Les données des patients sont-elles protégées ?

La vente d’objets connectés et le développement des applications bien-être et santé amène à s’interroger sur la confidentialité des données. Lorsqu’on les interroge sur le sujet, tous les experts concernés s’accordent sur une même segmentation. « Pour ce qui est des données liées au bien-être, comme le nombre de pas ou de calories mesurés par les trackers d’activité, je ne vois pas quel intérêt aurait un hacker à pirater ce type d’informations », estime Uwe Diegel, président d’iHealth. Un avis partagé par Benjamin Sarda, directeur du marketing produit d’Orange Healthcare. « Dans la sphère du bien-être, le principal risque est lié aux utilisateurs eux-mêmes qui peuvent agir en dépit des règles de bon sens. Si vous utilisez par exemple le même mot de passe pour votre tracker d’activité que pour votre adresse e-mail ou votre compte bancaire en ligne, vous ouvrez une brèche dans la sécurité de vos données personnelles. »

En France, la protection des données à caractère personnel est assurée par la loi Informatique et libertés. « Ce texte protège la confidentialité et interdit d’exploiter des données personnelles identifiantes sans le consentement des personnes, précise Alexis Normand, directeur du développement Santé chez Withings. En revanche, à partir du moment où une personne consent à transmettre ces informations à un médecin ou à un hôpital, elles changent de statut pour entrer dans l’univers des données de santé. » Et ce sont précisément sur ces données de santé que les risques se montreraient plus importants, comme le rappelle Benjamin Sarda. « Lorsque vous êtes atteint d’une maladie chronique, comme le diabète de type 1, vous n’avez pas forcément envie que votre employeur ait accès à cette information. » Autre risque : celui de la malveillance, avec des pirates qui pourraient modifier les données mesurées par un tensiomètre ou un marqueur cardiovasculaire, avec des conséquences qui pourraient être dramatiques pour les patients.

74 EXIGENCES techniques

Pour garantir la sécurité et la confidentialité des données de santé, les autorités imposent aux éditeurs et aux hébergeurs de respecter la réglementation sur les données à caractère personnel, et d’être aussi en conformité avec le référentiel de sécurité publié par l’ASIP Santé, l’opérateur public chargé du déploiement de l’e-santé en France. « Ce texte comprend pas moins de 74 exigences techniques qui vont de la protection physique des serveurs jusqu’à l’authentification des utilisateurs qui accèdent aux données », précise Benjamin Sarda. Avec à chaque fois l’obligation de s’inspirer des meilleurs standards de sécurité au niveau international. Chez Orange Healthcare, cela se traduit par des procédures de sécurité dignes de Fort Knox. « Pour accéder à nos deux data centers, qui sont distants de plus de 60 kilomètres, il faut montrer patte blanche, confie Benjamin Sarda. Je ne peux moi-même pas y accéder. Ces deux data centers sont surveillés 24 heures sur 24, sept jours sur sept, par une société de gardiennage et des batteries de caméras. Toutes les portes sont blindées et des dispositifs anti-incendie garantissent la continuité du service en cas de catastrophe naturelle. »

Du côté d’iHealth, les parti pris en matière de sécurité et de confidentialité sont très clairs. « Nous n’avons pas voulu faire de distinction entre données de bien-être et de santé, confie Uwe Diegel. Tous nos objets de santé sont déclarés à l’ANSM et médicalement certifiés ou sont traités comme des dispositifs médicaux. L’ensemble des données qui transitent via nos objets et nos applications bénéficie en outre de la double protection imposée par la CNIL et l’ASIP Santé, en étant hébergé chez IDS, un des leaders du marché de l’hébergement des données de santé en France. »

Le volet transmission des données entre les serveurs des hébergeurs et les systèmes d’information des médecins, des pharmaciens ou des hôpitaux est traité avec la même attention. « Pendant ces échanges, toutes les données sont cryptées et transitent via des API ultrasécurisées, explique Alexis Normand. Idem pour l’authentification qui est assurée par le protocole OAuth. » Ce protocole permet à un utilisateur d’autoriser l’accès à ses informations personnelles à un service tiers, tout en protégeant son pseudonyme et son mot de passe. Si aucun système de protection n’est infaillible, il n’y a pas matière à s’alarmer pour Alexis Normand. « Vu les niveaux de protection déployés par tous les acteurs, il ne faut pas verser dans la psychose, comme on a tendance à le faire en France. Car pendant que l’on débat sur les questions de sécurité et de confidentialité des données, les autres pays ont une approche pragmatique, déploient les objets connectés de santé qui vont contribuer à faire évoluer le système de santé vers plus de prévention et une meilleure prise en charge des patients », conclut-il.

ON EN PARLE

→ SEMELLES CONNECTÉES

Utiles aux diabétiques

Conçues par deux étudiants de polytechnique, les semelles FeetMe s’adressent aux personnes atteintes de neuropathies diabétiques. Grâce à des capteurs de pression, elles sont capables d’alerter instantanément le patient et son médecin dès qu’une lésion ou une blessure sont détectées. Des blessures qui peuvent avoir des conséquences dramatiques puisque l’on estime que chaque année, près de 1,5 million de diabétiques sont amputés du pied, faute d’avoir pu prévenir l’apparition de plaies. Les semelles FeetMe sont commercialisées en pharmacie dès ce mois de septembre. Y.R.

VIDAL MOBILE

Déjà téléchargée à plus de 450 000 reprises, l’appli Vidal Mobile fait peau neuve. Et offre de nouveaux services gratuits : la Reco du mois, un module d’interactions médicamenteuses, un lexique des maladies rares, les adresses des centres de pharmacovigilance… Avec en prime l’accès à l’actualité quotidienne du médicament via Vidal News.

Y.R.

9 %

DE GÉNÉRALISTES UTILISENT EN CONSULTATION DES INSTRUMENTS MÉDICAUX CONNECTÉS.

CE CHIFFRE GRIMPE À 16 % CHEZ LES MÉDECINS SPÉCIALISTES. Y.R.

Source : étude réalisée par Vidal, Meditailing et Les Echos Etudes

Le MAGAZINE DU MOIS

Le premier numéro de Comment ça va ?, un magazine d’actualité sur la santé connectée, vient d’être distribué à 10 000 exemplaires dans les pharmacies. Au sommaire : un dossier intitulé « Mangez mieux, mangez connecté », des focus sur l’hypertension et le diabète, une sélection d’applications et d’innovations, des solutions pour les seniors… Si vous souhaitez vous aussi diffuser ce semestriel édité par IDS Santé dans votre pharmacie, vous pouvez le commander gratuitement sur le site santepratique-pro.fr, rubrique « Brochures ». Y.R.

HYDRATE-MOI

Une bouteille d’eau qui s’allume pour inviter à boire via une sonde intégrée et une application. HidrateMe est en effet capable de déterminer la quantité d’eau que toute personne doit boire chaque jour en fonction de paramètres comme l’âge, le poids, la taille, le niveau d’activité, la météo… HidrateMe devrait être commercialisée fin 2015 à partir de 31 €. Y.R.