Héberger des données de santé. Un agrément, et sa publicité ?

Alors que la e-santé se développe à tout-va, le patient est chaque jour un peu plus incité par de nouveaux sites internet et de nouvelles applications mobiles à confier ses données de santé à un tiers qu’il ne connaît pas vraiment (honnêtement, vous demandez-vous vraiment qui se cache derrière la dernière application santé à la mode ?) afin de bénéficier de fonctionnalités qui sont toutes, sans exception, présentées comme mirifiques. Pourtant, quoi de plus personnel, d’intime et de sensible que ses propres information de santé ? Archétype de la donnée personnelle au sens premier du terme, la donnée relative à sa santé est dématérialisée et confiée les yeux fermés à X dès lors que lorsque l’on renseigne sa pathologie, sa valeur de tension artérielle ou son niveau d’HbA1c sur le moindre formulaire en ligne.

En somme, héberger des données de santé n’a rien d’une mince affaire. Cela requiert des exigences fortes en matière de sécurité des données, de leur traitement, de leur conservation, de leur utilisation. Des garanties essentielles que se doit de donner tout hébergeur en la matière. Ainsi, si vous vous demandez quels sont aujourd’hui en France les hébergeurs agréés de données de santé à caractère personnel, sachez que vous en retrouverez la liste sur cette page du portage gouvernemental esanté: seules les entités qui y figurent présentent à ce jour les infrastructures et les process requis pour héberger ce type de données. N’est pas hébergeur agréé qui veut. N’en déplaise aux autres, la CNIL veille, et parfois sanctionne : en voilà pour preuve cet avertissement récentprononcé à l’encontre d’un hébergeur, qui prétendait à tort crypter les données de santé qu’elle hébergeait.

A se demander si la CNIL, avec les instances officielles compétentes, ne devrait pas se pencher sur l’idée d’un « badge » officiel, un certificat numérique à afficher sur les sites et applications mobiles dont les données sont recueillies et hébergées sur des serveurs agréés. Là encore, il en va de la responsabilisation du patient tout d’abord, et – surtout – de sa protection.

Ces articles peuvent également vous intéresser :

Add a Comment