This document is an excerpt from the EUR-Lex website
Document 52015XX0716(01)
Executive Summary of the Opinion of the European Data Protection Supervisor on ‘Mobile Health: Reconciling technological innovation with data protection’
Résumé de l’avis du Contrôleur européen de la protection des données sur la santé mobile: concilier innovation technologique et protection des données
Résumé de l’avis du Contrôleur européen de la protection des données sur la santé mobile: concilier innovation technologique et protection des données
JO C 232 du 16.7.2015, p. 8–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
16.7.2015 |
FR |
Journal officiel de l'Union européenne |
C 232/8 |
Résumé de l’avis du Contrôleur européen de la protection des données sur la santé mobile: concilier innovation technologique et protection des données
(Le texte complet de l’avis en allemand, anglais et français est disponible sur le site internet du CEPD, www.edps.europa.eu)
(2015/C 232/06)
Résumé
La santé mobile est un secteur en croissance rapide, issu de la convergence entre les soins de santé et les TIC. Il englobe des applications mobiles destinées à fournir des services liés à la santé via des dispositifs intelligents, et impliquant souvent le traitement d’informations à caractère personnel relatives à la santé. Les applications de santé mobile traitent également de grandes quantités d’informations relatives au mode de vie et au bien-être.
Le marché de la santé mobile est compliqué, car de multiples opérateurs publics et privés interviennent simultanément (développeurs d’applis, magasins d’applis, fabricants de dispositifs, publicitaires, etc.) et les modèles économiques qu’ils adoptent évoluent constamment pour s’adapter à une dynamique de changement accéléré. Ils n’en sont pas moins tenus, lorsqu’ils traitent des informations à caractère personnel, de respecter les règles de protection des données et d’assumer la responsabilité de leurs opérations de traitement. De plus, les informations relatives à la santé bénéficient, en vertu de ces règles, d’un niveau de protection très élevé.
Le développement de la santé mobile recèle un potentiel considérable d’amélioration en ce qui concerne les soins de santé et la vie des individus. D’autre part, les mégadonnées ainsi que l’«internet des objets» devraient avoir un impact considérable sur la santé mobile, en raison de la masse d’informations disponibles et de la qualité des conclusions qu’il est possible d’en tirer. Il devrait en découler de nouvelles perspectives pour la recherche médicale, de même qu’une réduction des coûts et une simplification de l’accès des patients aux soins de santé.
D’un autre côté, il est nécessaire de protéger la dignité et les droits fondamentaux des personnes, en particulier les droits au respect de la vie privée et à la protection des données. L’exploitation généralisée des mégadonnées risque de compromettre la maîtrise des utilisateurs sur leurs données à caractère personnel. Cela est dû, en partie, à l’énorme déséquilibre entre les informations limitées dont disposent les personnes et la masse de données auxquelles ont accès les entités qui proposent des produits impliquant le traitement de ces données à caractère personnel.
Nous pensons que les mesures suivantes relatives à la santé mobile seraient significativement bénéfiques au regard de la protection des données:
|
— |
le législateur de l’Union devrait s’attacher, dans les mesures politiques futures concernant la santé mobile, à renforcer la responsabilisation et la répartition des responsabilités de ceux qui participent à la conception, à la fourniture et au fonctionnement des applis (notamment les concepteurs d’applis et les fabricants de dispositifs), |
|
— |
les concepteurs et éditeurs d’applis devraient concevoir des dispositifs et des applications qui renforcent la transparence et le niveau d’information des utilisateurs sur le traitement de leurs données et s’abstenir de collecter plus de données que nécessaire pour l’exécution de la fonction prévue. À cet effet, il conviendrait qu’ils intègrent à la conception des paramètres relatifs au respect de la vie privée et à la protection des données, et qu’ils prévoient leur applicabilité par défaut dans les cas où l’utilisateur ne serait pas invité à définir manuellement ses options de protection des données, par exemple lors de l’installation de l’appli sur son dispositif intelligent, |
|
— |
les entreprises devraient utiliser les mégadonnées en santé mobile pour des finalités qui soient au service des individus, et s’abstenir d’y recourir pour des pratiques susceptibles de leur porter préjudice, comme le profilage discriminatoire, |
|
— |
le législateur devrait renforcer la sécurité des données et encourager la mise en œuvre des principes de respect de la vie privée dès la conception et de respect de la vie privée par défaut, grâce à l’ingénierie de la vie privée et au développement de briques et d’outils applicatifs. |
Bien que la santé mobile soit un secteur nouveau et en développement, les règles de l’Union en matière de protection des données – en leur état actuel, mais aussi telles que la réforme est appelée à les renforcer – prévoient des garanties pour la protection des données à caractère personnel. D’autre part, nous inviterons l’IPEN (Internet Privacy Engineering Network – réseau d’ingénierie de la vie privée sur internet) à tester de nouvelles bonnes pratiques et des solutions innovantes dans le domaine de la santé mobile. Enfin, eu égard à la dimension mondiale du traitement des données dans le cadre de la santé mobile, il est impératif de mettre en place une coopération renforcée entre les autorités de contrôle de la protection des données du monde entier.
I. Introduction et contexte
I.1. L’émergence de la santé mobile – intérêt social et mégadonnées
|
1. |
Au début des années 2000, les secteurs des médias, des technologies de l’information et des communications électroniques ont engagé leur convergence, donnant ainsi naissance à un nouvel environnement économique en même temps qu’à de nouveaux besoins réglementaires. De la même façon, aujourd’hui, le secteur de la santé a trouvé de nouveaux gisements de développement et de croissance dans la convergence avec les nouvelles technologies (dispositifs intelligents et applis mobiles liées). Cette combinaison vise fondamentalement à dispenser des soins de santé aux utilisateurs par l’intermédiaire de dispositifs intelligents. Elle est considérée comme un «nouveau domaine d’activité dont le développement rapide peut contribuer à faire évoluer les soins de santé et à accroître leur qualité et leur efficience» (1). |
|
2. |
La convergence entre nouvelles technologies et soins de santé devrait permettre: i) d’offrir de meilleurs soins de santé à moindre coût; ii) d’autonomiser le patient (en lui permettant de gérer ses propres soins de santé) (2); et iii) d’assurer un accès plus facile et plus immédiat aux informations et aux soins médicaux en ligne (p. ex. en permettant aux médecins de surveiller leurs patients à distance et de communiquer plus souvent avec eux par courrier électronique). |
|
3. |
La réalisation de ces objectifs passe par la conception et la distribution de dispositifs mobiles (p. ex. dispositifs informatiques portables) et d’applis fonctionnant sur les dispositifs intelligents des utilisateurs. Ces dispositifs sont en mesure de recueillir, à l’aide de «capteurs», un volume croissant de données à caractère personnel (la capacité de stockage et la puissance de calcul augmentent de façon exponentielle, tandis que les prix baissent), lesquelles peuvent, le cas échéant, faire l’objet d’un traitement ultérieur dans les centres de données des fournisseurs, aux capacités informatiques sans précédent. L’alliance entre utilisation et connectivité généralisées, services à but lucratif souvent proposés à titre gratuit aux utilisateurs (telles les applis mobiles gratuites), mégadonnées et exploration de données, joue un rôle crucial dans la santé mobile, en construisant une image numérique de chacun d’entre nous (la «quantification de soi») (3). |
I.2. Objectif de l’avis
|
4. |
Eu égard à l’incidence que le développement de la santé mobile est susceptible d’avoir sur les droits des personnes en matière de respect de la vie privée et de protection des données à caractère personnel, nous avons décidé, de notre propre initiative, d’émettre le présent avis. |
|
5. |
Son objet est d’attirer l’attention sur les principaux aspects de la protection des données dans le domaine de la santé mobile, qui pourraient aujourd’hui être négligés ou sous-estimés, afin de mieux assurer le respect des dispositions en vigueur en matière de protection des données et d’ouvrir la voie à une application systématique de ces dispositions. Il s’inspire, à cet effet, de l’avis adopté par le groupe de travail «Article 29» sur les applis mobiles installées sur les dispositifs intelligents (4). |
|
6. |
Il examine également les possibles répercussions de ce nouveau scénario, en mutation rapide, au regard des modifications envisagées dans la proposition de règlement général sur la protection des données («RGPD»). |
|
7. |
Le présent avis comporte deux sections. La section II met en évidence les principales implications de la santé mobile sur la protection des données. La section III propose des pistes pour l’intégration des exigences en matière de protection des données dans la conception des applis de santé mobile, en insistant sur les nouvelles mesures législatives qui apparaissent à la fois souhaitables et nécessaires pour apporter une réponse efficace aux questions que la santé mobile soulève ou est susceptible de soulever à plus ou moins brève échéance, en termes de dignité, de respect de la vie privée, de protection des données et de droit à l’identité personnelle. |
IV. Conclusions
|
69. |
La santé mobile ouvre un monde de possibilités nouvelles, en termes d’amélioration de la qualité et de la réactivité des services de santé, de progrès dans la prévention des maladies, de diminution des coûts de santé pour les systèmes de protection sociale et d’élargissement des perspectives pour les entreprises. Toutefois, si l’on veut que les domaines que nous venons de citer puissent tous profiter pleinement de ces développements, il faut que chacun assume les responsabilités qui découlent de ces nouvelles opportunités. |
|
70. |
Nous attirons l’attention, en particulier, sur la responsabilité à l’égard des individus et sur la nécessité de préserver leur dignité et leurs droits au respect de la vie privée et à l’autodétermination. Dans un contexte de mutations économiques rapides et d’interactions dynamiques entre différents opérateurs publics et privés, il importe que ces principes fondamentaux ne soient pas oubliés et que des profits privés ne se traduisent pas par un coût pour la société. |
|
71. |
À cet égard, les principes et les règles de protection des données fournissent des orientations dans un secteur qui échappe encore dans une large mesure à la réglementation. S’ils sont dûment appliqués, ils renforceront la sécurité juridique et la confiance dans la santé mobile, contribuant ainsi à son plein développement. |
Fait à Bruxelles, le 21 mai 2015.
Giovanni BUTTARELLI
Contrôleur européen de la protection des données
(1) Commission européenne, Livre vert sur la santé mobile, 10 avril 2014 [COM(2014) 219 final], complété par un document de travail des services de la Commission [SWD(2014) 135 final].
(2) Cortez, N., «The Mobile Health Revolution?», University of California Davis Law Review, vol. 47, p. 1173.
(3) Kelvin Kelly, fondateur de Wired, a créé la plateforme quantifiedself.com avec le journaliste Gary Wolf, et a contribué à populariser ce concept auprès du grand public.
(4) Avis 02/2013 du groupe de travail «Article 29» du 27 février 2013 sur les applications destinées aux dispositifs intelligents (WP 202), disponible à l’adresse http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_fr.pdf