Article : Santé

Protection des données: tous connectés à votre santé

Protection des données

27.4.2018, Robin Eymann et Joy Demeulemeester / shutterstock.com

La santé est une affaire qui rapporte gros. Applications et montres connectées pompent vos données, et pas que pour votre bien. Le 27 avril, le Préposé fédéral à la protection des données a recommandé à Helsana de cesser le traitement de données.



Il y a sept ans, la majorité bourgeoise du Parlement enterrait le projet de Loi fédérale sur la prévention et la promotion de la santé par crainte qu’elle ne génère une «industrie de la prévention » au sein de l’Etat et parce que la santé est une affaire personnelle relevant de l’unique responsabilité des citoyens. Aujourd’hui, la responsabilité individuelle a toujours autant la cote et on la brandit volontiers dès qu’il est question de coûts. Pour faire baisser les primes, il n’y aurait qu’à manger moins et bouger plus. Cette vision simpliste, qui laisse sur le carreau les plus fragiles, est exploitée par quantité d’acteurs prêts à tout pour vous aider à vivre sainement et… pour pomper vos données.

L’étude TA-SWISS sur le quantified self parle de 400 000 applications (apps) lifestyle, sport, alimentation, etc. L’industrie de la prévention était donc bien plus à craindre du côté de l’économie privée que de l’Etat. Ces petits mouchards de poche intéressent aussi les caisses maladie. CSS et Groupe Mutuel furent les premières à se lancer en Suisse en 2015, et la FRC en déconseillait déjà l’usage afin de protéger les informations les plus sensibles. Pas toujours simple de renoncer à ces apps, surtout lorsqu’elles permettent d’obtenir des rabais divers, dont sur les primes. Récemment, l’app Helsana+ a franchi un cap de plus en offrant aussi des réductions sur l’assurance de base. (voir développement plus bas)

Autre déviance observée: l’app Active de Sanitas, dont la convention sur la protection des données prévoit un droit pour la caisse de compléter les données de l’app avec celles d’une éventuelle assurance de base (médicaments achetés, nombre de visites chez le médecin, par exemple, voir ci-dessous)! Pour Jean-Philippe Walter, Préposé fédéral adjoint à la protection des données, ces apps pourraient poser problème: les flux entre l’app et l’assurance posent des questions fondamentales sur le concept même de l’assurance. La mutualisation des risques et la solidarité qui en découle pourraient être remises en question. Ces flux de données ne se basent en outre sur aucune base légale. Cela ne signifie pas qu’ils sont illégaux, mais qu’ils profitent d’un vide juridique. Pour Jean-Philippe Walter, ces apps devraient offrir la possibilité de renoncer à cet échange d’informations entre app et assurance. La FRC considère cette séparation comme essentielle pour éviter que les caisses collectent des données sur les clients et les utilisent ensuite à leur détriment (une prime plus élevée pour celui qui n’aura pas accompli 10 000 pas par jour?). La FRC et d’autres associations de consommateurs et patients ont d’ailleurs interpellé le ministre de la Santé Alain Berset au sujet d’Helsana+.

Rappelons en outre que la fiabilité de ces applications et leur utilité ne sont pas acquises selon les professionnels de la santé. Et que la sécurité peut être défaillante. La révision de la Loi sur la protection des données devrait permettre de poser des garde-fous: les apps devraient mentionner très clairement (et non de manière cachée dans les conditions générales) pour quoi elles collectent des données. Servent-elles par exemple à établir des offres ou à refuser des clients?

Pas de données semées à tout vent

Les données de santé – visites chez le médecin, rythme cardiaque, etc. – sont très sensibles. Evitez donc les apps des assureurs! Si certaines semblent limiter les échanges de données entre application et assurance, elles peuvent changer de pratique à tout moment. Si vous souhaitez en utiliser, regardez bien à qui sont transmises vos informations et dans quel but. Fuyez les applications qui collectent des données inutiles et qui donnent un droit d’accès à des personnes ou des entités qui ne sont pas pertinentes à l’évaluation de votre santé.

Le 27 avril, le Préposé fédéral à la protection des données a recommandé à Helsana de cesser le traitement de données. Ce qu’Helsana a immédiatement contesté au niveau légal tout en l’appliquant en attendant un jugement. L’affaire se réglera donc au Tribunal administratif fédéral, voire au Tribunal fédéral. Un exemple de plus qui montre que le Préposé manque de pouvoirs puisqu’il ne peut ordonner la cessation d’un traitement, mais uniquement le recommander.

Espérons que ces développements poussent les autres assureurs à se montrer plus prudents dans leurs pêches aux données des assurés.

Voir le site du Préposé en lien avec les apps de fitness.

Zoom sur les conditions

Les conditions de l’app de Sanitas présentent un chapitre qui fait particulièrement froid dans le dos:

2.5.5 Fins de traitement en relation avec des données de l’assurance de base et/ou de l’assurance complémentaire

Sanitas se réserve le droit de compléter les données de l’appli Active de Sanitas avec les données d’une éventuelle assurance de base et/ou assurance complémentaire (p. ex. médicaments achetés, nombre de visites chez le médecin) afin de pouvoir conseiller les clients Active de Sanitas en termes de prévention de la santé.

Par ailleurs, Sanitas se réserve le droit de regrouper les données d’utilisation avec les données d’une éventuelle assurance de base et/ou assurance complémentaire (p. ex. médicaments achetés, nombre de visites chez le médecin) afin de les analyser. Sur la base des statistiques obtenues, Sanitas pourra ensuite développer des offres adaptées aux besoins de ses clients.

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre