Toute personne bien portante …

est un malade qui s’ignore.

Knock ou le Triomphe de la médecine (lire la page wikipédia) est une pièce de théâtre, portée cinq fois au cinéma, 2 fois pour la télé. La version la plus célèbre restera pour moi celle de Louis Jouvet.

Un nouveau médecin arrive dans un petit bourg où tous les habitants sont bien portant. Il offre alors la première consultation gratuite …

J’ai eu l’occasion de travailler dans le service informatique d’un laboratoire de chimie fine français. A l’époque, l’ordinateur central occupait tout une pièce et les disques durs avaient tous la taille d’une grosse machine à laver. La micro informatique était encore balbutiante. Aujourd’hui, votre ordiphone qui tient dans votre main a une capacité de traitement et de stockage bien supérieure.
Le service Etudes Informatiques et son personnel tenaient sur un vaste plateau en « open space », divisé en plusieurs domaines (Gestion-Paie, Marketing-Stocks-Facturation, Gestion de Production, … ). J’y ai fait mes premières armes de développeur et à mon départ, j’ai dû y laisser quelques bugs.
C’était là un poste d’observation idéal, sur ce qui se faisait, ce qui se préparait pour les principaux services de l’entreprise. Il y avait, par exemple, une application dénommée « Visiteurs Médicaux ». Dans les grandes lignes, l’objectif était de fournir des informations au service marketing sur l’efficacité des campagnes de visites médicales en corrélant celles ci avec les réassorts chez les grossistes des médicaments promus (marketing géographique).

Récemment, je suis allé voir à deux reprises deux praticiens différents. A chaque fois, la secrétaire médicale a pris des informations relatives à mon identité et mon n° de portable. A chaque fois, la veille de mon rendez vous, j’ai reçu un sms de la plateforme Doctolib. La relation patient praticien est couverte par le secret médical. Le fait de faire entrer dans cette relation, un tiers, qui n’est pas médecin, pose question.
De mon point de vue, Doctolib est une application de CRM (Customer Relationship Management ou Gestion de la Relation Client).
A chaque fois, la secrétaire médicale ne m’a pas demandé mon consentement quand à l’inscription de mes données sur cet outil. Ceci est un manquement aux règles du RGPD. La responsabilité est d’abord celle du praticien, avant celle de la plateforme.
Ah ! les vertus de l’agenda papier !

L’ADN dit « récréatif » … Il y a encore peu, des publicités vous proposaient une analyse ADN afin de vous révéler vos origines … Le séquençage complet du génome humain coûte très cher. Ces sociétés, qui sont toutes basées à l’étranger et qui ne sont pas liées au corps médical, n’effectuent (quand elle le font vraiment …) qu’une analyse de quelques gènes … et vous restituent une information qui n’a aucune valeur scientifique, que vous ne pourrez pas vérifier, et qui n’a de valeur que celle que vous lui accorderez : un peu comme votre horoscope.
Les seuls test Adn autorisés par la loi française sont ceux prescrits par la médecine et la justice. Et dans les deux cas, vous pouvez légalement vous y opposer. L’Adn récréatif est donc interdit sur le territoire français.
En « publiant » votre Adn auprès d’une société étrangère, vous publiez aussi une partie du patrimoine génétique de vos parents, de vos frères et sœurs et de vos enfants, sans leur avoir demandé leur consentement.
Un site comme https://www.myheritage.fr/ qui propose aussi un test Adn (site en .fr …), vous propose même de renseigner en ligne votre arbre généalogique … avec partage de photos … (voir l’article sur la reconnaissance faciale) et bien sûr de le partager avec votre famille !

Health Data Hub … est une initiative sous la responsabilité du Ministère des Solidarités et de la Santé pour la mise en oeuvre d’une plateforme d’exploitation des données de santé. Personnellement, je n’ai entendu parler de cette initiative que le jour où le site internet a été mis en ligne. Il y a bien évidemment des critiques de la part d’une partie du corps médical mais aussi d’associations citoyennes. Les données seraient hébergées chez Microsoft, ce qui pose le problème de l’exterritorialité du droit américain (Patriot Act mais surtout Cloud Act). La garantie de l’irréversibilité du processus de « pseudonymisation » des noms, prénoms des patients a aussi été mise en cause (à partir d’un pseudonyme, il serait possible de reconstituer le nom/prénom par des méthodes de reverse engineering pouvant faire appel ou non à l’I.A.) . D’ailleurs, la question des homonymes ne doit pas être simple à traiter.
Je ne sais pas si les 10 projets retenus sont d’abord testés sur un extrait de données afin d’évaluer la pertinence des résultats, des algorithmes, traitements et des modèles prédictifs (échantillonnage et prototypage).
Je ne sais pas si chaque projet se doit au titre du RGPD d’avoir un dpd et un registre des traitements …
Je ne connais pas les processus de sécurisation de ces données, ni les processus associés, ni leur « auditabilité » au sein de chaque projet. Que se passe-t-il lorsqu’un incident est détecté ? lorsqu’un recours juridique est déclenché ? etc …
Je ne sais pas si à terme les Big Tech – mauvais élèves fiscaux et prédateurs qui dépouillent nos laboratoires d’I.A. – pourront bénéficier de la gratuité de ces données et faire de l’argent avec … sans payer d’impôt …

J’ai trouvé au sein du ministère deux adresses mail désignées comme celle du Délégué à la Protection des Données : dicom-rgpd@ sur le site du ministère et dpd-minsociaux@ sur le site du health data hub !
J’ai envoyé un mail à ces deux adresses et j’attends leurs réponses. ( màj 2019/12/19 : 1ière réponse reçue … ma demande a été reroutée vers une 3ième personne, à suivre. )
( màj 2019/12/20 : 2ième réponse reçue de la 3ième personne, reprendra contact en janvier pour m’expliquer comment exercer mes droits (?). )

Je m’interroge sur la manière dont ces données sont publiées et la pertinence d’une telle démarche. Qu’arriverait il si ces données de santé étaient croisées avec les données de Doctolib ou bien d’un fournisseur d’Adn récréatif ? Le secret médical serait il préservé ? Comment se protéger des techniques et des effets du microtargeting, pour le praticien comme pour le patient ? Pire encore, une fois tous les patients identifiés, les bien portants seront eux aussi identifiés, par défaut …
Et là, la petite musique se met en route …
« Toute personne bien portante … ».

============================

« La vie est une maladie mortelle sexuellement transmissible » W.Allen

Au labo Sequel, des cerveaux aspirés par les GAFA

Ce contenu a été publié dans Non classé. Vous pouvez le mettre en favoris avec ce permalien.