Avis : Cybersécurité des dispositifs médicaux

Le 15 août 2018

Notre numéro de dossier : 18-108099-160

Introduction

Ces dernières années, le nombre d'interconnexion et d'échange de données entre les dispositifs médicaux et leurs environnements réseau a connu une augmentation spectaculaire. Une connectivité accrue des dispositifs médicaux peut améliorer l'accès à l'information sur les soins de santé, favoriser des diagnostics et des traitements plus opportuns et faciliter l'accès aux soins pour les patients. Toutefois, cette connectivité peut rendre les instruments médicaux vulnérables tout comme le sont devenus les systèmes informatiques. Ces vulnérabilités peuvent avoir un impact sur la sécurité des dispositifs médicaux en affectant les opérations cliniques, en entraînant des erreurs de diagnostic ou en causant un préjudice direct aux patients.

Rôle de Santé Canada dans la cybersécurité des dispositifs médicaux

Santé Canada, en tant qu'organisme fédéral de réglementation de la sécurité et de l'efficacité des instruments médicaux, considérera les vulnérabilités en matière de cybersécurité des dispositifs médicaux comme un risque potentiel pour les patients que les fabricants doivent atténuer ou éliminer. La cybersécurité des dispositifs médicaux est une responsabilité partagée entre de nombreuses parties, y compris le fabricant, l'organisme de réglementation, l'utilisateur et l'administrateur réseau. Toutefois, les fabricants ont la responsabilité de surveiller, d'évaluer et d'atténuer les risques potentiels de cybersécurité associés à leurs produits tout au long de leur cycle de vie.

Santé Canada évaluera la pertinence des mesures de contrôle du risque du fabricant en matière de cybersécurité dans un processus d'évaluation préalable à la mise en marché. Le Ministère publiera un document d'orientation qui fournira aux fabricants des renseignements détaillés sur les exigences en matière de cybersécurité des dispositifs médicaux avant la mise en marché. Les orientations seront fondées sur les principes de l'application de la gestion des risques et le fabricant sera tenu d'identifier les risques de cybersécurité associés aux dispositifs médicaux; d'estimer et d'évaluer ces risques; de les contrôler et de surveiller l'efficacité des contrôles qui leur sont associés.

Futures occasions de mobilisation des parties prenantes

À l'automne 2018, Santé Canada :

Santé Canada continuera de collaborer avec les principaux intervenants et partenaires internationaux afin de s'assurer que les exigences relatives à la cybersécurité des dispositifs médicaux sont sûres et qu'elles tiennent compte de l'émergence d'innovations sur le marché canadien. Le Ministère demeure déterminé à surveiller la cybersécurité des dispositifs médicaux et peut adapter ses exigences et sa politique en matière de présentation afin d'assurer la sécurité et l'efficacité continues des dispositifs médicaux.

Détails de la page

Date de modification :