Design professionnel format 1200x800. Au centre _ _2026_ en très gros caractères 3D lumineux. Disposés en orbite autour _ sept badges rectangulaires ou hexagonaux flottants avec les textes _MDR_, _IVDR_, _ISO 13 (1)

Dispositifs médicaux et réglementations 2026 : ce qui attend les responsables qualité

Le secteur des dispositifs médicaux traverse une période charnière. Entre les échéances MDR/IVDR qui s’étalent jusqu’en 2028 et l’arrivée de l’AI Act en août 2027, les responsables qualité doivent naviguer dans un calendrier réglementaire dense. D’autant que les logiciels qualité deviennent des alliés indispensables pour tenir ces délais.

MDR et IVDR : un marathon qui continue jusqu’en 2028

Les fabricants de dispositifs médicaux le savent bien : la transition vers le règlement MDR n’est pas terminée. Les échéances varient selon la classe de risque, et 2026 marque plusieurs deadlines critiques.

Pour les dispositifs médicaux (MDR) :

  • 26 mai 2026 : date butoir pour les dispositifs implantables sur mesure de classe III
  • 31 décembre 2027 : fin de la période transitoire pour les dispositifs de classe III et les implants de classe IIb (hors exceptions dentaires)
  • 31 décembre 2028 : dernière échéance pour les autres classes IIb, IIa et I

Pour les dispositifs de diagnostic in vitro (IVDR) :

  • 26 mai 2026 : conformité obligatoire pour les dispositifs de classe C
  • 26 mai 2027 : date limite pour les classes B et A stériles

Mais attention. Ces prolongations ne sont pas des cadeaux sans conditions. Les fabricants doivent prouver qu’ils ont déjà entamé leur transition : demande déposée auprès d’un organisme notifié avant mai 2024 (MDR) ou mai 2025/2026 (IVDR selon la classe), et contrat signé dans les quatre mois suivants. Pas de traces de ces démarches ? Vos dispositifs legacy risquent le retrait du marché.

ISO 13485 : stable, mais exigeante

Contrairement à ISO 9001 qui connaîtra une révision en septembre 2026, la norme ISO 13485:2016 reste d’actualité. L’AFNOR a lancé une consultation début 2025 pour un examen systématique, mais aucune révision majeure n’est prévue à court terme. Cette stabilité peut sembler rassurante. Néanmoins, les exigences restent très strictes.

La FDA américaine a d’ailleurs finalisé en février 2024 l’harmonisation de son QSR (21 CFR Part 820) avec ISO 13485:2016, effective en février 2026. Traduction concrète ? Les fabricants exportant aux États-Unis doivent désormais gérer un seul référentiel qualité harmonisé, ce qui simplifie (un peu) la donne.

Les logiciels de gestion qualité comme Qualishare deviennent ici essentiels. Pourquoi ? Parce que l’ISO 13485 impose une traçabilité totale : dossiers techniques, gestion documentaire, CAPA (actions correctives et préventives), surveillance après commercialisation, gestion des risques… Sans outil centralisé, gérer ces flux manuellement devient vite ingérable.

L’AI Act : un nouveau défi pour les dispositifs intégrant l’IA

Si votre dispositif médical intègre de l’intelligence artificielle — même partiellement — une nouvelle couche réglementaire s’ajoute. L’AI Act européen classe automatiquement ces dispositifs comme « systèmes IA à haut risque » dès lors qu’ils relèvent du MDR ou de l’IVDR.

Calendrier à retenir :

  • 2 août 2026 : application de l’AI Act pour la plupart des systèmes IA à haut risque
  • 2 août 2027 : date d’application spécifique pour les dispositifs médicaux intégrant de l’IA (un an de plus pour s’adapter)

Concrètement, qu’est-ce que ça change ? Les fabricants devront démontrer :

  • Une gouvernance des données rigoureuse (qualité, représentativité, gestion des biais)
  • Un système de supervision humaine pour les décisions critiques
  • Une traçabilité renforcée : logs automatiques, historisation des décisions de l’IA
  • Des procédures de post-market monitoring alignées sur l’AI Act (en plus de la surveillance MDR/IVDR)

Le MDCG (Medical Device Coordination Group) a publié en juin 2025 une FAQ (MDCG 2025-6) pour clarifier l’articulation entre MDR/IVDR et AI Act. Mais soyons francs : les organismes notifiés devront monter en compétence rapidement sur ces sujets. D’où des délais d’évaluation potentiellement rallongés et des coûts en hausse.

