Vos données de santé : Dans quelle mesure sont-elles privées ?

Qui peut avoir accès aux informations de santé que vous partagez dans des applications ou en ligne ? Découvrez comment protéger la confidentialité de vos données de santé numériques.

Le fait qu'autant d'informations de santé personnelles circulent dans le cyberespace soulève d'importantes questions relatives à la protection de la vie privée. Qui a accès à nos données de santé numériques et que pourrait-il en faire ?

Bien que près des deux tiers des Américains disent apprécier de pouvoir gérer leur santé sur leurs appareils, la plupart d'entre eux s'inquiètent de la sécurité de leurs données personnelles.

Bien qu'il y ait de bonnes raisons de s'inquiéter, il existe également des moyens de protéger vos données de santé numériques.

HIPAA et la confidentialité de vos données de santé

La loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) est une loi fédérale signée en 1996 pour protéger la sécurité des informations de santé personnelles. L'HIPAA empêche les médecins, les hôpitaux et les compagnies d'assurance de divulguer vos données de santé privées sans votre autorisation.

La plupart des régimes de santé et des prestataires de soins de santé régis par l'HIPAA ont mis en place des mesures de protection "pour garantir la confidentialité, l'intégrité et la sécurité des informations personnelles", explique Maria Garcia, JD, associée et co-présidente du département Soins de santé de Kozyak, Tropin, & Throckmorton, un cabinet d'avocats de Coral Gables, FL.

Le problème de l'HIPAA est qu'il a été rédigé des années avant que les applications de santé et autres outils numériques de partage d'informations sur la santé ne deviennent monnaie courante. L'HIPAA protège les informations numériques stockées dans votre dossier médical électronique (DME), notamment vos antécédents médicaux, vos diagnostics, vos médicaments et vos résultats de tests. Votre DSE est stocké dans une base de données numérique accessible à vous, à vos médecins et aux hôpitaux, mais il est en fin de compte sous votre contrôle. L'HIPAA ne couvre pas les informations de santé que vous partagez sur des applications mobiles ou des sites de médias sociaux.

"L'HIPAA est largement dépassée", explique Brendan Parent, JD, directeur du Transplant Ethics and Policy Research, et professeur adjoint de bioéthique et de chirurgie à la NYU Grossman School of Medicine. "Elle partait du principe que la façon dont les données sont créées et qui les utilise sont les seules choses qui comptent pour savoir comment elles doivent être protégées."

Quel est le degré de sécurité de vos informations de santé numériques ?

Les données de santé sont de " l'or ", dit Parent. Avec autant d'informations de santé disponibles en ligne, ce n'était qu'une question de temps avant que quelqu'un ne tente de les exploiter à des fins lucratives.

Au cours du second semestre de 2020, les pirates ont pénétré dans plus de 21 millions de dossiers de patients, soit une hausse de 177 % par rapport à quelques mois auparavant. Plus de 90 % des organisations de soins de santé ont signalé au moins une violation de données au cours des deux dernières années.

Une fois que les pirates y ont accès, ils demandent une rançon pour les informations des patients, jurant de divulguer les noms, les diagnostics et d'autres informations sensibles si les hôpitaux ne répondent pas à leurs demandes d'argent.

Beaucoup moins sinistres, mais tout aussi inquiétantes, sont les applications de suivi de la santé où les gens partagent toutes sortes d'informations personnelles sur leur santé. S'il n'y a pas grand risque à révéler le nombre de pas que vous faites chaque jour, le partage d'informations sur votre cycle menstruel ou votre santé mentale pourrait poser problème. "C'est le genre de choses que beaucoup de gens donnent, franchement, gratuitement", déclare Nicholson Price, JD, PhD, professeur de droit au Michigan Law.

Quels types d'informations sur la santé les entreprises collectent-elles ?

Beaucoup d'entre nous cliquent rapidement sur les pages de conditions générales qui détaillent la façon dont une entreprise technologique prévoit d'utiliser nos informations de santé. Et même si nous lisions les petits caractères, nous pourrions ne pas avoir toute l'histoire.

Dans une étude, 83 % des applications pour diabétiques testées par les chercheurs disposaient de politiques de confidentialité sur la manière dont elles recueillaient, stockaient et utilisaient les informations personnelles de leurs clients. Mais toutes ces applications partageaient ces données avec d'autres entreprises, souvent à l'insu de leurs clients.

Nous révélons également des informations personnelles sur nos pages de médias sociaux. Même un tweet ou une publication sur Facebook qui semble à première vue n'avoir aucun rapport avec notre santé et notre bien-être personnels, comme "Je suis allé au club et j'ai apprécié cette chanson", peut être mis en corrélation avec d'autres informations qui pourraient avoir des conséquences sur votre santé", explique M. Parent.

Ces autres éléments d'information peuvent provenir de votre DSE, communiqué par votre médecin à des fins de recherche médicale. L'HIPAA exige que vos données soient d'abord dépouillées de 18 informations clés qui pourraient être utilisées pour vous identifier, comme votre nom, votre adresse et votre numéro de sécurité sociale.

Mais grâce à des technologies comme l'intelligence artificielle et l'apprentissage automatique, les ordinateurs peuvent désormais vous retrouver, même sans ces points de données. "Avec l'avènement du big data et de l'intelligence artificielle, il est beaucoup plus facile de prendre beaucoup d'éléments d'information disparates et de les rassembler en une seule grande image", explique Price.

Dans le pire des cas, un pirate informatique pourrait avoir accès à des détails importants sur vos antécédents médicaux et menacer de les exposer si vous ne payez pas. Il est plus probable qu'une entreprise vende vos informations médicales. Bien que vos antécédents médicaux ne puissent techniquement pas être utilisés pour vous discriminer, en théorie, une compagnie d'assurance-vie pourrait les acheter et les utiliser ensuite pour "faire grimper vos taux d'assurance", ajoute M. Parent.

Comment protéger vos données de santé

Certains États se montrent plus sévères envers les entreprises qui utilisent les données de santé personnelles. La loi californienne sur la protection de la vie privée des consommateurs donne aux consommateurs le droit de savoir quelles informations personnelles les entreprises collectent sur eux, et de supprimer ces informations ou d'empêcher leur vente.

Quel que soit l'endroit où vous vivez, vous êtes en fin de compte le principal gardien de vos propres informations numériques sur la santé. M. Price dit qu'il n'a pas d'applications de santé sur son téléphone. "C'est en partie parce que je ne sais pas exactement comment mes données seront ou pourraient être utilisées", explique-t-il.

Si vous avez l'intention de partager des informations médicales par voie électronique, soyez prudent. Créez un mot de passe fort - contenant des lettres, des chiffres et des symboles - pour empêcher les gens d'accéder à votre téléphone ou à votre ordinateur.

N'achetez des technologies et des applications de santé qu'auprès de sources fiables, et lisez les petits caractères. Examinez la politique de confidentialité et les conditions de service de l'entreprise pour savoir quels types d'informations de santé elle recueillera, et comment elle prévoit de les utiliser et de les partager. Vous avez le droit de refuser le partage des données, mais la contrepartie est que cela peut affecter la fonctionnalité de l'application, précise M. Parent.

Enfin, réfléchissez avant de publier. Ne mettez pas sur les médias sociaux des informations sur votre santé que vous ne voudriez pas que quelqu'un - et tout le monde - lise.

Hot