Dans le domaine de la santé, l’informatique a d’abord été essentiellement appliquée à des fonctions administratives relativement peu critiques et les systèmes d'aide à la décision clinique, dont la logique était relativement simple et compréhensible, servaient d’aide accessoire à la prise de décisions plutôt que de référence majeure usuelle. Les risques potentiels pour le patient, distincts de problèmes liés à l'administration médicale, étaient donc faibles.
Aujourd’hui le contexte a considérablement changé, et les changements intervenus sont de nature à augmenter les risques pour les patients. Un certain nombre d’accidents où des logiciels médicaux ont entraîné le décès prématuré ou des complications chez des patients, ont gravement érodé la confiance du public en général, qui attend la sécurité absolue de ce type d’outils. Ces accidents ont également entamé la réputation d’organismes de santé ou donné lieu à des actions en dommages-intérêts substantielles.
Le nouveau Rapport technique ISO/TR 27809:2007, Informatique de santé – Mesures assurant au patient la sécurité des logiciels de santé traite des mesures de contrôle nécessaires pour assurer la sécurité du patient en cas de recours à des produits logiciels médicaux ainsi que des normes nécessaires pour les étayer. Le rapport est applicable aux produits logiciels médicaux qui ne font pas, dans la pratique, l’objet de règlements relatifs aux dispositifs médicaux.
Les directeurs généraux et autres responsables d'organismes de santé doivent admettre que:
- les produits logiciels relatifs à la santé peuvent mettre en danger les patients;
- ce risque croît avec la complexité des applications;
- les organismes de santé s'appuient de plus en plus sur les produits logiciels médicaux;
- pour éviter ces risques, il est nécessaire de créer des normes pour la fabrication et l'utilisation de ce type de logiciel et de les respecter
Les fabricants doivent, pour leur part, admettre que :
- des contrôles doivent être effectués sur la conception, la réalisation technique, la production et le déploiement des logiciels de santé, et des normes sont nécessaires pour tous ces aspects, y compris pour la maîtrise de la qualité et la gestion des risques;
- les contrôles sont susceptibles d'être, à l'avenir, exigés par les clients et par les organismes de réglementation.
Le Rapport technique 27809 examine les normes qui seront nécessaires si la sécurité des logiciels de santé repose sur des contrôles effectués tout au long du cycle de vie des produits. Ce rapport, qui n’est qu’une première étape, examine les normes et les contrôles appliqués aux dispositifs médicaux et offre des solutions pratiques sur la façon de les adapter aux produits logiciels de santé.
ISO/TR 27809:2007, Informatique de santé – Mesures assurant au patient la sécurité des logiciels de santé, coûte 132 francs suisses et est disponible auprès des instituts nationaux membres de l’ISO (voir la liste complète et les coordonnées) et du Secrétariat central de l’ISO.
