Applis santé : la HAS établit 101 règles de bonne pratique

Piluliers connectés, bracelets qui comptent les pas ou les battements cardiaques, applications de suivi des régimes alimentaires, d’analyse de la qualité du sommeil... Les « applis santé » sont de natures très diverses. Déjà 43% des Français déclarent en utiliser dans leur vie quotidienne^[1] et la santé est aujourd’hui l’un des terrains privilégiés de développement du numérique. Ces applications peuvent porter des messages de santé publique, améliorer la prévention ou encore venir en appui d’une prise en charge médicale, en facilitant l’observance ou en contrôlant les résultats d’un traitement par exemple. Pourtant à ce jour, elles suscitent des inquiétudes et des interrogations : risques d’informations inexactes, partisanes ou sponsorisées, risque de récupération d’informations personnelles permettant à des tiers non autorisés de connaître l’état de santé d’une personne, non-fiabilité des données recueillies avec mise en danger de la santé de l’utilisateur…

Pour contribuer à l’amélioration de ces dispositifs, la HAS publie aujourd’hui un référentiel de bonnes pratiques^[2], élaboré avec l’appui de la CNIL^[3] et de l’ANSSI^[4] et destiné aux développeurs mais aussi aux évaluateurs d’applications. Son objectif est de proposer un cadre de développement assurant la qualité et la fiabilité des applications afin que les utilisateurs, particuliers comme professionnels, puissent utiliser ces technologies en toute confiance.

Les principaux critères à respecter pour les applications et objets connectés en santé

Au moyen de 101 bonnes pratiques, la HAS préconise notamment qu’une application ou un objet connecté :

• délivre des informations de santé fiables et de qualité

Les contenus en santé doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents et les données présentées mises à jour et basées sur des références bibliographiques fiables et accessibles. Les éventuels liens d’intérêt des auteurs ainsi que les sources de financement de l’application doivent être mentionnés et ne doivent pas influer sur la neutralité des contenus. Si des conseils sont générés à partir de données recueillies, les algorithmes de calcul doivent être scientifiquement garantis et la fiabilité de l’interprétation testée régulièrement. En cas d’interprétation humaine des données, elle doit être assurée par un professionnel compétent identifiable.

• soit techniquement performant

Si l’appli ou l’objet connecté mesure des données, cette mesure doit être précise, paramétrée selon un étalonnage reconnu et doit mentionner le niveau de précision ou la marge d’erreur éventuelle. La performance de la mesure en vie réelle et dans des contextes d’utilisation propres à l’application (en mouvement et dans des températures variables par exemple pour un podomètre connecté) doit être assurée. Un système de prévention de pannes doit également être mis en place. Enfin l’application ou l'objet connecté ne doit pas provoquer d'effets physiques délétères sur son utilisateur (allergies, brûlures,...) et les éventuelles contre-indications et risques potentiels doivent être clairement indiqués.

• garantisse la confidentialité et la sécurité des données personnelles

Lorsque des données personnelles ou de santé sont recueillies, les applications ainsi que les processus de transfert et de stockage de données doivent répondre à des exigences strictes. Tout d'abord le type et la quantité de données récupérées doivent être pertinentes et correspondre strictement à la fonction de l’application. Ensuite, les données doivent être rendues confidentielles par pseudonymisation (c'est-à-dire associées à un pseudonyme et non à l'identité réelle de l'utilisateur) et ce dès leur recueil sur le terminal qu'il s'agisse d'un téléphone, d’une tablette ou de tout autre support. Les données doivent également être chiffrées de manière robuste en utilisant des suites cryptographiques, dès le départ et jusqu'à la transmission à l'hébergeur. Cet hébergeur, agréé pour collecter des données de santé, doit procéder à la vérification de l’intégrité et de l’authenticité des données transférées. La durée et les délais de conservation des données sur le serveur doivent être annoncés à l'utilisateur et il doit être possible à tout moment de demander l’arrêt de leur collecte et leur suppression. Enfin la sécurité du serveur doit être régulièrement évaluée et adaptée. En cas de violation de données ou d’incident de sécurité, les autorités compétentes (ANSSI, CNIL, autorités judiciaires) doivent être prévenues.

• soit ergonomique et d'utilisation simple

L'utilisation de l'application ou de l'objet doit être simple, intuitive et fluide. Elle doit être utilisable le cas échéant par les personnes en situation de handicaps visuel ou auditif notamment et une assistance doit être proposée (foire aux questions, aide en ligne ou hotline). Elle doit pouvoir proposer des options d'adaptation de l'utilisation en fonction du niveau ou des besoins de l'utilisateur, de synchronisation des données avec plusieurs appareils, des fonctions d’import et export des données et ses différentes versions doivent être rétro-compatibles. Un système d’alerte en cas d’erreurs ou de mésusage de l’application ou objet doit aussi être automatisé. Enfin si une option de renvoi vers les réseaux sociaux est proposée, cette option devra respecter la vie privée.

Un niveau d’exigence adapté aux particularités de chaque application et de son public cible

Les 101 bonnes pratiques contenues dans le référentiel ne sont pas toutes exigibles pour toutes les applis ou objets connectés. L'exigence de conformité dépend de deux paramètres :

1. d'une part, la finalité de l'application : on distingue les applications d'information générale, de prévention primaire (conseils de santé généraux), de prévention secondaire ou tertiaire (accompagnement du patient et conseils pour gérer sa pathologie) ou enfin de recueil ou d'analyse de données précises pour suivre la santé du patient ;
2. d’autre part, le public cible : grand public, personnes malades ou professionnels de santé pour communiquer avec leurs patients ou avec d'autres professionnels.

Selon ces deux paramètres, une application ou un objet devra répondre à un niveau d'exigence (faible, modéré ou élevé) et chaque bonne pratique sera alors obligatoire, recommandée ou conseillée.

[1] Sondage Odoxa, E-santé : objets connectés et dossier médical partagé, septembre 2016

[2] Ce référentiel ne traite pas des applications ou objets connectés reconnus comme « dispositifs médicaux » (par exemple : relevant de la télémédecine tels que les défibrillateurs ou pompes à insuline connectés) qui font déjà l’objet de contrôles via un marquage CE réglementé au niveau européen.

[3] Commission nationale de l'informatique et des libertés

[4] Agence nationale de la sécurité des systèmes d'information

Mis en ligne le 07 nov. 2016
http://www.has-sante.fr/portail/jcms/c_2682685/fr/applis-sante-la-has-etablit-101-regles-de-bonne-pratique?cid=fc_1250089