Quelle place pour les objets connectés de santé en entreprise ?

Quels enjeux et quels défis s’imposent à l’entreprise, pour faire des objets connectés un véritable territoire de l’e-santé ? Le point.

Les objets connectés, il y a encore peu confinés au monde des geeks et autres early adopters (comprendre les adeptes des nouvelles technologies), ont su trouver une valeur d’usage  auprès du grand public. Même si la déferlante n’a pas encore eu lieu, notamment en France où des freins restent à lever (protection des données personnelles, prix à l’achat, bénéfices perçus de ce type de technologie), le marché est en plein essor. Comme le rappelle l’institut d’études GfK, les ventes mondiales de wearables (des objets connectés pouvant être portés, tels que les montres, bracelets et autres tensiomètres) devraient être multipliées par deux cette année (Source : Institut GFK, 2015).

En France, une personne sur deux envisagerait d’acheter un objet connecté dans les six mois, dont la moitié des objets connectés santé (Souce : IFOP, 2015). Une tendance en hausse (le secteur de la santé devrait être, avec l’énergie, le plus impacté par l’internet des objets connectés d’ici à 2025), mais qui peine toujours à s’imposer dans le monde de l’entreprise.

La santé connectée en entreprise répond à de nouveaux enjeux

Actuellement, l’utilisation d’objets connectés dans le monde de l’entreprise est dans une phase transitoire : d’un simple outil de suivi administratif des employés en temps réel (gestion des accès, gestion du temps de travail), leurs usages ont évolué vers des fonctions d’assistance, de formation et de coaching à distance. L’adoption de ces nouveaux outils répondant à deux enjeux de taille : une quête de performance accrue en période de crise et la mobilité, nouveau cheval de bataille pour nombre d’entreprises.

Mais quel rôle pourrait jouer les objets connectés dans le domaine de la santé au cœur des entreprises ? Leur potentiel de croissance est en effet très important (Source : Etude Sales Force Research, 2015). Et pour cause : les salariés ont de plus en plus d’attentes sur le sujet vis-à-vis de leurs employeurs (amélioration de la santé au travail et prévention des troubles musculo-squelettiques, par exemple). L’entreprise elle, gagne à adopter ces technologies connectées et renforce aussi bien sa compréhension et gestion de l’absentéisme, que la mise en œuvre de politiques innovantes de prévention des risques santé.

Souris, fauteuils, coussins, stylos et même bureaux connectés permettent déjà de compiler et de suivre des données biométriques relatives au bien-être des salariés. Il serait également possible, dans un futur proche, de détecter les troubles musculo-squelettiques (TMS) en étudiant la position de travail ou de prévenir les syndromes d’épuisement professionnel en croisant l’évolution de la fatigue à celle du stress, également mesurables via ces objets connectés ; et ainsi de permettre d’identifier des moyens de prévention pour améliorer durablement les conditions de travail des salariés.

L’enjeu pour l’entreprise est double. Le premier est simple : un employé en bonne santé physique et mentale est un employé plus productif. Le second, moins tangible, est sociétal, lié à la responsabilité des entreprises de ménager la santé de leurs employés, à l’heure où la Responsabilité Sociale des Entreprises (RSE) est devenue pour les décideurs un enjeu fort.

Dans l’entreprise française, pourtant, le sujet peine à s’imposer, malgré un intérêt en hausse et des start-up innovantes sur le sujet. A l’échelle européenne, la France conserve en effet les standards de sécurité des données de santé les plus drastiques, frein majeur à l’exploitation des données de santé en entreprise.

Des freins au développement de la santé connectée en entreprise

La confidentialité et la sécurisation des données de santé des salariés restent à ce jour les enjeux majeurs pour garantir l’adoption de cette technologie par les entreprises : 71% des salariés craignent pour la sécurité de leurs données personnelles (Source : Harris Interactive, 2015) et notamment celles relatives à leur santé, relevant du domaine privé. En effet, la CNIL considère ces informations comme sensibles : leur collecte et leur traitement sont par principe interdits, sauf accord préalable du salarié.

Car pas d’objets connectés sans compilation, tri et analyse de l’immense masse de données induites par leur usage. Et c’est là que le sujet reste sensible en France, un dispositif légal encadrant strictement l’usage des données pour éviter toute déviance.

Afin de protéger ces données confidentielles de santé, l’une des pistes réside ainsi dans leur cryptage, pour s’assurer de leur décorrélation de l’identité digitale de l’employé. Il serait ainsi possible d’identifier des facteurs globaux de risques sanitaires, professionnels, au sein de l’entreprise, sans pour autant créer les conditions pour exploiter les données médicales personnelles d’un salarié.

Plus largement, les services informatiques concernés doivent définir un cadre régulant l’utilisation des objets connectés dans l’entreprise (quelles données accessibles à qui). La plupart des objets connectés ne proposant pas aujourd’hui, de façon native, de chiffrement des données, ni d’outils de prise en main à distance; des développements internes doivent être prévus afin de sécuriser la donnée.

Globalement, une question d’ordre éthique revient souvent lorsqu’on évoque l’utilisation d’objets connectés en entreprise : est-il possible de garantir la protection des salariés tout en exploitant leurs données de santé ?

En France, le législateur s’est engagé, à travers la loi n° 2016-41 relative à la modernisation du système de santé, à permettre une ouverture partielle du système national de données de santé. Le texte (Art. L. 1461-3.I) consacre pour la première fois la possibilité, pour des organismes et institutions chargés d’une mission de recherche, d’étude ou d’évaluation répondant à un motif d’intérêt public, à exploiter des données de santé jusqu’alors inaccessibles.

Ces évolutions législatives marquent une rupture importante à l’égard de l’utilisation des données de santé en France. Et considérant qu’elles pourraient aboutir à un allègement de la législation pesant aujourd’hui, non plus uniquement autour de l’entreprise, mais au sein même de celles-ci, elles nécessiteront un arbitrage entre d’une part le principe de précaution, et d'autre part l’innovation “responsable”.

Article co-écrit avec Clément Mardini. Diplômé en Management des risques à HEC Paris, Clément Mardini a intégré Devoteam Management Consulting pour accompagner les entreprises dans leur virage digital.

IoT