40
Vie juridique
DU SAMEDI 25 AVRIL AU VENDREDI 1ER MAI 2015 VIE JURIDIQUE
2. LA RESPONSABILITÉ
INDUITE PAR LES
APPLICATIONS DE SANTÉ
2.1. La gestion de données sensibles
La collecte, le partage et l’utilisation
des données personnelles et non
personnelles de santé posent avec
acuité la question du cadre juridique
à mettre en place, an de permettre
à la fois l’innovation et la recherche
dans un souci d’intérêt général, et le
respect le plus strict de la vie privée
et des droits individuels.
Une récente étude montre d’ailleurs
que si une grande partie du public
se déclare intéressée par l’utilisation
d’objets connectés en matière de
santé, 70 % manifeste sa préoccupa-
tion à l’égard de ses données
(5)
.
À cet égard, ainsi de nombreuses
questions déterminent le régime
applicable. Elles ont principalement
trait tant à la nature et à la quali-
cation des données personnelles
qu’aux modalités d’information des
utilisateurs et de leur consentement.
Mais l’exploitation de ces données
et la possibilité de rendre ano-
nymes certaines d’entre-elles dans
la mesure où elles peuvent s’avérer
utiles pour la prévention santé à
l’échelon national (cas d’épidémie
de virus par exemple) peuvent dans
certains cas, constituer un compro-
mis entre des exigences contraires.
Pour le quantied self, il faut noter
que les données sont produites par
les utilisateurs. Pourtant, même si
ces données touchent à l’intimité, les
utilisateurs ont une large tendance à
les partager.
La CNIL s’inquiète ainsi de la sécuri-
sation et de l’utilisation des données
par les sociétés qui les collectent
(6)
.
Le rapport indique que les utilisa-
teurs ont l’impression d’avoir un
rapport direct avec ces données,
« puisqu’ils en sont à l’origine », alors
que les entreprises pourraient les
céder, ou les utiliser à des ns non
connues par les utilisateurs
(7)
.
La CNIL s’inquiète enn de la fron-
tière ténue entre le bien-être et la
santé. En eet, les données de santé
sont considérées comme sensibles
et font l’objet d’une réglementation
renforcée
(8)
.
Comme il décloisonne le rapport
entre publicité et information, le
numérique recongure les péri-
mètres traditionnels de la santé.
…
2.2. Nouveaux risques, nouvelles
responsabilités ?
Enn de nouveaux risques surgissent
avec ces applications entraînant bien
évidemment l’épineuse question de
la responsabilité.
En matière de sûreté, les capteurs
à partir desquels fonctionnent les
applications santé ont un degré de
précision très variable, notamment
en fonction de la nalité recher-
chée
(9)
.
La abilité de la technologie retenue
est donc déterminante du risque
selon l’usage qui en est fait. Par
ailleurs, s’il se produit une erreur
d’algorithme dans une application
de suivi de grossesse par exemple,
la recherche de la responsabilité se
trouve largement complexiée.
L’algorithmisation du monde
conduit à repenser tout le régime
de la responsabilité civile sur lequel
repose notre régulation du risque
et notre système de réparation des
dommages.
Dans notre droit actuel, la responsa-
bilité est l’issue d’une triple démons-
tration : une faute, un dommage et
un lien de causalité entre eux.
La faute suppose une décision
consciente ou une négligence, en
tout cas un fait de l’homme. Mais
l’algorithme constitue une aide à la
décision, notamment par la modéli-
sation prédictive issue des données.
Il faut donc prendre en compte cette
interaction décisionnelle pour appré-
hender la responsabilité et la répar-
tir entre l’usager et celui qui devrait
éventuellement supporter le risque
porté par l’algorithme qui n’est rien
d’autre qu’un robot.
