Objets connectés et sécurité des données personnelles : fragilité et complexité

0
1017

logo-8 scc

Par SCC | Avr 14, 2016 | http://www.aucoeurdesmetiers.fr/ objets-connectes-securite-donnees-personnelles

Plus que de simples gadgets, les objets connectés sont porteurs de formidables opportunités d’innovation, en particulier dans le monde de la santé.

Le marché des objets connectés est en plein essor. En 2015, plus de 78 millions de wearable (technologies portables) ont été vendus dans le monde. Ce chiffre pourrait atteindre 110 millions en 2016, et plus de 235 millions en 2020.

Si les montres et autres bracelets connectés font le bonheur des sportifs (réguliers ou du dimanche) en leur permettant de suivre leurs progrès et de sécuriser leurs efforts, l’utilisation de ces objets connectés dans le monde de la santé va bien au-delà de ces usages « grand public ».

Santé connectée : améliorer la prise en charge à distance du patient

En quoi consiste un objet connecté dans le monde de la santé ? Des capteurs corporels, fixés sur des dispositifs portables, permettent de collecter et de transmettre, sur un service web ou mobile, des données relatives aussi bien au rythme cardiaque qu’à la température, à la tension, au poids, au taux de glycémie ou encore à la douleur.

L’usage professionnel de ces objets, en permettant aux médecins d’accéder en temps réel à des informations sur l’état de santé de leurs patients, peut donc considérablement améliorer leur prise en charge, en particulier dans le cadre de l’hospitalisation à domicile (HAD). Patient et médecin sont en effet alertés dès qu’une anomalie est détectée, et des mesures peuvent alors être prises en conséquence, de manière plus réactive et plus efficace.

Cela permet en outre d’éviter des hospitalisations inutiles pour mener des contrôles dits « de routine ».

Vers une santé prédictive ?

Les objets connectés sont également amenés à jouer un rôle fondamental dans la médecine préventive et prédictive. Les capteurs de glycémie permettent par exemple d’anticiper les crises d’hyperglycémie chez les diabétiques. Les capteurs cardiaques permettent, quant à eux, de mieux prévenir les accidents cardiaques chez les patients à risque.

A terme, les objets connectés devraient également permettre aux professionnels de santé de faire de la recherche sur un vaste panel de patients, et de progresser ainsi de manière significative dans le traitement des maladies chroniques. Des étudiants californiens ont ainsi mis au point un wearable capable de capter les phénomènes corporels typiques qui accompagnent la maladie de Parkinson, afin de créer des schémas types de la maladie et d’en améliorer le traitement.

Quid de la sécurité des données ?

Malgré ces facteurs clés de progrès, l’utilisation des objets connectés dans le monde de la santé reste freinée par la question de la sécurité des données : comment et où sont-elles stockées ? Comment sont-elles transmises aux professionnels de santé ? Comment s’intègrent-elles aux différents dispositifs et logiciels médicaux ?

Autant d’interrogations qui nécessitent de se pencher sur la question de la technologie utilisée, sa sécurité mais aussi sa fiabilité. Car au-delà du risque de fuite de données sensibles et confidentielles, la transmission d’informations erronées ou incomplètes s’avèreraient potentiellement catastrophiques pour la bonne prise en charge du patient.

Sébastien Guérendel, Consultant SI Santé chez ACCSIS Santé, a répondu à ces trois questions liées à la sécurisation des données :

SIH Solutions : Comment et où sont stockées les données collectées par un objet connecté ?

En France, le Code de la Santé Publique impose d’une part, «à toute personne hébergeant  des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. »(Article L1111-8 modifié par LOI n°2016-41 du 26 janvier 2016 – art. 96) et d’autre part,« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et au secret des informations la concernant »(article L.1110-4). L’usager doit être alors vigilant sur la présence de conditions générales d’utilisation précisant ces conformités juridiques tant au niveau de l’hébergement que de la confidentialité des données de santé.

SIH Solutions : Comment ces données sont-elles transmises aux professionnels de santé ?

La mise en place de plateformes d’agrégation et d’échanges de données (EDI) permettant aux professionnels de santé de consulter aisément les informations est un enjeu majeur pour faciliter le suivi des patients.

SIH Solutions : Comment s’intègrent-elles aux différents dispositifs et logiciels médicaux ?

L’interopérabilité et l’usage de référentiels médicaux doivent faire partie des pré-requis techniques par l’utilisation de normes (HL7 par exemple) et de thesaurus (CIM10, CCAM …) afin d’en faciliter l’intégration dans le SIH. La notion d’intégrité doit être également abordée pour que la donnée transmise au système soit fiable.

Laisser un commentaire