La numérisation n'épargne pas le secteur de la santé et des soins. Il est possible que les applications numériques de santé et de soins soient la solution aux défis auxquels le secteur allemand de la santé et des soins doit faire face. Mais ces applications soulèvent également de nombreuses questions en matière de protection des données.
Pour savoir quelles sont les exigences en matière de protection des données pour les applications numériques de santé et de soins, cliquez ici.
Que sont les applications numériques de santé et de soins ?
Dans le domaine des applications pour la santé et les soins, on peut distinguer les applications numériques pour la santé (DiGA) et les applications numériques pour les soins (DiPA).
Les applications numériques de santé sont des applications disponibles en ligne, comme les apps, qui doivent aider au diagnostic et au traitement des maladies. Ces applications doivent ainsi contribuer à ce que le patient puisse mener sa vie de manière saine et autonome. L'objectif médical est donc au premier plan et les utilisateurs ne sont pas seulement des patients, mais aussi des médecins traitants. Selon le règlement européen sur les dispositifs médicaux (MDR), les applications de ce type sont considérées comme des dispositifs médicaux de la classe de risque I ou IIa et doivent donc être autorisées. Elles doivent être prescrites par un médecin.
Les applications de soins numériques, quant à elles, sont des applications disponibles en ligne qui sont utilisées dans le cadre des soins. Elles servent de soutien complémentaire aux proches soignants. Pour que les applications puissent porter cette appellation, elles doivent avoir une utilité en matière de soins et être également autorisées par l'Institut fédéral des médicaments et des produits médicaux (BfArM). L'objectif principal est d'améliorer les soins à domicile. Une DiPA peut être utilisée sans prescription. Les utilisateurs peuvent se faire rembourser jusqu'à 50 euros par mois pour l'utilisation dans le cadre des soins.
Autorisation en tant qu'application numérique de santé ou de soins
Les applications numériques de santé et de soins sont soumises à une procédure de contrôle de l'Institut fédéral allemand des médicaments et des produits médicaux (BfArM) pour être autorisées. Si cette procédure est concluante, les applications trouvent leur place dans un répertoire correspondant de toutes les applications numériques de santé ou de soins autorisées. Ce répertoire a pour but d'instaurer la confiance et la transparence et contient, selon l'application, certaines informations complètes telles que la date d'admission, l'effet prouvé, les études présentées, les prix et les coûts supplémentaires ainsi que les prestations médicales nécessaires.
Dans ce répertoire, les patients ou les proches soignants peuvent rechercher et filtrer les applications qui leur conviennent.
Exigences en matière de protection des données
Tout d'abord, les normes de protection du RGPD s'appliquent aussi bien aux applications numériques de santé qu'aux applications de soins. Des compléments plus stricts sont toutefois prévus pour les applications numériques de santé dans l'ordonnance sur les applications numériques de santé (DiGAV) et pour les applications numériques de soins dans l'ordonnance sur les applications numériques de soins (DiPAV).
Par ailleurs, il faut bien sûr toujours tenir compte des exigences accrues en matière de sécurité de l'information.
Ordonnance sur les applications numériques dans le domaine de la santé (DiGAV)
La DiGAV limite le cercle des finalités possibles du traitement des données aux objectifs suivants : l'utilisation conforme de l'application par l'utilisateur, la gestion des justificatifs conformément au code de la sécurité sociale et la garantie durable du bon fonctionnement technique, de la convivialité et du développement de l'application.
Le consentement de l'utilisateur doit en outre toujours être explicite, en particulier dans le contexte de la facturation à la caisse d'assurance maladie.
La DiGAV fixe les lieux autorisés pour le traitement des données à l'ensemble de l'UE, à l'Espace économique européen, à la Suisse et à tous les États disposant d'une décision d'adéquation selon le RGPD. La DiGAV est donc plus stricte que le RGPD.
Ordonnance sur les applications numériques de soins (DiPAV)
Le DiPAV limite le cercle des finalités possibles du traitement des données aux objectifs suivants : l'octroi de la fourniture des prestations d'assistance complémentaires et de la prévoyance conforme aux dispositions du code social, ainsi que la garantie durable de la sécurité, de l'aptitude fonctionnelle, de l'utilisabilité en fonction de l'âge et du développement axé sur la qualité. Si le traitement sert ces deux objectifs, des consentements explicites distincts doivent être obtenus à cet effet.
La DiPAV interprète également les lieux de stockage de manière aussi stricte que le RGPD, tout comme la DiGAV.
Conclusion
Les applications numériques de santé et de soins ont le potentiel de soulager le système de santé et de soins. Toutefois, les applications de soins n'ont pas encore été utilisées de manière significative.
Pour les fabricants de ces deux applications, il s'agit dans tous les cas de se pencher sur les dispositions légales plus strictes en matière de protection des données. Les annexes des règlements correspondants contiennent en outre des listes de contrôle utiles. Outre la protection des données, la sécurité de l'information ne doit pas être perdue de vue. Les normes ISO 27001 et ISO 27701 peuvent également être utiles à cet égard.
Vous avez besoin d'aide dans le domaine de la protection des données et/ou de la sécurité de l'information ? Notre équipe d'experts se fera un plaisir de vous aider. Contactez-nous ici.
Français 
Deutsch 
English 
Español 
Polski