Logo

Conseil en logiciels pour dispositifs médicaux (SaMD/MDSW)

Une mise en œuvre qui relie les normes, les personnes et les objectifs

Des exigences à un système vivant

Nous vous aidons à mettre en place un environnement réglementaire et de qualité pour vos logiciels de dispositifs médicaux qui soit non seulement conforme, mais également adapté à votre organisation. Une telle solution reflétera votre philosophie, votre structure et votre réalité quotidienne, en reliant les personnes, les processus et les objectifs en une seule unité fonctionnelle.

Une vision globale

Nous vous guiderons à travers les normes spécifiques, mais notre véritable objectif est de vous aider à comprendre comment toutes ces normes s'articulent et fonctionnent ensemble comme un système cohérent.

Nous parlons votre langue

Nous comprenons que votre objectif n'est pas seulement d'être conforme, mais aussi de réussir sur le marché, en restant innovant, efficace et suffisamment rapide pour devancer la concurrence tout en fournissant des produits sûrs et de haute qualité.

Unifier la conformité et les services commerciaux

Nous reconnaissons que la conformité n'est pas la seule priorité de votre organisation. Vous avez vos plans d'affaires, vos délais de lancement et vos objectifs d'équipe. Nous ne plaçons pas les activités réglementaires ou liées à la qualité au-dessus de toutes les autres ; nous montrons plutôt comment chaque service peut collaborer pour atteindre ses objectifs de manière harmonisée : être rapide, conforme et efficace à la fois.

Rapprocher les points de vue au sein de votre organisation

La compréhension mutuelle entre les personnes et les services est essentielle. Nous pensons que toutes les équipes de votre entreprise se soucient de la qualité ; parfois, elles ont simplement une vision différente de ce que signifie la qualité ou de la manière dont elle peut être atteinte. Nous aidons à harmoniser ces points de vue afin que la qualité devienne un langage commun et non un sujet de friction.

Créons un environnement où les gens aiment travailler

Nous vous aiderons à créer un environnement conforme que vos employés comprennent, où ils travaillent plus rapidement, communiquent mieux et apprécient de faire partie d'un système de gestion de la qualité moderne et significatif.

Le cadre réglementaire des logiciels pour dispositifs médicaux

QMLogic offre des services de conseil complets pour le cycle de vie des logiciels pour dispositifs médicaux.
medical device software
Les normes avec lesquelles nous travaillons constituent la base de la conformité pour toute entreprise développant des logiciels dans un environnement réglementé de dispositifs médicaux.
Au fil des ans, nous avons aidé nos clients dans de nombreux domaines, de la mise en place de systèmes de gestion de la qualité et l'élaboration de stratégies réglementaires à la mise en œuvre de processus de gestion des risques et de cybersécurité et à leur intégration dans des solutions eQMS modernes.
Grâce à ce travail, nous avons acquis une expertise approfondie de l'écosystème complexe des normes et réglementations des marchés européen et américain.
Cela nous permet d'offrir à nos clients des services de conseil complets pour les logiciels médicaux, combinant à la fois les perspectives réglementaires et techniques.

Des couches réglementaires à un système logique

Chacune des principales normes et réglementations relatives aux dispositifs médicaux traite d'un aspect spécifique d'une même réalité. Il ne s'agit pas de documents isolés ; ensemble, ils définissent un réseau d'activités connectées qui couvrent l'ensemble du cycle de vie des logiciels, de la conception et du développement à la maintenance, en passant par le contrôle de l'efficacité et de la sécurité sur le marché.
iec, iso, eu-mdr, fda, eu ai act
Au lieu de laisser les processus et les normes coexister, nous les intégrons afin de garantir que votre organisation fonctionne comme un système bien orchestré.
« Nous mettons en œuvre les normes dans un cadre pratique adapté aux besoins de votre organisation. »

