Référentiel de bonnes pratiques sur les applications et les objets connectés en santé (mobile Health ou mHealth)

Études et Rapports - Mis en ligne le 07 nov. 2016

La santé mobile offre de nouvelles possibilités pour améliorer la surveillance des maladies chroniques et permettre au patient d’être un acteur de sa prise en charge. Elle pourrait également contribuer au développement de la dimension préventive de notre système de santé. Dans ce contexte et à la demande de la Délégation à la Stratégie des Systèmes d’Information de Santé (DSSIS), la HAS a inscrit à son programme de travail l’élaboration du référentiel de bonnes pratiques portant sur les applications et les objets connectés en santé.

Ce référentiel de bonnes pratiques qui s’adresse aux industriels et aux évaluateurs (structures d’évaluation, associations de consommateurs ou sociétés savantes médicales) vise à guider, à promouvoir l’usage et à renforcer la confiance dans les applications et les objets connectés.

La HAS complétera prochainement ce travail avec des documents à destination des utilisateurs : professionnels de santé et usagers.

Périmètre du référentiel

Ce référentiel porte sur les applications et les objets connectés (Apps/OC) n’ayant pas de finalité médicale déclarée. Il concerne donc tout particulièrement la zone dite « grise » des applications ou des objets connectés ayant un effet potentiel sur la santé sans être un dispositif médical. Les dispositifs médicaux, qui entrainent le marquage CE, en sont donc exclus.

Ce référentiel ne se substitue pas à la loi ou la réglementation concernant les dispositifs médicaux (au sens de la directive européenne 93/42/CEE qui entraine le marquage CE), la protection des données personnelles et la protection des consommateurs. L’application des bonnes pratiques définies dans le présent référentiel s’entend sans préjudice de la réglementation en vigueur.

Contenu du référentiel

Le référentiel de bonnes pratiques sur les applications et les objets connectés couvre la fiabilité du contenu de santé, la protection des données et la cybersécurité.

Il est composé de 101 bonnes pratiques regroupées dans 5 domaines :

  • Information utilisateurs : description, consentement ;
  • Contenu santé : conception du contenu initial, standardisation, contenu généré, contenu interprété ;
  • Contenant technique : conception technique, flux de données ;
  • Sécurité/fiabilité : cybersécurité, fiabilité, confidentialité ;
  • Utilisation/usage : utilisation/design, acceptabilité, intégration/import.

Afin de faciliter la lecture et la compréhension, chaque partie est accompagnée d’arguments (fondement scientifique et/ou réglementaire), d’exemples illustrant  le contenu attendu et les modalités de vérification et de références bibliographiques le cas échéant.

En complément des bonnes pratiques, le référentiel propose une matrice de risque permettant de moduler le niveau de d’applicabilité des bonnes pratiques en fonction de l’application et/ou de l’objet connecté considéré. Cette modulation dépend du principal utilisateur cible et de la destination d’usage.

 

Utilisation du référentiel

Etape 1. Détermination du niveau de criticité de l’Apps/OC

  • détermination de l’utilisateur cible principale (normalement défini par le concepteur ou le fabricant) ;
  • détermination de l’usage principal de l’Apps/OC (normalement défini par le concepteur ou le fabricant) ;
  • position sur la matrice de risque pour déterminer le niveau d’exigence/ de criticité (faible, modéré ou élevé) en fonction des 2 réponses précédentes.

 

Matrice de risque : Modulation du niveau de bonnes pratiques à prendre en considération

Principal
utilisateur
cible

 

Professionnels de santé dans sa relation avec ses pairs (travail en équipe, en réseau, …)

 

 

 

 

Professionnels de santé dans sa relation directe avec les patients

 

 

Niveau 3

 

Patient, aidants, entourage, associations de patients…

 

 

 

Niveau 2

 

 

Grand

public

 Niveau 1

 

 

 

 

Information, recommandations générales

Prévention primaire, promotion de la santé,

saisie manuelle et acquisition de données sans analyse

Prévention secondaire et tertiaire, accompagnement personnalisé, soins de support, éducation thérapeutique du patient (ETP)

Analyse de données / Évaluation médicale contribuant au : bilan, diagnostic, suivi tout au long du parcours patients. 

Impact sur la thérapeutique

 

    Principale destination d’usage

Niveau 1 : niveau de criticité faible ; Niveau 2 : niveau de criticité modéré ; Niveau 3 : niveau de criticité élevé.

 

Etape 2. Sélection des critères d’évaluation

  • dans le tableau excel, sélection des critères de chaque domaine et sous-domaine en fonction du niveau d’exigence/de criticité ;
  • exclusion des critères qui ne sont pas adaptés car ne correspondant pas aux spécificités de l’Apps/OC (exemple : les critères correspondants à la fiabilité de la collecte de mesure ne sont pas utilisables pour évaluer une Application d’information en santé qui ne délivre que du contenu informatif sans collecte de données).

Au final, les critères à évaluer sont soit « obligatoires », soit « recommandés », soit « souhaités ».

Etape 3. Evaluation des critères obligatoires

  • évaluation des critères « obligatoires » des 5 domaines d’évaluations. Si un seul critère obligatoire n’est pas présent, l’évaluation est arrêtée à ce stade. Il est rappelé que ce référentiel ne se substitue pas à la réglementation relative aux dispositifs médicaux et à la conformité juridique attendue. Ce référentiel n’a, par ailleurs, pas vocation à lister de manière exhaustive l’ensemble des dispositions légales et réglementaires applicables aux applications et objets connectés en santé.

Etape 4. Evaluation des critères recommandés et souhaités

  • évaluation des critères « recommandés » et « souhaités ». Certains critères nécessitent la mise en place d’une analyse de risque qui ne pourra pas être conduite sans un soutien de personnes compétentes. Des ressources et des documents supports sont cités dans le référentiel. 

Etape 5. Compilation - Synthèse

  • compilation des résultats de l’évaluation des critères et synthèse. Eventuellement préconisation spécifique d’amélioration.

-

Nous contacter

Mission numérique en santé (MNS)
Toutes nos publications sur