Pas facile pour les patients et les professionnels de santé de se retrouver dans la jungle des 50 000 applications santé. L’éventail est particulièrement large : conseils personnalisés, recueils de données personnelles (poids, tension, fréquence cardiaque…), ou sources d’informations médicales. Sans parler des applications qui délivrent des messages de santé publique, visant à améliorer la prévention ou encore l’observance. D’ailleurs, ce n’est pas un hasard si 43 % des Français déclarent utiliser de telles applis médicales dans leur vie quotidienne[1].
Si la santé est devenue aujourd’hui l’un des terrains privilégiés de développement dans le numérique, toutes les applications dans ce domaine n’ont pas toujours été pensées par des professionnels de santé, ou avec leur aide, ni encore dans le respect de la confidentialité des données. C’est pourquoi la Haute Autorité de santé (HAS) a mis au point ce référentiel des bonnes pratiques[2], élaboré avec l’appui de la CNIL[3] et de l’ANSSI[4] . Ces 101 bonnes pratiques sont destinées aux développeurs, mais aussi aux évaluateurs d’applications. Son objectif : proposer un cadre assurant la qualité et la fiabilité des applications afin que les utilisateurs, particuliers comme professionnels, puissent utiliser ces technologies en toute confiance et sans danger.
Plusieurs critères à respecter
Pour qu’une application ou un objet connecté respecte ces bonnes pratiques, il ou elle devra satisfaire à plusieurs exigences.
- Délivrer des informations de santé fiables et de qualitéLes contenus doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents et les données présentées, mises à jour et basées sur des références bibliographiques fiables et accessibles.
- Être techniquement performant Les mesures d’une appli ou d’un objet connecté doivent être précises, paramétrées selon un étalonnage reconnu et, notamment, mentionner le niveau de précision ou la marge d’erreur éventuelle.
- Garantir la confidentialité et la sécurité des données personnellesLes processus de transfert et de stockage de données personnelles doivent répondre à de strictes obligations : pertinence, correspondance rigoureuse à la fonction de l’application, confidentialité via un pseudo pour l’utilisateur et chiffrage. La durée et les délais de conservation des données sur le serveur doivent être annoncés à l'utilisateur qui pourra demander l’arrêt de leur collecte et leur suppression. Enfin, la sécurité du serveur doit être régulièrement évaluée et adaptée. En cas de violation de données ou d’incident de sécurité, les autorités compétentes (ANSSI, CNIL, autorités judiciaires) doivent être prévenues.
- Être ergonomique et simple d'utilisation L'utilisation doit être simple, intuitive et fluide – y compris, notamment, pour les personnes en situation de handicaps visuel ou auditif –, de même qu’adaptable aux besoins de l'utilisateur et compatible avec d’autres appareils. Un système d’alerte en cas d’erreurs ou de mésusage de l’application ou de l’objet doit aussi être automatisé. Enfin, dans le cas où une option de renvoi vers les réseaux sociaux est proposée, celle-ci doit respecter la vie privée.
Autant de critères à satisfaire pour respecter et protéger les patients, dont les données de santé attisent de multiples convoitises.
Christine Colmont
[1] Sondage Odoxa. E-santé : objets connectés et dossier médical partagé, septembre 2016.
[2] Ce référentiel ne traite pas des applications ou objets connectés reconnus comme « dispositifs médicaux » (par exemple : relevant de la télémédecine, tels que les défibrillateurs ou pompes à insuline connectés) qui font déjà l’objet de contrôles via un marquage CE réglementé au niveau européen.
[3] Commission nationale de l'informatique et des libertés.
[4] Agence nationale de la sécurité des systèmes d'information.
Si la santé est devenue aujourd’hui l’un des terrains privilégiés de développement dans le numérique, toutes les applications dans ce domaine n’ont pas toujours été pensées par des professionnels de santé, ou avec leur aide, ni encore dans le respect de la confidentialité des données. C’est pourquoi la Haute Autorité de santé (HAS) a mis au point ce référentiel des bonnes pratiques[2], élaboré avec l’appui de la CNIL[3] et de l’ANSSI[4] . Ces 101 bonnes pratiques sont destinées aux développeurs, mais aussi aux évaluateurs d’applications. Son objectif : proposer un cadre assurant la qualité et la fiabilité des applications afin que les utilisateurs, particuliers comme professionnels, puissent utiliser ces technologies en toute confiance et sans danger.
Plusieurs critères à respecter
Pour qu’une application ou un objet connecté respecte ces bonnes pratiques, il ou elle devra satisfaire à plusieurs exigences.
- Délivrer des informations de santé fiables et de qualitéLes contenus doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents et les données présentées, mises à jour et basées sur des références bibliographiques fiables et accessibles.
- Être techniquement performant Les mesures d’une appli ou d’un objet connecté doivent être précises, paramétrées selon un étalonnage reconnu et, notamment, mentionner le niveau de précision ou la marge d’erreur éventuelle.
- Garantir la confidentialité et la sécurité des données personnellesLes processus de transfert et de stockage de données personnelles doivent répondre à de strictes obligations : pertinence, correspondance rigoureuse à la fonction de l’application, confidentialité via un pseudo pour l’utilisateur et chiffrage. La durée et les délais de conservation des données sur le serveur doivent être annoncés à l'utilisateur qui pourra demander l’arrêt de leur collecte et leur suppression. Enfin, la sécurité du serveur doit être régulièrement évaluée et adaptée. En cas de violation de données ou d’incident de sécurité, les autorités compétentes (ANSSI, CNIL, autorités judiciaires) doivent être prévenues.
- Être ergonomique et simple d'utilisation L'utilisation doit être simple, intuitive et fluide – y compris, notamment, pour les personnes en situation de handicaps visuel ou auditif –, de même qu’adaptable aux besoins de l'utilisateur et compatible avec d’autres appareils. Un système d’alerte en cas d’erreurs ou de mésusage de l’application ou de l’objet doit aussi être automatisé. Enfin, dans le cas où une option de renvoi vers les réseaux sociaux est proposée, celle-ci doit respecter la vie privée.
Autant de critères à satisfaire pour respecter et protéger les patients, dont les données de santé attisent de multiples convoitises.
Christine Colmont
[2] Ce référentiel ne traite pas des applications ou objets connectés reconnus comme « dispositifs médicaux » (par exemple : relevant de la télémédecine, tels que les défibrillateurs ou pompes à insuline connectés) qui font déjà l’objet de contrôles via un marquage CE réglementé au niveau européen.
[3] Commission nationale de l'informatique et des libertés.
[4] Agence nationale de la sécurité des systèmes d'information.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature