• Audit de conformité RGPD++JuriGeek&Cie
  • Formations
    • Cours
    • Boostez vos talents du numériques
  • Blog
    find jurigeek on
    twitter
    linkedIn
    youtube
    contact@juri-geek-cie.fr
    > S'enregistrer> Connexion espace membre
    jurigeek et compagnie
    • Audit de conformité RGPD++JuriGeek&Cie
    • Formations
      • Cours
      • Boostez vos talents du numériques
    • Blog

      Santé connectée

      • Accueil
      • Chronique Juri-geek
      • Santé connectée
      • Scandale “Implant Files”

      Scandale “Implant Files”

      • posté par Nathalie DEVILLIER
      • Thèmes Santé connectée
      • Date 27 novembre 2018

      Alors que la faiblesse des contrôles sur les dispositifs médicaux est dénoncée par le consortium international de journalistes d’investigation (CIJI), les patients s’interrogent sur la robustesse des vérifications effectuées par les autorités.

      Aujourd’hui, en France, les dispositifs médicaux sont mis sur le marché après l’apposition du fameux marquage « CE », mais celui-ci n’est aucunement une garantie de sécurité. En cas d’incident, l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) doit être notifiée. Toutefois, le fichier qu’elle maintient est décrié, car inexploitable et très mal renseigné.

      Comment les dispositifs médicaux sont-ils régulés aujourd’hui ? Comment mieux assurer la sécurité des patients, alors que les nouvelles technologies de santé prolifèrent ?

      Une nécessaire redéfinition du « dispositif médical »

      Initialement pensée pour couvrir tout dispositif ou appareil autre qu’un médicament (fauteuil roulant, lentilles, scalpel, etc.), la catégorie des dispositifs médicaux occupe une place prépondérante dans la gestion de la santé des Français. Elle est définie par le Code de la Santé publique, art. L 5211-1 et R5211-1.

      Le cadre juridique français repose sur deux obligations principales : d’une part, la certification du mécanisme (art. L 5211-3 Code de la santé publique). Celle-ci porte sur la performance et la sécurité du dispositif médical à la fois pour les utilisateurs, les patients et les tiers. Elle est donnée soit par le fabricant lui-même, soit par un organisme désigné à cet effet par l’Agence nationale de sécurité du médicament et des produits de santé.

      D’autre part, l’obligation pour le fabricant ou celui qui fait la mise sur le marché de rappeler les produits pour des raisons techniques ou médicales (art. L 5212-2 Code de la santé publique).

      Enfin, un dernier point concerne la matériovigilance, qui selon l’ANSM « a pour objectif d’éviter que ne se (re)produisent des incidents et risques d’incidents graves (définis à l’article L.5212-2) mettant en cause des dispositifs médicaux ». À ce titre, selon le texte de loi,

      « le fabricant, l’utilisateur, le patient ou un tiers ayant eu connaissance d’un incident ou d’un risque d’incident mettant en cause un dispositif ayant entraîné ou susceptible d’entraîner la mort ou la dégradation grave de l’état de santé d’un patient, d’un utilisateur ou d’un tiers doivent le signaler sans délai à l’Agence nationale de sécurité du médicament et des produits de santé ».

      Plusieurs éléments sont de nature à réduire la portée de ce signalement. Tout d’abord, ce système repose sur des signalements volontaires issus en réalité des établissements de soin : les données disponibles ne sont donc pas suffisantes. Ensuite, l’ANSM ne peut placer de ressources derrière chaque signalement ! Enfin, et surtout, les exigences de sécurité sont évaluées ex post (« après les faits »).

      Comme le fabricant est libre de choisir la classe de son produit et la procédure d’évaluation, l’évaluation des dispositifs médicaux reste bien faible, car même si le dispositif présente un risque élevé, le fabricant usera (et abusera ?) de sa liberté de choisir le cadre d’évaluation le moins contraignant. Par exemple, l’entreprise Poly Implant Prothèse (PIP) avait choisi de faire évaluer ses implants mammaires au moyen de l’annexe II et non de l’annexe III.

