CARNETS DESCARTES

"Big Data" en santé et confidentialité

(English Version)

Les sites Internet de santé pour le grand public fleurissent dans le monde, et les récentes évolutions réglementaires autorisant, en France, la vente en ligne de médicaments sans prescription ne va pas ralentir le processus (voir information du ministère du 11 juillet 2013). L'offre disponible est destinée répondre à une demande et souvent à de vrais besoins tant en termes d'information qu'en éducation pour la santé, voire en produits et services de santé. Elle s'inscrit aussi souvent dans une démarche commerciale, à but lucratif, qui attire de plus en plus le secteur marchand de la santé. L'un des problèmes que l'on commence à découvrir avec la navigation sur Internet concerne la protection de la confidentialité et de l'anonymat de l'utilisateur. On en prend conscience à une très large échelle avec les révélations d'Edward Snowden sur l'utilisation à large échelle du Big Data généré par l'Internet à des fins de contre-espionage, mais qu'en est-il des sites santé de l'Internet ?

La Procureure générale (= attorney general) de l'Etat de l'Illinois aux USA, Lisa Madigan, se dit préoccupée par le risque de dissémination d'informations sensibles sur la vie privée, et en particulier des données de santé des internautes nord-américains, dans un billet publié par Natasha Singer dans le New York Times du 12 juillet dernier (en ligne gratuitement, en anglais). Elle a en effet adressé mardi dernier des requêtes aux dirigeants de 8 sites majeurs de santé US, leur demandant des renseignements sur la façon dont ils recueillent et stockent les informations des utilisateurs sur leurs sites, leurs techniques de fouilles de données et leurs politiques de partage d'information à des tiers, en particulier issus du secteur marchand.

Cette requête de la Procureure fait suite à une publication le 8 juillet dernier sur le site du JAMA (premières lignes seules disponibles gratuitement, en anglais) de Marco Huesch,  professeur assistant à l'Université de Californie du Sud qui a conduit une étude sur 20 sites de santé en ciblant ses requêtes sur la dépression, l'herpès et le cancer. Tous les sites visités contenaient des points d'accès à des compagnies privées tiers. Treize des vingts sites recouraient à des cookies ou autres plug-in permettant le traçage des internautes, dont au moins 7 étaient utilisés par des compagnies tiers concernant les requêtes santé directement effectuées par les utilsateurs. L'utilisation qui en était faite était généralement un ciblage publicitaire individuel. L'auteur souligne cependant que la menace sur la vie privée des utilisateurs n'est pas assez prise en compte dans la réglementation en vigueur (nord-américaine) sur ces sites Internet. Rien n'empêche formellement l'utilisation de ces données à des fins, par exemple, de discrimination à l'embauche. La publicité ciblée est-elle même potentiellement une source de discrimination si elle devait s'avérer l'objet d'un fléchage de biens et services médicaux adressés à certains internautes et pas à d'autres, pour des motifs autres que le bien du patient. La publication de Huesch n'a cependant pas été capable - il le reconnait lui-même - de mesurer si l'information transmise à des tiers l'avait été pour le seul intérêt du patient ou non, sur les sites qu'il a pu visiter.

L'auteur suggère que les internautes devraient être plus soucieux de la protection de leur propre données, notamment concernant leur santé, et suggère à défaut de se croire à l'abri des mauvaises pratiques dans les sites des sociétés savantes ou gouvernementaux, de recourir à des logiciels utilitaires comme DoNotTrackMe ou Ghostery. Ces utilitaires génèrent évidemment des contraintes aux internautes qui s'en servent, mais l'auteur assure qu'ils ne l'ont pas empêché de visiter les 20 sites sélectionnés sans en réduire les performances.

Qu'en est-il de la protection des utilisateurs de nos sites santé en France, par exemple les 6 classés "meilleurs" par Femmes Actuelle en 2012 ? Il faudrait qu'on se penche sur ces questions en Europe. Les outils du Big Data en santé sont potentiellement formidablement puissants, et c'est la raison pour laquelle, sans naïveté, il nous faut encadrer leur utilisation avec la plus grande vigilance, sinon les dérives qui s'en suivront discréditeront ces sites avec des répercussions prévisibles sur l'ensemble du système de soins, altérant la confiance même de la population vis-à-vis des émetteurs d'information et d'éducation en santé.

Blog d'Antoine Flahault (VF)

Blog d'Antoine Flahault (VF)

Blog d'Antoine Flahault, professeur de santé publique à la Faculté de Médecine Descartes, Sorbonne Paris Cité, d'accès public libre

Articles relatifs

Are patients'data patient's property on health on the net?

Are patients'data patient's property on health on the net?

Health sites are blooming worldwide, and recent...
Drug safety 2.0

Drug safety 2.0

How long will we live without using available...
Les Droits sur Internet

Les Droits sur Internet

Archive : article à lire sur ...
Internet et moi ...

Internet et moi ...

Archive : article à lire sur ...
  • http://carnets.parisdescartes.fr/blog/view/140217/big-data-en-sante-et-confidentialite