Ce que vous ne savez pas sur vos données de santé

phone privacy By: Stock Catalog - CC BY 2.0

Comment protéger vos données médicales à l’ère du Big Data ?

Par Theo Brando.

La numérisation progressive de nos informations personnelles concerne désormais le sujet épineux des données de santé. Ces datas à caractère sensible, présentes dans votre dossier médical, collectées par des applications de santé ou encore des objets connectés, sont censées être protégées de toute utilisation malveillante.
Pour autant, à l’ère du big data, est-ce toujours garanti ?

Que dit la législation ?

Que sont exactement les données personnelles de santé ?

L’expression de « données personnelles de santé » combine deux notions juridiques distinctes, celle de « données personnelles » et celle de « données de santé ».

Définie par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, une donnée personnelle est littéralement « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par une référence à un numéro d’identification ou, à un ou plusieurs éléments qui lui sont propres ».

Les données de santé, quant à elles, ont été définies en avril 2016 par la législation de l’Union européenne comme étant des « données à caractère personnel relatives à la santé mentale et physique d’une personne, y compris la prestation de services de soins de la santé qui révèlent une information sur l’état de santé de la personne (…) présent, passé et futur ». Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ».

En résumé, les données personnelles de santé sont tout simplement des informations concernant l’historique et les détails de la santé d’un individu.
À ce titre, elles revêtent donc un caractère confidentiel, lequel remonte au moins à l’écriture du serment d’Hippocrate, en ce qui concerne les sociétés occidentales.

Une relative protection des données

Le caractère sensible des données personnelles de santé les rend forcément cruciales aux yeux des législateurs.

Au sein de l’Union européenne, c’est le Règlement général sur la protection des données (également appelé RGPD, ou encore règlement n° 2016/679) qui régit leur statut ainsi que les mesures affectées à leur protection.

C’est dans ce cadre qu’en 2018 le RGPD a défini une nouvelle notion de privacy by design qui renforce encore la protection des données de santé.

Selon ce principe, il est interdit de traiter et de commercialiser des « données de santé relatives à une personne identifiée ou identifiables » (RGPD, art. 9 ; LIL, art. 8).
La seule exception théorique est suspendue à l’accord et au « consentement clair et explicite » de la personne concernée, laquelle doit au préalable être bien informée « de la finalité et du cadre dans lequel les données seront utilisées ».

Néanmoins, avec ce nouveau cadre juridique, les données personnelles de santé peuvent également être utilisées à des fins de médecine préventive ou encore de protection de l’intérêt public, notamment en cas d’épidémie.

De manière générale, la collection et le stockage des données de santé rendues possible par les progrès technologiques re-configure inexorablement la législation censée garantir la protection des informations à caractère privé.

Par conséquent, ce phénomène présente de nombreux risques pour l’ensemble de la société civile.

Les risques qui menacent le patient connecté

Où sont stockées les données ?

Avec l’adoption du numérique, le nombre de supports de stockage pour vos données de santé s’est particulièrement accru.

Si vous allez chez votre médecin, dans une pharmacie, ou encore dans un laboratoire d’analyses, vos données sont toutes stockées sur des ordinateurs.
L’accès à ces périphériques est particulièrement sécurisé, puisque chaque professionnel de santé doit s’identifier au moyen de sa carte de professionnel de santé (CPS) pour y accéder.
Ainsi, chaque consultation de vos données laisse une trace dans un historique qui peut être examiné en cas de litige.

En ce qui concerne les hôpitaux, les données de santé de chaque patient sont stockées dans des serveurs enfermés dans des pièces sécurisées, ou encore confiées à des hébergeurs agréés en externe.
Là encore, chaque consultation demande une carte de professionnel de santé et peut être identifiée à tout moment.

Les seules véritables exceptions concernent ce qui a été défini par la CNIL (Commission nationale informatique et libertés), dans le cahier Innovation & Prospective de mai 2014, comme étant du quantified self ( soi quantifié en français).

Ce terme recouvre en réalité les données générées, avec notre consentement, par des applications concernant le sport, le sommeil ou encore la nutrition.
Collectées et compilées dans ce qu’on appelle le big data, ces données en tout genre se retrouvent sur des plateformes très variées, lesquelles doivent néanmoins respecter les règles édictées par le décret du 4 janvier 2006, concernant les hébergeurs agréés par le ministère de la Santé, dans le cas de la France.

Une mutualisation des données qui comporte des dangers

La collecte massive de données de santé présente des risques évidents.
Les plateformes de stockage, et plus possiblement encore les GAFA (Google, Apple, Facebook, Amazon) auraient tout le loisir d’acheter, de vendre et d’utiliser à leur propre profit ces données à caractère personnel.

Avec une telle éventualité, la protection de la vie privée et la confiance dans la puissance publique se retrouvent toutes deux écornées, aux yeux des usagers.

C’est pour prévenir ces risques que les pouvoirs publics français entendent garantir la protection des données de santé (cf. la loi de modernisation de notre système de santé du 26 janvier 2016), en s’appuyant notamment sur plusieurs axes :

  • L’anonymisation des données stockées par les plateformes
  • La stricte utilisation de données de santé dans le cadre de la protection de la santé publique et non à des fins lucratives

Néanmoins, ces mesures de protection juridique ne neutralisent pas encore les risques engendrés par le fonctionnement mécanique d’outils de santé.
Le cas des stimulateurs cardiaques de la marque Medtronic est révélateur, puisqu’il a été établi que ceux-ci présentaient des bugs qui les rendaient vulnérables à d’éventuels hackers.

Ainsi, le fonctionnement numérique de dispositifs médicaux accroît les risques de malveillance et ouvre la porte à d’éventuelles atteintes portées à la santé d’autrui.

Les précautions à prendre

L’arrivée du numérique dans le domaine médical oblige les professionnels de la santé, ainsi que les patients, à redéfinir leur rapport aux risques.

En ce qui concerne les usagers, par exemple, la CNIL recommande fortement l’adoption d’un pseudonyme dans le cadre de la collection et du partage des données relevant du quantified self.

En ne délivrant pas sa véritable identité à une application, l’usager maximise ainsi ses chances de rester anonyme, même si des moyens d’identification (notamment liés aux smartphones) subsistent.

Il en va de même pour l’option de partage des données, celle-ci devant être systématiquement décochée, afin de ne pas répandre ses informations personnelles sur d’autres réseaux et plateformes.

De manière générale, la numérisation des données de santé implique une sensibilisation continue des usagers, laquelle commence idéalement dès le plus jeune âge.
Les enjeux induits par l’e-santé appellent donc beaucoup de pédagogie de la part de professionnels qui pourraient dispenser leurs conseils dans le cadre de séminaires et de modules scolaires.

Le mot de la fin…

Touchée à son tour par l’arrivée du numérique, la confidentialité de nos données de santé ne semble plus vraiment garantie.
Néanmoins, si les données collectées lors de consultations ne peuvent être protégées que par une législation sévère et scrupuleuse, il appartient aux patients d’avoir le réflexe de conserver leur vie privée, en ne divulguant pas de leur propre chef des informations sensibles à des applications diverses.
Mieux vaut prévenir que guérir.

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.