Objets connectés : comment protéger les données de santé ?

Repères Juridiques | 21 sept. 2014

Bracelets, montres, balances… les objets connectés récoltant des informations visant à surveiller ou quantifier notre état de santé commencent à envahir notre quotidien, et cette tendance devrait prendre de l’ampleur dans les mois et années à venir. Présenté comme bénéfique pour la santé publique et même l’économie de la France, ce développement se fera-t-il nécessairement au détriment de la vie privée ? Comment se prémunir, aujourd’hui et demain, contre la dissémination des données de santé, éminemment intimes et personnelles ?
 

Qu’appelle-t-on objet connecté et par quoi cela se traduit-il dans la santé ?


Il n’existe pas de définition unique. D’une façon générale,  on parle d’objet connecté pour désigner divers capteurs de données physiques qui, avec la démocratisation des terminaux mobiles et tactiles connectés à internet, peuvent transmettre l’information captée et quantifiée à tout moment. Appliquée au corps, ce mouvement, également appelé « quantified self » (mesure de soi) consiste à enregistrer régulièrement via une application des données physiologiques : poids, taille, tension, rythme cardiaque, glycémie etc. L’avenir  dira s’il s’agit d’une tendance de fond, mais les investissements massifs et les développements importants de la part de poids lourds économiques du secteur semblent l’annoncer.  On parle également « d’internet des objets » (ou IOT Internet of things), pour désigner ce « réseau de réseaux qui permet, via notamment des dispositifs mobiles sans fil, de récupérer, stocker, transférer et traiter, sans discontinuité entre les mondes physiques et virtuels, les données s’y rattachant »[1] .
 

Quel risque pour les données personnelles  et plus particulièrement pour les données de santé ?

Si les informations recueillies peuvent être utiles au suivi ou à la-surveillance de patients dans un cadre médical, il subsiste des zones d’ombre sur le devenir de ces données : comment sont-elles utilisées ? Où sont-elles stockées ? Qui y a accès ? … etc. Gwendal Legrand, chef du service de l'expertise informatique de la CNIL, relève quant à lui le « risque accru de traçage des individus »[2] qui émerge de l’écosystème objet - smartphone - développeur d'applications qui se met en place. De plus, ces applications mobiles de santé, qu'il s'agisse des balances connectées, bracelets et autres capteurs physiques de mesure de forme, ou encore des réseaux sociaux de malades se fondent souvent sur des modes de capture automatique et de partage de grandes masses de données personnelles, qui peuvent échapper à l’utilisateur.
Quoi qu’il en soit, les grands enjeux en termes de protection des données sont différents selon que les initiatives de génération de ces données proviennent d’acteurs  « traditionnels » du monde de la santé (professionnels, autorités de santé, laboratoires) ou décidées par les individus eux-mêmes. Dans ce dernier cas, les données, même partagées par l’utilisateur, n’engagent que lui. Elles ne sont soumises à régulation que si elles ont sont en relation avec un dossier médical (télémédecine) ou un dispositif médical (DM). Ils dépendent également de la nature de la donnée. En effet, ces objets connectés manipulent et transmettent des données personnelles parmi lesquelles peuvent figurer des données de santé. Ces données, révélant l’intimité de l’individu, bénéficient d’une protection juridique renforcée en raison de leur sensibilité.

 

Quand est-on en présence d’objets connectés traitant de données de santé ?

Si le droit français reconnait un statut particulier aux informations ayant trait à la santé, au travers notamment de la consécration dans la loi du droit au respect de la vie privée et à la confidentialité des informations (article L1110-4 du CSP) et de l’article 8 de la loi Informatique et Libertés, il ne donne pas de définition précise de la donnée de santé elle-même.

Toutefois, la loi informatique et liberté du 6 janvier 1978 modifiée définit la notion de donnée à caractère personnel (article 2): il s’agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » . Le caractère «personnel » de la donnée (qu’elle soit de santé ou non), tient au fait que cette donnée permet une identification, de façon directe ou indirecte, de la personne physique à laquelle elle se rattache, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

En outre, la proposition de règlement du parlement européen du 25 janvier 2012 relatif à la protection des personnes physiques à l'égard du traitement des données à  caractère personnel et à la libre circulation de ces données » donne une nouvelle définition de la donnée de santé : « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne ».