De même, la question du lien de
causalité se trouve bouleversée par
le Big Data et l’algorithmisation. La
prolifération des données et la puis-
sance croissante des algorithmes
permettent d’établir certains types
de corrélations sans que nous
soyons capables d’en expliquer la
causalité scientique. Si le modèle
déductif s’imposait, c’est tout le
régime de responsabilité qui change-
rait d’ère. Or, le domaine des appli-
cations santé constitue le terrain
le plus propice pour que cet enjeu
s’exprime.
En matière de sécurité, de nom-
breuses applications sont piratables
jusqu’à 90 mètres de distance comme
c’est le cas avec les pacemakers.
Notre droit voit progressivement
émerger, dans le contexte numé-
rique, à la fois une exigence grandis-
sante de devoir de sécurité informa-
tique, mais aussi une multiplication
de cybercriminalité.
Une faille de sécurité peut dans cer-
tains cas engendrer la responsabilité
pénale du gestionnaire du système.
Dans d’autres cas, elle peut res-
treindre très fortement son droit à
réparation en cas de cyber-attaque.
La sécurité constitue donc un enjeu
fondamental pour les applications
de santé.
L’ensemble de ces considérations
(1)http://www.latribune.fr/technos-medias/20150119tribf8387c82b/objets-connectes-les-
medecins-partages-entre-interet-et-meance.html
(2)H. Guillaud, Les applications de santé en question http://internetactu.blog.lemonde.
fr/2015/03/07/les-applications-de-sante-en-questions/
(3)http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/Gui-
danceDocuments/UCM263366.pdf
(4)https://contribuez.cnnumerique.fr/sites/default/files/media/synthese_pour_site_-_
sante_numerique_.pdf
(5)Activité physique et prévention : des secteurs porteurs sur le marché des objets connec-
tés, le Quotidien du Médecin, 13/03/205
(6)http://www.cnil.fr/les-themes/sante/che-pratique/article/donnees-de-sante-un-impera-
tif-la-securite/
(7)http://www.cnil.fr/leadmin/documents/La_CNIL/publications/DEIP/CNIL_CAHIERS_IP2_
WEB.pdf
(8)http://www.cnil.fr/linstitution/actualite/article/article/quantied-self-m-sante-le-corps-
est-il-un-nouvel-objet-connecte/
(9)H. Guillaud, Les applications de santé en question, http://internetactu.blog.lemonde.
fr/2015/03/07/les-applications-de-sante-en-questions
(10)La Mort de la mort, comment la technomédecine va bouleverser l’humanité ? (Editions
JC Lattès) de Laurent Alexandre cité dans l’article de P. Cappelli, « Santé le grand vertige
numérique » - EcoFutur Libération 15 juin 2014.
Nicolas Martin-Teillard
fait apparaître un besoin
de régulation nouveau, ne
serait-ce que pour assurer
un niveau de sécurité juri-
dique satisfaisant.
Pourtant, dans le même
temps, nous assistons à un
mouvement de privatisation
des règles de fonctionne-
ment des écosystèmes. Les
superpuissances d’Internet,
les Gafa tendent en eet à
vouloir jouer les premiers
rôles en matière de santé
connectée.
Pour le docteur Laurent
Alexandre, tout repose sur
l’idéologie transhumaniste.
Le souhait de ces géants
du web serait d’imposer
le phénomène des NBIC
(nanotechnologies, biotech-
nologies, informatique et
sciences cognitives) malgré
les atteintes à la vie privée
ou la mise en péril de la condentia-
lité des données.
Selon lui, « les «Gafa»(Google, Apple,
Facebook, Amazon) vont avoir le
monopole du contrôle de la m-santé
pour les vingt ans à venir »
(10)
. L’enjeu
n’est pas seulement celui de la régu-
lation technique mais aussi celui du
cadre concurrentiel.
Luc-Marie Augagneur,
avocat à la cour, Associé,
Département droit économique
Nicolas Martin-Teillard,
avocat à la cour, Département
propriété intellectuelle
Lamy & Associés (Lyon / Paris)