Le secteur des logiciels de dispositifs médicaux est de plus en plus règlementé et contrôlé ; les fabricants de logiciels de santé ont compris l’importance de s’outiller pour mettre en place un processus rigoureux de développement et d’assurance qualité logicielle. Choisir le bon outil de Système de Management de la Qualité permet d’assurer la conformité logicielle aux normes et de réussir plus facilement ses audits. Les outils comme Tuleap facilitent le déploiement des bonnes pratiques tout au long du cycle de vie de votre logiciel de dispositifs médicaux (DM). Voici comment Tuleap vous aide à atteindre à vos enjeux de conformité à la norme IEC 62304.

Comment un outil comme Tuleap permet de répondre aux normes logicielles de la MedTech

Tuleap peut devenir un véritable allié stratégique lors de la création de produits logiciels médicaux grâce à :

  • La centralisation et sécurisation de toutes vos données de projets logiciels au même endroit, pour avoir un seul référentiel digital,
  • Des outils adaptés pour la gestion intégrée de tous vos processus de développement et de maintenance des logiciels de dispositifs médicaux (planification des releases, gestion des versions, gestions des exigences, gestion des risques, gestion des tests, correction de bugs, intégrations, assurance qualité logicielle…),
  • La normalisation des processus via des modèles (espaces de travail), aussi personnalisables en fonction des spécificités de l’entreprise et son secteur,
  • L‘automatisation des flux de travail (workflows) qui augmente la productivité et évite les erreurs dans les processus de gestion des artefacts et des documents,
  • La traçabilité automatique, de bout-en-bout, à travers tout le cycle de vie de votre logiciel avec l’historique de tous les changements effectués pour apporter plus facilement les preuves de votre conformité et qualité logicielle,
  • Des tableaux de bords sur-mesure, actualisés en temps réel et un reporting sans faille de vos activités pour préparer et passer vos audits de conformité plus rapidement, même à distance.

Il faut cependant souligner qu’un outil vient s’ajouter et non pas se substituer à une organisation, car les deux sont complémentaires. L’idée est donc d’avoir un outil garantissant l’ensemble des fonctionnalités utiles à la gestion du développement logiciel et à sa maintenance – autrement dit un bon outil de gestion du cycle de vie des applications (Application Lifecycle Management ou ALM, en anglais).

Le cycle de vie de création d’un logiciel de Dispositif Médical et comment Tuleap intervient à chaque étape

1. Définition des cas d’usage du logiciel de DM

Pour assurer le bon déroulement d’un projet logiciel, spécifiquement dans un environnement contraignant comme celui des dispositifs médicaux, il est fondamental d‘avoir une vision claire et globale dès le début du projet. Pour cela, comprendre les besoins clients est primordial.

Tuleap fournit un espace de travail dédié à la collecte des attentes utilisateur (les fameuses user stories), pour faciliter l’organisation de toutes les activités techniques nécessaires à la réalisation des fonctionnalités définies.

Avec l’outil de Gestion des Documents, les équipes peuvent aussi facilement collaborer sur des documents et partager toutes les informations.

tuleap gestion de documents DM
Gestion de documents pour les projets de développement logiciel de DM dans Tuleap

2. Analyse et gestion des risques

Tuleap permet d’aller plus loin dans la gestion des risques avec un système de notification et d’atténuation des risques. Tout cela peut être paramétré en fonction des spécifications et, bien évidemment, des exigences. De plus, il est possible d’en ajouter autant qu’on veut : si, par exemple, quand on établit une nouvelle fonctionnalité il y a un autre type de risque qui en découle, il faudra alors rajouter une nouvelle mesure de risque à considérer qui donnera lieu à d’autres exigences encore. Et, pour terminer cette boucle, ces nouvelles exigences déboucheront sur la création d’une nouvelle fonctionnalité. Tous ces éléments sont à définir via la partie centrale de l’interface Tuleap, correspondant à la fenêtre dans laquelle on travaille et qui affiche donc un tableau de bord dédié au bloc Risk Management (Gestion des Risques).

Comment faire pour rajouter une nouvelle fonctionnalité, telle qu’un change request d’un client, en cours de route ? C’est à partir de ce même dashboard, généralement sous forme d’un tableau Kanban, qu’on peut facilement la configurer en précisant, par exemple, les personnes qui y travailleront, les impacts sur le développement d’un DM, les éventuelles évolutions concernant les risques et, par conséquent, les nouvelles mesures de risque à établir et qui vont potentiellement affecter les autres fonctionnalités en cours de développement.

