Si vous êtes en état de détresse, veuillez appeler ou texter le 988 n’importe quand. En cas d’urgence, appelez le 9-1-1 ou rendez-vous à votre service d’urgence local.

Glossaire des termes, abréviations et acronymes utilisés

2SLGBTQ+

Membres de la communauté bispirituelle, lesbienne, gaie, bisexuelle, transgenre, queer et en questionnement ainsi qu’aux autres orientations sexuelles et identités de genre.

À des fins médicales

Veuillez vous référer à la définition du terme « instrument » dans la Loi sur les aliments et drogues, où la fonction médicale comprend les éléments énumérés de (a) à (e).

ADA

Normes de conception accessible de l’Americans with Disabilities Act.

Adulte

Personne de 19 ans ou plus (selon le Commissariat à la protection de la vie privée du Canada).

Algorithme

Calculs mathématiques qui produisent des résultats, permettant de mieux comprendre les données de santé mentale que l’application manipule; par exemple, le calcul de l’humeur moyenne enregistrée par l’utilisateur au cours d’une semaine donnée.

API

Interface de programmation d’applications.

APMG

Société qui accrédite les organisations offrant des formations de haute qualité en matière de cybersécurité.

Applis/applications

Désigne le produit de santé numérique concerné.

Apprentissage machine

Le présent document considère l’apprentissage machine comme une technique d’IA. Après que l’évaluateur a déterminé qu’une application utilise l’IA, le cadre demande quelle technique d’IA est employée. Les réponses incluent l’apprentissage machine, le traitement du langage naturel, etc.

Autochtones

Nom collectif adopté par le gouvernement du Canada pour désigner « les premiers peuples d’Amérique du Nord et leurs descendants » (par. 1)[1].

[1] Relations Couronne-Autochtones et Affaires du Nord Canada,  Peuples et communautés autochtones, 2021. https://www.rcaanc-cirnac.gc.ca/fra/1100100013785/1529102490303

Cadre d’évaluation

Structure déterminée de normes et de critères.

CGIPN

Centre de gouvernance de l’information des Premières Nations.

Changement de comportement

Applications proposant des techniques de changement de comportement que les utilisateurs peuvent adopter pour produire ou atteindre un résultat donné. La thérapie cognitivo-comportementale (TCC) et la thérapie comportementale dialectique (TCD) sont des exemples de ces techniques.

CHECK

Terme désignant les entreprises autorisées par le National Cyber Security Centre à effectuer des tests de pénétration autorisés sur les applications du secteur public.

Chiffrement

Méthode consistant à convertir des renseignements en un code secret qui dissimule leur véritable signification. Les données chiffrées sont considérées comme protégées.

Communauté

Unité sociale ayant des points en commun, comme les normes, la religion, les valeurs, les coutumes ou l’identité.

Conception conjointe

Dans le présent document, ce terme fait référence au fait qu’une (ou plusieurs) personne(s) ayant un savoir expérientiel passé et présent agit ou agissent comme conceptrice(s) d’une application. Kleinsmann et Valkenburg décrivent la conception conjointe comme « le processus par lequel des acteurs de différentes disciplines mettent en commun leurs connaissances, tant sur le processus de conception que sur le contenu de la conception […]  afin de créer une compréhension partagée de ces deux aspects [et] d’atteindre un objectif commun plus large : le nouveau produit à concevoir. » (p. 30)[1]

[1] Kleinsmann, M. et Valkenburg, R., « Barriers and enablers for creating shared understanding in co-design projects », Design Studies, vol. 29, no 4 (2008), p. 369-386. https://doi.org/10.1016/j.destud.2008.03.003

CREST

L’accréditation CREST démontre qu’une entreprise effectue des tests de pénétration (c’est-à-dire une simulation autorisée de cyberattaque sur un système informatique, réalisée pour évaluer sa sécurité) et les documente conformément aux normes juridiques, éthiques et techniques les plus rigoureuses.

Critères

Principes rigoureusement choisis par rapport auxquels les applications sont évaluées. Dans le présent document, chaque critère est présenté sous la forme d’une question. La liste des critères formule chaque norme et constitue le cadre général d’évaluation.

CSMC

Commission de la santé mentale du Canada.

CyberSécuritaire Canada

Programme national de certification des petits et moyens organismes. Pour obtenir cette certification, les organismes doivent remplir des exigences visant à protéger leurs activités, leurs utilisateurs et leurs partenaires contre les cyberattaques.

Développeur

La ou les personne(s) qui a ou ont créé et développé une application mobile ou en ligne.

DME

Dossier médical électronique accessible par un seul service. Par exemple, un dossier conservé et consulté uniquement au cabinet d’un médecin de famille.

DSE

Dossier de santé électronique accessible par toute une gamme de services. Par exemple, le même dossier peut être consulté au cabinet d’un médecin de famille et à l’hôpital.

DSP

Le dossier de santé personnel permet aux gens de consulter leurs propres antécédents médicaux.

Enfant

Personne de moins de 13 ans (selon le Commissariat à la protection de la vie privée du Canada).

