Protection des données personnelles de santé, « applis » mobiles : la CNIL sonne l’alerte

Mesure des pas effectués en une journée, suivi du sommeil, maîtrise du poids ou analyse des performances physiques : en 2017, un utilisateur de smartphone sur deux aura installé une application santé ou bien-être, soit 3,4 milliards de personnes dans le monde*. Comment accompagner le développement de ce marché, estimé à 26 milliards de dollars en 2017, tout en préservant la vie privée des utilisateurs ? s’interroge la Commission nationale de l’informatique et des libertés (CNIL) dans son rapport d’activité annuel.

Pour répondre à l’émergence du « quantified self » ("moi quantifié"), la CNIL a ouvert début 2013 le chantier « bien-être et santé numérique ». De fait, les enjeux de protection de données se posent différemment selon les situations.

Illusion

Dans le cas où les acteurs de la santé (professionnels, autorités de santé, laboratoires) les promeuvent, ces nouveaux dispositifs ou applications s’insèrent dans les procédures d’agréments existantes (matériels médicaux, hébergeurs de données de santé). Mais davantage de questions se posent lorsque les individus cèdent au « quantified self ». Ils ont en effet l’illusion d’établir un rapport direct avec les données qu’ils produisent : pourtant, ces données transitent par des entreprises produisant les capteurs ou éditant les applications.

Situées à la frontière du bien-être et de la santé, ces entreprises ne sont pas soumises à la réglementation renforcée propre aux données de santé. « Où sont-elles hébergées ? Comment sont-elles sécurisées ? Sont-elles cédées ? À quelles fins peuvent-elles être réutilisées ? », demande la CNIL qui devrait rendre en 2014 des conclusions sur la régulation de ces applications (dont une éventuelle labellisation).

À la recherche de l’identifiant national de santé

La CNIL publie par ailleurs une photographie de ses réflexions sur l’identifiant national de santé (INS), au sujet duquel elle est régulièrement saisie. Le choix de l’INS est crucial pour le développement d’une « médecine en réseau », cet identifiant devant apporter toutes les garanties (fiabilité, unicité, pérennité, sécurité).

Le NIR (numéro de Sécurité sociale) est un candidat séduisant : attribué par l’INSEE dès la naissance, inscrit sur la carte Vitale à partir de 16 ans, il est stable et utilisé par les patients et les professionnels de santé dans leur relation avec l’assurance-maladie. Mais ce numéro « reste associé au risque d’une interconnexion généralisée ou d’une utilisation détournée des fichiers » indique la CNIL.

Dans un avis de 2007, elle préconisait le recours à un identifiant spécifique fondé sur une anonymisation du NIR. Aujourd’hui, elle se montre plus ouverte à une utilisation du NIR dans la sphère de la santé, mais moyennant des aménagements et une étanchéité renforcée vis-à-vis des autres secteurs.

*Étude Mobile Health Market Report, 2013-2017, par Research2Guidance, mars 2013, cité par la CNIL.