Le non-respect de la réglementation peut coûter aux entreprises de dispositifs médicaux des millions de dollars d’amendes et de frais en cas de rappel de produit ou d’enquête. Plus précisément, pour continuer à se conformer à la réglementation, les entreprises de dispositifs médicaux doivent conserver des dossiers sur l’historique des dispositifs (DHD), par exemple, tels que définis dans la norme ISO 13485, ainsi que la documentation relative au développement et à la production.
À des fins de traçabilité, les fournisseurs de dispositifs médicaux sont tenus de répondre rapidement aux questions relatives à l’utilisation des dispositifs. S’ils peuvent répondre immédiatement à ces questions (par exemple, le code des réglementations fédérales des États-Unis, 21 CFR 821, exige un délai de 10 jours), ils pourront espérer éviter les mesures punitives prévues par la réglementation. Ils doivent répondre aux questions suivantes :
- QUELLE version utilisent-ils ou ont-ils utilisée ?
- QUAND la version a-t-elle été installée, et quand l’utilisent-ils/l’ont-ils utilisée ?
Si une entreprise ne peut pas répondre à ces questions dans le délai requis, elle sera probablement considérée comme non conforme.
Il y a toutefois une bonne nouvelle si le dispositif médical est piloté par un logiciel : un système de gestion des droits logiciels (EMS) peut être utilisé pour tracer les données relatives à la version et au moment où elle a été utilisée, et jouer ainsi un rôle important en fournissant les informations nécessaires pour les dossiers sur l’historique des dispositifs.
Étude de cas
Un fabricant européen de dispositifs médicaux bien établi a commencé à vendre ses dispositifs avec un logiciel intégré, mais ne disposait d’aucun moyen de suivre leur historique complet. Puis est survenue la nécessité regrettable de rappeler le produit. Cela a entraîné des problèmes pour cette entreprise. Avec un DHD incomplet, elle n’a pas été en mesure de contacter les utilisateurs et de les avertir du rappel.
Conséquence : 800 millions de dollars d’amendes et de frais pour l’enquête de conformité et le versement d’indemnités. L’entreprise ne savait même pas si certains de ces appareils étaient encore utilisés. Si l’entreprise avait mis en place un mécanisme d’archivage, elle n’aurait pas subi une perte de 800 millions de dollars. Aujourd’hui, elle utilise le système de gestion des droits Thales Sentinel qu’elle a mis en place pour éviter une telle perte à l’avenir.
Comment un système de gestion des droits contribue à la conformité dans le secteur MedTech
Un système de gestion des droits (EMS) est utilisé pour fournir des licences et octroyer des fonctionnalités. Pour les fournisseurs de logiciels de dispositifs MedTech, un EMS peut aider à éviter les amendes pour non-conformité des manières suivantes :
1. Chiffrement
Une plateforme éprouvée de gestion de licences et de droits fournit des clés de licence sécurisées par chiffrement et inviolables qui empêchent le piratage malveillant du dispositif médical et de son logiciel. Cela permet de garantir le comportement exact du dispositif attendu par le fabricant.
2. Pistes d’audit de la maintenance
Un EMS compile une piste d’audit détaillée sur les rôles des utilisateurs et enregistre qui a accédé à l’information ou l’a modifiée et à quel moment. Ces données sont cruciales pour les enquêtes en cas de suspicion de violation et constituent un moyen responsable de démontrer les efforts de conformité aux organismes de réglementation.
3. Catalogage des produits
Les entreprises MedTech doivent enregistrer des informations sur l’architecture des dispositifs, tels que le matériel ou les composants électriques, les assemblages, le type de tubes en caoutchouc, etc. En cas de nécessité de rappel ou de correction, les produits et dispositifs problématiques peuvent être identifiés par des identificateurs uniques de dispositifs (UDI), demandés à la fois par le règlement de l’Union européenne sur les dispositifs médicaux (MDR) et par la FDA américaine, qui fournissent également des bases de données pour ces UDI. La référence aux UDI des dispositifs à partir des droits de l'EMS ou du catalogue de produits peut être utilisée pour identifier rapidement les dispositifs en question, notifier les utilisateurs et les marquer pour une action corrective ou préventive.
4. Mise en œuvre de fonctionnalités spécifiques à la conformité
Un EMS peut également être configuré pour limiter l’accès aux fonctionnalités susceptibles d’enfreindre la réglementation. Par exemple, un EMS associé à un système de licences logicielles peut restreindre l’accès à des fonctionnalités de marketing ou de partage de données non conformes ou gérer des ensembles de fonctions par emplacement afin de se conformer aux réglementations régionales.
5. Contrôle des versions et mises à jour de la conformité
Un EMS peut facilement gérer différentes versions de logiciels et s’assurer que les utilisateurs autorisés n’accèdent qu’aux versions conformes. Cela est particulièrement utile lorsque des mises à jour sont effectuées pour remédier à des failles de sécurité ou pour intégrer des changements requis par l’évolution de la réglementation.
Résumé
Un système de gestion des droits d'accès est un outil puissant pour la conformité réglementaire des dispositifs MedTech. Cela permet aux fournisseurs de logiciels de gérer de manière proactive l’accès et les fonctionnalités, et de réduire le risque de lourdes sanctions financières en cas de non-conformité ainsi que les dommages potentiels à la réputation de la marque. En conclusion, le choix du bon EMS peut contribuer à réduire le risque de non-conformité réglementaire pour les fournisseurs de logiciels de dispositifs médicaux.
