Très ten­dance ces dernières années, la « san­té con­nec­tée » ou « e‑santé » fait référence à un nom­bre crois­sant d’objets ou appli­ca­tions con­nec­tés, per­me­t­tant de suiv­re de façon plus per­son­nal­isée et en temps réel la san­té des indi­vidus. Ces solu­tions sont capa­bles de capter, stock­er, traiter et trans­met­tre des don­nées afin de pou­voir les analyser. Mais qu’en est-il de toutes ces don­nées per­son­nelles ren­seignées ? Quels sont les risques et com­ment se pro­téger d’une exploita­tion malveil­lante de ces don­nées ? Nous vous appor­tons un éclairage sur le sujet.

Qu’entendons-nous précisément par « données  personnelles de santé » ?

Selon la CNIL, le règle­ment européen sur la pro­tec­tion des don­nées per­son­nelles (RGPD), qui est entré en appli­ca­tion le 25 mai 2018, procède à une déf­i­ni­tion large des don­nées de san­té. Les don­nées à car­ac­tère per­son­nel qui con­cer­nent la san­té recensent les don­nées rel­a­tives à la san­té : physique ou men­tale, passée, présente ou future, d’une per­son­ne physique. Ces don­nées révè­lent par con­séquent, des infor­ma­tions per­son­nelles sur l’état de san­té de son util­isa­teur.

Elles com­pren­nent :

  1. Les infor­ma­tions rel­a­tives à une per­son­ne physique col­lec­tées lors de son inscrip­tion (un numéro de télé­phone par exem­ple) ;
  2. Les infor­ma­tions obtenues lors d’un exa­m­en d’une par­tie du corps ou via un ques­tion­naire ;
  3. Les infor­ma­tions con­cer­nant une mal­adie, un hand­i­cap, des antécé­dents médi­caux, un traite­ment clin­ique ou l’état phys­i­ologique ou bio­médi­cal de la per­son­ne con­cernée.

Ces don­nées col­lec­tées se classent en trois grandes caté­gories :

  1. Celles qui sont des don­nées de san­té par nature : antécé­dents médi­caux, mal­adies, presta­tions de soins réal­isés, résul­tats d’examens, traite­ments, hand­i­cap, etc.
  2. Celles, qui du fait de leur croise­ment avec d’autres don­nées, devi­en­nent des don­nées de san­té en ce qu’elles per­me­t­tent de tir­er une con­clu­sion sur l’état de san­té ou le risque pour la san­té d’une per­son­ne : croise­ment d’une mesure de poids avec d’autres don­nées (nom­bre de pas, mesure des apports caloriques…), croise­ment de la ten­sion avec la mesure de l’effort, etc.
  3. Celles qui devi­en­nent des don­nées de san­té en rai­son de leur des­ti­na­tion, c’est-à-dire de l’utilisation qui en est faite sur le plan médi­cal.

 Quel est le risque encouru lorsque l’on utilise ces objets/ applications connectés ?

Il s’agit sans nul doute du vol de ces don­nées par piratage infor­ma­tique. Elles ont un grand intérêt pour les pirates infor­ma­tiques, qui peu­vent les récupér­er et en faire l’objet de rançons ou les ven­dre sur le marché noir ou « dark web ». Plus ces don­nées sont détail­lées, plus leur valeur est élevée.

Ces piratages peu­vent pren­dre plusieurs formes :

  • Une exploita­tion abu­sive de don­nées médi­cales per­son­nelles ;
  • Une atteinte à l’image ;
  • De l’espionnage ;
  • Un sab­o­tage d’applications.

Ces attaques con­cer­nent la plu­part du temps les par­ti­c­uliers. Leur but : obtenir leurs infor­ma­tions per­son­nelles (don­nées ban­caires, iden­ti­fi­ants de con­nex­ion, adresse, etc.) afin de les exploiter et de les reven­dre. Cela peut aller jusqu’à une usurpa­tion d’identité pour en faire un usage crim­inel.

Selon les experts en cyber­sécu­rité, les objets de san­té con­nec­tés les plus à risque de piratage sont ceux qui sont équipés de micros ou de caméras, ou encore ceux qui requièrent un accès inter­net. Le dan­ger vient aus­si de toutes les appli­ca­tions san­té téléchargées sur les télé­phones porta­bles, des objets très util­isés et donc plus vul­nérables en ter­mes de sécu­rité.

Quelques exem­ples…

-               En 2016, les pom­pes à insu­line du lab­o­ra­toire John­son & John­son aler­tait d’une faille infor­ma­tique sur l’un de ses mod­èles.Leur appareil était équipé d’une télé­com­mande à dis­tance per­me­t­tant d’administrer l’in­su­line automa­tique­ment, sans que le patient n’ai à inter­venir. Mais à cause d’une faille, le lab­o­ra­toire avait alerté la pop­u­la­tion d’un poten­tiel risque d’in­tru­sion dans leur sys­tème. Le hack­er aurait pu inter­cepter les com­mu­ni­ca­tions entre la télé­com­mande et la pompe pour repro­gram­mer l’ad­min­is­tra­tion d’in­su­line.

-               En 2017, 40 000 Français por­teurs de pace­mak­er étaient égale­ment men­acés par un risque accru de piratage de cet appareil per­me­t­tant de stim­uler l’activité car­diaque de façon arti­fi­cielle. La Food and Drug Admin­is­tra­tion (agence fédérale améri­caine de sur­veil­lance des pro­duits ali­men­taires et phar­ma­ceu­tiques), avait décidé de procéder à un rap­pel de cer­tains stim­u­la­teurs car­diaques. Une faille de sécu­rité a été décou­verte dans le logi­ciel de cer­tains appareils conçus par la société St Jude Med­ical.

Comment les données de santé sont-elles protégées en France ?

Elles sont encadrées par le Règle­ment général sur la pro­tec­tion des don­nées (RGPD), qui régule l’u­til­i­sa­tion des don­nées per­son­nelles en France et en Europe depuis 2018. Pour recueil­lir et traiter une don­née de san­té, il faut le con­sen­te­ment explicite de la per­son­ne con­cernée. Le RGPD inter­dit égale­ment le trans­fert des don­nées hors de l’U­nion européenne.

Selon la CNIL, un régime juridique particulier justifié par la sensibilité des données s’applique. Il regroupe :

  • La loi Infor­ma­tique et Lib­ertés (art. 8 et chapitre IX) ;
  • Des dis­po­si­tions sur le secret (art. L. 1110–4 du CSP) ;
  • Des dis­po­si­tions rel­a­tives aux référen­tiels de sécu­rité et d’interopérabilité des don­nées de san­té (art. L. 1110–4‑1 du CSP) ;
  • Des dis­po­si­tions sur l’hébergement des don­nées de san­té (art. L. 1111–8 et R. 1111–8‑8 et s. du CSP) ;
  • Des dis­po­si­tions sur la mise à dis­po­si­tion des don­nées de san­té (art. L. 1460–1 et s. du CSP) ;
  • Une inter­dic­tion de procéder à une ces­sion ou à une exploita­tion com­mer­ciale des don­nées de san­té (art. L. 1111–8 du CSP, art. L 4113–7 du CSP)…

En ce qui con­cerne la col­lecte de don­nées, il faut donc rester vig­i­lant quant à l’utilisation pos­si­ble des infor­ma­tions dites « per­son­nelles ». Chaque util­isa­teur doit s’assurer que l’objet ou l’application qu’il utilise est bien régi par la régle­men­ta­tion en vigueur régies par la loi RGPD et loi infor­ma­tique et lib­ertés.

Sources :