Vous ne l’avez sans doute pas lu, la énième version du projet de Règlement Général relatif à la Protection des Données (RGPD), en date du 9 mars 2015. Moi, je n’ai pas pu résister, vous vous en doutez !

Et là, au détour d’un paragraphe, que peut-on découvrir ? L’UE qui propose de tordre le cou une bonne fois pour toutes à la (pseudo) notion de données de bien-être !

Le règlement propose – enfin ! dirons certain, inutilement répondrons d’autres – une définition de la « donnée à caractère personnel relative à la santé », plus connue sous l’expression « donnée de santé ». La voici en son dernier état :

« Les données à caractère personnel concernant la santé devraient comprendre les données se rapportant à l’état de santé d’une personne concernée qui comportent des informations sur la santé physique ou mentale passée, présente ou future de la personne concernée, y compris des informations relatives à l’enregistrement du patient pour la prestation de services de santé, un numéro ou un symbole attribué à un patient, destinés à l’identifier de manière univoque à des fins médicales, des informations obtenues lors d’un contrôle ou de l’examen d’un organe ou d’une substance corporelle, y compris des données génétiques et des échantillons biologiques, ou toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’une épreuve diagnostique in vitro. »

Vous voyez ?

Voici une version peut-être plus lisible, si vous n’êtes pas habitué à un jargon juridique qui n’emprunte à Proust que la longueur de ses phrases :

« Les données à caractère personnel concernant la santé devraient comprendre toute information concernant l’état physiologique de la personne concernée, indépendamment de sa source. »

Or, selon les tenants de cette la notion de donnée « de bien-être », celle-ci se distinguerait justement en ce qu’elle se limite à collecter des données relatives à l’état physiologique, sans en tirer aucune conséquence, sans aucune interprétation. Exit également le critère de la finalité de la collecte ou de la qualité du collecteur.

La chose est donc certaine (désormais ?). Il faut retenir une acception large de la notion de donnée de santé. Sont notamment comprises dedans des informations comme la taille, le poids, le rythme cardiaque.

Etait-il nécessaire d’en arriver là ?

Oui. La donnée de bien-être n’existe pas. Il s’agit d’une tentative d’échapper à la législation particulièrement stricte relative aux données de santé. Et cette tentative expose les utilisateurs d’objets connectés à un risque.

En effet, elle contribue à une confusion entre les objets « grand public » et les dispositifs médicaux. Cette confusion est parfois telle que certains n’hésitent pas à utiliser les premiers à la place des seconds. Or, seuls les seconds présentent des gages de fiabilité. Remplacer les seconds par les premiers, c’est donc la certitude, à plus ou moins long terme, de voir s’accumuler les actions en responsabilité contre les professionnels de santé ayant admis cette situation.

Pourquoi est-il étonnant de voir l’UE intervenir sur le secteur ?

Parce que l’UE est d’inspiration libérale. Or, de la sorte, elle ferme le marché du bien-être. Ou en tout cas, elle en durcit les conditions d’accès. Maintenant, cela montre une chose. Une bonne chose. L’UE est plus préoccupée par la protection des données de santé et le maintien d’un haut niveau de qualité des soins que par son économie.

Ne va-t-on pas trop loin quand même ?

Soyons honnêtes, un petit peu. Faire de toute information physiologique une donnée de santé semble beaucoup trop contraignant pour certains secteurs d’activité. Pour les objets connectés à vocation sportive, par exemple. Il y a effectivement une différence entre le fait de mesurer son rythme cardiaque pendant une activité sportive et la même mesure dans un contexte bien-être, santé.

Comment trancher ?

Délicat. Pour paraphraser Paracelse, quand on y réfléchit bien : « tout est donnée de santé, rien n’est donnée de santé » !

Partagez l'article sur les réseaux sociaux

6 commentaires sur “Et l’UE tordit le cou à la (pseudo) notion de donnée bien-être !

  1. Bonsoir cher Maitre,

    Les données biométriques rentrent-elles dans cette définition ? Les données figurant sur un passeport (taille, poids, couleurs des yeux) doivent elles bénéficier du statut de données de santé et devoir disparaitre des passeports, ou devra-t-on définir une série d’exceptions correspondant à des contextes précis ?

    Cordialement,

    Rémi Dufourcq-Lagelouse
    Pharmacien

    1. Bonjour,

      Ah, la question de l’assimilation potentielle entre données biométriques et données de santé. Au passage, l’inverse marche aussi, est-ce qu’une donnée de santé (prenons une IRM du cerveau) n’est pas une donnée biométrique, du fait de son unicité?

      Effectivement, taille et poids sont des données de santé au sens de ce projet de règlement. Mais ils le sont également en droit français. Partant, les données biométriques devraient rentrer dans cette catégorie.

      Maintenant, comme vous l’avez deviné, des exceptions pour ce cas sont plus que prévisibles.

      Cordialement,

  2. Bonjour,

    Intéressé par votre article, j’ai recherché sans succès une copie du « projet de Règlement Général relatif à la Protection des Données (RGPD), en date du 9 mars 2015 ».
    Auriez-vous un lien à partager, vers ce document ou vers l’organisme Européen en charge de ce dossier ?

    Merci !
    Thomas

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *