Quand votre application médicale a-t-elle besoin d'un marquage CE en Allemagne ? Et quelles sont les règles qui s'appliquent ?
La bonne nouvelle est que le BfArM ("Bundesinstitut für Arzneimittel und Medizinprodukte") vient de publier des lignes directrices (octobre 2015). Ces lignes directrices ne sont pas contraignantes mais résument la situation juridique actuelle. Les directives (malheureusement uniquement en allemand) sont disponibles ici.
Alors, quand votre application est-elle un dispositif médical (qui nécessite un marquage CE) ou un simple produit de fitness et de bien-être (qui ne nécessite pas de marquage CE) ?
En pratique, la seule question juridique pertinente à laquelle il faut répondre est : "Quel est l'objectif prévu de votre application ?" L'objectif visé de votre application est déterminé par l'étiquetage, le manuel et votre publicité. Si ce but est un ou plusieurs de :
le diagnostic, la prévention, le suivi, le traitement ou la prévention d'une maladie,
le diagnostic, le suivi, le traitement, l'atténuation ou la compensation d'une blessure ou d'un handicap,
l'investigation, le remplacement ou la modification de l'anatomie ou d'un processus physiologique ou
contrôle d'une conception
alors votre application sera presque toujours un dispositif médical nécessitant un marquage CE. Si elle n'a pas de marquage CE, il y a des charges pénales impliquées ainsi que des impositions possibles de l'app et éventuellement des pressions négatives.
Si l'objectif visé par votre application est uniquement le fitness, le bien-être, le sport ou la nutrition, l'application n'est généralement pas un dispositif médical.
La catégorisation ci-dessus est plutôt large. Les lignes directrices donnent donc quelques indications supplémentaires, bien que non contraignantes :
Chaque fois qu'une application ne se contente pas de transférer des données, mais les modifie, il s'agit d'une indication de dispositif médical. Selon les lignes directrices, cela peut être particulièrement le cas si vous êtes invité à décrire un certain objectif de votre application avec : "pour alerter", "pour analyser", "pour calculer", "pour détecter", "pour diagnostiquer", "pour interpréter", "pour convertir", "pour mesurer", "pour contrôler", "pour surveiller" ou "pour amplifier".
De même, si vous mettez en œuvre des fonctions dans votre application au regard de l'une d'entre elles, votre application est probablement un dispositif médical :
guider un processus de prise de décision ou prendre des décisions "à sa manière".
calculer par ex. les doses de médicaments
surveiller un patient et agréger les données, si les résultats affectent un diagnostic ou un traitement.
D'autre part, le simple fait de sauvegarder ou d'archiver des données ou de comprimer des données sans les perdre, de communiquer les données ou d'effectuer de simples recherches n'aboutit pas - en soi - à un dispositif médical. Les remarques générales du type "Ceci n'est pas un dispositif médical" dans la description de l'application sur l'AppStore ou dans d'autres types de manuels ou de publicités ne sont pas pertinentes.
Vous pouvez également décider si vous souhaitez certifier l'application dans son ensemble ou si vous pouvez isoler certains modules et ne certifier que ceux-ci. Toutefois, il est difficile de déterminer où se situe la ligne entre les modules médicalement pertinents et les parties médicalement non pertinentes de l'application, et cela est risqué compte tenu des conséquences juridiques en cas d'erreur.
Les lignes directrices donnent quelques exemples supplémentaires et se réfèrent à d'autres documents - déjà familiers -, en particulier à la MEDDEV 2.1/6, y compris le diagramme de décision dans ce document. Les MEDDEV 2.1/6 ne sont pas contraignantes non plus, cependant.
Une autre déclaration rassurante dans les lignes directrices est que vous pouvez généralement vous attendre à ce que votre application médicale (si c'est un dispositif médical) soit classée dans la classe I (et non IIa ou IIb). Une classification en classe I signifie que vous pouvez délivrer vous-même la déclaration de conformité CE sans faire appel à un organisme notifié. D'autre part, vous êtes seul responsable de la classification correcte et de la conformité de votre appareil médical à toutes les exigences. Vous devez également établir la documentation technique.
Les lignes directrices ne donnent pas d'instructions sur la manière de concevoir votre application médicale du point de vue de la protection des données. Ici, vous ne devez pas seulement être conscient de la sécurité des données, mais surtout de l'implication de tiers. Sachez que même l'hébergement d'un service sur le serveur d'une tierce partie (même si ce serveur est situé en Allemagne) est considéré légalement comme un transfert de données personnelles pertinentes et est interdit sans cadre légal.
Les lignes directrices n'incluent pas non plus les exigences légales pour les applications en général - comme les mentions obligatoires dans l'empreinte. Toutefois, la plupart des déclarations pertinentes nécessaires dans l'empreinte sont données dans le § 5 de la loi sur les télémédias.