Comment une forte protection des données peut aider à stimuler l'avancement de la santé numérique
Il est difficile de penser à des informations qui seraient plus personnelles que les données concernant notre santé.
Et pourtant, nous générons et monitorons actuellement plus de données liées à la santé qu'auparavant. Qu'il s'agisse d'un système spécifiquement conçu pour aider à gérer certaines conditions médicales (comme la Patient App de BIOTRONIK ou les soins à distance avec Téléc@rdiologie - BIOTRONIK Home Monitoring®) ou encore la pléthore d'applications ambulatoires et de santé plus générales, axées vers le consommateur, il existe de plus en plus d'options numériques qui aident à gérer la santé du patient.
Les avantages sont de plus en plus évidents. La médecine à distance et la télémédecine ont déjà contribué à maintenir un haut niveau de soins aux patients pendant la pandémie de COVID-19. Les hôpitaux et les médecins généralistes partagent régulièrement des dossiers médicaux numériques pour assurer un traitement plus efficace entre les disciplines. Davantage de patients tirent avantage de l'opportunité de surveiller plus étroitement leur propre santé. Le nombre d'appareils ambulatoires, comme les traqueurs de fitness, a presque doublé1 au cours des dernières années. Près de 87 millions2 d'utilisateurs de smartphone aux États-Unis utilisent au moins une application de santé ou de fitness chaque mois.
Qu'advient-il de toutes ces données ? Comment pouvons-nous veiller à ce que les médecins et les patients puissent tirer avantage des innovations en matière de santé numérique, qui permettent potentiellement de sauver des vies, tout en veillant à ce que les données soient sécurisées ?
Boris Arendt, Délégué à la protection des données de BIOTRONIK, nous a confié lors d'un entretien pour la Journée de la protection des données que l'innovation et la protection des données peuvent mutuellement se renforcer. Il n'est pas obligatoire que l'innovation numérique se fasse au prix de la confidentialité.
Quelles sont les missions du Délégué à la protection des données et en quoi ce poste est-il passionnant ?
Je suis avocat spécialisé dans le droit informatique. Cela fait à présent trois ans que je dirige le service de protection des données de BIOTRONIK. Avec mon équipe, je dois m'assurer que nous respections les lois et règlementations en matière de protection des données du monde entier, en particulier le Règlement général sur la protection des données (RGPD) européen, étant donné que notre siège social se trouve en Allemagne, ainsi que notre Home Monitoring Service Center. Nous travaillons en étroite collaboration avec des équipes spécialisées, tout particulièrement celles de la Téléc@rdiologie - BIOTRONIK Home Monitoring® et de notre Patient App, ainsi qu'avec nos équipes informatiques et de cybersécurité, pour veiller à ce que nos services aient lieu en pleine conformité de toutes les lois concernées.
Notre travail est, de manière générale, extrêmement passionnant. Étant donné que nous sommes un fabricant mondial de dispositifs médicaux et que nous fournissons des services de santé numérique, les données personnelles sont souvent traitées et transférées à l'international. Nous devons donc garder un œil sur les lois et règlementations de protection des données qui s'appliquent dans chaque coin du globe. Cela signifie être en contact régulier avec nos collègues dans chaque région dans laquelle nous faisons affaire. Cela représente un véritable défi, mais ce travail est très gratifiant, en particulier car nous sommes impliqués dans d'importants projets qui aident à améliorer la santé et la vie de patients du monde entier.
Nous pouvons également travailler sur la manière dont nous utilisons les données pour créer de la valeur pour nos clients et aider les patients à gérer leur santé dans un monde de plus en plus connecté. Cela peut se faire par le biais d'innovations récentes, comme l'Intelligence artificielle (IA). Dans notre domaine, nous appelons souvent cela « la souveraineté croissante des données ».
Les exigences en matière de sécurité des données sont en constante évolution avec l'avancement de la technologie et la numérisation, en particulier quand nous prenons en compte les services de cloud et les applications de santé connectées. Il en résulte un besoin continu d'examen et d'ajustement.
Quels défis voyez-vous dans la sécurité des données aujourd'hui ?
Les exigences en matière de sécurité des données sont en constante évolution avec l'avancement de la technologie et la numérisation, en particulier quand nous prenons en compte les services de cloud et les applications de santé connectées. Il en résulte un besoin continu d'examen et d'ajustement. En ce qui concerne la Téléc@rdiologie - BIOTRONIK Home Monitoring®, pour ne citer qu'un exemple, nous exploitons un système de gestion de sécurité des informations certifié conformément à la norme internationale de sécurité ISO/CEO 27001. La Téléc@rdiologie - BIOTRONIK Home Monitoring® est auditée de manière indépendante en vertu de cette norme, afin de veiller à ce que nous adhérions en permanence aux normes et aux exigences, qui sont en perpétuelle évolution.
