[2021-12-16] (Accès libre) La famille de normes IEC 81001, relative à la sécurité, l’efficacité et la sûreté des logiciels de santé et des systèmes de Technologie de l’Information de santé, se dote d’une partie 5-1 (IEC 81001-5-1) précisant les activités du cycle de vie du produit, qui a été publiée en décembre 2021.
Cette publication vient donc s’ajouter à celle de l’IEC/TR 60601-4-5 (qui détaille les spécifications techniques de sécurité liées pour les dispositifs électromédicaux), déjà publiée en janvier 2021. Ces 2 normes constituent le cadre normatif européen concernant la cybersécurité des dispositifs médicaux en Europe.
L’harmonisation de cette norme avec les règlements 2017/745 (RDM) et 2017/746 (RDMDIV) est prévue pour mai 2024.
Pour ce qui est du contenu, notre confrère Cyrille Michaud avait déjà fait une analyse assez approfondie de la version « draft » sur son blog en juillet 2021, analyse qui est toujours valable, les modifications ayant été mineures.
À noter que bien qu’elle ne soit pas harmonisée, la norme IEC 81001-5-1 peut déjà être appliquée (à défaut d’appliquer d’autres référentiels comme ceux de la Food and Drug Administration américaine) pour couvrir la maîtrise de la cybersécurité des dispositifs médicaux, point qui est de plus en plus abordé par les organismes notifiés lors des audits selon le RDM et le RDMDIV.
Cette nouvelle norme peut être commandée en version bilingue français-anglais sur le site de l’AFNOR ou sur celui de l’IEC.
Article rédigé par Karim Chelly, membre du réseau DM Experts.