presentació homologació app v0.3

Homologació d’aplicacions mòbils

Novembre 2013

Carlos Gallego – Oficina d’Estàndards i Interoperabilitat



• Què entenem per app en salut?

• Per què cal homologar les aplicacions en salut?

• Algunes experiències que es poden trobar sobre

l’homologació d’aplicacions mòbils en salut

• Àmbit i Objectius de la homologació d’app

• Avantatges d’homologar les app

• Procés d’homologació d’app de l’OFSTI

• Bases de la homologació d’app

• Requeriments funcionals, assistencials i de seguretat

i privacitat

App en Salut


• Actualment hi ha milers d’aplicacionsmòbils pensades per satisfer lesnecessitats de ciutadans, pacients iprofessionals sanitaris.

• Les apps en salut afavoreixen unamajor implicació i corresponsabilitatdels usuaris mitjançant l’autocura il’autogestió de la salut, gràcies a lapossibilitat d’accedir i controlarpersonalment aquest tipus de dades.

Finalitats de les App en Salut


• Per pacients crònics: control demedicaments, monitoritzacióremota.

• Per tots els ciutadans: accés adades personals referides a lapròpia història clínica, concertarcites amb el seu proveïdor desalut, accés a la informació, etc.

• Auto seguiment o self tracking:activitat física (Km recorreguts),dietes (calories consumides),paràmetres mèdics (nivell deglucosa en sang), etc.

• Accés a comunitats depràctiques i xarxes socials.

• Les apps ofereixen múltiples possibilitats:

Tipus d’APPs


Admeten diferents criteris de classificacióSegons el destinatari

- Ciutadans- Pacients- Professionals de la Salut

Segons els fluxos de dades- Autosuficients- Vinculades a un servidor remot

•Sols proporcionen dades a un servidor•Sols reben dades d’un servidor•Intercanvien dades amb un servidor

I en podríem afegir d’altres

Proliferació d’APPs


• Creixement exponencial durant els darrers anys de l’accessibilitat a Internetmitjançant aparells i dispositius mòbils com els telèfons intel·ligents(smartphones) i les tauletes (tablets).

A prop d’un 100 % de llars catalanes posseeixen un telèfon mòbil i una gran part d’aquests telèfons permet la connexió a Internet.

Creixement exponencial

d’ús d’app

• Aquesta tendència ha empès les empreses del sector tecnològic a produir aplicacions que els usuaris poden descarregar gratuïtament o previ pagament en el seu telèfon o dispositiu mòbil.

Per què cal homologar APP de Salut?


Cal regular les app perquè cal garantir uns mínims:Q

UA

LITA

T

Assegurar que el contingut i l’ús de

les app mantinguin uns

mínims de correcció

sanitària per estar al

Marketplace

SEG

UR

ETA

T

Garantir un ús adequat i

responsable de les app en salut i determinar els

destinataris així com les finalitats

de l’aplicació PR

IVA

CIT

AT

Mantenir la confidencialitat de la informació

mèdica del ciutadà que farà

ús de les app.

Experiències en la homologació d’app


• App Saludable, de la Agencia de Calidad Sanitaria de Andalucía

• Happtique, Empresa consultora amb mHealth

• Doximity, Xarxa social de metges dels EEUU que recomana i avalua app

https://www.doximity.com/home_alt

http://www.happtique.com/

http://www.calidadappsalud.com/

https://www.doximity.com/home_alt

http://www.happtique.com/

http://www.calidadappsalud.com/

Distintivo AppSaludableEl Distintivo AppSaludable es el primer distintivo en español que reconoce la calidad y

seguridad de las apps de salud. Es un distintivo gratuito y abierto a todas las aplicaciones de

iniciativas públicas y privadas, tanto españolas como de cualquier otro país.

Per què cal homologar APP de Salut?


El programa de certificació app pretén ajudar als metges i pacients a identificar aplicacions que són creïbles i segures. Per aquesta raó, l’OFSTI ha elaborat un conjunt de normes i procediments que estableixin com s’han de crear, aprovar, mantenir i renovar les APP

Les autoritats sanitàries ni cap altra autoritat avaluen la utilitat de les aplicacions per a dispositius mòbils en salut

Per això, el Departament de salut, mitjançant l’OFSTI, ofereix els serveis d’homologació d’APP

Àmbit i Objectius de la homologació d’app


Àmbits: Mèdic i Cura de la salut

Objectius: Definir un procés d’homologació que asseguri la correcta definició, ús

i distribució de les app al mercat sanitari.

Regular i garantir la correcta funcionalitat tant assistencial comd’interoperabilitat.

Donar garanties de que l’app manté la confidencialitat de les dadestractades.

Establir els requeriments de seguretat i privacitat imprescindiblesperquè la app pugui accedir al Marketplace sense cap problema.

