Alors que les données personnelles sont déjà particulièrement encadrées en France par la loi « Informatique et Libertés », le traitement des données personnelles de santé spécifiquement est soumis à un nombre important de réglementations supplémentaires. Les règles sur la confidentialité des données, par exemple, garantissent à l'utilisateur qu'aucune information stockée ne sera traçable. Les exigences en termes de sécurité garantissent, elles, un protocole de transmission chiffré et normé. Enfin, les hébergeurs des données de santé se doivent de respecter des normes de stockage strictes, dispositions certifiées par la délivrance d'une décision d'agrément par le Ministère de la Santé. Cette politique a une portée limitée à la France et son territoire ; qu'en est-il des données transitant via des dispositifs de marques étrangères ?

 A l'étranger, des engagements opaques

La majorité des objets connectés de la santé sont aujourd'hui commercialisés par de grands groupes internationaux. Les données ainsi récoltées sont hébergées hors de France et ne suivent donc pas la réglementation en vigueur sur le territoire français. A forte portée stratégique, elles sont traitées avec le consentement plus ou moins clair de l'utilisateur.

 Or, le slogan « Don't be evil » du géant du web Google (et futur grand acteur du domaine de la santé) résume la tentation que peut représenter l'exploitation de nos données. Bien qu'Apple et Google se soient récemment engagés à ne pas exploiter commercialement les données récoltées mais à les interpréter pour proposer des services sur mesure, cela ne signifie pas pour autant que la situation est saine. En effet, les services proposés seront basés sur une collecte prolongée de nos données, et, en cas de non concordance, une alerte est envoyée à l'utilisateur pour l'avertir de son...symptôme. Oui, c'est bien le terme de "suivi médical" qui se cache derrière la notion de "services". Pire encore, ce suivi médical dématérialisé peut être couplé à des offres assurantielles, un premier pas vers la commercialisation de nos données de santé.

 Face à ces leaders majoritairement internationaux, la situation d'un quasi-monopole où ces acteurs dicteront les règles du marché est un risque avéré. Dès lors, au-delà des problèmes éthiques soulevés par l'exploitation commerciale des données de santé, se pose une question stratégique pour les pouvoirs publics français.

 La nécessaire intervention des pouvoirs publics

La politique mise en place par les pouvoirs publics français garantit un traitement éthique et sécurisé de nos données de santé sur le territoire français. Il semble essentiel aujourd'hui d'étendre ce cadre légal contraignant a minima à l'échelle européenne à travers une politique commune aux états membres.

La complexité de cette démarche est de trouver un équilibre entre encadrer l'exploitation de nos données de santé issues de nos objets connectés et encourager les avancées technologiques dans ce domaine porteur et d'avenir.

 Parallèlement à l'évolution de la réglementation, il est impératif que les pouvoirs publics favorisent et financent tout acteur national garantissant une exploitation contrôlée des données. Au même titre que les problématiques d'indépendance énergétique ou sécuritaire, la technologie liée aux données de santé doit être un enjeu national. Il ne s'agit pas de s'isoler des avancées technologiques mondiales portées par des acteurs privés, mais d'être en mesure de garantir à chacun une exploitation maîtrisée de ses données.

 En attendant une politique étendue, et l'émergence de leaders nationaux, c'est à nous, utilisateurs, d'être vigilants sur ce que nous partageons en étant connectés. Quel contrôle acceptons-nous de perdre au service d'un objet "qui nous veut du bien" ?

Jonathan Kisler et Eugénie Santo, Consultants mc2i Groupe

nie Santo, Consultants mc2i Groupe