Dispositifs médicaux connectés et IoT santé

Amotus accompagne les fabricants de dispositifs médicaux et les startups med-tech dans la conception électronique, le firmware et l’infrastructure cloud de leurs produits connectés. Nos livrables sont auditables et alignés avec IEC 62304, ISO 13485, IEC 60601 et les exigences de la FDA et de Santé Canada. Équipe d’ingénierie bilingue basée à Québec.

  • 13+ ans d’ingénierie IoT et électronique, incluant des projets de dispositifs médicaux
  • IEC 62304 classes A, B et C
  • DHF / DMR documentation livrée
  • FR / EN équipe basée à Québec
SOC 2TYPE IIAUDIT COMPLÉTÉ15 AVRIL 2026GROUPEVECTANORSÉCURITÉ • DISPONIBILITÉCONFIDENTIALITÉ

Sécurité et données, conçues dès le départ. Pratiques auditées SOC 2 Type II (Groupe Vectanor), résidence des données dans la région de votre choix sur Fundamentum, architecture « zero-trust » / mTLS, et propriété claire des données du client.

Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →

Pour qui nous concevons des dispositifs médicaux connectés

Fabricants de dispositifs médicaux établis (classe II–III)

Vous lancez la version connectée d’un dispositif déjà commercialisé, ou vous ajoutez un module IoT à votre gamme existante. Vous avez besoin d’un partenaire qui tient une Design History File, livre des Software Requirements Specifications conformes IEC 62304, et accompagne votre dossier 510(k) ou votre Licence d’instrument médical de Santé Canada. Nous nous intégrons à votre système qualité ISO 13485 et travaillons en miroir de vos équipes réglementaires.

Startups med-tech en phase pré-soumission

Vous préparez votre premier dépôt FDA ou Santé Canada. Nous co-construisons l’architecture risque-conformité dès la phase concept, avec planification des activités de vérification et validation (V&V) intégrée au cycle de développement. Pas de mauvaise surprise réglementaire à six mois du dépôt : la traçabilité est documentée dès le sprint 1.

Éditeurs SaaS santé et hôpitaux innovants

Vous intégrez de la télémétrie patient (remote patient monitoring), de la connectivité d’équipements médicaux (HL7 v2, FHIR R4) ou développez une plateforme de monitoring multi-sites. Nous bâtissons le pont entre le dispositif et votre infrastructure cloud, dans le respect de HIPAA, LPRPS / PIPEDA et de la Loi 25 du Québec.

Normes et cadres réglementaires sur lesquels nous travaillons

Norme Portée
IEC 62304 Cycle de vie du logiciel de dispositif médical (classes A, B, C)
ISO 13485 Système de management de la qualité des dispositifs médicaux
ISO 14971 Application de la gestion des risques
IEC 60601-1 + collatéraux Sécurité électrique des équipements médicaux
FDA 21 CFR Part 820 Quality System Regulation et Design Controls
FDA 524B (Omnibus 2023) Cybersécurité pre-market des dispositifs connectés
UE MDR 2017/745 Règlement européen sur les dispositifs médicaux
HL7 FHIR R4 / HL7 v2 Interopérabilité des données de santé
Santé Canada Licence d’instrument médical (LIM) — classes I à IV

Note de transparence : Amotus n’est pas titulaire d’un certificat ISO 13485 corporatif. Nous concevons selon les exigences de ces normes et nous nous intégrons directement au système de management de la qualité de votre organisation. Nos livrables (DHF, dossiers de V&V, analyses de risque, SBOM) sont structurés pour être auditables par vos auditeurs internes et vos organismes notifiés. Plusieurs de nos clients sont eux-mêmes certifiés ISO 13485 et ont audité nos livrables avec succès dans leur propre QMS.

Nos services pour le secteur médical

Conception électronique de dispositifs médicaux

Cartes PCB conçues selon IEC 60601-1 (isolation patient, courants de fuite, compatibilité électromagnétique), architecture redondante pour les fonctions critiques de sécurité, sélection de composants avec disponibilité long terme (10 ans et plus).

Livrables : schémas, BOM avec analyse second-source, gerbers, dossier de conformité EMC, rapports de tests environnementaux.

Firmware embarqué classe B et C

Développement firmware selon IEC 62304 et MISRA C:2012, avec traçabilité bidirectionnelle requirements → code → tests. MCU typiques : STM32H7, NXP i.MX RT, Nordic nRF52/nRF53.

Livrables : SRS, Software Architecture Document, code source documenté, plan de V&V, rapport de couverture de tests, liste des anomalies non résolues.

