Certification des apps : les ratés du NHS

Le NHS England a rappelé que son initiative était expérimentale et prévue de toute façon sur trois ans. Les évaluateurs annoncent maintenant leur intention de s’inspirer des méthodes adoptées pour les services en ligne de santé mentale (Mental Health Apps Library). Ils envisagent de lancer une série de boutiques d’applications spécialisées par domaine, en commençant par le diabète.
Le portail des services en santé mentale a ouvert en mars dernier et pointe vers 7 programmes (http://www.nhs.uk/conditions/online-mental-health-services/Pages/introduction.aspx).

L’étude de BMC Medicine a porté sur 79 applications certifiées. Elle a montré que 70 d’entre elles transmettaient des informations aux services en ligne. Or 23 des 35 applis transférant l’identification de leurs utilisateurs via internet ne bénéficient d’aucun chiffrement et 7 d’entre elles n’ont aucune politique de confidentialité. Les auteurs de l’étude ont conclu de leurs observations que deux des services présentaient de réels risques de vols de données. Ils déplorent en outre qu’une app sur 6 envoie des informations à des tierces parties, à des fins publicitaires ou analytiques, sans en faire état.

Ils recommandent que les programmes de certification avertissent au moins les utilisateurs des dangers potentiels ! Ils en appellent finalement au régulateur pour établir des procédures standardisées d’accréditation.

http://www.nhs.uk/pages/healthappslibrary.aspx 

http://www.biomedcentral.com/1741-7015/13/214