A l’heure où les objets connectés envahissent notre quotidien et collectent de plus en plus de données personnelles, il devient nécessaire de clarifier au plus tôt la différence entre les données de santé et les données de bien être. C’est ce qu’a demandé Pierre-Yves Lastic, Chief Privacy Officer chez Sanofi, leader pharmaceutique mondial, lors de son intervention sur la scène du salon Big Data, le 1er Avril à Paris.
Pas de limite sur les données de bien être
« Si Sanofi réalise un processus qui utilise un tensiomètre et le poids, cela devient des données de santé. Leur usage est interdit sauf pour du soin. Alors que si un fabricant de balance connectée [NDLR : tel que Withings] ou de capteurs de pression sanguine collectent des données personnelles, il n’y aucune limitation sur les usages car cela est considéré comme des données de bien être. Il faut une clarification au plus tôt, parce qu’il ne peut pas y avoir deux poids deux mesures » affirme-t-il.
Le recueil de données de santé est strictement encadré. « Le recueil des données a toujours une finalité, il faut revenir vers le patient si l’on veut un nouveau consentement pour un nouveau traitement, ou recueillir un consentement plus large » explique le Chief Privacy Officer.
Trouver un juste milieu
L’anonymisation des données peut être une solution afin de protéger l’identité des patients mais ce n’est pas une solution totale. « Plus il y a de données dans le public, plus l’identification devient possible » prévient Pierre-Yves Lastic. Mais dans le même temps, « plus les données sont anonymisées, moins elles sont utiles » dit-il. Résultat, il s’agit de trouver un juste milieu, conclut-il. Sanofi travaille sur cette question avec la CNIL et au niveau européen sur ce qui concerne l’article 29.
Photo, Pierre-Yves Lastic, Chief Privacy Officer chez Sanofi.