Quand l’innovation devient thérapeutique : l’histoire d’une app qui a changé de statut
Il y a deux ans, Mathieu, chef de projet dans une startup de santé digitale, pensait avoir trouvé la formule magique. Son application permettait aux patients diabétiques de suivre leur glycémie, de recevoir des conseils nutritionnels personnalisés et d’ajuster leurs doses d’insuline. Les premiers utilisateurs étaient enthousiastes, les médecins intéressés, et plusieurs cliniques voulaient l’intégrer dans leurs parcours de soins.
Puis, lors d’une réunion avec un investisseur, la question fatidique est tombée : « Mais vous êtes certifiés dispositif médical, non ? » Silence. Mathieu n’avait pas anticipé cette dimension. Son application, qui aidait concrètement des patients à gérer une pathologie chronique et influençait leurs décisions thérapeutiques, n’était pas une simple application wellness. C’était, aux yeux de la réglementation européenne, un dispositif médical. Et là, tout changeait.
Six mois de développement supplémentaires. Un budget multiplié par trois. Des nuits blanches à comprendre la réglementation MDR. Mais aussi, au final, une crédibilité décuplée auprès des établissements de santé et la possibilité d’entrer dans des parcours de soins remboursés.
Cette histoire, nous l’avons vécue avec plusieurs porteurs de projets chez DYNSEO. Et aujourd’hui, nous allons vous éviter de commettre les mêmes erreurs en vous guidant pas à pas dans l’univers complexe mais passionnant du développement d’applications médicales certifiées.
Pourquoi votre application pourrait être un dispositif médical sans que vous le sachiez
La frontière entre une application de santé « grand public » et un dispositif médical est plus fine qu’on ne le pense. Contrairement à ce qu’on imagine, ce n’est pas la technologie utilisée qui détermine le statut de votre application, mais son usage prévu et sa finalité médicale.
Prenons l’exemple de Claire, qui développait une application de méditation. Au départ, elle ciblait le grand public pour la gestion du stress quotidien. Pas de dispositif médical en vue. Mais quand elle a voulu étendre son offre à un module spécifiquement conçu pour traiter les troubles anxieux diagnostiqués, avec des protocoles validés de thérapie cognitive et comportementale (TCC), elle est entrée dans le champ réglementaire.
La réglementation européenne MDR 2017/745, qui a remplacé la directive 93/42/CEE, définit un dispositif médical comme tout instrument destiné par le fabricant à être utilisé chez l’homme à des fins notamment de :
Diagnostic, prévention, contrôle, prédiction, pronostic, traitement ou atténuation d’une maladie. Vous voyez où je veux en venir ? Si votre application fait l’une de ces choses, vous êtes probablement dans le périmètre.
Concrètement, voici quelques situations réelles que nous avons rencontrées :
L’application qui calcule un score de risque cardiovasculaire en intégrant des données biologiques et cliniques du patient, puis recommande une consultation médicale selon le niveau de risque → Dispositif médical de classe IIa.
La plateforme de télésurveillance qui collecte les constantes d’un patient insuffisant cardiaque (poids, tension, fréquence cardiaque) et envoie des alertes au cardiologue en cas de seuils dépassés → Dispositif médical de classe IIa.
Le serious game de rééducation cognitive prescrit par un neurologue après un AVC, avec des exercices calibrés selon le niveau de déficit et un suivi de progression transmis au thérapeute → Dispositif médical de classe I.
À l’inverse, une application qui donne des conseils généraux de nutrition, sans personnalisation médicale ni recommandation thérapeutique, reste une application wellness. De même, un agenda partagé entre patient et médecin, s’il ne fait que de la logistique de rendez-vous, n’est pas un dispositif médical.
La nuance est subtile mais cruciale. Chez DYNSEO, nous avons accompagné des dizaines de projets à cette étape de qualification. C’est souvent là que tout se joue : partir sur de bonnes bases ou découvrir le problème trop tard.
Les quatre classes de dispositifs médicaux : où se situe votre projet ?
Une fois que vous avez compris que votre application est un dispositif médical, la question suivante est : de quelle classe ? Car toutes les applications médicales ne se valent pas en termes de risque pour le patient, et donc de rigueur réglementaire.
Le règlement MDR établit une classification en quatre niveaux, basée sur la durée d’utilisation, l’invasivité (même si pour le logiciel, c’est rare) et surtout le niveau de risque.
Classe I : Le niveau d’entrée accessible
Sophie développait une application pour aider les patients à suivre leur traitement chronique : un simple pilulier digital avec des rappels de prise. Aucune recommandation posologique, aucune analyse de données médicales, juste un outil mnémotechnique. Classe I.
Avantage énorme : l’auto-certification. Vous pouvez déclarer vous-même la conformité de votre dispositif sans passer par un organisme notifié, à condition de constituer un dossier technique irréprochable et de mettre en place un système qualité. Le délai ? Quelques mois. Le coût ? Raisonnable, quelques dizaines de milliers d’euros en incluant la documentation et les tests.
Nous avons récemment accompagné un projet de ce type : une application de carnet de santé numérique où le patient renseigne ses antécédents, ses allergies, ses traitements. C’est informatif, c’est utile, mais ça ne prend aucune décision médicale. Classe I validée, mise sur le marché en 5 mois.
Classe IIa : La majorité des applications thérapeutiques
Laurent avait une vision ambitieuse : une application qui analyse en continu les données de son capteur de glucose connecté (CGM) pour les patients diabétiques, et qui suggère des ajustements de doses d’insuline basale selon des algorithmes médicaux validés. Là, on entre en classe IIa.
