Confidentialité des données de santé : « l’anonymisation est un mythe »

La sécurisation et la confidentialité des données de santé, il en a beaucoup été question lors du salon de la santé connectée Connected Health Monaco, dont la première édition s’est déroulée mercredi 10 juin 2015.

Intervenant lors d’une table ronde intitulée « Big Data, Smart Data, Internet of things et confidentialité des données », Raphaël Mastier, responsable du marché santé de Microsoft France a indiqué que le géant de Seattle travaillait sur une technologie « permettant d’ajouter du bruit sur des données déjà anonymisées afin de réduire le risque de ré-identification. »

 « La donnée de santé anonyme est un mythe », a lancé tout de go Pierre Desmarais, avocat en droit de la santé et correspondant informatique et libertés*, entraînant un petit frisson dans la salle de conférence. L’avocat parisien a, pour appuyer son propos, cité l’exemple des virements de remboursements de soins figurant sur les relevés bancaires. Pour lui, le niveau de ces prestations peut en soi être un indicateur rapidement précis de l’état de santé du détenteur du compte. Pince-sans-rire, Pierre Desmarais a livré ses propres astuces : « Pour savoir à qui sont revendues mes données de santé, je ne renseigne pas sous mon vrai nom les objets connectés que je possède. »

Benjamin Pitrat, co-fondateur de Ad Scientiam combat lui une idée qu’il décrit comme « très côte Ouest américaine » selon laquelle « si l’on sait tout on saura tout traiter ». Que va-t-on faire de ces données, s’interroge-t-il : « La technique n’est qu’un moyen. Si elle devient une fin, on entre dans le solutionisme. C’est ainsi que l’on réduit un problème aussi complexe que l’obésité à 10000 pas par jour. »

*Intermédiaire entre le responsable des données concernées (par exemple, une entreprise) et la Commission nationale Informatique et libertés (CNIL).