Sites Inria

English version

Futur.e.s

F. Polge-Cohen - 11/06/2019

FUTUR.E.S : quelle protection de nos données de santé ?

La 10 ème édition de FUTUR.E.S aura lieu les 13 et 14 juin 2019 au Mobilier National - Galerie des Gobelins. Premier festival européen de l’innovation numérique et durable, FUTUR.E.S invite à explorer collectivement les futurs possibles et à porter les voix d’un numérique pluriel.
Cédric Lauradoux, chercheur Inria de équipe Privatics, participera la 13 juin à une table ronde intitulée « Y aura-t-il un Cambridge Analytica de nos données de santé ? ».

Cédric Lauradoux s’est intéressé à la vie privée lorsqu’il rejoint l’équipe Privatics d’Inria Grenoble Rhône-Alpes en 2011. Passé de la cryptographie aux questions de protection de la vie privée, il en vient aujourd’hui à s’intéresser à ses aspects légaux. Il lui semble indispensable aujourd’hui de revoir toute la technique de la science du point de vue du droit : on va-t-on ? Que fait-on ? Pourquoi le fait-on ? Afin notamment d’être en phase avec la société civile.

Devons-nous craindre des fuites de ces données de santé ?

Les données de santé sont des données à caractère personnel dites sensibles au sens du Règlement Général sur la Protection des Données. Elles concernent l’état de santé (physique ou mental), présent ou futur, d’une personne physique identifiée ou identifiable.
Pour Cédric Lauraudoux, la question des fuites de données est une question légitime. Les fuites de données sont un phénomène croissant et inéluctable que ce soit du fait d’erreurs humaines ou en raison de piratages informatiques.
Par ailleurs, on peut s’inquiéter de voir différentes initiatives apparaître sur le territoire sans voir émerger de normes ou d’outils standardisés pour traiter les données médicales. Comme dans d’autres domaines, il existe également de mauvaises pratiques dans le milieu médical, comme l’échange par mail des données d’un patient.

Comment gérer et protéger ces données à caractère personnel ? Centralisation ou fragmentation ?

Des fuites de données de santé ont sans doute déjà eu lieu, c’est ce qui est aujourd’hui le plus inquiétant. Mais il est difficile de s’en rendre compte soit parce que les données médicales sont très morcelées soit parce que les attaquants sont assez forts pour se cacher.

Actuellement, le principal modèle de gestion de la donnée est centralisé : un responsable de traitement gère l’intégralité de la donnée d’une personne. Ce modèle permet de simplifier beaucoup de question en terme de protection de la donnée mais force est de constater qu’il n’a pas réussi à nous protéger de massives fuites de nos données.
Fragmenter les données consiste à les répartir pour atténuer le problèmes des fuites. Ainsi, avec la fragmentation des données personnelles, on évite que l’erreur humaine d’une seule personne soit source d’une fuite massive de données. Par ailleurs, en cas de piratage, une personne qui accède à un fragment de ces données n’accède pas à toutes les données. L’inconvénient d’une telle solution réside dans le fait que chaque fragment de données doit être sécurisé pour éviter les mini fuites de données.

Ainsi il faut être mesuré face au projet de mutualisation des applications qui gèrent les données médicales : d’une part car on se dirige vers des usages impliquant les smartphones, d’autre part parce qu’il y a une centralisation.

Par ailleurs, beaucoup d’initiative existe dans les hôpitaux et les CHU en région pour sécuriser les données médicales. Chaque établissement assure à sa manière la sécurité des données médicales ce qui induit de la fragmentation et concours ainsi à limiter les fuites de données. A l’inverse, il est donc extrêmement complexe d’avoir une vision globale de la manière dont sont sécurisées les données médicales.

Mots-clés : Futur.e.s Futur en Seine Privatics Données de santé Cédric Lauradoux

Haut de page

Suivez Inria