Glossaire des termes, abréviations et acronymes utilisés

Membres de la communauté bispirituelle, lesbienne, gaie, bisexuelle, transgenre, queer et en questionnement ainsi qu’aux autres orientations sexuelles et identités de genre.

Veuillez vous référer à la définition du terme « instrument » dans la Loi sur les aliments et drogues, où la fonction médicale comprend les éléments énumérés de (a) à (e).

Normes de conception accessible de l’Americans with Disabilities Act.

Personne de 19 ans ou plus (selon le Commissariat à la protection de la vie privée du Canada).

Calculs mathématiques qui produisent des résultats, permettant de mieux comprendre les données de santé mentale que l’application manipule; par exemple, le calcul de l’humeur moyenne enregistrée par l’utilisateur au cours d’une semaine donnée.

Interface de programmation d’applications.

Société qui accrédite les organisations offrant des formations de haute qualité en matière de cybersécurité.

Désigne le produit de santé numérique concerné.

Le présent document considère l’apprentissage machine comme une technique d’IA. Après que l’évaluateur a déterminé qu’une application utilise l’IA, le cadre demande quelle technique d’IA est employée. Les réponses incluent l’apprentissage machine, le traitement du langage naturel, etc.

Nom collectif adopté par le gouvernement du Canada pour désigner « les premiers peuples d’Amérique du Nord et leurs descendants » (par. 1)^[1].

^[1] Relations Couronne-Autochtones et Affaires du Nord Canada,  Peuples et communautés autochtones, 2021. https://www.rcaanc-cirnac.gc.ca/fra/1100100013785/1529102490303

Structure déterminée de normes et de critères.

Centre de gouvernance de l’information des Premières Nations.

Applications proposant des techniques de changement de comportement que les utilisateurs peuvent adopter pour produire ou atteindre un résultat donné. La thérapie cognitivo-comportementale (TCC) et la thérapie comportementale dialectique (TCD) sont des exemples de ces techniques.

Terme désignant les entreprises autorisées par le National Cyber Security Centre à effectuer des tests de pénétration autorisés sur les applications du secteur public.

Méthode consistant à convertir des renseignements en un code secret qui dissimule leur véritable signification. Les données chiffrées sont considérées comme protégées.

Unité sociale ayant des points en commun, comme les normes, la religion, les valeurs, les coutumes ou l’identité.

Dans le présent document, ce terme fait référence au fait qu’une (ou plusieurs) personne(s) ayant un savoir expérientiel passé et présent agit ou agissent comme conceptrice(s) d’une application. Kleinsmann et Valkenburg décrivent la conception conjointe comme « le processus par lequel des acteurs de différentes disciplines mettent en commun leurs connaissances, tant sur le processus de conception que sur le contenu de la conception […]  afin de créer une compréhension partagée de ces deux aspects [et] d’atteindre un objectif commun plus large : le nouveau produit à concevoir. » (p. 30)^[1]

^[1] Kleinsmann, M. et Valkenburg, R., « Barriers and enablers for creating shared understanding in co-design projects », Design Studies, vol. 29, n^o 4 (2008), p. 369-386. https://doi.org/10.1016/j.destud.2008.03.003

L’accréditation CREST démontre qu’une entreprise effectue des tests de pénétration (c’est-à-dire une simulation autorisée de cyberattaque sur un système informatique, réalisée pour évaluer sa sécurité) et les documente conformément aux normes juridiques, éthiques et techniques les plus rigoureuses.

Principes rigoureusement choisis par rapport auxquels les applications sont évaluées. Dans le présent document, chaque critère est présenté sous la forme d’une question. La liste des critères formule chaque norme et constitue le cadre général d’évaluation.

Commission de la santé mentale du Canada.

Programme national de certification des petits et moyens organismes. Pour obtenir cette certification, les organismes doivent remplir des exigences visant à protéger leurs activités, leurs utilisateurs et leurs partenaires contre les cyberattaques.

La ou les personne(s) qui a ou ont créé et développé une application mobile ou en ligne.

Dossier médical électronique accessible par un seul service. Par exemple, un dossier conservé et consulté uniquement au cabinet d’un médecin de famille.

Dossier de santé électronique accessible par toute une gamme de services. Par exemple, le même dossier peut être consulté au cabinet d’un médecin de famille et à l’hôpital.

Le dossier de santé personnel permet aux gens de consulter leurs propres antécédents médicaux.

Personne de moins de 13 ans (selon le Commissariat à la protection de la vie privée du Canada).