Entreprise

Une entreprise de logiciels est une entreprise dont les principaux produits consistent en diverses formes de logiciels, de technologie logicielle, de distribution et de conception de produits logiciels.

ESF

Evidence Standards Framework (cadre normatif de preuves) élaboré par le National Institute for Health and Care Excellence (NICE) pour les technologies de santé numériques, composé de normes d’efficacité et d’impact économique.

Essai contrôlé randomisé (ECR)

Considéré comme une étude de haute qualité. Permet d’évaluer les applications par rapport à une référence; les participants sont placés au hasard dans un groupe expérimental ou un groupe témoin.

Ethnique

Renvoie à un groupe démographique partageant une tradition nationale ou culturelle commune.

Évaluateur

Personne formée pour effectuer l’évaluation de la CSMC à l’aide du cadre d’évaluation.

GDPR

Le General Data Protection Regulation (règlement général sur la protection des données) est la norme élaborée au Royaume-Uni et dans l’Union européenne. Toutes les applications doivent s’y conformer entièrement.

HIG d’Apple

Human interface guidelines (directives d’interface humaine) Apple.

IA

L’intelligence artificielle fait référence à la simulation des processus d’intelligence humaine par des machines. Dans le présent document, l’IA est mentionnée lorsque les systèmes experts, le traitement du langage naturel, la reconnaissance vocale ou l’apprentissage automatique utilisent les données de santé mentale saisies; par exemple, un robot conversationnel qui a été programmé pour discuter avec l’utilisateur de sa santé mentale.

Instrument diagnostique in vitro (IDIV)

Appareil servant à effectuer des tests sur des échantillons biologiques, comme des tissus, du sang et de l’urine.

Instrument médical

Instrument ou composante utilisé pour traiter, diagnostiquer ou prévenir une maladie ou une condition physique anormale.

ISO 25062

Cadre fournissant une méthode standard pour communiquer les résultats des essais d’utilisabilité recueillis au moyen de mesures quantitatives. Convient particulièrement aux essais sommatifs et comparatifs.

ISO 27001

Cadre très connu qui définit les exigences en matière de système de gestion de la sécurité de l’information.

ISO 9241

Cadre permettant de comprendre le concept de convivialité et de l’appliquer aux situations dans lesquelles les gens utilisent des systèmes interactifs.

Jeune

Personne de 13 à 18 ans (selon le Commissariat à la protection de la vie privée du Canada).

LAPHO

Loi sur l’accessibilité pour les personnes handicapées de l’Ontario.

Lignes directrices sur la qualité des applications Android

Une liste de contrôle qui définit les critères et les tests de base pour aider les développeurs à évaluer la qualité de leur application tout en insistant sur la qualité minimale que toutes les applications doivent respecter.

Logiciels à titre d’instruments médicaux

Terme employé par Santé Canada pour désigner les logiciels destinés à être utilisés à une ou à plusieurs fins médicales.

LPRPDE (ou Loi sur la protection des renseignements personnels)

La Loi sur la protection des renseignements personnels et les documents électroniques est une loi canadienne sur la protection des données. Elle régit la façon dont les organismes du secteur privé recueillent, utilisent et divulguent les renseignements personnels dans le cadre de leurs activités.

MAUQ

Le mHealth App Usability Questionnaire (questionnaire sur la convivialité des applications de santé mobile).

NHS

Le National Health Service (service national de la santé) est le système de soins de santé financé par l’État en Angleterre.

NICE

Le National Institute for Health and Care Excellence (institut national pour l’excellence en matière de santé et de soins) est un organisme public exécutif non ministériel relevant du ministère de la Santé et des Service sociaux du Royaume-Uni.

Niveau OWASP

L’Application Security Verification Standard (ASVS) (norme de vérification de la sécurité des applications) de l’Open Web Application Security Project (projet sur la sécurité des applications du Web ouvert) est un cadre qui se concentre sur la définition des contrôles de sécurité. Chaque application se voit attribuer un niveau OWASP en fonction de qualités particulières. Les données probantes sont ensuite examinées en fonction du niveau attribué.

Normes de gestion des données

Normes qui définissent les lignes directrices selon lesquelles les données sont décrites et consignées. Le respect des normes de gestion des données garantit qu’une entreprise gère ses données conformément aux meilleures pratiques.

OCSA

L’évaluation de la sécurité clinique de l’ORCHA (OCSA) est un ensemble de critères élaborés pour définir objectivement les considérations de sécurité auxquelles doivent se conformer les développeurs d’applications de santé.

ORCHA

Organisation for the Review of Care and Health Apps (organisation pour l’examen des applications de soins et de santé).

Organisme

Entreprise, organisme caritatif, assureur ou fournisseur de soins de santé intervenant dans le domaine des soins de santé mentale et physique ou des traitements.

Organisme caritatif

Fondation publique ou privée ou organisme de bienfaisance enregistré auprès de l’Agence du revenu du Canada (ARC).

Organisme fédéral

Institution créée pour réglementer les industries ou les pratiques qui nécessitent une expertise spécialisée ou une supervision d’ensemble.

PANDC

Personnes autochtones, noires et de couleur.

