Jugées sensibles par la loi, mes données de santé sont au cœur de grands mouvements économiques et sanitaires. Ne pas les protéger m’expose à des risques personnels, mais l’enjeu est surtout collectif.
Les bénéfices du numérique dans la santé n’ont échappé à personne. En 2018, 80 % des Français se disaient convaincus que les outils numériques pouvaient améliorer la qualité des soins. Dans le même temps, la sensibilisation aux risques liés à cette évolution est restée limitée. Le point sur les risques réels, les risques potentiels, et les mythes !
La manne financière de la eSanté
Le marché mondial de la santé mobile devrait peser près de 100 milliards de dollars en 2020. Il existe aujourd’hui plus de 320 000 applications liées à la santé, et plus de 200 nouvelles apps sont disponibles chaque jour. Chacune collecte ou produit des données.
Ces données ont une importante valeur marchande. Selon l’Agence française de la santé numérique (ASIP), les données personnelles de santé hackées peuvent valoir jusqu’à 300 $ sur le dark web. À plus grande échelle, le marché du Big Data en santé est estimé à 15 milliards de dollars en 2017, et la plupart des prévisions voient ce chiffre doubler chaque année.
Leurs applications sont en effet très nombreuses, et pas toujours éthiques : elles peuvent permettre aux laboratoires pharmaceutiques de mieux orienter leur marketing, aux assurances de mieux évaluer les risques liés à certains comportements, voire à certaines catégories de personnes…
Des applications criminelles limitées pour les données de santé individuelles
Nous avons tous conscience du risque lié au vol de nos informations bancaires. Nous savons tous que des hackers pourraient effectuer des paiements avec notre argent, voire siphonner nos comptes. Mais il se trouve que les pirates informatiques s’intéressent aussi à nos données de santé.
En 2018, suite au vol d’informations médicales concernant plus d’un million de patients à Singapour, un expert en cybersécurité affirmait même que désormais, “nos données de santé ont ont plus de valeur pour les hackers que nos données bancaires”.
Aux États-Unis, les données personnelles de santé sont notamment dérobées pour obtenir, au nom de la victime, certains médicaments dans le cadre d’opérations de trafic. Les fraudes aux assurances maladies sont également communes.
Heureusement, de tels délits sont plus difficiles à commettre en France en raison d’une organisation différente du système de soins.
Atteintes à la vie privée
Le premier risque direct pour moi est plutôt de voir divulguées des informations que je souhaite garder privées.
Les données de santé touchent à notre intimité, elles sont donc particulièrement sensibles. Si je suis malade du SIDA ou si je suis traité par antidépresseurs, j’ai le droit de ne pas en parler, notamment un employeur potentiel. Mais si l’information est mise en ligne publiquement, il pourra l’apprendre en faisant une simple recherche sur internet. Il faut savoir que 85 % des recruteurs font des recherches en ligne sur les candidats…
Spams, phishing, etc…
Comme les autres données personnelles, les données de santé sont prisées par l’industrie du marketing en ligne. Récupérées par des entreprises spécialisées, mes données de santé pourront servir à m’envoyer des publicités ciblées, des spams, ou être utilisées lors d’opérations de piratage ou d’escroquerie en ligne.
Données de santé : d’importants enjeux de société
La protection et la confidentialité des données de santé n’est pas simplement un problème individuel. C’est d’abord un enjeu collectif. La manière dont mes données de santé sont utilisées peut avoir des impacts sur les autres.
Mes données de santé peuvent par exemple contribuer à établir des profils de risque. En fonction de certains critères, sur la base des informations collectées sur des millions d’utilisateurs, il sera possible de déterminer qu’une personne a plus de risques de développer, mettons, un cancer que la moyenne.
Dès lors, il pourrait être tentant pour les mutuelles santé d’adapter leurs tarifs en fonction du profil de risque, une évolution qui se ferait au détriment des personnes les plus fragiles. En ne protégeant pas mes données de santé, j’aurai alors participé à construire un référentiel utilisé pour discriminer d’autres personnes sur la base de leurs facteurs de risque…
Sources
Comment assurer la sécurité des données de santé ? — ASIP
Les données de santé, un gisement convoité — Alternatives Économiques
Santé et objets connectés : risque de piratage, fantasme ou réalité ? — The Conversation
Tous nos articles sont rédigés avec l’aide de professionnels de santé de La Réunion.