Un référentiel HAS sur les objets connectés et les applis de santé à finalité non médicale

On attendait ce référentiel issu des travaux du GT28 (voir sur ce site le billet "Médecine Geek" dans la rubrique Edito de semaine). Il est désormais accessible en ligne sur le site de la HAS depuis le 7 novembre 2016. (http://www.has-sante.fr/portail/jcms/c_39085/fr/recherche?portlet=c_39085&text=R%C3%A9f%C3%A9rentiel+objets+connect%C3%A9s+et+applis&lang=fr)

Nous commentons les points essentiels qu'il faut retenir de cet important document.

Dans le préambule, la HAS prend soin de préciser à qui s'adresse ce référentiel :

"Cette contribution de la HAS vise à guider, à promouvoir l’usage et à renforcer la confiance dans les applications et les objets connectés en santé en diffusant pour cela un référentiel de bonnes pratiques pour les industriels et pour des évaluateurs (structures d’évaluation, associations de consommateurs ou sociétés savantes médicales) qui pourraient le mettre en œuvre pour conduire leurs propres évaluations."

Puis la HAS explique que "ce référentiel porte sur les applications et les objets connectés n’ayant pas de finalité médicale déclarée. Il concerne donc tout particulièrement la zone dite « grise » des applications ou des objets connectés ayant un effet potientiel sur la santé sans être un dispositif médical. Les dispositifs médicaux, au sens de la directive européenne 93/42/CEE qui entraine le marquage CE, en sont donc exclus."

Ce référentiel ne s'adresse donc pas, du moins en l'état actuel de sa présentation, aux médecins praticiens, notamment de soin primaire, qui attendent plutôt un répertoire d'objets connectés et d'applis déjà évalués, auquel ils pourraient se référer pour une prescription éventuelle. D'ailleurs la HAS précise à la fin de ce préambule que ce référentiel de bonnes pratiques de la HAS ne constitue pas un outil d’évaluation en vue de l’admission au remboursement, ni une recommandation professionnelle.

Il revient donc aux sociétés savantes médicales d'établir un répertoire d'objets connectés et d'applis reconnus comme apportant un service médical aux personnes ou aux patients pour que les médecins puissent faire leur prescription en toute confiance. Ce sont bien les sociétés savantes médicales qui sont concernées par cette évaluation pour un usage par les professionnels de santé et non les instances officielles qui ont la responsabilité d'évaluer les dispositifs médicaux pour les inscrire ensuite à la liste LPP de remboursement. Ces objets connectés et applis de santé dont la finalité médicale n'est pas déclarée par le développeur ne peuvent être pris en charge par l'assurance maladie. Ils sont à la charge de l'usager ou du patient.

Voyons les principaux critéres retenus par la HAS pour "créer la confiance" envers les outils de la santé mobile. Cinq domaines et 14 sous-domaines d'évaluation ont été identifiés. Les 5 domaines sont hiérarchisés, de sorte que lorsqu'un domaine ne répond pas aux critères, il n'est pas utile de poursuivre l'évaluation. Pour chacun des 14 sous-domaines, la HAS définit des niveaux d'exigence de "criticité" allant du caractére obligatoire à celui de la recommandation et du souhait, chaque critère ayant trois niveaux d'exigence (faible, modéré, élevé).

En fonction de l'utilisateur visé, le niveau d'exigence vis à vis du produit peut varier.

Lorsque l'utilisateur du produit est un professionnel de santé dans sa relation avec ses pairs, le niveau de criticité est élevé afin que les risques d'erreur ou d'accident médical soient les plus faibles possible dans toutes les destinations d'usage (information en santé, prévention primaire, prévention secondaire et tertiaire, éducation thérapeutique, analyse de données médicales avec un impact thérapeutique).

Lorsque l'utilisateur est un professionnel de santé dans sa relation directe avec les patients, le niveau de criticité peut être modéré pour l'information en santé, la prévention primaire, la prévention secondaire et tertiaire, l'éducation thérapeutique, mais élevé lorsque la condition d'usage concerne les données médicales et l'impact thérapeutique.

Lorsque l'utilisateur est un patient, un aidant, un membre de l'entourage, le niveau de criticité peut être faible pour l'information en santé. Par contre, le produit doit être de niveau de criticité modéré pour la prévention primaire, secondaire et tertiaire et l'éducation thérapeutique et il doit être de niveau élevé lorsqu'il vehicule des données de santé qui ont un impact sur la thérapeutique.

Lorsque l'utilisateur est le grand public, le niveau de criticité peut être faible pour l'information et la prévention primaire, modéré pour la prévention secondaire et tertiaire et pour l'éducation thérapeutique, de niveau élevé lorsqu'il véhicule des données de santé qui ont un impact thérapeutique.

Cette matrice de la HAS montre que pour tout ce qui concerne les données de santé à caractère personnel et leur impact thérapeutique éventuel, un objet connecté ou une appli mobile de santé qui n'a pas de finalité médicale déclarée, doit néanmoins avoir un niveau de criticité élevé, quelque soit l'utilisateur concerné par les usages, pour réduire les risques d'erreur ou d'accident médical.

Il ne peut être question dans ce billet de faire la revue exhaustive des 5 domaines et des 14 sous-domaines.

Le lecteur intéressé par ce sujet peut se rendre directement sur le site de la HAS à partir du lien suivant : http://www.has-sante.fr/portail/jcms/c_39085/fr/recherche?portlet=c_39085&text=R%C3%A9f%C3%A9rentiel+objets+connect%C3%A9s+et+applis&lang=fr.

L'auteur prend la responsabilité de ne commenter que les points qui lui paraissent les plus importants à connaitre, c'est à dire les obligations auxquelles les concepteurs et développeurs d'objets connectés et d'applis mobiles de santé sans finalité médicale déclarée doivent répondre pour qu'une évaluation soit conduite par une Société médicale savante.

Le 1er domaine concerne les informations auxquelles ont droit les utilisateurs qui s'approprient un objet connecté ou une appli mobile de santé.

Pour la description du produit, 3 obligations sont retenues par la HAS : 1) la dénomination du produit doit être exacte afin de ne pas le confondre avec d'autres produits similaires, 2) le prix, l’abonnement ou les achats éventuels de produits supplémentaires ou intégrés doivent être affichés de manière transparente et explicite pour l’utilisateur, 3) le nom et le rôle des différents contributeurs et éventuellement les droits de copie utilisés (copyrights) doivent être documentés et consultables par tous.

Pour le consentement explicite ou implicite de l'utilisateur à l'usage du produit, la HAS retient 5 obligations : 1) le respect de formalités juridiques (finalité explicite de l'usage, respect de ces formalités concernant le traitement des données personnelles et l'hébergement des données de santé), 2) la politique de confidentialité et l'obligation de recueillir le consentement éclairé, avant l'utilisation du produit, sur l'accès du développeur à des données sensibles (géolocalisation, liste des contacts, photos, vidéos, etc.), ainsi que les liens éventuels avec des sociétés publicitaires d'analyse, 3) le caractère explicite du consentement de l'utilisateur pour l'accès à des données personnelles sensibles, 4) le caractère revisable et accessible à tout moment du consentement donné, 5) le respect du droit des utilisateurs de corriger eux-mêmes leurs données et/ou de les effacer.

Le 2ème domaine concerne le contenu de santé du produit

Ce domaine évalue la fiabilité des informations. Il aborde les notions de contenu généré par le produit ou de contenu interprété lorsqu’un algorithme ou un professionnel du secteur analyse et traite le contenu généré. Un enquête a montré que 77% des utilisateurs d'objets connectés et d'applis de santé ne vérifient pas la crédibilité des informations données par le produit.

Concernant la conception du contenu initial, l'obligation d'une description précise de la destination d’usage principal (objectifs ou finalités) du produit. S’il existe une évaluation spécifique du produit et des niveaux de preuves, ces références spécifiques doivent être consultables par l'utilisateur, notamment le professionnel de santé.

Concernant la standardisation,  l’interopérabilité est un enjeu important pour le traitement, la diffusion et la conservation des données. En attendant les conclusions des travaus en cours au niveau de lUnion européenne, il ne s'agit pour l'instant que d'une recommandation de niveau élevé. La granularité des données est une obligation, c'est à dire  la précision que le plus petit niveau de données mesuré est justifié en regard de la destination d’usage du produit (rafraichissement, fréquence d’échantillonnage, etc.).

Concernant le contenu généré, le développeur doit satisfaire à 4 obligations : 1) la pertinence des données générées, c'est à dire le choix des données collectées est-il justifié en regard de la destination d’usage du produit ? 2) la minimisation des données collectées, c'est à dire le choix des données collectées est-il conforme au principe de minimisation de données qui impose de ne collecter que les données nécessaires à la destination d’usage du produit ?, 3) le nombre d'interfaces/périphériques/applications doit être strictement nécessaire à la destination d’usage déclarée afin d’éviter la collecte ou l’utilisation abusive de données, 4) la pertinence des informations dans le contexte, c'est à dire le contenu correspond-il (utilité, intérêt, etc.) aux besoins de l’utilisateur dans la situation où il se trouve ?

Concernant l'interprétation du contenu, la HAS donne 2 recommandations fortes : 1) En cas d’interprétation humaine (non automatisée) de contenus à visée de santé (données de santé, contenu scientifique, etc.), celle-ci doit être assurée par des professionnels de santé qualifiés, 2) En cas d'interprétation d'un contenu de santé (données de santé, contenu scientifique) par des algorithmes, la fiabilité de ces algorithmes doit avoir été évaluée.  La crédibilité des tests des algorithmes est un élément critique à évaluer pour garantir cette fiabilité.

Le 3ème domaine concerne le contenant technique.

Le domaine "contenant technique" est évalué par des évaluateurs externes. Il comporte deux sous-domaines : la conception technique et le flux des données. Aucune obligation pour la conception technique, mais deux obligations pour les flux de données : 1) les modalités d'hébergement des données (les modalités d’hébergement des données doivent être documentées et conformes aux dispositions légales et réglementaires en vigueur), 2) l'hébergement des données et la procédure de sauvegarde (la procédure de sauvegarde définissant la périodicité, le format, les zones de stockages et les mécanismes de récupération de ces sauvegardes doit être documentée et conforme aux dispositions légales et réglementaires en vigueur).

Le 4ème domaine concerne la sécuruté et la fiabilité du produit.

Le domaine sécurité/fiabilité porte sur la cybersécurité, la fiabilité des informations et les risques liés aux données personnelles. Les outils d’évaluation de ce domaine peuvent être des approches par « analyse de risque ou de menace ». En fonction de la situation, il peut être nécessaire de faire appel à des évaluateurs externes.

La cybersécurité est l'objet de 15 obligations dont l"analyse de la menace, la méthodologie de protection (vérification du code), l'utilisation sûre d'un code tiers externe, l'authentification des utilisateurs et des données, l'authentification de l'appli ou de l'objet connecté, l'intégrité et l'authenticicité des données, le transfert et les échanges de données sécurisé, etc.

Concernant la fiabilité du contenu produit, généré et interprété, une seule obligation concerne la qualité des matériaux et l'innocuité des dispositifs.

Concernant la confidentialité, deux obligations essentielles s'appuyant la loi Informatique et Liberté de 1978 : 1) l'anonymisation des données (les données individuelles, notamment les données de santé, transmises à des fins de statistiques doivent être anonymisées,  le processus d’anonymisation doit être documenté et consultable),  2) les délais de suppression et de temps de mise en oeuvre (la durée et les délais de conservation ou de suppression des données doivent être documentés et consultables par les utilisateurs). 

Le 5ème domaine concerne l'utilisation/usage du produit.

Le domaine utilisation/usage porte principalement sur la manière dont l’utilisateur va pouvoir utiliser l’appli et l'objet connecté de santé. Ce domaine fait appel à des notions d’évaluation qui peuvent être subjectives ou difficilement évaluables. C’est pourtant un domaine qui contribue à l’utilisation régulière et efficace du produit.

Pour ce domaine, la HAS n'émet pas d'obligation, mais des recommandations et des souhaits. Elle recommande en particulier pour l'utilisation, l'ergonomie du produit, une aide à l'utilisation, une facilité d'emploi, une convivialité et une intuitivité, une accessibilité pour les personnes en état de handicap, pour l'acceptabilité, une évaluation par les professionnels de santé, une évaluation par la population cible (notamment les patients et leurs représentants), le niveau d'implication de l'utilisateur (acteur de sa prise en charge), des enquêtes de satisfaction, pour l'intégration, la possibilité d'imprimer des résumés sélectionnés.

Avec ce référentiel de la HAS sur les outils de la santé mobile, la Société Française de Télémédecine (SFT-Antel) se positionne clairement comme un organisme évaluateur d'objets connectés et d'applis mobiles de santé qui n'ont pas de finalité médicale déclarée. La SFT est une société médicale savante transversale qui regroupe 20 sociétés savantes de spécialités médicales qui ont des pratiques de santé connectée et de télémédecine. La SFT a pour objet principal d'aider les professionnels de santé libéraux et salariés à évaluer le service médical rendu aux patients, dans les domaines de la prévention et du soin, par les outils de la santé mobile.