CRA vs MDR : Guide de Conformité pour les Produits Adjacents au Médical et la Santé Numérique

La frontière entre les produits de bien-être grand public et les dispositifs médicaux réglementés n'est pas toujours claire. Certains produits de santé connectés relèvent du CRA, certains du MDR/IVDR, et certains des deux. Comprendre quelles réglementations s'appliquent est essentiel pour éviter à la fois la sur-conformité et la non-conformité.

Ce guide clarifie la frontière CRA-MDR pour les fabricants de produits de santé connectés.

L'Exemption Dispositif Médical du CRA

Ce que Dit le CRA

L'Article 2(2) du CRA exempte explicitement les produits déjà couverts par certaines réglementations :

« Le présent règlement ne s'applique pas aux produits comportant des éléments numériques qui sont [...] des dispositifs médicaux au sens du règlement (UE) 2017/745 [MDR] ou du règlement (UE) 2017/746 [IVDR]... »

L'exemption est claire : Si un produit est classé comme dispositif médical ou DIV sous le MDR/IVDR, le CRA ne s'applique pas à celui-ci.

Pourquoi l'Exemption Existe

Le MDR et l'IVDR contiennent déjà des exigences de cybersécurité :

• Annexe I Section 17.2 (MDR) : Cycle de vie du logiciel et sécurité IT
• Annexe I Section 17.4 (MDR) : Sécurité des dispositifs connectés au réseau
• Guidance MDCG sur la cybersécurité (MDCG 2019-16)

L'UE a évité la double réglementation en exemptant les produits MDR/IVDR du CRA.

Classification des Produits : La Question Clé

Est-ce un Dispositif Médical ?

La question critique pour tout produit lié à la santé :

Dispositif médical (Article 2(1) MDR) :

« tout instrument, appareil, équipement, logiciel, implant, réactif, matière ou autre article destiné par le fabricant à être utilisé [...] pour une ou plusieurs des finalités médicales spécifiques suivantes :

• diagnostic, prévention, surveillance, prédiction, pronostic, traitement ou atténuation d'une maladie
• diagnostic, surveillance, traitement, atténuation d'une blessure ou d'un handicap ou compensation de ceux-ci
• [...] »

Facteurs clés :

• Finalité prévue (ce que le fabricant revendique)
• Allégation médicale (diagnostic, traitement, surveillance d'une maladie/condition)
• Population cible (patients vs. bien-être général)

Exemples de Classification

EXEMPLES DE CLASSIFICATION DE PRODUITS

DISPOSITIF MÉDICAL (MDR s'applique, exempt du CRA) :
✓ Moniteur de glucose en continu (gestion du diabète)
✓ Pompe à insuline intelligente
✓ Application de surveillance du rythme cardiaque
✓ Thérapeutique numérique pour la dépression
✓ Logiciel de diagnostic IA
✓ Tensiomètre connecté (usage clinique)
✓ Oxymètre de pouls (grade médical)

PRODUIT DE BIEN-ÊTRE (CRA s'applique, MDR non) :
✓ Tracker fitness (comptage de pas, activité générale)
✓ Moniteur de qualité de sommeil (lifestyle, non diagnostique)
✓ Application de méditation/relaxation
✓ Wearable de bien-être général
✓ Balance connectée (pas d'allégations médicales)
✓ Moniteur de fréquence cardiaque sportif

À LA LIMITE (La classification détermine) :
? Tensiomètre (dépend des allégations)
? Dispositif de mesure SpO2 (dépend de l'utilisation prévue)
? Dispositif de surveillance du stress
? Dépistage de l'apnée du sommeil (dépistage vs. diagnostic)
? Application de suivi des règles (bien-être vs. traitement de fertilité)

Comprendre la Frontière

La Finalité Prévue Détermine la Classification

Le même matériel peut être soit un dispositif médical soit un produit de bien-être selon la finalité prévue :

MÊME TECHNOLOGIE, CLASSIFICATION DIFFÉRENTE

EXEMPLE : Moniteur de Fréquence Cardiaque

COMME PRODUIT DE BIEN-ÊTRE (CRA) :
« Suivez vos objectifs fitness et surveillez
votre fréquence cardiaque pendant l'exercice »
→ Pas d'allégation médicale
→ Bien-être général
→ CRA s'applique

COMME DISPOSITIF MÉDICAL (MDR) :
« Surveillez le rythme cardiaque et détectez les arythmies
pour les patients avec des problèmes cardiaques »
→ Allégation médicale (diagnostic, surveillance)
→ Population de patients
→ MDR s'applique

Attention aux Allégations

Avertissement : Vous ne pouvez pas éviter le MDR en ne faisant simplement pas d'allégations médicales si le produit est manifestement de nature médicale.

