Ces dernières années, la numérisation du secteur de la santé connaît une croissance rapide, et la quantité de données personnelles et médicales stockées a considérablement augmenté. Balises, dans le cadre de son dossier consacré aux libertés numériques et en écho à la rencontre du 21 novembre 2024 « Tout savoir sur l’intelligence artificielle et la santé », éclaire les enjeux liés à la gestion et au traitement de ces précieuses informations.
Selon la CNIL (Commission nationale de l’Informatique et des Libertés), les données de santé désignent l’ensemble des données collectées et produites dans le cadre du parcours de soins. Ce sont « les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. »
Typologie des données de santé
Les données de santé sont de deux natures :
Données personnelles : elles sont collectées lors de l’inscription d’une personne physique sur un site web, en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services. Il s’agit, par exemple, du nom, du prénom, de l’adresse postale, du courriel, du numéro de Sécurité sociale, des coordonnées téléphoniques ou bancaires. Ces données peuvent permettre l’identification à un service numérique.
Données médicales : elles sont obtenues lors de consultations ou d’examens médicaux (résultats de prise de sang, comptes-rendus d’imagerie médicale, comptes-rendus opératoires…), ou concernent une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical. Elles relèvent du secret médical.
Dans sa définition, la CNIL englobe aussi les données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne, par exemple les données des bracelets d’activité, recueillies par les applications de santé.
En France, qui recueille et stocke les données médicales ?
L’Assurance Maladie (Sécurité sociale) L’Assurance Maladie prend en charge, complètement ou en partie, les soins de plus de 66 millions d’assurés en France. AMELI (L’Assurance Maladie en ligne) détient des données personnelles permettant l’identification et des données de santé aux fins de remboursement des actes médicaux ou d’hospitalisation, ou de versement de revenus complémentaires (congé maternité, invalidité…) Mon espace santé, un service de l’Assurance Maladie, permet à l’assuré de recevoir, stocker et de partager ses documents de santé (ordonnances, résultats d’analyses…), et rend possible, en consultation, le partage des antécédents médicaux avec le professionnel de santé. Le service peut être activé par l’assuré pour ses enfants.
Les mutuelles Si l’Assurance Maladie rembourse partiellement les dépenses de santé, les mutuelles (ou complémentaires santé) permettent de couvrir les frais restant à charge en partie ou en totalité. Les données détenues par les mutuelles sont identiques à celles de l’Assurance Maladie.
Les professionnels de santé Les hôpitaux, cliniques, centres de soins, médecins, laboratoires d’analyses médicales, centres d’imagerie médicale recueillent des informations sur les patients à l’occasion d’actes médicaux. Il s’agit de données personnelles, mais aussi de données médicales comme des résultats d’analyses, des comptes-rendus opératoires, des prescriptions médicales, des notes médicales, le groupe sanguin…
Les webservices médicaux Doctolib, Maiia, lemedecin.fr, Qare, mais aussi les applications développées pour des cabinets médicaux, proposent un service de prise de rendez-vous en ligne chez les professionnels de santé. Gratuits pour les patient·es, ces services sont financés par les praticiens ou les établissements de santé qui veulent les utiliser. L’objectif affiché est de permettre aux professionnels de santé d’améliorer l’efficacité de leur organisation, la communication avec leurs patient·es et la coopération avec leurs confrères ou consœurs. Parmi les données personnelles et médicales que ces sites recueillent, on retrouve des ordonnances, le nom des médecins consultés par l’utilisateur·rice, la date des rendez-vous, ou encore l’historique des consultations, ainsi que des données d’identification.
Les applications de santé Les applications de santé ou de suivi d’activité physique sur smartphone Apple ou Android, comme Google Fit, Fitbit, Runkeeper, Endomondo, ou encore celles dédiées à des suivis spécifiques (allergies, diabète, cycles menstruels…) collectent de nombreuses données médicales. Elles peuvent être communiquées volontairement par l’utilisateur·rice (date des règles, taux de glycémie, poids, taille, etc.) ou mesurées par le smartphone ou l’objet connecté (rythme cardiaque, qualité du sommeil, etc.). Ces applications recueillent aussi des données personnelles permettant l’identification.