Mettre en œuvre la réglementation en fonction de votre organisation

Nous combinons notre connaissance de la réglementation avec une réflexion pratique sur le développement de votre organisation, notamment sa taille, sa structure et son rythme de croissance.
Chaque entreprise avec laquelle nous travaillons se trouve à une étape différente de son parcours. Certaines construisent leurs premiers systèmes, d'autres se développent rapidement après avoir réalisé des investissements, et beaucoup optimisent des environnements de qualité matures.
Nous nous adaptons à votre contexte, à votre taille, à votre structure et à vos priorités afin de concevoir des solutions qui vous conviennent aujourd'hui et de créer les bases qui vous permettront d'aller de l'avant.
Nous abordons la conformité de manière pratique. Pour les petites équipes, cela signifie vous aider à établir ce qui est essentiel et efficace sans complexité inutile. Pour les grandes organisations, il s'agit d'accroître l'efficacité, d'éviter les activités redondantes et de maintenir la conformité pleinement intégrée dans les opérations complexes de l'entreprise.
« La conformité réglementaire sera construite autour de la dynamique de votre organisation. »
Nous mettons toujours l'accent sur la connexion : les équipes, les systèmes et l'alignement des objectifs commerciaux et réglementaires. Il en résulte un environnement de qualité qui évolue naturellement avec votre organisation.

Services complets de mise en œuvre de la conformité

De la stratégie en matière de dispositifs médicaux à la création de documents techniques

La conformité ne se limite pas à l'interprétation. Nos services de conformité combinent une expertise en matière de conseil et une mise en œuvre pratique.
« Nous ne nous contentons pas d'expliquer ce qui doit être fait, nous vous aidons à le réaliser. »

Mise en œuvre pratique de la conformité et transformation du système de gestion de la qualité

Nous agissons comme une extension de votre équipe, en traduisant les exigences réglementaires en actions pratiques.
Notre équipe vous aidera à :
  • Identifier et interpréter les réglementations et normes applicables à vos produits et marchés.
  • Intégrer les éléments manquants dans votre système de gestion de la qualité existant.
  • Relier les exigences de différentes normes pour former une structure cohérente.
  • Développer et adapter des procédures internes qui reflètent la taille, la maturité et le flux de travail de votre organisation.
  • Préparer et dispenser des formations pour garantir que vos équipes comprennent et appliquent efficacement ces processus.
  • Vous accompagner lors des audits internes et externes, y compris la préparation et le suivi.
  • Adapter et optimiser votre SMQ en fonction des résultats des audits ou des mises à jour réglementaires.

Assistance tout au long du cycle de vie des logiciels pour dispositifs médicaux

Notre implication couvre l'ensemble du cycle de vie des logiciels pour dispositifs médicaux, de l'idée initiale aux activités post-commercialisation :
  • Conseil en stratégie réglementaire - définition de la classification des produits et de la voie de conformité.
  • Planification, conception et développement - garantie de la conformité de la documentation technique et des enregistrements aux normes.
  • Gestion des risques et cybersécurité - création de fichiers robustes et intégration de ceux-ci dans le cycle de vie de vos produits.
  • Maintenance et surveillance post-commercialisation - soutien à la conformité continue et au suivi des performances.
Que vous ayez besoin de concevoir, de connecter ou de transformer des éléments spécifiques de votre environnement réglementaire et de conformité, nous vous aidons à le faire de manière efficace et conforme à toutes les réglementations applicables, telles que ISO 13485, ISO 14971, IEC 62304, MDR 2017/745 et 21 CFR 820.
« Du concept réglementaire au processus opérationnel, nous rendons la conformité tangible.»

