Comment développer des solutions de santé connectée de manière efficace
Une solution de santé connectée ne se résume ni à une application ni à un capteur. Pour produire un bénéfice réel, elle doit résoudre un problème clinique ou organisationnel précis, protéger des données particulièrement sensibles et s’intégrer sans friction dans le parcours de soin.
Sommaire (7)
- Partir d’un problème de soin concret, plutôt que d’une promesse technologique
- Qualifier le cadre réglementaire avant d’écrire les fonctionnalités
- Concevoir avec les patients et les professionnels, dans leurs conditions réelles
- Bâtir une architecture interopérable, sécurisée et maintenable
- Évaluer la sécurité et l’efficacité avant, pendant et après le pilote
- Organiser le déploiement comme un service de soin, pas comme une simple livraison logicielle
- Mettre en place une amélioration continue, traçable et responsable
Partir d’un problème de soin concret, plutôt que d’une promesse technologique
La santé connectée recouvre des réalités très différentes : télésurveillance d’une pathologie chronique, questionnaire de suivi à distance, coordination entre professionnels, aide à la décision, éducation thérapeutique, suivi d’observance ou gestion d’équipements. Dans tous les cas, une solution n’est efficace que si elle améliore un processus existant sans créer une nouvelle charge disproportionnée pour le patient, le soignant ou l’établissement.
Le bon point de départ est donc une situation documentée sur le terrain. Par exemple : des alertes de décompensation sont identifiées trop tardivement ; les patients ne savent pas quand contacter l’équipe ; les infirmiers ressaisissent plusieurs fois la même information ; une consultation de suivi mobilise des données qui pourraient être recueillies et vérifiées en amont.
Formulez ensuite une hypothèse d’impact simple : « Si telle donnée fiable est recueillie à telle fréquence, puis qualifiée par telle équipe selon tel protocole, alors nous pourrons réduire tel délai, éviter telle rupture de suivi ou mieux orienter telle catégorie de patients. » Cette formulation oblige à préciser ce que la solution fera réellement — et ce qu’elle ne fera pas.
Définir des indicateurs qui ne se limitent pas aux téléchargements
Le nombre d’inscriptions, de connexions ou de données remontées ne prouve ni l’utilité médicale ni l’adoption durable. Les indicateurs doivent être fixés avant le pilote, avec une valeur de référence lorsque cela est possible. Ils peuvent porter sur :
- la qualité et la sécurité des soins : délai de détection d’une situation à risque, délai de réponse, événements évitables, pertinence des alertes ;
- l’expérience : compréhension des consignes, autonomie du patient, confiance, taux d’abandon, accessibilité ;
- l’organisation : temps de traitement par dossier, volume d’alertes réellement exploitables, charge de ressaisie, continuité entre ville et hôpital ;
- la soutenabilité : coût complet par patient suivi, temps de formation, maintenance, support et renouvellement des équipements.
Une solution de suivi à distance peut, par exemple, augmenter le volume de signaux collectés tout en détériorant le travail de l’équipe si les seuils sont mal réglés. Une alerte qui n’appelle aucune action utile est un bruit, pas un service.
Qualifier le cadre réglementaire avant d’écrire les fonctionnalités
En santé, l’intention affichée dans les écrans, le mode d’emploi, les documents commerciaux et les formations a une portée déterminante. Un même algorithme peut relever d’un outil de bien-être, d’un logiciel organisationnel ou d’un dispositif médical selon sa destination prévue : informer, surveiller, diagnostiquer, prévenir, pronostiquer, traiter ou aider à prendre une décision clinique ne sont pas des usages équivalents.
Lorsqu’un logiciel ou un objet connecté est qualifié de dispositif médical, il doit respecter le règlement européen relatif aux dispositifs médicaux (MDR). Cela peut impliquer une gestion des risques, une évaluation clinique, une documentation technique, une évaluation de conformité et, avant la mise sur le marché, le marquage CE adapté. La classe de risque et la procédure applicable dépendent notamment du rôle du logiciel, de la gravité d’une décision erronée et du caractère direct ou non de son influence sur la prise en charge.
| Type de projet | Exemple de finalité | Qualification à examiner | Point de vigilance prioritaire |
|---|---|---|---|
| Information ou bien-être | Conseils généraux, journal personnel, exercices de prévention sans individualisation médicale | Pas nécessairement un dispositif médical | Ne pas suggérer un diagnostic, une surveillance clinique ou un bénéfice thérapeutique non démontré |
| Outil de coordination | Planification, messagerie, partage encadré d’informations entre acteurs autorisés | Souvent logiciel de santé hors dispositif médical, à analyser au cas par cas | Confidentialité, droits d’accès, traçabilité et interopérabilité |
| Suivi clinique ou aide à la décision | Interpréter des mesures, hiérarchiser des alertes, recommander une conduite à tenir | Dispositif médical logiciel potentiellement concerné | Risque d’erreur, validation clinique, explicabilité et maîtrise des seuils |
| Capteur connecté utilisé dans le soin | Mesurer un paramètre pour le suivi d’une pathologie | Le capteur, le logiciel et leur combinaison doivent être évalués | Fiabilité de la mesure, conditions d’usage, transmission et maintenance |
Cette analyse ne doit pas être reportée à la veille du lancement. Elle influence l’architecture, les essais à conduire, les contrats, la documentation et la façon de présenter le service. Faites-la instruire par une compétence réglementaire qualifiée, en lien avec les cliniciens et l’équipe qualité.
