« Appli » de santé mobiles : quelle protection des données personnelles ?

En 2017, un utilisateur de smartphone sur deux aura installé une application santé ou bien-être, soit 3,4 milliards de personnes dans le monde. La Commission nationale de l’informatique et des libertés (Cnil) réfléchit à la définition d’un label pour inciter les éditeurs d’applications mobiles d’e-santé à mieux informer les utilisateurs sur l’utilisation de leurs données personnelles.

Smartphone in female hand on white, clipping pathSelon l'institut américain Research2guidance, le nombre d'applications mobiles de santé est passé de 17 000 en 2010 à 97 000 en 2012 et ce marché de la "m-santé" (santé mobile) pourrait atteindre 3,4 milliards d'utilisateurs.

Seulement 15% de ce marché concernerait des applications à destination des professionnels de la santé.

Dans le cas où ces applications sont créées par des acteurs de la santé (professionnels, autorités de santé, laboratoires), ils doivent respecter les procédures d’agréments existantes (matériels médicaux, hébergeurs de données de santé).

Mais davantage de questions se posent lorsque les individus cèdent au « quantifiedself » qui consiste, par exemple, à mesurer les pas effectués en une journée, le nombre d'heures de sommeil, son poids ou ses performances physiques .

Une pratique qui induit "la circulation de grandes masses de données personnelles", qui "touchent à l'intimité et pourtant le plus souvent destinées à être partagées", souligne la Commission nationale informatique et libertés (Cnil), dans son rapport annuel.

"Où sont-elles hébergées ? Comment sont-elles sécurisées ? Sont-elles cédées ? À quelles fins peuvent-elles être réutilisées ?", demande la CNIL qui devrait rendre en 2014 des conclusions sur la régulation de ces applications.

Des nouveaux outils

La Cnil entend aussi utiliser un autre outil nouveau, le "privacy by design", qui consiste à accompagner les acteurs industriels durant le développement de leurs services pour qu’ils intègrent en amont les problématiques liées aux données personnelles.

Ces nouveaux outils seront utilisés en complément des "outils classiques de contrôle et de sanction", dont la Cnil "a récemment fait usage", a rappelé Mme Falque-Pierrotin, président de la CNIL à l’occasion d’une audition publique organisée le 19 mai au Sénat par l’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST), sur le thème du "numérique au service de la santé".

Le 25 septembre 2013, elle avait émis une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle faisait suite à une procédure de contrôle qui avait révélé qu’un prestataire avait pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients.

Sweep day : 100 applications contrôlées

Le 13 mai 2014, la Cnil et 26 autorités dans le monde ont mené une opération conjointe d’audit en ligne pour vérifier si l’information relative aux données personnelles dispensée par les principales applications mobiles est satisfaisante. Les cent applications mobiles les plus utilisées par les Français ont été auditées par la Cnil à l’occasion de ce "sweep day".

Les opérations de ce type peuvent permettre d’identifier "un certain nombre de bonnes pratiques que nous voulons voir respecter", a souligné la présidente.

Elément rassurant :  un tiers des Américains abandonneraient leur produit dans un délai de six mois. L'an dernier, l'institut CCS Insight reportait que 40% de ceux qui avait décidé d'acheter un tel produit avaient fini par arrêter de l'utiliser.

Rédaction ActuSoins

 

A relire : Enquête : des données médicales confidentielles accessibles sur le web

Abonnez-vous à la newsletter des soignants :

Faire un don

Vous avez aimé cet article ? Faites un don pour nous aider à vous fournir du contenu de qualité !

faire un don

Réagir à cet article

retour haut de page
364 rq / 5,069 sec