La haute autorité de santé (HAS) met en ligne un référentiel de bonnes pratiques sur les applications et les objets connectés en santé

Ce référentiel de bonnes pratiques porte sur sur les applications et les objets connectés n'ayant pas de finalité médicale déclarée. Il s’adresse aux industriels et aux évaluateurs (structures d’évaluation, associations de consommateurs ou sociétés savantes médicales) pour favoriser le développement d'applications et d'objets connectés "sûrs, fiables et de qualité". La HAS propose un référentiel de 101 bonnes pratiques dans cinq domaines distincts.

 

Source : site de la HAS

Ce référentiel porte sur les applications et les objets connectés n'ayant pas de finalité médicale déclarée. Il concerne donc tout particulièrement la zone dite " grise " des applications ou des objets connectés ayant un effet potentiel sur la santé sans être un dispositif médical. Les dispositifs médicaux en sont donc exclus, puisqu'ils relèvent d'une réglementation propre. Il est donné en complément de la réglementation en vigueur sur les données personnelles, dans l'objectif de "guider, [...] promouvoir l'usage et [...] renforcer la confiance dans les applications et les objets connectés".

Les 101 recommandations sont regroupées en cinq domaines :

  • information des utilisateurs : description, consentement ;
  • contenu de santé : conception du contenu initial, standardisation, contenu généré et contenu interprété ;
  • contenant technique : conception technique, flux de données ;
  • sécurité-fiabilité : cybersécurité, fiabilité, confidentialité ;
  • utilisation et usage : utilisation-design, acceptabilité, intégration-import.

Chaque partie est accompagnée d'arguments (fondement scientifique et/ou réglementaire), d'exemples illustrant le contenu attendu et les modalités de vérification et de références bibliographiques le cas échéant.

En complément des recommandations de bonnes pratiques, le référentiel propose un outils d'évaluation sous la forme d'un tableur  permettant de classer chaque risque selon trois niveaux de criticité (faible, modéré, élevé).