Application santé : des règles de bonnes pratiques pour une utilisation fiable

Piluliers connectés, bracelets qui comptent les pas, suivi des régimes alimentaires, analyse de la qualité du sommeil... les applications santé sont aussi diverses que nombreuses et des nouveautés apparaissent chaque jour. Du côté des entreprises, la santé est en effet devenue l'un des terrains privilégiés du développement du numérique et pour les utilisateurs, elle constitue un domaine qui les préoccupe de plus en plus.

Selon un sondage Odoxa réalisé en septembre 2016, 43% des Français déclarent en effet en utiliser une dans leur vie quotidienne. Mais si ces applications peuvent porter des messages de santé publique, améliorer la prévention ou encore venir en appui d’une prise en charge médicale, leur développement se fait toutefois sans cadre prédéfini.

De fait, elles peuvent susciter des inquiétudes et des interrogations concernant leur fiabilité, la réutilisation des données collectées ou le respect de la confidentialité. C’est pourquoi la Haute Autorité de Santé (HAS) publie un référentiel de 101 bonnes pratiques "pour favoriser le développement d’applications et objets connectés de qualité".

Un niveau d'exigence à respecter

Ce référentiel, élaboré avec l’appui de la CNIL* et de l’ANSSI**, est destiné aux développeurs mais aussi aux évaluateurs d’applications. "Son objectif est de proposer un cadre de développement assurant la qualité et la fiabilité des applications afin que les utilisateurs, particuliers comme professionnels, puissent utiliser ces technologies en toute confiance", précise la HAS.

Ces bonnes pratiques qu'il contient concernent ces applis ou objets connectés, à condition que ces derniers répondent à une exigence de conformité selon deux paramètres. En premier lieu, l'application doit avoir une finalité bien définie, car il faut distinguer les différents services proposés: applications d'informations générales qui fournissent des conseils, qui accompagnent le patient dans sa pathologie ou encore celles qui recueillent ou analysent des données pour suivre sa santé.

D'autre part, l'application doit cibler un public précis (grand public, malades, professionnels de santé). "Selon ces paramètres, une application ou un objet devra répondre à un niveau d'exigence (faible, modéré ou élevé) et chaque bonne pratique sera obligatoire, recommandée ou conseillée", ajoute la HAS

Des données fiables, des informations garanties confidentielles

Outre un niveau d'exigence adapté aux particularités de ces applications et de leur public, la HAS a recensé les principaux critères que ces dernières doivent impérativement respecter. L'importance de délivrer des informations de santé fiables et de qualité, avec un contenu élaboré par des professionnels de santé ou des organismes compétents apparaît comme le plus important.

"Si des conseils sont générés à partir de données recueillies, les algorithmes de calcul doivent être scientifiquement garantis et la fiabilité de l’interprétation testée régulièrement", souligne l'autorité publique. Outre les données fournies, les données personnelles recueillies doivent quant à elles être rendues confidentielles.

L'utilisateur doit se renseigner avant

"Tout d'abord le type et la quantité de données récupérées doivent être pertinents et correspondre strictement à la fonction de l’application, recommande la HAS qui estime que les données doivent également être chiffrées de manière robuste en utilisant des suites cryptographiques, dès le départ et jusqu'à la transmission à l'hébergeur".

L'utilisateur doit notamment être vigilant et se renseigner sur la durée et les délais de conservation des données et s'assurer qu'il est possible à tout moment de demander l’arrêt de leur collecte et leur suppression. Le référentiel concerne aussi des impératifs plus généraux aux applications mobiles en tous genres.

Outre un outil techniquement performant (si l’appli ou l’objet connecté mesure des données, cette mesure doit être précise), son ergonomie est très important puisqu'il doit être utilisable le cas échéant par des personnes en situation de handicaps visuel ou auditif, avec un système d’alerte en cas d’erreurs ou de mésusage. Enfin, si une option de renvoi vers les réseaux sociaux est proposée, cette option devra respecter la vie privée.

*Commission nationale de l'informatique et des libertés **Agence nationale de la sécurité des systèmes d'information