Pourquoi ? Parce que l’application influence directement la thérapeutique. Une mauvaise recommandation pourrait avoir des conséquences graves sur la santé du patient (hypoglycémie sévère par exemple).
En classe IIa, l’organisme notifié devient obligatoire. C’est un tiers certificateur accrédité qui va auditer votre dossier technique, votre analyse de risques, vos essais cliniques, et délivrer (ou non) le certificat CE. Délai : 12 à 18 mois. Coût : entre 50 000 et 150 000 euros pour la certification seule, sans compter le développement conforme.
Nous travaillons actuellement avec un établissement qui développe une plateforme de télésurveillance pour patients post-AVC. L’application collecte des données neuropsychologiques, détecte des anomalies dans les réponses aux tests et alerte l’équipe soignante. Classe IIa clairement identifiée dès la phase de conception.
Classe IIb et III : Les territoires de la haute technologie médicale
Ces classes concernent les dispositifs à risque élevé ou critique. Pour le logiciel, on y retrouve par exemple :
- Les algorithmes d’IA qui posent un diagnostic automatique à partir d’images médicales (radiologie, dermatologie)
- Les systèmes qui pilotent des dispositifs implantés (pacemaker, pompe à insuline automatisée)
- Les logiciels de planification chirurgicale
- Définir précisément la finalité médicale
- Identifier les risques pour le patient
- Déterminer la classe appropriée
- Anticiper les exigences documentaires
- Risque d’erreur d’identification du patient (homonymes) → Solution : double vérification avec date de naissance + photo
- Risque d’ordonnance envoyée au mauvais patient → Solution : système de confirmation par SMS + accusé réception
- Risque de perte de connexion pendant une consultation d’urgence → Solution : système de reconnexion automatique + numéro d’urgence affiché
- Risque de non-détection d’une contre-indication médicamenteuse → Solution : base de données de contre-indications + alerte bloquante
- Recruter 300 patients dans 5 centres hospitaliers
- Comparer les résultats de son application avec le diagnostic cardiologique de référence
- Démontrer une sensibilité >95% et une spécificité >98%
- Analyser statistiquement les performances selon l’âge, le sexe, les comorbidités
- Documenter tous les événements indésirables (faux négatifs, faux positifs)
- Une notice utilisateur de 45 pages avec captures d’écran annotées
- Six tutoriels vidéo de 3-5 minutes chacun
- Une FAQ de 80 questions courantes
- Un guide de dépannage pour les situations d’urgence
- Un support de formation de 2 jours pour les professionnels de santé
- Pas de séparation claire entre la logique métier médicale et l’interface utilisateur
- Communications API sans chiffrement end-to-end systématique
- Logs insuffisants pour tracer les actions médicalement significatives
- Pas de mécanisme de rollback en cas de mise à jour problématique
- Gestion des erreurs trop permissive (l’app continuait à fonctionner même avec des données corrompues)
- Couche présentation (UI/UX)
- Couche applicative (logique métier non médicale)
- Couche médicale (algorithmes, règles cliniques, calculs diagnostiques) → Cette couche est la plus critique
- Couche données (persistance sécurisée, chiffrement)
- Couche communication (APIs, synchronisation)
- Un workflow Git avec branches strictement contrôlées (feature/bugfix/hotfix)
- Obligation de lier chaque commit à un ticket de spécification ou un rapport de bug
- Revue de code systématique par deux personnes minimum (dont une médicale pour les modules critiques)
- Interdiction de pusher directement sur la branche master/main
- Signature électronique des releases officielles
- Archive immuable de chaque version déployée en production
- Le calcul de surface corporelle selon la formule de Mosteller
- La conversion mg/kg selon l’âge et le poids
- Les vérifications de seuils min/max
- La gestion des cas limites (prématurés, obésité)
- Communication UI ↔ Backend
- Synchronisation locale/cloud
- Gestion offline/online
- Cohérence des données à chaque étape
- Scénario : « Infirmière prescrit une dose, pédiatre valide, parent reçoit notification »
- Avec toutes les variantes possibles (modification, annulation, erreur de saisie…)
- 1000 utilisateurs simultanés → temps de réponse <2 secondes
- Synchronisation de 10 000 dossiers patients en moins de 5 minutes
- Tenue en charge pendant 72h sans dégradation
- Pentests par un cabinet externe
- Tests d’intrusion
- Vérification des vulnérabilités OWASP Top 10
- Tests de résilience (que se passe-t-il si la base de données plante ? Si le réseau coupe ?)
