Applis et objets connectés : les règles de bonne pratique de la HAS

Pas une, pas 10 mais 101 règles ! La Haute Autorité de santé (HAS) publie ce lundi 7 novembre un référentiel de 101 bonnes pratiques pour favoriser le développement d'applications et objets connectés sûrs, fiables et de qualité. Et lutter contre les risques d'informations inexactes, partisanes ou sponsorisées, le risque de récupération d'informations personnelles permettant à des tiers non autorisés de connaître l'état de santé d'une personne ou encore la non-fiabilité des données recueillies avec mise en danger de la santé de l'utilisateur.

Le référentiel de bonnes pratiques, élaboré avec l'appui de la CNIL et de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) est destiné aux développeurs mais aussi aux évaluateurs d'applications. 
 
La HAS insiste sur l’importance de la présence de professionnels de santé dans les processus d’élaboration.

Dans son communiqué, elle préconise notamment qu'une application ou un objet connecté :

•    Délivre des informations de santé fiables et de qualité

Les contenus en santé doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents et les données présentées mises à jour et basées sur des références bibliographiques fiables et accessibles. Les éventuels liens d'intérêt des auteurs ainsi que les sources de financement de l'application doivent être mentionnés et ne doivent pas influer sur la neutralité des contenus. En cas d'interprétation humaine des données, elle doit être assurée par un professionnel compétent identifiable.

•    Soit techniquement performant

Si l'appli ou l'objet connecté mesure des données, cette mesure doit être précise, paramétrée selon un étalonnage reconnu et doit mentionner le niveau de précision ou la marge d'erreur éventuelle. La performance de la mesure en vie réelle et dans des contextes d'utilisation propres à l'application (en mouvement, dans des températures variables par exemple pour un podomètre connecté) doit être assurée. Par ailleurs, l'application ou l'objet connecté ne doit pas provoquer d'effets physiques délétères (allergies, brûlures,...).

•    Garantisse la confidentialité et la sécurité des données personnelles

Lorsque des données personnelles sont recueillies, les applications ainsi que les processus de transfert et de stockage de données doivent répondre à des exigences strictes. Tout d'abord, le type et la quantité de données récupérées doivent correspondre strictement à la fonction de l'application. Ensuite, les données doivent être rendues confidentielles par pseudonymisation (c'est-à-dire associées à un pseudonyme et non à l'identité réelle de l'utilisateur) dès leur recueil sur le terminal. Les données doivent également être chiffrées en utilisant des suites cryptographiques, dès le départ et jusqu'à la transmission à l'hébergeur. Cet hébergeur agréé doit procéder à la vérification de l'intégrité et de l'authenticité des données transférées. La durée et les délais de conservation sur le serveur doivent être annoncés à l'utilisateur. Il doit être possible à tout moment de demander l'arrêt de leur collecte et leur suppression. Enfin la sécurité du serveur est régulièrement évaluée et adaptée. En cas de violation de données ou d'incident de sécurité, les autorités compétentes (ANSSI, CNIL, autorités judiciaires) doivent être prévenues.

•    Soit ergonomique et d'utilisation simple

L'utilisation de l'application ou de l'objet doit être simple, intuitive et fluide. Elle doit être utilisable le cas échéant par les personnes en situation de handicaps visuel ou auditif notamment et une assistance doit être proposée (foire aux questions, aide en ligne ou hotline). Elle doit pouvoir proposer des options d'adaptation de l'utilisation en fonction du niveau ou des besoins de l'utilisateur, de synchronisation des données avec plusieurs appareils, des fonctions d'import et export des données et ses différentes versions doivent être rétro-compatibles. Un système d'alerte en cas d'erreurs ou de mésusage de l'application ou objet doit aussi être automatisé. Enfin si une option de renvoi vers les réseaux sociaux est proposée, cette option devra respecter la vie privée.