Développer des applications et objets connectés santé fiables et sécurisés

Décembre 2017

Les applications et objets connectés santé connaissent un essor important et s'intègrent de plus en plus dans la pratique médicale. Ils se doivent donc de délivrer des informations de qualité et de respecter la vie privée des utilisateurs. Pour répondre à ces exigences cruciales, il existe des référentiels de bonnes pratiques et des indications réglementaires à destination des développeurs et éditeurs.


Santé connectée : définition et utilisation

L'expression « santé connectée » englobe les applications mobiles et les objets connectés de type médical. D'après la Haute Autorité de Santé, il en existe déjà près de 50 000 en France sans compter celles en cours de création. En effet, la santé constitue l'un des domaines les plus prolifiques du numérique.
Ces applications et objets connectés peuvent avoir de nombreuses utilisations en matière de santé et de bien-être, du simple suivi sportif au diagnostic médical en passant par l'observance des traitements. Par exemple :
  • mesure des battements du cœur,
  • suivi du sommeil,
  • suivi du poids et du régime alimentaire,
  • prise de médicaments et rappels,
  • base de connaissance sur les médicaments,
  • etc.

Publics cibles

Les applications santé et objets connectés s'adressent à plusieurs types de publics :
  • grand public,
  • sportifs,
  • personnes malades,
  • professionnels de santé.

Enjeux de la sécurisation des applications de santé

Fiabilité des informations médicales

La santé ne laisse aucune place à l'approximation. Aussi, pour éviter les risques liés aux erreurs de diagnostic ou à des traitements inadaptés, mieux vaut être sûr de pouvoir utiliser une application ou à un objet connecté en toute confiance. Les informations doivent être fiables et vérifiées par des professionnels de santé ou des autorités compétentes.

Recueil de données personnelles

Un enjeu commun à de nombreuses applications quel que soit leur champ d'utilisation. En santé, il s'avère d'autant plus crucial qu'il s'agit d'informations médicales. La collecte de données personnelles doit être justifiée, en plus de bénéficier d'importants systèmes de sécurité.

Informations sponsorisées

Certaines applications santé peuvent s'appuyer sur des marques ou des laboratoires qui les utiliseraient à but promotionnel. L'encadrement du développement des applis et objets connectés vise aussi à garantir la neutralité des informations délivrées et pousse à plus de transparence quant aux éventuels liens d'intérêt.

Relation patients-médecins

Avec les nouvelles technologies, la santé connectée s'intègre pleinement dans la pratique médicale et dans les relations entre les professionnels et leurs patients. Certains médecins peuvent préconiser l'emploi d'une application en complément des consultations, et peuvent eux-mêmes en utiliser au quotidien. (source : livre blanc sur la santé connectée du Conseil National de l'Ordre des Médecins).

Bonnes pratiques

Critères à respecter pour développer une application

Face à l'essor des applications et objets connectés médicaux, la Haute Autorité de Santé a publié en novembre 2016 un référentiel de 101 bonnes pratiques à destination des développeurs et des évaluateurs d'applications. Les objectifs : encadrer la création d'applis et objets pour les améliorer et garantir leur qualité.
Plusieurs critères sont mis en avant :
  • fiabilité et qualité des informations délivrées, interprétation humaine par un professionnel identifiable,
  • performances techniques de l'application, précision des mesures et absence d'effets secondaires indésirables,
  • sécurité et confidentialité, chiffrement des données, utilisation de pseudonymes,
  • facilité d'utilisation, ergonomie, adaptation aux personnes en situation de handicap, assistance technique.

Niveau d'exigence

Le niveau d'exigence demandé n'est pas le même pour toutes les applications et objets connectés santé. Toujours dans la référentiel de bonnes pratiques élaboré par la HAS, l'exigence de conformité est classée selon trois niveaux (faible, modéré, élevé) déterminés par :
  • la finalité de l'application : information, prévention, analyse de données précises, etc.
  • le public ciblé : grand public, patients, professionnels de santé, etc.

Pour chaque application ou objet, les bonnes pratiques peuvent être conseillées, recommandées ou obligatoires.

Statut de dispositif médical

Toutes les applications ne bénéficient pas du statut de dispositif médical (DM). L'ANSM (Agence nationale de sécurité du médicament et des produits de santé) met à disposition des éditeurs plusieurs repères réglementaires pour vérifier la conformité de leurs logiciels. Ainsi, pour qu'une application soit considérée comme DM, elle doit permettre un diagnostic, une aide au diagnostic, un traitement ou une aide au traitement.

En savoir plus

Sécurisation des objets connectés en entreprise : risques et enjeux

Crédits photo : © georgejmclittle - Fotolia.com

Publié par sophie Garrigues.
Ce document intitulé «  Développer des applications et objets connectés santé fiables et sécurisés  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Sécurisation des objets connectés en entreprise : risques et enjeux
Intégrer la gamification dans l’entreprise