Logiciels médicaux intégrant de l’IA : quelles sont les règles et classifications à connaître ?

Manon Marault • 12 février 2025

De quoi parle-t-on ?


Les dispositifs médicaux numériques (DMN) intégrant de l’intelligence artificielle (IA) se multiplient dans le domaine de la santé, et c’est une bonne nouvelle pour l’efficacité de notre système de santé et pour les patients. 

Aujourd’hui, la première barrière entre les médecins et patients et ces outils est réglementaire. 

Quelles sont les exigences réglementaires en vigueur pour ces SaMD (Software as Medical Device) intégrant de l’IA ? 

Dans cet article, nous vous proposons de découvrir des exemples concrets de Dispositifs Médicaux Logiciels (DML) basés sur l’IA et leur classification selon le MDR 2017/745 ou l’IVDR 2017/746, ainsi que le processus pour vous mettre en conformité.


Exemples de logiciels médicaux intégrant de l’IA, statut réglementaire et classification


Parmi les dispositifs médicaux basés sur l’IA, les plus courants sont :


  • Les algorithmes d’aide au diagnostic, notamment en radiologie (46,9 % des dispositifs basés sur l’IA approuvés par la FDA¹), oncologie (25 %¹), neurologie (15,6 %¹), dermatologie ou génomique.

   ➡️ Classification (a priori) : DMDIV sous IVDR 2017/746, souvent de classe de risque C ou D.

   

  • Les systèmes de priorisation de patients dans les services hospitaliers ou en médecine de ville, utilisant des scores de risque pour recommander des soins, des dosages médicamenteux ou des rappels de vaccination.

    ➡️ Classification (a priori) : DM sous MDR 2017/745 de classe IIb. 

 

  • Applications de dosage d’insuline

   ➡️ Classification (*a priori*) : DM sous MDR 2017/745 de classe IIb.

   

  • Logiciels d’aide à la prescription (LAP) assistant le médecin dans la rédaction d’ordonnances, en s’appuyant sur des bases de données médicamenteuses.

  ➡️ Statut réglementaire (a priori) : il s’agit bien d’un DM selon la HAS sous MDR 2017/745, classe IIa ou IIb.

   

  • Applications patients gamifiées (DTx), proposant un programme de rééducation ou de suivi personnalisé et évolutif en fonction du profil et des progrès du patient.

   ➡️ Classification (a priori) : DM sous MDR 2017/745 de classe I ou IIa. 

   

  • Applications d’auto-diagnostic, notamment pour les maladies mentales, dermatologiques ou autres.

   ➡️ Classification (a priori) : DM sous MDR 2017/745 de classe IIa. 

   


Certains logiciels d’IA restent encore dans une zone borderline et ne sont pas toujours marqués CE ou approuvés par la FDA. 


Quelques exemples :


  • Chatbots assistants médicaux, permettant aux professionnels de santé de consulter des recommandations officielles à partir de bases de données médicales.
  • Applications patient guidant les patients sur la nécessité ou non de consulter un médecin à partir de données médicales et de critères patients.



Comment obtenir le marquage CE pour un dispositif médical intégrant de l’IA ?


Le marquage CE est obligatoire pour les Dispositifs Médicaux intégrant de l’IA dès lors qu’un bénéfice clinique est revendiqué.

Le processus d’évaluation repose sur les étapes suivantes :


1️⃣ Mise en place d’un Système de Management de la Qualité (SMQ) conforme à l’ISO 13485 et au MDR 2017/745 ou IVDR 2017/746.


2️⃣ Constitution du Dossier Technique (DT) démontrant la sécurité et les performances de l’API/Module/Logiciel, en conformité avec les exigences réglementaires européennes.


3️⃣ Conformité à l’AI Act, avec une harmonisation progressive entre les exigences de l’IA act et celles du MDR 2017/745-IVDR 2017/746

  • Articles 47.3 et 48.5 de l’AI Act : une déclaration de conformité unique et un marquage CE combiné sont possibles, permettant aux fabricants d’utiliser un seul SMQ et Dossier Technique couvrant les deux régulations.
  • Similitudes entre l’AI Act et le MDR 2017/745-IVDR 2017/746, notamment sur la gestion des changements et la surveillance après commercialisation (PMS), mais aussi des différences clés : gestion des données d’entraînement, gestion des risques, obligation de transparence, supervision humaine.


4️⃣ Interroger son Organisme Notifié (ON) pour savoir s’il prévoit une désignation sous l’AI Act, car aucun n’est encore désigné à ce jour.


Besoin d’un accompagnement réglementaire pour vos logiciels d’IA ?


