in

Dispositifs médicaux : 4 étapes à suivre pour se conformer au nouveau règlement – Marlène Cailleau, DPO chez Iron Mountain

En mai 2020, le règlement relatif aux dispositifs médicaux entrera en application dans l’Union Européenne (Règlement (UE) 2017/745). Il vient abroger les anciennes directives existantes. Il implique de nouvelles obligations pour les entreprises et couvre plus de produits. L’objectif principal des règlements européens restant toujours la  protection des consommateurs, il s’agit d’harmoniser les exigences en matière de sécurité des dispositifs.

Marlène Cailleau, directrice de la gouvernance de l’information et de la protection des données chez Iron Mountain détaille ici les 4 étapes à suivre pour être prêts !

1/ Définir une approche cohérente de la gouvernance

Il s’agit tout d’abord d’effectuer une cartographie de ses données médicales. Il faut évidemment regarder les ERP et les serveurs, mais ne pas oublier les messageries et les backups – tout comme l’archivage physique. Après avoir déterminé où sont hébergées les données, il faut ensuite identifier de manière précise et responsabilisée qui est le producteur de l’original. 

2/ Créer un programme de conservation de données personnelles 

Le temps de conservation des données doit être estimé, donnée par donnée. Pour certaines, elles sont encadrées par la loi. A titre d’exemple, l’arrêté du 11 août 2008 fixe la durée de conservation par le promoteur et l’investigateur des documents et données relatifs à une recherche biomédicale autre que celle portant sur des médicaments à usage humain. NOR: SJSP0820319A. Version consolidée au 06 mars 2020

Article 2 de l’arrêté

En application de l’article R. 1123-61 du code de la santé publique et sans préjudice d’autres dispositions législatives ou réglementaires en vigueur, y compris celles relatives à la conservation des dossiers médicaux des personnes qui se prêtent à cette recherche, le promoteur et l’investigateur conservent les documents et données relatifs à la recherche qui leur sont spécifiques :

  • pour les recherches biomédicales portant sur des dispositifs médicaux et des dispositifs médicaux de diagnostic in vitro, pendant au moins quinze ans après la fin de la recherche biomédicale ou son arrêt anticipé ;
  • pour les recherches biomédicales portant sur des dispositifs médicaux incorporant une substance qui, si elle est utilisée séparément, est susceptible d’être considérée comme un médicament dérivé du sang, pendant quarante ans après la fin de la recherche biomédicale ou son arrêt anticipé ;

Cette gestion de la preuve a une grande importance stratégique. A titre d’exemple, si l’on possède une copie d’un test de non altération de la matière pour une prothèse mammaire, mieux vaut la conserver si on ne possède pas le document original.  

3/ Evaluer le niveau de sensibilisation et de la progression du processus

Le personnel qui est en contact avec ces datas doit impérativement être formé pour tagguer les informations sensibles ou importantes. Si tout est tracé, prévu et écrit mais que l’humain ne fait pas exactement ce qui est attendu de lui, le système s’écroule ! Les datas importantes seront alors impossible à retrouver. Un conseil : faire appel dans les structures à un référent formé qui se fera le relais du comportement attendu du personnel manipulant les données médicales. 

4/ Fournir une méthodologie documentée pour le règlement

Les entreprises vont être amenées à faire un audit sur l’existant et s’organiser pour ce qui est à faire. Il y aura quelques années transitoires pendant lesquelles deux flux seront à gérer : les données avant la nouvelle réglementation et les données depuis la nouvelle réglementation. Quelques actions seront à effectuer à posteriori : migration des données pour pérenniser le maintien des données dans le temps, plan de restauration des données et procédures de mises à jour. 

Etapes de mise en place du Medical Device Regulation
26 mai 2020 Application du MDR pour tous les dispositifs médicaux de classe I
27 mai 2024 Révocation des certifications MDD pour les dispositifs de classe II et III
28 mai 2025 Interdiction de commercialiser tout type de dispositifs médicaux sous la certification MDD

 

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.