise à aucun délai et l’adoption définitive du projet pourrait prendre plusieurs années. L’AI Act ne verra pas le jour avant fin 2022. Romain Bonfillon Dispositif médicaléditeurEuropeIntelligence ArtificielleLogicielRGPD Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind