Outre les logiciels de télémédecine qui permettent de consulter un médecin à distance, il existe les applications mobiles de santé qui proposent de mesurer divers aspects de notre santé, comme ses heures de sommeil ou son rythme cardiaque.
Dernière innovation en date, l’Apple Watch se targue de pouvoir détecter les premiers symptômes grippaux et ainsi de prédire une possible infection au COVID-19. Mais l’utilisation de telles applications n’est pas exempte de risques pour les données personnelles. En Allemagne, la plateforme Doctolib (également présente en France) est aujourd’hui épinglée pour avoir partagé des données sensibles avec Facebook et Outbrain (entreprise proposant des liens sponsorisés et ce sur l’analyse de données).
Comme toujours lorsqu’il s’agit des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) répond à de nombreuses questions sur le sujet des applications santé ; de son côté, le traitement des données est encadré par le RGPD au niveau européen. La CNIL définit les données de santé comme des “données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (…) qui révèlent des informations sur l’état de santé de cette personne.”
Quel genre d’applications mobiles de santé utilise-t-on aujourd’hui ? À quel point se préoccupe-t-on des données personnelles que l’on y partage ? Pour répondre à ces questions, Capterra a interrogé 1 017 Français sur leur utilisation des applications santé et sur la confiance qu’ils leur attribuent.
Vous trouverez la méthodologie en fin d’article.
33 % des répondants utilisent une application mobile de santé
33 % de l’ensemble des répondants affirment utiliser au moins une application santé. Parmi ce groupe de répondants, un tiers affirme utiliser ce ou ces applications sur conseil de leur médecin tandis que deux tiers les utilisent sans avoir été conseillés par un professionnel de santé.
Quel genre d’applications mobiles de santé utilise-t-on aujourd’hui ?
Aisément installée sur un smartphone ou montre intelligente, une application mobile de santé va enregistrer des données de manière locale (sur l’appareil uniquement) ou sur le serveur du fournisseur. La Haute autorité de Santé (HAS) propose un référentiel ainsi qu’une matrice de risque à destination des créateurs et développeurs de telles applications.
Parmi nos répondants utilisant une application médicale, la majorité consulte son décompte de pas (55 % des répondants) ; le sommeil est un aspect suivi par 38 % des répondants et le rythme cardiaque par 29 %.
D’autres applications sont également consultées, dans une moindre mesure :
- 11 % s’en servent pour la prise de médicaments.
- 8 % contrôlent tout ce qui a trait aux allergies.
- 6 % suivent leur consommation de tabac, d’alcool ou de drogues.
- 5 % gèrent leur diabète.
La grande question de ce partage de données intimes tient dans la manière dont sont collectées ces données. Sont-elles uniquement stockées localement ou sont-elles stockées sur le serveur du fournisseur de ce service ? Les utilisateurs devront probablement s’enquérir eux-mêmes de cette information en consultant les conditions d’utilisation de l’application ou en contactant l’éditeur.
47 % des utilisateurs d’applications ignorent comment sont traitées leurs données personnelles
Le traitement des données sensibles est l’enjeu majeur des applications santé. À noter que les données enregistrées par les applications santé sur un appareil personnel ne sont pas à proprement parler considérées comme “médicales”, tant qu’elles sont à usage exclusivement personnel et qu’elles ne sont pas traitées par l’éditeur. Lorsque ces données sont stockées dans le cloud, la collecte et le traitement doivent en théorie parer à toute fuite ou piratage.
L’inquiétude ne se limite pas aux applications santé. D’une manière générale, 36 % des répondants à notre enquête se disent inquiets quant aux données qu’ils partagent avec les diverses institutions médicales auxquelles ils ont affaire, qu’il s’agisse des systèmes logiciels utilisés par leur médecin ou ceux de leur hôpital.
La fuite de données médicales inquiète notamment quant à leur récupération potentielle : si les données de santé publique sont anonymisées, le croisement et recoupement de diverses bases de données pourraient bien permettre d’identifier une personne et à en dessiner un certain profil.
Les données santé, un nouveau défi pour la cybersécurité
L’adoption accélérée des plateformes de télémédecine en temps de pandémie et le nombre croissant d’applications santé sur le marché accroissent la quantité de données stockées sur les réseaux et mettent au défi les diverses entités concernées dans le traitement et la protection de ces données sensibles.
La récupération de telles données par des tierces parties ou le risque de cyberattaque représentent un nouveau genr d’inquiétude pour les patients et utilisateurs de ces outils. Dans le cadre du développement d’une application sur le cloud, il est recommandé d’utiliser des logiciels de cybersécurité ainsi que de se conformer aux diverses règles énoncées par le RGPD, la CNIL ou encore par la HAS. Il en va de la responsabilité mais aussi d’une certaine éthique de la part des concepteurs d’applications santé qui souhaitent accompagner les utilisateurs dans le suivi d’un certain aspect de leur condition physique.
Méthodologie
Pour collecter les données de ce rapport, Capterra a mené une enquête en ligne en avril 2021 auprès d’un panel de 1017 Français. Ceux-ci ont été sélectionnés selon les critères suivants : ayant plus de 18 ans, résidant en France, et ayant consulté au moins une fois un professionnel de santé au cours des 12 derniers mois. Ils sont tous issus de divers secteurs d’activité.