Des enjeux majeurs de sécurité
La numérisation tous azimuts des données de santé comporte des risques, liés à la protection et à la sécurité de ces données sensibles, car elles concernent des informations privées sur les patient·es.
En France, les données de santé doivent être stockées sur des serveurs sécurisés, et, quand l’hébergeur n’est pas le producteur des données de santé, il doit obligatoirement obtenir la certification HDS (hébergeur de données de santé). Elle est délivrée pour une durée de 3 ans, avec un audit de surveillance annuel, selon les dispositions de l’article L. 1111-8 du Code de la santé publique.
Cependant les hôpitaux peuvent en être dispensés, à condition qu’ils hébergent leurs données localement. Cette dispense les rend plus vulnérables aux cyberattaques. Les conséquences de ces attaques sur les systèmes d’information des hôpitaux s’avèrent graves et préoccupantes : fonctionnement perturbé, désorganisation de l’activité pendant parfois plusieurs semaines, dégradations du service, reports d’opérations, voire impossibilité de travailler pour les personnels. Selon l’Observatoire des incidents de sécurité des systèmes d’information (CERT-FR), l’année 2022 a été marquée par 588 incidents de cyberattaques visant des établissements de santé, comme par exemple l’hôpital de Corbeil-Essonne au mois d’août. 50 % étaient d’origine malveillante, 46 % correspondaient à des tentatives d’hameçonnage, 40 % entraînaient des compromissions de comptes.
Les données volées peuvent être rançonnées, détournées ou utilisées pour des opérations malveillantes, ou vendues sur le Dark web.
Pour les patient·es, le vol peut entraîner la divulgation de leurs données et porter atteinte à leur vie privée, mais les conséquences peuvent être critiques aussi pour leur santé et avoir des implications directes sur le diagnostic, le traitement et leur suivi médical.
L’aubaine des big data en santé pour la recherche
Le volume important de données de santé disponibles constitue une matière précieuse pour la recherche biomédicale, et le développement récent des technologies permettant de les traiter (intelligence artificielle notamment) rend possible l’innovation et de multiples travaux en matière de santé publique.
Le traitement des big data (ou données massives) en santé facilite ainsi le suivi des populations (études de cohortes), éclaire l’orientation et la prise de décision en matière de santé publique, améliore la prévention, la prise en charge des maladies et la prédiction d’épidémies, permet l’analyse de l’usage des médicaments et de leurs risques… Les applications sont nombreuses.
Face au nombre croissant de données disponibles, une plateforme des données de santé, Health Data Hub a été créée en 2019 en France. Elle centralise des données de santé anonymisées, issues de sources très variées et en permet leur partage, au bénéfice de projets de recherche. Cette structure publique, prévue par la loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé, associe plus de 50 membres représentant l’État, les caisses d’Assurance Maladie et des organismes d’assurance maladie complémentaires, des organismes de recherche et d’enseignement, des agences de santé, des établissements et des professionnels de santé, des industriels et des usagers. La richesse du catalogue de données, fréquemment actualisé, et les moyens informatiques que cette plateforme met en place pour les exploiter (outils de catalogage, de métadonnées, de documentation et de création de données synthétiques) favorisent l’émergence d’un système de santé plus personnalisé et plus efficace.
Le traitement de ces données massives de santé soulève cependant des questions éthiques. Est-il nécessaire de conserver toutes les données ? Faut-il les croiser, les mutualiser ? Qui doit les gérer, la sphère publique (souveraineté numérique) ou les sociétés privées ? Et comment faire en sorte que les GAFAM ne s’approprient pas ces données ? Car les enjeux sont cruciaux : risque de divulgation de la vie privée et conséquences pour la vie sociale, perte de confiance dans la puissance publique, confidentialité de la recherche…
[Propos liminaire] La crise pandémique a accéléré une tendance lourde, celle de la numérisation des établissements de santé. À l’inverse de la distribution ou de la finance, cette numérisation est encore très récente et les systèmes d’information en santé sont encore trop peu capables de résister à des cyberattaques. De fait, le secteur de la santé était le 3e domaine le plus touché par les attaques informatiques dans le monde au premier trimestre 2023. Les attaquants peuvent utiliser ces vulnérabilités pour accéder aux systèmes et aux dispositifs médicaux, prendre le contrôle de données hospitalières, modifier les paramètres de fonctionnement des dispositifs en place, provoquer des dysfonctionnements et causer de graves dommages aux patients. Il est donc impératif de réfléchir à la manière d’endiguer les attaques informatiques dont les acteurs hospitaliers font l’objet.
Dans le domaine de la santé, les big data (ou données massives) correspondent à l’ensemble des données disponibles sur la santé, au sens large du terme, recueillies auprès de différentes sources. L’exploitation de ces données présente de nombreux intérêts : acquisition d’une meilleure connaissance du système de soins, identification de facteurs de risque de maladie, aide au diagnostic, au choix et au suivi de l’efficacité des traitements, pharmacovigilance, épidémiologie… Désormais, le pilotage médico-économique des établissements de santé, les décisions de santé publique et même la recherche biomédicale se fondent sur l’exploitation de données massives. Néanmoins, leur collecte et leur exploitation posent encore de nombreux défis techniques, ainsi que des questions éthiques.
XÉtant un service public, nous ne faisons aucun usage commercial des données collectées lors de votre navigation. Nous utilisons les cookies ou technologies similaires pour accéder uniquement à des données personnelles non sensibles stockées sur votre terminal, que nous traitons afin de réaliser des statistiques, mesurer les performances du site, ou permettre des accès à des ressources externes.
Vous pouvez à tout moment revenir sur vos choix en utilisant le lien "Personnaliser". En savoir plusRefuserAccepterPersonnaliser
Politique de confidentialité & cookies
Gestion de vos préférences sur les cookies
Ce site utilise des cookies pour améliorer votre expérience de navigation. Ces cookies sont classés en trois catégories : fonctionnel, statistiques et marketing.
Veuillez retrouver notre politique de gestions de données personnelles et de cookies : page "Informations sur les cookies" et page "Politique de confidentialité"
Ces cookies nous permettent de réaliser des statistiques de mesures d’audiences et de performances en analysant le volume et la source du trafic sur notre site. Ces cookies permettent également d’analyser de façon anonyme le comportement des visiteurs de notre site afin de mesurer et d'améliorer les performances de notre site et de nos campagnes en ligne.
Le recueil de votre consentement n’est pas requis, nous utilisons un logiciel d’analyse d’audience (Matomo) configuré selon les recommandations de la CNIL pour bénéficier de l’exemption de consentement.
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience
Cookie
Type
Durée
Description
_pk_id.*
13 mois
Ce cookie est installé par l'outil d'analyse Web Matomo.
Le cookie _pk_id est utilisé pour stocker des détails sur l'utilisateur tels que l'identifiant unique (ID).
Les cookies créés par Matomo commencent par : _pk_ref, _pk_cvar, _pk_id, _pk_ses.
Pour plus d'informations sur les cookies de Matomo : https://fr.matomo.org/faq/general/faq_146/
_pk_ses.*
30 minutes
Ce cookie est installé par l'outil d'analyse Web Matomo.
Ce cookie _pk_ses de courte durée est utilisé pour stocker temporairement les données de la visite.
Les cookies créés par Matomo commencent par : _pk_ref, _pk_cvar, _pk_id, _pk_ses.
Pour plus d'informations sur les cookies de Matomo : https://fr.matomo.org/faq/general/faq_146/
Les cookies fonctionnels aide à améliorer les performances de certaines fonctionnalités comme partager le contenu du site sur les réseaux sociaux, collecter des retour d'expérience, et autres fonctionnalités.
Cookie
Type
Durée
Description
bcookie
0
2 years
Ce cookie est installé par LinkedIn pour activer les fonctions de LinkedIn sur ce site.
cookielawinfo-checkbox-necessary
0
11 months
Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-non-necessary
0
11 months
Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Non nécessaire».
csrftoken
0
11 months
Ce cookie est associé à la plateforme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes intersites
lidc
0
1 day
Ce cookie est défini par LinkedIn et utilisé pour le routage.
viewed_cookie_policy
0
11 months
Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site. Ces cookies génèrent des informations mesurables sur le nombre de visiteurs, le taux de rebond, la source du trafic etc.
Cookie
Type
Durée
Description
everest_g_v2
0
1 year
Le cookie est défini sous le domaine eversttech.net. Le but du cookie est de mapper les clics sur d'autres événements sur le site Web du client.