Mettre en place une gestion numérique de la qualité au cœur d'une conformité durable

La mise en œuvre et le maintien de la conformité dans le secteur des logiciels pour dispositifs médicaux ne sont plus possibles sans une base numérique moderne.
L'interprétation des normes, le conseil et même les efforts de mise en œuvre perdent leur valeur à long terme s'ils ne sont pas soutenus par un système électronique de gestion de la qualité (eQMS) efficace.
Un eQMS bien mis en œuvre va bien au-delà de la gestion traditionnelle de la qualité. Il relie :
  • La gestion des processus et les contrôles de conception pour la documentation technique
  • La gestion des risques et la cybersécurité
  • La surveillance post-commercialisation et les activités d'amélioration continue
Nous pensons que la conformité à long terme ne peut être atteinte que grâce à des solutions numériques fonctionnelles et surveillées. Ces outils QMS modernes garantissent que votre organisation reste conforme tout en conservant son agilité, sa modernité et son efficacité.
De nombreuses entreprises hésitent à numériser leur QMS, craignant souvent que les outils ne soient pas adaptés à leur structure ou ne passent pas les audits réglementaires ou les inspections de la FDA.
Mais le véritable risque ne réside pas dans la transformation, mais dans la stagnation. L'absence d'un eQMS correctement mis en œuvre entraîne des frais réglementaires, une inefficacité et des coûts de maintenance croissants.
Nous vous aidons à concevoir et à mettre en œuvre des solutions numériques qui :
  • Reflètent toutes les normes applicables et les besoins spécifiques de votre organisation
  • Renforcent la communication et la collaboration entre les équipes
  • Réduisent les coûts opérationnels et les risques de conformité
  • Soutiennent l'évolutivité à long terme et l'amélioration continue
Votre SMQ définit le mode de fonctionnement de votre organisation. Mais la rédaction d'un processus n'est que la première étape. La véritable transformation se produit lorsque ces processus prennent vie dans un environnement numérique moderne utilisé quotidiennement par vos collaborateurs.
Construisons ensemble une infrastructure moderne et connectée pour votre organisation, qui prend en charge toutes les normes de manière transparente et transforme votre SMQ en un système d'excellence opérationnelle, et pas seulement de conformité.
« La transformation se produit lorsque les processus cessent d'être décrits et commencent à être vécus. »

Services de conseil en matière de qualité et de réglementation

Nous fournissons des services complets de conseil en matière de logiciels pour dispositifs médicaux et de mise en œuvre de la conformité qui couvrent l'ensemble du processus, depuis la définition de votre stratégie réglementaire et la conception de processus internes conformes jusqu'à la mise en œuvre de toutes les normes et réglementations pertinentes au sein d'un système cohérent et interconnecté.
L'ensemble des normes et réglementations est étroitement lié ; elles traitent de défis similaires sous différents angles et, lorsqu'elles sont mises en œuvre conjointement, elles se renforcent naturellement les unes les autres.
Dans les sections suivantes, nous illustrons comment ces cadres sont liés, comment la conformité à l'un renforce votre alignement avec les autres, et pourquoi nous nous concentrons spécifiquement sur cet ensemble de normes.
Les normes suivantes sont celles qui sont les plus pertinentes pour les logiciels médicaux, et sont celles que chaque organisation rencontrera lorsqu'elle mettra en place une organisation conforme, sûre et moderne dans le domaine des dispositifs médicaux.
« Nous vous aiderons à créer un environnement conforme, cohérent et efficace, en évitant les redondances et les complexités inutiles. »

Règlement sur les dispositifs médicaux (EU MDR 2017/745) : le cadre réglementaire européen

Le règlement européen sur les dispositifs médicaux (MDR) définit le cadre juridique applicable à tous les dispositifs médicaux mis sur le marché européen. Il s'applique à toutes les organisations qui développent, fabriquent ou distribuent des dispositifs médicaux au sein de l'Union européenne.
Le RDM établit l'obligation de mettre en place un système de gestion de la qualité (SGQ), généralement mis en œuvre conformément à la norme ISO 13485. Il définit également les exigences en matière de documentation technique, y compris un dossier de gestion des risques et une documentation sur la cybersécurité, comme indiqué dans les normes CEI 62304, ISO 14971 et CEI 81001-5-1.
Au-delà des exigences spécifiques aux produits, le RDM régit également :
  • La classification des dispositifs et les voies d'évaluation de la conformité
  • Les procédures de certification et les interactions avec les organismes notifiés
  • Les activités de surveillance et de vigilance après la mise sur le marché
Nous vous aiderons à interpréter et à appliquer ces exigences de manière stratégique, en vous guidant dans la classification, la certification et la planification de la conformité au RDM. Ensemble, nous définirons la voie réglementaire appropriée qui soutiendra vos objectifs en matière de produits et d'activité.
Découvrez comment nous pouvons vous guider à travers le RDM de l'UE →

