menu
Actualités
Publié le 30 octobre 2019 par Soulier Avocats

Point sur l’accompagnement des professionnels par la Haute Autorité de Santé (HAS) en matière d’e-santé en France

Aux termes de différents articles ce mois-ci, la Haute Autorité de Santé (HAS) est venue rappeler les travaux qu’elle a produits dans le cadre du déploiement de l’e-santé en France.

La HAS a en effet élaboré des outils, guides et référentiels pour accompagner les développeurs d’applications et d’objets connectés, les praticiens souhaitant mettre en place des actes de téléconsultation ou encore les professionnels de santé utilisant des logiciels métiers et des bases de données agréés.

Dans le cadre de ses missions, la HAS contribue au développement de l’e-santé, domaine qui recouvre de nombreuses applications des technologies de l’information et de la télécommunication au service de la santé.

Sont en particulier concernés la santé mobile (à savoir les objets connectés et les applications logiciels en rapport avec la santé ou le bien-être), les logiciels des professionnels de santé (notamment les logiciels d’aide à la prescription ou les dossiers médicaux électroniques), la télémédecine (comprenant entre autres la téléconsultation et la téléexpertise), ou bien encore l’information des usagers.

Dans le domaine de la santé mobile (ou « m-santé »), la HAS a élaboré un référentiel de bonnes pratiques destiné aux développeurs d’applications et d’objets connectés et aux évaluateurs (structures d’évaluation, associations de consommateurs ou sociétés savantes médicales)[1]. Ces recommandations portent sur les outils connectés sans finalité médicale déclarée. Sont ainsi principalement concernés les applications et objets connectés liés au bien-être et à la prévention, sans être un dispositif médical.

Aux termes de ce référentiel, la HAS détermine des critères permettant la délivrance d’un contenu de santé fiable et de qualité ainsi que la garantie de la confidentialité et la sécurité des données personnelles par une application santé ou un objet connecté. Ce référentiel est composé de 101 bonnes pratiques regroupées dans 5 domaines : « information utilisateurs » (description et consentement), « contenu santé » (conception du contenu initial, standardisation, contenu généré et contenu interprété), « contenant technique » (conception technique et flux de données), « sécurité/fiabilité » (cybersécurité et confidentialité) et « utilisation/usage » (utilisation/design, acceptabilité et intégration/import).

En complément de ces bonnes pratiques, le référentiel établi par la HAS présente une matrice de risque permettant de moduler le niveau d’applicabilité de ces bonnes pratiques en fonction de l’application et/ou de l’objet connecté concerné. Cette modulation dépend du principal utilisateur cible (professionnels de santé, patients, grand public, etc.) et du principal usage cible (information, prévention, analyse de données, etc.).

En matière de pratique médicale à distance fondée sur l’utilisation des technologies de l’information et de la communication (télémédecine), la HAS a notamment publié des guides de bonnes pratiques pour faciliter la mise en place des actes de téléconsultation, de téléexpertise et de télé imagerie par les professionnels de santé[2].

Comme nous l’avions détaillé dans un précédent article[3], la HAS insiste entre autres sur la nécessité de disposer d’outils informatiques spécifiques pour l’échange, le partage et le stockage des données, en ce compris une messagerie sécurisée de santé ainsi qu’une plateforme de partage garantissant les conditions de confidentialité et de sécurité dues au traitement des données de santé. S’agissant du déroulé des actes, la HAS recommande également d’identifier le patient et de connaître sa géolocalisation. Le professionnel médical doit s’authentifier via un dispositif d’authentification forte.

S’agissant des logiciels métiers utilisés par les professionnels de santé, la HAS a notamment pour mission d’élaborer des procédures de certification des logiciels d’aide à la prescription (LAP) et à la dispensation (LAD). Cette certification facultative permet d’attester que le logiciel répond aux critères de qualité et de sécurité contenus dans les référentiels définis par la HAS (à savoir l’information du patient, l’information sur le médicament, l’affichage des produits de santé, la prescription, la sécurité des données et la confidentialité)[4].

Par ces travaux, la HAS fournit ainsi des outils d’amélioration des pratiques professionnelles dans le cadre du déploiement de l’e-santé en France. L’ensemble des professionnels de ce secteur d’activité devront également veiller au respect des dispositions légales et réglementaires applicables, notamment en matière de dispositifs médicaux, d’échange d’informations et de traitement des données de santé à caractère personnel.


[1] Référentiel de bonnes pratiques sur les applications et les objets connectés en santé, HAS (octobre 2016)

[2] Guide de bonnes pratiques – Qualité et sécurité des actes de téléconsultation et de téléexpertise, HAS (mai 2019); Guide de bonnes pratiques – Qualité et sécurité des actes de téléimagerie, HAS (mai 2019)

[3] Cf. article intitulé Recommandations pratiques de la Haute Autorité de la Santé (HAS) pour la mise en œuvre des actes de téléconsultation et de téléexpertise publié sur notre Blog en septembre 2019

[4] En application du décret n°2019-856 du 20 août 2019 relatif à la certification des logiciels d’aide à la prescription et à la dispensation ainsi qu’à l’indemnité journalière en cas de travail à temps partiel pour motif thérapeutique, les référentiels de certification sont en cours d’actualisation pour prendre en compte les nouvelles fonctionnalités minimales attendues.