- Un formulaire de signalement d’incident accessible 24/7
- Une grille de cotation de criticité des anomalies
- Des délais de correction selon la criticité (4h pour les critiques, 1 semaine pour les mineurs)
- Un registre de tous les incidents et de leur résolution
- Des rapports périodiques à l’organisme notifié
- Sécurité physique des datacenters
- Sécurité logique (accès, authentification, traçabilité)
- Sauvegarde et continuité d’activité
- Protection contre les cyberattaques
- Formation du personnel
- Gestion des sous-traitants
- Activité 1 : Mise à disposition et maintien en condition opérationnelle des sites physiques
- Activité 2 : Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle
- Activité 3 : Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle
- Activité 4 : Mise à disposition et maintien en condition opérationnelle de la plateforme applicative
- Activité 5 : Administration et exploitation du système d’information
- Activité 6 : Sauvegarde externalisée
- OVHcloud (Français, très compétitif)
- Oodrive (Français, spécialisé santé)
- Orange Business Services
- Microsoft Azure (certaines régions seulement)
- AWS (idem, avec accompagnement spécifique)
- Collecte : patient saisit ses glycémies dans l’app mobile
- Transmission : chiffrement TLS 1.3 vers serveurs HDS
- Stockage : base de données PostgreSQL chiffrée au repos (AES-256)
- Traitement : algorithmes IA pour détecter des tendances
- Accès : médecin traitant via interface web sécurisée
- Partage : export anonymisé pour recherche médicale (consentement spécifique)
- Conservation : 20 ans (données médicales) puis suppression automatique
- Suppression : procédure de « droit à l’oubli » activable par le patient
- Traitement 1 : Gestion des comptes utilisateurs
- Traitement 2 : Collecte et analyse des glycémies
- Traitement 3 : Recommandations thérapeutiques personnalisées
- Traitement 4 : Messagerie patient-médecin
- Traitement 5 : Statistiques anonymisées pour amélioration continue
- Libre : sans contrainte
- Spécifique : pour chaque finalité distincte
- Éclairé : avec une information claire et compréhensible
- Univoque : par une action positive claire
- Un consentement pour l’utilisation de l’application (obligatoire)
- Un consentement séparé pour le partage des données au médecin (facultatif mais recommandé)
- Un consentement séparé pour l’utilisation des données à des fins de recherche médicale (facultatif)
- Un consentement séparé pour recevoir des conseils personnalisés par IA (facultatif)
- Mot de passe fort (12 caractères min, majuscules, minuscules, chiffres, caractères spéciaux)
- Code à usage unique par SMS ou application authentificator
- Biométrie (empreinte digitale ou Face ID) pour accès rapide après première connexion
- Chaque consultation de dossier patient est loggée (qui, quand, quelle donnée, depuis quel appareil)
- Chaque modification est tracée (historique complet avec possibilité d’audit)
- Conservation des logs pendant 3 ans minimum
- Alertes automatiques en cas d’accès suspect (connexion depuis un pays inhabituel, multiplication d’échecs d’authentification…)
- Rôles définis : patient, médecin généraliste, médecin spécialiste, infirmier, pharmacien, administrateur
- Principe du « besoin d’en connaître » : chacun ne voit QUE ce dont il a besoin
- Journalisation des modifications de droits
- Revue annuelle des habilitations
- DEKRA (Allemagne et France)
- TÜV SÜD (Allemagne)
- BSI (Royaume-Uni, malgré le Brexit)
- LNE/G-Med (France)
- Tecnologie Sanitarie (Italie)
- Constitution du dossier technique complet (1 200 pages au total)
- Demande formelle auprès de l’organisme notifié
- Paiement des frais d’audit (35 000 euros pour une classe IIa dans ce cas)
- Assignation de deux auditeurs experts
- Les auditeurs lisent l’intégralité du dossier
- Première liste de questions et demandes de clarification (68 points)
- Nos réponses et compléments documentaires
- Seconde liste de questions (23 points restants)
- Deux jours d’audit dans nos locaux
- Présentation de l’équipe et de l’organisation qualité
- Revue détaillée de l’analyse de risques
- Tests en live de l’application (les auditeurs ont préparé des scénarios de test spécifiques)
- Vérification de la gestion de configuration logicielle
- Audit du système de matériovigilance
- Entretiens avec différents membres de l’équipe (développeurs, chef de projet, responsable qualité)
- 3 mineures (documentation incomplète sur certains points)
- 8 observations (améliorations suggérées)
- 1 majeure (un scénario de test clinique insuffisamment documenté)
- Revue finale du dossier complété
- Décision de certification : FAVORABLE
- Émission du certificat CE
- Inscription dans la base de données européenne EUDAMED
- Autorisation de commercialisation avec le marquage CE
- Correctif mineur sans impact médical → Mise à jour simple avec documentation interne
- Évolution fonctionnelle sans impact sur la sécurité → Notification à l’organisme notifié
- Modification d’algorithme médical ou nouvelle fonctionnalité thérapeutique → Réévaluation complète et potentiel complément de certification
- Soumettre le protocole à un CPP avant de commencer
- Obtenir les consentements éclairés spécifiques
- Déclarer l’étude sur ClinicalTrials.gov ou équivalent européen
- Respecter scrupuleusement le protocole validé
- Analyser les données par un statisticien indépendant
- HL7 FHIR (Fast Healthcare Interoperability Resources) pour les échanges de données structurées
- DICOM pour l’imagerie médicale si pertinent
- IHE (Integrating the Healthcare Enterprise) pour les profils d’intégration
- Capacité d’export en formats standardisés (PDF, CSV, XML, JSON)
- Licence annuelle par établissement : 12 000 à 35 000 euros selon le nombre de lits
- Formation initiale du personnel soignant : 2 jours à 2 500 euros
- Support et maintenance : inclus
- Mises à jour réglementaires : incluses
- Publications scientifiques : 3 articles dans des revues à comité de lecture (dont un dans The Lancet Digital Health)
- Conférences médicales : Présentations au congrès de neurologie, à la SFGériatrie, aux JFR
- Webinaires pour professionnels : Formation continue gratuite pour les médecins
- Partenariats universitaires : Collaboration avec 2 CHU pour des études post-market
- Présence médias spécialisés : Articles dans Le Quotidien du Médecin, TICsanté, What’s Up Doc
