Construire un Système de Gestion de la Qualité (SGQ) pour Dispositifs Médicaux Alimentés par l’IA en Conformité avec la Réglementation Européenne
Avec l’utilisation croissante de l’IA dans les dispositifs médicaux, des exigences complexes émergent. La norme ISO 13485:2016 sert de fondation pour l’assurance qualité dans ce domaine. De plus, la Loi Européenne sur l’IA introduit des régulations spécifiques, notamment l’Article 17, qui impose des exigences pour les systèmes d’IA. À un niveau international, la norme ISO/IEC 42001:2023 comble un vide en fournissant la première norme pour les systèmes de gestion de l’IA.
Autorisation Réglementaire pour l’Intégration du SGQ
La Loi Européenne sur l’IA encourage l’intégration des systèmes de gestion de la qualité. L’Article 17(2) précise que pour les systèmes d’IA à haut risque, les exigences de gestion de la qualité peuvent être intégrées dans les systèmes existants basés sur ISO 13485. Cette intégration permet aux fabricants de dispositifs médicaux de simplifier leur conformité réglementaire, tout en réduisant la charge administrative.
Fondation en Quatre Normes
Avant de concevoir un système complet, il est essentiel de comprendre l’importance de chaque norme :
Norme 1 : ISO 13485:2016
Cette norme spécifie les exigences du SGQ pour la conception et la livraison de dispositifs médicaux tout au long de leur cycle de vie. Les contrôles de conception exigent une planification systématique, une identification des entrées et des sorties, et des procédures de vérification.
Norme 2 : ISO/IEC 42001:2023
Cette norme établit les systèmes de gestion de l’IA, favorisant l’intégration avec d’autres normes de gestion comme ISO 9001 et ISO 27001. Bien qu’elle ne soit pas obligatoire, elle aide les organisations à démontrer un développement responsable de l’IA.
Norme 3 : MDR Article 10(9) + Annexe IX
Ces documents définissent les responsabilités d’un SGQ pour les dispositifs médicaux, y compris la planification de la conformité réglementaire et la gestion des risques.
Norme 4 : Loi sur l’IA – Article 17
Cette loi exige que les SGQ pour les systèmes d’IA à haut risque assurent la conformité réglementaire, documentée dans des politiques et procédures écrites.
Construire le Système Intégré : Cinq Composants Clés
Le cadre en cinq parties doit être cohérent, s’appuyant sur les fondations de ISO 13485 tout en intégrant les exigences de l’Article 17.
Composant 1 : Supervision Managériale Renforcée et Gouvernance de l’IA
Une gouvernance efficace de l’IA doit être mise en place, impliquant des représentants de divers domaines pour assurer la conformité et la responsabilité.
Composant 2 : Intégration de la Gestion des Risques Spécifiques à l’IA
Il est crucial d’appliquer des critères d’évaluation des risques aux algorithmes, en identifiant des facteurs spécifiques à l’IA.
Composant 3 : Infrastructure de Gouvernance des Données Complète
La gouvernance des données doit être renforcée pour couvrir tous les aspects de la gestion des données, y compris la qualité des ensembles de données.
Composant 4 : Transparence Algorithmique et Mécanismes de Surveillance Humaine
La transparence des algorithmes doit être assurée pour éviter les problèmes de boîte noire dans l’apprentissage automatique.
Composant 5 : Journalisation Automatisée et Suivi de la Performance Post-Marché
Un suivi post-commercial doit être mis en place pour détecter les dérives de performance des algorithmes en temps réel.
Atténuation des Biais Tout au Long du Cycle de Vie du Produit
La Loi sur l’IA stipule que les biais doivent être détectés et corrigés à chaque étape du cycle de vie du produit. Cela implique une attention particulière à la collecte des données, à la construction des modèles et à la validation.
Feuille de Route pour l’Implémentation
Une approche d’intégration efficace permet de réduire les risques et d’améliorer la conformité réglementaire, favorisant ainsi l’innovation et la sécurité des patients.
Pièges Courants et Solutions
Les pièges tels que la création de systèmes d’IA non intégrés et une mauvaise gouvernance des données doivent être évités par des investissements en gestion de la qualité intégrée.
En conclusion, un cadre SGQ intégré est essentiel pour naviguer à travers les réglementations complexes tout en soutenant l’excellence opérationnelle.