MDCG 2019-11 fournit des orientations sur les produits frontière et la classification. Si votre produit :

• A une finalité médicale évidente
• Est commercialisé aux côtés de dispositifs médicaux
• Est acheté par des prestataires de santé pour les soins aux patients
• A des fonctionnalités uniquement pertinentes pour un usage médical

...il peut être classé comme dispositif médical indépendamment des allégations marketing.

Situations Hybrides

Dispositif Médical + Composants Non Médicaux

Certains systèmes incluent des composants médicaux et non médicaux :

EXEMPLE DE SYSTÈME HYBRIDE

PLATEFORME DE TÉLÉMÉDECINE :
┌─────────────────────────────────────────┐
│ Logiciel de Surveillance Patient (MDR)  │
│ - Algorithme d'analyse ECG              │
│ - Support de décision diagnostique      │
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Infrastructure de Communication (CRA?)  │
│ - Visioconférence                       │
│ - Transmission de données               │
│ - Portail patient                       │
└─────────────────────────────────────────┘
            │
            ▼
┌─────────────────────────────────────────┐
│ Wearable Grand Public (CRA)             │
│ - Suivi fitness                         │
│ - Métriques de bien-être                │
└─────────────────────────────────────────┘

Approche :

• Séparer clairement les composants dispositif médical
• Appliquer la réglementation appropriée à chacun
• Documenter les frontières et interfaces
• Considérer la sécurité au niveau système

Logiciel en tant que Dispositif Médical (SaMD)

Le logiciel peut être un dispositif médical indépendamment du matériel :

CLASSIFICATION SaMD

CLASSE I (Risque faible) :
- Logiciel administratif
- Surveillance simple

CLASSE IIa (Risque moyen-faible) :
- Suggestions de traitement
- Surveillance de fonctions non vitales

CLASSE IIb (Risque moyen-élevé) :
- Support diagnostique
- Surveillance de fonctions vitales

CLASSE III (Risque élevé) :
- Décisions diagnostiques
- Fonctions critiques pour la vie

Si le logiciel est SaMD : Le MDR s'applique, le CRA non Si le logiciel est bien-être : Le CRA s'applique

Comparaison des Exigences

Exigences de Cybersécurité : MDR vs. CRA

Les deux réglementations exigent la cybersécurité, avec des chevauchements significatifs :

Différences Clés

CYBERSÉCURITÉ MDR vs. CRA

SPÉCIFIQUE MDR :
- Partie d'exigences plus larges de sécurité/performance
- Évaluation par organisme notifié (Classe IIa+)
- Surveillance post-commercialisation pour la sécurité
- Exigences d'évaluation clinique
- IUD (Identification Unique des Dispositifs)

SPÉCIFIQUE CRA :
- Réglementation dédiée à la cybersécurité
- SBOM explicitement requis
- Signalement des vulnérabilités à l'ENISA
- Voie des normes harmonisées
- Classification Important/Critique

CHEVAUCHEMENT :
- Sécurité dès la conception
- Gestion des vulnérabilités
- Mécanismes de mise à jour
- Évaluation des risques
- Exigences de documentation

Orientation par Catégorie de Produit

Trackers Fitness et Wearables

WEARABLES FITNESS

FONCTIONNALITÉS TYPIQUES :
- Comptage de pas
- Fréquence cardiaque (zones d'exercice)
- Suivi du sommeil (durée, phases)
- Classification d'activité
- Estimation des calories

CLASSIFICATION : Bien-être (CRA s'applique)

ÉVITER DE BASCULER VERS LE MDR :
✗ « Détecter les patterns de battements cardiaques irréguliers »
✗ « Surveiller les symptômes de troubles du sommeil »
✗ « Suivre les signes vitaux pour les problèmes de santé »
✗ « Diagnostiquer » quoi que ce soit

Balances Connectées

BALANCES CONNECTÉES

BIEN-ÊTRE (CRA) :
- Suivi du poids
- Calcul de l'IMC
- Estimation de la composition corporelle
- Suivi des objectifs