Dans ce contexte, une donnée est considérée comme une donnée de santé dès lors qu’elle est susceptible de révéler l’état de santé de la personne. Cette définition traduit un concept large de la donnée de santé, qui aujourd’hui ne peut se limiter à la seule indication d’une maladie tant la prise en charge sanitaire d’une personne emporte également la connaissance de sa situation familiale ou sociale et fait intervenir des équipes pluridisciplinaires.

La détermination du régime juridique applicable à la donnée va dépendre ensuite des critères fixés par les législations particulières qui concernent cette catégorie de données. Le premier de ces critères réside dans le contexte d’usage. En effet, le droit s’attache plutôt à définir des régimes d’application et à proposer des indications à propos de réglementations particulières dans des contextes d’usages différents. On peut citer à titre d’exemples le cas de l’hébergement, où la loi parle des « données recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins » (Art. L.1111-8 du CSP à propos de l’hébergement) ou les conditions de traitement définies de façon limitative précisées par la loi du 6 janvier 1978 modifiée relative à l’Informatique, aux fichiers et aux libertés, dite « loi informatique et libertés ».

En outre, la loi Informatique et Libertés ne s’applique pas aux traitements de données pour l’exercice d’activités exclusivement personnelles.

Lorsque les données ont trait à des paramètres physiologiques, même partagées par l’utilisateur avec son cercle d’amis, ces données n’engagent que lui. Elles ne sont soumises à régulation que si elles ont sont en relation avec un dossier médical (télémédecine) ou un dispositif médical (DM). La Commission nationale informatique et libertés (CNIL) a toutefois engagé une réflexion à vocation préventive sur le sujet et émis dès novembre 2012 une série de recommandations  à destination des utilisateurs, comme l’utilisation dès que possible d’un pseudonyme ou la désactivation des fonctions de partage automatique.

Par conséquent, on peut affirmer que beaucoup d’objets connectés actuellement sur le marché, s’ils génèrent des « données de santé », ne déclenchent toutefois pas la mise en œuvre de toute la protection renforcée décrite plus haut, au regard de l’usage qui en est fait. En tout état de cause, une analyse au cas par cas s’impose.

Ce cadre juridique précis s’accompagne en France d’un cadre fonctionnel mis en place par les pouvoirs publics et notamment l’ASIP Santé. Il est structuré autour de 3 principes :
  • La définition de standards de sécurité et d’échange à travers le Cadre national d’interopérabilité des systèmes d’informations de santé, pour rendre les logiciels interopérables.
  • L’agrément des hébergeurs de données de santé, afin de garantir la confidentialité et la sécurité des données stockées.
 

Ces protections seront-elles suffisantes pour faire face aux évolutions technologiques de demain ?

Les nouveaux usages induits par l’arrivée des objets connectés sont nombreux et bénéfiques tant pour le suivi des patients que pour la coordination des soins entre professionnels de santé, à l’heure d’une multidisciplinarité croissante de l’exercice médical. En outre, le recueil des données générées et leur utilisation à des fins statistiques et épidémiologiques devraient permettre de nourrir les politiques de santé publique de demain en les rendant plus préventives, plus efficaces et mieux ciblées.
Mais pour que cela se fasse dans le respect de la vie privée, il faut généraliser l’intégration des aspects d’interopérabilité et de confidentialité dès la conception des systèmes (« privacy by design ») et réfléchir à une nouvelle conception de la donnée de santé, attachée à l’individu plutôt qu’à l’organisation qui la produit. La proposition de règlement du parlement européen du 25 janvier 2012 sur la protection des données va dans ce sens en donnant une nouvelle définition de la donnée de santé : « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne »[3].
Ainsi, loin de contraindre l’émergence de nouvelles technologies, les lois et référentiels permettront la définition d’un espace de confiance afin que le développement des SI de santé se fasse dans le respect de la confidentialité de la donnée de santé, et au bénéfice de tous.

 
 
[3] « Proposition de  règlement du parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à  caractère personnel et à la libre circulation de ces données (règlement général sur la  protection des données) » , 25 janvier 2012
Services: