Les services Web et la mobilité ne sont pas l’apanage des directions marketing. La santé aussi peut en profiter. Mais, plus que dans tout autre domaine, la sécurité et la fiabilité des plateformes, et l’intégrité des données, doivent répondre à des critères stricts.
Authentification et contrôle d’accès : les fondations d’une application santé mobile
Le Dossier Médical Personnel (DMP), projet lancé par l’Etat il y a déjà plusieurs années, peine encore dans son essor. Mais en parallèle, de nombreuses initiatives montrent l’intérêt des professions médicales et des patients à intégrer les nouvelles technologies dans les parcours de soin : maintien à domicile, suivi personnalisé, diagnostics à domicile, optimisation des protocoles de traitement, transmission d’imagerie médicale…, les applications des interactions distantes entre professionnels de santé et patients sont très nombreuses.
Nombreuses certes, mais conditionnées, d’une part, à la sécurisation forte des échanges. En effet, en matière de santé, les données échangées sont aussi personnelles que sensibles. A ce titre, il est impératif d’assurer un contrôle d’accès (et donc une authentification) strict, afin d’identifier précisément chaque utilisateur. Mais également un cryptage des données suffisamment fort pour empêcher toute utilisation de données illégitimement obtenues.
Des applications conditionnées d’autre part à la valorisation de l’expérience utilisateur. Pour favoriser l’adoption de ces nouvelles solutions de soins, il est en effet indispensable d’en simplifier l’accès, surtout en cas de multiplication des usages. Dans ce cas, un accès transparent pour le patient, via une intermédiation des systèmes pour une fédération des accès par exemple, devrait permettre d’accélérer le développement de ces solutions.
Des API pour développer les usages
Pour répondre aux enjeux de ces nouvelles formes de médecine aussi séduisantes, utiles et efficaces pour les patients que pour les professionnels de santé, le secteur de la santé doit se prémunir de l’atomisation des initiatives individuelles comme des offres marchés. Et rassurer l’ensemble des acteurs de la sécurité des échanges et de la confidentialité des données.
A ce titre, les API ont un rôle déterminant à jouer : véritable point névralgique de l’ouverture des systèmes à l’origine non conçus pour communiquer ensemble, elles permettent en outre aux éditeurs d’applications Web et mobiles de garantir la confidentialité et plus largement la sécurité des échanges des données, pour le moins sensibles lorsque l’on parle d’informations médicales, entre ces systèmes.
Plus largement, ce sont aussi ces mêmes API qui peuvent constituer le socle d’un portail applicatif global, à partir duquel patients comme professionnels de santé peuvent accéder à l’ensemble des informations liées aux parcours de soins.
Une maîtrise technique et légale des usages
Le déploiement et la mise à disposition de ces nouvelles applications est une chose. La maîtrise de la chaîne de valeur sur le long terme en est une autre. A ce titre, l’ensemble du secteur de la santé, en ligne de front sur ces évolutions, doit être en mesure de disposer de moyens de qualifier et quantifier les usages. Notamment pour nourrir des dispositifs de monitoring technique, mais aussi et surtout de supervision légale.
Ainsi, au même titre que la sécurité globale des solutions doit être garantie, le monitoring d’usage des ressources et d’accès aux données doit être sûr et certifié, afin d’encadrer l’utilisation des nouvelles technologies dans les parcours de soins. Un point de vue largement partagé par l’ensemble du secteur et rappelé, notamment, dans le programme Hôpital Numérique, porté par la Direction Générale de l’Offre de Soins (DGOS).
Ainsi supervisés et maîtrisés, ces nouveaux usages numériques et mobiles permettront de donner l’impulsion nécessaire à la médecine d’avenir, en quasi temps réel et en toute sécurité.
___________
Bruno Cambounet est vice-président marchés verticaux EMEA, Axway