
Le guide pratique pour préserver la confidentialité de ses données médicales.
Applications pour compter ses pas, gérer son stress, organiser ses entraînements sportifs, coachs minceur, etc. : aujourd'hui, nos téléphones recueillent de nombreuses informations sur notre santé au travers de milliers d'applications. L'essor attendu de la télémédecine et des objets connectés va encore augmenter le nombre d'informations numériques sur nos soins, notre forme et notre bien-être. Comment puis-je protéger au mieux mes données de santé pour être sûr qu'elles restent confidentielles ?
Les données de santé sont des données à caractère personnel considérées comme sensibles. Elles informent directement sur ma santé (résultats d'analyses par exemple), ou elles permettent de déduire des informations sur mon état de forme (mon âge, mon poids, ma taille, si je fais du sport ou non, les lieux où je vais, etc.).
Pour protéger mes données de santé, je dois donc d'abord adopter de bons réflexes en protégeant ma vie privée en général :
Sur internet, tout le monde peut voir ce que je mets en ligne, sauf si je prends soin de configurer correctement mes comptes. Certaines publications sur les réseaux sociaux peuvent être récupérées et analysées par des entreprises spécialisées, notamment pour me fournir de la publicité ciblée. Je veille donc à ne pas publier d'informations relatives à mon état de santé !
À lire aussi : Réseaux sociaux : limiter l'accès des applications tierces à vos données — CNIL
Avoir une adresse mail dédiée aux réseaux sociaux, aux jeux en ligne et aux services gratuits qui demandent une inscription permet de limiter les risques de voir mes données récupérées ou volées.
À lire aussi : 4 réflexes pour mieux protéger votre identité en ligne — CNIL
Attention de ne pas publier d'informations qui permettent de deviner votre identité sur les forums santé. Utilisez un pseudonyme, et ne divulguez aucun détail susceptible de révéler votre identité : adresse, numéro de téléphone, etc.
Un nombre croissant d'informations sur notre santé circulent par mail, mais aussi sur les différents comptes dont je dispose : Assurance Maladie, mutuelle, etc. Pour m'assurer que personne d'autre ne peut y accéder, j'utilise des mots de passe vraiment sécurisés.
À lire aussi : Les conseils de la CNIL pour un bon mot de passe
La sécurité et la confidentialité de mes données ne sont pas garanties sur ces postes. Si je dois accéder à mes espaces personnels depuis un ordinateur public (mon compte AMELI par exemple), je veille à :
J'évite de communiquer avec mon médecin, mon infirmière ou mon kiné en utilisant des outils numériques grand public, comme mon adresse mail. Documents de santé, résultats d'analyse, radios, ordonnances, etc. : ces données sont sensibles. Selon la loi, les professionnels de santé ont l'obligation d'utiliser des outils sécurisés pour échanger ces données entre eux. En effet, les emails "normaux" ne sont pas suffisamment sécurisés pour garantir la confidentialité des données.
Nous avons tous en moyenne entre 20 et 30 applications sur notre téléphone. Chacune de ces applications est susceptible de collecter des informations sur nous. Il est important de savoir lesquelles !
Il est tentant d'utiliser ma nouvelle appli santé tout de suite sans prêter attention aux conditions d'utilisation — franchement, qui a envie de lire ce blabla juridique ? Pourtant, les CGUs, ou Conditions Générales d'Utilisation, précisent les informations que l'éditeur va collecter à mon sujet, et ce qu'il peut en faire.
Il faut donc les lire, et vérifier si l'éditeur prévoit ensuite de partager ces données avec d'autres sociétés. Rappelez-vous que ces conditions d'utilisation sont susceptibles d'évoluer, et lisez également les mises à jour.
Il est important de ne pas valider tout et n'importe quoi. Lors d'une expérience réalisée en 2014, six Londoniens ont signé sans les lire des CGUs d'une borne wifi gratuite dans un lieu public. Le contrat stipulait qu'elles acceptaient de donner un de leurs enfants à la société qui fournissait la connexion...
Il existe, en gros, deux types de données personnelles collectées sur le web :
L'une des particularités des données de santé, c'est qu'elles sont en grande partie produites et conservées par les personnes et les organismes qui nous soignent. Mon médecin traitant, les spécialistes que je consulte et les hôpitaux qui m'accueillent conservent des dossiers à mon nom ; l'Assurance Maladie concentre l'historique de mes remboursements ; la pharmacie sait quels médicaments je consomme, etc.
La sécurité de mes données de santé ne dépend pas seulement de mon comportement sur le web, mais aussi de la manière dont ces professionnels sécurisent les données qu'ils détiennent. En France, le stockage et la protection de ces données sensibles fait l'objet d'une réglementation exigeante.
Les professionnels qui détiennent mes informations de soin ont des obligations envers moi, en terme de confidentialité et de sécurité. Ces responsabilités sont précisées dans le Règlement Général pour la Protection des Données (RGPD). Pour m'assurer qu'ils remplissent bien ces obligations, je n'hésite pas à me renseigner sur les données dont ils disposent, et les moyens utilisés pour les sécuriser !
À lire aussi : 9 choses à savoir sur mes données de santé
Qu'est-ce qu'un objet connecté en santé ?
Piluliers, tensiomètres, balances, glucomètres, montres, dispositifs pour repérer les chutes : des dizaines de produits dits "connectés" sont déjà disponibles aujourd'hui. Certains sont même déjà remboursés par la sécurité sociale. Il s'agit d'appareils électroniques capables de se connecter à internet pour communiquer les informations recueillies. Ils peuvent ainsi transmettre certains résultats à notre entourage médical, donner l'alerte en cas d'urgence, etc.
Article publié le 09/05/19
Sources
Comment assurer la sécurité des données de santé ? — ASIP
Les données de santé, un gisement convoité — Alternatives Économiques
Santé et objets connectés : risque de piratage, fantasme ou réalité ? — The Conversation
Do Not Track — Le webdocumentaire d'Arte pour comprendre le données personnelles sur Internet
Vie privée : 10 conseils pour rester net sur le web — CNIL
Vie privée : comment configurer vos outils web pour vous protéger — CNIL
Comprendre comment fonctionnent mes données en ligne — CNIL
Les outils pour protéger mes données personnelles sur Internet — UFC Que Choisir