[2018-10-18] La FDA (Food and Drug Administration américaine) a publié le 18 octobre 2018 un projet de guide relatif à la cybersécurité de 24 pages, dont le titre est : « Content of Premarket Submissions for Management of Cybersecurity in Medical Devices ».
Ce document de 24 pages explique ce qu’il faut inclure dans les dossiers de soumission réglementaire pour démontrer à la FDA comment les risques relatifs à la cybersécurité ont été pris en compte. C’est un projet de mise à jour du guide publié le 2 octobre 2014, qui porte le même titre (mais ne faisait que 9 pages), et qui avait fait l’objet à l’époque d’un article dans le « Flash de DM Experts ».
Il s’applique à tous les dispositifs médicaux contenant un logiciel (y compris un « firmware » ou une logique programmable), ainsi qu’aux dispositifs qui sont eux-mêmes des logiciels. Les attentes de la FDA concernent tous les dossiers de soumissions réglementaires :
– 510(k)
– « PMA » (Pre-Market Approval)
– « De Novo »
– « Product Development Protocols » (PDP)
– « Humanitarian Device Exemption » (HDE)