MÉMO - APPLICATION DE SANTÉ
CHOISIR AU MIEUX SES APPLICATIONS DE SANTÉ
Les applications mobiles de santé (1) se développent à un rythme élevé depuis plusieurs années maintenant. Disponibles dans les stores ou sur des sites internet, promues par tous types d’acteurs, elles constituent une offre considérable dans laquelle il est parfois difficile de ne pas se perdre. Quelles sont alors les questions à se poser avant de lancer un téléchargement ? Comment distinguer les produits réellement utiles, fiables et respectueux de la vie privée ? Ce Mémo vous donne les premières clés pour vous y retrouver sans peine !
QUEL TYPE D'APPLICATION ?
CELLES QUI DONNENT DES INFORMATIONS GÉNÉRALES
INFORMATIONS
LES APPLICATIONS QUI INFORMENT DE FAÇON GÉNÉRALE
Je cherche une application qui me donne des informations générales sur des questions directement ou indirectement liées à la santé.
Les questions que je dois me poser
Qui parle ?
✅ J’identifie les producteurs :
- Qui donne l’information ? Qui sont les auteurs du contenu de l’application ?
- Qui finance l’application ?
Attention : il est déconseillé d’utiliser une application dont je ne connais pas les auteurs principaux ou que je n’arrive pas à identifier !
Quelle légitimité ?
✅ Ces auteurs sont-ils qualifiés à me donner ces informations ? J’essaie d’identifier leurs compétences professionnelles !
Quelle expérience ?
✅ Les associations de patients ont-elles été impliquées pour concevoir ou tester l’application ? L’appui d’associations d’utilisateurs est gage d’une bonne adaptation aux besoins de ces derniers !
En résumé :
J’identifie les auteurs et les sources
Je compare les informations, je recherche des avis d’utilisateurs, je me méfie des propositions miracles !
CELLES QUI DONNENT DES INFORMATIONS PERSONNALISÉES
INFORMATIONS PERSONNALISÉES
LES APPLICATIONS QUI DONNENT DES INFORMATIONS PERSONNALISÉES
Je cherche une application qui me donne des informations personnalisées, adaptées à mon cas. Ces applications vont collecter mes données personnelles.
Les questions que je dois me poser
Cette application respecte-t-elle le RGPD (Règlement général sur la protection des données) ?
Les applications qui donnent des informations personnalisées utilisent mes données personnelles.
✅ Les droits sur mes données personnelles :
- La façon dont mes différentes données (mes informations d’identité, les informations liées à ma pathologie, etc.) sont collectées et utilisées doit être expliquée clairement
- Mes droits (droit d’accès, droit à la portabilité de mes données vers une autre application) doivent être mentionnés, ainsi que la façon de les exercer (contact avec une personne responsable de la protection des données)
Attention : Je reste très vigilant sur mes données personnelles. Je n’utilise pas d’application ou d’objet connecté qui ne fait pas mention explicite du respect du RGPD.
Les mesures réalisées sont-elles fiables ?
✅ Je consulte des tests de comparaison faits par des associations de consommateurs ou de patients pour évaluer la fiabilité des mesures réalisées
✅ Je compare les mesures réalisées par l’application aux mesures de référence que j’ai consultées dans ces tests.
En résumé :
Je vérifie que les mesures effectuées sont fiables
Je vérifie que mes droits concernant mes données personnelles sont bien respectées
Si mes droits ne sont pas respectés, je peux le signaler à la CNIL (Commission nationale de l’informatique et des libertés).
CELLES QUI INTERPRÈTENT MES DONNÉES PERSONNELLES
INFORMATIONS INTERPRETÉES
LES APPLICATIONS QUI INTERPRÈTENT MES DONNÉES PERSONNELLES
Je cherche une application qui peut me conseiller en interprétant mes données personnelles.
Quelles applications par exemple ?
Les applications de rappel de prise de médicaments, les applications qui collectent mes données à l’aide de capteurs, les applications qui collectent mes données à l’aide de questionnaires, etc.
L’interprétation des données collectées peut s’effectuer manuellement par des professionnels de santé ou automatiquement par des algorithmes, même si ces applications ne sont pas des dispositifs médicaux CE (voir plus haut).
Les questions que je dois me poser
✅ Dispositif médical (marqué CE) ou application de bien-être, d’aide à l’observance, etc. ?
✅ Quels auteurs ? Quelle légitimité ? Quelle compétence ?
✅ Les mesures sont-elles fiables ?
✅ Le RGPD est-il respecté ?
✅ L‘interprétation de mes données de santé est-elle manuelle (par des professionnels) ou automatisée (par des algorithmes ou de l’intelligence artificielle) ?
✅ Les résultats et les conclusions sont-ils compréhensibles ? Sont-ils crédibles et cohérents ?
Attention :
Je dois avoir donné mon consentement expressément sur la manière dont sont utilisées mes données personnelles.
Les concepteurs de l’application doivent m’informer :
- de la manière dont sont réalisées l’analyse et l’interprétation de mes données,
- du type d’interprétation proposée (manuelle ou automatisée),
- de la manière dont les calculs sont réalisés s’il s’agit d’une interprétation automatisée.
Attention :
Une mauvaise interprétation peut entraîner une mauvaise décision !
COMMENT CHOISIR ?
JE VÉRIFIE l'IDENTITÉ DE L'APPLICATION
IDENTITÉ
Je suis capable d’identifier :
✅ Le nom de l’application
✅ Son prix (ou sa gratuité) et ses conditions tarifaires
✅ Sa finalité et son usage principal, tels qu’ils sont annoncés par le fabricant
✅ Ses limites d’utilisation (ou ses contre-indications).
