La MedTech est de plus en plus règlementée et contrôlée, notamment les logiciels de Dispositifs Médicaux. Les fabricants de logiciels de santé ont donc compris l’importance de s’outiller pour déployer un processus rigoureux de développement et d’assurance qualité. Choisir le bon Système de Management de la Qualité permet d’optimiser les flux de travail. Les audits sont ainsi bien plus faciles à préparer et à réussir. Un outil comme Tuleap facilite la mise en place de bonnes pratiques tout au long du cycle de vie de votre logiciel de DM pour répondre la norme IEC 62304. Voici comment.

IEC 62304-ISO 13485 : comment un outil comme Tuleap permet de répondre aux normes de la MedTech

Au sein de l’industrie de la santé, Tuleap peut devenir un véritable allié stratégique lors de la mise en place d’un système de management de la qualité pour la création et développement de produits logiciels médicaux grâce à :

  • La centralisation et sécurisation de toutes vos données de projets logiciels au même endroit, pour avoir un seul référentiel digital,
  • Des outils adaptés pour la gestion intégrée de tous vos processus de développement et de maintenance des logiciels de dispositifs medicaux (planification des releases, gestion des versions, gestions des exigences, gestion des risques, gestion des tests, correction de bugs, intégrations, assurance qualité logicielle…),
  • La normalisation des processus via des modèles (espaces de travail), aussi personnalisables en fonction des spécificités de l’ entreprise et son secteur,
  • L‘automatisation des flux de travail (workflows) qui augmente la productivité et évite les erreurs dans les processus de gestion des artefacts et des documents,
  • La traçabilité automatique, de bout-en-bout, à travers tout le cycle de vie de votre logiciel avec l’historique de tous les changements effectués pour apporter plus facilement les preuves de votre conformité et qualité logicielle,
  • Des tableaux de bords sur-mesure, actualisés en temps réel et un reporting sans faille de vos activités pour préparer et passer vos audits de conformité plus rapidement, même à distance.

Il faut cependant souligner qu’un outil vient s’ajouter et non pas se substituer à une organisation, car les deux sont complémentaires. L’idée est donc d’avoir un outil garantissant l’ensemble des fonctionnalités utiles à la gestion du développement logiciel et à sa maintenance – autrement dit un bon outil de gestion du cycle de vie des applications (Application Lifecycle Management ou ALM, en anglais).

Tuleap pour l’IEC 62304 : maitriser chaque étape du cycle de vie d’un logiciel de Dispositif Médical

1. Définition des cas d’usage du logiciel de Dispositif Médical

Pour assurer le bon déroulement d’un projet logiciel, spécifiquement dans un environnement contraignant comme celui des Dispositifs Médicaux, il est fondamental d’avoir une vision claire et globale dès le début du projet. Pour cela, comprendre les besoins clients est primordial.

Tuleap fournit un espace de travail dédié à la gestion des attentes utilisateurs. Il facilite la collecte, l’analyse et la planification des activités techniques nécessaires à la réalisation des fonctionnalités.

Avec l’outil de module de Gestion des Documents de Tuleap, les équipes peuvent par exemple, collaborer sur les documents d’exigences.

tuleap gestion de documents DM
Gestion des documents dans Tuleap pour un projets logiciel de DM

2. Analyse et Gestion des risques

Tuleap permet d’aller plus loin dans la gestion des risques avec un système de notification et d’atténuation des risques. Tout cela peut être paramétré en fonction des spécifications et des exigences. Il est possible d’en ajouter autant qu’on veut : si, par exemple, quand on établit une nouvelle fonctionnalité il y a un autre type de risque qui en découle, il faudra alors rajouter une nouvelle mesure de risque à considérer qui donnera lieu à d’autres exigences. Et, pour terminer cette boucle, ces nouvelles exigences déboucheront sur la création d’une nouvelle fonctionnalité.

Comment faire pour rajouter une nouvelle fonctionnalité, telle qu’un change request d’un client, en cours de route ? Pour ceci, un tableau Kanban est souvent utilisé. , qu’on peut facilement la configurer en précisant, par exemple, les personnes qui y travailleront, les impacts sur le développement d’un dispositif medical (DM), les éventuelles évolutions concernant les risques et, par conséquent, les nouvelles mesures de risque à établir et qui vont potentiellement affecter les autres fonctionnalités en cours de développement.

Dans Tuleap, tous les éléments peuvent être reliés entre eux grâce à un système de références croisées du système de tracking. C’est primordiale pour les audits puisque ça assure une traçabilité sans faille tout le long du projet logiciel.

graphique des dépendances
Graphique de dépendances dans Tuleap : ici tous les artefacts liés à l’exigence n° 354086

3. Planification des projets logiciels MedTech

Une fois toutes les fonctionnalités définies et le travail priorisé selon les exigences, les équipes passent à la phase de planification des releases. Dans Tuleap, cela se traduit par la création et l’organisation des tâches (et éventuellement sous-tâches) via des tableaux de bord agiles intégrés  permettant aux équipes d’optimiser leur productivité grâce à une visibilité accrue sur l’état d’avancement du projet logiciel en temps réel.

De plus, la fonctionnalité Agile Roadmap Agile permet de montrer les différentes releases prévues et/ou en cours, ainsi que les contraintes entre elles.

Autrement dit, on peut :

  • définir un plan de développement plus détaillé avec une date de début (et éventuellement de fin)
  • estimer le coût engendré en termes d’efforts, les personnes pouvant y travailler etc.
gestion de projet logiciel de dispositifs médicaux
Exemple de dashboard agile pour un projet medtech : roadmap agile pour suivre les développements et releases de vos logiciels de dispositifs médicaux

4. Développement logiciel de Dispositif Médical

Tuleap offre plusieurs modules pour améliorer le développement logiciel et l’efficacité des équipes : gestion des versions avec Git à l’échelle, revue de code simplifiée. Tuleap peut être connecté à d’autres outils tels que Jenkins, Gerrit ou encore GitLab pour aller plus loin dans le développement et l’intégration continue (CD/CI).

5. Assurance Qualité & Conformité à l’IEC 62304

Tuleap intègre également un module dédié à la Gestion de tests. Le plugin Tuleap Test Management, permet de gérer tous vos tests automatiques et manuels dans un environnement intégré, en lien avec les exigences. C’est fini de jongler entre plusieurs feuilles de calculs et outils!

Vous pouvez effecteur plusieurs types de campagnes de validation : des tests de fonctionnalités -afin de vérifier le bon fonctionnement-, et des tests transverses de requirements (exigences) -ils reprennent toutes les exigences et s’assurent que les nouvelles fonctionnalités sont conformes à ce qui a été définit-. Dans le cas contraire, les testeurs peuvent créer une anomalie directement depuis le module de test de Tuleap. Cela nécessitera un correctif, qui devra de nouveau être validé.

graphique Tuleap des dépendances entre exigences
Obtenir la traçabilité complète d’un logiciel de dispositif médical
gestion des campagnes de test et validation logiciel
Gestion des tests et des exigences dans le secteur médical

Prouver aux auditeurs la conformité de vos logiciels à la norme IEC 62304 n’a jamais été aussi simple ! Visualisez en quelques clics tout l’historique de votre développement le graphique ci contre. Il montre l’arborescence des dépendances et les relations entre les exigences, les tests et tout autre activité.

Cas client

Comment SleepInnov assure sa conformité à l ISO 13485 et IEC 62304 avec Tuleap

Lire le cas client