Le 21 mars dernier, Apple tenait son évènement « Loop you in » durant lequel de nouveaux produits étaient annoncés. Au cœur de cette annonce se trouvaient, entre autres, le tout nouveau CareKit, un framework destiné à la création d’applications ayant pour objectif de veiller à la santé des utilisateurs. Cette annonce fait suite au lancement par Apple, en 2015, du ResearchKit qui visait essentiellement la création d’applications de recherche en matière de santé. Le framework open source du Carekit permettra aux développeurs de créer des applications, afin de fournir des outils aux utilisateurs pour la collecte de renseignements sur leur santé, tel que la prise de médicaments, le suivi de symptômes, et autres. Les utilisateurs auront alors la possibilité de communiquer ces renseignements avec le personnel médical ainsi qu’avec leurs proches. Si le ResearchKit avait pour vocation d’être utilisé afin de favoriser la recherche médicale, le CareKit vise directement le suivi médical des utilisateurs et ses implications semblent d’autant plus grandes.
ResearchKit et l’éthique de vos données de santé
Le lancement en 2015 du ResearchKit avait reçu plusieurs critiques notamment en raison de la sensibilité des données collectées. Les développeurs ont pris soin d’indiquer sur les différentes applications développées grâce au framework, qu’Apple ne pourrait en aucun cas obtenir les données saisies « Apple Will Not See Your Data ». De plus, les différentes universités ayant développé des applications de recherches ont fait appel à des tiers partenaires afin d’assurer l’anonymisation des données lors du processus d’acheminement. Or, bien que de telles précautions aient été prises, il fut affirmé qu’il n’était pas impossible qu’une personne parvienne à ré-identifier l’information telle que collectée. Les autres problématiques soulevées concernaient le consentement des participants, plus précisément le consentement éclairé (informed consent). Si les applications ainsi développées offraient des « formations » sur le déroulement de la recherche, que ce soit en utilisant des images ou des vidéos, et qu’ultimement l’utilisateur devait réussir un quizz afin d’être qualifié comme participant, il n’était pas possible pour celui-ci d’interagir et de poser des questions. Cette problématique fut soulevée par plusieurs.
CareKit et vos données personnelles : pourquoi s’en préoccuper ?
L’annonce par Apple avait lieu à la veille du méga procès l’opposant au FBI
Dans un article paru immédiatement après l’annonce du lancement de CareKit, on ajoutait qu’il s’agit de « the sort of information you can’t provide unless you know that it will be protected, and the kind of data you can’t collect unless you know you can protect it. […] It’s an intimate record of your health » ajoutant même que cela constitue une extension de soi-même.
« CareKit applications will handle some of, if not the most sensitive personal data imaginable, and the pressure will be on Apple to provide the type of robust security measures this demands ». Apple assure pour sa part que les données seront encryptées sur les appareils et que ce sont les « patients » qui pourrons déterminer qui aura accès aux données ainsi recueillies, tentant de rendre le tout conforme au HIPAA (Health Insurance Portability and Accountability Act of 1996). Cependant, il ne s’agit que de la possibilité de rendre le tout conforme au HIPAA et, à l’heure actuelle, nul ne sait comment cela se fera et si cela sera fait.
L’Office of Civil Rights (OCR) du U.S. Department of Health and Human Services avait déposé, en février 2016, ses lignes directrices concernant le développement d’applications de type eHealth en conformité avec l’HIPAA. Essentiellement, elle soumettait six scénarios qui devaient être analysés afin de déterminer la responsabilité du développeur. Si seuls deux des six scénarios n’ouvraient la porte à une éventuellement responsabilité en vertu de l’HIPAA, elle soulignait toutefois qu’un développeur devait néanmoins prendre des mesures raisonnables (« reasonable safeguards »), afin de protéger les données collectées. Dans le cas actuel d’un framework développé par Apple, nul doute qu’il en sera de sa responsabilité d’assurer la protection de ces données tout autant que les développeurs d’applications à proprement parlé.
Depuis l’annonce, la Federal Trade Commission (FTC) s’est dotée d’un nouvel outil permettant d’informer les développeur d’applications de santé. En effet, grâce à cet outil, les développeurs seront plus à même de déterminer les lois et règlement applicables à leur situation.