PCAP

Principes de propriété, de contrôle, d’accès et de possession des Premières Nations qui reflètent leur engagement à utiliser et à partager les renseignements d’une manière qui profite à la communauté tout en minimisant les dommages.

Personne concernée

Personne identifiée ou identifiable à laquelle se rapportent les données personnelles.

Personnes en situation de handicap

Groupe qui comprend les « personnes qui présentent des incapacités physiques, mentales, intellectuelles ou sensorielles durables dont l’interaction avec diverses barrières peut faire obstacle à leur pleine et effective participation à la société sur la base de l’égalité avec les autres » (p. 3)[1].

[1] Convention relative aux droits des personnes handicapées de l’Organisation des Nations Unies, 6 décembre 2006, http://groupeacces.org/data/documents/Convention-Nations-Unis-relative-aux-droits-des-personnes-handicapees.pdf.

Principes juridictionnels

Règles qui sont fixées par un État et qui expliquent ou contrôlent la façon dont quelque chose se produit ou fonctionne et comment ces éléments influent sur les personnes, les biens et les circonstances sur son territoire géographique.

Problème de santé mentale

Expression utilisée de façon uniforme tout au long du présent cadre pour désigner l’ensemble des problèmes de santé mentale qui touchent les personnes.

Produit de santé numérique

Application mobile ou en ligne.

Représentant ou gouvernement provincial ou territorial

Organismes gouvernementaux créés pour réglementer les industries et les pratiques qui nécessitent une expertise spécialisée ou une supervision d’ensemble.

Respect des 20 principales mesures de contrôle de sécurité du CIS

Les 20 principales mesures de contrôle de sécurité critiques du Centre for Internet Security (CIS) sont un ensemble de pratiques exemplaires classées par ordre de priorité visant à se protéger contre les cybermenaces actuelles les plus redoutables.

RP

Les renseignements personnels sont des données grâce auxquelles il est possible d’identifier un individu, qu’ils soient utilisés seuls ou avec d’autres données pertinentes.

RPS

Les renseignements personnels sur la santé sont définis comme étant tout « renseignement identificatoire », oral ou écrit, au sujet d’un particulier qui concerne (1) les problèmes de santé mentale du particulier, y compris ses antécédents familiaux; (2) la prestation de soins de santé ou un plan de services pour le particulier; (3) les paiements ou l’admissibilité aux soins de santé ou à leur couverture pour le particulier; ou (4) le don, par le particulier, d’une partie de son corps ou d’une de ses substances corporelles, ou les tests ou les examens effectués sur ces parties ou substances. Les RPS comprennent également le numéro de carte santé du particulier et l’identification de son fournisseur de soins de santé ou décideur substitut.

Santé et mieux-être en général

Terme générique employé pour parler des problèmes de santé mentale non spécifiques, par exemple, le stress non spécifique.

Savoir expérientiel passé et présent

Connaissance personnelle du monde acquise grâce à une « participation directe et concrète aux événements quotidiens plutôt que par des représentations construites par d’autres personnes ».[1] Aussi défini comme l’« expérience des gens sur qui un enjeu social ou une combinaison d’enjeux a eu un impact direct » (p. 6)[2].

[1] Chandler, D. et R. Munday, « Lived experience », dans Oxford: A dictionary of media and communication (3e éd.), Oxford University Press, 2020. https://doi.org/10.1093/acref/9780199568758.001.0001

[2] Sandu, B. The value of lived experience in social change: The need for leadership and organisational development in the social sector, 2017. http://thelivedexperience.org/report/

SOC 2

Procédure d’audit visant à assurer que les fournisseurs de services gèrent les données de manière sûre.

Soutien thérapeutique

Soutien offert à une personne vivant une situation ou un problème de santé mentale (par opposition à un problème technique).

SSC

Systèmes de spécialité clinique spécialisés dans un problème de santé particulier, généralement situés dans différents secteurs d’un hôpital. Par exemple, la maternité dispose d’un système de spécialité clinique expressément conçu pour consigner les renseignements importants en lien avec la maternité.

Système d’acquisition de signaux

Système d’acquisition de données réelles, provenant des utilisateurs, qui peuvent servir à alimenter le système d’acquisition de signaux.

Témoins

Petits fichiers texte contenant des renseignements générés par un serveur lorsqu’une connexion Web est établie et placés sur l’ordinateur personnel ou l’appareil intelligent d’un utilisateur ou d’un visiteur.

Tests de pénétration ou de vulnérabilité

Cyberattaque simulée contre un système informatique pour vérifier les vulnérabilités exploitables.

US DHAF

U.S. Digital Health Assessment Framework (cadre américain d’évaluation de la santé numérique aux États-Unis), élaboré par l’ORCHA, en collaboration avec l’American Telemedicine Association (association américaine de télémédecine).

WC3

Consortium World Wide Web.

WCAG 2.0 AA

Web Content Accessibility Guidelines 2.0 AA (lignes directrices sur l’accessibilité des contenus Web).

WCAG 2.1 AA

Web Content Accessibility Guidelines 2.1 AA (lignes directrices sur l’accessibilité des contenus Web).