Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Jusqu’où aller dans la collecte des données de santé ?

Publié le

Face au déploiement des objets connectés dédiés au bien-être et au capital forme des individus, les utilisateurs doivent rester vigilants. Les industriels aussi.

Jusqu’où aller dans la collecte des données de santé ? © D.R.

Bracelets, montres, balances connectés… la santé en ligne envahit les étals des magasins spécialisés. Outre leur côté ludique, ces appareils permettent aux entreprises de recueillir de nombreuses données sur leurs utilisateurs : rythme cardiaque, nombre de pas effectués par jour, quantité et qualité du sommeil, taux de sucre dans les larmes, taux d’alcoolémie, tension artérielle… Cela s’inscrit dans le mouvement actuel de collecte massive de données, le big data, qui n’en est qu’à ses débuts selon la Commission nationale de l’informatique et des libertés (Cnil). En 2017, un utilisateur de smartphone sur deux aura installé au moins une application dédiée à son bien-être et à sa santé.
 

Les renseignements sont récupérés automatiquement par les objets intelligents puis traitées en masse. De nombreuses entreprises les exploitent afin de mieux connaître leurs clients. Cette pratique intrusive doit susciter la vigilance des utilisateurs, mais aussi celle des industriels qui peuvent ici engager leur responsabilité. Les informations liées à la santé ont en effet un caractère sensible. Elles font l’objet d’une protection renforcée tant au niveau de la collecte que de leur traitement, qui doivent être autorisés et soumis à un contrôle accru. Certaines catégories de données, plutôt relatives au bien-être, échappent à une demande d’autorisation préalable grâce aux normes simplifiées (notamment pour la collecte à des fins de gestion du laboratoire d’analyses de biologie médicale). Attention, la frontière entre bien-être et santé est particulièrement ténue.

Trois nouvelles donnes pour les industriels

1. « Le Corps, nouvel objet connecté », le rapport déposé par la Cnil fin mai, qui traite des problèmes liés aux données personnelles de santé issues des applications et objets de « quantification de soi » (« quantified self »). Ces pratiques consistent généralement à mesurer et à comparer avec d’autres des variables de notre mode de vie (nutrition, exercice physique ou encore sommeil).

2. Le mouvement « client empowerment », qui donne davantage de pouvoirs de contrôle au client. Il rééquilibre la relation entre l’entreprise collectrice et l’usager qui a trop souvent l’impression d’être négligé par les professionnels. Cette prise de pouvoir peut également permettre la patrimonialisation des données avec le consentement direct du client. Cela ouvre aux industriels la possibilité de commercialiser aisément ce qu’il a amassé.

3. Le concept de « privacy by design », qui fait de la protection de la vie privée de l’utilisateur une caractéristique majeure de l’objet « en l’intégrant dans les normes de conception des technologies, pratiques internes et infrastructures matérielles » (www.e-juristes.org/le-concept-de-privacy-by-design-un-remede-a-linsuffisance-des-moyens-actuels-de-protection-de-la-vie-privee/). Ainsi, les données recueillies ne sont pas de nouveau partagées ou revendues. En intégrant ce concept au cahier des charges de l’objet, l’industriel gagnera la confiance des clients et se démarquera de ses concurrents.
 

Des lois très protectrices

La pratique du « quantified self » va continuer à s’imposer, le corps humain étant de plus en plus connecté dans ses fonctions biologiques. Elle constitue donc un marché d’avenir pour les professionnels. Des assureurs américains ont annoncé leur souhait d’utiliser les objets connectés dans le suivi de leurs clients et la prise en compte des données dans l’indemnisation en cas de dommage. La Cnil s’inquiète des risques potentiels tels que l’exploitation commerciale abusive des données personnelles et l’intrusion dans la vie privée des utilisateurs. Nul doute pourtant que la Commission, appuyée par le G29 et l’ex-commissaire européenne Viviane Reding, auront à cœur de protéger ces informations médicales. Dans l’attente, face aux lois françaises et européennes très protectrices, surtout en ce qui concerne les données sensibles, les industriels développant des produits liés à la santé doivent veiller à rester dans les clous lors de la collecte. 

Recommandations

  • Recueillir un consentement pour la collecte des données de santé
  • S’assurer que ces données bénéficient d’une protection renforcée lors de leur utilisation
  • Se conformer aux principes de « privacy by design » pour limiter les risques d’atteinte à la vie privée et opter pour une meilleure protection par défaut
  • Miser sur le « client empowerment » pour prendre l’avantage sur ses concurrents et gagner la confiance des consommateurs

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle