AccueilDomainesD4

D4 · Compliance by design

Axe II · D4

Compliance by design

Thèse. La conformité traitée en phase finale produit structurellement des systèmes non conformes. Compliance by design n'est pas un slogan mais une inversion architecturale : les exigences réglementaires sont des contraintes de conception, au même rang que la latence ou la précision.

La distinction qui tranche

Conformité documentaire vs conformité substantielle. La première produit du dossier ; la seconde produit du système. La première peut passer un audit ; seule la seconde résiste à un contentieux.

Erreur typique

Traiter EU AI Act, MDR/IVDR et GDPR comme des couches superposées de paperasse, alors qu'elles partagent une grammaire commune (analyse de risque, traçabilité, supervision humaine, post-market surveillance) qu'une architecture unique peut servir. Conséquence courante : trois équipes en silo, trois dossiers redondants, zéro garantie d'intégration.

Signaux de défaillance

Le risk management file (au sens ISO 14971) est rédigé après le freeze de l'architecture. Pas de mapping explicite entre une exigence (ex. EU AI Act art. 14, human oversight) et un composant logiciel testable. Documentation technique produite par copie depuis un modèle, jamais à partir du système réel. Aucun post-market surveillance plan opérationnel avant la mise sur marché.

Référentiels mobilisés

Règlement (UE) 2024/1689 sur l'IA, entrée en application progressive 2025-2027, notamment art. 9 à 15 et annexe IV ; règlements (UE) 2017/745 (MDR) et 2017/746 (IVDR) ; ISO 14971:2019 ; IEC 62304:2006/A1:2015 ; IEC 82304-1:2016 ; ISO 13485:2016 ; MDCG 2019-11, 2020-1 et 2025-6 pour SaMD ; GDPR art. 22, 25, 32, 35.

Terrain d'implémentation

PREDICARE, programme territorial sur GHT, impose une lecture combinée MDR (si le score devient SaMD), GDPR (recherche en santé, art. 9-2-j) et cadre français HDS / MR-004. L'architecture documentaire est conçue avant l'enrôlement du premier patient. L'instance illustre l'intégration multi-référentielle ; elle ne prouve pas que tout déploiement territorial doive adopter le même découpage, le statut SaMD restant une décision contextuelle.

Articulation

Indissociable de D5, dont elle est la forme structurelle alors que D5 en est le fonctionnement quotidien. Indissociable aussi de D6, qui en conditionne le périmètre territorial.