Applications santé et objets connectés : 4 critères de qualité et de fiabilité
Alors que le marché de la e-santé explose, les objets connectés et applications suscitent inquiétudes et interrogations, en termes d'efficacité et de sécurité. C'est pourquoi la Haute autorité de santé publie un document de bonnes pratiques.
Fourchettes connectées, bracelets qui comptent les pas ou les battements cardiaques, applications pour arrêter de fumer, pour mesurer son sommeil ou pour mieux gérer son diabète… Comment s'y retrouver parmi toute cette offre, alors que 43 % des Français déclarent les utiliser dans leur vie quotidienne (sondage Odoxa, septembre 2016) ? Au total, près de 50 000 applications santé sont disponibles et il en apparaît des nouvelles tous les jours.
Mais le problème, soulève la Haute autorité de santé (HAS) dans un communiqué de presse, c'est que "leur développement se fait sans cadre défini", ce qui pose la question de leur fiabilité et de leur sécurité. D'autant plus qu'il n'existe aucun système de labellisation, ni d'études référentes. En outre, la réutilisation des données collectées et de respect de la confidentialité posent également problème. On peut imaginer en effet que des tiers non autorisés pourraient accéder à des informations médicales personnelles…
C'est dans ce contexte que la HAS publie, avec l'appui de la CNIL et l'ANSS, un référentiel de 101 bonnes pratiques pour favoriser le développement d'applications et objets connectés sûrs, fiables et de qualité. Parmi les 101 critères retenus, on en retiendra 4 principaux :
- Délivrer des informations fiables de qualité : "Les contenus en santé doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents et les données présentées mises à jour et basées sur des références bibliographiques fiables et accessibles", précise la HAS, qui recommande en outre de bien mentionner les sources de financement afin d'assurer un contenu neutre.
- Etre techniquement performant : les mesures des données doivent être précises et correctement paramétrées afin d'éviter toute erreur. Un système de prévention de pannes doit également être mis en place. Par ailleurs, "l'application ou l'objet connecté ne doit pas provoquer d'effets physiques délétères sur son utilisateur (allergies, brûlures,...) et les éventuelles contre-indications et risques potentiels doivent être clairement indiqués."
- Garantir la confidentialité et la sécurité des données personnelles : "les applications ainsi que les processus de transfert et de stockage de données doivent répondre à des exigences strictes", assure la HAS. Notamment, les données doivent être associées à un pseudonyme et non à l'identité réelle de l'utilisateur, afin de rester confidentielles. Les données collectées doivent également être chiffrées de manière robuste en utilisant des suites cryptographiques, dès le départ et jusqu'à la transmission à un hébergeur agréé. "La durée et les délais de conservation des données sur le serveur doivent être annoncés à l'utilisateur et il doit être possible à tout moment de demander l'arrêt de leur collecte et leur suppression."
- Etre ergonomique et simple à utiliser : l'utilisation de l'application ou de l'objet doit être intuitive. "Elle doit être utilisable le cas échéant par les personnes en situation de handicaps visuel ou auditif notamment" et une assistance doit être proposée (foire aux questions, aide en ligne ou hotline).