« Les problèmes de confidentialité et de partage de données concernent aussi les applications santé ». Telle est la conclusion d’un rapport rédigé par des chercheurs de l’Université de Toronto et publié mercredi par The BMJ. Les applications de pharmacie, les applications de diagnostic médical, les applications fitness et les calendriers des règles se retrouvent parmi les applications santé les plus plébiscitées.
Cette étude avait pour but de déterminer comment les applications santé partageaient les données personnelles des utilisateurs.
En tout, 24 applications Android ont fait l’objet d’un test minutieux. Elles ont été expressément choisies, car elles sont bien cotées au Canada, aux États-Unis, en Australie et au Royaume-Uni.
Le résultat est tout simplement alarmant : 19 applications de gestion des médicaments sur 24 fournissent des données à des tiers.
Le partage de données via une application mobile santé, un marché assez lucratif
Les chercheurs mettent en évidence l’existence d’un cercle vicieux.
Les applications santé partagent des données utilisateurs avec des entités reconnues, comme Amazon, Facebook, Google et AT&T. Ces mêmes données seront par la suite transmises à des entreprises de publicité numérique et à des agences d’évaluation du crédit à la consommation. Une application fournit même des données au ministère de la Santé et des Services sociaux.
D’après l’enquête menée par les chercheurs de l’Université de Toronto, 67 % de ces tiers proposent des services de collecte et d’analyse de données utilisateurs. Les 33 % restants excellent, entre autres, dans le cloud computing. Parmi les applications examinées figurent Medscape, Ada, Lexicomp, Pill Identifier ans Drug list et Medicinewise.
Les informations sont précieuses
« Ces informations sont vraiment précieuses pour les intérêts commerciaux, tels que les sociétés pharmaceutiques, les compagnies d’assurance ou tous ceux qui souhaitent commercialiser des produits qui ont un rapport quelconque avec la santé », a déclaré Quinn Grundy, professeure adjointe au programme de sciences infirmières de l’Université de Toronto.
Selon elle, pour préserver au mieux la sécurité des patients, « les développeurs ont vraiment besoin de créer des mécanismes permettant aux utilisateurs de contrôler leurs données dans l’application. « Commencez par mettre en place des contrôles sur la manière dont ces données peuvent être partagées et utilisées », a-t-elle ajouté.