Faut-il avoir peur de la fuite de nos données médicales ?

Les fuites de données de santé sensibles se multiplient, que ce soit via des applications dédiées, ou même via des assureurs. Faut-il avoir peur de ces fuites de données personnelles ? A qui servent-elles ?

Les outils numériques liés à la santé, à la nutrition et au bien-être sont en plein boom. Ces multiples applications analysent selon leurs spécificités propres l’alimentation (« Yuka »), le cycle du sommeil (« Sleep Cycle »), les épisodes de migraines (« Migraine Buddy »), si un grain de beauté est suspect (« Skinvision »), ou encore, le cycle menstruel (« Clue »)…Certaines applis peuvent être synchronisées avec un smartphone ou échanger des données avec d’autres logiciels concurrents ou partenaires. Le problème, c’est que certaines d’entre elles partageraient les données personnelles sensibles de leurs utilisateurs.

La semaine dernière, Test-Achats a déposé plainte contre quatre applications spécialisées dans le domaine de la santé et de la nutrition. SkinVision, Migraine Buddy, Sleep Cycle, Lifesum ne respecteraient pas la protection des données personnelles.

Le souci principal pointé par l’association de défense des consommateurs, après avoir mené enquête, est que ces applis génèrent de nombreuses données sensibles touchant à la vie privée qui ne sont pas traitées avec le plus grand soin par les fournisseurs.

Lors de l’étude, quatorze applications au total ont été soumises à une analyse de la façon dont elles traitent les données et dont elles respectent la réglementation sur la vie privée. Les questions suivantes ont été posées: quelles données ces applis collectent-elles ? Avec qui les partagent-elles ? Leurs connexions sont-elles sécurisées ? Leurs déclarations de confidentialité, sont-elles suffisamment transparentes pour que le consommateur soit correctement informé de ce qu’il advient de ses données ?

« En utilisant la technique dite « man-in-the-middle », nous avons cartographié les transmissions de données et examiné si ces applications recueillent des données personnelles, les envoient à des serveurs tiers et, si oui, si elles le font en connexion sécurisée « , détaille Maarten De Backer, le spécialiste en sécurité internet de Test-Achats dans Le Soir.

Quatre applications épinglées

« Bonne nouvelle! » annonce le magazine de défense des consommateurs, dans la plupart des cas, la transmission de données est cryptée, les parties tierces malveillantes ne peuvent donc pas y accéder. Une seule application – « Apple Health », l’appli d’Apple dédiée à la santé – n’envoie aucune donnée vers des serveurs tiers. Toutes les autres parmi les 14 testées, le font. En outre, excepté Apple, Yazio, SmartWithFood (sous Android) et SkinVision (sous iOS), il n’y en a aucune dont la déclaration de confidentialité est entièrement conforme aux transmissions de données telles que nous avons pu les observer.

Quatre applications restent problématiques pour Test Achats: « SkinVision », « Migraine Buddy », « Sleep Cycle » et « Lifesum ». Elles partageraient le nom, l’e-mail et la date de naissance avec des tiers. Cette démarche est notifiée dans la déclaration de confidentialité, mais l’usager n’a pas la possibilité de la refuser. « Lifesum » qui propose un programme diététique récolte et transfert des données plus délicates comme le poids, la taille, le sexe, l’âge et le prénom, et cela, sans autorisation. « Migraine Buddy » et « Sleep Cycle » iraient encore plus loin en partageant des données personnelles, mais aussi des données sensibles comme le début et la fin d’une attaque de migraine, la durée du sommeil, le moment du réveil, etc., et cela, toujours sans autorisation de l’utilisateur.

Qui utilise ces données ? Test-Achats a identifié les destinataires, qui sont souvent des sociétés tierces de marketing. Les GAFA, dont Google et Facebook sont aussi, sans surprise, cités. Avec un objectif principal: faire de la pub la plus ciblée possible.

Ces données personnelles sont pourtant protégées par le RGPD. Le Règlement général européen sur la protection des données comprend le consentement explicite de l’utilisateur pour la récolte de ses données, mais aussi leur transfert. Suite à ces découvertes inquiétantes, Test Achats a déposé une plainte auprès de l’Autorité de protection des données (APD) qui pourrait décider de sanctions, financières ou non si les fuites sont avérées. La sanction peut être d’arrêter de traiter les données récoltes ou de les effacer. Elle peut aussi être financière, jusqu’à 20 millions d’euros d’amende ou 4 % du chiffre d’affaires global.

Si la fuite de ce type de données ne semble pas vraiment préjudiciable pour leurs utilisateurs, des risques existent bel et bien. « Ce que l’on craint, c’est que ces données finissent dans la poche des compagnies d’assurances par exemple, qui vont peut-être refuser de conclure un contrat ou faire payer une prime plus élevée, parce qu’elles savent que la personne dort mal ou a souvent des migraines« , constate Julie Frère, porte-parole de Test Achats.

Dossier modifié au profit de la compagnie d’assurance

Et de la crainte à la réalité, il n’y a qu’un pas. Le journal flamand De Morgen révèle que les médecins travaillant au sein des compagnies d’assurances ont accès aux dossiers médicaux en ligne des patients. Les informations issues des antécédents médicaux d’un patient peuvent ainsi être utilisées pour contester le remboursement dans un dossier d’assurance, selon des informations récoltées par le quotidien flamand. Plusieurs patients témoignent : des médecins assureurs ont consulté leur dossier électronique à leur insu et sans leur consentement.

Comment est-ce possible ? Tous les hôpitaux travaillent aujourd’hui avec des dossiers électroniques de patients, dans lesquels ils conservent toutes les données médicales de la personne en traitement. Les données peuvent également être partagées avec d’autres médecins qui ont le patient devant eux, de sorte que, par exemple, des scanners et des analyses ne doivent pas être faits inutilement à plusieurs reprises.

La réglementation en la matière est très claire commente De Morgen, seuls les médecins qui traitent le patient à un moment donné sont autorisés à consulter le dossier médical, à condition que le patient ait donné son consentement. On remarque pourtant que même les médecins qui ne sont pas dans ce cas peuvent parfois consulter les dossiers. Le cabinet de la ministre de la Santé Maggie De Block (Open Vld) réagit: « Rendre les dossiers complètement inaccessibles peut conduire à des situations de danger de mort. Par exemple, un médecin urgentiste ne pourrait pas consulter le dossier médical d’un patient qui est entre ses mains. Tout médecin doit donc être capable de pénétrer dans le dossier ».

Techniquement, tous les médecins d’un hôpital donné ou d’un groupe d’hôpitaux qui travaillent avec le même système peuvent donc consulter les dossiers de tous les patients. Et comme les médecins des assurances travaillent également dans un hôpital dans la plupart des cas, ils peuvent eux aussi s’introduire dans ces dossiers. Et c’est là que le bât blesse. Les informations tirées des antécédents médicaux d’un patient peuvent lui être préjudiciables. Elles peuvent en effet être utilisées pour contester un remboursement en cas de problème d’assurance.

Les médecins coupables?

Dans les hôpitaux, on tempère en justifiant que tous les accès à un dossier, et donc aussi les intrusions malveillantes, sont tenus à jour. Ces connexions doivent être vérifiées par le médecin-chef de l’hôpital qui interviendra en cas de consultation non autorisée.

Mais les médecins en chef indiquent que tout contrôler est impossible. Le système de contrôle serait inadéquat, selon certains témoignages recueillis par De Morgen. Dans un cas particulièrement problématique, il y a des indications qu’un rapport de ce dossier a été modifié, au profit de la compagnie d’assurance. Les entreprises concernées et le secteur lui-même indiquent qu’ils n’en sont pas conscients.

Au cabinet de la ministre de la Santé Maggie De Block, on se dit ferme par rapport à ces pratiques. « Si c’est vrai, c’est de la fraude« , déclare au Morgen son porte-parole Tijs Ruysschaert. Tout en avouant ne pas pouvoir agir concrètement : « Le ministre peut faire une politique, mais c’est aux acteurs sur le terrain de l’appliquer. »

Maggie De Block a annoncé qu’elle voulait revoir l’ensemble du système. « Il est clair que certains systèmes numériques doivent être adaptés. Il faut également sensibiliser les gens aux dossiers électroniques des patients. Parce qu’il y a encore trop d’ignorance et de manque de clarté à ce sujet pour le moment« , laisse entendre son cabinet qui rejette la faute sur certaines personnes peu scrupuleuses au sein du corps médical : « Les fichiers numériques ne sont pas la cause de ce genre d’abus, bien qu’ils puissent en faciliter la perpétration. Les coupables sont les médecins qui abusent du système ».