Garantir la usabilitat de l’app, perquè pugui ser usada per tots elsciutadans d’una manera fàcil i fiable.

Què és el procés d’homologació d’app?


L’Oficina d’Estàndards i Interoperabilitat de la Fundació TicSalut posa a la disposició el servei d’homologació d’app.

• Aquest servei està adreçat a totes les empreses que desenvolupin app i vulguin obtenir garanties

que aquella aplicació és apte per està a l’abast de tots els ciutadans.

• L’homologació és un segell de qualitat: garanteix l’aplicació d’estàndards i dóna confiança a l’usuari,

tant sobre l’app de salut homologada com sobre el proveïdor que l’ofereix.

• L’OFSTI s’encarrega d’ajudar a les empreses i valida que les apps avaluades compleixin amb els

requeriments funcionals, assistencials, de seguretat i privacitat definits.

Plantejament de la homologació d’APP


Avantatges d’homologar una app


• Identificar els autors i així com de la seva qualificació professional.

• Consistència de l’app per el seu ús

• Accedir a informació fiable i que sigui apropiada per tal fi

• Que l’app ofereixi la informació transparent, clara i concisa.

• Disposar d’aplicacions segures i adequades

• Oferir contacte segur entre la relació pacient-professional

• Assegurar la correcta finalitat de l’aplicació, que sigui la finalitat en Salut

• Que l’aplicació es sustenti en principis i valors ètics

• Identificar els riscos que el maneig de l’app pot suposar per la seguretat

del pacient.

• Oferir un sistema d’orientació al usuari a l’hora d’adoptar l’app

Procés d’homologació d’app de l’OFSTI


CertificatHomologació

APP

1. Revisió dels criteris de

conformitat , pas previ a homologar

2. Es presenta la sol·licitud per

homologar l’app

3. Homologació de l’app en funció dels

requeriments establerts

4. Informe de resultats o

informe de no conformitats




APP



2. Es presenta la sol·licitud

per homologar

l’app





1. Es revisen els criteris de conformitat i s’inicia el procés quan un proveïdor de salut vol presentar una app per homologar

2. El proveïdor presenta el Formulari de Sol·licitud indicant les dades de l’organització i de la aplicació mòbil que es vol homologar

3. A continuació, es realitza la homologació seguint els Criteris de conformitat publicats per l’OFSTI i que sorgeixen dels Requeriments funcionals, assistencials i de seguretat prèviament definits

4. Es presenta l’Informe d’homologació juntament amb el Certificat d’homologació

5. En cas de resultar una homologació no satisfactòria, s’entregarà l’Informe de no conformitats



1. Es revisen els criteris de conformitat i s’inicia el procés quan un proveïdor de salut vol presentar una app per homologar

2. El proveïdor presenta el Formulari de Sol·licitud indicant les dades de l’organització i de la aplicació mòbil que es vol homologar

3. A continuació, es realitza la homologació seguint els Criteris de conformitat publicats per l’OFSTI i que sorgeixen dels Requeriments funcionals, assistencials i de seguretat prèviament definits

4. Es presenta l’Informe d’homologació juntament amb el Certificat d’homologació

5. En cas de resultar una homologació no satisfactòria, s’entregarà l’Informe de no conformitats


APP



2. Es presenta la sol·licitud

per homologar

l’app





Bases de la homologació d’app


El certificat que s’obté es manté en vigor fins que l’app es mantingui activa o fins que es produeixin canvis en continguts i/o funcionalitats.

Els responsables de l’app notificaran a l’OFSTI qualsevol canvi

susceptible de modificar algun criteri de conformitat del procés

• Tota app, haurà de disposar d’uns requeriments funcionals, assistencials, deseguretat i de privacitat.

• L’OFSTI a través del document Criteris de Conformitat realitzarà les provesnecessàries a la app per identificar si la mateixa compleix els requerimentsprèviament definits.

Bases: Requeriments funcionals


1L'abast funcional i la finalitat per la qual l'aplicació ha estat desenvolupada

es troben definits, així com els destinataris a qui va dirigida

2

Segueix els estàndards i recomanacions de referència, així com els patrons i

directris de disseny recollides a les guies oficials que les diferents

plataformes ofereixen

3L'aplicació ha d'estar prèviament testada amb usuaris potencials abans de la

seva posada a disposició al públic

4 Disposa d'un sistema d'ajuda sobre el maneig de la mateixa

5Proporciona un mecanisme de contacte per assistència tècnica i suport

garantint un temps de resposta determinat al usuari

6L'aplicació s'instal·la, es llança i es desenvolupa de manera consistent al

dispositiu i al sistema operatiu de destí

7

Si l'aplicació requereix connexió de xarxa, l'aplicació és capaç de connectar-

se i operar consistentment en xarxa domèstica, operadors globals o Local

Area Network (LAN)

