IEC 62304 : Répondre aux exigences de la norme de Logiciels de Dispositif Médical
trait de séparation
Temps de lecture : 5 minutes
La norme IEC 62304, parue en 2006 et amendée en 2015, traite du développement et de la maintenance des logiciels de dispositifs médicaux. Elle s’inspire de la norme industrielle de sûreté de fonctionnement IEC 61508.
A l’instar du standard IEC 61508, assurer la conformité d’un projet à la norme IEC 62304, c’est mettre en place, dès son démarrage, une méthodologie délimitée et rigoureuse dont l’objectif est la diminution des risques liés aux logiciels à un niveau acceptable.
A l’instar du standard IEC 61508, assurer la conformité d’un projet à la norme IEC 62304, c’est mettre en place, dès son démarrage, une méthodologie délimitée et rigoureuse dont l’objectif est la diminution des risques liés aux logiciels à un niveau acceptable.
Au sommaire de cet article consacré à la norme IEC 62304 :
IEC 62304 : Généralités de la norme
La norme IEC 62304 se compose de 9 chapitres :
- Chapitre 1 : Domaine d’application
- Chapitre 2 : Références normatives
- Chapitre 3 : Termes et définitions
- Chapitre 4 : Exigences générales
- Chapitre 5 : Processus de développement du logiciel
- Chapitre 6 : Processus de la maintenance du logiciel
- Chapitre 7 : Processus de gestion des risques
- Chapitre 8 : Processus de gestion de configuration
- Chapitre 9 : Processus de résolution de problème logiciel
Contrairement aux normes IEC 61508 ou ISO 26262, le standard IEC 62304 ne traite que de logiciel, et ne peut donc pas s’appliquer seule. Elle doit être utilisée conjointement, suivant les cas, avec les normes suivantes :
- ISO 14971 (Gestion des risques des dispositifs médicaux)
- IEC 13485 (Système de gestion de la qualité des dispositifs médicaux)
- IEC 60601-1 (Sécurité de base des appareils médicaux électriques / électroniques)
- IEC 82304 (Logiciels de santé) (Formation IEC 82304)
- …
La vérification de la conformité à la norme IEC 62304 s’effectue dans le cadre du respect des directives 93/42/CEE & 90/385/CEE, ou règlements 2017/745 & 2017/746 (plus communément appelés « marquage CE » des dispositifs médicaux).
- ISO 14971 (Gestion des risques des dispositifs médicaux)
- IEC 13485 (Système de gestion de la qualité des dispositifs médicaux)
- IEC 60601-1 (Sécurité de base des appareils médicaux électriques / électroniques)
- IEC 82304 (Logiciels de santé) (Formation IEC 82304)
- …
La vérification de la conformité à la norme IEC 62304 s’effectue dans le cadre du respect des directives 93/42/CEE & 90/385/CEE, ou règlements 2017/745 & 2017/746 (plus communément appelés « marquage CE » des dispositifs médicaux).
IEC 62304 : Classes de sécurité du logiciel
La norme IEC 62304 introduit 3 classes de sécurité du logiciel, allant de A (la moins critique) à C (la plus critique). Plus la criticité est élevée, plus le cycle de vie du logiciel de dispositif médical à mettre en œuvre devra être complet.
Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
- Classe A : Aucune blessure ou atteinte à la santé n’est possible
- Classe B : Une blessure non-grave est possible
- Classe C : Le décès ou une blessure grave est possible
Exigences de la norme IEC 62304
Le standard IEC 62304 exige la mise en place d’un cycle de vie logiciel composé de plusieurs processus (gestion des risques, développement, maintenance, configuration, résolution de problèmes logiciel) dès la classe A.
Voici un résumé des demandes les plus importantes :
Voici un résumé des demandes les plus importantes :
IEC 62304 : Comment automatiser la réponse aux exigences logicielles ?
La norme IEC 62304 n’impose pas explicitement des tâches de vérification et des techniques de tests particulières ; celles-ci sont cependant indispensables au respect du cycle de vie logiciel demandé par la norme, et font parties d’un Plan d’Assurance Qualité Logiciel classique :
- Gestion de la configuration et des versions
- Suivi de la traçabilité des exigences (fonctionnelles, méthodologiques, normatives)
- Mise en place et vérification de règles de codage et de métriques de qualité de code
- Détection de bugs, d’erreurs « Runtime » et de failles logicielles
- Tests unitaires, d’intégration et système liés aux exigences
- Mesure de la couverture structurelle
ISIT propose un ensemble de solutions produits et services, allant de la sensibilisation à l’automatisation des réponses aux exigences de la norme IEC 62304, en passant par l’accompagnement projet :
- Formation IEC 62304 - Logiciels de Dispositifs Médicaux
- Formation IEC 82304 - Logiciels de Santé
- Accompagnement à la certification IEC 62304 d’un projet, rédaction du Plan d’Assurance Qualité Logiciel
- Suivi de la traçabilité des exigences au travers de l’outil de Gestion des Exigences Polarion ALM - Siemens Digital Industries Software ou du module de la suite LDRA TBmanager
- Vérification de règles de codage et de métriques de qualité de code par l’Analyse Statique Syntaxique de LDRA TBvision Static / LDRArules
- Détection de bugs et d’erreurs « Runtime » grâce à l’Analyse Statique Avancée de GrammaTech CodeSonar et CodeSentry
- Automatisation des tests unitaires et d’Intégration avec LDRA TBrun / LDRAunit
- Mesure de la couverture structurelle avec LDRA TBvision Dynamic / LDRAcover
- Audits de code source et binaire
Ces articles peuvent vous intéresser
Le rôle de l'analyse statique des logiciels dans la Règlementation de l'UE sur les Dispositifs Médicaux (RDM)
A l’instar de tous les autres secteurs industriels, la digitalisation et l'automatisation se diffusent rapidement dans le secteur médical permettant un meilleur suivi des signes vitaux et des constantes des patients. Les règlements, par exemple le RDM UE 2017/745, se renforcent pour faire face aux risques accrus de défaillances et de vulnérabilités liés aux logiciels, et donc à une possible mise en danger de la vie des patients. Afin de répondre efficacement à ces besoins, des méthodes sont nécessaires, et notamment l’analyse statique du logiciel, dont les apports sont détaillés ici.
Conceptions UI cruciales pour les Dispositifs Médicaux
Pourquoi les conceptions d'interface utilisateur des dispositifs médicaux sont-elles cruciales dans le monde d'aujourd'hui ?
Comment améliorer la conception de l'interface utilisateur médicale
Quand la convivialité rencontre la sécurité : Crank Software fournit les recommandations pour les dispositifs médicaux.
Mise en œuvre de la norme IEC 62304
Découvrez la clé du succès dans le développement de logiciels Médicaux conformes - Partie 1