Les  deux nouveaux règlements européens, l’un sur les dispositifs médicaux, l’autre sur les  dispositifs médicaux de diagnostic in vitro [1] ont beau être massifs, denses, extrêmement complets et techniques, il n’en demeure pas moins qu’ils font étrangement l’impasse sur la sécurité des données.

Alors que le danger de cyberpiratage de dispositifs médicaux est avéré notamment pour les pacemakers, ainsi que bien sûr, pour les logiciels et autres applications, la nouvelle législation européenne reste muette et ne prescrit aucun contrôle particulier, au contraire de la FDA.

Dans le large entretien accordé au Spécialiste à propos de ce nouveau dispositif réglementaire, Annabelle Bruyndonckx  (Counsel, Simmons & Simmons LLP), note que «la sécurité des données est abordée dans d’autres textes règlementaires, mais il est vrai que s’agissant du règlement sur les dispositifs médicaux, c’est un point qui a été manqué. Peut-être le verra-t-on développer dans de futures guidelines?»  Et d’indiquer qu’il conviendra pour l’heure de se référer aux dispositions générales du Règlement Général sur la Protection des Données [2] qui prévoient notamment l’obligation de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Retrouvez l’intégralité de cet entretien dans la prochaine édition papier du Spécialiste!

Lire aussi 

> Le Sénat invite les entités du pays à veiller à la qualité des 'apps' en matière de Santé

> Applications en péril réglementaire: "beaucoup vont disparaître !"