Chez Sparta Care, nous vous accompagnons dans :


  • La stratégie réglementaire de vos Dispositifs Médicaux intégrant de l’IA (IAaMD).
  • La mise en place d’un Système de Management de la Qualité conforme ISO 13485 et MDR 2017/745-IVDR 2017/746.
  • La constitution d’un Dossier Technique pour votre API/Module/Logiciel.
  • Vos démarches auprès des organismes notifiés et pendant vos audits.


Contactez-nous pour en savoir plus !



¹ Source : Benjamens, S., Dhunnoo, P. & Meskó, B. The state of artificial intelligence-based FDA-approved medical devices and algorithms. npj Digit. Med. 3, 118 (2020). https://doi.org/10.1038/s41746-020-00324-0


Discutons de vos projets

Planifiez un RDV

Ou

contactez nous à hello@sparta.care

Introduire votre SaMD en Europe : Les étapes essentielles pour la conformité au marquage CE

par Maya Bouslimani 25 février 2025
Si vous êtes un fabricant basé aux États-Unis de Dispositif Médical Numérique (DMN) souhaitant commercialiser vos produits en Europe, l'obtention du marquage CE est une étape obligatoire. La conformité au Règlement sur les Dispositifs Médicaux (UE) 2017/745 (MDR) garantit que votre logiciel répond aux normes requises en termes de sécurité, de performance et de réglementation pour une commercialisation légale en Union Européenne. Voici les étapes clés pour obtenir le marquage CE : Étape 1 : Mettre en place un Système de Management de la Qualité (SMQ) – Certification ISO 13485 Pour se conformer au MDR, les fabricants doivent mettre en œuvre un SMQ conforme à l’ISO 13485. Cette norme assure que les dispositifs médicaux sont systématiquement conçus, développés et maintenus conformément aux exigences réglementaires. Pour les entreprises américaines, le Règlement sur le système de qualité de la FDA (QSR – 21 CFR Partie 820) est en cours de mise à jour pour s’aligner davantage sur l’ISO 13485, avec l’entrée en vigueur de la Réglementation du système de gestion de la qualité (QMSR) prévue pour 2026. Toutefois, la conformité à l’ISO 13485 reste obligatoire pour le marquage CE en Europe. Étape 2 : Déterminer la classification de votre SaMD selon le MDR 2017/745 et MDCG 2019-11 La règle 11 (Annexe VII, chapitre III) du MDR 2017/745 détermine la classification des SaMD en fonction de leur usage prévu et des risques potentiels : Classe I (Faible risque) – Logiciel sans rôle décisionnel clinique. Classe IIa (Risque modéré) – Logiciel fournissant des informations médicales utilisées à des fins diagnostiques ou thérapeutiques, dont une utilisation incorrecte est peu susceptible de causer un préjudice grave. Classe IIb (Risque élevé) – Logiciel fournissant des informations médicales pouvant entraîner une détérioration grave de la santé ou nécessiter une intervention chirurgicale en cas de défaillance ou d’utilisation incorrecte. Classe III (Risque critique) – Logiciel qui conduit directement ou influence les décisions médicales, dont une défaillance pourrait entraîner la mort ou une détérioration irréversible de la santé. Étape 3 : Préparer votre Documentation Technique pour le marquage CE Votre Dossier Technique doit être conforme au MDR et inclure les documents essentiels suivants : Description du dispositif, incluant la qualification et la classification selon la règle 11 du MDR. Documentation du cycle de vie du développement du logiciel (conforme aux normes IEC 62304, IEC 82304). Rapport d’évaluation clinique et gestion des risques (conforme à l’ISO 14971) démontrant la sécurité et la performance. Plan de surveillance post-commercialisation (PMS) et système de signalement des incidents, incluant les rapports périodiques de mise à jour de la sécurité (PSURs). Étiquetage et notices d’utilisation (IFU). Déclaration de conformité. Dossier d’ingénierie de l’ergonomie (conforme à l’IEC 62366). Identification Unique du Dispositif (UDI) (voir notre article sur le système UDI ). Rapports de vérification et de validation. Il s’agit d’une liste non exhaustive, d’autres documents peuvent également constituer le dossier technique. Étape 4 : Choisir un Organisme Notifié (le cas échéant) Pour les dispositifs médicaux de classe I, l’auto-certification de la conformité au MDR est possible, mais ils doivent tout de même enregistrer leur dispositif auprès de l’Autorité compétente de l’État membre de l’UE où est établi leur Mandataire . Pour les SaMD de classe IIa, IIb ou III, un Organisme Notifié (ON) doit valider la conformité au MDR en délivrant le certificat de marquage CE. Étape 5 : Enregistrer votre entreprise et votre produit sur EUDAMED En vertu du MDR, tous les fabricants doivent s’enregistrer dans EUDAMED, la base de données européenne sur les dispositifs médicaux, qui centralise les informations relatives aux opérateurs économiques, aux dispositifs et à la surveillance post-commercialisation. EUDAMED est conçue pour améliorer la transparence et la traçabilité sur le marché européen. Votre Mandataire et vous devez vous enregistrer dans le module des opérateurs économiques. Chaque dispositif doit être enregistré dans le module d’enregistrement UDI/dispositif, garantissant ainsi la conformité à l’article 27 du MDR relatif à la traçabilité. Conclusion Pour une entreprise américaine de SaMD, pénétrer le marché européen exige une stricte adhésion au MDR 2017/745.  Les étapes clés comprennent : La mise en place d’un SGQ conforme à l’ISO 13485. La classification du SaMD selon le MDR. La préparation d’une documentation technique complète. L’obtention de la certification CE (si nécessaire). L’enregistrement dans EUDAMED. Avec la bonne approche réglementaire, votre logiciel pourra entrer avec succès sur le marché européen.

