Avec la numérisation continue du secteur de la santé, nous constatons des améliorations dans les soins aux patients et une demande pour des technologies avancées telles que les appareils médicaux connectés. Mais avec l'utilisation accrue des appareils médicaux IoT, de nouveaux risques en matière de cybersécurité, de confidentialité et de sécurité apparaissent.
Il est nécessaire de mettre en place une réglementation claire et harmonisée pour garantir la sécurité et la compétitivité des dispositifs médicaux connectés. Malheureusement, le marché européen reste fragmenté en raison des diverses exigences en matière de cybersécurité publiées sur les marchés européens et internationaux. Voici les dix principales choses à savoir sur la cybersécurité des dispositifs médicaux en Europe :
1. En 2011, l'International Medical Device Regulators Forum (IMDRF) a été fondé pour les régulateurs du monde entier. L'objectif du forum était d'accélérer l'harmonisation des exigences réglementaires internationales pour les dispositifs médicaux.
2. En décembre 2019, le Groupe de coordination des dispositifs médicaux (MDCG) a publié un document sur la cybersécurité des dispositifs médicaux dont l'objectif principal est de fournir aux fabricants des conseils basés sur les principes et pratiques de l'IMDRF.
3. Les orientations du MDCG sur la cybersécurité expliquent l'applicabilité d'autres cadres et réglementations de cybersécurité concernant les dispositifs médicaux, notamment le règlement général sur la protection des données (RGPD), la directive NIS et la loi sur la cybersécurité de l'UE.
4. En 2020, l'IMDRF a publié des principes et des pratiques pour la cybersécurité des dispositifs médicaux. Le document fournit des principes et des pratiques généraux pour la cybersécurité des dispositifs médicaux. Il présente également les principes clés pour les différentes étapes du cycle de vie du produit.
5. Le 26 mai 2021, le règlement sur les dispositifs médicaux (MDR) est entré en vigueur dans l’UE. Il stipule : « Si vous êtes un fabricant, un mandataire, un importateur ou un distributeur de dispositifs médicaux dans l’UE, ou un professionnel des affaires réglementaires ou de la gestion de la qualité impliqué dans les dispositifs médicaux, vous devez savoir comment vous conformer. »
6. Le MDR contient une série d’améliorations visant à moderniser le système actuel, notamment un contrôle antérieur plus strict pour les dispositifs à haut risque tels que certains dispositifs esthétiques qui présentent le même profil de risque que les dispositifs médicaux analogues.
7. Le RDM vise à améliorer la transparence grâce à une base de données européenne plus complète sur les dispositifs médicaux, comprenant un système optimisé d'identification unique des dispositifs et de traçabilité des dispositifs. Une grande partie des informations, qui comprend le cycle de vie de tous les dispositifs médicaux disponibles sur le marché de l'UE, seront mises à la disposition du public.
8. Afin d’éviter toute perturbation du marché, les nouvelles règles du MDR contiennent plusieurs dispositions transitoires qui resteront en vigueur jusqu’en 2025.
9. Le MDR s'applique à la sécurité générale et aux performances des dispositifs médicaux disponibles sur le marché de l'UE. Il n'existe toutefois pas de norme harmonisée en matière de cybersécurité dans le cadre du MDR.
10. Le Conseil des essais, de l’inspection et de la certification (TIC) a formulé des recommandations aux décideurs politiques de l’UE sur la nécessité d’une adoption harmonisée des normes de cybersécurité et d’une approche de l’évaluation des risques.
Si vous souhaitez en savoir plus sur ce sujet, consultez ce que disent les experts en la matière dans ce dernier webinaire : https://youtu.be/cqHnf9dUh-c ou contactez-les pour poser toute question connexe.