Santé connectée : l’utilisation des données personnelles

Espion qui filme des données en cachette

L’arrivée massive des objets de santé connectés soulève un certain nombre d’interrogations légitimes de la part des utilisateurs.

Les données personnelles liées à l'état de santé sont-elles bien protégées ? Où sont stockées les informations « sensibles » recueillies par ces appareils et applications ?  Eléments de réponses.

Vous « auto mesurez » votre santé avec un objet connecté ? Alors les données concernant votre poids, votre tension artérielle ou votre rythme cardiaque se promènent peut-être quelque part dans un cloud. Faut-il craindre qu’elles soient diffusées, piratées, utilisées par des tiers ? Pas d’inquiétudes excessive. Même si la protection des données de m-santé n’est pas encore réglementée à proprement parler, elle s’inscrit néanmoins dans un cadre juridique européen et français.

 

Où vont les données d’objets connectés pour la santé ? 

Les données mesurées à partir d’une balance intelligente, d’un bracelet connecté ou encore d’un tensiomètre sont transférées sur le serveur internet du fabricant, via wifi, bluetooth ou une application installée sur smartphone ou tablette. Elles sont ensuite stockées dans des bases de données, disponibles à distance pour l’utilisateur, et éventuellement exploitables par le fabricant en vue de statistiques comportementales, anonymisées.

 

Qui peut héberger des données personnelles relatives à la santé ? 

Les fabricants d’objets connectés et éditeurs d’applications relatives à la santé doivent faire appel à des hébergeurs agréés HADS (Hébergeur Agréé de Données de Santé) qui utilisent des cloud sécurisés. Cet agrément est délivré par le ministère de la santé après avis de la commission nationale de l'informatique et des libertés (CNIL) et d’un comité d’agrément, pour une durée de 3 ans (décret du 4 janvier 2006). L’hébergement est généralement assuré par des sociétés de services informatiques qui s’engagent à respecter la confidentialité, la sécurité, l’intégrité et la disponibilité des données de santé. Par ailleurs, aucune manipulation des informations de santé, conservées par le prestataire de service d’hébergement, n’est autorisée.

 

Que dit la loi ?

Le cadre réglementaire européen et français est protecteur. L’Union Européenne classe les données de santé parmi les données « sensibles » et, à ce titre, interdit leur traitement, sauf en cas de consentement (directive 95/46/CE). Par ailleurs, le règlement et la directive « paquet protection des données » destinés à renforcer la protection des données personnelles devraient être adoptés au premier semestre 2016 pour une entrée en application en 2018.

En France, la loi Informatique et Libertés protège les données personnelles et la CNIL sanctionne lourdement tout partage illicite de données. Néanmoins, l’application de la loi se limite à l’Europe et les données stockées sur des serveurs à l’étranger (hors-UE) ne sont pas concernées par la réglementation. Soyez donc vigilent sur ce point. 

 

Confiance... mais prudence ! 

La loi est claire : l'hébergement de données de santé à caractère personnel « [...] ne peut avoir lieu qu'avec le consentement exprès de la personne concernée. » Si vous y consentez, elles peuvent donc être partagées avec des tiers de confiance (médecin, amis, programme d’entraînement physique, recherche épidémiologique, etc.) que vous aurez vous-même choisi. Donc, un conseil : avant de transmettre vos données, réfléchissez bien entre quelles mains vous voulez qu’elles atterrissent.

Les recommandations de la CNIL

La CNIL a publié des recommandations, essentielles pour les utilisateurs :

  • utilisez, si possible, un pseudonyme pour partager vos données ;
  • n’automatisez pas le partage des données vers d’autres services (notamment vers les réseaux sociaux) ;
  • ne publiez les données qu’en direction de cercles de confiance ;
  • effacez ou récupérez les données lorsqu’un service n’est plus utilisé.



Informations publiées en avril 2016.

Complémentaire santé

Les complémentaires santé d'Allianz proposent des solutions adaptées à votre profil et selon vos besoins.