E-santé & m-santé

Share Print

Santé mobile : un référentiel pour protéger les données de santé

ACTUALITÉ - Posted on Oct 14 2019

La santé mobile (ou m-santé) regroupe les pratiques médicales et de santé publique portées par des appareils mobiles comme les téléphones mobiles et autres appareils sans fil… Comment garantir la sécurité et la confidentialité des données personnelles échangées ? La HAS propose un référentiel destiné aux développeurs d’applications et d’objets connectés. 

 

L’essentiel

  • Les objets connectés et les applications mobiles en santé représentent un fort potentiel d’innovation, mais leur développement nécessite un cadre sécurisé pour que leurs utilisateurs puissent les utiliser en toute confiance.
  • Un référentiel permet de les évaluer selon un ensemble de critères au premier rang desquels la fiabilité médicale, la protection des données et leur sécurisation.

 

Près de 100 000 applications santé sont actuellement disponibles et de nouvelles apparaissent chaque jour. Certaines proposent des conseils individualisés, recueillent des données personnelles (poids, tension, fréquence cardiaque…), ou délivrent des informations médicales. Leur développement se fait sans cadre prédéfini, ce qui soulève de nombreuses questions sur leur fiabilité médicale, la réutilisation des données collectées ou le respect de la confidentialité. Un référentiel de bonnes pratiques, élaboré par la HAS, vise à améliorer la fiabilité et la sécurité de ces applications et objets connectés afin que les utilisateurs, particuliers comme professionnels, puissent les utiliser en toute confiance. Ce référentiel porte sur les outils connectés sans finalité médicale déclarée. Il s’agit essentiellement des applications liées à la prévention, au bien-être. Les dispositifs médicaux sont exclus du périmètre de ce référentiel.

101regles 


Quels sont les principaux critères à respecter ?

Ce référentiel préconise notamment qu’une application santé ou qu’un objet connecté :

  • délivre des informations de santé fiables et de qualité ;
  • soit techniquement performant ;
  • garantisse la confidentialité et la sécurité des données personnelles ;
  • soit ergonomique et simple d’utilisation.

 

Un niveau d’exigence adapté au public ciblé et à l’usage

Les 101 bonnes pratiques contenues dans le référentiel ne sont pas toutes exigibles pour toutes les applications santé ou objets connectés. En fonction du principal utilisateur cible et de la destination d’usage, le niveau d’exigence varie selon une matrice de risque (cf. ci-dessous).

matricederisque 

 

Rédaction Arielle Fontaine (HAS) & Citizen press

See also

All our publication