• # mes données personnelles médicales

    Posté par  . Évalué à 10. Dernière modification le 21/05/21 à 07:45.

    le sujet le plus sensible du reportage concerne la société spécialisée dans la gestion des officines médicale : elle propose pour la modique somme de 6€/mois un logiciel mis à disposition gratuitement dans les pharmacies ; le montant de 6 Euros est bien un revenu qui vient en compensation de la mise a disposition de nos données personnelles médicales associées à notre carte VITAL.

    Il semble que les données soient anonymisée. Si elles passent par le heath-datahub français, oui, elles pourraient certainement l'être en passant par un filtrage réalisé par un tiers de confiance. Le soucis, c'est que la data depuis les officines est sans doute hébergée directement sur le SI de l'opérateur qui ne semble pas être un tiers de confiance.

    Les autres sujets du reportage sont liés :
    - au pistage massif par les applications Android
    - mais aussi aux différents traceurs numériques intégrés sur de très nombreux sites Web

    On y découvre les data-brokers qui collectent les données en très grande quantité et qui sont en mesure d'assembler pour un seul individu, jusqu'a 30.000 données, ce qui permet de profiler d'une manière très précise l'individu sur son état de santé, ses convictions politique et religieuses, … La conclusion est que bien que anonymes, les données collectées ne le sont pas.

    • [^] # Re: mes données personnelles médicales

      Posté par  . Évalué à 10.

      Oui "anonymisé" ça veut tout et rien dire… Par exemple si j'enlève l'association entre une personne physique et ses traces GPS (je garde les traces, mais je ne sais plus techniquement qui les a produites, je sais juste que c'est une seule et même personne) ai-je anonymisé ces traces ?

      Non parce que qqu'un qui passe ses nuits à une seule adresse (maison) et ses journées de semaine à une autre (boulot), il est trivial de savoir qui c'est au final.

      Comment imaginer par exemple une étude sur les déplacements urbains réellement anonyme ? Peut-être en floutant les données (précisions à 100m au lieu de 5m) ? Ou en coupant les trajets (je vois que des personnes vont de tel bled à l'entrée du périphérique, puis du périphérique à telle zone de travail, mais sans faire la relation directe bled/zone de travail) ? En fait c'est même pas facile à savoir comment faire tout en gardant des données pertinentes pour le but recherché.

      Je doute que ces entreprises spécialisées fassent un effort particulier dans ce sens (qui leur ferait predre certains marchés qu'ils n'auraient pas anticipé, et auraient cassé des données alors pertinentes).

      Alors là je parle d'un truc évident comme les données GPS, mais en croisant assez de données moins précises, on arrivera nécessairement à une possibilité quelconque de remonter finalement à la personne physique si on le veut vraiment.

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: mes données personnelles médicales

        Posté par  . Évalué à 5.

        Je doute que ces entreprises spécialisées fassent un effort particulier dans ce sens (qui leur ferait predre certains marchés qu'ils n'auraient pas anticipé, et auraient cassé des données alors pertinentes).

        Tout à fait, les entreprises font le minimum requis par la loi qui leur casse les pieds (en pratique on essaye de gagner des tampons sans s'empêcher de continuer leurs affaires rentables)

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: mes données personnelles médicales

        Posté par  . Évalué à 10.

        Et puis un profil anonymisé reste un profil exploitable. Si je veux afficher la pub de ma mutuelle uniquement aux non fumeurs ayant une activité sportive régulière, si je veux montrer mon annonce immobilière uniquement aux blancs qui n'ont pas été au chômage ces 2 dernières années, si je veux cibler la propagande de mon parti politique aux personnes susceptibles d'y adhérer, je me fous bien de savoir comment ils s'appellent.

      • [^] # Re: mes données personnelles médicales

        Posté par  (site Web personnel) . Évalué à 7.

        Au sens RGPD L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible. (CNIL)

        Il y a l'anonymisation langage courant (personne ne sait que je suis un chien sur internet) ou version bullshit marketing (Monsieur X on sait pas qui c'est mais il habite au 42 rue de la banquise, il a 33 ans et il est sexeur de manchots).

