Applis et objets connectés en santé, le référentiel de la HAS

Ce référentiel porte sur les applications et les objets connectés (Apps/OC) n’ayant pas de finalité médicale déclarée. Il concerne tout particulièrement la zone dite « grise » des applications ou des objets connectés ayant un potentiel sur la santé sans pour autant être des dispositifs médicaux. Il s’agit de guider les industriels et les évaluateurs, mais aussi de renforcer la confiance dans les Apps et les OC.

Cinq domaines d’évaluation

Une centaine de bonnes pratiques a été définie comme étant sûre et fiable dans cinq domaines d’évaluation. L’information, qui comprend la description du produit et le consentement à recueillir des utilisateurs, constitue le premier domaine à évaluer. Pour sa part, le contenu santé va examiner la fiabilité des informations. Il aborde les notions de contenu généré par le produit ou de contenu interprété lorsqu’un algorithme ou un professionnel du secteur analyse et traite le contenu des données. Le contenant technique, quant à lui, est mesuré par des évaluateurs externes qui vont passer au crible la conception technique et les flux de données. Ensuite, le domaine de sécurité/fiabilité va porter sur la cybersécurité, la fiabilité des informations et les risques liés aux données personnelles. Les outils d’évaluation de ce domaine peuvent être des approches par « analyse de risque ou de menace ». Enfin, le domaine de l’utilisation et de l’usage se référera à la manière dont l’utilisateur va pouvoir utiliser l’Apps ou l’OC.

Quatre critèressensibles à respecter

La fiabilité et la qualité figurent au premier rang des critères mis en avant par la HAS qui insiste sur le fait que les contenus santé doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents. Ensuite, la performance technique en vie réelle et dans les contextes d’utilisation propres aux applications doit être assurée. Incontournables, la confidentialité et la sécurité des données personnelles impliquent que les processus de transfert et de stockage respectent scrupuleusement les exigences de pseudonymisation et d’un chiffrement robuste via des suites cryptographiques lorsque des données personnelles ou de santé sont recueillies. Dernier critère sensible, les qualités ergonomiques (simplicité, caractère intuitif et fluidité) seront appréciées lors de l’utilisation de l’application ou de l’objet connecté. Des options d’adaptation de l’utilisation devront être proposées en fonction du niveau ou des besoins de l’utilisateur.

Cinq étapes pour utiliser le référentiel

On doit d’abord déterminer le niveau de criticité de l’App ou de l’OC, sélectionner ensuite les critères d’évaluation avant d’apprécier dans un premier temps les critères obligatoires, puis les critères recommandés et souhaités pour, enfin, compiler les résultats de l’évaluation et en effectuer une synthèse. Le référentiel de bonnes pratiques de la HAS peut servir de référence pour construire