Discussion:Traces numériques et vie privée

De Wiki ECOPOL

Menaces sur la protection des données médicales des patients'

Article paru dans Le Courrier, mardi 28 juin 2011

SANTÉ • Les assureurs-maladie accroissent leur pression sur la sphère privée. Cette évolution inquiète le préposé fédéral à la protection des données.

Réduire les coûts de la santé ne doit pas forcément signifier réduire la sphère privée des patients. Or, avec le développement de la cybersanté (informatisation des données médicales), la pression croît. C'est le constat inquiet dressé par Hanspeter Thùr, le préposé fédéral à la protection des données et à la transparence, pour qui le domaine de la santé fait partie de ses grandes priorités. Dans son rapport annuel publié hier, le gardien de la sphère privée en Suisse soulève plusieurs cas emblématiques. Des malades ont ainsi reçu l'an passé un courrier de leur caisse-maladie leur suggérant de se soigner avec un médicament moins cher que celui prescrit par leur médecin. Choqués, certains patients se sont alors adressés au préposé à la protection des données.

La pression des caisses

Ses conclusions sont sans appel: les deux assureurs concernés (Sanitas et Concordia) ont abusé des données personnelles de leurs clients. Selon la loi sur l'assurance-maladie, en effet, «ils n'ont pas le droit d'utiliser des données protégées par le secret médical pour faire la pro-motion de certains traitements», explique Jean-Philippe Walter, suppléant du préposé fédéral à la protection des données. Après l'intervention de ce dernier, les deux caisses ont abandonné leur pratique. La menace qui pèse sur la sphère privée des patients n'est pourtant pas définitivement écartée. Préoccupés par la maî¬trise des coûts à la charge de l’assurance-maladie obligatoire, les caisses revendiquent l’accès le plus large possible aux informations médicales pour vérifier l'économicité des traitements dispensés par les prestataires de soins.

Carte d'assuré en question

«Le devoir des assureurs est de veiller à ce que les coûts de la santé n'explosent pas», justifie Françoise Tschanz, porte-parole de leur fédération santésuisse. «L'objectif de diminuer les coûts de la santé est certes légitime, mais on peut faire cet exercice tout en respectant la protection des données», estime Jean-Philippe Walter, pour qui des données anonymisées suffiraient à savoir «si un traitement est économique».

Le développement attendu de la cybersanté ne manquera pas cependant de tester à nouveau les limites de la sphère privée. L'introduction l'an passé de la carte d'assuré a déjà suscité pas mal de questions au vices fédéraux de la prou des données de la part d'assurés désécurisés. Certes, ils décident eux-mêmes de faire figurer sur cette cane des données médicales, en plus de leurs données personnelles récoltées pour simplifier la facturation. Mais en raison de problèmes techniques, seules quatre caisses ont distribué à ce jour le sésame agréé par la Confédération. Les autres s’en tiennent à leur propre carte. «Comme chaque caisse-maladie possède et distribue sa propre carte d'assuré, aucune garantie ne peut finalement être donnée quant au contenu et à la fonction de la carte», lit-on dans le rapport du préposé fédéral à la protection des données.

Le vrai défi est devant

Pour ce dernier, néanmoins, la vrai défi est à venir, avec l’arrivée annoncée du dossier électronique du patient. L’avant-projet de loi du Conseil fédéral est attendu pour cette année encore. «Nous nourrissons des craintes, c'est évident, compte tenu des enjeux financiers énormes», reconnaît Jean-Philippe Walter.

Face à la volonté des assureurs et des responsables politiques de freiner la hausse des coûts de la santé, la sphère privée risque en effet de passer au second plan. «Nous craignons une dérive vers un patient complètement transparent, un patient de verre qui n'aurait plus la maîtrise des informations le concernant, quand bien même elles touchent à sa sphère la plus intime», argumente le préposé suppléant. Ce dernier rédame en consé¬quence la construction de garde-fous solides: le patient doit pouvoir choisir à quels prestataires de soins il donne accès aux données médicales le concernant. Et les informations transmises aux assureurs doivent en principe être anonymisées.

Serge Gumy

---

1.3.1 - Traces volontaires et involontaires

- Lorsque vous visitez un site Internet, ou lorsque vous participez à un forum de discussion, vous n'êtes pas anonyme même si vous faites attention de ne révéler aucun détail permettant de vous identifier. Si vous avez un doute, cette page devrait vous convaincre : http://www.anonymat.org/vostraces/index.php. Elle nous donne « en direct » et à titre de démonstration les informations qu’il est possible de collecter sur chacun dès qu’on surfe sur internet.

