FAQ des industriels

On appelle Système d'Intelligence Artificielle (SIA) un logiciel, développé à l'aide d'une ou de plusieurs des techniques et approches énumérées ci-dessous, capable de calculer à partir d’éléments reçus en entrée des résultats représentant des prédictions, des recommandations ou des propositions de décisions susceptibles d'influencer des environnements, physiques ou virtuels, avec lesquels le SIA interagit. Les différents systèmes d'IA varient en fonction de leur niveau d'autonomie et de leur capacité d'adaptation après leur déploiement.

Les techniques et approches considérées sont les suivantes :

• les approches d'apprentissage automatique (AAA) encore appelé apprentissage machine, notamment les apprentissages supervisés, non supervisé ou par renforcement, pouvant utiliser une grande variété de techniques, y compris l'apprentissage profond. Les systèmes d’IA générative utilisent ce type d’approche et s'appuient sur des réseaux neuronaux numériques profonds pour générer leurs résultats. Les AAA permettent aux SIA d’identifier des motifs, des structures, ou des relations dans les données puis de les utiliser pour produire un résultat.
• les approches logiques et fondées sur les connaissances, intégrant le raisonnement (symbolique), les bases de connaissances, les moteurs d'inférence notamment déductifs, la programmation inductive (logique) et les systèmes experts.
• Les approches statistiques, l'estimation bayésienne, les méthodes de recherche et d'optimisation.

L'exigence ETH.17.1 précise « SI le Système intègre une intelligence artificielle, que ce soit pour l'aide à la décision du professionnel médical ou un chatbot interagissant avec le patient ALORS le Système DOIT informer les utilisateurs (professionnels médicaux et/ou patients) qu'ils interagissent avec une solution d'intelligence artificielle, s’assurer de leur bonne compréhension, et recueillir leur consentement. ». Elle s'applique uniquement aux solutions de téléconsultation intégrant une intelligence artificielle. 

Cette exigence est donc considérée "Non applicable" pour une solution de téléconsultation qui n’intègre pas d’intelligence artificielle. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

Il en est de même pour l'exigence ETH.18.1 : « SI le Système met en œuvre un traitement algorithmique des données issues de la téléconsultation intégrant une intelligence artificielle ALORS le Système DOIT documenter et rendre consultable par tous, le niveau de performance et les biais algorithmiques de la solution d'intelligence artificielle. ».

Pour rappel l’exigence ETH.11.1.2 est la suivante : « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent. ». Le consentement au recueil de données au cours d’une téléconsultation est inclus dans le consentement à la téléconsultation. Pour le traitement des données servant une finalité secondaire, il faudra autant de consentements que de finalités secondaires.

Par exemple dans le cas particulier de la recherche, il peut y avoir plusieurs recherches et dans ce cas, si la société de TLC a obtenu une autorisation générique recherche, un seul consentement à la ré-utilisation des données pour la recherche suffira en plus du consentement à la téléconsultation qui lui sera obtenu à chaque téléconsultation. Si la société de TLC n’a pas obtenu d’autorisation générique recherche, il faudra autant de consentements que de finalités de recherche, en plus du consentement à la téléconsultation, à chaque téléconsultation.

Dans le cas du critère ETH.11.1.2 « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent », une finalité secondaire peut être par exemple d’améliorer le service, de servir la recherche, la commercialisation des données ou des résultats d’analyse des données, l’utilisation des données pour alimenter les statistiques propres à l’éditeur, etc.

L'exigence ETH.11.1.2 précise qu' « en cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent ». Une analyse d’un groupe de patients (au moins 10) pourrait répondre à l'exigence, à condition que ce soit un panel représentatif de la population d’usagers ciblées par la téléconsultation (en termes par exemple d'âge, de sexe, de handicap, de niveau de littératie, de catégorie socio professionnelle…).

L'exigence ETH.09.1 « SI la téléconsultation est enregistrée, le Système DOIT en informer le patient (l'information doit être claire et facilement accessible), et le Système DOIT permettre au patient de consentir à l'enregistrement de la téléconsultation ou de mettre fin à la téléconsultation ? » s'applique uniquement aux solutions de téléconsultation proposant l'enregistrement des téléconsultations. 

Cette exigence est donc considérée "Non applicable" pour les solutions de téléconsultation qui n’enregistrent pas les téléconsultations. Dans ce cas, une déclaration sur l'honneur justifiée, datée et signée par le responsable légal de l'entreprise, devra être fournie en preuve.

L'exigence ETH.07.1 « Le Système DOIT permettre au patient lors de la téléconsultation d'accéder aux informations suivantes : la civilité, le titre, le nom, le prénom, la spécialité, le niveau de formation du professionnel de santé à la téléconsultation (formation interne de la société de téléconsultation, formation réalisée par une société savante, formation du Développement Professionnel Continu, formation par une organisation de Formation Médicale Continue, ...) et s'il a un exercice médical en présentiel, l'adresse de son cabinet. » implique que les informations du professionnel médical soient mises à disposition du patient. Si le professionnel médical exerce également en présentiel, l'adresse de son lieu d’exercice doit être accessible au patient. Il est accepté de ne renseigner que la ville ou le code postal du lieu d'exercice.