Données de santé : ne pas réduire la conformité à une case « consentement »
Les données relatives à la santé bénéficient d’une protection renforcée au titre du RGPD. Leur traitement exige à la fois une base légale et une condition particulière applicable aux données sensibles. Dans un contexte de soins, le consentement du patient n’est pas automatiquement la seule, ni toujours la plus pertinente, des bases juridiques : il faut analyser précisément la finalité, les acteurs responsables du traitement et le cadre de prise en charge.
Le consentement aux soins, l’information de la personne et le consentement au traitement de données sont des notions distinctes. Le projet doit documenter les finalités, limiter les informations collectées au nécessaire, définir les durées de conservation, organiser l’exercice des droits et encadrer les sous-traitants. Une analyse d’impact relative à la protection des données (AIPD) est fréquemment nécessaire lorsque les traitements présentent des risques élevés, notamment avec un suivi systématique, des données à grande échelle ou des mécanismes de profilage.
En France, l’hébergement de données de santé à caractère personnel pour le compte de personnes ou organismes qui les produisent ou les recueillent à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social relève d’exigences spécifiques. Vérifiez si le recours à un hébergeur certifié de données de santé est requis pour votre montage, y compris dans la chaîne de sous-traitance et de sauvegarde. Les règles de la CNIL, de l’Agence du numérique en santé et les obligations contractuelles doivent être intégrées dès la conception.
En santé connectée, la conformité n’est pas une couche ajoutée avant la mise en ligne : elle détermine ce que le produit peut promettre, collecter, montrer et automatiser.
Concevoir avec les patients et les professionnels, dans leurs conditions réelles
Un parcours fluide sur une maquette ne garantit pas un usage sûr au domicile, en consultation ou dans un service sous tension. Les utilisateurs n’ont ni le même niveau de littératie numérique, ni les mêmes contraintes matérielles, ni le même rapport à la maladie. L’application peut être utilisée sur un téléphone ancien, avec une connexion instable, une fatigue importante, une déficience visuelle, un faible niveau de français écrit ou l’aide d’un proche.
Associez dès l’amont des représentants de patients, des aidants, des médecins, des infirmiers, des pharmaciens, des secrétariats et des équipes informatiques. Leur rôle n’est pas de « valider » une interface déjà prête : ils doivent contribuer à définir les tâches, les informations indispensables, les exceptions et les limites acceptables.
Cartographier le parcours complet de l’alerte
La fonction la plus risquée d’un outil connecté est souvent l’alerte. Il faut pouvoir décrire, pour chaque situation :
- quelle donnée déclenche le signal et dans quelles conditions sa qualité est contrôlée ;
- à qui le signal est adressé, sur quel canal et pendant quelles plages horaires ;
- qui est responsable de sa qualification et du contact avec le patient ;
- quelle conduite tenir en cas d’absence de réponse, de valeur incohérente ou de panne ;
- comment l’action réalisée est tracée dans le dossier utile aux soins.
Une interface doit rendre visibles les informations permettant d’agir : date et heure de mesure, contexte, évolution, fiabilité éventuelle de la donnée, niveau de priorité et coordonnées du patient. À l’inverse, elle doit éviter les tableaux de bord surchargés et les scores opaques. Dans les outils qui influencent une décision clinique, le professionnel doit pouvoir comprendre la logique d’alerte, vérifier les données sources et exercer son jugement.
Ce qui favorise l’adoption
- Un nombre limité de gestes à réaliser.
- Des consignes formulées en langage clair et testées.
- Une valeur immédiate pour l’utilisateur : retour utile, rappel pertinent ou temps économisé.
- Des alertes paramétrables selon le protocole de l’équipe.
- Un accès possible avec des technologies d’assistance.
Ce qui fait échouer le déploiement
- Demander des mesures sans expliquer leur utilité ni leur traitement.
- Transférer au patient la responsabilité d’un tri clinique ambigu.
- Ajouter une plateforme sans l’intégrer au dossier ou au circuit existant.
- Multiplier les notifications jusqu’à banaliser l’urgence.
- Former une seule fois, sans support ni relais local.