Une entreprise de logiciels est une entreprise dont les principaux produits consistent en diverses formes de logiciels, de technologie logicielle, de distribution et de conception de produits logiciels.

Evidence Standards Framework (cadre normatif de preuves) élaboré par le National Institute for Health and Care Excellence (NICE) pour les technologies de santé numériques, composé de normes d’efficacité et d’impact économique.

Considéré comme une étude de haute qualité. Permet d’évaluer les applications par rapport à une référence; les participants sont placés au hasard dans un groupe expérimental ou un groupe témoin.

Renvoie à un groupe démographique partageant une tradition nationale ou culturelle commune.

Personne formée pour effectuer l’évaluation de la CSMC à l’aide du cadre d’évaluation.

Le General Data Protection Regulation (règlement général sur la protection des données) est la norme élaborée au Royaume-Uni et dans l’Union européenne. Toutes les applications doivent s’y conformer entièrement.

Human interface guidelines (directives d’interface humaine) Apple.

L’intelligence artificielle fait référence à la simulation des processus d’intelligence humaine par des machines. Dans le présent document, l’IA est mentionnée lorsque les systèmes experts, le traitement du langage naturel, la reconnaissance vocale ou l’apprentissage automatique utilisent les données de santé mentale saisies; par exemple, un robot conversationnel qui a été programmé pour discuter avec l’utilisateur de sa santé mentale.

Appareil servant à effectuer des tests sur des échantillons biologiques, comme des tissus, du sang et de l’urine.

Instrument ou composante utilisé pour traiter, diagnostiquer ou prévenir une maladie ou une condition physique anormale.

Cadre fournissant une méthode standard pour communiquer les résultats des essais d’utilisabilité recueillis au moyen de mesures quantitatives. Convient particulièrement aux essais sommatifs et comparatifs.

Cadre très connu qui définit les exigences en matière de système de gestion de la sécurité de l’information.

Cadre permettant de comprendre le concept de convivialité et de l’appliquer aux situations dans lesquelles les gens utilisent des systèmes interactifs.

Personne de 13 à 18 ans (selon le Commissariat à la protection de la vie privée du Canada).

Loi sur l’accessibilité pour les personnes handicapées de l’Ontario.

Une liste de contrôle qui définit les critères et les tests de base pour aider les développeurs à évaluer la qualité de leur application tout en insistant sur la qualité minimale que toutes les applications doivent respecter.

Terme employé par Santé Canada pour désigner les logiciels destinés à être utilisés à une ou à plusieurs fins médicales.

La Loi sur la protection des renseignements personnels et les documents électroniques est une loi canadienne sur la protection des données. Elle régit la façon dont les organismes du secteur privé recueillent, utilisent et divulguent les renseignements personnels dans le cadre de leurs activités.

Le mHealth App Usability Questionnaire (questionnaire sur la convivialité des applications de santé mobile).

Le National Health Service (service national de la santé) est le système de soins de santé financé par l’État en Angleterre.

Le National Institute for Health and Care Excellence (institut national pour l’excellence en matière de santé et de soins) est un organisme public exécutif non ministériel relevant du ministère de la Santé et des Service sociaux du Royaume-Uni.

L’Application Security Verification Standard (ASVS) (norme de vérification de la sécurité des applications) de l’Open Web Application Security Project (projet sur la sécurité des applications du Web ouvert) est un cadre qui se concentre sur la définition des contrôles de sécurité. Chaque application se voit attribuer un niveau OWASP en fonction de qualités particulières. Les données probantes sont ensuite examinées en fonction du niveau attribué.

Normes qui définissent les lignes directrices selon lesquelles les données sont décrites et consignées. Le respect des normes de gestion des données garantit qu’une entreprise gère ses données conformément aux meilleures pratiques.

L’évaluation de la sécurité clinique de l’ORCHA (OCSA) est un ensemble de critères élaborés pour définir objectivement les considérations de sécurité auxquelles doivent se conformer les développeurs d’applications de santé.

Organisation for the Review of Care and Health Apps (organisation pour l’examen des applications de soins et de santé).

Entreprise, organisme caritatif, assureur ou fournisseur de soins de santé intervenant dans le domaine des soins de santé mentale et physique ou des traitements.

Fondation publique ou privée ou organisme de bienfaisance enregistré auprès de l’Agence du revenu du Canada (ARC).

Institution créée pour réglementer les industries ou les pratiques qui nécessitent une expertise spécialisée ou une supervision d’ensemble.

Personnes autochtones, noires et de couleur.

