Applications e-santé : de nouveaux critères de fiabilité et de sécurité
101 : c’est le nombre de bonnes pratiques répertoriées par la Haute Autorité de Santé dans un nouveau guide édité à destination des développeurs d’applications e-santé. L’objectif : assurer la fiabilité de ces solutions ainsi que la confidentialité des données collectées.
Des dizaines de milliers d’applications connectées
78% des Français s’informent au moins une fois par mois sur la santé, dont 82% par Internet et 45% via leur médecin, selon une étude d’Ipsos pour Meddapcare et Ag2r La Mondiale. La santé connectée est un enjeu majeur pour les Français : 43% déclarent utiliser une application santé bien-être au quotidien, 23% ont téléchargé une application de santé pour s’informer sur leur santé, 35% pour rester en forme. Ainsi, on compte en France près de 50 000 applications santé disponibles : piluliers connectés, application de suivi de régime, solution qui compte le nombre de pas réalisés en une journée ou mesure le rythme cardiaque… Ces applications peuvent récolter des informations et données sensibles, venir en appui d’un suivi médical, porter des messages de santé publique : les enjeux sont nombreux, et la question de leur fiabilité de plus en plus préoccupante. Alors que leur développement se fait sans cadre défini, la Haute Autorité de Santé (HAS) s’est saisie du problème en publiant avec l’appui de la CNIL et l’ANSS un référentiel de bonnes pratiques destiné à favoriser le développement d’applications et d’objets connectés sûrs et de qualité.
101 bonnes pratiques recommandées
Ce guide regroupe 101 bonnes pratiques et est à destination des développeurs d’application e-santé et d’objets connectés de santé. Son objectif : assurer un cadre dans lequel dessiner la santé de demain, qui rappelle les principaux critères à respecter. Pour ce faire, l’HAS rappelle quatre grands principes :
1/ Une application e-santé « délivre des informations de santé fiables et de qualité »
Les contenus délivrés par les applications e-santé doivent être élaborés par des professionnels de santé, à partir de sources fiables et accessibles.
2/ Une application e-santé doit être techniquement performante
Si l’application ou l’objet connecté de santé mesure des données, « cette mesure doit être précise, paramétrée selon un étalonnage reconnu et doit mentionner le niveau de précision ou la marge d’erreur éventuelle ». Ces solutions doivent également être fiables et ne pas représenter de risques physiques pour l’utilisateur.
3/ « La confidentialité et la sécurité des données personnelles » doit être garantie
Alors que ces applications et objets connectés sont voués à récolter des données sensibles et confidentielles, la HAS souhaite que les développeurs s’engagent à respecter des « processus de transfert et de stockage de données » qui répondent à des exigences strictes. Cryptage des données, hébergement chez un hébergeur agréé, conservation des données : tous ces aspects sont abordés par le guide de bonnes pratiques, dans le but d’assurer la sécurité des utilisateurs.
4/ Les applications doivent être ergonomiques
La simplicité d’utilisation des applications et objets connectés est l’un des critères retenus par la HAS.