Objets connectés en santé : que faut-il réguler ?

Soucieuse de comprendre « l’ampleur et les contours du phénomène », selon les termes de sa présidente, Isabelle Falque-Pierrotin, la CNIL a organisé, fin mai, une matinée d’échanges destinée à alimenter ses réflexions en matière de quantified self (ou « soi quantifié ») et de m-santé. Cette rencontre était éclairée par la publication du deuxième numéro des Cahiers Innovation et Prospective (1), faits pour contribuer à l’analyse en profondeur des nouveaux usages du numérique.

Ces Cahiers apportent, entre autres, une synthèse de l’étude comparative internationale confiée par la CNIL au cabinet d’avocats Hogan Lovells ; benchmark qui montre la diversité des approches réglementaires et souligne que le premier écueil d’une stratégie de régulation tient à la définition de la notion de donnée de santé. Il y a en effet consensus pour observer que c’est la collecte des données - et leur potentielle valorisation - qui constitue un des enjeux principaux. Pour l’avocat Pierre Desmarais, toutefois, la priorité est à la certification face au triptyque « sécurité, sûreté, confidentialité » des dispositifs et applications de la m-santé. Or, plusieurs organisations se révèlent compétentes, mais partiellement : l’ANSM et la HAS en matière de sûreté par exemple, ou l’ANSM et l’ASIP Santé pour ce qui concerne la sécurité, tandis que la CNIL est légitime pour traiter de la confidentialité. « Soit on va vers l’auto certification, conclut Pierre Desmarais, soit on réfléchit à un guichet unique, qui répartit aux diverses agences le volet du dossier qui les concerne ». Au-delà de la fiabilité du matériel et de la protection des données, le questionnement devient plutôt éthique et les garde-fous sont posés en termes de dignité humaine et de non-instrumentalisation du corps.

(1)   http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL_CAHIERS_IP2_WEB.pdf