Applis santé : la HAS établit des règles de bonne pratique

HAS appli santé

10 novembre 2016

Face aux interrogations infirmières sur ces applis, le SNPI enregistre avec satisfaction cet encadrement par la HAS pour éviter les dérives.

Près de 50 000 appli­ca­tions santé sont actuel­le­ment dis­po­ni­bles et de nou­vel­les appa­rais­sent chaque jour. Certaines pro­po­sent des conseils indi­vi­dua­li­sés, recueillent des don­nées per­son­nel­les (poids, ten­sion, fré­quence car­dia­que,…), ou déli­vrent des infor­ma­tions médi­ca­les. Leur déve­lop­pe­ment se fait tou­te­fois sans cadre pré­dé­fini, ce qui sou­lève de nom­breu­ses ques­tions concer­nant leur fia­bi­lité, la réu­ti­li­sa­tion des don­nées col­lec­tées ou le res­pect de la confi­den­tia­lité notam­ment. C’est pour­quoi la HAS publie un réfé­ren­tiel de 101 bonnes pra­ti­ques pour favo­ri­ser le déve­lop­pe­ment d’appli­ca­tions et objets connec­tés sûrs, fia­bles et de qua­lité.

Piluliers connec­tés, bra­ce­lets qui comp­tent les pas ou les bat­te­ments car­dia­ques, appli­ca­tions de suivi des régi­mes ali­men­tai­res, d’ana­lyse de la qua­lité du som­meil... Les « applis santé » sont de natu­res très diver­ses. Déjà 43% des Français décla­rent en uti­li­ser dans leur vie quo­ti­dienne[1] et la santé est aujourd’hui l’un des ter­rains pri­vi­lé­giés de déve­lop­pe­ment du numé­ri­que. Ces appli­ca­tions peu­vent porter des mes­sa­ges de santé publi­que, amé­lio­rer la pré­ven­tion ou encore venir en appui d’une prise en charge médi­cale, en faci­li­tant l’obser­vance ou en contrô­lant les résul­tats d’un trai­te­ment par exem­ple.

Pourtant à ce jour, elles sus­ci­tent des inquié­tu­des et des inter­ro­ga­tions : ris­ques d’infor­ma­tions inexac­tes, par­ti­sa­nes ou spon­so­ri­sées, risque de récu­pé­ra­tion d’infor­ma­tions per­son­nel­les per­met­tant à des tiers non auto­ri­sés de connaî­tre l’état de santé d’une per­sonne, non-fia­bi­lité des don­nées recueillies avec mise en danger de la santé de l’uti­li­sa­teur…

Pour contri­buer à l’amé­lio­ra­tion de ces dis­po­si­tifs, la HAS a publié le 07.11.16 un réfé­ren­tiel de bonnes pra­ti­ques[2], élaboré avec l’appui de la CNIL[3] et de l’ANSSI[4] et des­tiné aux déve­lop­peurs mais aussi aux évaluateurs d’appli­ca­tions. Son objec­tif est de pro­po­ser un cadre de déve­lop­pe­ment assu­rant la qua­lité et la fia­bi­lité des appli­ca­tions afin que les uti­li­sa­teurs, par­ti­cu­liers comme pro­fes­sion­nels, puis­sent uti­li­ser ces tech­no­lo­gies en toute confiance.

Les prin­ci­paux cri­tè­res à res­pec­ter pour les appli­ca­tions et objets connec­tés en santé

Au moyen de 101 bonnes pra­ti­ques, la HAS pré­co­nise notam­ment qu’une appli­ca­tion ou un objet connecté :

- déli­vre des infor­ma­tions de santé fia­bles et de qua­lité

Les conte­nus en santé doi­vent être élaborés par des pro­fes­sion­nels de santé ou des orga­nis­mes pro­fes­sion­nels com­pé­tents et les don­nées pré­sen­tées mises à jour et basées sur des réfé­ren­ces biblio­gra­phi­ques fia­bles et acces­si­bles. Les éventuels liens d’inté­rêt des auteurs ainsi que les sour­ces de finan­ce­ment de l’appli­ca­tion doi­vent être men­tion­nés et ne doi­vent pas influer sur la neu­tra­lité des conte­nus. Si des conseils sont géné­rés à partir de don­nées recueillies, les algo­rith­mes de calcul doi­vent être scien­ti­fi­que­ment garan­tis et la fia­bi­lité de l’inter­pré­ta­tion testée régu­liè­re­ment. En cas d’inter­pré­ta­tion humaine des don­nées, elle doit être assu­rée par un pro­fes­sion­nel com­pé­tent iden­ti­fia­ble.

- soit tech­ni­que­ment per­for­mant

Si l’appli ou l’objet connecté mesure des don­nées, cette mesure doit être pré­cise, para­mé­trée selon un étalonnage reconnu et doit men­tion­ner le niveau de pré­ci­sion ou la marge d’erreur éventuelle. La per­for­mance de la mesure en vie réelle et dans des contex­tes d’uti­li­sa­tion pro­pres à l’appli­ca­tion (en mou­ve­ment et dans des tem­pé­ra­tu­res varia­bles par exem­ple pour un podo­mè­tre connecté) doit être assu­rée. Un sys­tème de pré­ven­tion de pannes doit également être mis en place. Enfin l’appli­ca­tion ou l’objet connecté ne doit pas pro­vo­quer d’effets phy­si­ques délé­tè­res sur son uti­li­sa­teur (aller­gies, brû­lu­res,...) et les éventuelles contre-indi­ca­tions et ris­ques poten­tiels doi­vent être clai­re­ment indi­qués.

