[2019-06-26] Santé Canada a adopté le 17 juin 2019 une « Ligne directrice sur les exigences relatives à la cybersécurité des instruments médicaux avant leur mise en marché ». Celle-ci est entrée en vigueur le 26 juin 2019.
Elle s’applique aux produits qui sont ou qui contiennent un logiciel et qui sont réglementés comme des « instruments médicaux » (classes I à IV) en vertu du Règlement canadien sur les instruments médicaux (dans la terminologie canadienne, les « instruments médicaux » désignent ce que l’Europe appelle « dispositifs médicaux »).
Cette ligne directrice de 25 pages rappelle les exigences spécifiques relatives à ces dispositifs en matière de stratégie (conception, gestion des risques, tests de vérification et de validation), mais aussi les attentes de Santé Canada dans les demandes d’homologation concernant les exigences relatives à la cybersécurité.
L’annexe A présente le cadre de gestion des risques pour le fabricant, qui préconise cinq fonctions de base pour la conception des dispositifs médicaux : on y retrouve précisément la même démarche que celle préconisée par la FDA pour les dossiers 510(k) : voir notre article publié en octobre 2014.
L’annexe B présente des diagrammes illustrant la relation entre la gestion du risque pour la cybersécurité et la gestion du risque de sécurité.
Enfin, l’annexe C fait le lien entre les sections de cette ligne directrice et le format « Table des matières » des dossiers réglementaires pour Santé Canada.