Dispositifs connectés de santé et bien-être : valeur et défis de la mutualisation des données dans le cloud

Les dispositifs connectés de santé et de bien-être récoltent en permanence des données. Compte tenu du besoin de les exploiter et des risques de cyber attaques, il est nécessaire de faire un point sur le défi que représente la mutualisation de ces informations sensibles.

Aujourd’hui, les appareils connectés de santé ou dédiés au bien-être conçus dans les startups françaises et internationales fleurissent sur le marché. Qu’ils s’agissent d’électrocardiogrammes, de tensiomètres, de pèse-personnes ou encore de lecteurs de glycémie, ces appareils collectent des données de santé souvent via l’internet des objets (IoT). Se pose alors la question de la meilleure solution pour stocker et utiliser ces informations sensibles. En France, si le stockage de ce type de données est externe, dans le cloud, il doit se faire impérativement chez un « hébergeur agréé » et est soumis au Règlement Général sur la Protection des Données (RGPD). Législation, sécurisation des données et utilisation qui peut en être faite, quels sont les enjeux et les usages qui découlent de ce point primordial ?

Données personnelles : le droit au partage et à la vie privée

Depuis mai 2018, le RGPD en Europe a encore renforcé la protection des données de santé en définissant et incluant dans la législation la notion de privacy by design, soit « le respect de la vie privé dès la conception ». Dès lors se pose la question du stockage des données collectées par les dispositifs connectés et l’obligation pour leurs concepteurs d’en assurer la sécurisation. S’il est notoire que les mutuelles, les assurances ou encore la Médecine du Travail sont encore à ce jour dans l’impossibilité de pouvoir accéder à ces informations dites sensibles, les utilisateurs peuvent en revanche choisir de partager certaines informations avec d’autres organismes. Les données à caractère personnel relatives à la santé mentale et physique d’une personne disponibles dans le cadre du Dossier Médical Partagé (DMP) permettent par exemple aux personnels de santé d’améliorer la prise en charge des patients. Les données qui sont stockées sur les dispositifs de bien-être et de suivi médical ne sont pas prises en compte dans cas précis mais pourraient parfaitement venir compléter les dossiers avec les données relevées au quotidien par ailleurs dans le cas d’une prise en charge, sous réserve bien entendu du consentement des personnes suivies.

La mutualisation donne toute sa valeur aux données

Le big data et les avancées récentes en intelligence artificielle sont un vecteur majeur de progrès médical, surtout adjoints au développement des technologies IoT. Mais encore faut-il pouvoir accéder facilement et en toute sécurité à l’ensemble de ces données ! Or, dans les systèmes d’information des hôpitaux et organismes de santé, les silos applicatifs et de données sont très présents. Les projets de digitalisation ont paradoxalement accru ces silos, notamment par la prolifération des formats, interfaces, mais aussi face au danger croissant des cyberattaques. Ces dernières imposent la mise en place de firewall contraignant la circulation des données. De fait, les immenses possibilités offertes par le partage d’informations, même une fois anonymisées en respect des directives du RGPD, sont réduites voire annihilées.

Le choix du cloud : les points de vigilances

Le cloud offre des capacités de stockage presque infinies et à coûts maîtrisés, il semble donc tout désigné pour recevoir le flot massif de données récoltées aussi bien via les dispositifs de santé et bien-être que via les établissements de santé. Sur les appareils eux-mêmes, le stockage reste forcément limité lorsque ceux-ci ne sont pas connectés. Côté cloud toutefois, il faut rappeler qu’en cas de panne et en l’absence de redondance, une rupture d’accès aux données même temporaire représente un danger potentiel pour les patients qui les utilisent quotidiennement. 

C’est par exemple le cas des diabétiques de type 2 qui pratiquent l’auto-surveillance glycémique. Les appareils de bien-être permettent de limiter le nombre de piqûres (parfois 4/jour) : en fonction des résultats, le patient ou le personnel médical peuvent mieux doser la quantité d’insuline nécessaire à un instant T du traitement. C’est dans ces cas précis que le niveau de service doit être garanti et un double stockage (cloud et appareils) est alors recommandé au même titre que la sécurisation et la redondance.

Conclusion

Pour résumer, les conditions pour que les données de bien-être et de santé soient utilisées à bon escient reposent sur trois critères:

  • l’accord, la responsabilisation et la bonne information des patients concernant l’utilisation des données qu’ils acceptent de mutualiser,
  • l’anonymisation au maximum des données stockées, 
  • la garantie des accès et la sécurisation des données de santé et bien-être collectées et stockées dans le cloud.

Ces conditions seront réunies dès lors qu’une norme unifiée et lisible sur les standards IoT et cloud de sécurisation et de normalisation pour le partage des données sera établie à l’échelle européenne. Alors l’analyse en masse des données de santé permettra la découverte et la mise au point de traitements et thérapies plus performantes pour des pathologies telles que l’hypertension ou le diabète.