Protection des données de santé : l'internet des objets connecté dans le domaine de la santé un enjeu majeur
Santé et Internet des Objets : les données personnelles de santé au cœur des préoccupations

Le secteur de la santé s’est particulièrement intéressé à l’Internet des Objets ces dernières années. En 2016, déjà 73 millions d’objets connectés étaient dédiés à la santé dans le monde, et plus de la moitié étaient des appareils portables.

 

La transformation numérique du secteur de la santé touche les organismes de santé mais aussi le grand public

60% des établissements de santé ont déjà adopté des solutions connectées et 85% envisageraient de le faire d’ici à l’année prochaine. L’Internet des Objets ou Internet of Things (IoT) dans le secteur de la santé devrait donc atteindre une valeur de 163 milliards de dollars en 2020, avec un volume monumental de données personnelles issues de ce secteur. Bien sûr, les outils de mesure existaient depuis longtemps dans le monde hospitalier (les outils de monitoring par exemple), mais de nouveaux outils personnels sont apparus ces dernières années. Outre les professionnels, c’est donc également le grand public qui est désormais concerné

 

Objets connectés, télémédecine… la santé se met au digital

Dans le domaine de la santé, les appareils connectés peuvent servir à mesurer son activité physique. C’est par exemple le cas des montres et bracelets qui indiquent les performances des utilisateurs et leurs progrès. Grâce à ces objets, on peut également détecter et suivre facilement des problèmes de santé tels que hypertension, diabète,… Ainsi, on voit aujourd’hui émerger des nouvelles pratiques, comme la télémédecine, le télé-suivi, ou le diagnostic à distance. Grâce aux données transmises en temps réel, l’interaction entre le patient et son médecin ou son infirmière est facilitée, et le diagnostic et le traitement peuvent se faire à tout moment, et de n’importe où.

 

Réglementation et cybersécurité : conservation et protection des données de santé

Les données personnelles de santé issues des « IoT » font l’objet d’une réglementation encore floue. Les organismes de santé doivent eux conserver les données collectées durant toute la vie de la personne, notamment dans le cadre de la recherche médicale. Ces données à caractère personnel doivent également être disponibles, pour pouvoir être exploitées, toujours dans le cadre de la recherche médicale, ou afin d’identifier de nouvelles tendances. Ils doivent pour cela faire appel à un hébergeur agréé.
Mais quid des informations récupérées par tous ces objets connectés, plus volumineuses et critiques que jamais ? Depuis peu en effet, le secteur de la santé fait face à un nouveau défi, celui de la cybersécurité des données personnelles. Les cyberattaques survenues en 2016 et 2017 ont en effet ciblé ce secteur en particulier, et de nombreux établissements ont payé les rançons demandées. Protéger les données de santé du cyber risque est aujourd’hui indispensable pour toute société collectant, traitant et conservant des données sensibles.

 

Quelle solution pour protéger les données de santé ?

L’hébergement des données de santé doit être sécurisé, de même que la transmission des informations. Il doit également y avoir une garantie que celles-ci seront utilisées de façon restreinte et dans un contexte précis, et que les utilisateurs ont consenti à l’utilisation et la conservation de ces données à caractère personnel.
Une solution intéressante et qui deviendra sans doute indispensable avec le nouveau règlement européen sur la protection des données serait de faire appel à un prestataire certifié et agréé HDS, soit un Hébergeur de Données de Santé, assurant un niveau de protection maximal des informations sensibles. En effet, toute information collectée par des objets connectés pourrait être conservée en toute sécurité, mais également disponible pour les organismes de santé, tout en étant contrôlée, puisque le RGPD en imposera un traitement plus sécurisé dès mai 2018. Un prestataire agréé HDS serait donc en mesure de garantir conservation et intégrité des données de santé.