
EUDAMED : quatre modules sont désormais opérationnels. Pourquoi cette évolution transforme déjà les obligations des fabricants de dispositifs médicaux
Reglementation des dispositifs medicaux
Pendant plusieurs années, EUDAMED est restée associée à un projet européen en construction. Les retards de déploiement, les évolutions réglementaires successives et les nombreuses communications de la Commission européenne ont entretenu l'idée qu'il s'agissait d'une plateforme importante... mais encore largement théorique.
Cette perception n'est aujourd'hui plus conforme à la réalité.
Avec l'entrée en service de quatre de ses six modules, EUDAMED est progressivement devenue un environnement réglementaire opérationnel. Pour de nombreux fabricants, plusieurs processus essentiels reposent déjà sur cette plateforme, qu'il s'agisse de l'enregistrement des acteurs, de l'identification des dispositifs, de la gestion des certificats ou de la coopération entre autorités compétentes.
Cette évolution dépasse largement une simple modernisation informatique.
Elle modifie progressivement la manière dont les fabricants organisent leurs activités réglementaires, structurent leurs données et assurent la cohérence entre la documentation technique, les certificats, les identifiants UDI et les informations publiées dans EUDAMED.
Autrement dit, EUDAMED ne devient pas seulement une base de données européenne. Elle s'impose progressivement comme le socle numérique du règlement (UE) 2017/745 (MDR) et du règlement (UE) 2017/746 (IVDR).
Comprendre cette évolution est devenu indispensable, non seulement pour satisfaire aux exigences réglementaires actuelles, mais aussi pour anticiper les futures obligations liées à la vigilance, aux investigations cliniques et à la gestion du cycle de vie des dispositifs médicaux.
Pourquoi l'activation de quatre modules constitue un véritable tournant
L'annonce de l'entrée en service de plusieurs modules d'EUDAMED pourrait sembler être une étape technique supplémentaire dans le déploiement de la base de données européenne.
En réalité, elle marque une rupture importante.
Jusqu'à présent, de nombreux fabricants considéraient encore EUDAMED comme un projet dont la mise en œuvre complète appartenait au futur. Cette perception pouvait se comprendre tant que la plateforme n'était que partiellement disponible.
Ce n'est désormais plus le cas.
Les modules déjà opérationnels couvrent plusieurs processus fondamentaux du cycle de vie réglementaire d'un dispositif médical. Ils permettent notamment :
- l'identification des acteurs économiques ;
- l'enregistrement des dispositifs médicaux ;
- la gestion des certificats délivrés par les organismes notifiés ;
- les échanges entre autorités compétentes dans le cadre de la surveillance du marché.
Ces fonctionnalités ne sont plus expérimentales. Elles constituent les premiers éléments d'une architecture réglementaire destinée à centraliser progressivement les principales données utilisées tout au long de la vie d'un dispositif médical.
La question n'est donc plus de savoir si EUDAMED sera utilisée.
La véritable question est désormais de comprendre comment cette architecture va progressivement devenir la source de référence des informations réglementaires européennes.
Quels modules d'EUDAMED sont aujourd'hui opérationnels ?
Le déploiement d'EUDAMED est progressif afin de sécuriser la mise en œuvre de chaque domaine fonctionnel. Les six modules prévus par le MDR et l'IVDR n'ont donc pas été mis en service simultanément.
À ce jour, quatre modules sont opérationnels.
|
Module |
Objectif principal |
Principaux utilisateurs |
Statut |
|
Actor Registration |
Attribution du SRN et identification des acteurs économiques |
Fabricants, mandataires, importateurs |
Opérationnel |
|
UDI / Device Registration |
Enregistrement des dispositifs et des Basic UDI-DI |
Fabricants |
Opérationnel |
|
Notified Bodies & Certificates |
Gestion des certificats MDR et IVDR |
Organismes notifiés, fabricants |
Opérationnel |
|
Market Surveillance |
Coopération entre autorités compétentes |
Autorités compétentes |
Opérationnel |
|
Vigilance |
Déclaration des incidents graves et actions correctives de sécurité |
Déploiement progressif |
En cours |
|
Clinical Investigations & Performance Studies |
Gestion des investigations cliniques et études de performance |
Déploiement progressif |
En cours |
À première vue, cette organisation pourrait laisser penser qu'il s'agit de six modules indépendants.
C'est probablement l'erreur d'interprétation la plus fréquente.
Les six modules ne constituent pas six bases de données indépendantes
L'architecture d'EUDAMED ne repose pas sur une juxtaposition de modules autonomes.
Elle repose sur un principe beaucoup plus ambitieux : celui d'une continuité des données réglementaires.
