7 mai 2021

Comment le « big data » bouleverse le secteur de la santé

le-big-data---agence-karma-santé-communication

Comment le « big data » bouleverse le secteur de la santé

Si les nouvelles technologies dans leurs usages sont souvent synonymes de confort et de simplicité leurs généralisation rime surtout avec de nouveaux risques. Les cookies, applications, cybers délinquants, donnent facilement l’accès à nos données personnelles. Nos faits et gestes sont aujourd’hui facilement traçable. Les données alimentent une base de mégadonnées d’une valeur inestimable pour les leaders de ce monde. Le secteur de la santé n’en demeure pas moins immunisé. Les données relatives à la santé sont considérées comme des « données sensible ». La crise sanitaire semble avoir ouverte de nouvelles inquiétudes quant à la sécurisation de nos données personnelles.

La non-protection des données médicaux face à la crise sanitaire

Assisterons-nous à l’émergence d’un Etat de surveillance à grande échelle grâce au big Data ? L’épisode de la Covid semble avoir ouvert la porte à de nouvelles dérives.

La surveillance technologique au service du suivi de la pandémie est déjà une réalité dans certains pays. En Chine, suite au « code sanitaire » des cartes de traçage des patients ont été mis en place déclenchant un signal en cas de contact avec un patient sain et un autre contaminé. La France à quant à elle émit une tentative d’un modèle de traçage similaire par le biais d’une application mobile « TousAntiCovid ». Néanmoins celle-ci n’est pas une obligation pour la population française et ne connait pas un grand succès.

Comment le RGPD protège nos données ?

  • Focus sur le RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25mai 2018 et s’est étendu dans le domaine de la santé. Le RGPD protège les données des individus au sein de l’Union Européenne, la CNIL (Commission nationale de l’informatique et des libertés) est chargée de veiller au bon respect et à sa mise en place en France.

  • Qu’est-ce qu’une donnée santé ?

Une donnée santé est en lien avec l’état de santé mental ou physique d’une personne. Il peut s’agir d’un handicap, de données concernant sa consommation de médicaments, drogues, de son groupe sanguin, en bref toutes les données sensibles en lien avec la santé d’une personne.

D’autant plus que les données de santé sont au cœur de l’exercice de la médecine, ces données sont beaucoup utilisées à des fins médicales (en croisant des données pour en déduire l’état de santé d’une personne). Ces données sensibles peuvent susciter de la discrimination et d’autres risques il est dès lors important de les protéger afin qu’il n’y ait pas de fuites, ni de vols de données.

  • Zoom sur l’application du RGPD chez les professionnels de santé.

Les professionnels de la santé ont alors plusieurs types d’obligation dont le but ultime est de concilier les droits des personnes concernées et la sécurité de ces données. Pour se faire ils doivent tenir un registre qui prouve le respect de son site internet pour le RGPD. Des règles sont à mettre en place comme l’envoi de mails cryptés, le changement récurrent de mot de passe. La transmission des données médicales vers un autre professionnelles de la santé doit se faire par le biais d’une messagerie cryptée. Il est impossible de les transmettre via une messagerie personnelle.

  • Transparence

L’article 12 du RGPD a renforcé le droit à l’information, les professionnels de la santé doivent « prendre des mesures appropriées pour fournir aux personnes concernées une informations concise, transparente, compréhensible et aisément accessible ». Elle doit pouvoir être abordable par le « grand public ». La collecte des données concernant la santé n’échappe pas à l’obligation de transparence. Il est obligatoire d’informer, d’obtenir leur consentement, de tracer et sécuriser leur stockage de leurs données.

  • La mise à jour des sites internet

Elle implique également les données agrégées par les sites internet. Celui-ci nécessite donc des mises à jour pour être conforme. Le RGPD veut que les médecins qui ont un site internet gèrent les cookies et sécurisent les données personnelles des patients sur un serveur sécurisé. Tout doit être mis en œuvre pour protéger les informations relatives aux patients.

  • Pour combien de temps sont-elles stockées ?

La durée maximale est de trois ans, passé cette période il est obligatoire de supprimer le contact ainsi que toutes les données qui y sont associées. Les cookies peuvent être conservés pendant une durée maximum de 13mois. Le non-respect de ce règlement peut engendrer une amende s’élevant jusqu’à 20millions d’euros.

Quand la donnée santé devient l’or noir du XXIe siècle

Le stockage du Big Data a révolutionné l’archivage numérique autant qu’elle laisse un nombre considérable de question en suspens.

  • Les données de santé, des données que les GAFAMI s’arrachent.

La santé constitue donc une marche stratégique pour les GAFAMI (Google, Apple, Fracebook,Amazon,,Microsoft, Ibm) qui ont impulsée ce business juteux découlant des tractations autour des données personnelles augurant une ère post-big data, celle du huge data. Les géants numériques sont partenaires de nombreuses institutions médicales pour cause celle-ci présente un potentiel financier rare. Les GAFAMI vont pomper une plus-value de données qu’ils ne rendent pas en retour aux professionnels de la santé. Un nouvel acteur est rentré dans la relation médecin / patient. Elles révolutionnent le monde de la santé en développant des nouveaux services autour de réalité augmentées, de montre connectée et autres innovations. Que celle-ci soit utilisé par le biais de nouvelles technologies ou stockée dans le cloud, c’est une opportunité d’engranger des bénéfices.  En collectant les données personnelles les GAFAMI tracent les individus tout au long de leur vie et n’hésite pas à en user pour en faire de la publicité sur leur plateforme et ainsi inciter à la consommation.
De nombreux risques éthique lié à l’utilisation de l’e-santé :
La principale crainte est la déshumanisation de la médecine. Suite à toute ces plateformes où les internautes peuvent désormais s’informer grâce à quelques clics et estime pouvoir se diagnostiquer eux même.

  • La santé la nouvelle cible des cybers délinquants

Les cybers délinquants se spécialisent de plus en plus dans le vol des données de santé en vue de leur valeur inestimable auprès des géants numérique. C’est un vrai trésor pour un business pourvoyeur de données volés. Longtemps concentrés sur le piratage des données financières le vol de bitcoins, les pirates informatiques ciblent aujourd’hui des grands groupes pharmaceutiques développant des vaccins ou des traitements contre la Covid 19. L’OMS (organisation mondiale de la santé) a reçu à plusieurs reprises, des emails de phishing pour obtenir des données sur les vaccins et les traitements du coronavirus.
Les vampires du net sont assoiffés de failles dans les systèmes informatiques. Les hôpitaux, pharmacie, de plus en plus informatisé en regorgent. Des sites de santé comme doctolib ont également été la cible d’une cyberattaque où les cybers délinquants ont réussi à dérober des informations sur les patients (nom, prénom, âge, sexe, rendez-vous). La cybersécurité autrefois banaliser est dorénavant incontournable.

Au-delà de la dimension marchande du big data la gestion de donnée personnelle peut aussi revêtir une dimension géopolitique. L’Europe autorise certaines entorses à la protection de la vie privée des citoyens notamment pour la lutte du virus. En effet, cette crise sanitaire suscite une course à la montre pour l’obtention du vaccin. Les Etats négocient le prix de celui-ci bien qu’il soit aujourd’hui primordial. Ce n’est pas le cas de l’Israël qui a été très efficace en payant pleins pot, aujourd’hui tout leur population est vaccinée.

Le vaccin suscite alors l’intérêt des cybers délinquants qui tente tant bien que mal de pirater les institutions de santé pour mettre la main sur ce vaccin très convoiter et très prometteur face au marché dans cette crise mondiale.

Autant de données personnelles à caractère sensible récoltées sur fond de crise sanitaire. Le non-respect de la protection des données divergent selon les Etats, en Europe nous avons le RGPD, en France la CNIL mais c’est un droit que certains pays laissent en suspens.

Pour en savoir plus, découvrez nos prestations.
L’équipe Karma Communication.
Suivez-nous sur les réseaux sociaux

Categories: KARMA ACTU
Prev Next

Copyright © 2022 groupe Karma Communication – mentions légalesCGV