Santé connectée : données de santé ou données de bien-être ?

Au Royaume-Uni, le National Institute for Health and Care Excellence a publié des recommandations sur le changement de mode de vie au milieu de la vie pour prévenir l’incapacité et la fragilité liées à la démence à un âge plus avancé. Le projet européen in-MINDD (mené par des équipes de recherche en Irlande, en France, aux Pays-Bas et en Ecosse) développe des outils et un soutien en ligne pour évaluer son propre score de risque et discuter avec son médecin traitant pour prendre sa santé en main en agissant sur les facteurs de risque modifiables (tension artérielle, humeur, exercice physique, diabète, maladie cardiaque, consommation de tabac, d’alcool, régime alimentaire, capacité cognitive, insuffisance rénale chronique). Une application mobile permet de charger un tel score de risque sur son téléphone mobile. Quelle régulation pour la transmission de ces données ? La personne malade est-elle considérée comme un patient ou comme un consommateur ? Aux Etats-Unis, la législation fait une distinction entre les dispositifs médicaux, qui fournissent des données de santé traitées par des professionnels de santé, et les applications mobiles et objets connectés, qui collectent des informations de bien-être. La loi fédérale HIPAA (Health Insurance Portability and Accountability Act) de 1996 réglemente le traitement des données de santé dans le secteur médical. La FDA (Food and Drug Administration) est chargée de la régulation des dispositifs médicaux. La FTC (Federal Trade Commission) veille à la protection du consommateur. En Europe, il n’existe encore aucune régulation au niveau communautaire. Chaque État membre a ses lois et ses organismes de régulation (la Commission nationale informatique et libertés – CNIL – en France). La réglementation européenne classe les données de santé parmi les données les plus sensibles. Elle en interdit le traitement, sauf dans des cas très précis : suivi médical, santé publique notamment. La législation européenne ne contient aucune disposition particulière concernant la protection des données personnelles collectées par les applications et objets connectés. En Corée du Sud, la loi définit de façon restrictive les données de santé comme devant être nécessairement liées à une pathologie, ce qui exclut de cette définition les données de bien-être. L’organisme régulateur est la Korean Food and Drug Administration. Les données de santé, considérées comme sensibles, ne peuvent être utilisées sans en informer le patient et sans son consentement explicite et spécifique. En revanche, les applications mobiles utilisées pour collecter des informations de bien-être et aider à prendre soin de soi (nutrition, surveillance du poids, relaxation…) ne relèvent pas de la réglementation des dispositifs médicaux.

http://www.inmindd.eu/media-centre/dementia-information-in-mindd/, octobre 2015.National Institute for Health and Care Excellence. Dementia, disability and frailty in later life – mid-life approaches to delay or prevent onset. NICE guideline. 15 octobre 2015.https://www.nice.org.uk/guidance/ng16/resources/dementia-disability-and-frailty-in-later-life-midlife-approaches-to-delay-or-prevent-onset-1837274790085(texte intégral).https://itunes.apple.com/us/app/caide-risk-score-app/id897853817?mt=8, 3 décembre 2015. Mutations – regards mutualistes sur un monde en transformation, janvier 2016.