21 CFR – Dispositifs médicaux sous la FDA

Ce que le RDM de l'UE représente pour le marché européen, le titre 21 du Code of Federal Regulations (CFR) le définit pour les dispositifs médicaux aux États-Unis.
Le sous-chapitre H de ces réglementations couvre les mêmes domaines du cycle de vie des produits, de la conception et du développement à l'autorisation de mise sur le marché et aux activités post-commercialisation.
Il comprend :
  • Exigences relatives à un système de gestion de la qualité (QSR – 21 CFR 820.30)
  • Contrôles de conception et de développement
  • Procédures d'autorisation préalable à la mise sur le marché et de classification des dispositifs
  • Surveillance post-commercialisation et identification unique des dispositifs (UDI)
Nous vous aiderons à mettre en place un système qualité conforme et efficace, parfaitement aligné sur les exigences du 21 CFR.
Pour les organisations opérant à la fois sur les marchés américain et européen, nous veillons à ce que vos processus relevant du 21 CFR et du RDM UE fonctionnent ensemble dans un cadre cohérent, réduisant ainsi les doublons et maintenant un système unique et efficace dans toutes les régions.
Découvrez comment nous pouvons vous aider à vous conformer à la norme 21 CFR →

ISO 13485 : Système de gestion de la qualité (SGQ) pour les dispositifs médicaux

La norme ISO 13485 est la norme fondamentale pour les organisations qui développent et commercialisent des dispositifs médicaux. Elle définit les exigences relatives à un système de gestion de la qualité (SGQ) afin de garantir la qualité et la sécurité constantes des produits.
La norme ISO 13485 ne spécifie pas comment un produit doit être conçu ou développé ; elle concerne davantage les mesures opérationnelles de votre entreprise.
Nous vous aiderons à mettre en œuvre la norme ISO 13485 de manière à renforcer l'efficacité et à soutenir l'excellence opérationnelle de votre entreprise.
Découvrez en détail comment nous pouvons vous aider avec la norme ISO 13485 →

21 CFR 820 et ISO 13485 — Un système qualité harmonisé

La norme 21 CFR 820, également connue sous le nom de Quality System Regulation (QSR), est l'équivalent américain de la norme ISO 13485. Elle couvre les mêmes domaines clés, des exigences générales du système qualité et des contrôles de conception à la gestion des documents, la traçabilité et les actions correctives et préventives (CAPA).
Avec la réglementation FDA sur les systèmes de gestion de la qualité (QMSR) qui intègre désormais la norme ISO 13485 par référence, le cadre américain est en cours d'harmonisation avec cette norme internationale.
Cet alignement simplifie la conformité mondiale et permet aux organisations de maintenir une approche unifiée de la gestion de la qualité sur tous les marchés.
Nous vous aiderons à aligner la norme 21 CFR 820 sur la norme ISO 13485 et à vous préparer à la transition vers la QMSR (Quality Management System Regulation), qui entrera en vigueur le 2 février 2026.
Nous vous aidons à intégrer efficacement la norme ISO 13485 dans votre système 21 CFR 820, en évitant les doublons et en garantissant la conformité totale avec les deux cadres.
Découvrez comment nous pouvons vous aider dans cette transformation →

