Le monde de la santé connait depuis plusieurs années une digitalisation très forte, les applications électroniques et objets connectés d’E-santé – OCS se développant à une vitesse exponentielle, représentant un chiffre d’affaire estimé à 20 milliards d’objets connectés en 2020 et plus de 100 000 applications mobiles de santé disponibles aujourd’hui.
E-santé : Applications mobiles et objet connecté de santé
Pour les directions, R&D, services juridiques, marketing des firmes pharmaceutiques et entreprises de santé, ainsi que les start-up et PME développant ce type d’outils numériques, de nouvelles problématiques leur sont imposés pour assurer un usage pertinent et raisonné des outils numériques : organisation du système de santé, modalités de prise en charge des patients, nouvelles formes de prévention, éducation thérapeutique.
A travers plusieurs études, les règles d’évaluation de leur conformité sont apparues comme une question primordiale pour les professionnels de santé afin de garantir la sécurité des données, la fiabilité des objets et l’efficience des nouvelles technologies utilisés. Ont déjà été avancées plusieurs pistes de réflexion telle la création d’un label de qualité et de sécurité fondé sur une charte reprenant les principes fondamentaux que les applications et objets d’e-santé doivent respecter, ou encore une corégulation entre professionnels de santé et industriels.
La haute autorité de santé a ainsi publié en octobre 2016 un référentiel de bonnes pratiques sur les applications et objets connectés en santé.
Des risques inhérents à l’E-santé
Le déploiement rapide des objets connectés en matière de santé encourage à la plus grande prudence au regard des nombreux risques associés.
Outre les risques économiques liés au développement de ces applications et le marquage grand public, CE ou DMC des nouvelles applications et objets connectés, les risques liés au détournement de l’utilisation des données de santé ainsi que ceux éthiques demeurent importants. A titre d’exemple, plusieurs assureurs américains ont déjà annoncé qu’ils comptaient se fonder sur les données personnelles de santé récoltées pour ajuster leurs offres faites à leurs clients. De mème, les risques industriels liés notamment à la cyber-sécurité n’ont pas aujourd’hui de solutions fiables.
Sur le plan juridique, faute de régime juridique dédié, il n’existe à ce jour aucun dispositif spécifique prenant en compte les caractéristiques d’objets connectés – variété, volume et vitesse de transmissions, destination des données de santé. Dans ce contexte, les nouvelles applications et objets connectés d’e-santé sont soumises à un cadre réglementaire français et européen très contraignant, notamment en matière de secret médical, dispositifs médicaux, d’échange d’informations et de traitement des données de santé à caractère personnel.
L’incidence réglementaire de l’utilisation d’applications et objets connectés de santé
La qualification juridique des outils numériques utilisés en matière de santé est un enjeu de taille, le Code de santé publique prévoyant plusieurs types d’objets réglementés :
Le dispositif médical DM, est défini à l’article L5211-1 comme tout instrument, appareil, équipement, matière, produit, à l’exception des produits d’origine humaine, ou autre article utilisé seul ou en association, y compris les accessoires et logiciels nécessaires au bon fonctionnement de celui-ci, destiné par le fabricant à ètre utilisé chez l’homme à des fins médicales et dont l’action principale voulue n’est pas obtenue par des moyens pharmacologiques ou immunologiques ni par métabolisme, mais dont la fonction peut ètre assistée par de tels moyens.
Constitue également un dispositif médical le logiciel destiné par le fabricant à ètre utilisé spécifiquement à des fins diagnostiques ou thérapeutiques, s’analyse au regarde de sa finalité.
La télémédecine, encadrée par l’article L6316-1, est analysée comme une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication, mettant en rapport, entre eux ou avec un patient, un ou plusieurs professionnels de santé. Elle regroupe plusieurs actes médicaux tels la téléconsultation, télé expertise, télésurveillance médicale, téléassistance médicale et réponse médicale du SAMU et centres d’appels 15.
Selon la qualification retenue pour les Apps et OCS, la responsabilité des acteurs, l’évaluation de la conformité aux exigences médicales validité et utilité des données cliniques, et électroniques feront l’objet d’appréciations, gestion et traitements des risques spécifiques, où seule une analyse au cas par cas pourra garantir la meilleure protection de leurs développeurs/distributeurs/utilisateurs.
En matière de traitement de données à caractère personnelles de santé, un certain nombre de dispositions ont vocation à s’appliquer notamment la Loi pour la Confiance dans l’Economie Numérique – LCEN, mais également le règlement européen pour la protection des données RGPD, dont l’application est prévue pour mai 2018, impliquant notamment le respect de la finalité d’utilisation des données, la pertinence des données collectées, l’encadrement dans le temps de leur conservation et la sécurité et confidentialité des données, la bonne information des personnes concernées. Corrélativement, les applications mobiles et objets connectés nécessitant l’hébergement de données de santé pour le compte de personnes physiques ou morales devront également se conformer aux dispositions du Code de la santé publique.
Nouveautés 2017 – Les règlements européens DM & DMDIV
Au niveau européen, les règlement 2017/745 relatif aux dispositifs médicaux et 2017/746 relatif aux dispositif médicaux de diagnostic in vitro – Règlements Européens DM & DMDIV, ont récemment complété le dispositif existant. Ces derniers ont été adoptés le 5 avril 2017 débutant une période transitoire de respectivement 3 et 5 ans pour voire la pleine application de ces nouvelles dispositions.
Cette nouvelle réglementation précise la définition des rôles et engagements des différents acteurs depuis la conception des dispositifs médicaux jusqu’à leur distribution et mème au-delà à travers la conformité et la traçabilité des produits. Elle introduit également de nouvelles responsabilités incombant aux acteurs de la réglementation déjà établis, comme les Organismes Notifiés, les Autorités Compétentes et la Commission européenne. Si l’essentiel des modalités d’application des règles reste inchangé, les règlements accordent une attention particulière à la conformité aux normes avant commercialisation et sa surveillance après ainsi que la traçabilité et conformité des DM et DMDIV. Cela se traduit notamment par un durcissement des règles de classifications imposant nécessairement une mise à jour des dossiers de marquage CE.
Dans ce contexte particulièrement contraignant, il revient aux professionnels de santé et industriels d’ètre particulièrement vigilant dans ce nouveau monde numérique dans lequel ils sont emportés.