Le périmètre de responsabilité des éditeurs de DM logiciels impose la structuration d'un programme d'assurance rigoureux. Un défi que Predisurge a relevé avec le courtier Onlynnov et son contrat Tech360, qui couvre notamment les risques cyber dans le monde entier.

Face à l’essor des solutions SaaS, à l’exploitation de données sensibles et à l’encadrement renforcé du marquage CE, les éditeurs de dispositifs médicaux logiciels sont confrontés à un périmètre de responsabilité de plus en plus étendu. Dans ce contexte, structurer un programme d’assurance adapté ne relève plus d’une simple formalité : c’est une condition de développement.

Un cadre réglementaire qui laisse place à l’interprétation

Le Règlement (UE) 2017/745 impose aux fabricants de dispositifs médicaux de disposer d’une "couverture financière suffisante" pour répondre aux risques associés à leur produit. L’injonction est claire, mais sa mise en œuvre l’est beaucoup moins. Aucun seuil n’est défini, aucune méthode d’évaluation normalisée n’est proposée.

Les critères de référence (classe de risque, type de dispositif, taille de l’entreprise) ne suffisent pas à eux seuls. Deux dispositifs de même classe peuvent présenter des expositions radicalement différentes selon leur architecture et leur usage réel : solution exploitée en SaaS ou installée localement, traitement en temps réel ou différé, dépendance à la connectivité, transfert de données hors UE, intégration au dossier patient… La surface de risque ne suit pas uniquement la classe du dispositif, mais aussi sa place dans le soin.

Guillaume Santiago, Président d’Onlynnov (Source : Onlynnov)

L’expérience de PrediSurge le montre bien. Onlynnov n’a pas seulement calibré la couverture financière selon le niveau de classe, mais aussi à partir de scénarios opérationnels : interruption de service, erreur de calcul, divergence de cadre juridique entre l’Europe et les États-Unis ou encore responsabilité contractuelle dans le cadre de partenariats industriels.

« Le cadre réglementaire pose l’exigence par le RDM », explique Guillaume Santiago, Président d’Onlynnov. « L’entreprise doit en construire la traduction. Cette traduction n’est jamais générale : elle dépend des usages, des marchés, de la façon dont le dispositif est réellement mis en œuvre. C’est là que l’assureur généraliste atteint sa limite, et que l’expertise sectorielle est déterminante ».

Les responsabilités évoluent à chaque étape de la croissance

L’édition d’un DM logiciel engage au-delà de la simple performance technique. Si la solution est exploitée en mode SaaS, elle s’inscrit dans une logique de disponibilité permanente. Reliée à des données de santé, elle impose un encadrement RGPD strict. Utilisée à des fins cliniques, elle engage la responsabilité du fabricant.

« Chaque brique technologique, chaque avancée réglementaire élargit le périmètre de responsabilité du fabricant », souligne Guillaume Santiago.

Dès lors que le logiciel s’intègre au parcours de soins, il ne se contente plus de traiter une information ; il influence un acte médical, une décision thérapeutique, un planning opératoire. À mesure que le produit évolue et que les usages se précisent, les risques se multiplient : interruption de service, défaillance algorithmique, traitement transfrontalier des données, requalification contractuelle, mise en cause du fabricant, voire du dirigeant.

Bruno Virieux, , CEO de PrediSurge (Source : Onlynnov)

Le produit de PrediSurge en est une illustration structurante. Exploité exclusivement en SaaS, son positionnement, cliniquement ambitieux, a imposé une formalisation fine des responsabilités à chaque étape, y compris assurantielle. C’est cette architecture de risque, évolutive, que le courtier Onlynnov a contribué à traduire en couverture adaptée.

« Onlynnov ne s’est pas contenté de nous trouver une couverture », témoigne Bruno Virieux, CEO de PrediSurge. « Cette entreprise nous a aidés à modéliser nos risques, à identifier ceux qui devaient être assurés, ceux qui pouvaient être transférés contractuellement et ceux qui devaient être assumés ».

Une dimension cyber de plus en plus présente dans les engagements contractuels

Dès lors qu’un logiciel de santé fonctionne en mode connecté, le périmètre de risque dépasse le produit lui-même. Il touche à l’infrastructure, aux données, à la continuité du service.

Dans ce contexte, Onlynov recommande aux éditeurs deux garanties dans leur contrat d’assurance cyber :

• La garantie "cyber dommages", qui protège la structure elle-même : pertes d’exploitation, frais de gestion de crise, cyber extorsion, restauration de données…
• La garantie "cyber responsabilité", qui couvre les conséquences sur les tiers : patient, établissement de santé, partenaire industriel. Elle prend en charge les frais de défense et les dommages à verser si votre DM est pointé comme responsable de la faille de sécurité.

Dans tous les cas, avant de signer un contrat, Guillaume Santiago conseille d'identifier les clauses à impact assurantiel (niveau de service, pénalités, engagement de disponibilité, responsabilité en cas de faille), de vérifier que les montants demandés sont réellement couverts par les polices, et de repérer les exclusions.

Pour aller plus loin

Le cas PrediSurge met en lumière d’autres dimensions assurantielles propres aux logiciels de santé : couverture en phase d’essais cliniques, évolution des responsabilités à l’international, articulation contrats/garanties.

L’étude de cas complète, accessible en cliquant ici, restitue ces différents volets à travers une analyse structurée et documentée.

onlynnov.com