La Cnil veille sur vos données de e-santé

Chercheurs et médecins ont de plus en plus recours à des objets connectés pour suivre les patients ou collecter des informations. La protection de ces données est devenu un enjeu de taille.

L’utilisation des technologies de l’information et de la communication dans le domaine de la santé pose un problème majeur : celui de la sécurisation des données. Portant sur la santé, elles sont dites « sensibles » au regard de la loi et donc soumises à une protection particulière.

En France, c’est la Commission nationale de l’informatique et des libertés (Cnil) qui y veille, en s’assurant de l’application de loi Informatique et Libertés de 1978.

Dans une étude de mai 2014, la Cnil a constaté que l’information sur l’utilisation des données personnelles par les éditeurs d’objets connectés et applications santé était insuffisante.

700 projets par an
Par ailleurs, la loi Informatique et Libertés impose que la sécurité porte « sur le fait que des tiers ne puissent pas accéder aux données, mais aussi sur l’intégrité des données », énonce Délia Rahal-Lofksög, responsable du service santé à la Cnil.

Il s’agit donc pour un éditeur de s’assurer qu’en cas de bug, piratage ou autre problème technique, les informations médicales délivrées ne seront pas erronées (diagnostic d’hyperglycémie au lieu d’hypoglycémie, par exemple).

Afin de renforcer et homogénéiser cette protection, un règlement européen en cours d’adoption, prévoit que des analyses d’impact sur la vie privée soient mises en place par les responsables de fichier afin d’évaluer, par exemple, les conséquences d’un piratage de données.
Enfin, tous les projets de recherches utilisant des données personnelles doivent préalablement faire l’objet d’une validation par la Cnil, qui en autorise en moyenne 700 par an, parmi lesquels figurent des projets impliquant des objets connectés… [Lire la suite]

Réagissez à cet article

Source : E-santé : la Cnil veille sur vos données