MÉDICAL (MDR) :
- Destiné à la surveillance des patients
- Gestion clinique du poids
- Lié aux décisions de traitement
- Intégration avec les prestataires de santé

Tensiomètres

TENSIOMÈTRES

Cette catégorie est généralement médicale :

LA PLUPART SONT MDR :
- Mesurer la pression artérielle est intrinsèquement clinique
- Même les tensiomètres grand public sont généralement Classe IIa
- Très difficile de revendiquer « bien-être uniquement »

EXCEPTION POSSIBLE :
- Suivi de tendance pure sans mesures
- Pas de lectures numériques de PA
- Clairement positionné comme bien-être

RECOMMANDATION :
- Supposer que le MDR s'applique pour les tensiomètres
- Consulter un organisme notifié si incertain

Dispositifs de Surveillance du Sommeil

SURVEILLANCE DU SOMMEIL

BIEN-ÊTRE (CRA) :
« Comprenez vos patterns de sommeil pour
de meilleurs choix de vie »
- Suivi de la durée du sommeil
- Estimation des phases de sommeil
- Surveillance de l'environnement (temp, bruit)
- Score général de qualité du sommeil

MÉDICAL (MDR) :
« Dépistage ou surveillance de l'apnée du sommeil »
- Surveillance SpO2 pendant le sommeil
- Détection d'apnée/hypopnée
- Dépistage des troubles du sommeil
- Surveillance prescrite du sommeil

Applications de Santé

APPLICATIONS DE SANTÉ

BIEN-ÊTRE (CRA) :
- Méditation et relaxation
- Suivi fitness général
- Journal nutritionnel
- Bien-être mental (non thérapeutique)
- Journaux de symptômes (informationnels)

MÉDICAL (MDR) :
- Thérapeutiques numériques
- Support diagnostique
- Gestion de traitement
- Support de décision clinique
- Applications prescrites

Équipement de Télémédecine

ÉQUIPEMENT DE TÉLÉMÉDECINE

VISIOCONFÉRENCE (Généralement CRA) :
- Communication générale
- Vidéo non diagnostique
- Planification administrative

ÉQUIPEMENT DIAGNOSTIQUE (Généralement MDR) :
- Outils d'examen à distance
- Capture d'images diagnostiques
- Dispositifs de surveillance patient
- Dispositifs de mesure clinique

Cadre de Décision

Classification Étape par Étape

ARBRE DE DÉCISION DE CLASSIFICATION

DÉBUT : Le produit a-t-il des éléments numériques ?
│
├─ NON → Ni CRA ni MDR
│
└─ OUI → Le fabricant a-t-il une finalité médicale prévue ?
    │
    ├─ OUI → Est-il réglementé sous MDR/IVDR ?
    │   │
    │   ├─ OUI → MDR/IVDR s'applique, CRA EXEMPT
    │   │
    │   └─ INCERTAIN → Consulter autorité compétente/ON
    │
    └─ NON → Y a-t-il un usage médical évident ?
        │
        ├─ OUI → Risque de reclassification
        │        Considérer le MDR quand même
        │
        └─ NON → CRA s'applique
                Produit de bien-être

Quand Demander un Avis Expert

Cherchez un avis expert réglementaire quand :

• La fonction du produit est similaire aux dispositifs médicaux
• Incertain sur le positionnement de la finalité prévue
• Les fonctionnalités pourraient soutenir des allégations médicales
• Des prestataires de santé pourraient utiliser le produit
• À la limite entre bien-être et diagnostic
• Les produits concurrents sont réglementés MDR

Stratégies de Conformité

Pour les Produits de Bien-être Purs

Si votre produit est clairement bien-être/lifestyle :

STRATÉGIE CRA PRODUIT DE BIEN-ÊTRE

1. DOCUMENTER LA FINALITÉ PRÉVUE :
   - Positionnement clair bien-être
   - Pas d'allégations médicales dans le marketing
   - Documentation utilisateur évite les termes médicaux

2. IMPLÉMENTER LES EXIGENCES CRA :
   - Sécurité dès la conception
   - Génération SBOM
   - Gestion des vulnérabilités
   - Support 5 ans
   - Marquage CE (sous CRA)

3. MAINTENIR LES FRONTIÈRES :
   - Surveiller le marketing pour la dérive des allégations
   - Former l'équipe commerciale sur les limitations
   - Retour utilisateur sur usage médical → traiter