      Au final, la sécurité des dispositifs médicaux est donc bien le parent pauvre de ce texte, contrairement à ce qu’il laisse supposer.

      Un nouveau règlement à l’échelle européenne

      Aux États-Unis, le cadre juridique concernant les dispositifs médicaux fut mis en place en 1976 (Medical Devices Amendments) suite à l’affaire des stérilets Dalkon Shield, qui avaient entraîné 20 décès. En Europe, c’est un autre scandale, celui des prothèses mammaires PIP, qui a forcé le législateur européen a repenser ses textes. Adopté en 2017, le règlement relatif aux dispositifs médicaux 2017-745 entrera en application le 26 mai 2020.

      Ce règlement, dont tous les éléments sont directement applicables, a pour but d’assurer la sécurité des personnes de façon harmonisée dans toute l’Union européenne. Les logiciels font partie de son périmètre, pour autant qu’ils soient destinés à être utilisés à des fins médicales. À partir du moment où un logiciel exploite des données propres au patient pour produire une décision le concernant (effet immatériel), alors il sera qualifié de dispositif médical (Affaire SNITEM et Philips France de 2017). Par exemple, le logiciel qui permet d’adapter à distance le fonctionnement d’un dispositif médical (télésurveillance médicale) est lui-même un dispositif médical.

      Cette notion permet de prendre en compte les nouvelles technologies de santé telles que l’impression 3D, la réalité augmentée, l’Internet des objets, la blockchain et intelligence artificielle, qui font basculer les dispositifs médicaux dans le vaste champ de la santé connectée. Le nouveau règlement indique clairement que le dispositif médical doit avoir une finalité médicale spécifique : diagnostic, prévention, contrôle, prédiction, pronostic, traitement ou atténuation d’une maladie. La mention des termes « prédiction » et « pronostic » reflète les développements de l’intelligence artificielle et du big data en santé, qui deviennent des aides à la décision médicale.

      Surtout, le champ d’application de ce règlement s’étendra expressément aux implants. Les produits esthétiques, que les fabricants ne qualifient pas de dispositif médical, seront désormais aussi considérés comme tels quand ils sont dotés d’un mode d’action analogue aux dispositifs médicaux. C’est par exemple le cas de lentilles de contact colorées mais non correctrices, des implants (seins, mollets, fesses…), mais aussi des cabines UV ou des produits à base d’acide hyaluronique.

      La Commission européenne met à disposition des guides pour appréhender ce nouveau cadre juridique. En cas de doute sur la qualification d’un dispositif, le groupe de coordination en matière de dispositifs médicaux, créé par le règlement, pourra être saisi.

      Amplification des obligations imposées aux opérateurs économiques

      L’intérêt de cette qualification juridique est d’imposer aux fabricants de ces dispositifs de démontrer leur performance et le respect de règles de sécurité. Les dispositifs médicaux actuellement sur le marché doivent être reclassés selon les catégories crées par le règlement et réenregistrés. Ceux qui bénéficient d’un enregistrement « CE » bénéficient d’un délai supplémentaire jusqu’à 2024. En clair, les fabricants doivent évaluer leur conformité ou devront les retirer.

      Par exemple, une application mobile transmettant des données cardio-vasculaires passe de la catégorie I à la catégorie II b, qui est un rang de classification plus élevé. Elle requiert désormais une évaluation clinique et/ou un suivi clinique après la mise sur le marché.

      Renforcement de la traçabilité et de la surveillance

      Tous les opérateurs économiques seront identifiés dans un système centralisé (Eudamed) : fabricant, mandataires, importateur, distributeur et vendeur. Chaque identifiant unique (UID) comportera deux volets : l’un portant sur le dispositif, propre au fabricant et à son produit, l’autre relatif à l’unité de production. Cette nomenclature, reconnue internationalement, permettra aussi de lutter contre les dispositifs médicaux de qualité inférieure ou falsifiés, qui mettent en danger les patients. Certains d’entre eux sont difficiles à détecter car ils sont visuellement quasiment identiques au produit authentique. Ils ne s’écoulent pas seulement sur le dark web, mais aussi sur le Web, via des forums.

