Applis santé : quelle protection pour nos données personnelles ?
Des chercheurs américains ont montré dans une étude publiée récemment qu’un grand nombre d’applications pour diabétiques n’avaient pas de politique de confidentialité. Sommes-nous mieux protégés en France ?
Prise de tension, mesure du taux de glycémie ou encore compteur de calories… des milliers d'applications santé ont vu le jour ces dernières années. Il y en aurait près de 165.000 actuellement disponibles pour les smartphones. Or ce marché n'est pas régulé.
N'importe qui peut créer une application et personne ne vérifie la validité des informations proposées. Guillaume Marchand a créé un label (DMD Santé) pour permettre aux utilisateurs d'applications d'y voir plus clair. Son constat est sans appel :
"Quand vous sollicitez des éditeurs d'applications santé, quasiment aucun d'entre eux vous dit qu'ils l'ont « betatesté » avec des patients. Par exemple, une application sur le diabète n'a jamais été présentée à des diabétiques pendant la conception ou le développement. Et seulement 24% des éditeurs ont croisé à un moment de la conception un professionnel de santé", explique-t-il.
Autre problème : les applications de santé nous demandent parfois des informations confidentielles comme le poids, l'âge, la taille, nos comportements sexuels, nos antécédents médicaux ou encore une éventuelle infection par le VIH. "Une application, c'est un iceberg, il y a ce que vous voyez, mais la conformité juridique, réglementaire et tout ce qui est sécurité informatique, est impossible à évaluer par l'utilisateur", estime Guillaume Marchand.
En France, les informations médicales d'une personne sont normalement protégées par la loi. Ce sont les "données relatives à la santé", définies la CNIL, l'autorité française qui veille à la protection des données informatiques personnelles. Elles bénéficient d'un statut de données à caractère sensible. A ce titre, elles doivent être enregistrées chez un hébergeur agréé. L'accès est encore mieux protégé que pour des serveurs classiques, et surtout, les données enregistrées sur les disques durs sont cryptées. Autre garantie : les hébergeurs de données de santé ont l'obligation d'employer un médecin au cas où un patient voudrait accéder au contenu d'un dossier ou pour réparer une éventuelle panne informatique.
La France est le seul pays qui impose ce système alors, avant d'utiliser une application de santé, mieux vaut prendre quelques précautions. "Si vous êtes malade, vous pouvez avoir envie que cela ne se sache pas or le principe d'Internet c'est que tout se sait… Donc la première chose à faire est de regarder les conditions générales et de vérifier où sont stockées les données, en France ou à l'étranger, pour que ce soit le droit français qui s'applique", explique Dr Paul Mandelbrojt, médecin de l'hébergeur Claranet.
Autres conseils : protégez toujours votre smartphone avec un mot de passe. Essayez de savoir qui a rédigé le contenu médical. Et n'oubliez pas que vous n'êtes pas toujours obligé de donner votre véritable identité...