GPS
0
30 minutes
Ce cookie est défini par Youtube et enregistre un identifiant unique pour suivre les utilisateurs en fonction de leur emplacement géographique
mc
0
1 year
Ce cookie est associé à Quantserve pour suivre de manière anonyme comment un utilisateur interagit avec le site Web.
MR
0
1 week
Ce cookie est utilisé pour mesurer l'utilisation du site Web à des fins d'analyse.
VISITOR_INFO1_LIVE
1
5 months
Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.
YSC
1
Ces cookies sont définis par Youtube et sont utilisés pour suivre les vues des vidéos intégrées.
Les cookies publicitaires sont utilisés pour procurer une expérience optimale aux visiteurs du site avec des publicités et des campagnes marketing pertinentes. Ces cookies traquent les visiteurs à travers les sites et collectent leurs informations pour générer des publicités personnalisées.
Cookie
Type
Durée
Description
ATN
1
2 years
Ce cookie est installé par atdmt.com et stockent des données sur le comportement de l'utilisateur sur plusieurs sites Web. Les données sont ensuite utilisées pour diffuser des publicités pertinentes aux utilisateurs du site Web.
bito
0
1 year
bitoIsSecure
0
1 year
bscookie
1
2 years
chkChromeAb67Sec
0
2 months
CMID
0
1 year
CMPRO
0
2 months
CMPS
0
2 months
CMST
0
1 day
cref
0
1 year
damd
0
1 year
dc
0
9 years
dmvk
0
dmxId
0
9 months
fr
1
2 months
Le cookie est installé par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l'utilisateur sur le Web sur les sites dotés d'un pixel Facebook ou d'un plugin social Facebook.
GED_PLAYLIST_ACTIVITY
0
glassbox-session-id
0
30 minutes
IDE
1
2 years
Utilisé par Google DoubleClick, ce cookie stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
KADUSERCOOKIE
0
2 months
KTPCACOOKIE
0
1 day
lang
0
Ce cookie est utilisé pour stocker les préférences linguistiques d'un utilisateur afin de diffuser du contenu dans cette langue stockée lors de sa prochaine visite sur le site Web.
lissc
0
1 year
li_sugr
0
2 months
matchbidswitch
0
1 month
MUID
0
1 year
Utilisé par Microsoft comme identifiant unique. Le cookie est défini par des scripts Microsoft intégrés. Le but de ce cookie est de synchroniser l'ID sur de nombreux domaines Microsoft différents pour permettre le suivi des utilisateurs.
pardot
0
Le cookie est défini lorsque le visiteur est connecté en tant qu'utilisateur Pardot.
personalization_id
0
2 years
Ce cookie est utilisé par Twitter pour intégrer les fonctionnalités de partage de ce média social. Il stocke également des informations sur la manière dont l'utilisateur utilise le site Web pour le suivi et le ciblage.
PUBMDCID
0
2 months
Ce cookie est défini par pubmatic.com. Le cookie stocke un identifiant utilisé pour afficher des publicités sur le navigateur des utilisateurs.
ROUTEID
0
ss
1
9 years
SyncRTB3
0
2 months
TDCPM
0
1 year
Le cookie est défini par le service CloudFlare pour stocker un identifiant unique afin d'identifier un appareil d'utilisateurs qui reviennent, qui est ensuite utilisé pour la publicité ciblée.
TDID
0
1 year
Le cookie est défini par le service CloudFlare pour stocker un identifiant unique afin d'identifier un appareil d'utilisateurs qui reviennent, qui est ensuite utilisé pour la publicité ciblée.
test_cookie
0
11 months
ts
1
1 year
tuuid
0
9 years
Ce cookie est défini par .bidswitch.net. Les cookies stockent un identifiant unique dans le but de déterminer les publicités que les utilisateurs ont vues si vous avez visité l'un des sites Web des annonceurs. Les informations sont utilisées pour déterminer quand et à quelle fréquence les utilisateurs verront une certaine bannière.
u
0
2 months
UserMatchHistory
0
1 month
usprivacy
0
1 year
ut
0
9 years
v1st
0
1 year
viewer_token
0
1 month
wfivefivec
0
1 year
_fbp
0
2 months
Ce cookie est défini par Facebook pour diffuser des publicités lorsqu'ils sont sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
Les champs signalés avec une étoile (*) sont obligatoires