Données de santé connectées : entre progrès et méfiance

Publié le 21 septembre 2016 par Iprotego @iProtego

Qu’il s’agisse des réseaux sociaux, des coordonnées bancaires ou médicales, nos informations personnelles sont de plus en plus numérisées dans un quotidien toujours plus informatisé et interconnecté. Aujourd’hui, on vous propose d’en savoir plus sur les données de santé à la suite de parution de plusieurs articles dans les journaux, et surtout car cela nous concerne tous !

Une intelligence artificielle à l’origine de nombreux progrès

Les progrès de l’IA en matière médicale sont de plus en plus poussés et vont jusqu’à dépasser les compétences de nombreux spécialistes, en matière de diagnostic comme d’interventions chirurgicales. Un petit exemple avec un robot capable d’effectuer une intervention chirurgicale extrêmement minutieuse de la cornée pour la première fois ou, plus, simplement, les applis connectées qui aident les spécialistes à analyser l’état de santé, et donc les traitements adaptés à leurs patients. Bref, vous l’aurez compris, cette Intelligence Artificielle est par des données personnelles de santé. Par NOS données personnelles de santé, qu’on le veuille ou non.

Rappel du cadre en France

Face à une telle sensibilité de ces données, un cadre règlementaire structuré a été mis en place en France. Tout organisme médical doit ainsi obtenir l’approbation auprès de plusieurs acteurs avant de pouvoir traiter de données de santé. Un cadre jugé parfois « trop structuré » et entravant l’avènement du Big Data synonyme de progrès considérable. Parfois seulement, car manier de telles données aussi sensibles présente plusieurs risques, et pas des moindres !

Vers une forme de « cybercriminalité médicale » ?

En effet, si l’utilisation d’un bracelet de santé connecté (et de la récolte de diverses infos comme le pouls, les calories brulées etc.) appartient au choix de chacun, les données médicales personnelles sont, elles, numérisées 2012 suite à une loi rendant obligatoire la numérisation de ces données pour une meilleure descente d’information entre services.

Une numérisation qui ne plaît pas à tout le monde et dont les risques ont été avérés : plusieurs piratages ont ainsi été recensés en France (ex : laboratoire Labio en 2015) comme à l’étranger (accès à 1,6 millions de dossiers médicaux nominatifs par une faille chez GoogleDeepMind ). Les hackers trouvent en effet un intérêt financier dans l’acquisition, et la revente de ces donnée sur le Dark Web. On estime la valeur d’un dossier médical entre 12 et 18 dollars ; imaginez alors la fortune que représenterait un hôpital renfermant des centaines voire des milliers de dossiers patients ! Sans compter les demandes de rançon qui peuvent elles aussi s’élever à des montants considérables

Outre les failles de sécurité, une autre crainte de dérive existe : celle d’être « pisté » par divers organismes via nos données de santé pour connaître notre style de vie dans les moindres détails. Une assurance ne pourrait-elle pas par exemple nous refuser certains services en checkant nos habitudes alimentaires ?

Peut-on à minima maîtriser ses données médicales ?

Une question à laquelle il est difficile de répondre. S’il est tentant et intéressant d’utiliser des applis dédiées à la santé (smartphone, objets connectés), il ne faut pas perdre de vue que le risque de piratage est bel et bien omniprésent (pour nos données en général d’ailleurs).Un débat sur la vie privée relancé par les applications intégrées par défaut aux smartphones telles que le Health de l’Iphone qui récole des infos de santé dans une seule application via par exemple notamment les objets connectés.

Ne tombons pas dans la paranoïa pour autant, il s’agit simplement d’être informé de la situation et des risques inhérents à la gestion de nos données médicales. La France dispose d’un cadre méfiant envers le Big Data médical, ce qui rend la gestion nationale plus « safe » qu’aux Etats-Unis par exemple, où la législation est beaucoup plus souple en la matière.

La prise de conscience suite aux grave piratages de ces données, l’évolution de la numérisation sont autant de phénomènes qui sensibilisent à l’importance et la sensibilité de nos informations personnelles médicales. On peut donc s’attendre à une meilleure sécurisation, voire une évolution de la législation en la matière. D’ici là, si vous êtes un afficionado des nouvelles technologies et souhaitez connaître vos apports et dépenses caloriques, l’évolution de votre tension ou toute autre info médicale qui vous préoccupe via un objet connecté, vous avez toujours la possibilité de créer un « faux compte » (avec un pseudo) relié à votre smartphone pour limiter les risques d’identification à votre personnelle réelle en cas de piratage