Quelques règles pour protéger ses données de santé

Security concept: Lock on digital screenLa révolution de la santé connectée est en marche et rien ni personne ne pourra l’arrêter. L’objectif n’est donc pas de mener un combat d’arrière-garde pour tenter de retarder l’échéance, mais de s’organiser pour que cette révolution ne devienne pas, à terme, une menace de régression significative de certains de nos droits fondamentaux (voir l’article Santé connectée et respect de la vie privée). Si les règles qui sont énoncées ci-après ne constituent pas une protection à toute épreuve, elles permettent à tout le moins de limiter le risque d’intrusions dommageables dans notre sphère intime.

Nous avons la chance d’avoir en France l’une des législations les plus strictes au monde en termes de protection des données et une autorité de contrôle, la CNIL, disposant de pouvoirs très étendus. Parfois lourd et contraignant, ce cadre a l’avantage d’être dissuasif et de nous mettre globalement à l’abri des dérives les plus graves. A une condition : de n’échanger de données sensibles qu’avec des opérateurs qui sont en mesure de prouver qu’ils respectent la réglementation CNIL.

Comment savoir sans être un expert si le fabricant du dernier objet connecté que vous avez acheté respecte ces règles et est ainsi globalement digne de confiance ? Une première règle simple permet de le vérifier, la structure du mot de passe qui vous est demandé pour sécuriser votre profil dans ses applications. Pour respecter la réglementation CNIL, il doit comporter au moins une majuscule et un caractère spécial et être composé de chiffres et de lettres. Il doit par ailleurs être doublé par exemple d’une question de sécurité (prénom de votre mère, marque de votre première voiture, etc.). Si ces règles, au demeurant assez rébarbatives, ne sont pas respectées, passez votre chemin.

Si elles le sont, le processus d’inscription qui vous est proposé doit comporter un recueil simple à comprendre de votre consentement pour la collecte de vos données qui précise qu’elles sont stockées chez un hébergeur agréé. Si toutes ces conditions sont respectées, vous pouvez y aller, même s’il est bon de rappeler encore une fois que le risque zéro n’existe pas.

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s