Avec iOS 8, Apple se lancera pour la première fois dans la gestion des données de santé. HealthKit pourra ainsi être utilisé par les éditeurs tiers pour constituer un dépôt central permettant l’échange de ces informations. Dans un récent changement des conditions de développement d’applications, la firme interdit cependant la revente de ces données à des tiers. Apple réserve toutefois l'hypothèse d'un partage lié à la recherche médicale.
HealthKit, la zone centrale de stockage des données de confort dans iOS 8
HealthKit est appelé à jouer un grand rôle dans le futur iOS 8, qui sera disponible cet automne. Il s’agit dans les grandes lignes d’une API (Application Programming Interface) qui autorise les applications liées à la santé ou au sport à stocker des informations et/ou à y accéder. Une application permettant par exemple de gérer au quotidien la dépense des calories pourrait tout à fait, à travers ce système, utiliser les informations stockées par Nike sur les courses réalisées, afin de les prendre en compte dans ses calculs.
L’idée d’Apple est en fait de proposer un « terrain de jeu » sur lequel les éditeurs tiers pourront tous venir échanger des informations. Non seulement cela devrait limiter le nombre d’API dans ce domaine, mais la firme de Cupertino a surtout pensé sa technologie comme une plateforme d’échanges et de normalisation des données. Conséquence, les applications peuvent y piocher des informations aptes à les alimenter, mais toujours avec l’accord de l’utilisateur. En effet, pour chaque type d’information, on pourra définir quelles applications ont le droit d’y accéder.
Notez qu'Apple fournira également l'application Health qui permettra d'avoir rapidement une synthèse sur les données rassemblées : nombre de pas, pression sanguine, calories dépensées, kilomètres parcourus et ainsi de suite.
Interdiction pour les développeurs de revendre les données
Étant donné le caractère sensible de ces informations qui, sans être directement médicales, restent très personnelles, Apple a choisi de rendre ses conditions d’utilisation plus strictes. Dans une nouvelle version envoyée aux développeurs, la firme se montre claire : les entreprises qui obtiennent des données à travers HealthKit n’auront pas le droit de les revendre à un tiers. Le tiers en question peut être une plateforme publicitaire, un collecteur de données ou un revendeur. Apple précise : « Votre application ne doit pas accéder aux API HealthKit sauf si elle est avant tout conçue pour fournir des services de santé et/ou d’activité sportive, et que cet usage est clairement mis en évidence dans le texte de présentation et dans l’interface utilisateur ». Une phrase pratiquement identique est reprise pour la situation inverse : les applications qui piochent dans les données stockées dans HealtKit.
Il existe tout de même une exception notable : les données peuvent effectivement être partagées avec un tiers, si et seulement s’il s’agit de travaux de recherche liés à la santé. Mais même dans ce cas, ce partage ne sera pas automatique puisque l’utilisateur devra donner son consentement. Il s’agit d’un choix par opt-in, donc basé sur une acceptation volontaire. On imagine facilement qu’Apple souhaite éviter toute polémique sur ce type de technologie.
Cependant, l'interdiction d'Apple se concentre sur la revente. Mais peut-on qualifier comme tel un partage à titre gratuit ? Un don des informations collectées, sans contrepartie ? Si l'expression est limitée à la revente, avec retour financier, on peut craindre qu'Apple laisse une brèche ouverte.
Un écho aux travaux menés par la CNIL
La mesure optée par Apple répond en fait comme un écho aux travaux menés actuellement par la CNIL. Code de la santé publique sous le bras, celle-ci prohibe déjà aux professionnels de la santé de céder ou faire commerce des informations médicales des patients. « En application de l’article L. 4113-7 du code de la santé publique, la constitution et l'utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des données personnelles de santé, sont interdites (même rendues anonymes à l’égard des patients) dès lors que ces fichiers permettent d'identifier directement ou indirectement le professionnel prescripteur » rappelle l’autorité de contrôle.