Cybersécurité : NIS2 et CRA entrent dans la danse

Les fabricants de dispositifs médicaux connectés doivent aussi surveiller deux textes qui montent en puissance :

NIS2 (directive cybersécurité) : en France, la transposition est attendue pour l’été 2025. Les entités du secteur santé classées « essentielles » devront répondre à des audits cybersécurité dès début 2026. Amendes jusqu’à 10 millions d’euros en cas de manquement.

Cyber Resilience Act : applicable à partir du 11 décembre 2027 pour tous les produits avec éléments numériques. Cela inclut les dispositifs médicaux connectés. Les fabricants devront notifier les vulnérabilités activement exploitées dans les 24 heures (obligation dès septembre 2026), produire un SBOM (Software Bill of Materials), et démontrer un « secure by design ».

Bref, la cybersécurité n’est plus une option. Elle devient une exigence réglementaire à part entière.

Organismes notifiés : la vraie épine dans le pied

Parlons clairement : le goulet d’étranglement, ce sont les organismes notifiés. Malgré 40 organismes désignés sous le MDR, beaucoup ont une portée limitée (certaines classes seulement). Et leurs délais d’évaluation peuvent dépasser 12 mois pour un système de management qualité.

En 2023, une enquête de Team-NB révélait que 45 % des organismes notifiés affichaient 6 à 12 mois de délai pour délivrer un certificat SMQ MDR. Avec l’ajout de l’AI Act, ces durées risquent de s’allonger encore.

Conseil pratique : ne tardez pas. Si vous n’avez pas encore contacté un organisme notifié pour vos dispositifs en transition MDR/IVDR, faites-le maintenant. La règle du « premier arrivé, premier servi » s’applique, et les créneaux se remplissent vite.

Logiciels qualité : l’outil qui fait la différence

Comment gérer cette avalanche réglementaire sans exploser vos équipes qualité ? Les logiciels de gestion qualité comme Qualishare deviennent des leviers stratégiques.

Voici ce qu’ils permettent de centraliser :

  • Documentation technique MDR/IVDR : dossiers de conception, analyses de risques (ISO 14971), validations cliniques
  • Surveillance après commercialisation (PMS/PMCF) : réclamations, vigilance, rapports périodiques
  • Traçabilité des modifications : essentiel pour l’AI Act et les CAPA
  • Gestion des fournisseurs critiques : évaluation, audits, contrats
  • Tableaux de bord réglementaires : visibilité temps réel sur les échéances, les non-conformités, les actions en cours

Un système qualité bien structuré réduit aussi la charge de travail lors des audits. Les organismes notifiés apprécient les données organisées, traçables, facilement accessibles. Cela accélère les évaluations et limite les demandes de compléments d’information.

Ce qu’il faut retenir

2026-2028 sera une période intense pour les acteurs des dispositifs médicaux. Les échéances MDR/IVDR s’étalent, l’AI Act arrive pour les dispositifs intégrant de l’IA, et la cybersécurité (NIS2, CRA) s’impose comme une dimension incontournable.

La clé ? Anticiper, structurer, outiller. Les responsables qualité qui s’appuient sur des logiciels robustes et qui engagent dès maintenant les démarches auprès des organismes notifiés seront en meilleure posture. Ceux qui attendent risquent de se retrouver dans la file d’attente au pire moment.

Face aux échéances MDR/IVDR et aux nouvelles exigences cybersécurité, un logiciel qualité spécialisé dispositifs médicaux devient indispensable. Qualishare accompagne les acteurs du secteur dans cette mise en conformité réglementaire, avec des modules dédiés à la traçabilité et à la gestion documentaire exigées par les organismes notifiés.

Envie de découvrir comment Qualishare peut transformer votre démarche qualité ?

Contactez-nous ou demandez une démonstration personnalisée.
L’innovation n’attend plus — et vous ?

Publications similaires