Scandale « Implant files » : un nouveau règlement européen trop conciliant avec les industriels

Un stent, dispositif implantable destiné à maintenir ouvert les vaisseaux sanguins. Shutterstock

Alors que la faiblesse des contrôles sur les dispositifs médicaux est dénoncée par le consortium international de journalistes d’investigation (CIJI), les patients s’interrogent sur la robustesse des vérifications effectuées par les autorités.

Aujourd’hui, en France, les dispositifs médicaux sont mis sur le marché après l’apposition du fameux marquage « CE », mais celui-ci n’est aucunement une garantie de sécurité. En cas d’incident, l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) doit être notifiée. Toutefois, le fichier qu’elle maintient est décrié, car inexploitable et très mal renseigné.

Comment les dispositifs médicaux sont-ils régulés aujourd’hui ? Comment mieux assurer la sécurité des patients, alors que les nouvelles technologies de santé prolifèrent ?

Une nécessaire redéfinition du « dispositif médical »

Initialement pensée pour couvrir tout dispositif ou appareil autre qu’un médicament (fauteuil roulant, lentilles, scalpel, etc.), la catégorie des dispositifs médicaux occupe une place prépondérante dans la gestion de la santé des Français. Elle est définie par le Code de la Santé publique, art. L 5211-1 et R5211-1.

Le cadre juridique français repose sur deux obligations principales : d’une part, la certification du mécanisme (art. L 5211-3 Code de la santé publique). Celle-ci porte sur la performance et la sécurité du dispositif médical à la fois pour les utilisateurs, les patients et les tiers. Elle est donnée soit par le fabricant lui-même, soit par un organisme désigné à cet effet par l’Agence nationale de sécurité du médicament et des produits de santé.

D’autre part, l’obligation pour le fabricant ou celui qui fait la mise sur le marché de rappeler les produits pour des raisons techniques ou médicales (art. L 5212-2 Code de la santé publique).

Enfin, un dernier point concerne la matériovigilance, qui selon l’ANSM « a pour objectif d’éviter que ne se (re)produisent des incidents et risques d’incidents graves (définis à l’article L.5212-2) mettant en cause des dispositifs médicaux ». À ce titre, selon le texte de loi,

« le fabricant, l’utilisateur, le patient ou un tiers ayant eu connaissance d’un incident ou d’un risque d’incident mettant en cause un dispositif ayant entraîné ou susceptible d’entraîner la mort ou la dégradation grave de l’état de santé d’un patient, d’un utilisateur ou d’un tiers doivent le signaler sans délai à l’Agence nationale de sécurité du médicament et des produits de santé ».

Plusieurs éléments sont de nature à réduire la portée de ce signalement. Tout d’abord, ce système repose sur des signalements volontaires issus en réalité des établissements de soin : les données disponibles ne sont donc pas suffisantes. Ensuite, l’ANSM ne peut placer de ressources derrière chaque signalement ! Enfin, et surtout, les exigences de sécurité sont évaluées ex post (« après les faits »).

Comme le fabricant est libre de choisir la classe de son produit et la procédure d’évaluation, l’évaluation des dispositifs médicaux reste bien faible, car même si le dispositif présente un risque élevé, le fabricant usera (et abusera ?) de sa liberté de choisir le cadre d’évaluation le moins contraignant. Par exemple, l’entreprise Poly Implant Prothèse (PIP) avait choisi de faire évaluer ses implants mammaires au moyen de l’annexe II et non de l’annexe III.

Au final, la sécurité des dispositifs médicaux est donc bien le parent pauvre de ce texte, contrairement à ce qu’il laisse supposer.

Un nouveau règlement à l’échelle européenne

Aux États-Unis, le cadre juridique concernant les dispositifs médicaux fut mis en place en 1976 (Medical Devices Amendments) suite à l’affaire des stérilets Dalkon Shield, qui avaient entraîné 20 décès. En Europe, c’est un autre scandale, celui des prothèses mammaires PIP, qui a forcé le législateur européen a repenser ses textes. Adopté en 2017, le règlement relatif aux dispositifs médicaux 2017-745 entrera en application le 26 mai 2020.

Ce règlement, dont tous les éléments sont directement applicables, a pour but d’assurer la sécurité des personnes de façon harmonisée dans toute l’Union européenne. Les logiciels font partie de son périmètre, pour autant qu’ils soient destinés à être utilisés à des fins médicales. À partir du moment où un logiciel exploite des données propres au patient pour produire une décision le concernant (effet immatériel), alors il sera qualifié de dispositif médical (Affaire SNITEM et Philips France de 2017). Par exemple, le logiciel qui permet d’adapter à distance le fonctionnement d’un dispositif médical (télésurveillance médicale) est lui-même un dispositif médical.

Cette notion permet de prendre en compte les nouvelles technologies de santé telles que l’impression 3D, la réalité augmentée, l’Internet des objets, la blockchain et intelligence artificielle, qui font basculer les dispositifs médicaux dans le vaste champ de la santé connectée. Le nouveau règlement indique clairement que le dispositif médical doit avoir une finalité médicale spécifique : diagnostic, prévention, contrôle, prédiction, pronostic, traitement ou atténuation d’une maladie. La mention des termes « prédiction » et « pronostic » reflète les développements de l’intelligence artificielle et du big data en santé, qui deviennent des aides à la décision médicale.

