Santé connectée, adieu confidentialité !

Des journalistes ont révélé récemment que l’application santé la plus utilisée en Australie, HealthEngine, partageait des centaines d’informations médicales privées avec des cabinets d’avocats spécialisés dans les préjudices corporels. Bien que la firme assure que cela s’est fait avec le consentement des utilisateurs, la mention de cette pratique était  incluse, non pas dans la politique de confidentialité de l’appli, mais dans une note séparée, impossible à refuser pour ceux qui souhaitaient se servir de l’application.

Les applis santé font l’objet d’un véritable engouement, à la fois de la part des patients et des professionnels de santé. Elles affirment proposer une offre sur mesure et peu chère pour améliorer sa santé. Mais elles posent aussi un problème sans précédent, lié à l’utilisation des données qu’elles collectent. Les développeurs partagent régulièrement et légalement leurs données avec des tiers, en échange de services censés améliorer l’utilisation de l’appli (par exemple la connexion à des réseaux sociaux), ou en échange de la monétisation de l’appli (publicités hébergées). Mais ce partage d’informations avec des tiers manque pour le moins  de transparence, et les applications santé ne fournissent le plus souvent aucune garantie de confidentialité, alors qu’ils collectent de nombreuses informations personnelles de tous types.

La plupart des applis partagent leurs données utilisateurs

Une équipe internationale a mené l’enquête. Sur 821 applis santé identifiées pour Androïd, au Royaume-Uni, États-Unis, Canada et Australie, les auteurs ont retenu les 24 applis les plus utilisées concernant l’information sur les médicaments, leur délivrance, administration, prescription ou utilisation. Toutes étaient interactives.

Les résultats de l’enquête sont édifiants. En effet, 19 des 24 applis partagent leurs données utilisateurs. L’étude a identifié 55 entités, appartenant à 46 sociétés-mères, qui ont reçu ou traité des données. Parmi elles se trouvent aussi des fournisseurs de services. Nombre d’entre eux partagent ensuite ces données avec d’autres parties, dont plusieurs occupent une position centrale sur la toile, avec la possibilité de recouper les informations et d’identifier l’utilisateur.

Il paraît essentiel que les praticiens soient conscients que ces partages de données sont loin d’être transparents. Quand ils recommandent une application à leurs patients, il serait prudent de leur expliquer les risques de manque de confidentialité des données, sans que leur consentement soit obligatoirement obtenu. Quant aux développeurs, ils devraient pour le moins publier leurs pratiques en termes de partages de données et permettre aux utilisateurs de déterminer précisément quelles données ils acceptent de partager, et avec qui.

Dr Roseline Péluchon

Référence
Grundy Q et coll. : Data sharing practices of medicines related apps and the mobile ecosystem: traffic, content, and network analysis. BMJ 2019;364: l920

Copyright © http://www.jim.fr

Réagir

Vos réactions (1)

  • DMP toujours en panne

    Le 27 mars 2019

    Notre DMP vit sous cette menace de perte de confidentialité. Certes l'informatisation pourrait rester bénéfique sans risquer d'éventer le secret médical. Il suffirait d'anonymiser les dossiers demandés par des tiers. Et puis de ne délivrer le DMP que sous forme de carte mémoire dans la poche du malade à côté de sa carte VITALE. Cette procédure est refusée par l'Assurance Maladie avec véhémence, pourquoi ?

    Dr JD

Réagir à cet article