- Atelier de qualification réglementaire (classe de dispositif médical)
- Analyse de faisabilité technique et réglementaire
- Étude de marché et positionnement concurrentiel
- Architecture applicative conforme dès le départ
- Maquettes fonctionnelles validées avec des professionnels de santé
- Développement selon IEC 62304 (cycle de vie logiciel médical)
- Architecture sécurisée avec hébergement HDS
- Tests exhaustifs (unitaires, intégration, système, sécurité)
- Documentation technique au fil de l’eau
- Analyse de risques itérative selon ISO 14971
- Constitution du dossier technique complet
- Interface avec l’organisme notifié de notre réseau
- Gestion des non-conformités et actions correctives
- Support pendant tout le processus d’audit
- Obtention du marquage CE
- Intégration dans les systèmes d’information de santé (interopérabilité HL7 FHIR)
- Formation des utilisateurs professionnels et patients
- Support technique et maintenance évolutive
- Matériovigilance et gestion des incidents
- Surveillance post-commercialisation
- Qualifier votre projet (dispositif médical ou non, classe probable)
- Identifier les points de vigilance réglementaires
- Estimer les délais et budgets réalistes
- Vous orienter vers les bonnes ressources
- Règlement MDR 2017/745 : Site officiel de la Commission Européenne
- ANSM (Agence Nationale de Sécurité du Médicament) : Guides pour les fabricants de dispositifs médicaux
- CNIL : Référentiel santé et données personnelles
- IEC 62304 : Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel
- ISO 14971 : Application de la gestion des risques aux dispositifs médicaux
- HAS (Haute Autorité de Santé) : Guide de dépôt LPPR
- EUDAMED : Base de données européenne des dispositifs médicaux
Alexandre rêvait de créer un algorithme de deep learning capable de détecter des mélanomes à partir de photos de grains de beauté prises avec un smartphone. Brillant technologiquement. Mais classe III du fait du risque vital en cas de faux négatif. Investissement colossal, essais cliniques massifs, organisme notifié hautement spécialisé. Son projet a finalement pivoté vers un outil d’aide à la décision pour dermatologues (classe IIa), beaucoup plus atteignable.
Comment déterminer précisément votre classe ?
C’est là que l’expertise compte. La règle 11 du règlement MDR s’applique spécifiquement aux logiciels, mais son interprétation nécessite une réelle compréhension de votre usage prévu. Chez DYNSEO, nous commençons chaque projet par une session de qualification réglementaire. Trois heures d’atelier avec votre équipe pour :
Cette session initiale vous fait gagner des mois. Parce que repartir en arrière après six mois de développement, c’est dévastateur en termes de planning et de budget.
Les fondations invisibles mais essentielles : la documentation technique
Parlons de ce qui fait vraiment la différence entre une application qui obtient sa certification et une autre qui accumule les refus : la rigueur documentaire. C’est un peu comme la partie immergée de l’iceberg, invisible pour l’utilisateur final mais absolument critique pour les auditeurs.
Jean-François a appris cette leçon à ses dépens. Son équipe avait développé une excellente application de suivi post-opératoire pour patients en chirurgie orthopédique. Le produit fonctionnait parfaitement, les chirurgiens l’adoraient lors des bêta-tests. Mais quand l’organisme notifié a demandé le dossier technique, c’était le chaos : spécifications incomplètes, analyse de risques superficielle, pas de traçabilité entre les exigences et les tests, documentation utilisateur insuffisante.
Résultat : six mois de retard pour tout reprendre. Et une facture doublée.
Le dossier technique, c’est quoi concrètement ?
C’est un ensemble de documents qui prouvent que vous maîtrisez votre produit de A à Z et que vous avez pensé à tout en termes de sécurité et de performance. Imaginez-le comme le carnet de santé complet de votre application.
Voici ce que nous construisons systématiquement avec nos clients chez DYNSEO :
La description du dispositif et sa destination
On commence par le commencement. Qu’est-ce que c’est ? Pour qui ? Pour quoi faire ? Ça semble évident, mais nous avons vu des dossiers où la finalité médicale n’était pas clairement établie. Un exemple récent : une application de « coaching sommeil ». C’est du bien-être ou c’est thérapeutique ? Selon comment vous formulez l’usage prévu, vous êtes dedans ou dehors du périmètre réglementaire. Nous passons du temps à rédiger cette section avec une précision chirurgicale.
Les spécifications fonctionnelles et techniques
Ici, on documente tout. Absolument tout. Chaque fonctionnalité doit être spécifiée, justifiée, liée à un besoin médical identifié. Pour un projet de plateforme de rééducation cognitive que nous avons développé, cela représentait un document de 120 pages détaillant les 47 exercices, leurs paramètres de difficulté, les algorithmes d’adaptation, les règles de scoring.
L’astuce ? Utiliser une matrice de traçabilité qui relie chaque exigence réglementaire à une spécification, puis à un élément du code, puis à un test de validation. Quand l’auditeur demande « comment vous garantissez que l’algorithme de détection d’anomalie fonctionne correctement ? », vous pointez directement vers la spécification n°234, le module code correspondant et les 15 tests unitaires et d’intégration associés.
L’analyse de risques selon ISO 14971
C’est le cœur du réacteur. Et c’est là que beaucoup d’équipes sous-estiment le travail nécessaire.
Céline développait une application de téléconsultation avec prescription médicamenteuse en ligne. Son analyse de risques initiale comportait 12 lignes. Douze. Quand nous avons repris le projet avec elle, nous avons identifié 87 scénarios de risque potentiels. Quelques exemples :
Pour chaque risque, vous devez :
1. L’identifier et le décrire
2. Évaluer sa probabilité d’occurrence
3. Évaluer sa sévérité si il survient
4. Définir des mesures de maîtrise (prévention ou détection)
5. Réévaluer le risque résiduel
6. Documenter le tout de manière traçable
Chez DYNSEO, nous organisons des ateliers AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) avec les équipes projet. Trois jours intensifs où on challenge chaque fonctionnalité, chaque flux utilisateur, chaque transfert de donnée. C’est exigeant, mais c’est ce qui fait qu’au moment de l’audit, vous avez réponse à tout.