Chaque module utilise, enrichit ou référence des informations produites dans d'autres modules.
Ainsi :
- l'enregistrement d'un fabricant conditionne l'attribution de son Single Registration Number (SRN) ;
- ce SRN est utilisé lors de l'enregistrement des dispositifs ;
- les dispositifs sont eux-mêmes identifiés par leur Basic UDI-DI ;
- les certificats délivrés par les organismes notifiés sont associés à ces mêmes identifiants ;
- les futures données de vigilance et les informations de surveillance du marché viendront s'appuyer sur cette architecture existante.
Il ne s'agit donc pas de six processus parallèles.
Il s'agit d'un écosystème unique dans lequel chaque information vient renforcer la cohérence des autres.
Cette logique explique pourquoi les futures évolutions d'EUDAMED auront des conséquences qui dépasseront largement les seuls départements Affaires Réglementaires.
Comment les données circulent dans EUDAMED
Organisation réglementaire du fabricant
│
▼
Enregistrement de l’acteur économique
et attribution du SRN
│
▼
Définition et maîtrise des données de référence
┌─────────┼─────────┐
▼ ▼ ▼
Basic UDI-DI Certificats Documentation technique
└─────────┼─────────┘
▼
Vérification de la cohérence réglementaire
│
▼
Saisie et mise à jour dans EUDAMED
│
▼
Utilisation des données dans les modules concernés
Ce schéma illustre la logique de gouvernance des données : les informations doivent être définies, vérifiées et rendues cohérentes avant leur saisie dans EUDAMED. La plateforme structure et relie ces données, mais n’en garantit pas à elle seule la qualité.
Pourquoi cette architecture change déjà le quotidien des fabricants
La véritable nouveauté n'est pas l'ouverture d'un quatrième module.
La nouveauté est que plusieurs processus réglementaires utilisent désormais les mêmes données de référence.
Une erreur dans l'identification d'un dispositif ne reste plus limitée à un seul enregistrement.
Elle peut avoir des conséquences sur :
- les certificats associés ;
- les informations publiées dans EUDAMED ;
- les activités de surveillance du marché ;
- demain, les données de vigilance et les investigations cliniques.
Cette évolution fait progressivement apparaître une notion encore peu abordée dans la littérature réglementaire : la gouvernance des données réglementaires.
Pendant longtemps, la conformité reposait essentiellement sur la maîtrise de documents indépendants : documentation technique, certificats, procédures qualité ou dossiers cliniques.
Avec EUDAMED, l'enjeu évolue.
La conformité dépend désormais également de la cohérence permanente entre ces documents et les données numériques qui les représentent au sein de la plateforme européenne.
Cette distinction est loin d'être théorique.
Elle constitue probablement l'une des évolutions les plus profondes introduites par le MDR dans l'organisation réglementaire des fabricants.
Le Basic UDI-DI : la véritable colonne vertébrale d'EUDAMED
Lorsqu'ils découvrent EUDAMED, de nombreux fabricants concentrent naturellement leur attention sur les différents modules de la plateforme.
Pourtant, le véritable point de convergence n'est pas un module.
C'est le Basic UDI-DI.
Le règlement MDR le définit comme l'identifiant principal d'un groupe de dispositifs partageant la même destination, la même classe de risque et les mêmes caractéristiques essentielles. Contrairement à l'UDI-DI figurant sur l'étiquette d'un produit, le Basic UDI-DI n'est jamais destiné à identifier une unité commercialisée.
Sa fonction est tout autre.
Il sert de référence commune entre plusieurs ensembles d'informations réglementaires.
Autour d'un même Basic UDI-DI gravitent progressivement :
- les données d'enregistrement du dispositif ;
- les certificats délivrés par les organismes notifiés ;
- les Summary of Safety and Clinical Performance (SSCP) ;
- les futures données de vigilance ;
- les futures investigations cliniques et études de performance ;
- plus largement, toutes les informations réglementaires décrivant une même famille de dispositifs.
Autrement dit, le Basic UDI-DI ne constitue pas simplement un identifiant supplémentaire.
Il devient progressivement la clé de cohérence des données réglementaires dans EUDAMED.
Cette évolution explique pourquoi une erreur dans la définition d'un Basic UDI-DI peut aujourd'hui produire des conséquences bien au-delà du seul module UDI.
Elle peut affecter la cohérence des certificats, des documents réglementaires, des traductions ou des futures déclarations de vigilance.
Plus EUDAMED s'enrichira de nouveaux modules, plus cette dépendance deviendra importante.
