"Dis-moi qui tu fréquentes et je te dirai qui tu es.."

"Dis-moi qui tu fréquentes et je te dirai qui tu es...", ce vieil adage attribué à Miguel de Cervantès auteur de Don Quichotte de la Mancha (1605-1615) a traversé plus de 4 siècles et a certainement un regain d'actualité à l'ère du numérique. La CNAM aurait dû s'en souvenir !

Une des principales avancées dans la protection des données personnelles (RGPD) concerne la protection de données qui permettent d'identifier une personne, c'est à dire ce que le RGPD appelle "les données identifiables d'une personne (comme son adresse postale ou électronique par exemple)".

En recommandant l'usage de FaceTime d'Apple, du Skype de Microsoft, de WhatsApp de Facebook, pour la réalisation des téléconsultations médicales auprès des cotoyens français, la CNAM offre aux GAFAMs la possibilité d'identifier non seulement les personnes concernées, c'est déjà chose courante, mais surtout leurs problèmes personnels de santé qui les touchent, lesquels relèvent, sur le plan de l'éthique, d'un secret qui doit être protégé. Grâce aux possibilités technologiques puissantes qu'ont ces sociétés de la Silicon Valley d'identifier les "contacts" de leurs applications (on le vérifie chaque jour), de décrypter ce qui a été crypté, le médecin qui réalise la téléconsultation, sa spécialité, la fréquence de ses interventions, etc. peuvent être facilement identifiés et croisés avec les données personnelles des patients.

Dis-moi qui tu fréquentes et je te dirai qui tu es... Le patient qui aura une téléconsultation avec un oncologue, il ne sera pas compliqué d'en déduire qu'il a un cancer, et les GAFAMs pourront croiser ces données avec les motifs de recherche de la personne sur Google et autres. Ainsi, cette femme qui recherche le pronostic d'un cancer du sein ou l'efficacité d'une chimiothérapie, sera clairement identifiée par les GAFAMs lorsqu'elle aura une téléconsultation avec un oncologue comme ayant un cancer du sein. On pourrait multiplier les exemples où le croisement des données personnelles avec les téléconsultations médicales et leur fréquence, grâce à la puissance des outils d'analyse de ces données par l'IA, permettra aux GAFAMs d'identifier très rapidement l'état de santé de la population française tout entière. C'est de l'Open Data bien inattendu de la part de la CNAM !

Il y a 30 ans, lorsque le SIDA était encore une maladie mortelle et considérée par la société comme associée à certaines pratiques sexuelles, on recommandait aux médecins hospitaliers qui avaient en charge ces patients de ne pas mettre sur le dos de l'enveloppe le cachet du service qui les suivait, afin de protéger la confidentialité des données médicales vis à vis du concierge d'un immeuble qui était amené à distribuer le courrier postal...Dis-moi qui tu fréquentes et je te dirai qui tu es...

On nous affirme (les conseillers informatiques de la CNAM) que l'échange intime entre le médecin et son patient est sécurisé lorsqu'on utilise ces systèmes de Visioconférence "grand public". On veut bien le croire, mais lorsqu'on lit la presse informatique internationale spécialisée, cette dernière n'en est pas aussi sûre. Elle reconnait qu'il est difficile de le vérifier. La protection du secret industriel rend ces sociétés totalement opaques vis à vis de leur stratégie commerciale, en particulier de leur stratégie en santé numérique.

Lorsque Thomas Boetler de l'Université de Berkeley en Californie a déclaré avoir trouvé dans le système WhatsApp une "porte dérobée" ("Backdoor"), qui permettait à cette société américaine de connaître le contenu des échanges, WhatsApp s'est défendu comme un diable en affirmant que cette "porte dérobée" n'existait pas. Mais c'est impossible à vérifier, donc il faut croire sur parole...

Pourtant le chercheur américain était formel : "Il existe une 'porte dérobée' permettant d'avoir accès aux conversations cryptées du milliard d'utilisateurs que compte WhatsApp, alors que ces conversations sont censées être protégées par le chiffrement de bout en bout. Cette porte dérobée permet à WhatsApp de récupérer, lorsque les téléphones sont éteints, des messages cryptés envoyés mais pas encore lus. WhatsApp peut alors les déchiffrer et les envoyer à nouveau au destinataire qui n'est pas informé du changement de chiffrement."