Les essais et validations
Vous devez prouver que votre application fait ce qu’elle prétend faire, et qu’elle le fait de manière sûre et fiable.
Pour une application de classe I, des tests internes bien documentés peuvent suffire. Pour une classe IIa ou supérieure, vous aurez besoin d’études cliniques.
Marc développait une application d’aide au diagnostic de la fibrillation auriculaire à partir d’un ECG smartphone. Super technologie, algorithme IA performant en laboratoire. Mais pour convaincre l’organisme notifié, il a dû :
Budget de l’étude clinique : 180 000 euros. Durée : 8 mois. Mais sans ça, pas de certification classe IIa.
Nous travaillons avec un réseau de CRO (Contract Research Organizations) spécialisées en santé digitale pour monter ces protocoles. C’est un métier à part entière.
La notice d’utilisation et les supports de formation
Ne sous-estimez jamais l’importance de la documentation utilisateur. Elle fait partie intégrante du dispositif médical et doit être irréprochable.
Pour un projet de plateforme de télésurveillance destinée aux infirmières en HAD (Hospitalisation À Domicile), nous avons produit :
Tout ça doit être validé, versionné, maintenu à jour à chaque évolution logicielle.
Le développement logiciel qui tient la route : IEC 62304 et qualité par conception
Maintenant qu’on a posé les fondations documentaires, parlons code. Parce qu’un logiciel médical, ce n’est pas juste du code qui fonctionne. C’est du code prouvé conforme, testé exhaustivement, maintenu rigoureusement.
La norme qui régit tout ça, c’est l’IEC 62304 « Logiciels de dispositifs médicaux – Processus du cycle de vie du logiciel ». Et croyez-moi, elle ne plaisante pas.
L’architecture logicielle : penser sécurité dès le départ
Thomas avait développé son MVP (Minimum Viable Product) en trois mois avec une stack moderne : React Native pour le mobile, Node.js pour le backend, Firebase pour la base de données. Fonctionnel, rapide à déployer. Mais quand nous avons audité son architecture pour préparer la certification, plusieurs problèmes majeurs sont apparus :
Nous avons dû refondre 40% de l’architecture. Leçon apprise : concevoir dès le départ avec les contraintes réglementaires en tête.
Chez DYNSEO, notre approche pour les applications mobiles de santé intègre systématiquement :
Une architecture en couches strictement séparées :
Pourquoi cette séparation est-elle cruciale ? Parce qu’en cas de bug dans l’interface utilisateur, vous ne voulez JAMAIS que ça affecte la logique médicale. La couche médicale doit être hermétique, testée de manière exhaustive, et versionnable indépendamment.
Le système de gestion de configuration : Git ne suffit pas
Valérie était développeuse senior, habituée aux pratiques DevOps modernes. Git, CI/CD, tests automatisés, elle maîtrisait tout ça. Mais pour le médical, il faut aller plus loin.
L’IEC 62304 exige une traçabilité complète de chaque modification du code. Qui a fait quoi, quand, pourquoi, et quelle exigence réglementaire ça impacte.
Nous avons mis en place pour elle :
Ça semble lourd ? Peut-être. Mais quand l’organisme notifié vous demande « pouvez-vous me prouver que la modification du 12 mars dernier dans l’algorithme de calcul posologique n’a pas introduit de régression sur les autres fonctions ? », vous êtes content d’avoir cette traçabilité.
Les tests : de l’unitaire au clinique
Si vous pensez que 70% de couverture de code en tests, c’est bien, le médical va vous faire monter d’un cran. Pour les modules critiques (ceux classés de sévérité haute dans votre analyse de risques), nous visons 95% minimum de couverture.
Concrètement, pour une application de calcul de dose médicamenteuse pédiatrique que nous développions, voici notre pyramide de tests :
Tests unitaires : 847 tests vérifiant chaque fonction individuellement
Tests d’intégration : 124 tests vérifiant les interactions entre modules
Tests système : 56 scénarios end-to-end complets
Tests de performance et de charge :
Tests de sécurité :
Tout ça doit être documenté dans un Plan de Validation Logiciel et un Rapport de Validation Logiciel. Deux documents d’une centaine de pages chacun que l’organisme notifié épluche ligne par ligne.
La gestion des anomalies et des mises à jour
Même avec tous ces tests, des bugs arrivent en production. C’est inévitable. Ce qui compte, c’est comment vous les gérez.
Pour un projet de plateforme de téléconsultation, nous avons détecté en production un bug qui affichait parfois la messagerie d’un patient à un autre patient (homonymes). Bug critique niveau 1 : risque de violation du secret médical.
Procédure activée immédiatement :
1. Évaluation de l’impact : 23 patients potentiellement concernés sur 4 500 utilisateurs actifs
2. Correction d’urgence : hotfix développé et testé en 4 heures
3. Déploiement contrôlé : mise à jour forcée de l’application
4. Communication : information des patients concernés + déclaration CNIL
5. Matériovigilance : déclaration à l’ANSM (Agence Nationale de Sécurité du Médicament et des Produits de Santé) car incident grave
6. Analyse de cause racine : revue du code, identification du défaut dans le cache de session
7. Actions correctives : refonte du système de gestion de session + tests de non-régression
Tout ça documenté, traçable, auditable. Parce que l’organisme notifié va vérifier que vous avez un système robuste de gestion des anomalies.