EUDAMED ne centralise pas seulement des documents : elle relie des données
Pendant de nombreuses années, la conformité réglementaire reposait essentiellement sur la maîtrise de documents.
Documentation technique.
Évaluation clinique.
Certificats.
Rapports de surveillance après commercialisation.
Chaque document possédait son propre cycle de vie.
Le principal enjeu consistait à garantir que chaque version était approuvée, archivée et utilisée conformément au système qualité.
EUDAMED introduit progressivement une logique différente.
Les documents continuent naturellement d'exister.
Mais ils sont désormais représentés par des données structurées qui doivent rester cohérentes entre elles.
Prenons un exemple.
Une modification de la composition d'une famille de dispositifs peut entraîner :
- une mise à jour de la documentation technique ;
- une révision du certificat ;
- une évolution du Basic UDI-DI ;
- une modification des informations enregistrées dans EUDAMED ;
- la mise à jour du SS(C)P ;
- demain, des impacts sur les données de vigilance ou les rapports PMS.
Ces actions ne sont plus indépendantes.
Elles deviennent les différentes conséquences d'une même évolution réglementaire.
La difficulté n'est donc plus seulement documentaire.
Elle devient organisationnelle.
Pourquoi EUDAMED devient un véritable sujet ISO 13485
Cette évolution est encore relativement peu abordée.
Pourtant, elle aura probablement davantage d'impact sur les fabricants que le fonctionnement technique d'EUDAMED lui-même.
À première vue, la plateforme semble relever exclusivement des Affaires Réglementaires.
En pratique, son utilisation mobilise plusieurs exigences fondamentales de l'ISO 13485.
La maîtrise documentaire.
La maîtrise des enregistrements.
La définition des responsabilités.
La gestion des modifications.
La traçabilité.
La validation des informations diffusées.
Autrement dit, EUDAMED ne constitue pas un nouveau processus isolé.
Elle traverse plusieurs processus existants du système de management de la qualité.
|
Exigence ISO 13485 |
Impact d'EUDAMED |
|
Maîtrise documentaire |
Les données publiées doivent rester cohérentes avec les documents approuvés. |
|
Responsabilités |
Les rôles entre Qualité, Affaires Réglementaires, IT et traduction doivent être clairement définis. |
|
Gestion des modifications |
Toute évolution réglementaire doit être répercutée dans EUDAMED selon un processus maîtrisé. |
|
Traçabilité |
Les liens entre Basic UDI-DI, certificats, documentation technique et données publiées doivent rester cohérents. |
|
Enregistrements |
Les opérations de création, de modification et de validation doivent être documentées. |
Sous cet angle, EUDAMED cesse d'être un simple portail réglementaire.
Elle devient un processus transversal du système qualité.
De la gestion documentaire à la gouvernance des données réglementaires
Cette évolution traduit un changement beaucoup plus profond.
Historiquement, la plupart des systèmes qualité ont été construits autour de la maîtrise documentaire.
L'objectif était de garantir que chaque document soit :
- approuvé ;
- diffusé ;
- versionné ;
- archivé ;
- révisé lorsque nécessaire.
Ce modèle reste pleinement valable.
Mais il devient insuffisant.
Avec EUDAMED, la conformité dépend également de la cohérence permanente entre les données issues de plusieurs processus réglementaires.
Cette logique relève davantage de la gouvernance des données que de la seule gestion documentaire. La donnée réglementaire devient ainsi un objet contrôlé au même titre que le document qui l'a générée.
Les fabricants devront progressivement répondre à de nouvelles questions.
Qui est propriétaire d'une donnée réglementaire ?
Quelle est sa source de référence ?
Quel processus déclenche sa mise à jour ?
Comment vérifier qu'elle reste cohérente entre EUDAMED, la documentation technique, les certificats et les autres systèmes internes ?
Ces questions dépassent largement le fonctionnement d'EUDAMED.
Elles concernent l'organisation même de la fonction réglementaire.
Modèle de maturité : où se situe votre organisation ?
L'entrée en service progressive d'EUDAMED conduit les fabricants à des niveaux de maturité très différents.
|
Niveau |
Caractéristiques |
|
Niveau 1 – Conformité minimale |
EUDAMED est perçue comme une obligation administrative ponctuelle. |
|
Niveau 2 – Gestion par module |
Chaque module est traité séparément, avec des procédures indépendantes. |
|
Niveau 3 – Coordination réglementaire |
Les données sont synchronisées entre les principaux processus réglementaires. |
|
Niveau 4 – Gouvernance des données |
Les responsabilités, les référentiels et les règles de cohérence sont clairement définis. |
|
Niveau 5 – Intégration stratégique |
EUDAMED est intégrée au système qualité et aux outils numériques de gestion du cycle de vie des dispositifs. |
La majorité des fabricants se situent aujourd'hui entre les niveaux 2 et 3.
