Le droit français ainsi que le droit européen, protecteurs des données de santé sont en proie à l’apparition et au renforcement de la législation quant aux « données de bien-être ».
Cette dernière notion s’apparente à une donnée de santé mais n’en n’est pas réellement une. Quel régime juridique faudra-t-il appliquer ? Une protection équivalente s’impose-t-elle ?
Sans titre
 

A l’heure actuelle, plus de 15 milliards d’objets connectés sont présents dans le Monde. En 2020 ce nombre devrait passer à 65 milliards. De tels outils sont utilisés tant à des fins ludiques que professionnelles mais ils peuvent aussi servir la santé et au bien-être des utilisateurs. L’enjeu actuel grandissant est de savoir quel sort sera réservé aux données de bien-être. Seront-elles assimilées aux données de santé ou obtiendront-elles un régime propre ?
Des types de données différentes
Les données de santé sont des informations sur l’état de santé et les maladies d’un individu mais aussi sur des éléments qui peuvent déterminer l’état de santé et les maladies (facteurs de risques médicaux, biologiques ou génétiques ; comportements de santé ; consommation des soins ; positions sociales ; conditions de travail ; conditions de vie ; environnement physique de l’habitat, …).
Cette définition peut aussi être étendue à des groupes de personnes ou à des populations lorsqu’il s’agit d’établir des tendances plus générales. De leur côté, les données de bien-être sont directement issue de la « mesure de soi ». Dans ce cadre, les objets connectés sportifs jouent un rôle crucial. Ils permettent la compilation d’informations de deux types. L’information diffusée directement par l’utilisateur, obtenue le plus souvent dans le cadre du remplissage de questionnaires permettant de paramétrer l’objet connecté. Ensuite, l’information captée par l’objet qui compilera le message qu’il peut reconnaître (nombre de pas, vitesse de course, rythme cardiaque, …).
A l’heure actuelle, ces informations sont considérées comme des données ne relevant pas du domaine médical même si elles permettent d’enregistrer des constantes pouvant donner lieu à des analyses et diagnostiques précis. En effet les informations de « fitness » ou de « wellness » ne sont pas soumises aux règles applicables aux données médicales. Les créateurs d’objets connectés de « bien-être » ne doivent donc pas faire gérer l’hébergement des informations collectées par un prestataire agrée par l’Agence des systèmes d’information partagés de santé (contrairement aux hébergeurs de données de santé). Ces données hybrides n’ont donc actuellement pas de cadre juridique défini et ne se rattachent pas en pratique (pour l’instant) aux données de santé. Elles ne sont dès lors soumises à aucune surveillance particulière. Rares sont les fabricants d’objets connectés qui informent sur le devenir des informations transmises par l’utilisateur ou collectées par l’objet ou son interface d’appairage.
Le holà de la Commission Européenne
Le développement des objets connectés et de la santé mobile n’est pas resté sans écho auprès de la Commission Européenne. Le 10 avril 2014 est donc paru un « livre vert de la santé mobile ». La Commission met ici en place une notion regroupant la M-santé, mais aussi l’ensemble des dispositifs permettant de monitorer le patient de façon autonome et se composant d’un moyen de communication sans fil. Elle insiste dans ce rapport sur la protection à apporter aux données diffusées par ces appareils ainsi que sur la massification de ces informations (Big Data / Open Data). Comme en France, le droit européen considère la donnée médicale comme une donnée sensible et de ce fait recommande un régime spécial pour celle-ci. La problématique de la donnée de bien-être dégagée par ces types d’objets ou d’applications reste donc entière.
Depuis 2011, différents travaux législatifs ce sont engagés sur le sujet. La date butoir pour la sortie d’un tel paquet législatif a été fixée pour la fin 2015. Cependant différent Ministres se sont déjà exprimés ouvertement sur le sujet. Les avis divergent selon les pays mais il faut espérer un aboutissement proche. Les propositions dans le domaine ont étés plus que nombreuses, la dernière datant du 9 mars 2015. La donnée de santé serait ici définie selon une acception étendue. Les données de santé sont au sens de l’Union européenne, « toute information relative à l’état physique, physiologique (Qui concerne le fonctionnement d’un organe, d’un organisme vivant, d’un système organique ou tissulaire particulier) et psychologique de la personne ». La définition de la donnée de bien-être doit quant à elle être limitée aux « données physiologiques brutes sans aboutir à des conclusions médicales » (maladies, symptômes…).
L’Union européenne retient donc une définition large de la donnée de santé en y englobant l’ensemble des données de bien-être et paramédicales. Sur une telle voie, de nombreux changements logistiques seraient à prévoir quant à l’hébergement de ces données personnelles. En effet, le concepteur d’objets connectés se verra contraint de prendre cela en compte lors de l’élaboration de son produit.
 
MSbyNBMaxime SALAUN
Étudiant en M2 Droit des nouvelles technologies à l’Université de Strasbourg, je suis en attente perpétuelle des innovations aux services de l’Humain et contribuant à l’évolution raisonnée
logo Twitter couleurLinkedIn couleur Logo mail couleur
 
 

A propos de Maxime SALAUN