Big data, e-santé et cours d’éducation digitale

Hier, le sujet était Big data et santé : c’est tellement «big» que c’est «too much» (article ici) Il y était question des risques pour l’utilisateur, du boum du big data et de ses impacts positifs et négatifs sur la santé individuelle et collective puis des mesures prises par les Etats-Unis et la Grande-Bretagne en matière d’adaptation du système de santé à la technologie.

L’utilisation de cette technologie dans le domaine de la santé soulève le problème de la protection des données médicales mobiles du patient.

D’un côté, le dossier médical informatisé et la télémédecine sont strictement réglementés avec des obligations en termes de confidentialité, d’intégrité et d’accessibilité. Mais qu’en est-il de ces nouveaux services qui fonctionnent parfois sur la base d’informations collectées par des capteurs que l’individu porte ou renseigne sur un portail (rythme cardiaque, poids, taux de sucre…) ?

• Comment garantir le droit fondamental des personnes à la protection de leur vie privée et se prémunir contre un éventuel piratage ?

• Qui est propriétaire des données ainsi collectées ?

• Qui est responsable de la sécurité de ces informations ?

• Que se passe-t-il quand je quitte un FAI ?

• Que fait-il de mes données ?

• Quelle est l’efficacité du droit d’accès et de rectification dont je bénéficie au vu des CGU ?

Les droits de l’homme et la dignité, l’éthique s’invitent avec des notions clés telles que le consentement libre et éclairé, loyauté, finalité, proportionnalité, transparence.

Le droit européen et et le droit français, sont passés d’une approche axée sur les obligations du responsable de traitement (entreprise qui collecte et traite les données) à une approche orientée vers le sujet des données : l’individu. Des droits sont clairement affirmés (loi pour une République Numérique, règlement européen général sur la protection des données personnelles) : accès et rectification, droit à l’oubli, opposition, portabilité, recours effectif en cas de violation de la vie privée.

On parle de droit à l’autodétermination informationnelle : chacun serait capable de gérer seul son identité numérique. On entend Goethe et la « souveraineté sur soi-même » ou encore ce cher Socrate.

Toutefois, l’affirmation de ces droits ne crée qu’un état, nous n’allons pas tous devenir des geeks sous prétexte que ces droits sont institutionnalisés.

Le concept d’empowerement (ou capacitation) atteint ici ses limites : il manque l’apprentissage individuel. Ah oui, il y a une solution digitale pour ça : les PIMS (Personal Information Management Systems).

L’apprentissage collectif fait aussi défaut, dès le plus jeune âge nous utilisons les TIC, nos enfants naviguent sur le web pour préparer un exposé, discuter avec des amis… sans connaître les modalités de fonctionnement de ces outils et leurs risques.

Des cours d’éducation digitale devraient être généralisés, ces droits doivent être rendus intelligibles et opérationnels pour le citoyen, surtout les plus vulnérables.

Faute d’une telle initiation au monde numérique, c’est un rapport de force supplémentaire qui nous attend…

Source photo : Fotolia