Apple a récemment publié les guidelines utilisées lors de l’App Store Review, lesquelles reviennent, naturellement, sur les conditions d’utilisation du framework HealthKit.

 

Quatre points doivent retenir l’attention, au niveau juridique.

 

En premier lieu, toute application utilisant le framework doit être conforme à la loi applicable sur le territoire où elle est proposée. En d’autres termes, si l’application est proposée sur le Store France, elle doit être conforme a minima à la loi Informatique et Libertés et, le cas échéant, aux dispositions relatives à l’hébergement de données de santé.

 

En deuxième lieu, les données collectées – qui ne peuvent être stockées dans iCloud – ne peuvent être ni communiquées à des tiers sans le consentement de l’utilisateur, ni être utilisées à des fins autres que la santé, la médecine, la recherche médicale ou le fitness. Apple devrait donc se livrer à un contrôle de finalité de l’application.

 

En troisième lieu, la licence de l’application devra impérativement comprendre des stipulations relatives à la politique de confidentialité. Là encore, un contrôle relativement attentif devrait être attendu. En effet, en cas de manquement à la confidentialité des données, Apple pourrait être inquiété. Les Conditions Générales d’Utilisation des applications vont donc désormais devoir être établies sérieusement.

 

Enfin, Apple prend manifestement acte de ce que tout ou partie des applications utilisant HealthKit peuvent être soumises à un régime de certification, voire d’autorisation préalable. En clair, pour toute application constitutive d’un dispositif médical, d’un logiciel d’aide à la prescription, d’un logiciel d’aide à la dispensation, d’une base de données de médicaments et, pourquoi pas, d’un système d’information de télémédecine, l’éditeur devra être en mesure de fournir un document attestant de la certification ou l’autorisation. Cette dernière clause pourrait conduire à un grand ménage dans les applications disponibles sur le Store. En effet, bon nombre d’entre elles pourraient entrer dans l’une ou l’autre de ces catégories.

 

Mais il reste une question sans réponse : quelles sont les obligations d’Apple vis-à-vis des données et des applications les traitant ?