8 Si l'aplicació es connecta a la xarxa, la direcció IP i les URLs són conegudes

9L'aplicació ha de ser dissenyada per operar de manera compatible útil i

usable al usuari final

10Tot el contingut de l'apliació ha d'estar escrit i presentat de manera que

sigui apropiat pel públi objecte

Re

qu

eri

me

nts

Fu

nci

on

als

Bases: Requeriments assistencials


1Identificar els autors dels seus continguts, així com de la seva qualificació

professional

2 Garanteix als usuaris que el seu contingut es troba actiu i actualitzat

3Adverteix d'aquelles actualitzacions que incideixen o modifiquen

funcionaments o contiguts sobre salut o qualsevol altre dada sensible

4Dóna a conèixer al usuari el grau d'evidència científica i el tipus de font

utilitzada en cada cas

5Proporciona informació concisa sobre el procediment utilitzat per

seleccionar els seus continguts

6 Es sustenta en principis i valors ètics

7

L'aplicació que s'intenta connectar a qualsevol informació de salut

relacionada amb l'usuari, permet al usuari enviar o recuperar la informació

del pacient entre el dispositiu i l'entitat emissora, i fer-ho d'una manera

segura

8

Una aplicació que conté anuncis ha d'identificar clarament la publicitat i

complir amb tots els requisits reglamentaris aplicables, en particular els

anuncis que impliquen o es refereixen a productes o serveis que són clínics o

relacionats amb la salut

Re

qu

eri

me

nts

Ass

iste

nci

als

Bases: Requeriments de seguretat (1)


1Ofereix informació transparent sobre la identitat i localització dels seus

propietaris

2

S'indiquen els riscos que el maneig de l'aplicació de salut pot suposar per la

seguretat del pacient, així com s'analitzen els riscos i esdeveniments

adversos dels que es té coneixement i es posen en marxa les actuacions

oportunes

3S'informa sobre els temes i condicions respecte a la comercialització dels

seus productes i serveis

4 Realitza un ús eficient de l'ampla de banda de comunicacions

5Adverteix al usuari de l'ús de mecanismes de publicitat i permet desactivar la

mateixa

6

Abans de descarregar i instal·lar l'app, l'aplicació informe sobre quines dades

del usuari es recullen i per a quina finalitat, sobre les polítiques d'accés i

tractament de dades i sobre possibles acords comercials amb tercers.

7Descriu de forma clara i comprensible els termes i condicions sobre

l'informació enregistrada de caràcter personal

8

Preserva la privacitat de la informació registrada, recull consentiments

expressos del usuari i adverteix dels riscos derivats de l'ús d'aplicacions

mòbils de salut en xarxa

9

Si l'aplicació de salut recull o intercanvia informació de salut o qualsevol

altre dada especialment sensible als seus usuaris, garanteix les mesures de

seguretat corresponents

10Informa als usuaris que té accés a altres recursos del dispositiu, comptes

d'usuari o perfils en xarxa socials

Re

qu

eri

me

nts

de

Se

gure

tat

i Pri

vaci

tat

Bases: Requeriments de seguretat (2)


11Garanteix en tot moment el dret d'accés a la informació registrada i

l'actualització davant canvis de la seva política de privacitat

12 Disposa de mesures per protegir als menors d'acord amb la legislació vigent

13No presenta cap tipus de vulnerabilitat coneguda, ni inclou cap tipus de codi

maliciós

14

Descriu els procediments de seguretat establerts per evitar accés no

autoritzat a la informació recollida de caràcter personal, així com limitar

l'accés a la mateixa per part de tercers

15

Si l'aplicació recull, emmagatzema o transmet informació personal, incloent,

noms d'usuari o contrasenyes, aquesta informació ha d'estar recollida,

emmagatzemada o transmessa utilitzant missatges xifrats

16

L'aplicació de salut, si utilitza serveis en el "núvol", declara els termes i

condicions de dits serveis i es garanteixen les mesures de seguretat

necessàries

17El tipus de dades que l'aplicació obté, i com i qui les farà servir és divulgada

al usuari a la Política de Privacitat

18Si hi ha recull de dades, s'informa al usuari sobre quan de temps aquestes

dades estaran retingudes a l'aplicació

19Qualsevol canvi en la Política de Privacitat requerirà el consentiment previ al

usuari

20

L'aplicació implementa mesures de seguretat necessàries per salvaguardar

les dades financeres dels usuaris d'acord amb les lleis, regulacions, bones

pràctiques i estàndards

Re

qu

eri

me

nts

de

Se

gure

tat

i Pri

vaci

tat

GràciesCarlos Gallego

[email protected]

Centre de Competències d’Integració - TCM

@cci_tcm

https://twitter.com/

http://www.facebook.com/pages/Centre-de-Compet%C3%A8ncies-dIntegraci%C3%B3-TCM/143223069056935

presentació homologació app v0.3

Health & Medicine