Comment protéger mes données de santé ?

Les données de santé sont des données à caractère personnel considérées comme sensibles. Elles informent directement sur ma santé (résultats d’analyses par exemple), ou elles permettent de déduire des informations sur mon état de forme (mon âge, mon poids, ma taille, si je fais du sport ou non, les lieux où je vais, etc.).

Pour protéger mes données de santé, je dois donc d’abord adopter de bons réflexes en protégeant ma vie privée en général.

Sur internet, tout le monde peut voir ce que je mets en ligne, sauf si je prends soin de configurer correctement mes comptes. Certaines publications sur les réseaux sociaux peuvent être récupérées et analysées par des entreprises spécialisées, notamment pour me fournir de la publicité ciblée. Je veille donc à ne pas publier d’informations relatives à mon état de santé !

Avoir une adresse mail dédiée aux réseaux sociaux, aux jeux en ligne et aux services gratuits qui demandent une inscription permet de limiter les risques de voir mes données récupérées ou volées.

Attention de ne pas publier d’informations qui permettent de deviner votre identité sur les forums santé. Utilisez un pseudonyme, et ne divulguez aucun détail susceptible de révéler votre identité : adresse, numéro de téléphone, etc.

Un nombre croissant d’informations sur notre santé circulent par mail, mais aussi sur les différents comptes dont je dispose : Assurance Maladie, mutuelle, etc. Pour m’assurer que personne d’autre ne peut y accéder, j’utilise des mots de passe vraiment sécurisés.

La sécurité et la confidentialité de mes données ne sont pas garanties sur ces postes. Si je dois accéder à mes espaces personnels depuis un ordinateur public (mon compte AMELI par exemple), je veille à :

• me déconnecter lorsque j’ai terminé
• supprimer l’historique de navigation
• supprimer les fichiers que j’ai pu enregistrer sur l’ordinateur

J’évite de communiquer avec mon médecin, mon infirmière ou mon kiné en utilisant des outils numériques grand public, comme mon adresse mail. Documents de santé, résultats d’analyse, radios, ordonnances, etc. : ces données sont sensibles. Selon la loi, les professionnels de santé ont l’obligation d’utiliser des outils sécurisés pour échanger ces données entre eux. En effet, les emails “normaux” ne sont pas suffisamment sécurisés pour garantir la confidentialité des données.

Nous avons tous en moyenne entre 20 et 30 applications sur notre téléphone. Chacune de ces applications est susceptible de collecter des informations sur nous. Il est important de savoir lesquelles !

Il est tentant d’utiliser ma nouvelle appli santé tout de suite sans prêter attention aux conditions d’utilisation — franchement, qui a envie de lire ce blabla juridique ? Pourtant, les CGUs, ou Conditions Générales d’Utilisation, précisent les informations que l’éditeur va collecter à mon sujet, et ce qu’il peut en faire.

Il faut donc les lire, et vérifier si l’éditeur prévoit ensuite de partager ces données avec d’autres sociétés. Rappelez-vous que ces conditions d’utilisation sont susceptibles d’évoluer, et lisez également les mises à jour.

Il est important de ne pas valider tout et n’importe quoi. Lors d’une expérience réalisée en 2014, six Londoniens ont signé sans les lire des CGUs d’une borne wifi gratuite dans un lieu public. Le contrat stipulait qu’elles acceptaient de donner un de leurs enfants à la société qui fournissait la connexion…

Il existe, en gros, deux types de données personnelles collectées sur le web :

• Les informations que j’ai conscience de donner : la liste de mes contacts, mon historique de navigation, les formulaires que je remplis, les photos et les messages que je publie, etc.
• Les informations que je donne involontairement, ou sans m’en rende compte. Par exemple, lorsque j’autorise une application mobile à accéder à mes données de géolocalisation. Elle peut alors suivre mes déplacements en temps réel. À partir de ces informations, il est possible de savoir où je suis, où je vais, d’analyser mon comportement, et de déduire d’autres informations sur moi. Si je me rends régulièrement dans un centre de dialyse, il sera possible de déduire que je souffre d’insuffisance rénale…

L’une des particularités des données de santé, c’est qu’elles sont en grande partie produites et conservées par les personnes et les organismes qui nous soignent. Mon médecin traitant, les spécialistes que je consulte et les hôpitaux qui m’accueillent conservent des dossiers à mon nom ; l’Assurance Maladie concentre l’historique de mes remboursements ; la pharmacie sait quels médicaments je consomme, etc.

La sécurité de mes données de santé ne dépend pas seulement de mon comportement sur le web, mais aussi de la manière dont ces professionnels sécurisent les données qu’ils détiennent. En France, le stockage et la protection de ces données sensibles fait l’objet d’une réglementation exigeante.

Les professionnels qui détiennent mes informations de soin ont des obligations envers moi, en terme de confidentialité et de sécurité. Ces responsabilités sont précisées dans le Règlement Général pour la Protection des Données (RGPD). Pour m’assurer qu’ils remplissent bien ces obligations, je n’hésite pas à me renseigner sur les données dont ils disposent, et les moyens utilisés pour les sécuriser !