De même, celle-ci exige un haut niveau de sécurité pour ces informations sensibles, mais toujours à destination des professionnels de la santé.
Cependant, pour les acteurs scrutant les objets connectés liés à la santé, la législation marque actuellement ses limites notamment quant à la définition exacte de la donnée de santé. Le projet de règlement sur les données personnelles compte définir celle-ci dans toute l’Europe comme étant « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne ».
Peut-on être libre de l'usage du corps et ses données ?
La CNIL, dans un cahier dédié à ce sujet, a déjà évoqué l’idée d’instaurer « certaines restrictions d’usage des données personnelles » ciblant spécialement les cessions commerciales : « Il pourrait ainsi être envisagé de limiter les catégories de destinataires susceptibles de recevoir ces données afin, notamment, d'éviter tout risque de partage à des fins potentiellement discriminantes pour les personnes concernées (par exemples avec des sociétés d'assurance, banques, etc) ». Ces informations posent en effet des problèmes presque philosophiques. Alors que les intermédiaires peuvent s’enorgueillir du consentement exprès des personnes concernées, lisant trop rapidement des conditions générales d’utilisation, « l’État [pourrait] prévoir, par la loi, que ce consentement ne suffit pas pour permettre à un tiers d’utiliser ces données. Ceci procède implicitement de l’idée selon laquelle les individus ne sont pas libres de faire n’importe quel usage de leur corps ».
Faute de mieux, face à une législation balbutiante, la CNIL propose également d’encourager à titre complémentaire l’autorégulation, ou mieux, la co-régulation au niveau national et international.
Commentaires (62)
#1
une excellente chose
" />
" />
" />
Allez Google, Ms, et tous les autres provider, on fait pareil
par contre quand ils disent : les tiers ont pas le droit … ils se reservent le droit eux ?
#2
#3
Une bonne initiative, qui ne doit pas faire oublier le reste :)
" />
Cela étant , le simple fait de stocker ces infos c’est risqué.
Va y avoir de la faille de sécu
#4
#5
Je ne vois pas ce que ça change de ne pas avoir le droit de les revendre à partir du moment où c’est “en libre accès” pour l’exploitation par des applis tiers.
Perso le fait de balancer dans la nature des infos médicales me gène très nettement plus que le fait de les voir ensuite éventuellement monétisées.
#6
Il pourrait ainsi être envisagé de limiter les catégories de destinataires susceptibles de recevoir ces données afin, notamment, d’éviter tout risque de partage à des fins potentiellement discriminantes pour les personnes concernées (par exemples avec des sociétés d’assurance, banques, etc)
http://www.zdnet.com/apple-steps-up-health-push-as-it-begins-talks-with-insurers…
#7
#8
#9
#10
#11
#12
J’imagine bien :
" />
Les capteurs voient des signes d’arret cardiaque et là ton assurance t’appelle :
Bonjour Monsieur , votre assurance vous coûtera maintenant 1500% plus cher, si vous voulez résilier, MAINTENANT dites le maintenant, merciiiii
#13
Et pour les assurances, ca va donner quoi ?
" />
" />
" />
Vous avez un aie phone, si vous ne nous donnez pas accès aux données, on ne vous assure pas ou 4 fois plus cher !
Désolé pour ce
#14
#15
#16
La décision n’aura qu’un impact superficiel :
* Il n’est pas interdit d’exploiter les données à des fins marketing et de revendre ou exploiter des profils basés sur ces données.
* L’interdiction n’empêchera pas des sociétés de vendre ces données. Si jamais ils étaient découverts (très improbable vu l’opacité du business des données personnelles) ils ne risqueraient que l’expulsion du store et aucune charge financière ni mauvaise publicité.
Bref, oui, de chouettes applis vont être publiées et, oui, elles enverront ces données à des boîtes marketing qui alimenteront ensuite les profils de risques de vos banques et assurances.
#17
Ou alors, c’est interdit parce que c’est trop rentable pour être partagé ?