Même si WhatsApp affirme aujourd'hui avoir renforcé la sécurité des échanges, il est impossible de le vérifier et donc de le croire. La tentation sera quand même grande de connaître l'état de santé de dizaines de millions de citoyens d'un pays comme la France pour pouvoir gagner dans quelques années la bataille commerciale de la santé mondiale dans laquelle se sont lancés les GAFAMs, mais aussi les BATX chinois. Et comme la démarche éthique n'est pas le point fort des GAFAMs (ni des BATX), il n'est pas possible de leur imposer une quelconque transparence, notamment de leurs algorithmes d'IA.

La récente fuite de millions de données de Facebook à des fins commerciales, à qui appartient WhatsApp, ne peut que nous engager à une grande vigilance...Mais comment être vigilant lorsqu'on ne peut pas effectuer de contrôle ?  Le PDG de Facebook s'est défendu, la main sur le coeur, qu'il n'était pas informé des possibilités techniques de fuites devant les commissions d'enquête américaines et européennes, mais personne ne l'a cru. 

La démonstration a été faite pour WhatsApp, elle pourrait l'être de la même manière pour les autres systèmes que sont Skype, FaceTime, Duo, Hangout, Snapchat, etc...

Quand on avance l'argument de la gratuité d'accès à ces solutions de visioconférence "grand public", pour les médecins et les usagers, c'est quand même faire preuve d'une grande naïveté. Ces accès sont gratuits parce que les data fournis, l'or noir du XXIème siècle, enrichissent les GAFAMs. Il faut se rappeler que le PIB des GAFAMs, de plus 3500 milliards de dollars est en 9ème place des PIB des "nations". Avec cette recommandation, si elle était suivie par les professionnels de santé, la CNAM contribuerait ainsi à l'enrichissement des GAFAMs. Un comble pour des sociétés qui ne paient pas (encore) d'impôts en France !

Comment la CNAM, en faisant ces recommandations, contrevient au RGPD.

C'est quand même surprenant qu'un organisme comme la CNAM, si pointilleux dans la protection des données du SNIIRAM, même lorsqu'il s'agit de recherche, ait pu à ce point méconnaître les nouvelles règles européennes sur la protection des données personnelles, le RGPD que la France a intégré au droit français le 25 mai 2018.

Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.

Sauf à considérer que l'argumentation précédente ne convainc pas la CNAM, nous pensons qu'une téléconsultation par FaceTime, Skype ou WhatsApp donne aux GAFAMs les moyens indirects d'identifier des données personnelles de santé des patients, La CNAM, par ses recommandations du 14 septembre 2018, contreviendrait au RGPD.

Il faut reconnaître que la CNAM ne recommande pas dans son communiqué de transférer des documents de santé avec ces systèmes de Visio conférence, les considérant comme non sécurisés pour le transfert de données personnelle. Là encore, c'est faire preuve d'une certaine naïveté. Quel médecin empêchera un patient, avec qui il est en ligne pour une téléconsultation, de lui adresser en live un document d'examen biologique ou une photo pour le contenu de cette téléconsultation ? Dissocier l'outil de visioconférence de l'outil de transfert des données (Messagerie Sécurisée de Santé) devient très compliqué pour le médecin, d'autant que le patient n'a pas accès à la MSS. Jusqu'à présent la MSS sert à réaliser des téléexpertises entre professionnels de santé autorisés par leur carte professionnelle. 

Comment réaliser alors une téléconsultation qui protège les données de santé à caractère personnel.

Nous ne reviendrons pas sur le billet précédent " Outils pour une TLCdans la rubrique "le Pratico-pratique", nous invitons le lecteur à le lire ou le relire.

On peut remarquer que dans les propositions faites par la CNAM, il est "présupposé" que tous les citoyens français disposent d'un smartphone ou d'une tablette et ont un accès à internet. C'est une vision très urbaine de la télémédecine. Il faut rappeler que l'ARCEP estime à 8 millions le nombre de français qui n'ont pas encore accès à internet, et donc à une téléconsultation. Aucune proposition n'est faite dans le document de la CNAM pour cette partie de la population française qui vit la fracture numérique.

L'argument avancé par certains que notre billet précédent promeut une activité commerciale de la téléconsultation (les abonnements à un logiciel professionnel), ne nous semble pas très recevable au regard des avantages commerciaux offerts aux GAFAMs par la solution proposée par la CNAM.

Il y a néanmoins un vide juridique qu'il importerait de combler, c'est à dire créer une obligation de confidentialité aux sociétés distributrices de logiciels professionnels à finalité médicale.

En résumé, en ce jour de lancement de la téléconsultation médicale rémunérée dans le droit commun, il nous paraît important que la CNAM corrige rapidement cette bavure, car c'en est bien une !

15 septembre 2018