Bringing Your SaMD to Europe: The Essential Steps to CE Marking Compliance

par Maya Bouslimani 25 février 2025
If you are a U.S.-based manufacturer of Software as a Medical Device (SaMD) looking to commercialize your products in Europe, obtaining CE marking is a mandatory step. Compliance with the Medical Device Regulation (EU) 2017/745 (MDR) ensures that your software meets the required safety, performance, and regulatory standards for legal marketing in Europe. Below, we outline the key steps to achieve CE marking certification. Step 1: Implement a Quality Management System (QMS) – ISO 13485 Certification To comply with MDR, manufacturers must implement a Quality Management System (QMS) aligned with ISO 13485. This standard ensures that medical devices are consistently designed, developed, and maintained in accordance with regulatory requirements. For U.S.-based companies, the FDA’s Quality System Regulation (QSR) (21 CFR Part 820) is being updated to align more closely with ISO 13485, with the Quality Management System Regulation (QMSR) taking effect in 2026. However, compliance with ISO 13485 is mandatory for CE marking in Europe. Step 2: Determine Your SaMD classification under MDR 2017/745 and MDCG 2019-11 Rule 11 (Annex VII, chapter III) of the MDR 2017/745 determines the classification of SaMD based on their intended use and potential risks. Class I (Low-risk) – Software with no clinical decision-making role. Class IIa (Moderate risk) : Software that provides medical information used for diagnostic or therapeutic purposes but whose incorrect use is unlikely to cause serious harm. Class IIb (high risk) : Software that provides medical information that could result in serious health deterioration or require surgical intervention in the event of failure or incorrect use. Class III (critical risk) : Software that directly drives or influences medical decisions, where failure could result in death or irreversible health deterioration. Step 3: Prepare your Technical Documentation for CE Marking Your technical file must comply with MDR and includes the following essential documents: Device description, including qualification and classification according to MDR Rule 11. Software development lifecycle documentation (compliant with IEC 62304, IEC 82304). Clinical evaluation report and risk management (compliant with ISO 14971) demonstrating safety and performance. Post-market surveillance (PMS) plan and vigilance reporting system, including periodic safety update reports (PSURs). Labeling and instructions for use (IFU). Declaration of conformity. Usability engineering file (compliant with IEC 62366). UDI (unique Device identification) (see our article on UDI system ). Verification and validation reports. this is a non-exhaustive list, there are other documents that constitute the Technical File. Step 4: Choose a Notified Body (if applicable) For Class I medical devices, must self-certify compliance with MDR but are still required to register their device with the Competent Authority in the EU member state where their Authorized Representative (AR) is established. For Class IIa, IIb, or III SaMD, a Notified Body (NB) must validate MDR compliance by delivering the CE-marking certificate. Step 5: Register Your Company and Product on EUDAMED Under MDR, all manufacturers must register in EUDAMED, the European Database on Medical Devices, which centralizes information about economic operators, devices, and post-market surveillance. EUDAMED is designed to enhance transparency and traceability within the EU market. You and your Authorized Representative must both register in the Economic Operators module. Each device must be registered in the UDI/Device Registration module, ensuring compliance with MDR Article 27 on traceability. Conclusion For a U.S.-based SaMD company, entering the European market requires strict adherence to MDR 2017/745. The key steps include: Implementing ISO 13485 QMS. Classifying the SaMD under MDR. Preparing complete technical documentation. Obtaining CE certification (if required). Registering in EUDAMED. With the right regulatory approach, your software can successfully enter the European market.
Share by: