Le guide pratique pour préserver la confidentialité de ses données médicales.

Applications pour compter ses pas, gérer son stress, organiser ses entraînements sportifs, coachs minceur, etc. : aujourd’hui, nos téléphones recueillent de nombreuses informations sur notre santé au travers de milliers d’applications. L’essor attendu de la télémédecine et des objets connectés va encore augmenter le nombre d’informations numériques sur nos soins, notre forme et notre bien-être. Comment puis-je protéger au mieux mes données de santé pour être sûr qu’elles restent confidentielles ?

Sur Internet : j’adopte les bons réflexes pour protéger ma vie privée

Les données de santé sont des données à caractère personnel considérées comme sensibles. Elles informent directement sur ma santé (résultats d’analyses par exemple), ou elles permettent de déduire des informations sur mon état de forme (mon âge, mon poids, ma taille, si je fais du sport ou non, les lieux où je vais, etc.).

Pour protéger mes données de santé, je dois donc d’abord adopter de bons réflexes en protégeant ma vie privée en général.

Je ne publie pas tout sur les réseaux sociaux

Sur internet, tout le monde peut voir ce que je mets en ligne, sauf si je prends soin de configurer correctement mes comptes. Certaines publications sur les réseaux sociaux peuvent être récupérées et analysées par des entreprises spécialisées, notamment pour me fournir de la publicité ciblée. Je veille donc à ne pas publier d’informations relatives à mon état de santé !

Je crée plusieurs adresses mail

Avoir une adresse mail dédiée aux réseaux sociaux, aux jeux en ligne et aux services gratuits qui demandent une inscription permet de limiter les risques de voir mes données récupérées ou volées.

Je reste anonyme sur les forums

Attention de ne pas publier d’informations qui permettent de deviner votre identité sur les forums santé. Utilisez un pseudonyme, et ne divulguez aucun détail susceptible de révéler votre identité : adresse, numéro de téléphone, etc.

Je choisis des mots de passe sûrs, et je les change régulièrement

Un nombre croissant d’informations sur notre santé circulent par mail, mais aussi sur les différents comptes dont je dispose : Assurance Maladie, mutuelle, etc. Pour m’assurer que personne d’autre ne peut y accéder, j’utilise des mots de passe vraiment sécurisés.

J’évite d’utiliser les bornes wifi gratuites et les ordinateurs publics

La sécurité et la confidentialité de mes données ne sont pas garanties sur ces postes. Si je dois accéder à mes espaces personnels depuis un ordinateur public (mon compte AMELI par exemple), je veille à :

  • me déconnecter lorsque j’ai terminé
  • supprimer l’historique de navigation
  • supprimer les fichiers que j’ai pu enregistrer sur l’ordinateur

Je ne communique pas avec mes soignants par e-mail

J’évite de communiquer avec mon médecin, mon infirmière ou mon kiné en utilisant des outils numériques grand public, comme mon adresse mail. Documents de santé, résultats d’analyse, radios, ordonnances, etc. : ces données sont sensibles. Selon la loi, les professionnels de santé ont l’obligation d’utiliser des outils sécurisés pour échanger ces données entre eux. En effet, les emails “normaux” ne sont pas suffisamment sécurisés pour garantir la confidentialité des données.

Sur mon téléphone : je me renseigne sur mes applis

Nous avons tous en moyenne entre 20 et 30 applications sur notre téléphone. Chacune de ces applications est susceptible de collecter des informations sur nous. Il est important de savoir lesquelles !

Je lis les conditions d’utilisation

Il est tentant d’utiliser ma nouvelle appli santé tout de suite sans prêter attention aux conditions d’utilisation — franchement, qui a envie de lire ce blabla juridique ? Pourtant, les CGUs, ou Conditions Générales d’Utilisation, précisent les informations que l’éditeur va collecter à mon sujet, et ce qu’il peut en faire.

Il faut donc les lire, et vérifier si l’éditeur prévoit ensuite de partager ces données avec d’autres sociétés. Rappelez-vous que ces conditions d’utilisation sont susceptibles d’évoluer, et lisez également les mises à jour.

Il est important de ne pas valider tout et n’importe quoi. Lors d’une expérience réalisée en 2014, six Londoniens ont signé sans les lire des CGUs d’une borne wifi gratuite dans un lieu public. Le contrat stipulait qu’elles acceptaient de donner un de leurs enfants à la société qui fournissait la connexion…

Je pense aux “données invisibles”

Il existe, en gros, deux types de données personnelles collectées sur le web :

  • Les informations que j’ai conscience de donner : la liste de mes contacts, mon historique de navigation, les formulaires que je remplis, les photos et les messages que je publie, etc.
  • Les informations que je donne involontairement, ou sans m’en rende compte. Par exemple, lorsque j’autorise une application mobile à accéder à mes données de géolocalisation. Elle peut alors suivre mes déplacements en temps réel. À partir de ces informations, il est possible de savoir où je suis, où je vais, d’analyser mon comportement, et de déduire d’autres informations sur moi. Si je me rends régulièrement dans un centre de dialyse, il sera possible de déduire que je souffre d’insuffisance rénale…

Chez les professionnels de santé : je n’hésite pas à poser des questions

L’une des particularités des données de santé, c’est qu’elles sont en grande partie produites et conservées par les personnes et les organismes qui nous soignent. Mon médecin traitant, les spécialistes que je consulte et les hôpitaux qui m’accueillent conservent des dossiers à mon nom ; l’Assurance Maladie concentre l’historique de mes remboursements ; la pharmacie sait quels médicaments je consomme, etc.

La sécurité de mes données de santé ne dépend pas seulement de mon comportement sur le web, mais aussi de la manière dont ces professionnels sécurisent les données qu’ils détiennent. En France, le stockage et la protection de ces données sensibles fait l’objet d’une réglementation exigeante.

Les professionnels qui détiennent mes informations de soin ont des obligations envers moi, en terme de confidentialité et de sécurité. Ces responsabilités sont précisées dans le Règlement Général pour la Protection des Données (RGPD). Pour m’assurer qu’ils remplissent bien ces obligations, je n’hésite pas à me renseigner sur les données dont ils disposent, et les moyens utilisés pour les sécuriser !

Qu’est-ce qu’un objet connecté en santé ?

Piluliers, tensiomètres, balances, glucomètres, montres, dispositifs pour repérer les chutes : des dizaines de produits dits “connectés” sont déjà disponibles aujourd’hui. Certains sont même déjà remboursés par la sécurité sociale. Il s’agit d’appareils électroniques capables de se connecter à internet pour communiquer les informations recueillies. Ils peuvent ainsi transmettre certains résultats à notre entourage médical, donner l’alerte en cas d’urgence, etc.

Pour Aller plus loin :

  • Le webdocumentaire d’Arte pour comprendre le données personnelles sur Internet – Do Not Track
  • Vie privée : 10 conseils pour rester net sur le web — CNIL
  • Vie privée : comment configurer vos outils web pour vous protéger — CNIL
  • Comprendre comment fonctionnent mes données en ligne — CNIL
  • Les outils pour protéger mes données personnelles sur Internet — UFC Que Choisir

Sources

Comment assurer la sécurité des données de santé ? — ASIP

Les données de santé, un gisement convoité — Alternatives Économiques

Santé et objets connectés : risque de piratage, fantasme ou réalité ?— The Conversation

Tous nos articles sont rédigés avec l’aide de professionnels de santé de La Réunion.