Bâtir une architecture interopérable, sécurisée et maintenable
La collecte d’une donnée n’a de valeur que si son origine, son intégrité, son contexte et sa destination sont maîtrisés. Un projet robuste évite le piège du silo : les soignants ne devraient pas avoir à naviguer entre plusieurs écrans, exporter des fichiers ou recopier des données pour disposer d’une information pertinente.
Définissez donc un référentiel de données : quelles données sont créées, par qui, avec quelle unité, quelle fréquence, quelle règle de qualité et quelle source de vérité ? Pour les échanges, privilégiez des standards largement reconnus et adaptés aux usages, comme HL7 FHIR pour de nombreux flux de données de santé ou DICOM pour l’imagerie. En France, l’urbanisation doit tenir compte des référentiels d’interopérabilité et de sécurité publiés pour le numérique en santé, ainsi que des services nationaux pertinents selon le contexte.
| Exigence technique | Décision à prendre dès la conception | Erreur fréquente |
|---|---|---|
| Identité | Définir le mécanisme d’identification fiable, le rapprochement des dossiers et la gestion des doublons | Créer des comptes séparés impossibles à réconcilier avec le dossier de soin |
| Accès | Appliquer le moindre privilège, une authentification robuste et des habilitations par rôle | Donner le même accès à tous les membres d’une organisation |
| Échanges | Documenter les API, formats, erreurs, reprises et responsabilités sur chaque flux | Se limiter à des exports manuels ou à des connecteurs non maintenus |
| Disponibilité | Prévoir sauvegardes testées, supervision, procédure de reprise et mode dégradé | Supposer qu’une indisponibilité n’aura pas de conséquence sur le suivi |
| Traçabilité | Journaliser les accès, modifications, transmissions et actions sur les alertes | Conserver des journaux incomplets ou inexploitables lors d’un incident |
La cybersécurité est une exigence de sécurité des soins
Une compromission peut exposer des informations intimes, mais aussi interrompre une surveillance, altérer une mesure ou empêcher une équipe d’accéder à un protocole. Il faut mener une analyse de risques cybersécurité dès le cadrage et la réviser à chaque évolution significative. Les contrôles attendus incluent généralement le chiffrement des flux et des données stockées, la gestion rigoureuse des secrets, l’authentification multifacteur lorsque le niveau de risque le justifie, les mises à jour, la segmentation des environnements et la surveillance des événements anormaux.
Prévoyez également un inventaire des composants logiciels, un processus de traitement des vulnérabilités, des tests de sécurité réguliers et une procédure de notification et de gestion d’incident. Pour un dispositif médical, la cybersécurité doit s’articuler avec la gestion globale des risques, les exigences de qualité et la surveillance après mise sur le marché. Une faille découverte après le lancement n’est pas un simple sujet informatique : elle peut exiger une analyse d’impact clinique et une communication organisée auprès des utilisateurs.
Évaluer la sécurité et l’efficacité avant, pendant et après le pilote
Un pilote n’est pas une vitrine. C’est un dispositif d’apprentissage encadré destiné à vérifier que la solution peut être utilisée sans danger, qu’elle apporte le bénéfice attendu et que l’organisation sait absorber ses effets. Les tests doivent couvrir le produit, mais aussi le service associé : remise d’un capteur, formation, assistance, gestion des alertes, coordination et retour au mode habituel en cas de panne.
- Établissez un protocole d’évaluation. Définissez la population concernée, les critères d’inclusion, les objectifs, les indicateurs, les responsabilités et les règles de gestion des événements indésirables.
- Testez les scénarios ordinaires et les cas limites. Mesure oubliée, valeur aberrante, perte de connexion, patient non joignable, changement de traitement, erreur de manipulation ou accès non autorisé doivent faire partie des essais.
- Mesurez l’utilisabilité. Observez des utilisateurs représentatifs accomplir leurs tâches sans assistance excessive. Relevez les erreurs, hésitations, incompréhensions et contournements.
- Analysez les résultats avec les équipes de terrain. Distinguez ce qui relève d’un défaut d’interface, d’un protocole mal calibré, d’une formation insuffisante ou d’un effectif inadapté.
- Décidez explicitement de la suite. Corriger, prolonger, restreindre l’usage ou arrêter font partie des décisions responsables. Un déploiement plus large n’est justifié que par des preuves proportionnées au risque et à la promesse.
Pour les fonctions médicales, l’évaluation clinique ne se confond pas avec une enquête de satisfaction. Elle doit établir que les bénéfices revendiqués sont étayés et que le rapport bénéfice-risque est acceptable. Si l’outil intègre un modèle d’intelligence artificielle, vérifiez notamment la qualité et la représentativité des données d’entraînement, les biais possibles, les performances sur les sous-groupes, la dérive dans le temps et les modalités de supervision humaine. Les exigences européennes applicables aux systèmes d’IA doivent être anticipées selon le cas d’usage.