Si mon anglais ne me trompe pas, Apple est en discussion avec des compagnies d’assurance américaines pour récupérer des données de santé.
http://www.zdnet.com/apple-steps-up-health-push-as-it-begins-talks-with-insurers-7000032879/
#18
#19
Pour un assureur qui a accès à ce type de données, je pense que le plus simple, au lieu d’augmenter les prix, c’est de ne prendre que les bons risques..comme ça peu de sinistres à payer et rentabilité maxi..les autres on les dégage dès la fin du contrat ^^
#20
#21
Pour l’aspect négatif, je pense que si ces infos sont facilement accessibles, ça risque surtout d’influer sur le prix que ta mutuelle te demandera… plus que sur les job.
Si je me met en mode DRH, savoir via le dossier médical de mes employés (et futurs employés) que untel se soigne actuellement aux anti depresseur pour ne pas sombrer dans une dépression latente ou que untel de toute façon est constamment malade et ne passe pas un hiver sans se choper une grippe, un rhume ou n’ importe quoi qui passe cela va quand même influer sur mon pouvoir de décision quand au recrutement ou pas de Monsieur X ou Y.
D’ autant plus que même sans cela, la moindre trace de suspicion ou de doute et le CV passait à la trappe alors, avoir sous les yeux le dossier médical c’ est encore rajouter une nouvelle arme de discrimination pour l’ embauche.
Bienvenue à Gattaca même si heureusement on est encore bien loin aujourd’hui.
#22
hmm… ça me rappelle une histoire avec la grenouille et la marmite… d’abord c’est ludique, puis ça devient ton bracelet électronique que tu t’es toi-même mis.
Je pense effectivement Apple se réserve le monopole sur ces/ses données. En plus, pour les fournisseurs d’accessoires, c’est sans doute plus facile d’aller taper dans un API standard que de réinventer la roue avec leur application.
Rien que le nom donné au mouvement lui-même: “Quantified self” devrait nous faire bondir. On se propose de nous qualifier avec des valeurs. Certes nous sommes déjà définis par nos tailles et poids, mais on va aller bien plus loin dans le détail…
Demain qu’est-ce qui empêcherait un docteur de choisir qui soigner et qui délaisser? on doit bien faire des choix lors de greffes d’organes. On reserverait des traitements onéreux à des gens qui ont une vie saine, sachant que ceux-là statistiquement auront plus d’argent et d’éducation (dans le sens anglosaxon du terme).
Et la même chose pourrait être appliquée à plein de domaines, comme l’éducation. Est-ce qu’on va donner la même chance à tous les gamins, sachant que selon leur patrimoine génétique et leur éducation on peut prévoir que le gamin va mourir d’une crise cardiaque à 50 ans?
#23
#24
#25
Et oui Facebook, là tu t’es fait avoir bien profond
" />
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
Ha ouais et si je viens en burka, tu fais comment monsieur le malin ?
On apelle d’ abord gentiment la sécurité au cas ou et puis finalement, malheureusement, suite à des changements directoires internes en vue d’ un rédeploiement stratégique de première importance il ne nous est plus possible dans l’ immédiat de pourvoir à l’ embauche de la directrice commerciale et porte parole de l’ entreprise, poste que je pense vous convoitez ?
Laissez nous votre CV à l’ accueil car nul doute dans un avenir proche votre profil pourrait parfaitement convenir à de futures responsabilité de première importance au sein de notre entreprise.
Nous ne manquerons pas bien sûr et le cas échéant de vous recontacter en toute priorité.
En attendant de pouvoir vous compter avec le plus grand bonheur dans les rangs de notre société nous vous offrons tous nos encouragements sincères dans votre recherche actuelle de travail.
En annexe et de vous à moi, le croisement des données de votre CV avec celui de votre dossier médical n’ influera absolument pas sur notre décision future.
