L’agence nationale de sécurité du médicament et des produits de santé (ANSM) a publié le 19 juillet dernier un projet de recommandation sur « la cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie »[1].

 

[1]Recommandations ANSM – Cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie (Projet) (19/07/2019) : https://www.ansm.sante.fr/content/download/163695/2140131/version/1/file/pi-190719-Cybersecurite_Recommandations-Fr.pdf

L’augmentation conséquente des logiciels dédiés au domaine de la santé implique de nouvelles menaces informatiques qui peuvent impacter tant la sécurité des patients que la protection des données personnelles. 

Face notamment à « une méconnaissance des exigences de cybersécurité, un défaut de prise en compte de la cybersécurité dans le processus de conception et de développement du dispositif médical »[1], l’ANSM en collaboration avec des experts a décidé de publier des recommandations à destination des fabricants sur les mesures à mettre en œuvre pour prévenir ce type de menaces.

La réglementation relative aux dispositifs médicaux au sein de l’Union Européenne connaît une période de révision importante avec le règlement concernant les dispositifs médicaux[2]et le règlement concernant les dispositifs médicaux de diagnostic in vitro[3]. Ces deux règlements entreront respectivement en application le 26 mai 2020 pour le premier et le 26 mai 2022 pour le second.

Pour rappel on entend par dispositif médical, tout instrument, appareil, équipement, logiciel, implant, réactif, matière ou autre article, destiné par le fabricant à être utilisé, seul ou en association, chez l’homme pour l’une ou plusieurs des fins médicales précisées dans le règlement et dont l’action principale voulue n’est pas obtenue par des moyens pharmacologiques, immunologiques ou métabolique[4].

Cette nouvelle réglementation impose de nouveaux critères pour les dispositifs médicaux intégrant du logiciel et définit des exigences en matière de sécurité.

Dans ce contexte, l’ANSM souligne que « l’application de ces nouvelles règles et l’évolution constante des technologies et de la connectivité ouvrent la voie vers la mise en place d’une nouvelle démarche de gestion des risques et de sécurisation des systèmes par le fabricant »[5].

Le projet de recommandations est soumis à consultation publique jusqu’au 30 septembre 2019.

A suivre, donc…

Marine Hardy, avocat responsable des pôles Innovations et Sécurité et Pauline Vital, Avocat

[1] Point d’information de l’ANSM du 19/07/2019 : https://www.ansm.sante.fr/S-informer/Points-d-information-Points-d-information/L-ANSM-lance-une-consultation-publique-sur-un-projet-de-recommandations-pour-la-cybersecurite-des-dispositifs-medicaux-Point-d-information

[2] Règlement (UE) 2017/745 du parlement européen et du Conseil du 5 avril 2017

[3] Règlement (UE) 2017/746 du parlement européen et du Conseil du 5 avril 2017

[4] Article 2.1 du Règlement (UE) 2017/745 du parlement européen et du Conseil du 5 avril 2017

[5] Recommandations ANSM – Cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie (Projet) (19/07/2019), p.13 : https://www.ansm.sante.fr/content/download/163695/2140131/version/1/file/pi-190719-Cybersecurite_Recommandations-Fr.pdf

 

Nous contacter