01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Quel cadre juridique pour les données de santé de l’homme augmenté ?

cyborg homme augmenté haas avocats

Par Gérard Haas et Amanda Dubarry

Alors que certains s’interrogent pour savoir s’il est judicieux d’attribuer la personnalité juridique à des robots, il convient selon nous de regarder d’abord du côté du vivant avant de se pencher sur les machines.

Dans le secteur médical, le développement des nouvelles technologies nous conduit à quitter le monde des prothèses mécaniques pour rentrer dans l’ère de l’homme augmenté. A l’image des cyborgs, l’homme peut pallier les déficiences de son corps par le biais de prothèses directement greffées l’os et connectées aux nerfs et muscles, de manière à obéir au cerveau.

En augmentant ses capacités physique et cognitive, l’homme ainsi transformé bénéficie-t-il toujours du même statut juridique ?

De même, l’apparition de robots capables d’assister le chirurgien constitue une innovation majeure qui bouleversa notre système sanitaire…mais ceci est une autre histoire.

Si aujourd’hui l’homme n’est pas encore pleinement « robotisé », il est assurément connecté.

Nous assistons en effet à l’essor effréné d’objets connectés, portés à l’extérieur du corps, destinés à améliorer la santé des individus.

Ainsi, le bracelet « Oxitone » avertit l’utilisateur de l’imminence d’une crise cardiaque, les lunettes « Pixium Vision » permettent d’améliorer l’autonomie des patients ayant perdu la vue et le casque « Personnal Neuro » stimule, quant à lui, l’activité cérébrale.

Cette transition numérique n’est pas sans soulever des questionnements concernant la protection des données à caractère personnel des individus.

La multiplication de ces technologies accroît en effet le risque d’atteinte aux données des personnes les portant. Ce risque est d’autant plus élevé qu’il s’agit de données de santé, considérées comme sensibles et obéissant à un régime particulièrement protecteur (art.8 de la loi Informatique et libertés du 6 janvier 1978).

Comblant un vide juridique, le règlement européen du 27 avril 2016 visant à renforcer la protection des données à caractère personnel définit largement les données de santé.

L’article 4 alinéa 15 dispose en effet que les données de santé sont « des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

Dans ce contexte, il est légitime de se poser la question de la nature juridique des données physiologiques (poids, rythme cardiaque, sommeil, etc.), recueillies par des objets connectés afin d’évaluer soi-même son corps.

La culture de la « mesure de soi » (self quantified) soulève en effet des incertitudes quant au traitement de ce type de données. Si celles-ci relèvent a priori du « bien-être », elles peuvent dans une certaine mesure révéler l’état de santé d’un individu et devenir sensible. Or, il est regrettable qu’elles ne fassent pas l’objet d’un régime spécifique, à l’instar des données de santé.

Le règlement européen du 27 avril 2016 contient néanmoins des dispositions visant à protéger les données des individus utilisant des objets connectés.

Le règlement consacre en effet l’approche Privacy by design selon laquelle il est nécessaire de protéger la vie privée des personnes dès la conception de la technologie.

Pour ce faire, et lorsque le traitement envisagé comporte des risques majeurs pour la vie privée, le responsable de traitement devra effectuer, avant la commercialisation de l’objet, une étude d’impact (Privacy Impact Assessment, PIA) visant à analyse les risques encourus et les mesures mises en place ou envisagées pour les neutraliser.

Cette obligation est assortie de sanctions particulièrement dissuasives, à savoir une amende s’élevant à 2% du chiffre d’affaires annuel mondial ou 10 millions d’euros.

Le règlement étant applicable dès 2018, les fabricants doivent d’ores et déjà être sensibilisés à ces nouvelles obligations et se mettre en conformité avec la règlementation européenne.

Pour tout renseignement complémentaire, n’hésitez pas à contacter le Cabinet HAAS avocats.

 

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com