IEC 62304 : Cycle de vie du développement logiciel pour les SaMD/MDSW

La norme IEC 62304 se concentre spécifiquement sur le cycle de vie des logiciels et couvre les aspects suivants :
  • Planification initiale
  • Conception et développement
  • Mise en œuvre et vérification
  • Maintenance continue
  • Mise hors service et retrait du marché
Cette norme garantit que chaque phase du cycle de vie du produit est contrôlée et documentée.
Nous savons que votre équipe de développement suit déjà des workflows structurés. Notre rôle est de relier ces pratiques quotidiennes aux exigences de la norme IEC 62304, afin que vous puissiez être sûr que vos pratiques de développement existantes répondent aux attentes réglementaires.
Et si certaines exigences de la norme ne sont pas encore entièrement couvertes, nous vous aidons à les relier naturellement au reste de vos activités, en les adaptant à la logique et au rythme de votre organisation.
Découvrez notre soutien au cycle de vie des logiciels et à la documentation technique →

ISO 14971 : Gestion des risques pour les dispositifs médicaux

Aucun dispositif médical ne peut être commercialisé sans un système de gestion des risques approprié, qui est au cœur de la norme ISO 14971.
Cette norme met l'accent sur :
  • L'identification des risques potentiels
  • L'évaluation et l'atténuation de ces risques
  • La surveillance continue des risques tout au long du cycle de vie du produit
Nous vous aidons à comprendre ce que la gestion des risques signifie réellement pour votre produit et vos processus de développement, comment elle est liée à la classification de sécurité des logiciels, à l'ingénierie des exigences, à la conception des logiciels et à la cybersécurité.
Il en résulte un ensemble d'activités logiques et cohérentes qui garantissent que les produits développés par votre équipe sont sûrs, fiables et protègent les patients contre tout préjudice.
Découvrez comment nous pouvons vous aider en matière de gestion des risques et de sécurité des produits →

IEC 81001-5-1 : Cybersécurité des logiciels médicaux

Dans le monde actuel des systèmes logiciels interconnectés, qui englobent les appareils mobiles, les réseaux locaux et les plateformes cloud traitant des données sensibles, la cybersécurité est devenue un élément essentiel du développement des logiciels médicaux.
La norme IEC 81001-5-1 définit le cadre de gestion des risques de sécurité en mettant l'accent sur :
  • L'identification et l'évaluation des menaces et des vulnérabilités
  • La mise en œuvre et le maintien de contrôles de sécurité appropriés
  • La surveillance continue de la sécurité de votre produit
Nous aidons votre équipe à comprendre ces principes de cybersécurité et à sélectionner les activités appropriées pour y répondre de manière logique et efficace.
Ensemble, nous concevons des produits sécurisés, en reliant les tâches de cybersécurité à la gestion des risques (ISO 14971) et aux activités du cycle de vie des logiciels (IEC 62304).
En savoir plus sur notre assistance en matière de cybersécurité →

ISO 27001 : la sécurité de l'information au sein de votre SMQ

Les logiciels pour dispositifs médicaux, en particulier les solutions basées sur le cloud ou interconnectées, traitent de grandes quantités de données. Ces données sont de nature variée, mais beaucoup d'entre elles contiennent des informations hautement sensibles sur les patients. Dans ce contexte, il est essentiel de garantir la confidentialité, l'intégrité et la disponibilité des données.
La norme ISO 27001 fournit le cadre nécessaire à la mise en place d'un système de gestion de la sécurité de l'information (SGSI), une approche structurée pour protéger les informations sensibles au sein de votre organisation.
Bien qu'elle ne soit pas directement obligatoire pour les fabricants de dispositifs médicaux, elle est largement reconnue comme une norme complémentaire pour la conformité aux exigences du RGPD, de la loi HIPAA, de la loi européenne sur l'IA ou du règlement européen MDR en matière d'intégrité, de confidentialité et de protection des données.
Il existe également des liens étroits entre la norme ISO 27001 et les normes relatives aux systèmes de gestion de la qualité, telles que la norme ISO 13485 ou la norme 21 CFR 820.
Nous vous aiderons à relier ces domaines et à mettre en place un système intégré qui traite tous les types de données sensibles, des informations sur les patients aux contrats confidentiels avec les partenaires, en passant par les dossiers des employés et les données financières.
Découvrez comment nous vous aidons à intégrer la norme ISO 27001 dans votre SMQ →

