Les progrès rapides de l'intelligence artificielle et l'entrée en vigueur de la DigiG favorisent l'intégration des dispositifs médicaux intelligents dans les soins de santé en rendant les diagnostics, les thérapies et les systèmes d'assistance plus efficaces, tout en améliorant l'accès et la remboursabilité des applications numériques.
De la théorie à la pratique : mettre en [...]
Les applications de santé numériques (DiGA) modifient durablement les soins médicaux, mais sont soumises à des exigences strictes en matière de protection des données, car elles traitent des données de santé particulièrement sensibles ; c'est pourquoi la procédure Fast Track de l'Institut fédéral allemand des médicaments et des dispositifs médicaux vérifie non seulement la fonctionnalité, mais aussi et surtout le respect du RGPD et de la DiGAV, afin de garantir la sécurité et la confiance dans les solutions numériques.
Avec le Cyber Resilience Act (CRA) et le prochain AI Act, l'UE impose de nouvelles exigences en matière de sécurité informatique et d'utilisation de l'intelligence artificielle (IA). Ces réglementations jouent un rôle central, en particulier dans le domaine des produits de santé numériques, dont font partie les dispositifs médicaux connectés. Les nouvelles réglementations établissent des normes qui nécessitent une stratégie de sécurité intégrée pour que les innovations telles que l'IA en médecine soient sûres et conformes aux réglementations.
Deux procédures allemandes récentes mettent en évidence des questions centrales d'interprétation du MDR : la destination des produits, la classification des risques des logiciels et les conséquences pour les fabricants.
Le cadre réglementaire européen, dont le règlement sur les dispositifs médicaux ("MDR") et le règlement sur l'IA ("RI") qui entrera bientôt en vigueur, impose des exigences strictes en matière de sécurité et de performance des dispositifs médicaux basés sur l'IA. La relation entre le Règlement sur les dispositifs médicaux et le Règlement sur l'IA est caractérisée par des exigences de certification complémentaires : Alors que le RDM réglemente la sécurité et la performance des dispositifs médicaux physiques, le règlement IA s'adresse aux risques spécifiques et à l'intégrité des données des systèmes d'IA. Les produits couverts par les deux réglementations doivent satisfaire aux exigences des deux règlements pour être certifiés, ce qui offre une double garantie de sécurité, à la fois pour la sécurité physique et pour la sécurité liée au logiciel.
Avec l'introduction du MDR (Règlement (UE) 2017/745) et notamment de la règle 11, les exigences en matière de classification des risques des logiciels médicaux ont été considérablement renforcées, puisque les logiciels qui fournissent des informations pour des décisions diagnostiques ou thérapeutiques sont généralement classés au moins dans la classe IIa ; la Cour d'appel de Hambourg a confirmé dans sa décision du 22.09.2023 que la mise à disposition de telles informations suffit déjà pour une classification supérieure - indépendamment du fait que le logiciel établisse lui-même un diagnostic - et a souligné la priorité de la protection de la santé, même si cette interprétation large est en partie critiquée par les professionnels.