        Et il y a l'anonymisation au sens RGPD : on ne doit pas pouvoir identifier, impossible, par quelque moyen que ce soit, irréversible. Ce qui implique pas mal de choses (pas faire de catégorie ayant moins de tant d'individus, donc pas un seul, pas deux non plus, etc. ou ne pas utiliser du rot13 pour masquer les noms ou même du simple hachage, etc.)

      • [^] # Re: mes données personnelles médicales

        Posté par  . Évalué à 6.

        Je sais pas si tu as pris cet exemple pour cette raison particulière, mais c’est exactement ce qu’il s’est passé avec Strava et leur « heatmap ».

        Ils mettent à disposition une carte avec les traces GPS agrégées et anonymisées de leurs utilisateurs (plus la trace est brillante plus il y a eu de déplacements), résultat tu peux retrouver les parcours de militaires étatsuniens dans des bases au Moyen-Orient.

  • # Et Doctolib ?

    Posté par  . Évalué à 5.

    Je prends rendez vous chez un médecin spécialisé. J'ai une assistante qui prend mon rendez-vous.
    Et deux jours avant la date, je reçois un sms me rappelant l'heure et la date de mon rendez vous alors que je n'ai jamais donné mon accord pour que mes données personnelles soient communiqués à un tiers, quel qu'il soit.

    La aussi, les personnels soignants libéraux vont devoir aussi se mettre en "règle" au regard du RGPD

    • [^] # Re: Et Doctolib ?

      Posté par  . Évalué à 3.

      Si tu t'es inscrit sur Doctolib tu as forcément coché la case « J’accepte les conditions d'utilisation ».

      • [^] # Re: Et Doctolib ?

        Posté par  . Évalué à 2.

        J'ai le cas avec un spécialiste et une généraliste que je consulte, et je peux t'assurer que je ne me suis jamais inscrit sur ce truc personnellement.

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Et Doctolib ?

          Posté par  . Évalué à 4.

          Ce sont des médecins qui utilisent Doctolib pour gérer leur rendez-vous.
          D'après Doctolib, seuls le praticien et le patient ont accès aux données. À creuser tout de même…

          • [^] # Re: Et Doctolib ?

            Posté par  . Évalué à 6.

            Encore mon médecin généraliste….Ca peut être tout et n'importe quoi. Mais dès lors que je vais voir un spécialiste, cela implique que j'ai un problème sur tel type ou tel type de pathologie.Tu croises ces données avec d'autres bases de données, et le tour est joué.
            Sincèrement il faudrait se pencher sur les conditions contractuelles de Doctolib avec les médecins libéraux et personnels soignants libéraux. Je crois bien que même l'aphp utilise Doctolib !!!! Comme si il n'y avait pas/plus de personnel administratif.

      • [^] # Re: Et Doctolib ?

        Posté par  . Évalué à 6.

        Il y a quelque temps j'avais pris rdv chez un spécialiste. J'avais fait exprès de prendre rdv par téléphone pour ne pas passer par doctolib. Et j'ai eu la surprise de recevoir un sms de doctolib peu de temps avant le rdv pour me le rappeler.
        Donc on peut se retrouver chez eux sans le savoir, donc sans accepter la moindre condition.

        Quand j'ai pris rdv sur doctolib pour le vaccin du covid il me semble avoir vu qu'on peut supprimer le compte et les données quand on veut. Mais comment être sur que ces données sont vraiment supprimées et qu'elles n'ont pas été revendues à une tonne de tiers entre temps?

        • [^] # Re: Et Doctolib ?

          Posté par  . Évalué à 5.

          Et comment veux-tu supprimer des données pour un compte que tu ne peux pas prouver avoir créé ? Ou n'importe qui peut faire supprimer les données de qui lui chante ?

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Et Doctolib ?

          Posté par  . Évalué à 1.

          Tiens, le point doctolib a été évoqué sur France Culture https://youtu.be/ZFcWUS0SLbI

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.