Retour à la liste

Nouveau guide MDCG 2025-4 : obligations pour les apps logicielles de dispositifs médicaux sur les plateformes en ligne

Reglementation des dispositifs medicaux

Les applications logicielles en santé ont profondément transformé notre rapport aux soins. Qu’il s’agisse de suivre une glycémie, d’interpréter une IRM ou de dépister une lésion cutanée, ces logiciels sont désormais directement accessibles sur nos téléphones, via les grandes plateformes en ligne comme l’App Store ou Google Play.


Mais une question revenait régulièrement chez les fabricants de dispositifs médicaux : quelles sont exactement mes obligations réglementaires quand je mets à disposition une application logicielle classée comme DM sur une plateforme ? Et surtout, quelles sont celles de la plateforme elle-même ?


Le MDCG 2025-4, publié le 16 juin 2025, vient enfin lever le voile. Ce nouveau guide clarifie la répartition des responsabilités entre fabricants et plateformes, en articulant les exigences du Règlement (UE) 2017/745 (MDR) et du Digital Services Act (DSA).


On vous résume ici l’essentiel, sans jargon inutile – mais avec les points vraiment critiques à comprendre.



1. Pourquoi ce guide ? Quel problème il adresse ?

Depuis l’entrée en application du MDR, les logiciels utilisés à des fins médicales – qu’ils soient autonomes ou associés à un dispositif physique – sont considérés comme des dispositifs médicaux à part entière. Cette qualification implique une conformité stricte aux exigences du règlement, y compris pour les apps disponibles sur les plateformes numériques.


Or, jusqu’à présent, le rôle exact des plateformes (comme Apple, Google ou autres intermédiaires) dans la chaîne de distribution n’était pas clairement défini. Sont-elles des distributeurs ? Des simples hébergeurs ? Des importateurs quand le fabricant est hors UE ? Les réponses étaient souvent floues… avec le risque de non-conformité réglementaire pour les fabricants.


Le guide MDCG 2025-4 vient répondre à trois enjeux majeurs :

  • Clarifier les responsabilités de chaque acteur lorsque des apps logicielles classées comme DM sont mises à disposition sur le marché européen via des plateformes.
  • Articuler les exigences du MDR/IVDR avec celles du Digital Services Act (DSA), en vigueur depuis février 2024, qui s’applique aux services d’intermédiation en ligne.
  • Éviter les contournements involontaires de la réglementation par méconnaissance du rôle juridique réel tenu par la plateforme (hébergement passif vs rôle actif de distribution).

En bref, ce guide vient sécuriser une zone grise que de nombreux fabricants redoutaient, en apportant une lecture croisée MDR × DSA très attendue.



2. Deux cas de figure pour les plateformes : hébergeur ou acteur économique ?

Le cœur du guide MDCG 2025-4 repose sur une distinction essentielle : le rôle réel joué par la plateforme dans la mise à disposition de l’app logicielle. Deux scénarios sont envisagés, chacun avec des implications réglementaires très différentes.


Cas n°1 – La plateforme agit comme un prestataire d’intermédiation (DSA)

Dans cette configuration, la plateforme joue un rôle technique et passif. Elle héberge une application fournie par un fabricant, sans intervenir dans la distribution, ni modifier, ni promouvoir activement le produit. Elle se comporte comme un “étalage numérique”.


Dans ce cas :

    • La plateforme n’est pas considérée comme un acteur économique au sens du MDR/IVDR (donc ni distributeur, ni importateur).
    • Elle relève du Digital Services Act (DSA), qui impose :
    • des mécanismes de signalement de contenu illégal,
    • des exigences de transparence sur l’origine et les caractéristiques des produits proposés,
    • des vérifications a minima sur l’identité des traders (ici, le fabricant de l’app logicielle DM).

Cette situation est relativement favorable pour le fabricant, mais suppose qu’il fournisse toutes les informations réglementaires obligatoires de façon visible et structurée.



Cas n°2 – La plateforme est un distributeur ou un importateur (MDR/IVDR)

Si la plateforme va au-delà d’un simple rôle d’hébergeur – par exemple :

  • elle reçoit l’app du fabricant et la met en ligne en son nom,
  • ou elle est située dans l’UE et travaille avec un fabricant établi hors UE,

alors elle entre pleinement dans la chaîne de distribution réglementaire.