ISO 42001 : gestion de l'intelligence artificielle dans votre SMQ

La norme ISO 42001 est la première norme mondiale relative aux systèmes de gestion de l'intelligence artificielle (AIMS).
L'IA fait désormais partie intégrante des technologies modernes, et les logiciels des dispositifs médicaux ne font pas exception. Que vous utilisiez l'IA dans vos opérations internes dans le cadre de votre SMQ ou dans vos dispositifs médicaux, la norme ISO 42001 offre un cadre complet pour gérer cette technologie de manière responsable et efficace.
Tout en introduisant de nouveaux concepts tels que les principes éthiques de l'IA, elle est également étroitement liée aux normes établies. Il existe de forts recoupements avec les concepts de sécurité de l'information (ISO 27001), la norme sur le cycle de vie des logiciels (IEC 62304) ou la norme sur la gestion des risques (ISO 14971).
En tirant parti de ces structures existantes, votre organisation peut intégrer naturellement la gestion de l'IA, sans créer de silos ni de frais généraux inutiles.
Nous aidons les entreprises à intégrer de manière transparente la norme ISO 42001 dans leurs systèmes de gestion de la qualité et leurs pratiques de développement, en garantissant la cohérence et la traçabilité de tous les processus connexes.
Découvrez comment nous pouvons relier la norme ISO 42001 au reste de votre SMQ →

IVDR pour les diagnostics basés sur des logiciels : relier la science, les logiciels et la conformité

Pour les produits de diagnostic in vitro (IVD) basés sur des logiciels, la conformité signifie faire le pont entre deux mondes : les exigences scientifiques et cliniques de l'IVDR et les normes techniques et logicielles qui garantissent la fiabilité et la sécurité des produits.
Nous vous aiderons à créer une documentation technique spécifique à l'IVDR, notamment :
  • Plans d'évaluation des performances et rapports de validité scientifique
  • Déclarations de conformité
  • Plans de suivi des performances après commercialisation (PMPF)
  • Résumés de sécurité et de performance (SSP)
Notre équipe réunit des experts titulaires d'un doctorat dans les domaines clinique et laboratoire, ainsi que des professionnels expérimentés dans le développement de logiciels pour dispositifs médicaux.
Cela nous permet de relier les exigences spécifiques à l'IVDR aux normes logicielles appropriées, telles que :
  • IEC 62304 – processus du cycle de vie des logiciels
  • ISO 14971 – gestion des risques
  • IEC 81001-5-1 – cybersécurité pour les systèmes IVD connectés ou en réseau
Il en résulte une approche holistique et intégrée couvrant tous les aspects de la conformité, tels que les aspects cliniques, laboratoires, réglementaires, logiciels ou de cybersécurité.
Découvrez comment nous pouvons vous aider à vous conformer à l'IVDR →

ISO 80002-2 : Validation allégée et fiable des systèmes informatiques

La validation des systèmes informatiques occupe une place particulière dans nos services. Nous pensons que la numérisation et l'automatisation doivent renforcer la gestion de la qualité, et nous vous aiderons à transformer la validation en un processus allégé qui profitera à votre organisation.
Trop souvent, les organisations hésitent à intégrer des outils numériques dans leurs systèmes de gestion de la qualité ou leurs environnements opérationnels, par crainte que la validation ne soit trop complexe, trop longue et trop coûteuse. En conséquence, de nombreux systèmes informatiques restent sous-utilisés, ou pire, non validés et laissés dans l'ombre.
Nous combinons notre approche basée sur les risques, notre expertise clinique, notre connaissance approfondie des cycles de vie des logiciels, notre expertise en matière de sécurité de l'information et notre passion pour les opérations numériques, ce qui rend la CSV efficace, logique et axée sur la valeur.
Nous avons développé et validé de nombreuses solutions logicielles propres, et nous avons également soutenu des projets de validation complexes pour de grands fabricants de dispositifs médicaux, dont les résultats ont finalement été approuvés par les autorités réglementaires.
Une validation appropriée ne doit pas nécessairement être un fardeau. Lorsqu'elle est bien faite, elle donne à votre organisation l'assurance que tous les systèmes logiciels sur lesquels vous comptez fonctionnent de manière fiable, sans menacer la continuité des activités, la qualité des produits ou la sécurité des patients.
Découvrez comment nous pouvons simplifier la validation de votre système informatique →