4. ALIGNEMENT NORMES :
   - EN 303 645 pour l'IoT grand public
   - Normes harmonisées CRA pertinentes

Pour les Dispositifs Médicaux

Si votre produit est un dispositif médical :

STRATÉGIE DISPOSITIF MÉDICAL (EXEMPT CRA)

1. SUIVRE MDR/IVDR :
   - Classifier correctement (Règle 11 pour logiciel)
   - Évaluation de conformité par classe
   - Implication organisme notifié (si requis)
   - Cybersécurité MDCG 2019-16

2. CYBERSÉCURITÉ SOUS MDR :
   - Exigences Annexe I Section 17
   - IEC 62443 ou équivalent
   - Guidance MDCG 2019-16
   - Surveillance post-commercialisation cybersécurité

3. DOCUMENTER L'EXEMPTION :
   - Classification MDR claire
   - Preuve de conformité MDR
   - Cybersécurité traitée sous MDR

4. NOTE POUR LE DOSSIER TECHNIQUE :
   « Ce produit est classé comme dispositif
   médical sous MDR 2017/745 et est donc
   exempt du CRA selon l'Article 2(2). »

Pour les Produits à la Limite

Si la classification est incertaine :

STRATÉGIE PRODUIT À LA LIMITE

1. ÉVALUER SOIGNEUSEMENT :
   - Revoir la guidance MDCG 2019-11
   - Considérer l'utilisation prévue précisément
   - Évaluer toutes les fonctionnalités

2. CONSULTER SI NÉCESSAIRE :
   - Autorité nationale compétente
   - Organisme notifié (opinion préliminaire)
   - Consultant réglementaire

3. DOCUMENTER LA JUSTIFICATION :
   - Pourquoi le produit est/n'est pas dispositif médical
   - Déclaration de finalité prévue
   - Justification basée sur le risque

4. SE PRÉPARER AUX DEUX :
   - Avoir la voie MDR prête si reclassifié
   - Avoir la conformité CRA prête si bien-être
   - Être prêt à s'adapter

Liste de Contrôle pour les Produits Liés à la Santé

LISTE DE CONTRÔLE RÉGLEMENTAIRE PRODUIT SANTÉ

CLASSIFICATION :
[ ] Finalité prévue documentée
[ ] Allégations médicales revues (marketing, docs)
[ ] MDCG 2019-11 considéré
[ ] Décision de classification documentée

SI DISPOSITIF MÉDICAL :
[ ] Classification MDR déterminée
[ ] Organisme notifié sélectionné (si requis)
[ ] Cybersécurité selon Annexe I Section 17
[ ] Exemption CRA documentée

SI PRODUIT DE BIEN-ÊTRE :
[ ] Classification CRA déterminée
[ ] Sécurité dès la conception implémentée
[ ] Capacité SBOM
[ ] Gestion des vulnérabilités
[ ] Plan de support 5 ans
[ ] Marquage CE (CRA)

DOCUMENTATION :
[ ] Dossier technique préparé (rég. appropriée)
[ ] Déclaration de finalité prévue
[ ] Documentation utilisateur (pas d'allégations médicales si bien-être)
[ ] Évaluation des risques

Important : Les dispositifs medicaux sous MDR/IVDR sont EXCLUS du champ d'application du CRA. Cependant, les logiciels d'accompagnement, les apps de bien-etre et les fonctionnalites non medicales peuvent toujours relever du CRA.

Conseil : Si votre produit se situe a la frontiere MDR/CRA, documentez votre justification de classification de maniere approfondie. Les autorites peuvent contester les decisions limites.

Guides connexes :

• Classification des Produits CRA : Votre Produit est-il Default, Important ou Critical ?
• Le Dossier Technique CRA : Ce qui va dans chaque section (Decomposition de l'Annexe VII)

Comment CRA Evidence Aide

Pour les produits de bien-être sous CRA, CRA Evidence fournit :

• Documentation claire des frontières : Documentez pourquoi le CRA (pas le MDR) s'applique
• Modèles produits bien-être : Structures de dossier technique pour produits adjacents à la santé
• Gestion SBOM : Requis pour CRA, bénéfique pour MDR
• Suivi des vulnérabilités : Aligné avec les deux cadres réglementaires
• Gestion multi-produits : Gérez le portefeuille avec différentes réglementations

Commencez votre conformité CRA sur app.craevidence.com.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Pour des conseils de conformité spécifiques, notamment concernant la classification des dispositifs médicaux, consultez un conseiller réglementaire qualifié.