Par Theo Brando.
La numérisation progressive de nos informations personnelles concerne désormais le sujet épineux des données de santé. Ces datas à caractère sensible, présentes dans votre dossier médical, collectées par des applications de santé ou encore des objets connectés, sont censées être protégées de toute utilisation malveillante.
Pour autant, à l’ère du big data, est-ce toujours garanti ?
Que dit la législation ?
Que sont exactement les données personnelles de santé ?
L’expression de « données personnelles de santé » combine deux notions juridiques distinctes, celle de « données personnelles » et celle de « données de santé ».
Définie par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, une donnée personnelle est littéralement « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par une référence à un numéro d’identification ou, à un ou plusieurs éléments qui lui sont propres ».
Les données de santé, quant à elles, ont été définies en avril 2016 par la législation de l’Union européenne comme étant des « données à caractère personnel relatives à la santé mentale et physique d’une personne, y compris la prestation de services de soins de la santé qui révèlent une information sur l’état de santé de la personne (…) présent, passé et futur ». Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ».
En résumé, les données personnelles de santé sont tout simplement des informations concernant l’historique et les détails de la santé d’un individu.
À ce titre, elles revêtent donc un caractère confidentiel, lequel remonte au moins à l’écriture du serment d’Hippocrate, en ce qui concerne les sociétés occidentales.
Une relative protection des données
Le caractère sensible des données personnelles de santé les rend forcément cruciales aux yeux des législateurs.
Au sein de l’Union européenne, c’est le Règlement général sur la protection des données (également appelé RGPD, ou encore règlement n° 2016/679) qui régit leur statut ainsi que les mesures affectées à leur protection.
C’est dans ce cadre qu’en 2018 le RGPD a défini une nouvelle notion de privacy by design qui renforce encore la protection des données de santé.
Selon ce principe, il est interdit de traiter et de commercialiser des « données de santé relatives à une personne identifiée ou identifiables » (RGPD, art. 9 ; LIL, art. 8).
La seule exception théorique est suspendue à l’accord et au « consentement clair et explicite » de la personne concernée, laquelle doit au préalable être bien informée « de la finalité et du cadre dans lequel les données seront utilisées ».
Néanmoins, avec ce nouveau cadre juridique, les données personnelles de santé peuvent également être utilisées à des fins de médecine préventive ou encore de protection de l’intérêt public, notamment en cas d’épidémie.
De manière générale, la collection et le stockage des données de santé rendues possible par les progrès technologiques re-configure inexorablement la législation censée garantir la protection des informations à caractère privé.
Par conséquent, ce phénomène présente de nombreux risques pour l’ensemble de la société civile.
Les risques qui menacent le patient connecté
Où sont stockées les données ?
Avec l’adoption du numérique, le nombre de supports de stockage pour vos données de santé s’est particulièrement accru.
Si vous allez chez votre médecin, dans une pharmacie, ou encore dans un laboratoire d’analyses, vos données sont toutes stockées sur des ordinateurs.
L’accès à ces périphériques est particulièrement sécurisé, puisque chaque professionnel de santé doit s’identifier au moyen de sa carte de professionnel de santé (CPS) pour y accéder.
Ainsi, chaque consultation de vos données laisse une trace dans un historique qui peut être examiné en cas de litige.
En ce qui concerne les hôpitaux, les données de santé de chaque patient sont stockées dans des serveurs enfermés dans des pièces sécurisées, ou encore confiées à des hébergeurs agréés en externe.
Là encore, chaque consultation demande une carte de professionnel de santé et peut être identifiée à tout moment.
Les seules véritables exceptions concernent ce qui a été défini par la CNIL (Commission nationale informatique et libertés), dans le cahier Innovation & Prospective de mai 2014, comme étant du quantified self ( soi quantifié en français).
Ce terme recouvre en réalité les données générées, avec notre consentement, par des applications concernant le sport, le sommeil ou encore la nutrition.
Collectées et compilées dans ce qu’on appelle le big data, ces données en tout genre se retrouvent sur des plateformes très variées, lesquelles doivent néanmoins respecter les règles édictées par le décret du 4 janvier 2006, concernant les hébergeurs agréés par le ministère de la Santé, dans le cas de la France.
Une mutualisation des données qui comporte des dangers
La collecte massive de données de santé présente des risques évidents.
Les plateformes de stockage, et plus possiblement encore les GAFA (Google, Apple, Facebook, Amazon) auraient tout le loisir d’acheter, de vendre et d’utiliser à leur propre profit ces données à caractère personnel.
Avec une telle éventualité, la protection de la vie privée et la confiance dans la puissance publique se retrouvent toutes deux écornées, aux yeux des usagers.
C’est pour prévenir ces risques que les pouvoirs publics français entendent garantir la protection des données de santé (cf. la loi de modernisation de notre système de santé du 26 janvier 2016), en s’appuyant notamment sur plusieurs axes :
- L’anonymisation des données stockées par les plateformes
- La stricte utilisation de données de santé dans le cadre de la protection de la santé publique et non à des fins lucratives
Néanmoins, ces mesures de protection juridique ne neutralisent pas encore les risques engendrés par le fonctionnement mécanique d’outils de santé.
Le cas des stimulateurs cardiaques de la marque Medtronic est révélateur, puisqu’il a été établi que ceux-ci présentaient des bugs qui les rendaient vulnérables à d’éventuels hackers.
Ainsi, le fonctionnement numérique de dispositifs médicaux accroît les risques de malveillance et ouvre la porte à d’éventuelles atteintes portées à la santé d’autrui.
