Clinic n° 01 du 01/01/2017

 

NOUVELLES TECHNOLOGIES

Paul CATTANÉO  

Alors que 45 % des Français ont recours à une application santé sur leur smartphone – plus de 50 000 applications sont disponibles dans les stores d’Apple et de Google –, la Haute Autorité de santé (HAS) a publié une série de recommandations de bonne pratique*. À ses côtés, les deux institutions responsables de la sécurité informatique : la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi).

101 règles de bonne pratique

La santé est depuis quelques années au centre du développement du numérique. Les « appli santé » et les objets connectés – piluliers, bracelets de cardio-training, de suivi des régimes alimentaires, d’analyse de la qualité du sommeil etc. – peuvent porter des messages de santé publique, améliorer la prévention ou encore la prise en charge médicale. Pourtant, à ce jour, elles suscitent des inquiétudes et des interrogations : risque d’informations inexactes, partisanes ou sponsorisées, risque de récupération d’informations personnelles permettant à des tiers non autorisés de connaître l’état de santé d’une personne, non-fiabilité des données recueillies avec mise en danger de la santé de l’utilisateur… Pour contribuer à l’amélioration de ces dispositifs, la HAS publie un référentiel et propose un cadre de développement assurant la qualité et la fiabilité des applications afin que les utilisateurs, particuliers comme professionnels, puissent se servir de ces technologies en toute confiance.

Les principaux critères à respecter pour les applications et objets connectés en santé sont les suivants :

• délivrer des informations :

– de santé, élaborées par des professionnels de santé,

– de qualité, fiables et actualisées,

– fondées sur des références bibliographiques fiables et accessibles ;

• mentionner les liens d’intérêts des auteurs ainsi que les sources de financement de l’application ;

• être techniquement performant (niveau de précision, marge d’erreur, contexte d’utilisation, contre-indications et risques éventuels clairement indiqués) ;

• avoir l’agrément de l’hébergeur ;

• garantir la confidentialité (utilisation de pseudonymes), la sécurité des données personnelles (cryptage) ;

• être ergonomique et d’utilisation simple, sans oublier les personnes en situation de handicap.

Un niveau d’exigence adapté…

Les 101 bonnes pratiques contenues dans ce référentiel ne sont pas toutes exigibles pour toutes les appli ou objets connectés. L’exigence de conformité dépend de deux paramètres :

• d’une part, la finalité de l’application. On distingue les applications d’information générale, de prévention primaire (conseils de santé généraux), de prévention secondaire ou tertiaire (accompagnement du patient et conseils pour gérer sa pathologie) et, enfin, de recueil ou d’analyse de données précises pour suivre la santé du patient ;

• d’autre part, le public cible : grand public, personnes malades ou professionnels de santé pour communiquer avec leurs patients ou avec d’autres professionnels.

Selon ces deux paramètres, une application ou un objet devra répondre à un niveau d’exigence (faible, modéré ou élevé) et chaque bonne pratique sera alors obligatoire, recommandée ou conseillée.