Vous travaillez sur un dispositif médical mis sur le marché avant 2015 ? Vous vous demandez s’il faut appliquer l’intégralité du processus d’aptitude à l’utilisation de la norme EN 62366-1… ou si votre dispositif en est exempté ? La réponse est : cela dépend.

La norme EN 62366-1 prévoit en effet des exigences spécifiques pour les “legacy devices”. D’un point de vue de cette norme, il s’agit des dispositifs mis sur le marché avant 2015, année de remplacement de la version 2007 (IEC 62366 :2007) par l’actuelle EN 62366-1 :2015.  

Dans cet article, nous vous expliquons :  

• Ce que dit la norme sur les legacy devices
• Ce qu’est un UOUP (User Interface of Unknown Provenance)
• Les étapes à suivre dans le cadre de ce processus spécifique  
‍

‍Qu’est-ce qu’un legacy device ?  

Selon l’EN 62366-1, un legacy device est un dispositif médical (ou plus précisément, une interface utilisateur) :  
‍
• Mis sur le marché avant 2015
• Pour lequel aucun processus formel d’aptitude à l’utilisation (conforme aux sections 5.1 à 5.9) n’a été appliqué ou enregistré
• Et dont l’interface utilisateur n’a pas fait l’objet de modifications majeures depuis 2015.  

Dans ce cas, l’interface peut être qualifiée de UOUP, c’est-à-dire qu’elle est considérée comme de provenance inconnue vis-à-vis des exigences actuelles de la norme.
 

‍Quelle approche appliquer ?  

La norme propose un processus simplifié dans ce cas, décrit dans l’annexe C de l’EN 62366-1. Il permet de statuer sur la sécurité d’utilisation pour les interfaces UOUP, sans devoir suivre l’intégralité du processus.  

L’annexe C propose une démarche en 5 étapes :  


‍1. Établir la spécification d’utilisation  

Comme pour toute démarche d’aptitude à l’utilisation, il convient de documenter :  

• L’indication médicale prévue 
• La population de patients prévue 
• La partie du corps ou le type de tissus visé(e), sur lequel l’appareil agit ou avec lequel il est en interaction   
• Le profil utilisateur prévu
• L’environnement d’utilisation prévu 
• Le principe de fonctionnement   

À noter : nous avons dédié un article complet à la rédaction de la spécification d’utilisation, à retrouver sur notre site et sur notre chaîne de podcast.  


‍2. Examiner les données post commercialisation  

Il convient d’exploiter toutes les données disponibles, notamment :  

• Les rapports de vigilance
• Les réclamations clients
• Les données du support technique
• Les incidents ou presqu’incidents
• Les données terrain  

Cette analyse permet de mettre en évidence les risques d’usage observés ou non, dans la pratique.  

Attention, en l’absence de données suffisantes, il peut être nécessaire de mener une étude complémentaire (entretiens, questionnaires, observations).  


‍3. Identifier et documenter les risques liés à l’utilisation  

Tous les phénomènes dangereux et des situations dangereuses liés à l’usage du dispositif doivent être identifiés et analysés.  


‍4. Vérifier que les mesures de maîtrise du risque sont suffisantes  

Cette étape consiste à vérifier si les risques sont correctement maîtrisés et sont acceptables sans avoir besoin de modifier l’interface en vous basant sur les données post commercialisation. Si tel est le cas, vous pouvez soumettre votre dossier d’aptitude à l’utilisation en tant que UOUP.

En revanche, si des modifications de l’interface sont nécessaires pour atteindre un niveau de risque acceptable, la partie concernée ne peut plus être considérée comme relevant d’un UOUP. Dans ce cas, le processus complet d’aptitude à l’utilisation s’applique aux parties modifiées (sections 5.1 à 5.9 de la norme).  


‍5. Réévaluer les risques en cas de nouvelles informations  

Si de nouveaux éléments sont identifiés au cours des étapes précédentes, les risques doivent être réévalués conformément au point 7.3 de l’ISO 14971:2019.  

→ Une précision importante : il s’agit bien d’interface utilisateur  

Un dispositif peut être composite et combiner :  

• Des parties d’interface non modifiées depuis 2015, pouvant relever du processus UOUP
• Et d’autres parties ayant été modifiées ou ajoutées) après cette date, devant suivre le processus complet.  

Le processus d’aptitude à l’utilisation s’applique donc à l’interface ou aux parties d’interface concernées, et non automatiquement à l’ensemble du dispositif.  

Il est donc essentiel d’identifier :  

• Quelles parties relèvent du processus UOUP
• Et lesquelles nécessitent un processus complet.  

Il est donc possible d’avoir une documentation pour un dispositif avec des interfaces UOUP et non UOUP.  
‍
Cela implique de justifier clairement le processus suivi pour chaque portion d’interface, en lien avec la gestion des risques et les exigences réglementaires.  
‍

‍Documentation attendue  

Les résultats des étapes décrites ci-dessus doivent être intégrés :

• Soit dans le dossier d’aptitude à l’utilisation
• Soit dans le dossier de gestion des risques, selon l’organisation documentaire en place  

L’essentiel est de garantir la traçabilité et la justification des choix effectués, en lien avec la norme EN 62366-1 et l’ISO 14971.
 

‍En résumé  

• Une interface utilisateur conçue avant 2015 sans démarche usability formelle peut être traitée comme une UOUP.
• Un processus simplifié existe, via l’annexe C, pour démontrer que les risques sont acceptables.
• Si une modification est nécessaire pour réduire un risque, cette partie de l’interface sort du périmètre UOUP.
• Un même dispositif peut donc comporter des parties relevant du processus UOUP et d’autres non.
• La clé : bien identifier les interfaces concernées et structurer la documentation en conséquence.