      Concrètement, après la mise sur le marché, le fabricant devra collecter les données sur la qualité, la sécurité et la performance de ses dispositifs médicaux, fournir une documentation technique et une notice mais surtout élaborer un plan de surveillance de ses dispositifs.

      Le fabricant aura aussi l’obligation de notifier aux autorités nationales tous les incidents graves et les mesures correctrices apportées, un peu comme le ferait un responsable de traitement en cas de violation de sécurité des données à caractère personnel dans le cadre du RGPD. Cette notification est ensuite basculée à l’échelon européen. Le fabricant a de multiples obligations à remplir pour démontrer qu’il respecte le règlement : analyse des risques et des incidents, rapport de surveillance (dispositifs de catégorie I), rapport de sécurité (dispositifs de catégorie II et III), rapport de tendance sur les effets indésirables, rapport de vigilance et avis de sécurité. Ces documents devront être déposés sur Eudamed.

      Parallèlement, dans les États membres, des autorités de contrôle surveilleront le marché et procéderont à des inspections programmées ou inopinées auprès des fabricants, sous-traitants et distributeurs. Attention, donc : le niveau de risque sera apprécié par chaque État membre, avec potentiellement des divergences de vues…

      Une responsabilité accrue des distributeurs

      Outre le fabricant, ses mandataires, les importateurs, les distributeurs et les vendeurs voient leur responsabilité reconnue par le règlement, qui sert de clé de répartition entre eux.

      Ceci est d’une importance cruciale pour les patients victimes d’un dommage résultant d’un dispositif médical. En particulier en termes d’accès aux preuves, puisque le règlement facilite la communication sur demande des informations et documents aux patients ou usagers, ou à ses ayant-droits. Il s’agit là d’une évolution majeure à l’ère des actions de groupe, qui vient soutenir les requérants dans le cadre de la responsabilité du fait des produits défectueux et alors même que le caractère défectueux du dispositif médical n’a pas été démontré.

      Le mandataire est responsable solidairement avec le fabricant, et désormais, les importateurs et distributeurs des dispositifs médicaux sont explicitement visés.

      Cette réforme a néanmoins des limites. Elle n’aurait pas eu d’impact sur l’affaire prothèses PIP/TUV Rheinland, puisqu’il s’agit d’une hypothèse de fraude qui n’aurait pas pu être décelée par un renforcement de la transparence.

      Un règlement « Canada Dry »

      La sécurité des patients va-t-elle progresser grâce à ce règlement ? Rien n’est moins sûr, car l’Union européenne ne se dote pas d’une agence comparable à celle de la Federal Trade Commission aux États-Unis. Le régime américain soumet en effet les dispositifs comportant le plus de risques à une autorisation préalable de l’autorité compétente. Ceci force les fabricants à investir et faire des essais cliniques poussés. En outre, le droit américain est beaucoup plus détaillé. L’examen de la demande par une autorité publique offre plus d’indépendance vis-à-vis des fabricants qu’avec le système européen d’organismes notifiés. C’est aussi l’autorité compétente (Center for Devices and Radiological Health) qui détermine la catégorie à laquelle le dispositif médical appartient, et non le fabricant.

      Au final, les patients européens resteront sur leur faim avec ce règlement « Canada Dry » : un texte qui a la couleur la contrainte, mais n’en est pas une. Bien au contraire, même, car il revient à laisser aux entreprises la plus grande des latitudes pour remplir leurs obligations vis-à-vis du public. En d’autres termes, un équilibre est trouvé, mais du point de vue des industriels !

      • Partager:
      Nathalie DEVILLIER
      Nathalie DEVILLIER

      Nathalie DEVILLIER est la fondatrice de JuriGeek& Cie.

      Docteur en droit, son expertise est recherchée par les institutions européennes et internationales.