Cybersécurité dispositif médical (FDA 524B)

Software Bill of Materials (SPDX ou CycloneDX), threat modeling STRIDE versionné, secure boot, chiffrement en transit (TLS 1.3) et au repos, plan de gestion des vulnérabilités post-market, processus de divulgation coordonnée.

Livrables : SBOM exécutable, threat model, plan de surveillance des CVE, stratégie de patch management.

Connectivité et cloud santé

Bluetooth Low Energy 5.3, Wi-Fi 6, LTE-M, Cellulaire côté dispositif. plateforme Fundamentum IoT côté cloud, avec connecteurs vers AWS HealthLake / Azure Health Data Services pour des services spécialisés de données de santé au besoin. Intégration HL7 v2, FHIR R4, DICOM. Conformité HIPAA, LPRPS, Loi 25.

Livrables : architecture cloud documentée, modèles FHIR, journaux d’audit, plan de chiffrement end-to-end.

Mises à jour OTA pour dispositifs médicaux

Mécanisme de mise à jour signé cryptographiquement, rollback automatique en cas d’échec, journalisation auditable alignée avec les attentes FDA en matière de gestion post-market. Compatible avec les contraintes de classes B et C.

Livrables : protocole OTA documenté, infrastructure de signature, plan de déploiement progressif.

Documentation réglementaire (DHF, DMR, dossier technique)

Nous livrons une Design History File complète, traçable et auditable, alignée avec votre QMS ISO 13485 et les exigences de votre marché cible (FDA, Santé Canada, MDR UE).

Livrables : DHF structurée, Device Master Record, dossier technique MDR, matrice de traçabilité.

Notre méthodologie médicale, alignée IEC 62304

  1. Cadrage et classification IEC 62304 (A, B ou C) + analyse de risque ISO 14971
  2. Software Requirements Specification (SRS) + Software Architecture Document (SAD)
  3. Développement avec traçabilité requirements ↔ code ↔ tests
  4. Vérification (tests unitaires, intégration, système) — couverture documentée
  5. Validation (clinique si requise, environnement représentatif)
  6. Transfert en production + plan de maintenance et surveillance post-market

Chaque phase produit des livrables compatibles avec votre QMS. La traçabilité est maintenue dans notre outillage (Polarion, Jama ou votre ALM) et exportable au format de votre choix.

Exemple de projet — dispositif de diagnostic oculaire connecté (Zillia)

Projet : transformer un prototype de laboratoire en dispositif médical portable connecté, avec une documentation structurée pour être FDA-ready dès le premier sprint.

Ce que nous avons conçu :

  • Conception électronique embarquée (capteurs optiques, alimentation médicale isolée)
  • BSP Linux Yocto sur NXP i.MX 8
  • Firmware avec OTA sécurisé
  • Infrastructure cloud chiffrée end-to-end avec export FHIR vers les systèmes d’information hospitaliers

Stack technique : NXP i.MX 8 · Yocto Linux · plateforme Fundamentum IoT · FHIR R4 · TLS 1.3

La plupart de nos clients du secteur médical opèrent sous entente de confidentialité ; les détails de projet présentés ici restent au niveau technique. Nous pouvons discuter d’expériences pertinentes et vérifiables sous NDA lors d’un appel de qualification.

Stack technique typique d’un projet médical chez Amotus

Couche Technologies habituellement déployées
Matériel STM32H7 · NXP i.MX RT et i.MX 8 · capteurs Maxim, Texas Instruments, Analog Devices
OS embarqué FreeRTOS · Zephyr · Linux Yocto · QNX (pour SIL critique)
Langages C (avec règles MISRA) · C++ · Rust (projets greenfield)
Connectivité BLE 5.3 · Wi-Fi 6 · LTE-M · Cellulaire (Nordic, Quectel, u-blox)
Cloud Fundamentum IoT PaaS (multi-régions) — se connecte à AWS HealthLake / Azure Health Data Services pour des services spécialisés de données de santé au besoin
Protocoles santé HL7 v2 · FHIR R4 · DICOM · MQTT over TLS
Outils QA Polyspace · Coverity · Cantata · pytest · GitLab CI/CD avec couverture documentée

Foire aux questions — développement de dispositifs médicaux

Comment gérez-vous la sécurité des données ?

La sécurité est une exigence de conception de premier ordre. Nous appliquons des pratiques auditées SOC 2 Type II (Groupe Vectanor) : architecture « zero-trust », mTLS entre les appareils et le nuage, chiffrement en transit et au repos, et résidence des données dans la région de votre choix sur notre plateforme Fundamentum multi-régions (Canada, États-Unis, Europe, et plus). Vos données restent les vôtres, avec propriété claire et export ouvert.

Quelle est la différence entre IEC 62304 classe A, B et C ?