Attention :
- Attention aux contrefaçons ! De nombreuses applications sont copiées et les imitations utilisent leurs logos, couleurs, éléments de langage : il s’agit des « fake apps », il est important de les repérer en étudiant scrupuleusement le nom des concepteurs et en ne téléchargeant des publications que depuis les stores (App Store, Google Play, etc.) et non depuis un site internet, sauf s’il est absolument sûr (site d’institutions publiques, d’associations de patients, etc.).
- Certaines applications contiennent des failles de sécurité. Elles me rendent plus vulnérables aux attaques malveillantes, ou peuvent être des sources de hameçonnage (« phishing »).
JE VÉRIFIE SA FIABILITÉ SCIENTIFIQUE
FIABILITÉ
Les questions que je dois me poser
✅ Si c’est un dispositif médical marqué CE : existe-t-il une évaluation scientifique ou clinique de l’application, ou une publication de recherche sur laquelle elle s’appuie ?
✅ Existe-t-il une évaluation de son utilisation dans la vie courante ? Une évaluation par une association d’utilisateurs ou de patients ?
✅ Existe-t-il une certification ? Une labellisation ? Une surveillance (par l’ANSM par exemple) ?
N’hésitez pas à en parler à votre médecin !
Où trouver ces informations ?
Les études ou les tests utilisateurs sont parfois cités sur le site de l’application, ou dans la notice qui la présente sur les stores.
Les associations de consommateurs publient régulièrement des résultats de tests indépendants.
Attention :
Une application de mauvaise qualité peut mettre en péril ma santé, par exemple si elle est liée à un objet connecté mal réglé ou si elle me donne des mesures erronées !
JE VÉRIFIE SA FACILITÉ D'UTILISATION
FACILITÉ
Les questions que je dois me poser
✅ Existe-t-il une aide à l’utilisation : tutoriel, glossaire, forum, etc ?
✅ L’application propose-t-elle des éléments d’accessibilité spécifiques pour les utilisateurs en situation de handicap ?
✅ L’absence de réseau affecte-t-elle l’utilisation de l’application ?
Où trouvez ces informations ? :
Une zone de réglages spécifiques est proposée pour ajuster le réglage en fonction de l’utilisateur : sous-titre, sons, taille de caractère, etc.
Attention :
Le producteur ou le diffuseur de l’application doit mettre à ma disposition des moyens pour le contacter.
Où trouver ces informations ?
Une adresse mail est souvent mentionnée dans les Conditions générales d’utilisation (CGU). Je l’utilise pour poser des questions si je ne trouve pas facilement les informations que je cherche !
JE VÉRIFIE LA PROTECTION DE MES DONNÉES PERSONNELLES
DONNÉES PERSONNELLES
Les questions que je dois me poser
✅ Est-ce que je sais où et comment gérer les paramètres de mise à disposition de mes données personnelles ?
✅ Est-ce qu’une éventuelle utilisation des données collectées par l’application est clairement spécifiées ? Est-ce que la finalité (l’objectif) de cette utilisation est explicite ?
✅ Est-ce que mes données personnelles sont exportables dans un format standard afin que je puisse les utiliser sur un autre support ou une application concurrente (c’est obligatoire !) ?
✅ Le fabricant précise-t-il quels éléments sont mis en oeuvre pour assurer la sécurité informatique de l’application ?
✅ Où sont stockées mes données ? Sont-elles sur mon téléphone ou à l’extérieur chez un hébergeur ? Si elles sont chez un hébergeur, celui-ci est-il bien sur le territoire de l’Union européenne ?
Où trouver ces informations ?
Des boutons de réglages sont souvent présents dans l’espace « profil d’utilisateur » de l’application.
Un bouton d’export est accessible dans les réglages de l’application.
L’information sur la façon dont sont stockées mes données est disponible dans le descriptif proposé sur le Store ou dans les éléments d’informations de l’application. Si mes données sont chez un hébergeur extérieur, ses coordonnées doivent obligatoirement figurer dans les mentions légales de l’application.
ANNEXE/LEXIQUE
Quelques définitions
✅ RGPD : Règlement Général européen pour la Protection des Données. Il encadre la protection et la gestion des données à caractère personnel dans tout l’espace de l’Union européenne. Il est entré en application dans les Etats membres le 25 mai 2018.
✅ CNIL : La Commission nationale de l’informatique et des libertés est une autorité administrative indépendante française, chargée de la protection des données à caractère personnel, du contrôle et de la régulation de leur utilisation, et et de l’application du RGPD sur le territoire national. Chaque Etat de l’Union européenne dispose de sa propre autorité de contrôle.
✅ RGDP – article 20 (droit à la portabilité) : « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle… »
✅ RGDP – données de santé : Le Règlement européen définit comme « données de santé » toutes les données « relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ». En France, elles doivent notamment être hébergées chez un hébergeur de données de santé (HDS) certifié.
Attention :
« La loi ne s’applique pas aux traitements qui comporteraient des données de santé à l’usage exclusif de la personne. A titre d’exemple, la loi ne s’applique pas aux applications mobiles en santé qui proposent dans leurs fonctionnalités, la collecte, l’enregistrement ou la conservation de données à condition que ces opérations s’effectuent localement sur un ordinateur, un ordiphone ou une tablette, sans connexion extérieure et à des fins exclusivement personnelles. » (CNIL)
Notions complémentaires
Pour explorer plus en détail le monde de la santé et plus particulièrement celui du diabète, le site internet de la Fédération Française des Diabétiques vous propose un Dico du Diabète complet et régulièrement mis à jour.