L’exigence ETH.03 « Le Système DOIT permettre au professionnel de santé d'évaluer la capacité du patient à consentir à l'acte de téléconsultation. ». 

Ainsi, le professionnel médical doit s’assurer que le patient dispose d’une capacité de discernement lui permettant d’apprécier que le patient est en capacité de consentir à la téléconsultation. La case à cocher ne suffit pas (cf preuves ETH .03.01.01).

L’exigence ETH.04 « Le Système DOIT permettre au patient de confirmer son libre choix au recours à la téléconsultation. Le recueil de cette information est tracé. ».

Ainsi, le patient doit obligatoirement indiquer son consentement à la téléconsultation, à chaque téléconsultation.

Dans le cadre par exemple de l'exigence ETH.24.1 « SI les données recueillies au cours de la téléconsultation sont traitées pour servir une finalité secondaire, ALORS les données DOIVENT être traitées de façon à ne pas permettre la réidentification directe des patients ? », il est conseillé de suivre les règles de la CNIL : il est attendu de votre système une démonstration de sa performance à anonymiser / pseudonymiser (échantillonnage, process d’évaluation et de qualification - par exemple score d’anonymisation) :

• dans le cas d'une anonymisation, il ne doit pas y avoir de moyen de réidentifier l'usager ; 
• dans celui d'une pseudonymisation, il ne doit pas être possible de réidentifier l'usager directement.

Pour rappel l’exigence ETH.29.1 est la suivante : « Le Système DOIT être développé en Responsive Web Design (RWD) permettant une adaptation automatique de l’affichage à la taille de l’écran du terminal qui le lit [...] ».

Le Responsive Web Design (RWD) doit permettre une adaptation automatique de l'affichage à la taille de l'écran du terminal qui le lit à la fois pour le patient mais aussi pour le professionnel médical. Si une charte impose l'utilisation d'un dispositif spécifique pour le professionnel médical, l'affichage doit être optimisé pour ce dernier. Il n'est pas imposé d'optimiser l'affichage automatique de l'écran pour les autres dispositifs.

L’exigence ETH.33 « Le Système DOIT intégrer dans son cycle de vie une démarche globale de développement durable. » concerne la société de TLC au sens large alors que l’exigence ETH.34 « Le Système DOIT mettre en œuvre des pratiques d'écoconception afin de réduire l’impact environnemental du service. » concerne le logiciel.

Au sujet de la démarche globale, il est attendu de prouver l’engagement de la société dans sa préoccupation au sujet de l’impact environnemental du numérique dans la TLC. Vous devez démontrer une démarche d’évaluation, par exemple avoir un écolabel par un organisme indépendant, faire une autoévaluation, fournir un rapport annuel RSE avec description des activités, transmettre le pourcentage de salariés formés à l’écoconception. 

L’écoconception concerne les méthodes de codage du SI.

Ce message peut avoir plusieurs causes :

• vous utilisez un smartphone Android : assurez-vous d’avoir installé l’application e-CPS "tout court", et pas la e-CPS BAS (Bac à Sable) qui est une application de test ;
• votre identifiant national doit être saisi, préfixé d'un 8 ;
• votre identifiant national doit être composé de 12 chiffres : préfixe "8" suivi des 11 chiffres de votre numéro RPPS ;
• vous n’apparaissez pas lorsque vous recherchez votre identifiant sur l’Annuaire Santé : prenez contact avec votre ARS pour vérifier l’enregistrement de votre activité professionnelle.

L’identifiant national se trouve sur la première ligne de votre CPx et se compose de 12 chiffres : 

• en 1^ère position, le chiffre "8" ;
• suivi des 11 chiffres de votre numéro RPPS.

Image

Une personne ne peut avoir qu'une seule e-CPS à la fois.

Dans le Google Store vous trouverez deux applications : "e-CPS" que les PS doivent utiliser, et "e-CPS (BAC A SABLE)" réservée aux éditeurs.

Dans l'AppStore vous trouverez uniquement l'application "e-CPS".

La CPS et la e-CPS sont deux moyens d'authentification complémentaires. Une personne peut avoir les deux en même temps, et utiliser l'une, ou l'autre, selon ce qui est le plus pratique pour elle.

La procédure d’obtention du label SI commun MDPH est ouverte à toute personne morale propriétaire d’une solution logicielle destinée aux Maisons Départementales des Personnes Handicapées (MDPH). Celle-ci inclut les MDPH qui développent leurs propres solutions conjointement avec les Conseils Départementaux avec lesquels elles sont liées.

La labellisation est une démarche volontaire. Chaque candidat peut s’engager dans le processus s’il estime que sa solution est conforme aux exigences et au périmètre du référentiel fonctionnel (RF) en vigueur à la date d’octroi du label 

Les différents cas sont décrits ici : Mise à jour des coordonnées de correspondance.

Oui tout à fait, l'activation peut se faire comme vous le souhaitez.

La lecture du QR code est incluse dans l'appli e-CPS.