- Comment éviter de laisser des traces? Conseils pour les paranoïaques : http://www.geocities.com/openpgp/parano.htm

- Dossier de Anonymat .org : "comment être anonyme sur le web ? " http://www.anonymat.org/telechargement/anonymat.pdf


1.3.2 - Protection de la vie privée

- Les internautes s'interrogent sur la protection de leur vie privée... Consultez cette FAQ pour connaître les questions qui reviennent le plus souvent et les réponses à y apporter. Parmi les questions posées : qu'est-ce qu'un cookie? Ai-je le droit d'envoyer des courriers électroniques non sollicités à des personnes physiques? Si j'utilise un pseudo dans un chat ou un forum, peut-on me reconnaître et m'identifier? Ai-je le droit de déposer la photo ou la vidéo de quelqu'un sur mon blog? Riche d'enseignements ! http://www.droitdunet.fr/par_themes/theme.phtml?it=13

- Vie privée et informatique, un point rapide sur un couple infernal : http://fr.wikipedia.org/wiki/Vie_priv%C3%A9e_et_informatique

- Vie privée et Internet, un dossier clair et complet : http://www.univ-evry.fr/pdf/infos_legales/Vie_Privee_V1.pdf#search=%22vie%20priv%C3%A9e%20internet%22

- Internet, sécurité et vie privée : « L’anonymat n’existe pas sur internet, mais il existe des degrés d’anonymat » : http://www.lipsheim.org/internet.htm

- Electronic Frontier Foundation , association qui défend les droits du citoyen sur les réseaux (en anglais) : http://www.eff.org/

- Electronic Privacy Information Center, association vouée à la défense de la vie privée sur les réseaux (en anglais)  : http://www.epic.org/

- Exemple de "charte vie privée" élaborée sur un site qui garantit les droits des visiteurs : http://www.secuser.com/charte.htm

- Vie privée et Internet: halte au trafic des renseignements personnels. Un site canadien, qui montre que la protection des données privées dans le monde anglo-saxon passe après la libre circulation de l'information. Les institutions et les consommateurs réagissent : http://agora.qc.ca/reftext.nsf/Documents/Internet--Vie_privee_et_Internet__halte_au_trafic_des_renseignements_par_Bernard_Lebleu

- Le Forum des droits sur l’internet – Construisons ensemble la civilité de l’internet. Sur ce site, des dossiers sur des thèmes touchant au respect de la vie privée : collecte des données personnelles, secret des correspondances, surveillance des salariés, droit à l'image... http://www.foruminternet.org/dossiers/dossier.phtml?id=13

- Vie privée et Internet, jurisprudences en France : http://www.legalis.net/jurisprudence.php3?id_rubrique=14 Voir à titre d'exemple, la condamnation pour collecte frauduleuse de données nominatives : http://www.legalis.net/jurisprudence-decision.php3?id_article=1604 Les sanctions prises contre un mineur ayant diffusé sur son site web des propos injurieux à l'encontre d'élèves et d'enseignants de l'établissement dans lequel il était scolarisé : http://www.legalis.net/jurisprudence-decision.php3?id_article=1615

1.3.3 - Signatures

- Définition signature numérique : http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique

- Définition signature aveugle : http://fr.wikipedia.org/wiki/Signature_aveugle

- Introduction au cryptage et à la signature électronique : http://www.symantec.com/region/fr/resources/cryptage.html

- Principe de fonctionnement et utilité de la signature électronique : http://www.guideinformatique.com/fiche-signature_electronique_principe-364.html

- Comment signer ou chiffrer son courrier électronique, facile et gratuit : http://www.figer.com/Publications/signer.htm


1.3.4 - Mouchards et cookies, principes de fonctionnement

- Définition mouchard : http://fr.wikipedia.org/wiki/Logiciel_espion

- Définition logiciel malveillant : http://fr.wikipedia.org/wiki/Logiciel_malveillant

- Dossier sur les cookies (Késako, A quoi ça sert et Les différentes stratégies pour maîtriser les cookies) : http://www.linternaute.com/internetpratique/cookie/cookiesomm.shtml

- Les cookies, quelques explications simples et plus techniques : http://www.cnil.fr/index.php?id=131

- Dossier Foruminternet.org « Maîtriser son identité sur l’internet – Les cookies » (Qu’est-ce qu’un cookie ; A quoi servent les cookies ; Gérez vos cookies ; Adresses utiles) : http://www.foruminternet.org/documents/general/lire.phtml?id=304

- Définition mouchard/cookie : http://cs76.free.fr/definition.php?nom=Mouchard

- Dossier de Anonymat.org : « Comment éradiquer les mouchards ? » : http://www.anonymat.org/telechargement/mouchards.pdf

- Cookie : http://www.educnet.education.fr/legamedia/fiches/cookie.htm


1.3.5 - La mémoire du réseau (indexation par un moteur ou archive.org...)

- Définition Indexation : http://fr.wikipedia.org/wiki/Indexation

- Définition Robot d’indexation : http://fr.wikipedia.org/wiki/Robot_d%27indexation

- Définition Moteur de recherche : http://fr.wikipedia.org/wiki/Moteur_de_recherche

- Définition Spamdexing (référencement abusif) : http://fr.wikipedia.org/wiki/Spamdexing

- Définition Webographie : http://fr.wikipedia.org/wiki/Webographie

- Article de SPIP sur l’indexation : http://www.spip.net/fr_article996.html

- Les techniques évoluées d’indexation dans les moteurs de recherche. Le problème de la fraîcheur des index : http://www.webmaster-hub.com/publication/Les-techniques-evoluees-d.html

- Les techniques évoluées d’indexation dans les moteurs de recherche (2e partie). Les techniques de crawl sur index "ouverts" : http://www.webmaster-hub.com/publication/Les-techniques-evoluees-d,83.html

- Comment augmenter ses chances de voir son site web indexé par le plus populaire des moteurs de recherche? Des conseils simples et qui militent pour une bonne sémantique web : http://www.cybercodeur.net/weblog/commentaires/detailsCarnet.php?idmessage=1167