Pour établir les 17 critères retenus au final, la HAS a considéré que l’évaluation devrait être modulée par le risque lié à l’utilisation de l’application.
« Ce niveau de risque peut être appréhendé par l’usage proposé par l’application, son contexte d’utilisation et la population cible l’utilisant.
Une application propose une ou plusieurs fonctions de base pouvant être retrouvées à différents stades du parcours de l’utilisateur ou de patient. « La fiabilité des fonctions de base d’une application détermine une partie de la qualité de l’information et des données de santé collectées » et l’utilisateur doit être averti des risques liés à l’utilisation de l’application via des signalétiques adaptées ou des moyens de communication ciblés ».
Lorsque l’application utilise ou traite des données de santé, « les évaluations deviennent plus complexes et les outils d’évaluations utilisés vont des scores ou des labels à des référentiels d’évaluation de plusieurs centaines de critères ou des tests externes ».
La HAS est donc parvenue à établir dix-sept critères.