- garan­tisse la confi­den­tia­lité et la sécu­rité des don­nées per­son­nel­les

Lorsque des don­nées per­son­nel­les ou de santé sont recueillies, les appli­ca­tions ainsi que les pro­ces­sus de trans­fert et de sto­ckage de don­nées doi­vent répon­dre à des exi­gen­ces stric­tes. Tout d’abord le type et la quan­tité de don­nées récu­pé­rées doi­vent être per­ti­nen­tes et cor­res­pon­dre stric­te­ment à la fonc­tion de l’appli­ca­tion.

Ensuite, les don­nées doi­vent être ren­dues confi­den­tiel­les par pseu­do­ny­mi­sa­tion (c’est-à-dire asso­ciées à un pseu­do­nyme et non à l’iden­tité réelle de l’uti­li­sa­teur) et ce dès leur recueil sur le ter­mi­nal qu’il s’agisse d’un télé­phone, d’une tablette ou de tout autre sup­port. Les don­nées doi­vent également être chif­frées de manière robuste en uti­li­sant des suites cryp­to­gra­phi­ques, dès le départ et jusqu’à la trans­mis­sion à l’héber­geur.

Cet héber­geur, agréé pour col­lec­ter des don­nées de santé, doit pro­cé­der à la véri­fi­ca­tion de l’inté­grité et de l’authen­ti­cité des don­nées trans­fé­rées. La durée et les délais de conser­va­tion des don­nées sur le ser­veur doi­vent être annon­cés à l’uti­li­sa­teur et il doit être pos­si­ble à tout moment de deman­der l’arrêt de leur col­lecte et leur sup­pres­sion. Enfin la sécu­rité du ser­veur doit être régu­liè­re­ment évaluée et adap­tée. En cas de vio­la­tion de don­nées ou d’inci­dent de sécu­rité, les auto­ri­tés com­pé­ten­tes (ANSSI, CNIL, auto­ri­tés judi­ciai­res) doi­vent être pré­ve­nues.

- soit ergo­no­mi­que et d’uti­li­sa­tion simple

L’uti­li­sa­tion de l’appli­ca­tion ou de l’objet doit être simple, intui­tive et fluide. Elle doit être uti­li­sa­ble le cas échéant par les per­son­nes en situa­tion de han­di­caps visuel ou audi­tif notam­ment et une assis­tance doit être pro­po­sée (foire aux ques­tions, aide en ligne ou hot­line). Elle doit pou­voir pro­po­ser des options d’adap­ta­tion de l’uti­li­sa­tion en fonc­tion du niveau ou des besoins de l’uti­li­sa­teur, de syn­chro­ni­sa­tion des don­nées avec plu­sieurs appa­reils, des fonc­tions d’import et export des don­nées et ses dif­fé­ren­tes ver­sions doi­vent être rétro-com­pa­ti­bles. Un sys­tème d’alerte en cas d’erreurs ou de mésu­sage de l’appli­ca­tion ou objet doit aussi être auto­ma­tisé. Enfin si une option de renvoi vers les réseaux sociaux est pro­po­sée, cette option devra res­pec­ter la vie privée.

Un niveau d’exi­gence adapté aux par­ti­cu­la­ri­tés de chaque appli­ca­tion et de son public cible

Les 101 bonnes pra­ti­ques conte­nues dans le réfé­ren­tiel ne sont pas toutes exi­gi­bles pour toutes les applis ou objets connec­tés. L’exi­gence de confor­mité dépend de deux para­mè­tres :
- d’une part, la fina­lité de l’appli­ca­tion : on dis­tin­gue les appli­ca­tions d’infor­ma­tion géné­rale, de pré­ven­tion pri­maire (conseils de santé géné­raux), de pré­ven­tion secondaire ou ter­tiaire (accom­pa­gne­ment du patient et conseils pour gérer sa patho­lo­gie) ou enfin de recueil ou d’ana­lyse de don­nées pré­ci­ses pour suivre la santé du patient ;
- d’autre part, le public cible : grand public, per­son­nes mala­des ou pro­fes­sion­nels de santé pour com­mu­ni­quer avec leurs patients ou avec d’autres pro­fes­sion­nels.

Selon ces deux para­mè­tres, une appli­ca­tion ou un objet devra répon­dre à un niveau d’exi­gence (faible, modéré ou élevé) et chaque bonne pra­ti­que sera alors obli­ga­toire, recom­man­dée ou conseillée.

Source : http://www.has-sante.fr/por­tail/jcms/c_2681915/fr/refe­ren­tiel-de-bonnes-pra­ti­ques-sur-les-appli­ca­tions-et-les-objets-connec­tes-en-sante-mobile-health-ou-mhealth

- [1] Sondage Odoxa, E-santé : objets connec­tés et dos­sier médi­cal par­tagé, sep­tem­bre 2016
- [2] Ce réfé­ren­tiel ne traite pas des appli­ca­tions ou objets connec­tés reconnus comme « dis­po­si­tifs médi­caux » (par exem­ple : rele­vant de la télé­mé­de­cine tels que les défi­bril­la­teurs ou pompes à insu­line connec­tés) qui font déjà l’objet de contrô­les via un mar­quage CE régle­menté au niveau euro­péen.
- [3] Commission natio­nale de l’infor­ma­ti­que et des liber­tés
- [4] Agence natio­nale de la sécu­rité des sys­tè­mes d’infor­ma­tion

Partager l'article