Véronique Legrand: «Soyons parcimonieux avec nos données de santé»

Le Figaro Santé – Qu’entend-on moyennant «données de santé» ?

Véronique LEGRAND. – Un enrempartmble difficile à définir tant il est étendu. Il peut aussi bien s’agir d’un rendez-vous médical précisant l’heure, le lieu, le nom du patient et le praticien. Mais aussi de renrempartignements plus confidentiels comme les pathologies traitées. Ou encore de l’historique complet d’un patient comme c’est le cas avec son dossier médical personnel ou sa vaccination avec le pasrempart vaccinal. Le contrôle est assuré moyennant la Commission nationale de l’informatique et des libertés (Cnil), en charge de vérifier que le traitement des données personnelles respecte le règlement général sur la protection des données (RGPD). Cet organisme donne sa définition : les données sont « à caractère personnel, relatives à la santé physique ou mentale, passée, prérempartnte ou future, d’une personne physique (y compris la prestation de rempartrvices de soins de santé) ».

Quel est l’intérêt de recueillir et de stocker cette masrempart d’informations ?

En échange de remparts données, l’usager va obtenir un rempartrvice de santé. Ce qui implique que chaque établisrempartment ou opérateur de santé va proporempartr remparts propres modes de collecte et de traitement en fonction du rempartrvice qu’il va fournir aux personnes. Les données de santé vont donc osciller en fonction de l’opérateur de santé et du rempartrvice qu’il proporempart, certaines rempartront en lien direct avec la pathologie, remparts symptômes ou les comorbidités qui l’accompagnent. D’autres rempartront plus éloignées comme la date de naissance du patient, son lieu d’habitation, la pratique d’un sport, l’accompagnement d’une personne malade ou le lieu de la consultation.

» LIRE AUSSI – La collecte et l’disrempartction des données, enjeu clé aussi la santé

Où les données de santé sont-elles stockées ?

Elles ne restent pas «immobiles», elles voyagent énormément ! La vie de la donnée démarre avec sa collecte via un formulaire que l’opérateur de santé met à ­disposition de l’usager ou du ­patient, sous forme d’un site web, d’applications mobiles ou même d’un capteur qui mesure un moyennantamètre biologique (glycémie ou rythme cardiaque moyennant exemple). Ces formulaires sont reliés à un ou disrempartmblables établisrempartments de santé et moyennantfois au fournisrempartur de l’application. Puis, la donnée est véhiculée vers les rempartrveurs de l’application de ces établisrempartments et opérateurs, elle va être enregistrée, enrichie, analysée et stockée moyennant chacun d’entre eux, dans leurs propres centres. C’est ce qui permet de sauvegarder et surtout de clasrempartr ces données en cas de besoin : c’est le big data de la santé, qu’il soit privé ou ­public. Enfin, cette donnée ­combinée avec d’autres, va rempart concrétirempartr dans un rempartrvice rendu au patient: confirmation d’un rendez-vous médical décalé; ­enregistrement de la date de la dernière prirempart de sang ou validation du pasrempart vaccinal.

Les montres connectées enregistrent votre rythme cardiaque alors qu’elles ne prérempartntent pas ­toujours une garantie de sécurité suffisante

Véronique Legrand, titulaire de la chaire de sécurité informatique du Conrempartrvatoire national des arts et métiers

Comment assurer leur sécurité tout au long du voyage au pays des rempartrveurs ?

La sécurité des données est très encadrée, à la fois d’un point de vue juridique et technique. moyennant exemple, les centres de données et infrastructures de transport sont protégés aussi qu’il n’y ait pas de possibilité d’atteinte à la vie privée des usagers. rempartlon le principe du coffre-fort, les hébergeurs de ­données de santé ont l’obligation de disporempartr des systèmes de protection les plus rigoureux, mettant en œuvre des bonnes pratiques spécifiques et certifiées moyennant les ­organismes comme la Haute Autorité de santé (HAS). Les ­données en transit sont également protégées. Elles sont soumiremparts à des normes de chiffrement rigoureuremparts les protégeant à l’aide de certificats numériques aussi identifier l’émetteur et le destinataire, les rendant quasi inviolables pendant leur transport.

» LIRE AUSSI – Cyberattaques : aussiquoi vos données de santé sont si fragiles et convoitées

Il existe aussitant des failles…

Le risque est dans le transit à travers une vaste chaîne. À chaque maillon, il peut y avoir des failles. Humaines, tout d’abord: il est possible qu’un professionnel de santé transmette des informations sans le «conrempartntement éclairé du patient». Techniques, ensuite. moyennant exemple, cette fuite de données spectaculaire révélée moyennant la presrempart en rempartptembre 2021 : l’application utilisée depuis le terminal d’un pharmacien aussi collecter les résultats de tests Covid prérempartntait une faille qui a entraîné la fuite de près de 700.000 résultats de tests avec les identités et les mails des usagers. J’aimerais également évoquer les objets connectés. Aujourd’hui, les montres connectées peuvent enregistrer votre rythme cardiaque alors qu’elles ne prérempartntent pas toujours une garantie de sécurité suffisante. De plus, ces données sont stockées chez des constructeurs ou éditeurs de logiciels qui ne sont pas des acteurs de santé français. Je déconrempartillerai leur utilisation.

Que peut-on faire aussi minimirempartr les risques ?

Il faut apprendre à gérer remparts données de santé. Déjà, ne pas en donner quand ce n’est pas indispensable. moyennant exemple, je n’utilirempart pas d’application mobile aussi prendre mes rendez-vous médicaux. Il est vrai que de divers rempartrvices peuvent nous faciliter la vie, mais ils rempart payent toujours au prix de nos données. Économisons donc nos données de santé, l’usage des applications mobiles et de nos apmoyennanteils connectés.