86% des Français considèrent leurs données de santé comme des informations "sensibles"

Les Français sont inquiets de la sécurité de leurs données de santé. Voici ce qui ressort d'une étude réalisée par l'Institut Harris Interactive commandée par le ministère de la Santé et de la Prévention. Elle a été menée en ligne sur un échantillon de 2032 personnes entre le 22 et le 27 novembre 2023. 

Des données qualifiées de "sensibles"

Dans les détails, 86% des répondants jugent que leurs données personnelles de santé sont des informations sensibles. Une classification qui se retrouve également dans la loi. En effet, le Règlement général sur la protection des données personnelles (RGPD) classe les données de santé dans une catégorie spécifique (article 9) avec des règles bien particulières. Par principe, le traitement de telles données est interdit, sauf exceptions (consentement, exécution des obligations et exercice des droits propres au responsable de traitement...). 

Par conséquent, lq majorité des répondants (78%) redoutent que des usages commerciaux soient faits de leurs données de santé ou qu'elles fassent l'objet de piratage. Là encore, ces craintes sont légitimes au vu de l'actualité. On peut citer la cyberattaque qui a touché l'entreprise Viamedis, filiale du groupe Malakoff Humanis et responsable du tiers-payant, exposant les données de 20 millions d'assurés en France. 

Les droits du RGPD peu connus

Les répondants semblent également être perdus quant à leurs droits. "Je me demande jusqu'à quel point les documents qu'on envoie sont partagés avec d'autres... Ok le document ils l'ont, mais derrière est-ce que ça peut pas avoir une incidence sur une assurance en parallèle ? Qui a le droit d'accéder à mes données ?", s'est interrogé l'un d'entre eux, propos retranscris dans l'étude. La preuve que les droits issus du RGPD – droit d'accès, droit de rectification, droit d'effacement... – sont loin d'être maîtrisés malgré l'inquiétude d'un mésusage des données.

Les répondants semblent aussi manquer de connaissances en matière de sécurité informatique. L'étude s'est en effet penchée sur leurs pratiques de stockage qui "n'en restent pas moins diversifiées et souvent peu systématisées". Les "plus jeunes" sont les plus enclins à stocker leurs données de santé dans le cloud. "Mais beaucoup ne trient pas, stockent de façon erratique Doctolib, sur les applis des laboratoires et/ou dans leurs boîtes mails", indique l'étude. De leurs côtés, les répondants "les plus âgés" utilisent "le stockage sur leur ordinateur", avec différents dossiers". Certains sont encore attachés aux documents physiques. 

Une utilisation encore discrète de Mon Espace Santé

Les craintes vis-à-vis du mésusage de leurs données de santé n'empêchent pas les personnes de recourir à des outils numériques. C'est ainsi que l'étude les a interrogées sur l'utilisation de "Mon Espace Santé". Il s'agit d'un nouveau service public qui se présente comme "un espace numérique personnel et sécurisé", proposé par l'Assurance maladie et le ministère de la Santé, et qui prend la forme d'un carnet de santé en ligne dans lequel sont rangés tous les documents de santé du patient. Les usages choisissent les professionnels de santé qu'ils autorisent à accéder à ces documents. 

82% des personnes ont déclaré qu'ils connaissent ce service. En revanche, l'étude s'étonne que près de la moitié des répondants déclarent avoir déjà utilisé ce service alors que les chiffres d'activations réelles des comptes est moindre. Par ailleurs, ils mettent avant ce service grâce à sa "promesse de réappropriation des données de santé". C'est ainsi qu'ils sont 93% à estimer être en droit de disposer de tous les documents qui sont émis sur eux/pour eux par les professionnels de santé. La même proportion juge être en droit de décider qui a accès aux documents émis sur eux/pour eux par les professionnels de santé. 

Par ailleurs, les utilisateurs sont 75% à déclarer avoir confiance dans Mon Espace Santé pour garantir la sécurité des données personnelles qui y sont stockées. Ce sont Wordline au travers sa filiale Santeos et Atos – tous deux hébergeurs de données de santé (HDS) – qui hébergent ces données. D'ailleurs, la sécurisation des données n'apparaît pas dans les freins à l'inscription au service : 29% évoquent l'inutilité du dispositif, 26% le manque de temps et 24% le manque d'informations au moment de l'activation de leur compte.