Données: gare aux applications santé!

Certaines assurances-maladie récompensent ceux de leurs assurés qui adoptent un mode de vie sain et misent sur la prévention. Elles ont développé des applications santé enregistrant les activités quotidiennes. Lesquelles sont ensuite converties en points, puis en avantages divers: versements en espèces, bons auprès de partenaires commerciaux et/ou dons à des oeuvres caritatives. La manière de collecter les données, le choix des activités récompensées, la façon de les rétribuer ou encore la vision santé poursuivie changent d’une compagnie à l’autre. L’effort est motivant, mais évidemment se pose la question de la protection des données, celles en lien avec la santé étant sensibles.

Ampleur de la collecte

Pour cette enquête, trois assurés de deux compagnies différentes ont installé sur leur smartphone l’application correspondant à leur complémentaire, Active365 chez CSS et Helsana+ chez Helsana. Ils ont monitoré leurs activités avec ou sans montre connectée – Garmin Forerunner 35, Apple Watch Series 6 GPS/3G, Fitbit Inspire 2 – selon les périodes pendant trois mois. Premier constat: un bracelet d’activité (traqueur) facilite grandement le suivi; l’outil est même indispensable pour calculer le nombre de pas. L’assuré est doublement poussé à la consommation: d’abord parce que l’assurance lui propose un achat à prix réduit, ensuite parce que ce bracelet lui permet d’augmenter sa récompense. Or son utilisation engendre la collecte d’un volume important d’informations et, en intégrant d’autres acteurs dans leur traitement (Garmin, Google, Apple, etc.), multiplie les risques concernant les données personnelles.

Au terme de l’expérience, chaque personne a demandé à obtenir les données collectées tant par la montre, l’application que par l’assurance-maladie elle-même. Le droit d’accès a été relativement facile à exercer. La lecture des données, en revanche, a été une autre paire de manches, en particulier pour les traqueurs d’activité. Le nombre de fichiers était important et leur mise en forme indigeste. Difficile donc de contrôler ce qui a été saisi et de se déterminer sur le sort des données, notamment pour les faire rectifier ou les supprimer.

Traqueur trop curieux

Notre analyse permet d’affirmer qu’à l’heure actuelle, ce ne sont pas les applications qui brassent le plus de données mais les traqueurs. Ainsi, l’application Helsana+ collecte les calories brûlées, alors que la Fitbit saura dire quelle distance a été parcourue, le dénivelé, les minutes actives, le nombre de pas effectués, la fréquence cardiaque, voire les heures de sommeil et la température corporelle. Partant de ces informations, couplées à l’âge, au sexe, au poids et à la taille, le traqueur calcule la consommation d’oxygène dans le sang à l’effort, les minutes actives durant la journée ou le rythme cardiaque. D’autres scores sont déductibles, notamment la qualité du sommeil ou de stress. En clair, il génère des indications concrètes sur l’état de forme physique.

Sportif pas assez méfiant

Il en va de même pour l’application Active365 de la CSS, laquelle collecte les informations relatives au nombre de pas effectués, la distance parcourue, les calories brûlées ou encore la durée de l’activité tandis que la Apple Watch aura déterminé l’énergie au repos, l’équilibre à la marche (en fonction de la longueur des pas)… ou l’hygiène des mains.

Les applications santé collectent quant à elles des informations directement: quiz, questions ciblées sur les habitudes et les objectifs de la personne, sur les programmes d’activité auxquels elle a souscrit, sur ses recettes culinaires favorites, etc. Elles peuvent également inviter l’assuré à collecter des points en transmettant des photos prouvant son affiliation à un club de sport, un check-up préventif auprès d’un médecin, l’image d’un plat équilibré ou encore une de soi sur un parcours Vita. Tout cet ensemble donne un profil de personnalité révélateur.

Alors, le jeu en vaut-il la chandelle pour l’utilisateur et à qui profite-t-il? On constate qu’il est difficile de savoir combien de points par activité ou sur une année un utilisateur moyen peut réellement espérer gagner. On ne sait pas non plus la valeur des données transmises et combien de revenus elles génèrent pour les entreprises. Outre les cas de cyberattaque, il paraît néanmoins clair que les risques (voir encadré) découlant de ce traitement massif de données ne sont pas compensés par les avantages promis et que les grands gagnants ne sont pas les assurés.

Conseils

• Lire attentivement les conditions générales avant achat/utilisation.
• Demander la nature des données collectées, ce qui en sera fait, à qui elles pourraient être transmises et où elles sont stockées.
• S’opposer (même après la conclusion du contrat) à une utilisation marketing des données auprès du responsable du traitement.
• Configurer l’utilisation du traqueur et de l’application de manière à éviter de donner des informations superflues.
• Demander régulièrement la suppression des données collectées.

Drôle de conception de la prévention

Un point critique s’agissant de ces applications réside dans la vision santé qu’elles adoptent pour récompenser les efforts des assurés. Alors que certaines se concentrent uniquement sur le nombre de pas effectués et de calories brûlées au quotidien, voire certaines activités sportives et une alimentation équilibrée, d’autres récompensent la pratique de la méditation, l’accomplissement de quiz ou d’autres formations en matière de prévention, l’adhésion à un club de sport ou encore l’engagement social ou sociétal.

Or cette approche holistique de la santé est appliquée de manière trop simpliste. Le fait de ne pas prendre en compte les paramètres individuels de chacun, à savoir l’âge, la forme physique, un handicap, son activité professionnelle, aboutit à un résultat injuste. On constate en outre, au-delà d’un mode de vie sain s’inspirant des recommandations de l’Office fédéral de la santé publique et de l’Organisation mondiale de la santé (souvent mises en avant par ces applications), que certaines assurances dictent un mode de vie qui se veut idéal et résulte d’une conception dirigée des loisirs. En effet, pourquoi rétribuer l’assuré qui aura réalisé des bonshommes en pâte à pain à la Saint-Nicolas, mais pas celui qui aura assisté à un concert de rap? D’ailleurs, en quoi la confection de produits boulangers serait bonne pour la santé?

Enfin, l’exactitude des données ainsi collectées est à relativiser. Les traqueurs d’activité et les applications santé peuvent certes aider une personne à affiner son regard sur son bien-être, mais les données qui en sont déduites et les conseils donnés restent approximatifs et généraux; ils ne privent dans tous les cas pas d’un suivi auprès d’un professionnel de la santé.