Conséquences :

    • Elle devient distributeur ou importateur, avec toutes les obligations des articles 13 et 14 du MDR/IVDR.
    • Elle doit notamment :
    • vérifier la conformité CE et la documentation du fabricant,
    • collaborer avec les autorités compétentes,
    • retirer ou suspendre les apps non conformes.

À noter : dans ce cas, le DSA ne s’applique plus. C’est le MDR qui reprend la main.



3. Quelles obligations pour les fabricants de logiciels dispositifs médicaux ?

Le guide MDCG 2025-4 rappelle que même si la plateforme en ligne a des responsabilités propres, le fabricant reste pleinement responsable de la conformité réglementaire de son application logicielle MDSW (Medical Device Software). Cela implique une série d’obligations précises, notamment en matière d’information et de présentation.


Informations à fournir à la plateforme (et donc aux utilisateurs) Le fabricant doit transmettre toutes les données réglementaires nécessaires pour garantir la traçabilité, l’identification et la transparence de l’app. Ces informations doivent être disponibles directement sur la plateforme, pas seulement dans l’eIFU ou sur un site tiers.


Les champs obligatoires incluent :

  • Nom ou dénomination commerciale de l’app
  • Nom, adresse et SRN du fabricant
  • Numéro UDI-DI (identification unique du dispositif)
  • Description claire de l’usage prévu
  • Symboles réglementaires (MD ou IVD)
  • Avertissements ou précautions à connaître
  • Lien vers l’eIFU
  • Numéro du certificat CE et nom de l’organisme notifié (si applicable)
  • Nom et adresse du mandataire (si hors UE)
  • Exigences techniques pour l’utilisation (matériel compatible, connexions, sécurité…)


Catégorisation claire sur la plateforme

Le fabricant doit aussi indiquer explicitement que son app est un dispositif médical. Le guide recommande que les plateformes intègrent des catégories différenciées :

  • Dispositif médical
  • Application santé (sans finalité médicale)
  • Bien-être / Lifestyle

Cela permet aux utilisateurs (et aux autorités) de ne pas confondre une app destinée à gérer une pathologie avec une app de méditation ou de suivi d’activité physique.


Cette catégorisation ne peut être validée que si le fabricant a bien fourni l’ensemble des informations réglementaires.



4. Quelles obligations pour les plateformes d’applications ?

Le MDCG 2025-4 ne se contente pas de rappeler les exigences pour les fabricants : il définit également les responsabilités précises qui incombent aux fournisseurs de plateformes (Google, Apple, etc.) lorsqu’ils permettent l’accès à des logiciels qualifiés de dispositifs médicaux.



4.1 Vérification préalable des informations

Les plateformes qui permettent aux utilisateurs de conclure un contrat à distance avec un fabricant (vente, téléchargement gratuit, etc.) doivent :

  • S’assurer que le fabricant a bien renseigné toutes les données exigées (coordonnées, statut réglementaire, marquage, etc.) avant de publier l’app.
  • Réaliser des vérifications aléatoires sur les bases officielles (ex : EUDAMED, bases nationales) pour s’assurer que les apps proposées ne sont pas signalées comme non conformes ou illégales.

Ces obligations s’inscrivent dans l’article 31 du DSA, qui s’applique tant que la plateforme reste un hébergeur technique.



4.2 Conception d’une interface transparente

Les plateformes doivent structurer leur interface de manière à ce que les informations fournies par les fabricants soient :

  • Visibles et compréhensibles pour les patients, y compris les mentions légales, les avertissements et les liens vers les notices.
  • Facilement accessibles avant téléchargement, sans devoir fouiller un menu secondaire ou passer par un site externe.


4.3 Obligation de catégorisation claire

Comme vu précédemment, les plateformes doivent permettre aux fabricants de déclarer leur app comme dispositif médical, et afficher cette catégorie distinctement pour l’utilisateur final.


L’objectif est d’éviter les malentendus (ex : une app non certifiée se présentant comme un outil de diagnostic) et de garantir une transparence totale sur le statut réglementaire.