      Elle a publié: Droit de la télémédecine et de l'e-santé (Heures de France) et Protection de la santé et de la sécurité alimentaire en droit international (Larcier).

      Post suivant

      La France frappe Google d’une amende de 50 millions d’euros
      27 janvier 2019

      Vous pourriez aussi aimer

      covid retour
      Préserver le secret des données du patient suspect ou confirmé d’infection à coronavirus COVID-19: le cas des transports sanitaires
      24 mai, 2020
      arretmaladie.fr
      Obtenir un arrêt de travail en un clic?
      9 janvier, 2020

      Rechercher sur le blog

      Thèmes d’actualités

      • Biométrie (1)
      • coronavirus (2)
      • COVID-19 (2)
      • Cyber sécurité (2)
      • Données à caractère personnel (8)
      • épidémie (2)
      • éthique (2)
      • Fake News (1)
      • Intelligence artificielle (5)
      • mobilité (1)
      • Municipales 2020 (1)
      • recherche et innovation (2)
      • RGPD (8)
      • robot tueur (1)
      • Santé connectée (3)
      • télémédecine (2)
      • Travel (1)
      • uber (1)
      • union européenne (2)
      • véhicule autonome (1)

      Articles récents

      • Quels principes juridiques pour les systèmes d’armes létales autonomes ?
      • Trois clés pour garantir une transition éthique et sûre vers les mobilités sans conducteur
      • Préserver le secret des données du patient suspect ou confirmé d’infection à coronavirus COVID-19: le cas des transports sanitaires
      • Backtracking : comment concilier surveillance du Covid-19 et respect des libertés ?
      • Les réseaux sociaux peuvent-ils vraiment améliorer leurs modèles ?

      Commentaires récents

        Archives

        • janvier 2021
        • septembre 2020
        • mai 2020
        • avril 2020
        • mars 2020
        • janvier 2020
        • novembre 2019
        • avril 2019
        • février 2019
        • janvier 2019
        • novembre 2018

        Catégories

        • Biométrie
        • coronavirus
        • COVID-19
        • Cyber sécurité
        • Données à caractère personnel
        • épidémie
        • éthique
        • Fake News
        • Intelligence artificielle
        • mobilité
        • Municipales 2020
        • recherche et innovation
        • RGPD
        • robot tueur
        • Santé connectée
        • télémédecine
        • Travel
        • uber
        • union européenne
        • véhicule autonome

        Méta

        • Inscription
        • Connexion
        • Flux des publications
        • Flux des commentaires
        • Site de WordPress-FR

        Tag Cloud

        Your browser doesn't support the HTML5 CANVAS tag.

        • sécurité
        • domotique
        • nouvelles technologies
        • hacking
        • mégadonnées
        • épidémie
        • big data
        • données de santé
        • google
        • GAFA
        • cnil
        • Apple
        • COVID-19
        • vie privée
        • coronavirus
        • RGPD
        • données personnelles
        • Internet des objets
        • télémédecine
        • Amazon

        Nous joindre

        contact@juri-geek-cie.fr

        Expertise en Droit du Numérique

        • Audit de conformité RGPD++JuriGeek&Cie
        • Ressources Vidéos

        Accès rapides

        • Mon espace membre
        • Contact
        • Qui suis je ?

        Thèmes de cours

        • Santé connectée

        © 2019 Jurigeek & Cie - Tous droits réservés

        • Mentions obligatoires
        • Conditions d’Utilisation
        • Politique de Confidentialité
        • Contact
        • création eyenet
        No apps configured. Please contact your administrator.

        Connectez-vous avec votre compte sur le site

        No apps configured. Please contact your administrator.

        Mot de passe perdu?

        Pas encore membre? S'inscrire maintenant

        Enregistrer un nouveau compte

        Êtes vous membre? Connecte-toi maintenant

        En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites
        AccepterRefuser En savoir plus
        Politique de confidentialité

        Privacy Overview

        This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
        Nécessaire
        Toujours activé

        Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

        Non nécessaire

        Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.