croix

Veuillez effectuer une recherche.

Veuillez effectuer une recherche.

Santé du futur

Vers une sécurisation des données médicales à l’heure de l’e-santé ?

20 février 2017

Le stockage et le traitement des données médicales offrent des perspectives immenses en matière d’amélioration de l’offre de soins. Néanmoins, le bénéfice de cette révolution n’est pas sans conséquences sur la protection des données médicales.

Les entreprises spécialisées dans le domaine médical collectent d’énormes quantités de données de santé à caractère personnel. Les promesses d’une prise en charge efficace en matière de santé s’accompagnent malheureusement du risque d’atteinte à la vie privée, notamment à la protection des données médicales des citoyens européens.

Le nouveau règlement adopté par l’Union européenne en 2016 pour protéger les données personnelles mettra en place un cadre juridique plus protecteur au profit des citoyens de l’UE. Les entreprises privées qui utilisent les données médicales seront par conséquent incitées à renforcer la protection des données et mettre en place des garanties de contrôle substantielles dans le traitement données médicales.

Les risques en matière de protection des données médicales à l’ère du Big Data

Avec l’émergence de sociétés spécialisées dans le domaine de la santé qui utilisent les données biométriques des individus parfois en temps réel et stockent les informations dans des data centers situés en dehors de l’UE, nous assistons à une révolution dans le domaine médical. Les objets connectés, les smartphones ou encore les montres connectés, sont les instruments de cette révolution. Les conditions de l’accès aux soins, la surveillance des maladies chroniques et la mise en place d’une nouvelle forme de relation plus immédiate entre les usagers et les professionnels sont à mettre au crédit de la rupture technologique impulsée par le Big Data.

« Les dérives potentielles incitent à ouvrir les voies d’une régulation juridique efficace pour garantir une plus grande protection des données médicales des patients. »

Certes, les informations recueillies fournissent des données précieuses pour prévenir certaines maladies et par conséquent améliorer fortement les soins médicaux des patients, mais la manière dont les données sont stockées et traitées pose problème. Récemment, l’hebdomadaire New Scientist faisait état d’une énorme collecte de données de patients anglais par une filiale de l’entreprise américaine de Google spécialisée dans le domaine de l’Intelligence Artificielle, DeepMind.

Cette dernière avait eu accès aux données médicales grâce à un contrat conclu avec un groupe de trois hôpitaux au Royaume-Uni. Or, tandis que le contrat accordait un accès limité aux données de certains patients, la société a accédé à l’ensemble des données médicales. Les dérives potentielles incitent par conséquent à ouvrir les voies d’une régulation juridique efficace pour garantir une plus grande protection des données médicales des patients.

Le renforcement de la protection des données personnelles : une initiative européenne opportune

La protection des données à caractère personnel est un droit fondamental en vertu de l’article 8 de la Charte des droits fondamentaux de l’Union européenne. Inscrite également à l’article 16 du Traité sur le fonctionnement de l’Union européenne, la protection des données à caractère personnel est cruciale à l’heure des évolutions technologiques, particulièrement dans le domaine de la santé.

À partir du 25 mai 2018, le règlement relatif à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel » sera applicable dans l’ensemble de l’UE. Parallèlement à l’édiction d’une définition commune des « données concernant la santé », le règlement prévoit une protection juridictionnelle importante en cas de violation des droits des citoyens en matière de protection des données à caractère personnel, en particulier « les données relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé ». Les données relevant des marqueurs « génétiques » et « biométriques » sont également couvertes par le règlement.

« L’enjeu est d’offrir un niveau de protection élevé et cohérent à l’ensemble des citoyens européens. »

La protection des données à caractère personnel accroît par conséquent la responsabilité des établissements chargés du traitement des données de santé. La difficulté d’une régulation réside dans les potentiels conflits de juridiction qui existent en raison de la présence de centres de stockage, les data centers, en dehors de l’UE. Néanmoins, le nouveau règlement concerne les entreprises se situant aussi bien à l’intérieur de l’UE qu’en dehors, donc elles seront responsables du traitement des données médicales des citoyens européens. L’enjeu est d’offrir un niveau de protection élevé et cohérent à l’ensemble des citoyens européens. Les données à caractère personnel devront être traitées « de manière licite, loyale et transparente » renforçant ainsi l’obligation de consentement des personnes concernées.

Syar Ahmady