À mesure que les modules restants entreront en service, les organisations devront progressivement évoluer vers une véritable gouvernance des données réglementaires.
Cette transition ne sera probablement pas imposée par un nouvel article du MDR.
Elle résultera naturellement de l'interconnexion croissante des informations gérées dans EUDAMED.
Les erreurs que commettent encore la majorité des fabricants face à EUDAMED
L'entrée en service progressive des modules d'EUDAMED révèle une réalité intéressante.
Les principales difficultés rencontrées par les fabricants ne proviennent généralement pas de la plateforme elle-même.
Elles résultent d'une mauvaise compréhension de son rôle.
Dans de nombreuses organisations, EUDAMED est encore considérée comme un portail dans lequel il suffit de déposer des informations réglementaires.
Cette vision devient progressivement inadaptée.
La plateforme ne remplace pas les processus réglementaires existants. Elle les relie.
Les erreurs observées aujourd'hui concernent donc davantage l'organisation que la technologie.
|
Idée reçue |
Réalité |
|
EUDAMED est une base de données indépendante. |
Les données publiées sont liées à l'ensemble du cycle de vie réglementaire du dispositif. |
|
Chaque module peut être géré séparément. |
Les modules partagent des données communes, notamment le SRN et le Basic UDI-DI. |
|
EUDAMED relève uniquement des Affaires Réglementaires. |
La Qualité, les équipes UDI, les responsables PMS, les traductions et parfois l'IT sont également concernés. |
|
Une fois les données enregistrées, le travail est terminé. |
Les informations doivent rester cohérentes pendant toute la durée de vie du dispositif. |
|
EUDAMED remplace la documentation technique. |
EUDAMED ne remplace aucun document réglementaire ; elle en constitue une représentation structurée. |
Cette dernière idée reçue mérite une attention particulière.
La documentation technique reste la source de référence démontrant la conformité du dispositif.
EUDAMED ne fait que refléter certaines de ces informations sous une forme numérique destinée à faciliter la traçabilité, la transparence et les échanges entre les différents acteurs.
La conformité ne dépend donc pas uniquement de la qualité des documents.
Elle dépend également de la cohérence des données qui en sont issues.
Cas pratique n°1 – Une PME qui prépare son premier enregistrement complet dans EUDAMED
Une PME développe huit dispositifs médicaux de classe IIb.
Jusqu'à présent, les données réglementaires étaient principalement gérées dans des feuilles Excel, tandis que les certificats, la documentation technique et les informations UDI étaient répartis dans plusieurs dossiers internes.
L'arrivée d'EUDAMED conduit l'entreprise à revoir son organisation.
Un premier inventaire met rapidement en évidence plusieurs incohérences :
- des dénominations différentes pour une même famille de dispositifs ;
- plusieurs versions d'un même Basic UDI-DI dans différents documents ;
- des responsabilités mal définies entre Qualité et Affaires Réglementaires ;
- aucune procédure spécifique décrivant la mise à jour des données publiées.
Le principal travail ne consiste finalement pas à alimenter EUDAMED.
Il consiste à définir une source unique de référence pour chaque donnée réglementaire et à clarifier les responsabilités associées.
Le projet EUDAMED devient ainsi un projet de gouvernance des données avant d'être un projet informatique.
Cas pratique n°2 – Un fabricant international confronté à la gestion du cycle de vie
Un fabricant commercialise plusieurs centaines de dispositifs médicaux dans différents pays.
Les équipes Qualité, Affaires Réglementaires, Vigilance et UDI utilisent déjà des applications distinctes.
Lorsqu'une modification importante intervient sur une famille de dispositifs, plusieurs actions doivent être coordonnées :
- mise à jour de la documentation technique ;
- révision du certificat ;
- mise à jour des données UDI ;
- révision du SS(C)P lorsqu'il est applicable ;
- actualisation des données publiées dans EUDAMED.
Le principal risque n'est plus documentaire.
Il réside dans la désynchronisation de plusieurs systèmes contenant des informations qui devraient rester parfaitement cohérentes.
Dans ce contexte, EUDAMED agit comme un révélateur.
Elle ne crée pas les incohérences.
Elle les rend beaucoup plus visibles.
Comment préparer son organisation dès aujourd'hui
L'entrée en service progressive des modules restants ne modifiera pas fondamentalement cette logique.
