lundi 25 mars 2019

Santé connectée, adieu confidentialité !

Publié le 26/03/2019




Des journalistes ont révélé récemment que l’application santé la plus utilisée en Australie, HealthEngine, partageait des centaines d’informations médicales privées avec des cabinets d’avocats spécialisés dans les préjudices corporels. Bien que la firme assure que cela s’est fait avec le consentement des utilisateurs, la mention de cette pratique était  incluse, non pas dans la politique de confidentialité de l’appli, mais dans une note séparée, impossible à refuser pour ceux qui souhaitaient se servir de l’application.

Les applis santé font l’objet d’un véritable engouement, à la fois de la part des patients et des professionnels de santé. Elles affirment proposer une offre sur mesure et peu chère pour améliorer sa santé. Mais elles posent aussi un problème sans précédent, lié à l’utilisation des données qu’elles collectent. Les développeurs partagent régulièrement et légalement leurs données avec des tiers, en échange de services censés améliorer l’utilisation de l’appli (par exemple la connexion à des réseaux sociaux), ou en échange de la monétisation de l’appli (publicités hébergées). Mais ce partage d’informations avec des tiers manque pour le moins  de transparence, et les applications santé ne fournissent le plus souvent aucune garantie de confidentialité, alors qu’ils collectent de nombreuses informations personnelles de tous types.

La plupart des applis partagent leurs données utilisateurs

Une équipe internationale a mené l’enquête. Sur 821 applis santé identifiées pour Androïd, au Royaume-Uni, États-Unis, Canada et Australie, les auteurs ont retenu les 24 applis les plus utilisées concernant l’information sur les médicaments, leur délivrance, administration, prescription ou utilisation. Toutes étaient interactives.

Les résultats de l’enquête sont édifiants. En effet, 19 des 24 applis partagent leurs données utilisateurs. L’étude a identifié 55 entités, appartenant à 46 sociétés-mères, qui ont reçu ou traité des données. Parmi elles se trouvent aussi des fournisseurs de services. Nombre d’entre eux partagent ensuite ces données avec d’autres parties, dont plusieurs occupent une position centrale sur la toile, avec la possibilité de recouper les informations et d’identifier l’utilisateur.

Il paraît essentiel que les praticiens soient conscients que ces partages de données sont loin d’être transparents. Quand ils recommandent une application à leurs patients, il serait prudent de leur expliquer les risques de manque de confidentialité des données, sans que leur consentement soit obligatoirement obtenu. Quant aux développeurs, ils devraient pour le moins publier leurs pratiques en termes de partages de données et permettre aux utilisateurs de déterminer précisément quelles données ils acceptent de partager, et avec qui.

Dr Roseline Péluchon
RÉFÉRENCE
Grundy Q et coll. : Data sharing practices of medicines related apps and the mobile ecosystem: traffic, content, and network analysis. BMJ 2019;364: l920

Aucun commentaire:

Enregistrer un commentaire