Identifiant national de santé et protection des données personnelles

Selon une enquête citée dans le rapport annuel de la Cnil, en 2017, un utilisateur de Smartphone sur deux aura installé une application santé ou bien-être, soit 3,4 milliards de personnes dans le monde. Ce marché est estimé à 26 milliards de dollars en 2017.

Applications de m-santé
Quand elles sont promues par des professionnels de santé, les autorités ou encore des laboratoires, ces applications sont cadrées par les procédures existantes concernant les dispositifs médicaux et l’hébergement des données de santé. Dans son rapport, la CNIL pointe surtout les applications qui n’émanent pas d’acteurs de la santé avec trois préoccupations majeures : le statut à donner à ces données intimes et qui peuvent avoir des conséquences (risque cardio-vasculaire selon la courbe de poids), la centralisation et la sécurisation de ces données (cession, réutilisation) et enfin, le caractère normatif potentiel de ces pratiques dans une démarche assurantielle par exemple.

La CNIL devrait livrer en 2014 ses premières conclusions sur les modalités de régulation envisagées pour accompagner le développement de ce marché tout en préservant la vie privée des utilisateurs.

Identifiant nationale de santé
La commission profite de son rapport d’activité pour remettre sur la table la question de l’identifiant national de santé (INS) qui doit être unique, fiable, sécurisé, pérenne. Le choix du NIR (numéro de Sécurité sociale attribué à chacun dès la naissance) est donc privilégié. Mais la CNIL précise qu’il reste associé à un risque d’interconnexion avec les autres utilisations du NIR (éducation nationale…) et de fichage dans la mesure où la suite de chiffre est signifiante. La commission demande donc des aménagements notamment pour qu’il reste cantonné à la sphère médicosociale et que soit renforcée l’étanchéité de son utilisation comme identifiant de santé par rapport à ses autres applications.

Pour lire le rapport de la CNIL, .