Tout le monde s’entend sur les bienfaits – constatés ou envisagés – que peut apporter la santé connectée. Ces nouveaux usages soulèvent toutefois plusieurs questions quant à de possibles dérives. Et aux moyens réglementaires à mettre en œuvre pour en limiter la portée.
« La nouveauté la plus « perturbante » [que constituent les nouveaux usages associés à la santé connectée, ndlr] semble bien être l’émergence d’un mouvement citoyen où chacun souhaite être acteur de son bien-être et de sa santé en prenant connaissance de ses données ».
« Perturbante » ? A la Commission nationale de l’informatique et des libertés (Cnil), on adresse aux objets connectés et autres applis santé, un regard circonspect. Comment pourrait-il en être autrement d’un organisme dont la mission est de veiller au respect de l’anonymat des données face à des pratiques dont l’un des objets est justement de partager des informations éventuellement nominatives ?
« Les données issues de ces différentes applications, peut-on lire sur le site de la Cnil, sont généralement stockées sur des serveurs et il existe donc toujours un risque de piratage ».
Le potentiel de la ré-utilisation des données
Sans compter que la constitution de ces bases de données « échappent au contrôle, voire à la connaissance de l’individu, et sont utilisées à des fins de publicité ciblée, de vente de services, de mises à la disposition de tiers, de façon plus ou moins agrégée ».
Un exemple ? Tout récemment, la société Withings, une start up qui commercialise entre autres objets des pèse-personne connectés, a dressé un palmarès du taux de surpoids et d’obésité dans une quarantaine de villes de France. Des taux calculés à partir de l’Indice de Masse corporelle (IMC) d’une population anonyme choisie parmi les utilisateurs de ses balances connectées.
« L’étude des villes de France, explique Withings, a été réalisée à partir d’un pool représentatif de 20 000 utilisateurs, avec au moins une balance pour 500 habitants par ville de plus de 100 000 habitants. » A partir de cette étude, Withings a mis au point un site interactif.
L’exemple du palmarès des villes en surpoids
Objectif de ce travail dont les résultats ont été rendus publics peu de temps avant les dernières élections municipales : « que les Français puissent accéder au classement des villes de plus de 100 000 habitants par taux de surpoids/obésité, observer les cartes des régions correspondantes et analyser ou interagir avec différents graphiques qui mettent en avant les corrélations avec divers facteurs comme le taux d’équipement sportif, le nombre d’espaces verts… et surtout directement interpeler leurs candidats ! »
L’étude a été reprise dans de nombreux médias et a permis à la société de se faire un joli coup de pub (lire par exemple ici, là, ou encore là). Doit-on pour autant condamner cette démarche dont les résultats apportent un éclairage inédit sur une problématique tenace de santé publique ?
Une chose est certaine : les données ayant été récoltées avec le consentement des utilisateurs, il est difficile de s’opposer à ce type de pratique, estime Olivier Desbiey chargé d’études prospectives à la Cnil. « La moindre des choses serait quand même que cette ré-utilisation soit transparente pour l’utilisateur et qu’il y ait consenti ». On ne peut être que d’accord.
Les données de santé, des données pas comme les autres
Dans l’Hexagone, le statut de la donnée de santé varie selon le mode de collecte. Le médecin prend votre tension et inscrit la mesure dans votre dossier médical ? Quand la collecte est initiée par les acteurs traditionnels du monde de la santé, l’information générée relève des règles de protection et des procédures d’agrément assez strictes (dont la Cnil est l’une des dépositaires).
En ce cas-là, il est impossible de récupérer l’information à moins d’être un professionnel de santé dûment identifié.
Lorsque les données sont recueillies par l’utilisateur, via un objet connecté par exemple, les contraintes sont en revanche bien moindres, explique Alexis Normand, chargé de développement santé chez Withings.
