Objets connectés
Publication : lundi 14 novembre 2016

Référentiel de bonnes pratiques pour les applications santé

La HAS vient de publier un Référentiel sur les applications et les objets connectés en santé (Mobile Health ou mHealth), contenant 101 règles de bonne pratique.

 

Une utilisation croissante des applications santé et objects connectés

Les français utilisent de plus en plus des objets connectés pour suivre leur état de santé ou leur activité physique, comme le montre un sondage Odoxa pour Microsoft et Stratégies. Ils sont ainsi 67% chez les 18-24 ans, de 49% chez les 25-34 ans, de 47% chez les 35-49 ans, de 40% chez les 50-64 ans et de 26% chez les plus de 65 ans.

Ces applications ont un réel intérêt en terme de santé publique, puisqu’elles peuvent développer la prévention, faciliter l’observance d’un traitement, …

Le nombre d’applications santé ne cesse d’ailleurs d’augmenter (on en compte actuellement plusieurs dizaines de milliers). Elles offrent toute sorte de fonctionnalité : conseils individualisés, informations médicales, analyse de la qualité du sommeil, suivi d’un régime alimentaire… ou collectent des données personnelles (tension, fréquence cardiaque, …) sans toujours respecter des règles précises.

C'est d'ailleurs ce que montrait une étude récente de l'’institut AV-Test qui a testé 60 applications Android.

C’est le cas également des objets connectés, qu’il s’agisse de piluliers, de bracelets comptant le nombre de pas ou la fréquence cardiaque, ….

Respect de la confidentialité, devenir des données personnelles, fiabilité, exactitude des informations,… autant de sujets sur lesquels les interrogations sont nombreuses vis-à-vis de ces applications.

 

101 règles de bonnes pratiques

HAS BP applications objets connectes en sante

Le document publié par la HAS vise à apporter des réponses à toutes ces questions, en définissant des bonnes pratiques permettant de garantir la sûreté, la fiabilité et la qualité de ces applications et objets connectés.

Il s’adresse tout particulièrement aux développeurs et aux évaluateurs d’applications.

Pour son élaboration, la HAS s’est entourée de compétences reconnues dans ce domaine, notamment l’Agence nationale de la sécurité des systèmes d'information (ANSSI) et de la Commission nationale de l'informatique et des libertés (CNIL).

Ce premier référentiel, qui est une première étape dans l’évaluation et la conception des Apps/OC, devrait être complété d’outils à destination des professionnels de santé et usagers.

L’élaboration de ce guide s’est appuyée sur une analyse de la littérature, la mise en place d’un groupe de travail indépendant, d’un groupe de lecture, les différentes parties prenantes ayant été sollicitées.

A l’issue de la revue documentaire, il a ainsi été identifié 5 domaines et 14 sous domaines de bonnes pratiques.

Les 5 domaines sont les suivants : 

- L’information des utilisateurs (description, consentement),

- Le contenu de santé (conception du contenu initial, standardisation, contenu généré, contenu interprété),

- Le contenant technique (conception technique, flux des donnés),

- La sécurité et fiabilité (cyber sécurité, fiabilité, confidentialité),

- L’utilisation/usage (utilisation et design, acceptabilité, intégration et import).

Chacun de ces domaines et sous domaines fait l’objet de critères d’évaluation, qui sont décrits et explicités avec des exemples concrets. 

L’applicabilité des différents critères définis dépend tout à la fois de l’application elle-même (information générale, conseils de santé généraux ou accompagnement du patient, …), mais aussi de son public cible (grand public, professionnels de santé,…). En fonction des situations, la bonne pratique sera alors obligatoire, recommandée ou conseillée.

Parmi les principaux critères à respecter pour ces applications et objets connectés en santé, on retiendra notamment ceux-ci  : 

- La délivrance d’informations de santé fiables et de qualité : les contenus nécessitent d’être élaborés par des professionnels de santé ou des organismes compétents, avec des données mises à jour,…

- La mesure des données doit être précise, paramétrée avec étalonnage et le niveau de précision ou marge d’erreur doit être mentionné.

- La confidentialité et la sécurité des données personnelles doit être assurée.

- Le type et la quantité de données collectées doit ainsi être en rapport avec la finalité de l’application, déconnectées de l’identité réelle de l’utilisateur,  cryptées,…

- L’application doit pouvoir être utilisée de façon simple, fluide et intuitive. 

On peut par ailleurs noter qu’un guide de bonnes pratiques devrait être publié au niveau européen en 2017.

 

Pour en savoir plus: Référentiel de bonnes pratiques sur les applications et les objets connectés en santé (mobile Health ou mHealth)