Le nouveau règlement européen sur les dispositifs médicaux, muet sur les cyberattaques

Les  deux nouveaux règlements européens, l’un sur les dispositifs médicaux, l’autre sur les  dispositifs médicaux de diagnostic in vitro [1] ont beau être massifs, denses, extrêmement complets et techniques, il n’en demeure pas moins qu’ils font étrangement l’impasse sur la sécurité des données.

Alors que le danger de cyberpiratage de dispositifs médicaux est avéré notamment pour les pacemakers, ainsi que bien sûr, pour les logiciels et autres applications, la nouvelle législation européenne reste muette et ne prescrit aucun contrôle particulier, au contraire de la FDA.

Dans le large entretien accordé au Spécialiste à propos de ce nouveau dispositif réglementaire, Annabelle Bruyndonckx  (Counsel, Simmons & Simmons LLP), note que «la sécurité des données est abordée dans d’autres textes règlementaires, mais il est vrai que s’agissant du règlement sur les dispositifs médicaux, c’est un point qui a été manqué. Peut-être le verra-t-on développer dans de futures guidelines?»  Et d’indiquer qu’il conviendra pour l’heure de se référer aux dispositions générales du Règlement Général sur la Protection des Données [2] qui prévoient notamment l’obligation de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Retrouvez l’intégralité de cet entretien dans la prochaine édition papier du Spécialiste!

Lire aussi 

Le Sénat invite les entités du pays à veiller à la qualité des 'apps' en matière de Santé

Applications en péril réglementaire: "beaucoup vont disparaître !"

Notes
[1] Il s’agit du  Règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux et Règlement (UE) 2017/746 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux de diagnostic in vitro), tous deux publiés le 5 mai 2017.
[2] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.