Le secteur central de notre traitement des données a lieu dans nos propres centres de données en Allemagne. Le RGPD est une règlementation de l'UE, solide et complexe. Il s'agit, en particulier en ce qui concerne les exigences de transfert des données dans le monde entier, d'une des législations de protection des données les plus strictes au monde. Les cliniques avec lesquelles nous travaillons qui sont situées hors de l'UE savent que cette règlementation offre une norme élevée de protection des données. Cela rend notre travail certes exigeant, mais cela nous donne également l'opportunité de rassurer les patients et les médecins quant à la sécurité de leurs données, créant ainsi une confiance parmi nos clients et leurs patients, en Europe comme dans le reste du monde. Nous avons de plus en plus fait ce constat dernièrement, car les cliniques avec lesquelles nous travaillons sur la sécurité des données nous posent davantage de questions. Les patients et les médecins ont un intérêt évident pour ce sujet, ce qui constitue l'occasion idéale de les informer et de les rassurer.
En quoi la numérisation et la protection des données du patient vont-elles de pair ?
La numérisation des soins de santé et la protection des données du patient ne sont pas contradictoires. Bien entendu, il est logique d'avoir des normes plus élevées en ce qui concerne les données de santé, en raison de leur aspect sensible. Mais comme je le dis toujours, presque tout en possible du moment que la planification et la gestion sont faites de manière appropriée. La loi en matière de protection des données comporte un large éventail de normes sur la façon dont les données doivent être traitées dans le monde numérique. C'est exactement là que notre rôle en tant qu'équipe est essentiel. Nous soutenons à un stade précoce les nouveaux projets ou les applications de santé lors d'un développement produit. De cette manière, nous pouvons veiller à ce que les paramètres en matière de protection des données soient clairs pour toutes les personnes impliquées dès le départ. Ainsi, la confidentialité des données n'est pas ajoutée après coup, mais intégrée dans le concept initial pour un nouveau produit ou une nouvelle application. C'est ce que signifie le principe « vie privée dès la conception » du RGPD. De cette façon, j'irais même jusqu'à dire que les règlementations de protection des données comme le RGPD peuvent être considérées comme un élément moteur de la numérisation. Les nouvelles conceptions numériques se concentrent sur la mise en œuvre automatique des droits des personnes, en particulier car de plus en plus de pays s'inspirent du RGPD européen pour leurs propres lois de protection des données. À long terme, cela aidera probablement à créer une norme internationale.
Nous constatons également que les gouvernements encouragent l'innovation qui suit le principe « vie privée dès la conception ». Par exemple, le gouvernement allemand exige des développeurs d'applications de santé qu'ils réussissent une procédure de test avant que l'application ne reçoive l'autorisation à être remboursée par les fonds d'assurance maladie opérés dans le pays. Cette procédure de test comprend la mise en œuvre d'exigences spécifiques du RGPD et d'autres mesures de sécurité des données. Avec la protection des données intégrée dans les structures incitatives, le développement de la santé numérique est encore davantage lié au respect de la confidentialité des données. Nous constatons à présent de nombreux autres pays qui adoptent une procédure similaire.
Nous pouvons veiller à ce que les paramètres en matière de protection des données soient clairs pour toutes les personnes impliquées dès le départ. Ainsi, la confidentialité des données n'est pas ajoutée après coup, mais intégrée dans le concept initial pour un nouveau produit ou une nouvelle application.
Comment BIOTRONIK protège-t-il les données du patient ?
BIOTRONIK a toujours veillé à proposer des solutions de la plus haute qualité et nous mettons la sécurité du patient au premier plan. Nous exécutons un système de gestion de protection des données qui dirige et met en œuvre le RGPD ainsi que d'autres exigences règlementaires. Nous améliorons continuellement les processus techniques et organisationnels nécessaires. De plus, nous veillons à ce que nos employés aient comprennent pleinement nos politiques et processus en matière de protection des données. Nous travaillons avec nos cliniques partenaires pour qu'elles sécurisent la protection des données du patient de leur côté, en particulier lors de l'utilisation d'un service tel que Téléc@rdiologie - BIOTRONIK Home Monitoring®.
En tant que membre de MedTech Europe3 et BVMed4, nous siégeons également dans des comités de l'industrie dans le domaine de la protection des données et de la santé numérique. Un des sujets passionnants du moment est la façon d'utiliser l'Intelligence artificielle pour gérer les données de santé, et comment augmenter la souveraineté des données dans les soins de santé.
Étant donné que nous générons de plus en plus de données, pour gérer notre propre santé comme de manière générale, de solides procédures de protection des données deviendront de plus en plus cruciales. Mais comme Boris l'a souligné, il n'est pas nécessaire qu'il s'agisse d'un processus de sécurisation de la protection des données qui suive l'innovation, mais que la confidentialité soit déjà intégrée dans le concept même de l'innovation. C'est là un engagement que BIOTRONIK soutient et continuera à soutenir.
___________
Si vous souhaitez en savoir plus sur BIOTRONIK, lisez plus d'entretiens et d'articles sur notre blog d'entreprise.
1. https://www.statista.com/statistics/487291/global-connected-wearable-devices/
2. https://www.statista.com/statistics/1154994/number-us-fitness-health-app-users/
3. https://www.medtecheurope.org/
4. https://www.bvmed.de/de/english