Surtout, le champ d’application de ce règlement s’étendra expressément aux implants. Les produits esthétiques, que les fabricants ne qualifient pas de dispositif médical, seront désormais aussi considérés comme tels quand ils sont dotés d’un mode d’action analogue aux dispositifs médicaux. C’est par exemple le cas de lentilles de contact colorées mais non correctrices, des implants (seins, mollets, fesses…), mais aussi des cabines UV ou des produits à base d’acide hyaluronique.

La Commission européenne met à disposition des guides pour appréhender ce nouveau cadre juridique. En cas de doute sur la qualification d’un dispositif, le groupe de coordination en matière de dispositifs médicaux, créé par le règlement, pourra être saisi.

Amplification des obligations imposées aux opérateurs économiques

L’intérêt de cette qualification juridique est d’imposer aux fabricants de ces dispositifs de démontrer leur performance et le respect de règles de sécurité. Les dispositifs médicaux actuellement sur le marché doivent être reclassés selon les catégories crées par le règlement et réenregistrés. Ceux qui bénéficient d’un enregistrement « CE » bénéficient d’un délai supplémentaire jusqu’à 2024. En clair, les fabricants doivent évaluer leur conformité ou devront les retirer.

Par exemple, une application mobile transmettant des données cardio-vasculaires passe de la catégorie I à la catégorie II b, qui est un rang de classification plus élevé. Elle requiert désormais une évaluation clinique et/ou un suivi clinique après la mise sur le marché.

Renforcement de la traçabilité et de la surveillance

Tous les opérateurs économiques seront identifiés dans un système centralisé (Eudamed) : fabricant, mandataires, importateur, distributeur et vendeur. Chaque identifiant unique (UID) comportera deux volets : l’un portant sur le dispositif, propre au fabricant et à son produit, l’autre relatif à l’unité de production. Cette nomenclature, reconnue internationalement, permettra aussi de lutter contre les dispositifs médicaux de qualité inférieure ou falsifiés, qui mettent en danger les patients. Certains d’entre eux sont difficiles à détecter car ils sont visuellement quasiment identiques au produit authentique. Ils ne s’écoulent pas seulement sur le dark web, mais aussi sur le Web, via des forums.

Concrètement, après la mise sur le marché, le fabricant devra collecter les données sur la qualité, la sécurité et la performance de ses dispositifs médicaux, fournir une documentation technique et une notice mais surtout élaborer un plan de surveillance de ses dispositifs.

Le fabricant aura aussi l’obligation de notifier aux autorités nationales tous les incidents graves et les mesures correctrices apportées, un peu comme le ferait un responsable de traitement en cas de violation de sécurité des données à caractère personnel dans le cadre du RGPD. Cette notification est ensuite basculée à l’échelon européen. Le fabricant a de multiples obligations à remplir pour démontrer qu’il respecte le règlement : analyse des risques et des incidents, rapport de surveillance (dispositifs de catégorie I), rapport de sécurité (dispositifs de catégorie II et III), rapport de tendance sur les effets indésirables, rapport de vigilance et avis de sécurité. Ces documents devront être déposés sur Eudamed.

Parallèlement, dans les États membres, des autorités de contrôle surveilleront le marché et procéderont à des inspections programmées ou inopinées auprès des fabricants, sous-traitants et distributeurs. Attention, donc : le niveau de risque sera apprécié par chaque État membre, avec potentiellement des divergences de vues…

Une responsabilité accrue des distributeurs

Outre le fabricant, ses mandataires, les importateurs, les distributeurs et les vendeurs voient leur responsabilité reconnue par le règlement, qui sert de clé de répartition entre eux.

Ceci est d’une importance cruciale pour les patients victimes d’un dommage résultant d’un dispositif médical. En particulier en termes d’accès aux preuves, puisque le règlement facilite la communication sur demande des informations et documents aux patients ou usagers, ou à ses ayant-droits. Il s’agit là d’une évolution majeure à l’ère des actions de groupe, qui vient soutenir les requérants dans le cadre de la responsabilité du fait des produits défectueux et alors même que le caractère défectueux du dispositif médical n’a pas été démontré.

Le mandataire est responsable solidairement avec le fabricant, et désormais, les importateurs et distributeurs des dispositifs médicaux sont explicitement visés.

Cette réforme a néanmoins des limites. Elle n’aurait pas eu d’impact sur l’affaire prothèses PIP/TUV Rheinland, puisqu’il s’agit d’une hypothèse de fraude qui n’aurait pas pu être décelée par un renforcement de la transparence.

Un règlement « Canada Dry »

La sécurité des patients va-t-elle progresser grâce à ce règlement ? Rien n’est moins sûr, car l’Union européenne ne se dote pas d’une agence comparable à celle de la Federal Trade Commission aux États-Unis. Le régime américain soumet en effet les dispositifs comportant le plus de risques à une autorisation préalable de l’autorité compétente. Ceci force les fabricants à investir et faire des essais cliniques poussés. En outre, le droit américain est beaucoup plus détaillé. L’examen de la demande par une autorité publique offre plus d’indépendance vis-à-vis des fabricants qu’avec le système européen d’organismes notifiés. C’est aussi l’autorité compétente (Center for Devices and Radiological Health) qui détermine la catégorie à laquelle le dispositif médical appartient, et non le fabricant.

Au final, les patients européens resteront sur leur faim avec ce règlement « Canada Dry » : un texte qui a la couleur la contrainte, mais n’en est pas une. Bien au contraire, même, car il revient à laisser aux entreprises la plus grande des latitudes pour remplir leurs obligations vis-à-vis du public. En d’autres termes, un équilibre est trouvé, mais du point de vue des industriels !

Help us bring facts and expertise to the public.