Enfin, tous les items peuvent être reliés entre eux dans Tuleap grâce à une forme de hiérarchisation parent-enfant, pour ensuite être insérés dans un système de tracking personnalisable qui assure un suivi sans faille et une traçabilité complète dès le début du projet logiciel.

NOTE

Petite précision sur la nature d’une fonctionnalité : soit elle est directement liée à un besoin utilisateur, soit elle découle d’une exigence lors de cette phase d’analyse.

graphique des dépendances
Tuleap Dependency Graph : arborescence des différents niveaux de hiérarchisation entre plusieurs artifacts du projet logiciel qui font référence à l’exigence « 354086 »

3. Planification des projets MedTech

Une fois toutes les fonctionnalités définies, les équipes passent à la phase de planification des releases, en priorisant le travail selon les exigences. Dans Tuleap, cela se traduit par la création et l’organisation des tâches (et éventuellement sous-tâches) via des tableaux de bord agiles intégrés (cf. tableaux Kanban), permettant aux équipes d’optimiser leur productivité grâce à une visibilité accrue sur l’état d’avancement du projet logiciel, et cela, en temps réel.

De plus, la fonctionnalité Agile Roadmap Agile permet de montrer les différentes releases prévues et/ou en cours, ainsi que les contraintes entre elles.

Autrement dit, on peut :

  • définir un plan de développement plus détaillé avec une date de début (et éventuellement de fin)
  • estimer le coût engendré en termes d’efforts, les personnes pouvant y travailler etc.
gestion de projet logiciel de dispositifs médicaux

4. Développement logiciel de dispositif médical

Tuleap offre de nombreux modules pour améliorer la gestion de projet et l’efficacité des équipes durant le développement logiciel proprement dit : gestion des versions à l’échelle, revue de code simplifiée, automatisation des tâches via l’API REST et webhooks… bref, tout ce qu’il faut pour développer vos logiciels de dispositifs médicaux sans jamais quitter l’interface Tuleap, et toujours en assurant la qualité logicielle (SQA – Software Quality Assurance).

Intéressons-nous à la gestion de versions avec Git : avec Tuleap, vous pouvez créer autant de dépôt Git que vous le souhaitez et ensuite définir, via Tuleap Pull Request, un workflow automatisé pour la revue de code et successivement l’intégration continue. En plus des outils Git et Pull Request, Tuleap peut être connecté à d’autres outils tels que Jenkins, Gerrit ou encore GitLab pour aller plus loin dans le développement et l’intégration continue (CD/CI).

Pour plus de détails sur les intégrations possibles avec Tuleap et comment les mettre en place, voici quelques références utiles :

5. Assurance Qualité & Conformité à l’IEC 62304

Tuleap intègre également un module entièrement dédié à la gestion de tests au même endroit. Le plugin Tuleap Test Management® (TTM), permet de mener tous vos tests automatiques et manuels ainsi que de gérer vos exigences dans un environnement intégré, vous évitant ainsi de jongler entre plusieurs feuilles de calculs et outils.

Vous pouvez effecteur plusieurs types de tests et paramétrer vos campagnes de validation en fonction de vos besoins : des tests de fonctionnalités afin d’en vérifier le bon fonctionnement et/ou des tests transverses de requirements (exigences) qui vont reprendre toutes les exigences pour s’assurer que celles embarquées sont conformes à ce qui a été défini en amont. Dans le cas contraire, on génère une anomalie via TTM qui nécessitera ensuite d’une correction rapide et qui parfois, à son tour, engendre une nouvelle exigence à intégrer, re-vérifier et tester avec une autre campagne.

graphique Tuleap des dépendances entre exigences
gestion des campagnes de test et validation logiciel

NOTE

Assurance qualité logicielle et conformité aux normes : Prouver aux auditeurs la qualité de vos logiciels et la conformité à la norme IEC 62304 n’a jamais été aussi simple : visualisez en quelques clics tout l’historique de votre projet de développement avec une carte dynamique (Tuleap dependencies graph ci-contre) qui montre l’arborescence des dépendances et les relations entre les exigences, les tests et tout autre artefact du produit livré.

Cas client

Comment SleepInnov Technology assure sa conformité aux normes ISO 13485 et IEC 62304 pour les logiciels de dispositifs médicaux avec Tuleap