La classe est déterminée par le risque que le logiciel peut causer au patient. Classe A : aucune blessure ni atteinte à la santé possible. Classe B : blessure non sérieuse possible. Classe C : décès ou blessure sérieuse possible. Plus la classe est élevée, plus le niveau de documentation, de tests et de traçabilité augmente. La classification se fait dès la phase de cadrage et conditionne tout le cycle de vie du logiciel.

Combien coûte le développement firmware d’un dispositif médical classe B ?

Pour un dispositif moyennement complexe (un MCU, une voie de connectivité), un développement firmware classe B représente typiquement 600 à 1 200 heures-ingénieur, soit environ 90 000 $ à 200 000 $ CAD selon la complexité de l’algorithmique et l’étendue du plan de V&V. La V&V représente généralement 35 à 50 % de l’effort total — c’est la part qui distingue un projet médical d’un projet IoT classique. Ce sont des fourchettes typiques de l’industrie ; votre devis réel dépend de la portée.

Êtes-vous certifiés ISO 13485 ?

Amotus n’est pas titulaire d’un certificat ISO 13485 corporatif. Nous concevons selon les exigences d’ISO 13485:2016 et nous nous intégrons au système qualité de votre organisation. Nous livrons une documentation auditable que vos auditeurs internes ou vos organismes notifiés peuvent réviser. Plusieurs de nos clients sont eux-mêmes certifiés ISO 13485 et ont audité nos livrables avec succès dans leur propre QMS.

Pouvez-vous prendre en charge le dépôt FDA 510(k) ou la licence de Santé Canada ?

Nous ne sommes pas un cabinet de regulatory affairs — la rédaction du dossier de soumission et l’interaction directe avec les autorités sont prises en charge par votre équipe ou par un consultant réglementaire. Cependant, nous livrons l’intégralité de la documentation technique exigée par le dossier : DHF, plan de V&V, rapports de tests, analyse de risque ISO 14971, SBOM 524B. Nous collaborons régulièrement avec des partenaires réglementaires canadiens et américains et pouvons vous en recommander un.

Comment gérez-vous la cybersécurité post-market (FDA 524B) ?

Nous mettons en place quatre éléments structurants : (1) un Software Bill of Materials aux formats SPDX ou CycloneDX, (2) un threat model STRIDE versionné et révisé à chaque sprint, (3) un plan de surveillance des CVE sur les composants tiers du firmware et du cloud, (4) un mécanisme OTA signé avec rollback sécurisé. Le tout est livré comme partie intégrante du DHF et reste exploitable par votre équipe pour la phase post-market.

Travaillez-vous avec des startups pré-revenu ?

Oui. Nous travaillons avec des startups med-tech de la phase Seed à la Série A. Nous proposons des engagements à effort plafonné pour les phases de cadrage et de prototype, et nous pouvons structurer le paiement par jalons. Pour les projets stratégiques, des arrangements equity ou de paiement différé sont envisageables au cas par cas.

Quelle est la durée typique d’un projet de développement médical complet ?

De 9 à 24 mois selon la classe IEC 62304 et la complexité. Un dispositif classe B avec firmware simple, BLE et application mobile représente typiquement 11 à 14 mois. Un classe C multi-capteurs avec intégration FHIR et back-end cloud complet dépasse souvent 20 mois. La phase de V&V finale peut représenter à elle seule 3 à 5 mois.

Êtes-vous bilingue pour la documentation réglementaire ?

Oui. Notre équipe livre la documentation technique en anglais (standard FDA et IEC) et produit les versions françaises requises par Santé Canada et par la Loi 25 du Québec, à l’interne, évitant les délais et pertes de précision liés à la sous-traitance de la traduction technique.

Pourquoi Amotus pour votre dispositif médical

  • Full-stack hardware-to-cloud — électronique, firmware, OS embarqué, connectivité et cloud sous un même toit, pour maintenir la traçabilité réglementaire à travers chaque couche
  • Bilingue FR / EN — équipe basée à Québec, documentation FDA-ready et Santé Canada-ready
  • Nous travaillons selon votre QMS — nous nous intégrons à votre système ISO 13485 plutôt que d’imposer le nôtre ; les livrables sont auditables par vos organismes notifiés
  • Partenariats technologiques — incluant Variscite (intégration System-on-Module), et des relations établies avec les grands fournisseurs de MCU et de cloud
  • Plateforme IoT Fundamentum — notre PaaS IoT canadien souverain peut accélérer la couche cloud/back-end des projets médicaux connectés lorsque c’est pertinent

Page revue par l’équipe d’ingénierie médicale d’Amotus. Dernière mise à jour : 2026-05-28.

Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →