Publicité en cours de chargement...
Applis et objets connectés en santé, le référentiel de la HAS
Ce référentiel porte sur les applications et les objets connectés (Apps/OC) n’ayant pas de finalité médicale déclarée. Il concerne tout particulièrement la zone dite « grise » des applications ou des objets connectés ayant un potentiel sur la santé sans pour autant être des dispositifs médicaux. Il s’agit de guider les industriels et les évaluateurs, mais aussi de renforcer la confiance dans les Apps et les OC.
Cinq domaines d’évaluation
Une centaine de bonnes pratiques a été définie comme étant sûre et fiable dans cinq domaines d’évaluation. L’information, qui comprend la description du produit et le consentement à recueillir des utilisateurs, constitue le premier domaine à évaluer. Pour sa part, le contenu santé va examiner la fiabilité des informations. Il aborde les notions de contenu généré par le produit ou de contenu interprété lorsqu’un algorithme ou un professionnel du secteur analyse et traite le contenu des données. Le contenant technique, quant à lui, est mesuré par des évaluateurs externes qui vont passer au crible la conception technique et les flux de données. Ensuite, le domaine de sécurité/fiabilité va porter sur la cybersécurité, la fiabilité des informations et les risques liés aux données personnelles. Les outils d’évaluation de ce domaine peuvent être des approches par « analyse de risque ou de menace ». Enfin, le domaine de l’utilisation et de l’usage se référera à la manière dont l’utilisateur va pouvoir utiliser l’Apps ou l’OC.
Quatre critèressensibles à respecter
La fiabilité et la qualité figurent au premier rang des critères mis en avant par la HAS qui insiste sur le fait que les contenus santé doivent être élaborés par des professionnels de santé ou des organismes professionnels compétents. Ensuite, la performance technique en vie réelle et dans les contextes d’utilisation propres aux applications doit être assurée. Incontournables, la confidentialité et la sécurité des données personnelles impliquent que les processus de transfert et de stockage respectent scrupuleusement les exigences de pseudonymisation et d’un chiffrement robuste via des suites cryptographiques lorsque des données personnelles ou de santé sont recueillies. Dernier critère sensible, les qualités ergonomiques (simplicité, caractère intuitif et fluidité) seront appréciées lors de l’utilisation de l’application ou de l’objet connecté. Des options d’adaptation de l’utilisation devront être proposées en fonction du niveau ou des besoins de l’utilisateur.
Cinq étapes pour utiliser le référentiel
On doit d’abord déterminer le niveau de criticité de l’App ou de l’OC, sélectionner ensuite les critères d’évaluation avant d’apprécier dans un premier temps les critères obligatoires, puis les critères recommandés et souhaités pour, enfin, compiler les résultats de l’évaluation et en effectuer une synthèse. Le référentiel de bonnes pratiques de la HAS peut servir de référence pour construire
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...