Répondre aux exigences de la norme de Logiciels de Dispositif Médical IEC 62304

La norme IEC 62304, parue en 2006 et amendée en 2016, traite du développement et de la maintenance des logiciels de dispositifs médicaux. Elle s’inspire de la norme industrielle de sûreté de fonctionnement IEC 61508.

A l’instar de l’IEC 61508, assurer la conformité d’un projet à l’IEC 62304, c’est mettre en place, dès son démarrage, une méthodologie délimitée et rigoureuse dont l’objectif est la diminution des risques liés aux logiciels à un niveau acceptable.

Généralités de la norme IEC 62304

L’IEC 62304 se compose de 9 chapitres :
  • Chapitre 1 : Domaine d’application
  • Chapitre 2 : Références normatives
  • Chapitre 3 : Termes et définitions
  • Chapitre 4 : Exigences générales
  • Chapitre 5 : Processus de développement du logiciel
  • Chapitre 6 : Processus de la maintenance du logiciel
  • Chapitre 7 : Processus de gestion des risques
  • Chapitre 8 : Processus de gestion de configuration
  • Chapitre 9 : Processus de résolution de problème logiciel
Contrairement à l’IEC 61508 ou l’ISO 26262, l’IEC 62304 ne traite que de logiciel, et ne peut donc pas s’appliquer seule. Elle doit être utilisée conjointement, suivant les cas, avec les normes suivantes :

- ISO 14971 (Gestion des risques des dispositifs médicaux)
- IEC 13485 (Système de gestion de la qualité des dispositifs médicaux)
- IEC 60601-1 (Sécurité de base des appareils médicaux électriques / électroniques)
- IEC 82304 (Logiciels de santé) (Formation IEC 82304)
- …

La vérification de la conformité à l’IEC 62304 s’effectue dans le cadre du respect des directives 93/42/CEE & 90/385/CEE, ou règlements 2017/745 & 2017/746 (plus communément appelés « marquage CE » des dispositifs médicaux).

Classes de sécurité du logiciel

La norme IEC 62304 introduit 3 classes de sécurité du logiciel, allant de A (la moins critique) à C (la plus critique). Plus la criticité est élevée, plus le cycle de vie du logiciel de dispositif médical à mettre en œuvre devra être complet.

Les classes de sécurité du logiciel se définissent suivant la gravité des conséquences d’une défaillance du logiciel :
  • Classe A : Aucune blessure ou atteinte à la santé n’est possible ;
  • Classe B : Une blessure non-grave est possible ;
  • Classe C : Le décès ou une blessure grave est possible.
Contrairement aux autres normes comme l’IEC 61508 ou l’ISO 26262, le taux de défaillance ou les probabilités d’occurrence d’erreurs ne sont pas pris en compte dans la définition des classes de sécurité. De plus, celles-ci sont indépendantes des classes de Dispositifs Médicaux tels que définies par la directive 93/42/CEE (I, IIa, IIB, III).
IEC62307_CLASSES

Exigences de l’IEC 62304

L’IEC 62304 exige la mise en place d’un cycle de vie logiciel composé de plusieurs processus (gestion des risques, développement, maintenance, configuration, résolution de problèmes logiciel) dès la classe A.

Voici un résumé des demandes les plus importantes :
IEC62304_Exigences

Comment automatiser la réponse aux exigences logicielles de l’IEC 62304 ?

L’IEC 62304 n’impose pas explicitement des tâches de vérification et des techniques de tests particulières ; celles-ci sont cependant indispensables au respect du cycle de vie logiciel demandé par la norme, et font parties d’un Plan d’Assurance Qualité Logiciel classique :
  • Gestion de la configuration et des versions ;
  • Suivi de la traçabilité des exigences (fonctionnelles, méthodologiques, normatives) ;
  • Mise en place et vérification de règles de codage et de métriques de qualité de code ;
  • Détection de bugs, d’erreurs « Runtime » et de failles logicielles ;
  • Tests unitaires, d’intégration et système liés aux exigences ;
  • Mesure de la couverture structurelle.

ISIT propose un ensemble de solutions produits et services, allant de la sensibilisation à l’automatisation des réponses aux exigences logicielles de l’IEC 61508, en passant par l’accompagnement projet :