L'hébergement des données: un critère méconnu sur la confidentialité
Aux professionnels de la santé:
Dans une série de 2 articles de blogue faisant suite à notre plus récent segment Autour du feu de la Community, nous tenterons de démystifier quelques concepts entourant la confidentialité et la sécurité en santé numérique. Dans cet article, nous nous intéressons à l’importance du lieu où sont hébergées les données des patients. Pourquoi devrions-nous prendre connaissance de ce critère lorsque l’on s’intéresse aux outils numériques en santé?
D’abord, en quoi consiste l’hébergement des données?
La plupart des sites web et des applications mobiles collectent des données, souvent envoyées ou mesurées par le patient lui-même, nécessaires pour offrir une expérience personnalisée et concrète aux utilisateurs. Ces données incluent:
- Les données personnelles, qui comprennent, mais sans s'y limiter, le nom, l'adresse, le courriel, le sexe, la date de naissance, l'âge, un numéro d'identification (ex. RAMQ), l'appartenance ethnique et les dossiers de crédit;
- Les renseignements de santé, qui comprennent, mais sans s’y limiter, les mesures de santé rapportées par le patient ou mesurées par un objet connecté comme la glycémie, le niveau de stress, les médicaments, etc.
Ces données peuvent être sauvegardées sur le téléphone, comme lorsque l’on sauvegarde un fichier dans un ordinateur. On dit alors que les données demeurent «en local». Dans d’autres situations, beaucoup plus fréquentes, ces données sont acheminées vers des serveurs via le réseau Internet. L’infonuagique (ou cloud) réfère souvent à ce concept:
Lorsque les données sont enregistrées sur un serveur, leur accès est encadré en fonction de la juridiction dans laquelle se trouve physiquement le serveur. Au Canada, des lois fédérales (Loi sur la protection des renseignements personnels et les documents électroniques) et provinciales (Loi sur la protection des renseignements personnels dans le secteur privé) encadrent l’exploitation des serveurs et la conservation des données qu'ils contiennent.
Pourquoi cette notion est-elle d’intérêt?
En l’absence de législation commune entre plusieurs juridictions, le transfert de données d’un appareil ou d’un logiciel vers des serveurs localisés dans un autre pays que celui où réside l’usager expose ce dernier à un risque supplémentaire si le niveau de protection en matière de sécurité de l’information dans ce pays est inférieur à celui du Canada, par exemple.
À titre d’exemple, suite aux événements du 11 septembre 2001 à New York, le «Patriot Act» a été voté aux États-Unis, permettant à plusieurs entités publiques américaines d’accéder aux données hébergées sur les serveurs situés sur son territoire sans l'autorisation de l'usager ou du propriétaire de la donnée. Plusieurs Canadiennes et Canadiens utilisent des services américains ou des services canadiens dont les serveurs sont sur le territoire américain et s’exposent ainsi à une certaine forme de surveillance par les autorités américaines sans même le savoir, et ce même s’ils ne sont pas citoyens des États-Unis (plus de détails au sujet du Patriot Act ici).
L’enjeu du lieu d’hébergement devient encore plus important lorsque l’on réalise qu’une grande proportion des outils récoltent des renseignements personnels ou de santé. À titre d’information, si l’on se fie aux 1371 outils numériques en santé analysés à ce jour via notre processus, le TherAppX Review :
- 55% des outils collectent des renseignements de santé peuvent identifier l’utilisateur ;
- 40% des outils ne collectent pas de renseignements de santé, ou ne le font pas de manière à identifier l’utilisateur ;
- 5% des outils ne collectent aucun renseignement de santé ou données personnelles identifiables.
Que doivent faire les professionnels de la santé désirant innover via les outils numériques?
“L’essentiel, c’est d’être au courant”
Dans le contexte où des données personnelles ou des renseignements de santé sont colligées, le transfert de ces données à l’extérieur des frontières canadiennes doit être connu et accepté en connaissance de cause par les professionnels de la santé et leurs patients. Ainsi, déterminer avec ces derniers s’ils préfèrent que les données soient hébergées au Canada s’applique à la devise en santé du «Primum non nocere», «D’abord, ne pas nuire». Cette devise colle aux obligations déontologiques des professionnels, et contribue positivement à l'expérience client en matière d’utilisation d’outils numériques en santé.
Une bonne habitude à prendre est donc d’informer son patient sur le lieu d’hébergement des données générées par les outils numériques en santé qu’il utilise, et lui suggérer une alternative s’il ne consent pas à ce que ses données soient exposées aux lois et règlements d’autres juridictions. Également, lors de la recherche d’outils numériques en santé pour un patient donné, ce critère devrait être considéré par les professionnels de la santé afin d’obtenir le consentement éclairé de son patient..
TherAppX Core pour vous accompagner
Lors du processus de TherAppX Review, nos analystes d’outils numériques scrutent à la lettre les politiques de confidentialité pour vous. Notamment, ils identifient où les données sont hébergées lorsque précisé par le développeur de l’outil. Afin de vous supporter dans vos recherches d’outils numériques en santé pour vos patients, TherAppX a fait l’ajout d’un filtre lors de la recherche d’outils qui concerne l’hébergement des données:
Ce filtre vous permet donc de prendre connaissance plus rapidement du lieu où les données sont hébergées lorsqu'une application collecte des données personnelles de patients. Ceci peut être utile dans une discussion avec un patient sur la confidentialité d'un outil, ou lorsque vient le temps de partager un outil numérique avec un patient.
À ce jour, plus de 104 outils de la librairie TherAppX Core mentionnent l’hébergement de données au Canada dans leur politique de confidentialité.
Pour découvrir ces outils, abonnez-vous à TherAppX Core.