CAPA – Services de remédiation pour votre SMQ

Nous savons que le CAPA peut être l'un des aspects les plus exigeants d'un système de gestion de la qualité. De nombreuses équipes le trouvent compliqué, lent et même frustrant, surtout lorsqu'elles savent que c'est le domaine que les organismes notifiés examinent toujours de près.
C'est pourquoi nous intervenons. Notre conseil en matière de CAPA combine notre connaissance approfondie des réglementations et notre expérience pratique acquise lors de la transformation de systèmes de qualité réels. Nous avons travaillé sur des centaines de CAPA et nous n'hésitons pas à aller au fond des choses pour découvrir les causes réelles. Il ne s'agit pas seulement de « clore » une CAPA, mais de corriger ce qui ne fonctionne pas dans votre entreprise.
Nous vous guiderons à chaque étape, de l'identification du problème à l'évaluation de l'efficacité de vos actions.
Vous obtiendrez ainsi des CAPA claires, ciblées et significatives, et pas seulement conformes.
Votre organisation verra ce qui a causé le problème, ce qui a été fait pour le résoudre et dans quelle mesure la solution a réellement fonctionné.
Pour nous, chaque CAPA est une occasion de rendre votre système plus solide et plus efficace. Nous vous montrerons également comment gérer vous-même les futures non-conformités, avec confiance et méthode.
Découvrez comment nous pouvons vous aider dans votre processus CAPA →

Audits internes : une vision pratique des deux côtés de la table

Nous connaissons les audits des deux côtés. Au fil des ans, nous avons audité de nombreuses entreprises, évaluant leur état de préparation à la certification MDR de l'UE, l'efficacité de leurs systèmes de gestion de la qualité et l'exhaustivité de leur documentation technique, y compris les dossiers relatifs à la gestion des risques et à la cybersécurité.
Dans le même temps, nous nous sommes également retrouvés de l'autre côté, en tant que responsables de processus, représentants de la gestion de la qualité et spécialistes des affaires réglementaires dans diverses organisations.
C'est pourquoi nos services d'audit offrent toujours ces deux perspectives. Nous comprenons ce que les auditeurs doivent voir, ainsi que ce que signifie gérer la complexité de la conformité au sein d'une organisation.
Lorsque nous auditons vos processus ou votre documentation technique, nous allons au-delà d'une simple liste de contrôle. Nous vous aidons à comprendre ce qui pourrait poser problème à l'avenir, à identifier les domaines dans lesquels votre système pourrait devenir non viable et à reconnaître les points sur lesquels les auditeurs externes se concentrent généralement.
Vous recevrez non seulement un rapport d'audit, mais aussi une évaluation pratique accompagnée de conseils clairs, de propositions d'améliorations et d'une évaluation détaillée de votre situation actuelle avant une inspection ou la soumission de documentation technique.
Découvrez comment nous pouvons vous aider dans le cadre d'audits internes →