Avoir 3 enfants à charge dont un gravement malade ne serait absolument en rien un obstacle de taille à ce poste et prouve à l’ inverse une capacité réelle de courage et d’ abnégation qui malgré tout le temps que vous y sacrifier doit nous n’ en doutons pas vous laisser les idées claires et libre pour votre travail.
Accepter aussi toutes nos plus profondes condoléances pour le décès de votre maman, une terrible maladie que ce cancer du sein et des hospitalisations et des frais médicaux à n’ en plus finir.
Je vois avec beaucoup de soulagement que vous même effectuez un suivit régulier.
Ce qui, se comprend, comme vous l’ a expliquer sans aucun doute votre médecin le risque potentiel élevé des antécédents familiaux.
Par la même occasion, transmettez à votre mari que nous étudions aussi avec le plus vif intérêt sa demande et son CV.
Notre société place d’ abord et avant des valeurs humaines et solidaires au sein du personnel et nous serions vraiment heureux de l’ épauler dans les problèmes d’ alcool et de dépression qu’ il traverse actuellement.
Mais vu les médicaments qu’ il prend nul doute qu’ il se remettra très vite et sans aucune séquelle.
Tout cela conforte avec justesse les mentions: fiable, disponible et sens du travail en équipe que vous mettez en avant sur votre CV.
Non franchement, je vous assure, votre burka ne sera jamais une raison valable et est vraiment notre dernier souci pour vous refuser un poste parmis nous.
#38
Dis moi, RH c’est ton métier ?
" />
" /> de recruteur
C’est toi que j’ai eu en entretien ce matin ?
Le bab enfermé dans son bocal qui sentait bon la cigarette qui fait rire.
‘tin de
#39
#40
#41
#42
#43
#44
A la base, il ne faudrait pas qu’elles puissent être stockées. Confier ce genre d’infos sur ces appareils, c’est vouloir se faire battre.
A quand l’interdiction stricte (et contrôlée !) de stockage d’infos médicales par autre chose que des organismes d’état tels que la Sécurité Sociale ? (sans droit de partage autre que le corps médical / les pharmaciens)
#45
1m90 et 120kg de viande sur pattes
dans la bonne viande y aussi du gras
120 quand même c’est un peu beaucoup, nan ?
(en même temps je risque rien à le dire)
#46
#47
#48
#49
#50
#51
#52
Ouah la vache !
" />
On n’arrête pas le progrès… Ca va permettre aux applis de comparaison de prix des mutuelles de choisir le forfait mutuelle le mieux adapté à votre santé….
Ca va aussi permettre à la sécu de monitorer les infos de santé des fainéants en arrêt maladie, pour contrôler de loin et economiser ainsi des sous en médecine du travail….
Et ca va surtout permettre aux employeurs d’avoir peut-etre les moyens d’enfin arrêter d’engager les malades et les mal-portants, qui sont un frein à l’économie, tout de même.
Bref, une idée fantastique !
J’espère aussi que ca stockera et partagera les informations sur la santé mentale des utilisateurs…. Ou pourquoi pas permettre à l’appli Meetic / AdopteUnMec / etc. d’ecarter automatiquement les gens atteints de MST qui vous contactent : la chtouille n’a qu’à bien se tenir.
J’adore cette idée, encore une fois Apple en tête de ligne de l’innovation pour le bien commun. GG !
#53
#54
#55
#56
#57
Ouais c’est marrant pour une boite dont l’ex-boss est mort pour avoir refusé de se soigner à temps de vouloir faire la promotion de la santé
en même temps, c’est pas demain la veille qu’un smartphone fera un diagnostic de cancer du pancréas
#58
#59
#60
#61
Je ne sais pas si déjà dit mais dommage que l’article ne pointe pas du doigt que Apple refuse aux développeurs d’utiliser HealthKit pour la revente de données mais qu’ils sont, de leur côté, déjà en pourparler avec des boîtes d’assurance pour que ça leur rapporte en plus d’informer la boîte d’assurance de ce que fait le client…
#62