Principes de propriété, de contrôle, d’accès et de possession des Premières Nations qui reflètent leur engagement à utiliser et à partager les renseignements d’une manière qui profite à la communauté tout en minimisant les dommages.

Personne identifiée ou identifiable à laquelle se rapportent les données personnelles.

Groupe qui comprend les « personnes qui présentent des incapacités physiques, mentales, intellectuelles ou sensorielles durables dont l’interaction avec diverses barrières peut faire obstacle à leur pleine et effective participation à la société sur la base de l’égalité avec les autres » (p. 3)^[1].

^[1] Convention relative aux droits des personnes handicapées de l’Organisation des Nations Unies, 6 décembre 2006, http://groupeacces.org/data/documents/Convention-Nations-Unis-relative-aux-droits-des-personnes-handicapees.pdf.

Règles qui sont fixées par un État et qui expliquent ou contrôlent la façon dont quelque chose se produit ou fonctionne et comment ces éléments influent sur les personnes, les biens et les circonstances sur son territoire géographique.

Expression utilisée de façon uniforme tout au long du présent cadre pour désigner l’ensemble des problèmes de santé mentale qui touchent les personnes.

Application mobile ou en ligne.

Organismes gouvernementaux créés pour réglementer les industries et les pratiques qui nécessitent une expertise spécialisée ou une supervision d’ensemble.

Les 20 principales mesures de contrôle de sécurité critiques du Centre for Internet Security (CIS) sont un ensemble de pratiques exemplaires classées par ordre de priorité visant à se protéger contre les cybermenaces actuelles les plus redoutables.

Les renseignements personnels sont des données grâce auxquelles il est possible d’identifier un individu, qu’ils soient utilisés seuls ou avec d’autres données pertinentes.

Les renseignements personnels sur la santé sont définis comme étant tout « renseignement identificatoire », oral ou écrit, au sujet d’un particulier qui concerne (1) les problèmes de santé mentale du particulier, y compris ses antécédents familiaux; (2) la prestation de soins de santé ou un plan de services pour le particulier; (3) les paiements ou l’admissibilité aux soins de santé ou à leur couverture pour le particulier; ou (4) le don, par le particulier, d’une partie de son corps ou d’une de ses substances corporelles, ou les tests ou les examens effectués sur ces parties ou substances. Les RPS comprennent également le numéro de carte santé du particulier et l’identification de son fournisseur de soins de santé ou décideur substitut.

Terme générique employé pour parler des problèmes de santé mentale non spécifiques, par exemple, le stress non spécifique.

Connaissance personnelle du monde acquise grâce à une « participation directe et concrète aux événements quotidiens plutôt que par des représentations construites par d’autres personnes ».^[1] Aussi défini comme l’« expérience des gens sur qui un enjeu social ou une combinaison d’enjeux a eu un impact direct » (p. 6)^[2].

^[1] Chandler, D. et R. Munday, « Lived experience », dans Oxford: A dictionary of media and communication (3^e éd.), Oxford University Press, 2020. https://doi.org/10.1093/acref/9780199568758.001.0001

^[2] Sandu, B. The value of lived experience in social change: The need for leadership and organisational development in the social sector, 2017. http://thelivedexperience.org/report/

Procédure d’audit visant à assurer que les fournisseurs de services gèrent les données de manière sûre.

Soutien offert à une personne vivant une situation ou un problème de santé mentale (par opposition à un problème technique).

Systèmes de spécialité clinique spécialisés dans un problème de santé particulier, généralement situés dans différents secteurs d’un hôpital. Par exemple, la maternité dispose d’un système de spécialité clinique expressément conçu pour consigner les renseignements importants en lien avec la maternité.

Système d’acquisition de données réelles, provenant des utilisateurs, qui peuvent servir à alimenter le système d’acquisition de signaux.

Petits fichiers texte contenant des renseignements générés par un serveur lorsqu’une connexion Web est établie et placés sur l’ordinateur personnel ou l’appareil intelligent d’un utilisateur ou d’un visiteur.

Cyberattaque simulée contre un système informatique pour vérifier les vulnérabilités exploitables.

U.S. Digital Health Assessment Framework (cadre américain d’évaluation de la santé numérique aux États-Unis), élaboré par l’ORCHA, en collaboration avec l’American Telemedicine Association (association américaine de télémédecine).

Consortium World Wide Web.

Web Content Accessibility Guidelines 2.0 AA (lignes directrices sur l’accessibilité des contenus Web).

Web Content Accessibility Guidelines 2.1 AA (lignes directrices sur l’accessibilité des contenus Web).