Technologies de santé connectée : l’infobésité qui va vous tuer

La plupart des systèmes de télétransmission des données patient liés aux objets de santé connectés ne sont pas encore totalement fiables. Présentant des failles de sécurité, ils transmettent aussi de "fausses alertes" que les médecins ne peuvent pas traiter.

S’ils portent beaucoup de promesses pour l’avenir de la médecine et du suivi des patients, les objets de santé connectés qui envahissent aujourd’hui le marché ne sont pas sans risques, en particulier sur le plan de la protection des données personnelles. De nombreuses failles de cybersécurité ont été détectées sur de nombreux appareils et plusieurs recherches ont montré que le piratage et la prise de contrôle à distance de la plupart des dispositifs médicaux connectés, y compris implantés dans le corps du patient, comme les pacemakers, les défibrillateurs automatiques ou les pompes à insuline, étaient techniquement possibles, avec toutes les conséquences dramatiques que l’on peut imaginer.

Cela tient au mode de fonctionnement de ces objets. Leur objectif est de transmettre automatiquement au médecin, via une interface logicielle, des informations lui permettant de suivre le patient à distance et d’être alerté en cas d’anomalie. Concrètement, le dispositif connecté capte et récupère des données qui, grâce à une connexion Bluetooth, vont directement dans un petit récepteur (une « box »), un téléphone, une tablette ou un ordinateur. Problème : ce type de liaison sans fil est le plus souvent non cryptée et on peut donc y accéder à distance. Ces données sont ensuite transmises, « en clair », via internet, puis stockées dans un cloud ou sur un serveur. Là encore, la sécurité de la transmission et du stockage n’est pas garantie.

Or toute corruption des données du patient va fausser les résultats, la prise de décision et le système de diagnostic... Et dans le cas de malades chroniques, équipés d’un pacemaker, d’un défibrillateur automatique ou d’une pompe à insuline, la sécurité des données de santé peut être une question de vie ou de mort.

« La notion de confiance est très importante. Pour que ce fonctionnement en réseau soit un succès, il faut que les patients, les praticiens et les établissements de santé aient tous confiance dans le système », expliquait Jean-Marie Letort, vice-président stratégie et marketing pour l’activité systèmes d’information critiques et cybersécurité de Thales, lors de la 10e Université de la e-santé. « Il faut en particulier que les données produites, transmises et stockées garantissent la protection de la vie privée. Et il faut aussi que les industriels aient confiance dans les données sur lesquelles ils travaillent. ».

Autre défaut de maturité de la plupart de ces dispositifs médicaux connectés et notamment des implants cardiaques : comme ils sont difficiles à paramétrer très finement et ne prennent généralement pas en compte le dossier médical du patient, ces systèmes font remonter beaucoup trop d’alertes. Environ 90 % des anomalies détectées, qui nécessiteraient théoriquement l’intervention du médecin, ne correspondent pas en fait à un réel danger, mais sont de « faux positifs ». Dans ces conditions, submergés par une multitude d’informations, dont neuf sur dix ne présentent pas d’intérêt, de nombreux médecins ne font pas ou peu, en pratique, de télésurveillance… Ce qui peut représenter un risque pour les patients et tend à remettre en cause l’objectif même de ces dispositifs.

Cette situation pose également la question de la responsabilité des médecins. Ne voulant logiquement pas prendre de risques, le fabricant transmet sans les trier toutes les données. Mais trop d’informations tue l’information et l’infobésité menace alors les équipes de cardiologie qui veulent faire de la télésurveillance.

Pour traiter et trier toutes ces données avant qu’elles ne parviennent aux médecins, certains vont alors faire appel à un nouvel intermédiaire : un fournisseur de solutions logicielles. Dans ce cas, la tâche de distinguer les « vraies alertes » des « fausses » ne sera plus confiée à des professionnels de santé mais à des programmes automatiques. A l’instar du système Implicity, développé par le cardiologue Arnaud Rosier, qui propose une plateforme pour analyse et trier les données émises par les pacemakers et défibrillateurs implantés. Ce qui n’est pas non plus sans poser présenter des risques : comment avoir la garantie d’un diagnostic juste si celui-ci est automatisé ? Que deviennent ces données, sachant que certains serveurs sont implantés à l’étranger et tributaires de réglementations différentes ?

Dans ce contexte de manque de fiabilité et de sécurité de la plupart des dispositifs médicaux connectés en matière de transmission, de stockage et de traitement de données médicales sensibles, et parfois vitales, on peut s’interroger sur l’action de la CNIL (Commission nationale de l’informatique et des libertés). En théorie, la CNIL est censée, aux côtés de l’ASIP Santé, contrôler l’attribution des agréments d’hébergeurs de données de santé, délivré par le Ministère de la santé. Cet agrément est donné aux entreprises de produits santé qui sont en conformité avec la législation française sur la protection des données entre autres. Or certaines entreprises, pourtant présentes sur le marché français des objets connectés de santé, ne disposent toujours pas de cet agrément. Comment se fait-il que des industriels qui ne sont pas en règle avec la législation soient autorisés à vendre leurs produits sur le marché français ?

« Le but de la CNIL n’est pas de sanctionner tous azimuts, mais de faire en sorte que le cadre juridique soit respecté », explique Isabelle Falque-Pierrotin, présidente de la CNIL, dans une interview au quotidien Le Monde. « La sanction est pour nous une arme de dissuasion. Nous en prononçons une quinzaine par an, ce n’est pas avec ce seul outil que nous allons régler tous les problèmes ». « La CNIL fera preuve de souplesse et de pragmatisme », a-t-elle également déclaré au quotidien Les Echos au sujet de l’application, à partir du 25 mai 2018, du nouveau règlement européen sur la protection des données personnelles (RGPD). Alors que la télémédecine est un enjeu gouvernemental de premier plan, Nacima Belkacem est précisément en charge auprès de la CNIL de faire la liaison avec le gouvernement.   

Alors que la plupart des dispositifs médicaux implantables connectés ne respectent pas la réglementation en matière de protection des données de santé, le pouvoir de contrôle et de sanction de la CNIL serait pourtant ici bien nécessaire, compte tenu de la gravité des enjeux.