Organiser le déploiement comme un service de soin, pas comme une simple livraison logicielle
Le passage du pilote à l’échelle modifie les contraintes : davantage de patients, de professionnels, de terminaux, de demandes de support et de situations inhabituelles. Il faut désigner un responsable opérationnel, un référent clinique, un référent sécurité et protection des données, ainsi qu’un circuit de décision pour les évolutions du produit.
Chaque site ou équipe a besoin d’un kit de déploiement : critères d’éligibilité des patients, script de présentation, procédure de consentement ou d’information adaptée au cadre retenu, documentation en langage clair, contacts de support, protocole de réponse aux alertes et procédure de signalement des incidents. La formation doit être courte, pratique, renouvelable et intégrée à l’arrivée des nouveaux professionnels.
Enfin, évaluez le modèle économique dans sa globalité. Le budget ne couvre pas seulement le développement : il comprend l’hébergement, la sécurité, les interfaces, la certification ou les démarches réglementaires éventuelles, l’assistance, la formation, le remplacement du matériel, les audits et les évolutions imposées par les changements de pratiques ou de réglementation. Une solution économiquement viable est celle dont les coûts et les responsabilités restent lisibles pendant toute sa durée de vie.
Mettre en place une amélioration continue, traçable et responsable
Après le lancement, surveillez les usages et les incidents avec la même rigueur que lors du pilote. Les tableaux de bord doivent distinguer les pannes techniques, les difficultés d’adoption, les alertes non traitées, les effets indésirables potentiels et les inégalités d’accès. Interrogez aussi les personnes qui ont abandonné l’outil : elles révèlent souvent des obstacles invisibles chez les utilisateurs les plus assidus.
Chaque mise à jour doit être évaluée selon son impact : correction mineure, modification d’interface, évolution d’algorithme, nouveau capteur ou nouvelle finalité ne présentent pas le même niveau de risque. Documentez les changements, testez-les avant diffusion, informez les utilisateurs lorsque c’est nécessaire et conservez une possibilité de retour arrière. Pour les solutions qualifiées de dispositifs médicaux, ces activités s’inscrivent notamment dans la surveillance après commercialisation et le système de management de la qualité.
Le critère final d’une santé connectée réussie est sobre : elle permet à la bonne personne de disposer de la bonne information, au bon moment, avec un niveau de confiance suffisant pour agir — sans affaiblir la relation de soin ni exclure ceux qui en ont le plus besoin.
Questions fréquentes
Qu’est-ce qu’une solution de santé connectée ?
Une solution de santé connectée associe généralement un logiciel, un objet ou un service numérique à la prévention, au suivi, à la coordination ou aux soins. Elle peut aller d’un questionnaire de suivi à distance à un capteur transmettant des mesures, en passant par un outil d’aide à la décision. Son niveau d’exigence dépend de sa finalité et du risque lié à son usage.
Une application de santé est-elle forcément un dispositif médical ?
Non. La qualification dépend principalement de la destination prévue par son concepteur et des fonctions réellement revendiquées. Une application qui informe de façon générale n’a pas le même statut qu’un logiciel qui interprète des données pour orienter une décision de diagnostic ou de traitement. Une analyse réglementaire au cas par cas est indispensable.
Faut-il systématiquement demander le consentement RGPD pour des données de santé ?
Pas nécessairement : le consentement n’est pas l’unique fondement juridique possible pour traiter des données de santé, notamment dans certains cadres de soins. Il faut déterminer la base légale et la condition applicable aux données sensibles selon la finalité précise. En revanche, une information claire des personnes, la minimisation des données et le respect de leurs droits restent obligatoires.
Comment éviter trop d’alertes dans un dispositif de télésurveillance ?
Les seuils et règles d’alerte doivent être définis avec les professionnels qui les traiteront, puis testés sur des situations réelles. Il est essentiel de distinguer les alertes urgentes, les signaux à vérifier et les informations seulement utiles au suivi. Chaque alerte doit avoir un destinataire, un délai de traitement et une action prévue.
Quels indicateurs permettent d’évaluer une solution de santé connectée ?
Il faut combiner des critères cliniques, organisationnels, techniques et d’expérience utilisateur. On peut suivre le délai de prise en charge, le taux d’alertes pertinentes, le temps consacré par les équipes, les abandons, les incidents de sécurité ou la qualité des données. Les indicateurs doivent être définis avant le pilote pour rendre les résultats interprétables.
Pourquoi l’interopérabilité est-elle importante en santé connectée ?
L’interopérabilité permet aux systèmes autorisés d’échanger des informations dans des formats compris et réutilisables. Elle limite les ressaisies, réduit les erreurs de transcription et évite de créer un outil isolé du dossier ou du parcours de soin. Elle exige toutefois des règles précises sur l’identité, les droits d’accès, les formats et la traçabilité.