Le 19 mai, Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (CNIL), présentait son dernier rapport d’activité de 2013. Parmi les grandes lignes du document, il est notamment question de protection des données personnelles de santé fournit par les applications mobiles.
Dans un contexte, où le marché de la « m-santé » (santé mobile) devrait représenter, selon l’institut américain Research2guidance 3,4 milliards d’utilisateurs dans le monde en 2017, la CNIL s’interroge sur le moyen d’encadrer la collecte et l’usage des données de santé par le « quantified self »1.
Début 2013, elle ouvre un chantier « bien-être et santé numérique » ayant pour objectif de mesurer les impacts sur la vie privée de nouvelles pratiques numériques de santé, en lien avec le développement des capteurs connectés et des applications mobiles. Une occasion qui permet le lancement d’un certain nombre de travaux : entretiens avec des experts du sujet (chercheurs, institutionnels, médecins, acteurs économiques) ; état des lieux à l’international sur les régulations à l’œuvre relatives aux applications mobiles et capteurs connectés ; étude sur le marché et le modèle économique des acteurs, etc.
Elle reconnait également à cette occasion deux niveaux de cadre de régulation face à ces enjeux : celui relatif aux laboratoires, professionnels et autorités de santé, et celui propre aux individus. Si pour le premier, le domaine de vigilance concerne, classiquement, la sécurité et l’effectivité des droits des patients, pour le second, les préoccupations sont plus nombreuses. Notamment, sur le statut de données de bien-être, susceptibles révéler la vie intime (lever, coucher, lieux fréquentés, etc.), qui a l’inverse de celles de la santé ne font pas l’objet d’une réglementation renforcée. La sécurisation de ces données, peuvent-elle être réutilisées, cédées ? Enfin, le caractère normatif potentiel du quantified self qui pourrait demain s’imposer à chacun.
La CNIL devrait rendre en 2014 des conclusions sur la régulation de ces applications, dont une éventuelle labellisation visant à inciter les éditeurs d’applications mobiles d’e-santé à mieux informer les utilisateurs sur l’utilisation de leurs données personnelles.