Les fabricants peuvent d'ores et déjà préparer leur organisation en s'appuyant sur quelques principes simples.
Gouvernance
- Désigner un responsable de la gouvernance des données EUDAMED.
- Définir clairement les responsabilités entre Qualité, Affaires Réglementaires, UDI, PMS, Vigilance et IT.
Données réglementaires
- Identifier la source de référence de chaque donnée publiée dans EUDAMED.
- Vérifier la cohérence entre les Basic UDI-DI, les certificats, les dispositifs enregistrés et la documentation technique.
- Formaliser les règles de mise à jour des données réglementaires
Système qualité
- Intégrer EUDAMED dans les procédures existantes plutôt que de créer un processus parallèle.
- Mettre à jour les procédures de gestion documentaire, de gestion des modifications et de validation des données.
- Prévoir une revue périodique des données publiées.
L'objectif n'est pas seulement de répondre aux exigences actuelles.
Il est de disposer d'une organisation capable d'absorber les futurs modules sans devoir reconstruire l'ensemble des processus.
Mini FAQ
Quatre modules sont opérationnels. Les fabricants doivent-ils déjà utiliser EUDAMED ?
Oui, pour les processus concernés. Avec l'entrée en service des modules relatifs aux acteurs économiques, à l'enregistrement des dispositifs, aux organismes notifiés et certificats ainsi qu'à la surveillance du marché, EUDAMED est désormais une réalité opérationnelle pour une partie importante des activités réglementaires.
EUDAMED remplace-t-elle la documentation technique ?
Non. La documentation technique demeure la preuve de conformité exigée par le MDR et l'IVDR. EUDAMED rassemble une partie des données issues de cette documentation afin d'assurer leur disponibilité, leur traçabilité et leur partage entre les différents acteurs.
Pourquoi le Basic UDI-DI est-il devenu si important ?
Parce qu'il constitue progressivement le point de convergence de nombreuses données réglementaires. Les certificats, les dispositifs enregistrés, les SS(C)P et plusieurs futurs modules d'EUDAMED s'appuient sur cet identifiant pour assurer la cohérence des informations.
EUDAMED impose-t-elle de modifier le système de management de la qualité selon l'ISO 13485 ?
Dans de nombreuses organisations, oui. Les procédures de maîtrise documentaire, de gestion des modifications, de définition des responsabilités et de validation des données doivent désormais intégrer les activités réalisées dans EUDAMED.
Quelle est aujourd'hui la principale erreur stratégique des fabricants ?
Considérer EUDAMED comme un simple projet informatique ou un exercice ponctuel d'enregistrement. En réalité, la plateforme devient progressivement le support numérique de données réglementaires qui devront rester cohérentes pendant toute la durée de vie des dispositifs.
Au-delà de l'ouverture progressive de nouveaux modules, EUDAMED traduit une évolution plus profonde de la réglementation européenne.
Pendant longtemps, la conformité reposait essentiellement sur la maîtrise de documents.
Désormais, elle repose également sur la maîtrise des données qui décrivent ces documents et permettent de les relier entre eux.
L'entrée en service de quatre modules marque ainsi une étape importante. Elle confirme que la plateforme n'est plus un projet en devenir, mais un environnement réglementaire opérationnel appelé à accompagner l'ensemble du cycle de vie des dispositifs médicaux.
Pour les fabricants, l'enjeu ne consiste plus uniquement à utiliser EUDAMED.
Il consiste à mettre en place une organisation capable de garantir, dans la durée, la cohérence entre les données réglementaires, la documentation technique, les certificats, les identifiants UDI et le système de management de la qualité.
C'est précisément dans cette transition, entre maîtrise documentaire et gouvernance des données réglementaires, que se dessinent les futures exigences opérationnelles du MDR et de l'IVDR.
Ressources associées
- Combien de temps prend réellement un enregistrement EUDAMED ?
- EUDAMED : les obligations à venir pour les fabricants de dispositifs médicaux
- MDCG 2026-4 : pourquoi les fabricants deviennent les gestionnaires des SS(C)P dans EUDAMED
- Guide UE : aperçu d'EUDAMED et comment y enregistrer votre entreprise
Nous sommes à votre service
EUDAMED n'est plus seulement une base de données. Elle devient progressivement le socle numérique de la conformité réglementaire des dispositifs médicaux. Anticiper cette évolution aujourd'hui, c'est construire une organisation capable d'accompagner durablement le cycle de vie des produits de demain.
CSDmed accompagne les fabricants dans la structuration de leur gouvernance des données réglementaires, l'adaptation de leur système de management de la qualité et la mise en œuvre opérationnelle d'EUDAMED.