Il n’est ainsi pas nécessaire pour la société qui stocke ces informations dans ses bases d’obtenir le statut d’hébergeur agréé. « Ça ne veut pas dire qu’on fait n’importe quoi avec ces données, insiste Alexis Normand. L’accès à nos bases est extrêmement surveillé. Une seule personne y est autorisée ». Quant à la ré-utilisation des données, « elle n’a lieu que sous forme agrégée [ce qui ne permet pas, autrement dit, la possibilité d’identifier les utilisateurs, ndlr] et vise à mieux connaître nos clients et l’utilisation qu’ils font de nos produits afin d’améliorer notre offre ».
Conseils à qui veut bien les écouter
Notre métier, assure-t-il, « c’est de vendre des objets ainsi qu’un écosystème permettant de mettre en musique les données générées. Mais pas de commercialiser ces données ». L’exploitation des données produites par les utilisateurs ne serait donc pas « au cœur du modèle économique des acteurs de la santé mobile », comme s’en inquiète la Cnil. Pour le moment en tout cas…
Autre inquiétude exprimée par la Cnil : « Outre les problématiques de sécurité et de réutilisation probable des informations, les utilisateurs peuvent involontairement publier trop d’informations personnelles sur eux-mêmes, ou les publier en direction d’un public trop large s’ils les partagent avec l’ensemble de leurs contacts sur les réseaux sociaux par exemple ». D’où les conseils suivants :
- utiliser, si possible, un pseudonyme pour partager ses données ;
- ne pas automatiser le partage des données vers d’autres services (notamment vers les réseaux sociaux) ;
- ne publier les données qu’en direction de cercles de confiance ;
- effacer ou récupérer les données lorsqu’un service n’est plus utilisé.
Avis aux intéressés… même s’il ne sera pas toujours facile de mettre systématiquement ces conseils en œuvre !
Quelles pistes de régulation ?
Pour la Cnil, le premier pas à franchir serait de dépasser l’opposition existante entre données de santé et données de bien-être pour créer un statut de « données relatives au corps » qui seraient spécifiquement encadrées. « L’idée n’est évidemment pas d’empêcher les acteurs du marché d’innover, se défend Olivier Desbiey chargé d’études prospectives à la Cnil, mais de s’assurer que l’innovation ne se fait pas au détriment de la vie privée ».
Pour l’ensemble des acteurs interrogés, la première priorité reste de garantir aux utilisateurs que les outils utilisés sont fiables. La société dmd Santé, spécialisée dans l’évaluation des applis santé et prochainement des objets connectés, semble représenter un exemple assez crédible d’une démarche à la fois objective et réaliste en la matière, c’est-à-dire porteuse d’une évaluation liée à la pratique des utilisateurs et régulièrement renouvelée en fonction de celle-ci (lire à ce sujet notre enquête « Un marché en pleine expansion »).
Pour Jacques Lucas, Vice président au Conseil national de l’Ordre des médecins et délégué général aux systèmes d’information en santé, il est essentiel que cette évaluation soit entreprise rapidement, qu’elle soit transparente et que son élaboration associe à la fois le corps médical ainsi que la société civile. Même son de cloche au ministère de la Santé et des Affaires sociales, où l’on indique que « des pistes sont actuellement à l’étude pour renforcer les garanties offertes à l’usager sur la pertinence des informations médicales dispensées par les applications de santé mobile ».
Fiabilité et respect de l’anonymat au menu
« On peut également imaginer, poursuit Olivier Desbiey, qu’en plus des aspects de fiabilité, ces plateformes intègrent des critères d’évaluation relatifs au respect de la vie privée ». A la fin mai, la Cnil publiera le résultat de ses travaux et de ses réflexions menés depuis plusieurs mois sur l’encadrement des usages en santé connectée.
Reste la question éthique soulevée ici ou là (liens en anglais) des pratiques que certains acteurs privés, les assureurs notamment, pourraient être tentés de mettre en place en ajustant leurs garanties au niveau de surveillance que chacun s’impose.
« A l’avenir ne va-t-il pas devenir suspect de ne pas s’auto-mesurer ? » questionne ainsi la Cnil… On est loin d’un tel scénario à la Huxley. Mais il est toujours utile d’imaginer le pire pour bien identifier les risques d’une pratique et envisager les garde-fous à mettre place pour les éviter.
Laisser un commentaire public