Catégories d'applications de santé et consignes supplémentaires

Ces applications aident les utilisateurs à gérer leur santé et leur forme physique. De manière générale, elles informent les utilisateurs, ou leur permettent de suivre ou synchroniser des informations sur leur santé et leur forme physique, ainsi que leurs progrès par rapport à leurs objectifs dans différents domaines (remise en forme, nutrition, bien-être, sommeil, etc.). Exemples : applications de gestion du stress et de suivi de l'activité physique, de la nutrition et du sommeil.

Ces applications fournissent aux utilisateurs des informations, des ressources ou des outils médicaux pour faciliter les diagnostics et traitements, et améliorer les soins et les résultats de santé globaux. Elles peuvent être utilisées par des patients, des autorités administratives ou des professionnels de santé pour la gestion et la prestation des soins, et développées par un prestataire de santé (comme une entité soumise à la loi HIPAA) ou un établissement similaire. En voici quelques exemples :

• Applications pour les prestataires de santé, telles que les dossiers médicaux électroniques (DME) et les portails patients, la télémédecine, les analyseurs de symptômes, ainsi que les applications de références médicales, de surveillance à distance, de gestion des maladies, etc.
• Applications utilisées et développées par des autorités administratives et d'autres organisations institutionnelles (telles que des organisations non gouvernementales) pour promouvoir la santé et le bien-être publics, y compris les applications permettant de suivre la propagation de maladies (applications de santé publique en cas de pandémie, par exemple) ou de fournir des informations sur les avantages pour la santé publique. Ces applications sont souvent conçues par des gouvernements et des ONG pour le public, comme les applications de suivi des contacts pour la santé publique.
• Les applications médicales peuvent également inclure celles considérées comme des SaMD (Software as a Medical Device, logiciel en tant que dispositif médical), qui sont réglementées par un organisme ou une agence dédiée, comme la FDA (Food and Drug Administration) aux États-Unis ou une entité similaire. Ces applications sont destinées à être utilisées à une ou plusieurs fins médicales sans faire partie d'un dispositif médical matériel (cela peut aller du diagnostic et de la prévention jusqu'au suivi et traitement de maladies et de troubles physiologiques). Par exemple, il peut s'agir d'applications qui analysent des données d'image pour détecter et diagnostiquer les accidents vasculaires cérébraux ou les maladies cancéreuses, qui interprètent les données des dossiers des patients et créent un traitement, ou permettent d'autres applications similaires.

Ces applications sont utilisées et développées par des professionnels de santé et chercheurs agréés afin de collecter des données pour des recherches médicales sur des sujets humains. Elles sont approuvées par un comité d'examen institutionnel (IRB) ou un comité d'éthique (CER), ou par toute autre entité équivalente. Il peut s'agir d'applications qui collectent des données sur divers résultats de santé, y compris les symptômes, l'incidence des maladies, l'efficacité des traitements et la qualité de vie. Certaines applications sont conçues pour être utilisées lors d'essais cliniques, tandis que d'autres sont destinées à des études d'observation ou à des mesures de résultats rapportés par les patients. Les applications peuvent être réservées exclusivement à des chercheurs, ou conçues à la fois pour des chercheurs et des participants aux études.

Les applications qui conduisent des recherches médicales sur des sujets humains doivent obtenir le consentement des participants ou, dans le cas de mineurs, celui de leur parent ou représentant légal.

Ce consentement doit porter sur ce qui suit :

• La nature, l'objectif et durée des recherches
• Les procédures, les risques et les avantages pour le participant
• La confidentialité et le traitement des données (y compris leur partage avec des tiers)
• Le contact auquel le participant peut poser ses questions
• La procédure de rétractation

Quelles sont les exigences du comité d'examen ?

Les comités d'examen font partie intégrante de toute recherche sur des sujets humains. Les applications engagées dans ce type de recherche doivent recevoir l'approbation d'un comité indépendant (le cas échéant) dont les objectifs sont les suivants :

• Protéger les droits, la sécurité et le bien-être des participants
• Avoir le droit d’examiner, de modifier et d’approuver les recherches sur des sujets humains

La preuve de cette approbation devra être fournie sur demande.

Les développeurs peuvent être tenus de remplir ce formulaire de recherches pour les applications qui conduisent des recherches liées à la santé sur des sujets humains en utilisant des données obtenues par l'intermédiaire de Santé Connect.

Voici une liste non exhaustive des autorisations applicables aux données sensibles liées à la santé :

• ACCESS_BACKGROUND_LOCATION
• ACCESS_COARSE_LOCATION
• ACCESS_FINE_LOCATION
• ACTIVITY_RECOGNITION
• BLUETOOTH_ADVERTISE
• BLUETOOTH_CONNECT
• BLUETOOTH_SCAN
• BODY_SENSORS
• BODY_SENSORS_BACKGROUND
• CAMERA
• READ_CALENDAR
• READ_SMS
• RECORD_AUDIO
• SEND_SMS
• WRITE_CALENDAR

Si votre application nécessite l'une de ces autorisations, elle doit signaler clairement comment sont traitées les données utilisateur, décrire le type de données auxquelles elle accède et obtenir le consentement de l'utilisateur concernant leur utilisation aux fins indiquées. Vous pouvez consulter la liste complète des autorisations Android et leur description sur le site pour les développeurs Android.

Important : Si votre application utilise une autorisation restreinte ou des API dont l'accès est limité, elle doit respecter les exigences en termes d'utilisation autorisée, y compris le règlement sur l'utilisation abusive de droits élevés. Les applications ne doivent pas perturber le bac à sable de sécurité et d'autorisations Android, quel que soit le consentement de l'utilisateur. Par exemple, nous interdisons l'utilisation de l'API Android Accessibility en vue d'accepter automatiquement les autorisations dans d'autres applications.

Voici une liste non exhaustive des autorisations applicables aux données sensibles liées à la santé :

Le format suivant peut être utilisé pour faire référence à la demande d'accès aux données/autorisations et à son objectif (dans la boîte de dialogue des règles de confidentialité et du communiqué visible) :

• "Cette application collecte des données d'activité physique pour calculer les calories brûlées"
• "Cette application collecte les données de localisation pour trouver les pistes de course"

Pour contribuer à la sécurité et au bien-être des utilisateurs, si votre application avance une affirmation médicale ou de santé (par exemple, aider au diagnostic ou à la gestion de problèmes de santé, y compris le suivi, l'amélioration ou le traitement), vous devez divulguer aux utilisateurs certaines informations clés de manière claire et facilement compréhensible.

Par exemple :

• Les objectifs de l'application (par exemple, ce qu'elle fait et/ou à quoi elle est censée servir)
• Les avantages déclarés (par exemple, amélioration de la santé, gestion des soins, suivi de l'état de santé, diagnostic, traitement)
• La base de l'affirmation (par exemple, avec des preuves, bonnes pratiques et normes)
• Les types d'utilisateurs auxquels votre application est destinée (par exemple, des adultes, enfants, femmes, professionnels de santé, patients)
• Tous les risques associés à l'utilisation de l'application
• Toutes les clauses de non-responsabilité et tous les avertissements obligatoires (par exemple, exiger que les utilisateurs consultent un médecin ou un autre professionnel de santé qualifié) indiqués clairement dans l'application

Veuillez suivre les instructions de cet article du Centre d'aide pour remplir le formulaire de déclaration des applications de santé.