3 milliards de téléchargements
Applications santé : les données privées ne sont pas protégées
Des chercheurs américains démontrent que la grande majorité des applis santé dédiés au diabète n'ont pas de politique de confidentialité et partagent les données privées.
Compteur de calorie, podomètre, suivi de la glycémie… La santé connectée s’impose de plus en plus dans le quotidien des patients et des médecins. Aujourd’hui, plus de 165 000 applications santé téléchargeables sur smartphone sont disponibles. Plus de 3 milliards de téléchargements ont été comptabilisés en 2015.
Bien que l’engouement soit indéniable, de nombreuses questions subsistent autour de la e-santé, notamment celle de la protection de la vie privée. Et à en croire une étude parue ce mardi dans le JAMA, un grand nombre d’application pour diabétiques n’ont pas de politique de confidentialité pour la protéger. « La fuite » des données de santé à des entreprises tierces, comme des agences de publicité, est donc possible.
Des chercheurs de l’université de droit de Chicago-Kent ont étudié toutes les applications mobiles dédiées au diabète sur Android. Au total, 271 applis étaient disponibles. Mais au cours des 6 mois de l’étude, 60 ont été retirées de la plateforme de téléchargement. Les chercheurs se sont donc concentrés sur les 211 restantes. Ils ont tenté de déterminer si les données de santé étaient transmises à des tiers et ont examiné leurs conditions d’utilisation.
Une protection quasi-inexistante
Parmi les applis étudiées, 81 % n’ont pas de politique de protection de la vie privée. Seulement 4 d’entre elles demandent à leurs utilisateurs l’autorisation de partager leurs données de santé.
Par ailleurs, 65 applications enregistrant les taux de glucose et d’insuline des patients diabétiques partagent ces informations à des aggrégateurs de données et des agences de publicité. Et près de 9 sur 10 placent également des cookies pour « pister » les habitudes de navigations sur internet de ces patients. Plus inquiétant, sur les 19 applis ayant une politique de confidentialité et partageant les données de santé de ces utilisateurs, 11 d’entre elles n’en faisaient pas mention.
« Les patients pensent à tort que leurs données de santés stockées dans ces applications sont privées, particulièrement si ces dernières ont une politique de confidentialité, mais ce n’est généralement pas le cas, soulignent les auteurs. Les professionnels de santé devraient garder cela en tête avant d’encourager leurs patients à utiliser ces dispositifs ».