Les précautions à prendre
L’arrivée du numérique dans le domaine médical oblige les professionnels de la santé, ainsi que les patients, à redéfinir leur rapport aux risques.
En ce qui concerne les usagers, par exemple, la CNIL recommande fortement l’adoption d’un pseudonyme dans le cadre de la collection et du partage des données relevant du quantified self.
En ne délivrant pas sa véritable identité à une application, l’usager maximise ainsi ses chances de rester anonyme, même si des moyens d’identification (notamment liés aux smartphones) subsistent.
Il en va de même pour l’option de partage des données, celle-ci devant être systématiquement décochée, afin de ne pas répandre ses informations personnelles sur d’autres réseaux et plateformes.
De manière générale, la numérisation des données de santé implique une sensibilisation continue des usagers, laquelle commence idéalement dès le plus jeune âge.
Les enjeux induits par l’e-santé appellent donc beaucoup de pédagogie de la part de professionnels qui pourraient dispenser leurs conseils dans le cadre de séminaires et de modules scolaires.
Le mot de la fin…
Touchée à son tour par l’arrivée du numérique, la confidentialité de nos données de santé ne semble plus vraiment garantie.
Néanmoins, si les données collectées lors de consultations ne peuvent être protégées que par une législation sévère et scrupuleuse, il appartient aux patients d’avoir le réflexe de conserver leur vie privée, en ne divulguant pas de leur propre chef des informations sensibles à des applications diverses.
Mieux vaut prévenir que guérir.
Pourtant toutes les données de la carte vitale: quel formidable trésor pour des études médicales non biaisées !
On aimerait moins de confidentialité sur l’etat de sante mentale de nos elus !
C’est quand meme dingue de vouloir du secret pour nos finances et pour notre sante , quel est le but , a qui profite le crime ?
C’est sûr qu’on aimerait que l’on se préoccupe de la fiabilité de nos données de santé avant de leur confidentialité. Néanmoins, le secret médical est une bonne chose, et ne soyons pas naïfs : il ne manque pas de larrons qui n’auraient pas scrupule à profiter de certaines informations médicales personnelles si on leur en laissait l’occasion…
Les societes d’assurances , Les vendeurs de grigris?
Ils n’ont besoin de rien les lois sont adaptees a leur commerce.
La Transparence n’a donc plus aucune importance reelle pour un individu.
Et je dirais meme que cette abscence transparence est dangereuse pour tout le monde,dernier exemple la conductrice de car ayant traversê a un passage a niveau ferme…
Quant a la transparence financiere yakavoir nos hommes politiques !
transparence financière…..comme vous dites , et pourtant , combien de fois ai je entendu le mot » exemplarité » sortir de la bouche macroniste….à croire qu’il ne connait pas la signification de ce mot ;
Votre naïveté est grande. Un exemple : lors de mon premier prêt hypothécaire, je payais 100 euro de plus par an pour l’assurance solde restant dû car j’étais fumeur.
Si je contracte un autre prêt cette année, je n’ai pas envie que le banquier me dise « ah je vois que vous avez été fumeur, que vous avez eu des soucis au foie ya 20 ans d’ici. Hop coefficient de 1,5 ! ». Il n’est pas médecin pour juger de ce que j’ai eu ou du risque qui est associé.
Imaginez votre boîte mail inondée de spam pour une alimentation saine (et bio et végan 🙂 parce que vous avez consulté un gastro-entérologue.
La conductrice de car ? Oui, elle aurait dû le dire. Mais… vous ne faites pas confiance aux individus ? Vous voudriez les obliger à révéler leur vie ? Ahem… faudrait les ficher nan ?
Votre employeur serait ravi d’apprendre vos soucis de santé, vos médicaments, etc. Quelle joie pour lui de licencier un employé parce qu’il est sous anti-dépresseurs et qu’il risquerait de faire mauvais genre devant la clientèle.
En effet mais le secret medical est levê par la loi…pourtant en assurance le risque n’est pas indivuel mais collectif ,il ne devrait pas avoir ce droit.
Et pour le pilote de ton avion de vacances , t’acceptes un alcoolo drogué et en depression ?
theoriquement testé et declarê apate mais medecine du travail oblige tout le monde s’en fout chez les fonctionnaires
Je ne vous permets pas de me tutoyer, ça fait socialo-camarade. Sinon je suis pour la médecine du travail, les tests d’aptitudes etc. Mais vous mélangez les choses.
L’assureur du banquier est très certainement bien mieux à même d’apprécier les risques qu’un médecin ou que vous. C’est son métier ! Son plus gros problème est de compenser le fait que certains clients lui cachent la nature exacte du risque contre lequel ils demandent une assurance, mais il a trouvé la solution : faire payer les clients honnêtes pour équilibrer ce risque additionnel dû aux clients moins honnêtes. J’en retiens deux leçons. La première, c’est que le rôle des assureurs est parfaitement incompris en France, à cause du mélange des genres entre assurance vraie et collectivisation/redistribution et à cause du caractère obligatoire imposé par l’Etat de certaines assurances alors que seule l’assurance pour les dommages qu’on est susceptible de causer à autrui devrait l’être. La seconde, c’est que si certains sont prêts à tricher sans vergogne pour faire payer à autrui une partie des assurances contre les risques dont ils sont individuellement responsables, ceux-là n’auront pas plus de vergogne à utiliser contre moi toute information que je pourrais laisser échapper sur une faiblesse qui m’accable, et même à déformer cette information si cela peut me nuire. Dans notre beau pays où il y a plus de satisfaction à voir le voisin humilié qu’à le voir réussir…
Les commentaires sont fermés.