L’Explosion de l'e- santé : quel est le danger pour l’utilisateur ?

Gérer ses données médicales en ligne est devenu un phénomène de plus en plus courant, ce qui soulève un certain nombre d'interrogations. Que deviennent les informations médicales renseignées par les utilisateurs ? Existe-t-il un droit à la confidentialité qui les protègent ?

Les personnes sont de plus en plus soucieuses de leur santé. Gérer ses données médicales en ligne est devenu un phénomène courant, qui touche de plus en plus de monde. De nombreux consommateurs cherchent à reprendre en main leur bien-être et leur santé grâce à Internet. Selon le dernier rapport étude de la CNIL baptisée «  le corps connecté » : «  Le  marché de la santé sur mobile (m-santé) devrait représenter 26 milliards de dollars à l'horizon 2017 et concerner près de 1,7 milliard d'utilisateurs et  500 millions d'utilisateurs de smartphones et de tablettes utiliseront des applications mobiles liées à la santé en 2015 » .
Face à cet engouement, les plus grands acteurs économiques ont fait le choix d’investir  davantage dans le domaine de la e-santé. Il y a quelques semaines, Samsung, Apple et Google ont annoncé respectivement leurs  propres plateformes de e-santé SAMI, HealthKit et Google Fit. Leur objectif est de stocker et de récupérer  les données de santé  des utilisateurs grâce aux différents capteurs et objets connectés (ex : bracelets Jawbone ou Nike Fuelband). Ces données sont ensuite centralisées et certainement analysées par ces acteurs.
Du point de vue économique, cette ouverture de marché permettra au secteur de la e-santé de se déployer de manière considérable. D’un point de vue socioculturel et comportemental, cet avènement a également un effet positif puisqu’il permet de tendre vers une responsabilisation des personnes et une prise de conscience de chacun face à son bien-être. Chacune d’entre elles gagne en autonomie et devient actrice de sa santé (apprendre à mieux gérer sa forme, progresser dans un sport, se suivre et se fixer des objectifs).
Il est important de préciser qu’il s’agit dans la plus part des cas de données de santé. Les données de santé pourraient être segmentées en deux parties :
  • Les données de soins (ordonnances, maladies, résultats d’examens…),
  • Les données relatives à la santé et au bien-être (poids, tension, températures, nombre de pas, aliments consommés…).
Comme le spécifient plusieurs organismes de la e-santé, comme le EHealth Center, la e-santé « bien que s’appuyant sur des innovations technologiques, repose avant tout sur des valeurs humaines ».
En effet, la personne concernée par la e-santé est au cœur des préoccupations. Le but unique étant d’améliorer l’efficacité, le suivi et la qualité de sa prévention, et d’améliorer l’efficacité de ses soins dans les cas plus poussés.
La e-santé, à travers son incroyable innovation, se tourne donc vers un objectif noble de facilitation des pratiques liées à la santé. De plus, elle permet une meilleure coordination, et ainsi, une meilleure efficacité.
Mais toutes ces évolutions  nous amènent à  réfléchir sur la confidentialité  et l’utilisation faite  des données personnelles des utilisateurs.

Que deviennent les informations médicales renseignées par les utilisateurs ?

La santé est en effet au cœur de l’actualité, mais pas que. Ces partages de données sont porteurs d’enjeux économiques importants. Les utilisateurs s’inquiètent de l’avenir de leurs données personnelles. Quelles conséquences  ces nouvelles pratiques auront-elles sur leur  vie privée ? Est-ce que leurs informations sont  correctement protégées ?  Sont-elles hébergées par des serveurs sécurisés et agréés par la réglementation ? Y a-t-il une valeur pécuniaire à ces informations ?
En effet, certains acteurs de la e-santé sont entrés dans une démarche mercantile, et nous amènent à réfléchir sur l’assurance de la confidentialité des données de santé de certains patients. La commission nationale informatique et libertés (CNIL)  s’est  sérieusement penché sur ce problème avec la publication du numéro 2 des Cahiers IP (Innovation et prospective) au sujet du « quantified  self » et des objets connectés. Elle y développe les enjeux que soulève l’apparition des objets connectés pour la protection des données personnelles, et propose des axes  de réflexion pour une régulation.

La confidentialité des données de santé doit faire l’objet d’un engagement de la part des acteurs de la e-santé ! 

Dans ce contexte de mercantilisme, les différents acteurs doivent s’engager envers leurs utilisateurs, via une chartre de conduite ou dans les contrats de souscription, à faire preuve de grande transparence quant à l’utilisation des données fournis, à  respecter leurs engagements  et protéger les données personnelles contre toutes diffusions/communications à des tiers sans leur accord expresse.
Certains acteurs de la e-santé tiennent à cœur la sécurité des données de santé de leurs utilisateurs et garantissent cette protection en utilisant un hébergeur de données de santé agréé par le ministère de la santé, afin d’assurer une fiabilité de leurs services aux utilisateurs.
Mais ce n’est pas le cas de tous, loin de là, ce que je déplore tous les jours malheureusement.
De plus, il est important de clarifier la situation en distinguant la donnée de santé de la donnée bien-être. Il est important pour l’utilisateur d’être protégé quelles que  soient les catégories des informations, transmis par lui.
  • Quid de la vente les données personnelles des utilisateurs ?
  • Existe-t- il un droit à la confidentialité pour l’utilisateur ?
Dès leur inscription, les utilisateurs ont un grand intérêt à vérifier ce point dans le contrat qui doit prévoir une clause de confidentialité de leurs informations personnelles fournies et ce tant pendant la vie du contrat qu’après la fin de celui-ci.
En effet, en cas de désinscription, comment peuvent être utilisées ces informations? Appartiennent-elles à la société ?  Il est nécessaire que le site ou l’application s’engage à ne garder aucune information concernant ses anciens utilisateurs.
Concernant les informations recueillies en amont, elles sont dans l’intérêt du travail de la personne et servent uniquement pour son suivi dans le cadre de conseils personnalités et de l’accomplissement de leurs objectifs personnels. 

Autour du même sujet