Chez DYNSEO, nous mettons en place dès le début un système de matériovigilance conforme. Ça inclut :
La pierre angulaire : l’hébergement HDS et la sécurité des données de santé
On arrive à un sujet qui fâche régulièrement : l’hébergement des données de santé. Parce que stocker des données médicales sur un serveur AWS classique, même en Europe, ce n’est pas suffisant en France. Il vous faut un Hébergeur de Données de Santé (HDS) certifié.
Sandrine l’a appris brutalement lors d’un contrôle CNIL. Son application de suivi oncologique stockait des données de patients (traitements, bilans biologiques, comptes-rendus médicaux) sur des serveurs Google Cloud Platform en région europe-west1. Techniquement, c’était bien fait : chiffrement, sauvegardes, haute disponibilité. Mais juridiquement ? Non conforme. Amende de 50 000 euros et injonction de migration sous 3 mois.
Qu’est-ce que la certification HDS exactement ?
C’est une certification délivrée par des organismes accrédités (comme le COFRAC) qui atteste qu’un hébergeur respecte des exigences strictes en termes de :
La certification couvre six activités possibles. En général, pour une application mobile de santé, vous aurez besoin au minimum de :
Les hébergeurs HDS : pas tant de choix que ça
En France, une trentaine d’acteurs sont certifiés HDS. Les plus connus :
Le coût d’un hébergement HDS est 2 à 3 fois supérieur à un hébergement cloud classique. Pour une application avec 10 000 utilisateurs actifs, comptez entre 1 500 et 4 000 euros/mois selon les performances nécessaires.
RGPD et données de santé : les obligations spécifiques
Au-delà de l’hébergement HDS, vous devez être irréprochable sur le RGPD, avec des exigences renforcées pour les données de santé (considérées comme « sensibles » au sens de l’article 9 du RGPD).
Pour un projet de plateforme de suivi de patients diabétiques que nous avons développé, voici ce que nous avons mis en œuvre :
L’analyse d’impact (AIPD/PIA)
Document obligatoire pour tout traitement à risque élevé. Nous avons identifié tous les flux de données :
Pour chaque flux, nous avons évalué les risques (piratage, vol, perte) et défini des mesures de sécurité.
Le registre des activités de traitement
Document obligatoire listant tous les traitements de données. Pour l’application diabète :
Chaque traitement détaille : finalité, base légale (consentement, intérêt légitime, obligation légale…), catégories de données, destinataires, durées de conservation, mesures de sécurité.
Le consentement éclairé et granulaire
On ne peut plus avoir un gros bouton « J’accepte les CGU » et basta. Le consentement doit être :
Dans l’interface de l’application, nous avons créé :
Chaque consentement est horodaté, traçable, révocable à tout moment en deux clics.
Le DPO (Data Protection Officer)
Obligatoire pour tout organisme traitant des données de santé à grande échelle. Si vous n’avez pas les compétences en interne, vous pouvez mutualiser un DPO externe. Chez DYNSEO, nous travaillons avec un cabinet spécialisé qui assure cette fonction pour nos clients.
L’authentification forte et la traçabilité
Pour une application de prescription médicamenteuse en ligne que nous avons développée pour un réseau de pharmacies, nous avons implémenté :
Authentification multi-facteurs obligatoire
Traçabilité exhaustive
Gestion fine des droits d’accès
Tout ça peut sembler lourd, mais c’est la condition sine qua non pour traiter des données de santé en toute légalité.
Le parcours de certification : de l’organisme notifié au marquage CE
On arrive au moment de vérité : la certification par l’organisme notifié. C’est un peu comme le grand oral après des mois de préparation intensive.
Raphaël, avec qui nous avons travaillé sur une application de rééducation post-AVC, se souvient de ces moments : « Les deux auditeurs sont arrivés avec 47 questions préparées. Ils ont passé trois jours à éplucher notre dossier technique, à interroger l’équipe, à tester l’application, à vérifier la traçabilité entre exigences et tests. C’était intense, mais tellement formateur. »
Choisir le bon organisme notifié
Il existe environ 50 organismes notifiés en Europe habilités pour les dispositifs médicaux. Mais tous ne sont pas spécialisés dans le logiciel médical. Certains sont plutôt experts en implants, d’autres en imagerie médicale, d’autres en diagnostic in vitro.
Pour le logiciel médical, les organismes les plus réputés sont :
Le choix est stratégique. Certains sont plus rapides mais plus chers, d’autres moins chers mais plus tatillons. Certains ont une vraie expertise en IA médicale, d’autres moins.
Chez DYNSEO, nous avons établi des relations de travail avec trois organismes notifiés. Nous connaissons leurs exigences spécifiques, leurs processus, leurs délais moyens. Ça nous permet d’optimiser le dossier en amont et d’éviter les allers-retours inutiles.
Le déroulé typique d’un audit de certification
Voici comment ça s’est passé pour une plateforme de télésurveillance cardiaque (classe IIa) que nous avons développée :
Phase 1 : Préparation et soumission du dossier (Mois 1-2)
Phase 2 : Revue documentaire initiale (Mois 3-4)
C’est le moment où vous êtes content d’avoir tout bien documenté dès le départ. Chaque fois qu’un auditeur demande « pouvez-vous justifier le choix de cet algorithme de détection d’arythmie ? », vous devez pouvoir pointer vers un document, une étude, des tests.
