Suite aux articles parus dans la presse et annonçant la vente de données de santé par certains hôpitaux à une société américaine, vous avez été nombreux à nous demander la position d'Andaman7 sur ces pratiques.
Pour Andaman7, seul le patient a le droit d’autoriser / refuser l’accès à ses propres données. Personne d’autre, ni le gouvernement, ni une société privée, ni un hôpital, ni un médecin. Qu’elles soient anonymisées ou pas.
Vendre les données de patients sans leur accord explicite, même si celles-ci sont anonymisées, n’est ni conforme avec les droits du patient (loi de 2002) ni avec le GDPR (loi européenne sur la vie privée). Par ailleurs, il a été montré qu’il est facile de retrouver l’identité des patients, même avec un petit nombre de données « anonymisées » (voir https://bits.blogs.nytimes.com/2015/01/29/with-a-few-bits-of-data-researchers-identify-anonymous-people/).
Voici les principes fondamentaux qui sous-tendent toutes nos actions chez Andaman7 - un projet développé par des patients pour les patients (voir http://bit.ly/a7vkblog):
- Le patient est mis au centre de l'écosystème médical: nous oeuvrons afin de permettre à chaque patient de prendre le contrôle de son dossier médical, en conformité avec les droits des patients et le GDPR (détails sur Wikipedia);
- Cercle de confiance : chaque utilisateur d'Andaman7 est seul en mesure de décider s'il veut partager certaines de ses données avec des personnes (proches, médecins,...) ou institutions (hôpitaux, centres de recherche, ...) en qui il place sa confiance;
- Peer-to-peer : Andaman7 ne stocke pas les données médicales sur un serveur central, dans le Cloud, celles-ci sont uniquement sur l’appareil mobile du patient. Ce choix, qui implique que l’entreprise Andaman7 n’ait aucun accès aux données, est destiné à protéger celles-ci le plus efficacement possible contre des risques de piratage et toute atteinte à la vie privée des patients;
- Cryptage : lorsque les données transitent sur Internet (réception de données à partir de l’hôpital ou envoi vers un membre du cercle de confiance), celles-ci sont cryptées avec des algoritmes très poussés, les rendant indéchiffrables par des tiers; en outre, les données n’étant en transit que pour de très courtes durées, la sécurité est significativement améliorée par rapport à toutes autres solutions;
- La loi est respectée : une directive européenne de 2002 indique sans ambiguïté que les données de santé appartiennent aux citoyens, et à personne d'autre. Nous mettons tout en oeuvre pour que ces droits soient respectés, en nous connectant notamment aux hôpitaux, aux réseaux de santé régionaux, aux objets connectés.
Andaman7 joue aussi un rôle d’intermédiaire entre les hôpitaux/organismes de recherche et les patients, pour améliorer les soins, augmenter le confort des patients, et soutenir la recherche médicale. Via le réseau d’Andaman7, les hôpitaux et les chercheurs peuvent interagir avec les patients dont ils font partie du cercle de confiance. De cette manière, Andaman7 finance son développement, parce que pour tous les patients, Andaman7 est et restera toujours gratuit - c’est l’objectif social de notre projet.
Tout cela représente une tâche de longue haleine ! Vous pouvez l’appuyer en utilisant Andaman7 ou en demandant à vos prestataires de soins (hôpitaux, médecins, infirmières, kinésithérapeutes...) de se rendre compatibles avec Andaman7, grâce à notre plateforme ouverte et sécurisée. Pour les prestataires de soins, envoyer les données aux patients via Andaman7 est toujours gratuit (voir procédure sur notre site web). Il n’y a aucune raison financière, éthique ou légale de refuser à un patient l’accès à ses données.
Tous ensemble, réalisons l’article 25 des droits de l’Homme: « tout être humain a droit, pour lui et sa famille, à une bonne santé. »
Retrouvez la politique de la vie privée d'Andaman7.