4.4 Responsabilités spécifiques des grandes plateformes

Pour les plateformes qualifiées de Très Grandes Plateformes en Ligne (Very Large Online Platforms, VLOP) par la Commission européenne, des obligations supplémentaires s’appliquent :

  • Analyse annuelle des risques systémiques, y compris le risque de diffusion d’apps illégales ou non conformes.
  • Mise en œuvre de mesures de réduction des risques, proportionnées et documentées.
  • Surveillance des effets de leurs systèmes algorithmiques, notamment ceux qui favorisent certaines apps.


5. En résumé : à quoi doivent s’attendre les fabricants ?

Le guide MDCG 2025-4 ne crée pas de nouvelles obligations… mais il clarifie une articulation réglementaire devenue incontournable pour tout fabricant de logiciel DM.


Voici les points clés à retenir :

  • Vous diffusez une app MDSW sur une plateforme ? Vous êtes responsable de fournir l’ensemble des informations exigées par le MDR (identification, étiquetage, UDI, lien eIFU, etc.).
  • La plateforme ne fait qu’héberger l’app ? Elle relève du DSA et doit :
  • garantir la transparence des informations,
  • vérifier l’identité du fabricant,
  • s’assurer que l’app est correctement catégorisée.
  • La plateforme agit en votre nom, ou vous êtes hors UE ? Elle devient distributeur ou importateur au sens du MDR/IVDR, avec toutes les responsabilités associées (Articles 13 et 14).
  • Les très grandes plateformes (type Apple ou Google) sont soumises à des obligations de gestion des risques et de contrôle renforcé.


Conclusion

Ce guide comble un vide que de nombreux acteurs du secteur ressentaient : celui de la responsabilité partagée entre le fabricant et la plateforme, à l’interface entre réglementation des dispositifs médicaux et droit du numérique.


Si vous éditez ou projetez une application logicielle de dispositif médical, la lecture du MDCG 2025-4 n’est pas une option. C’est un document de cadrage stratégique pour toute démarche de conformité, de mise sur le marché et de diffusion via les canaux numériques.



Mini FAQ – MDCG 2025-4 et apps logicielles de DM

Quelle est la différence entre “mise sur le marché” et “mise à disposition” d’une app ?

La mise sur le marché correspond au moment où le fabricant téléverse son app sur une plateforme. La mise à disposition dure tant que l’app est accessible aux utilisateurs sur cette plateforme.



La plateforme devient-elle automatiquement distributeur ?

Non. Si elle se contente d’héberger l’app (comme une vitrine), elle est considérée comme prestataire technique (DSA). Elle ne devient distributeur ou importateur que si elle joue un rôle actif dans la diffusion.



Le DSA s’applique-t-il à toutes les apps médicales ?

Oui, dès lors que la plateforme agit comme intermédiaire numérique. En revanche, si elle est distributeur/importateur au sens du MDR, le DSA ne s’applique plus, c’est le MDR qui prévaut.



Un fabricant hors UE peut-il se reposer sur la plateforme comme importateur ?

Pas sans précautions. Si la plateforme est située dans l’UE et accepte ce rôle, elle devient importateur. Mais cela n’exonère pas le fabricant non-UE de désigner un mandataire dans l’Union.



Quels éléments doivent obligatoirement être affichés avec l’app ?

Nom du fabricant, UDI, marquage CE, usage prévu, avertissements, lien vers l’eIFU, SRN, et autres mentions réglementaires définies par le MDR/IVDR.




Besoin d’aide ?

Vous développez ou commercialisez une application logicielle classée dispositif médical ? Vous n’êtes pas sûr de votre position réglementaire vis-à-vis des plateformes ? Ou vous vous demandez si votre interface respecte vraiment les exigences du MDR et du DSA ?


Chez CSDmed, on accompagne les fabricants de dispositifs médicaux dans :

  • la conformité réglementaire des MDSW (MDR, IVDR, FDA),
  • la mise en place d’un SMQ adapté au logiciel (ISO 13485, IEC 62304),
  • la stratégie de mise sur le marché d’apps via les stores (App Store, Google Play),
  • les relations avec plateformes, mandataires et autorités compétentes.

Parce que vous avez mieux à faire que d’interpréter des textes à la loupe, on le fait pour vous.

Contactez-nous pour discuter de vos projets.

Lien vers le guide MDCG