droitdu.net

Un site utilisant Plateforme OpenUM.ca

Apple Watch, Healthkit, les données de santé sont-elles toujours confidentielles ?

cc Trackvia

13 septembre 2014
Commentaires
Permalien

Le marché des applications mobiles est en constante évolution. Ainsi, parmi les dernières nouveautés, il faut citer celles qui ont pour objet la centralisation des données de santé. Avoir son dossier médical toujours sur soi, et pouvoir personnaliser des applications liées au bien être, c’est ce que permettent ces nouvelles bases de données électroniques. Cependant leur sécurité et leur confidentialité sont misent en doute, surtout en ce qui concerne l’application lancée par le géant Apple, le Healthkit.

Il faut tout d’abord rappeler comment cette application fonctionne. Le Healthkit sera intégré d’office à tous les produits Apple, et donc aussi et surtout à la future montre présentée cette semaine par la marque. Dotée de capteurs, elle démultipliera les informations pouvant être stockées (rythme cardiaque, température, nombre de pas faits dans la journée,..), sans même que l’utilisateur n’ait à les saisir.  Les médecins soulèvent d’ores et déjà un problème d’utilisation de données inexactes, puisque les appareils Apple ne sont pas des appareils médicaux.

Par ailleurs, les informations en questions seront stockées sur une base de données propre à Apple, ce qui semble peu fiable après le piratage la semaine dernière de photos stockées sur Icloud.

Bien que Apple confirme, que la sécurité de son application de stockage de données (icloud) n’est pas compromise, la société a revu sa politique de confidentialité concernant le Healthkit. Dans ses directives adressées aux développeurs, Apple prévoit dans un premier temps qu’ils ne seront pas autorisés à stocker les données médicales des utilisateurs sur la plateforme Icloud, et qu’ils devront le faire sur une plateforme distincte propre au Healthkit. En outre, les données ne pourront être utilisées à d’autres fins que celles d’améliorer la santé et le bien être. Enfin, les applications autorisées à utiliser les données du Healthkit doivent avoir une politique de confidentialité.

Ces directives montrent la volonté d’Apple de traiter de manière particulières les informations médicales afin de leur offrir une certaine sécurité. Ainsi sur son site la société affirme que : «  A user’s health information is stored in a centralized and secure location ».

On peut néanmoins se poser la question de la conformité au droit positif de ces applications de stockage de données médicales. En effet, dans certains pays comme la France la conservation des données personnelles est déjà très encadrée par Loi informatique et Liberté, mais lorsque celles-ci revêtent un caractère médical elles bénéficient d’une protection spéciale contenue aux articles R1111-9 et suivants du Code de la santé publique. En principe, l’hébergeur doit demander un agrément au Ministre de la Santé Publique ; or, il est possible de contourner cette demande d’agrément notamment si l’hébergeur obtient l’accord du patient concerné.  Il faut en outre rappeler, que ces dispositions ne prennent pas encore en considération l’apparition de ces nouvelles technologies de capteurs qui enregistrent et stockent tous les changements de l’état de santé de l’individu. On peut donc s’attendre à une future intervention du législateur sur ce point.

Ces nouvelles applications inquiètent par ailleurs déjà la CNIL, qui leur a consacré un article dans son « cahier IP ». Dans cette étude, la commission relève que les politiques de confidentialité de ces applications sont porteuses de risques pour la vie privée des utilisateurs. La CNIL note ainsi « une corrélation entre le niveau de détail d’une politique de confidentialité et le risque dans l’utilisation de l’application concernant la vie privée. ». En effet, selon cette étude, plus la politique de confidentialité est précise plus elle sera attentatoire à la vie privé.

Face à ce constat, les mesures prises par Apple pour garantir la sécurité et la confidentialité des données semblent bien faibles. On peut en outre se demander si Apple, appliquera à lui-même les directives données aux développeurs d’applications, ou si la société se permettra de les utiliser à des fins commerciales. Nous n’avons pas de réponse pour le moment, bien qu’une certaine tendance se dessine puisque Apple s’est rapproché de deux sociétés d’assurances maladie américaines (UnitedHealth et Humana) pour discuter de l’utilisation par ces dernières du Healthkit.

Sur le même sujet

Derniers tweets