Données de santé : entre respect de la vie privée et intérêt médical

Imprimer

Les données de santé sont une extension de l’individu et à ce titre méritent d’être protégées avec le plus grand soin en s’appliquant à les conserver dans un environnement fiable et sécurisé, en étant attentifs à ce qu’elles ne soient exploitées que par des personnes habilitées. Mais leur utilisation promet également un potentiel considérable dans la recherche et l’innovation en médecine. Au cœur du sujet : la fragile harmonie entre leur intérêt médical et le respect de la vie privée.

Qu’est-ce qu’une donnée de santé ?

La définition précise de la donnée de santé est très récente. Jusqu’à présent, aucune législation n’existait vraiment et seule la jurisprudence permettait d’en définir plus ou moins les contours. Mais, la situation s’éclaircit en avril 2017, date à laquelle un règlement européen en donne (enfin !) une définition plus précise :

« Une donnée de santé est une donnée à caractère personnel relative à la santé mentale et physique d’une personne, y compris la prestation de services de soins de la santé qui révèle une information sur l’état de santé de la personne (…) présent, passé et futur ».  (Lien vers définition CNIL)

En d’autres termes, les données ou « datas » de santé regroupent toutes les informations relatives à votre état de santé physique ou mental, quelle que soit leur provenance. Vous êtes allergique au gluten ? Vous avez identifié des antécédents de certaines pathologies ou maladies chroniques dans votre famille ? Vous utilisez un tensiomètre connecté pour mesurer votre tension ? Toutes ces informations constituent vos données de santé. Et pour le respect de votre vie privée, leur utilisation est régulée et encadrée.

La CNIL est le corps responsable de la sécurité et de la réglementation de la e-santé et, notamment, de la protection de ces données. Parmi ses missions, la CNIL s’engage à protéger les données personnelles, à accompagner l’innovation et à préserver les libertés individuelles.  En pratique, la CNIL propose des textes de loi, publie des guides de bonnes pratiques et à partir du 25 mai, deviendra le corps d’inspection et de contrôle du marché. A titre d’exemple, la CNIL permet de stocker des données de santé uniquement si celles-ci sont hébergées sur un hébergeur agréé par le ministère de la santé.

Vos données de santé : un nouvel enjeu pour le secteur de la santé
Le traitement de vos données de santé

La remarquable augmentation du nombre d’objets connectés accentue le challenge pour les acteurs du monde de la santé : conjuguer l’utilisation de ces données et leur protection.  Car les datas affluent de toute part. Vous avez surement entendu parler des « big data », ces mégadonnées  désignent un ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut traiter. Dans le secteur médical, le big data fait référence aux quantités astronomiques de données de santé existantes (et donc exploitables). Cette abondance constitue une réelle opportunité pour les professionnels et les patients. Le potentiel d’exploitation de cet ensemble de données est formidable, tant pour innover que pour faire progresser la recherche (identification de facteurs de risque de maladie, prévention, aide au diagnostic, au choix et au suivi de l’efficacité des traitements, pharmacovigilance, épidémiologie, etc.)
Pour pouvoir traiter ces données, deux cas de figure :

  • Le consentement explicite du propriétaire de celles-ci. (De plus en plus d’entreprise vont demander aux utilisateurs la permission d’utiliser leurs données de santé, dans un cadre très défini)
  • L’anonymisation des données.

À compter du 25 mai 2018, le règlement européen sur la protection des données personnelles (RGPD) s’applique à tous les acteurs traitant des données personnelles, notamment ceux œuvrant dans le secteur de la santé. Ce que le grand public doit retenir ?  Le RGPD lui permet :

  • De récupérer des données transmises à une plate-forme pour les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)
  • De bénéficier de plus de lisibilité sur ce qui est fait de ses données
  • D’exercer ses droits plus facilement (droit d’accès, droit de rectification)
  • De se tourner vers une adresse unique (l’autorité de protection des données de chaque pays) quelque soit le lieu d’implantation de l’entreprise qui traite ses données.
  • De demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimé si elle porte atteinte à sa vie privée.
L’utilisation des données de santé : l’exemple de BewellConnect

Dans ce contexte, les utilisateurs verront probablement apparaître plus de demandes de consentement liées à la collecte des données – et de notifications sur les violations celles-ci.

Chez BewellConnect, les nombreuses datas de santé captées par nos différents dispositifs médicaux sont exploitées dans le seul but de fournir un service à nos utilisateurs. Les données utilisées pour aider à faire avancer la recherche et l’innovation médicale proviennent uniquement d’études cliniques.

Lorsque vous utilisez l’un de nos dispositifs médicaux, par exemple le tensiomètre connecté MyTensio,  les mesures de votre tension et de votre rythme cardiaque sont envoyées en temps réel à l’application BewellConnect. Toutes les données de santé de nos clients sont stockées en France chez des hébergeurs agréé HDS par le Ministère de la Santé. BewellConnect est également en cours de certification ISO 27001, ce qui garantira la sécurisation des données de bout en bout, de la collecte au stockage.

Vous êtes seuls habilités à les consulter ou les partager.

Ces articles pourraient vous intéresser

Une sélection d’articles et de conseils pour vous accompagner et vous informer. Bonne lecture !