Phase 3 : Audit sur site (Mois 5)
Phase 4 : Traitement des non-conformités (Mois 5-6)
Rapport d’audit avec 12 non-conformités identifiées :
Plan d’action correctif soumis et validé, mise en œuvre des corrections, fourniture des preuves de correction.
La non-conformité majeure nous a demandé de compléter notre étude clinique avec 50 patients supplémentaires. Un mois et 25 000 euros de plus. Mais impossible de contourner.
Phase 5 : Décision de certification (Mois 7)
Le coût total de la certification
Pour avoir une vision réaliste, voici le budget complet de ce projet :
| Poste | Montant |
|——-|———|
| Audit organisme notifié | 35 000 € |
| Compléments d’étude clinique | 25 000 € |
| Conseils réglementaires externes | 15 000 € |
| Temps interne (documentation, réponses aux audits) | ~60 000 € |
| Hébergement HDS (première année) | 28 000 € |
| Divers (traductions, inscriptions…) | 7 000 € |
| TOTAL | 170 000 € |
Délai : 7 mois pour la partie réglementaire pure, en plus du développement applicatif.
C’est un investissement conséquent. Mais une fois que vous avez ce certificat CE, vous pouvez commercialiser dans toute l’Europe, candidater aux appels d’offres hospitaliers, négocier des remboursements. La crédibilité n’a pas de prix.
Les pièges à éviter : retours d’expérience terrain
Après avoir accompagné plus de 30 projets d’applications médicales, nous avons identifié des erreurs récurrentes qui coûtent cher en temps et en argent. Autant que vous en profitiez.
Piège n°1 : Négliger la qualification réglementaire initiale
Julien avait passé 18 mois à développer une superbe application de coaching nutrition post-cancer. Interface élégante, algorithmes IA sophistiqués, feedback utilisateurs excellents. Mais il n’avait jamais fait de qualification réglementaire formelle au début.
Quand nous l’avons aidé à préparer sa certification, verdict : classe IIa en raison de la dimension thérapeutique (influence sur la récupération post-cancer). Or, toute son architecture de données n’était pas compatible avec un hébergement HDS, et son consentement RGPD était trop vague.
Résultat : refonte partielle de l’application, migration de données complexe, 8 mois de retard.
La bonne pratique : Dès le pitch initial, faire une session de qualification réglementaire. Chez DYNSEO, c’est systématiquement notre première étape, même en avant-projet. Trois heures d’atelier qui peuvent vous éviter 6 mois de refonte.
Piège n°2 : Sous-estimer la partie documentation
Élodie était une développeuse hors pair. Son code était propre, commenté, testé. Mais elle détestait la documentation. Résultat : le dossier technique ressemblait à un patchwork incompréhensible, avec des versions contradictoires, des références manquantes, des analyses de risques incomplètes.
L’organisme notifié a mis le projet en stand-by pendant 4 mois le temps qu’elle reprenne tout. Moral en berne, investisseurs inquiets, perte de crédibilité.
La bonne pratique : Intégrer la documentation comme une partie intégrante du développement, pas un ajout de dernière minute. Nous utilisons une méthodologie agile adaptée au médical : chaque sprint inclut du temps de documentation. À la fin du projet, 80% du dossier technique est déjà prêt.
Piège n°3 : Ignorer la maintenance post-certification
Pascal pensait qu’une fois le certificat CE obtenu, c’était terminé. Mais non. Un dispositif médical certifié, c’est une responsabilité continue.
Il a déployé trois mises à jour de son application sans informer l’organisme notifié, pensant que c’étaient des « petites évolutions ». Mais l’une d’elles modifiait un algorithme médical. Lors d’un audit de surveillance annuel, l’organisme notifié a découvert ça. Suspension immédiate du certificat. Interdiction de commercialiser pendant la réévaluation. Perte de trois gros contrats.
La bonne pratique : Mettre en place un processus rigoureux de gestion du changement. Chez DYNSEO, chaque modification est évaluée selon une grille :
Piège n°4 : Mal gérer les données de recherche clinique
Stéphanie collectait des données dans son étude clinique pour valider son app de dépistage de la dépression. Mais elle n’avait pas de consentement spécifique pour la recherche, et certaines données étaient insuffisamment anonymisées.
Quand le comité d’éthique (CPP – Comité de Protection des Personnes) a audité l’étude, il a demandé l’arrêt immédiat de la collecte de données. Six mois de données perdues, recrutement à refaire, budget explosé.
La bonne pratique : Pour toute étude clinique, même observationnelle :
Nous travaillons avec des CRO spécialisées qui maîtrisent ces processus.
Piège n°5 : Ne pas penser à l’interopérabilité dès le départ
Marc avait développé une application de suivi diabétique avec son propre format de données propriétaire. Impossible d’importer ou d’exporter vers d’autres systèmes. Quand un CHU a voulu intégrer son application dans son DPI (Dossier Patient Informatisé), c’était un cauchemar.
La bonne pratique : Utiliser dès le départ des standards d’interopérabilité reconnus :
Chez DYNSEO, nos développements web et applications santé intègrent systématiquement ces standards dès l’architecture initiale :
L’après-certification : commercialiser et valoriser votre application médicale
Vous avez votre certificat CE en poche. Félicitations ! Mais maintenant commence une nouvelle aventure : celle de la commercialisation et de l’adoption.
Le remboursement : le graal français
En France, le parcours vers le remboursement par l’Assurance Maladie passe par la HAS (Haute Autorité de Santé). C’est un processus long mais potentiellement très rentable.
Carole avait développé une application d’éducation thérapeutique pour patients diabétiques de type 2. Après certification CE classe I, elle a candidaté auprès de la HAS pour une inscription à la LPPR (Liste des Produits et Prestations Remboursables).
Le processus :
1. Dépôt du dossier HAS : Démonstration du service médical rendu (SMR) et de l’amélioration du service médical rendu (ASMR)
2. Évaluation clinique : Études prouvant l’efficacité (amélioration de l’HbA1c, réduction des complications, amélioration de la qualité de vie)
3. Évaluation médico-économique : Calcul du coût-efficacité (€ dépensés par QALY gagné)
4. Négociation du prix : Avec le CEPS (Comité Économique des Produits de Santé)
Dans son cas : 18 mois de processus, un tarif remboursé de 45 euros pour un programme de 3 mois, prescriptible par médecin généraliste. Aujourd’hui, 15 000 patients utilisent son application avec remboursement. Revenu récurrent : environ 75 000 euros/mois.
Le modèle B2B2C : vendre aux établissements de santé
Beaucoup d’applications médicales trouvent leur modèle économique dans la vente aux structures de soins.
Florian a développé une plateforme de rééducation cognitive post-AVC. Son modèle :
Il a signé avec 23 SSR (Soins de Suite et Réadaptation) en France la première année. Revenu récurrent annuel : environ 450 000 euros. Chaque nouveau client lui coûte environ 8 000 euros en commercial et déploiement, mais le taux de renouvellement est de 94%.
L’intégration dans des parcours de soins territoriaux
Émilie a réussi un coup de maître avec son application de coordination des soins pour patients fragiles. Elle ne l’a pas vendue unitairement, mais l’a intégrée dans des programmes territoriaux de santé financés par les ARS (Agences Régionales de Santé).
Concrètement : elle a répondu à un appel à projets « Article 51 » (expérimentations dérogatoires au droit commun) avec un consortium comprenant un réseau de médecins généralistes, un CHU, des infirmières libérales et une EHPAD.
Le financement : 380 000 euros sur 3 ans pour équiper 500 patients. Si les résultats sont probants (réduction des hospitalisations, amélioration de la qualité de vie), le modèle peut être pérennisé et déployé à l’échelle nationale.
La stratégie de contenu et d’influence
Ne négligez pas la dimension « thought leadership ». Dans le secteur médical, la confiance est primordiale.
Lucas, avec son application de détection précoce des troubles cognitifs, a investi massivement dans :
Résultat : crédibilité scientifique solide, prescriptions naturelles, bouche-à-oreille professionnel. Acquisition de clients 3 fois moins chère qu’avec de la publicité classique.
DYNSEO, votre partenaire pour des applications médicales qui tiennent la route
Vous l’aurez compris, développer une application de santé certifiée dispositif médical, c’est un marathon, pas un sprint. Ça demande une expertise technique pointue, une connaissance réglementaire solide, et une méthodologie rigoureuse.
Chez DYNSEO, nous accompagnons ce type de projets depuis plus de 10 ans. Nous avons développé des dizaines d’applications dans le domaine de la santé et du médical, avec des certifications obtenues, des déploiements réussis, et surtout des patients qui bénéficient réellement de ces innovations.
Notre force, c’est d’intervenir à toutes les étapes :
Phase 1 : Qualification et conception
Phase 2 : Développement conforme
Phase 3 : Certification
Phase 4 : Déploiement et support
Nos expertises clés pour vos applications de santé
✓ Applications mobiles de suivi patient : iOS et Android, avec ou sans objets connectés
✓ Plateformes web SaaS : Téléconsultation, télésurveillance, coordination des soins
✓ Serious games thérapeutiques : Rééducation cognitive, motrice, éducation thérapeutique
✓ Algorithmes d’IA médicale : Détection, prédiction, aide à la décision (avec validation clinique)
✓ Interopérabilité : Intégration DPI, dossiers patients partagés, Mon Espace Santé
Nous travaillons aussi bien avec des startups en phase d’amorçage qu’avec des laboratoires pharmaceutiques ou des établissements de santé.
Quelques projets récents (anonymisés pour confidentialité)
→ Application de stimulation cognitive pour patients Alzheimer (Classe I certifiée, 15 000 utilisateurs actifs)
→ Plateforme de télésurveillance cardiaque post-infarctus (Classe IIa certifiée, déployée dans 8 CHU)
→ Serious game de rééducation post-AVC (Classe I certifiée, remboursé par l’Assurance Maladie)
→ Application de gestion de la douleur chronique (Classe IIa en cours, essai clinique avec 400 patients)
Pour aller plus loin : vos prochaines étapes
Si vous avez un projet d’application de santé et que vous vous demandez comment naviguer dans cet univers réglementaire complexe, nous vous proposons un audit réglementaire gratuit de 30 minutes.
Lors de cet échange, nous pourrons :
Aucun engagement, juste un premier regard expert sur votre projet.
Parce que développer une application médicale, ce n’est pas juste coder. C’est créer un dispositif qui va impacter la santé de vraies personnes. Et ça, ça mérite d’être fait dans les règles de l’art.
N’hésitez pas à nous contacter via notre site agence.dynseo.com ou directement par téléphone. Nous serons ravis d’échanger avec vous sur votre projet.
—
Sources et ressources utiles
—
Cet article a été rédigé par l’équipe DYNSEO, spécialiste du développement d’applications web et mobiles dans le domaine de la santé. Nos experts réglementaires et techniques sont à votre disposition pour concrétiser votre projet.
