27.4.2018, Robin Eymann et Joy Demeulemeester / shutterstock.com
La santé est une affaire qui rapporte gros. Applications et montres connectées pompent vos données, et pas que pour votre bien. Le 27 avril, le Préposé fédéral à la protection des données a recommandé à Helsana de cesser le traitement de données.
Il y a sept ans, la majorité bourgeoise du Parlement enterrait le projet de Loi fédérale sur la prévention et la promotion de la santé par crainte qu’elle ne génère une «industrie de la prévention » au sein de l’Etat et parce que la santé est une affaire personnelle relevant de l’unique responsabilité des citoyens. Aujourd’hui, la responsabilité individuelle a toujours autant la cote et on la brandit volontiers dès qu’il est question de coûts. Pour faire baisser les primes, il n’y aurait qu’à manger moins et bouger plus. Cette vision simpliste, qui laisse sur le carreau les plus fragiles, est exploitée par quantité d’acteurs prêts à tout pour vous aider à vivre sainement et… pour pomper vos données.
L’étude TA-SWISS sur le quantified self parle de 400 000 applications (apps) lifestyle, sport, alimentation, etc. L’industrie de la prévention était donc bien plus à craindre du côté de l’économie privée que de l’Etat. Ces petits mouchards de poche intéressent aussi les caisses maladie. CSS et Groupe Mutuel furent les premières à se lancer en Suisse en 2015, et la FRC en déconseillait déjà l’usage afin de protéger les informations les plus sensibles. Pas toujours simple de renoncer à ces apps, surtout lorsqu’elles permettent d’obtenir des rabais divers, dont sur les primes. Récemment, l’app Helsana+ a franchi un cap de plus en offrant aussi des réductions sur l’assurance de base. (voir développement plus bas)
Autre déviance observée: l’app Active de Sanitas, dont la convention sur la protection des données prévoit un droit pour la caisse de compléter les données de l’app avec celles d’une éventuelle assurance de base (médicaments achetés, nombre de visites chez le médecin, par exemple, voir ci-dessous)! Pour Jean-Philippe Walter, Préposé fédéral adjoint à la protection des données, ces apps pourraient poser problème: les flux entre l’app et l’assurance posent des questions fondamentales sur le concept même de l’assurance. La mutualisation des risques et la solidarité qui en découle pourraient être remises en question. Ces flux de données ne se basent en outre sur aucune base légale. Cela ne signifie pas qu’ils sont illégaux, mais qu’ils profitent d’un vide juridique. Pour Jean-Philippe Walter, ces apps devraient offrir la possibilité de renoncer à cet échange d’informations entre app et assurance. La FRC considère cette séparation comme essentielle pour éviter que les caisses collectent des données sur les clients et les utilisent ensuite à leur détriment (une prime plus élevée pour celui qui n’aura pas accompli 10 000 pas par jour?). La FRC et d’autres associations de consommateurs et patients ont d’ailleurs interpellé le ministre de la Santé Alain Berset au sujet d’Helsana+.
Rappelons en outre que la fiabilité de ces applications et leur utilité ne sont pas acquises selon les professionnels de la santé. Et que la sécurité peut être défaillante. La révision de la Loi sur la protection des données devrait permettre de poser des garde-fous: les apps devraient mentionner très clairement (et non de manière cachée dans les conditions générales) pour quoi elles collectent des données. Servent-elles par exemple à établir des offres ou à refuser des clients?