Les applications et objets connectés en santé

Le marché global de la m-santé

Le cabinet Berg Insight prévoit que le nombre de patients traités à distance au domicile via des dispositifs médicaux connectés atteindra 50 millions en 2021, soit un taux de croissance annuel moyen de 47,9% entre 2016 et 2021. Et, selon l’IDATE, au niveau mondial, le nombre de systèmes médicaux et d’objets de santé connectés passera de 29,5 millions d’unités, en 2014, à 91,6 millions d’unités en 2020.

La prolongation des tendances du marché et l’entrée en jeu des grands acteurs de l’Internet (notamment les GAFA) crédibilisent en effet l’hypothèse d’un potentiel de développement économique important des objets connectés et des applications de santé mobile. Du point de vue de la gestion du système de santé, le raisonnement tenu par ces mêmes acteurs repose sur la croissance inéluctable des maladies chroniques qui questionne la pérennité de nos systèmes de santé si des gains d’efficience ne sont pas trouvés.

En 2016, les principales boutiques en ligne (stores) d’applications de santé mobile (ou applis) regroupaient en tout près de 160 000 applis de santé. La majorité de ces applis étant présentes sur plusieurs stores, on estime à 103 000 le nombre d’applis en santé mobile (ou m-santé). Les principaux stores proposent aux alentours de 70 000 applis dans les catégories « Médecine » ou « bien être ». La catégorie « bien être » compte légèrement plus d’applis que la catégorie « Médecine ». Les sous catégories d’applis les plus représentés sont pour la catégorie «bienêtre » est le fitness, et pour la catégorie « Médecine », les applis diffusant de la documentation médicale.

La protection des données et la cyber sécurité

Force est de constater que de nombreuses applis ne respectent pas la confidentialité des données collectées pour les besoins de l’application, voire même se servent dans les données contenues dans le smartphone (agenda, carnet d’adresses).

Une étude a en effet été conduite sur les applis recommandées par le NHS (National Health Service) au Royaume Uni, et sur les 79 applis certifiées fiables sur le plan médical, il a été montré que 89% d’entre elles transmettaient des données à des services tiers, aucune ne disposait d’un système de chiffrement (« cryptage ») des données enregistrées sur le smartphone, 66% envoyaient des informations identifiants non chiffrées sur le net, et 20% n’avaient aucune politique de protection des données. En faisant la preuve des trous de sécurité des applis recommandées ne permettant pas de garantir la confidentialité des données sensibles collectées, cet article a eu l’effet d’un pavé dans la mare et a conduit à la fermeture du site NHS Health Apps Library du NHS Choices.

La cyber sécurité est une autre préoccupation majeure des fabricants des OC/apps en santé et Dispositifs Médicaux (DM) et des organismes de santé, avec pour enjeux principaux la protection des patients et le respect de la confidentialité des données de santé.

Travaux conduits au niveau de l’Europe

Les Etats-Unis et l’Europe débutent la mise en œuvre de travaux visant à réduire ces risques et améliorer les pratiques, en sus du RGPD (Règlement Général de la Protection des Données):

• « Green paper on mHealth » : Une consultation publique a été lancée en 2014 pour recueillir les avis des acteurs du domaine sur un certain nombre de questions. Parmi ces questions, les interrogations portaient sur les solutions à mettre en œuvre pour lever les freins au déploiement de la m-santé en Europe liés notamment aux questions de confidentialité / sécurité / qualité et fiabilité des solutions.
• « Code of conduct » : Il s’agit d’une initiative conduite par les industriels conformément aux dispositions de l’article 40 du règlement européen relatif aux données personnelles. Un groupe de travail a été mis en place en Mars 2015 (qui comportait des industriels français), pour lequel la commission européenne a joué le rôle de « facilitateur ». De la même manière que pour le green paper, il s’agit d’offrir des garanties permettant d’assurer la confiance des usagers. L’idée étant d’élaborer une liste de critères que les fabricants s’engagent à satisfaire, notamment afin de garantir la conformité des produits avec les règles de la protection de données (article 27 du règlement européen sur la protection des données) : transparence de la collecte et de l’utilisation des données des OC/apps, sécurité et confidentialité. Les signataires du Code auront un avantage concurrentiel.
• « Guidelines on Quality and Reliability Assessment » : Ces travaux ont eu pour objectif de définir les bonnes pratiques permettant de s’assurer de la qualité de la collecte et du traitement des données par des objets connectés ou des applications mobiles lorsque ces données doivent alimenter un dossier patient informatisé. Ce document devait viser ainsi à produire des recommandations pour tous les pays au niveau de l’Europe et à éviter que chacun ne développe un système individuel. Un groupe de travail a été constitué par la Commission Européenne (auquel participent la HAS et le Conseil National de l’Ordre des Médecins), et sous la conduite d’un consultant (Consard Ltd). Le groupe n’ayant pas pu arriver à un consensus sur le périmètre du guidelines (entre industriels et institutions), les travaux ont été envoyés au sous group mhealth Composé des représentants des Etats Membres.

Où en est la France ?

Le Conseil National de l’industrie (CNI) structure actuellement les travaux Français en la matière, en lien avec l’Europe. Un groupe de travail a été constitué dont l’objectif est d’aider à créer les conditions d’un développement vertueux des objets connectés et applications mobiles de santé, tout en facilitant l’innovation. Les OC DM suivent un autre régime règlementaire bien spécifique aux DM (le régime s’applique suivant la classe dans laquelle se positionne le DM) ici le CSF (Comité Stratégique de Filière) se concentre sur les OC/app en santé non DM. Le CSF Santé est co-présidé par la DSSIS (Délégation à la Stratégie des Systèmes d’Information de Santé du ministère de la santé) qui a constitué un groupe de travail dédié sur ces problématiques des objets connectés en santé.

Les travaux de ce groupe de travail sont en cohérence avec les travaux conduits sur le sujet des OC/apps au niveau de l’Europe : l’objectif est le même et repose sur les moyens de garantir la confiance des consommateurs afin de promouvoir le déploiement industriel de la m-Santé. Les axes identifiés pour garantir la confiance sont : fiabilité médicale des solutions, protection des données et cybersécurité.

Pour cela, deux axes de travail vont être mis en place qui vont mener leurs travaux en parallèle :

1. La création d’un label objets connectés et applications mobiles
La création d’un label public (hormis ceux déjà proposés par d’autres sociétés comme DMD Santé) visant à garantir la sécurité et la fiabilité des objets connectés et applications mobiles en santé à destination des patients et professionnels de santé.

Ce label sera conçu pour des solutions qui ne sont pas des dispositifs médicaux (DM), au sens juridique et réglementaire du terme (c’est-à-dire n’ayant pas de certificat de marquage CE, délivré par l’organisme notifié accrédité par l’autorité compétente, qui atteste de leur conformité à la réglementation européenne et permet leur commercialisation dans l’UE).

2. Un label à asseoir sur des normes et un référentiel exigeant
Il a été convenu de construire ce label en l’appuyant sur un double socle, pour partie à construire : un matériel normatif d’une part, et un référentiel d’autre part. C’est la solidité de ces bases de références qui permettra au label d’assurer la fiabilité des solutions. Loin d’être un simple outil promotionnel et commercial, il permettra ainsi aux usagers, au premier rang desquels les patients, de faire un choix sûr et éclairé.

Comité stratégique de filière « Objets Connectés en Santé » : favoriser le développement du marché en créant les conditions de confiance

En décembre 2017, Orange Healthcare a pris la co-présidence du groupe de travail « Objets Connectés en Santé » auprès de la DSSIS (délégation à la stratégie des systèmes d’information de santé).

La confidentialité et la sécurité avec la protection des données et des échanges, que ce soit pour les patients ou les professionnels, est clé. En particulier, les patients s’inquiètent de l’usage fait de leurs données, et de qui a accès à ces données. Les professionnels, qui utilisent de plus en plus souvent leurs propres outils pour leurs pratiques professionnelles (BYOD : bring your own device), exercent sans pouvoir répondre aux exigences habituelles de sécurité. Apporter réponses et précisions sur ces éléments autorisera un réel développement de ces activités, une intégration dans le quotidien des professionnels et des patients.

Il est fondamental de répondre à cette inquiétude et d’apporter des solutions sécurisées aux différents usagers. Le médecin traitant est le référent de confiance pour le patient, il doit pouvoir recommander avec confiance des apps de qualité à son patient, validées sur le plan clinique, et apportant toutes les sécurités nécessaires en ce qui concerne les données.

Si les autorités doivent répondre aux problématiques de définitions et du cadre de cet exercice, industriels et professionnels de santé peuvent apporter des réponses sur la sécurité et la qualité. En particulier, il est nécessaire de positionner, à côté du tiers de confiance « métier » qu’est le médecin pour son patient, un tiers de confiance technologique apportant la sécurisation du transfert, du stockage et de l’accès aux données, travaillant pour la mise en place de critères de qualité et standardisation. Binôme de l’expert métier, il permet le déploiement sécurisé et simple de ces solutions.

Pour aller plus loin :

• Héberger et valoriser les données de santé
• Cyber Protection du SI santé
• Faciliter le parcours de santé