NIS2 – Intégration de la cybersécurité et de la gouvernance dans votre SMQ

La mise en œuvre de la directive NIS2 est un autre domaine dans lequel nous aidons nos clients à intégrer cette nouvelle réglementation européenne dans leurs structures opérationnelles et de gouvernance existantes.
Nous nous appuyons sur les normes et les cadres que de nombreuses organisations connaissent déjà bien, tels que ISO 27001, ISO 27002 et IEC 81001-5-1. Ceux-ci constituent une base solide pour la mise en œuvre de la NIS2, en particulier dans des domaines tels que la confidentialité des données, la continuité des activités et la reprise après sinistre.
Avec notre aide, vous mettrez en place un système de gestion complet qui intègre pleinement les exigences de la directive NIS2 dans votre gouvernance de la qualité et de l'information. Cela comprend la définition et la mise en œuvre de processus tels que la gestion des incidents, les procédures de signalement et les contrôles basés sur les risques.
Il en résulte un environnement intégré où la directive NIS2 s'intègre naturellement à votre système de gestion de la qualité existant, non pas comme un système distinct, mais comme un cadre cohérent suivant une approche GRC (gouvernance, risque et conformité).
Découvrez comment nous pouvons vous aider à intégrer la norme NIS2 →

Loi européenne sur l'IA — Intégrer la réglementation sur l'intelligence artificielle dans votre SMQ

Grâce à notre ensemble de services de mise en œuvre des réglementations et des normes, nous aidons également nos clients à se conformer à la nouvelle loi européenne sur l'IA, une réglementation européenne complète régissant l'utilisation sûre et responsable de l'intelligence artificielle.
Comme pour les autres cadres réglementaires, l'approche la plus efficace consiste à intégrer les processus requis à votre système de gestion existant, plutôt que de créer des procédures redondantes ou qui se chevauchent.
Pour les logiciels médicaux basés sur l'IA, la loi européenne sur l'IA s'applique presque toujours, car ces systèmes sont généralement classés comme présentant un risque élevé.
Cependant, la conformité peut être mise en place efficacement à l'aide de normes que vous appliquez peut-être déjà, notamment :
  • IEC 62304 pour les processus du cycle de vie des logiciels
  • ISO 14971 pour la gestion des risques
  • IEC 81001-5-1 pour la cybersécurité
  • ISO/IEC 23894 pour l'identification des dangers et des risques spécifiques à l'IA
Nous vous aidons à examiner votre configuration actuelle, à identifier les lacunes dans vos processus au regard de la loi européenne sur l'IA et à intégrer de manière transparente les contrôles et la documentation requis dans votre système de gestion de la qualité et votre cadre de développement existants.
Découvrez comment nous pouvons vous aider à vous conformer à la loi européenne sur l'IA →

510(k) et PMA — Assistance complète pour l'entrée sur le marché américain

Nous aidons les entreprises dans tous les aspects des soumissions 510(k) et PMA, de la définition de la voie réglementaire appropriée à la préparation et à la gestion des dossiers de soumission complets.
Tout commence par la stratégie et la planification réglementaires, qui consistent à déterminer la voie appropriée, à identifier les dispositifs de référence et à répertorier la documentation requise.
À partir de là, nous vous aidons à préparer :
  • Une documentation technique conforme aux normes IEC 62304 et 21 CFR 820.30, et prête à être soumise
  • Des dossiers de gestion des risques conformes à la norme ISO 14971
  • Une documentation sur la cybersécurité et les enregistrements connexes
Nous vous aidons également dans vos interactions avec la FDA, notamment les réunions préalables à la soumission, les réponses aux questions de la FDA et les mesures de suivi après la soumission.
Grâce à notre expérience, vous bénéficiez d'un partenaire de confiance pour l'ensemble du processus, qui vous garantit une soumission complète, conforme et stratégiquement positionnée pour réussir sur le marché américain.
Découvrez nos services pour les soumissions 510(k) et PMA →
Logo

© 2025 par QMLogic

Pages

AccueilÀ propos de nousTémoignagesContact

Services

Réglementation des dispositifs médicauxNumérisation de la gestion de la qualitéDéveloppement de dispositifs médicaux

Informations

Mentions légalesPolitique de confidentialité

Contact Details

Address:
QMLogic s.r.o.
Nove sady 988/2, 602 00 Brno, Czech Republic
hello@qmlogic.comLinkedin