Follow


Début de la conférence de @djelouze à propos de la problématique des données de santé.
Et après, c'est mon tour (gloups).

@djelouze
"Le but est de parler des données de santé en général, avec mon point de vue. Le but est aussi de regarder à qui on confie les données de santé.
Je suis ingénieur informatique et j'ai fait un doctorat en imagerie médicale."

@djelouze
Tout d'abord quelques définitions :
Une donnée permet de décrire un état, ça permet de proposer un traitement, interpréter et/ou prendre une décision.
Quand une donnée est transmise, on appelle ça une information.
L'informatique est la science du traitement de l'information.

@djelouze

On a des données, des données personnelles. Mais on va s'intéresser aux données de santé.
Selon le RGPD : "relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne."
Les données de santé ne peuvent connaître de traitement sauf : les intérêts vitaux de la personne, la défense d'un droit ou le consentement explicite.

@djelouze

Les données de santé sont des données sensibles, selon la loi Informatique et libertés.
Le RGPD a ajouté la biométrie et la génétique.

@djelouze

Qu'est ce qu'une donnée de santé, selon @djelouze :
- un rendez-vous médical : non
- une hospitalisation : oui
- votre pouls : non
- votre pouls dans le temps : ça dépend !
- l'aptitude sportive : non
- l'inaptitude sportive : oui
(Moi j'aurais répondu oui à tout)
En fait, on manque de jurisprudence sur le sujet et les discussions dans la salle montrent que tout le monde n'est pas d'accord.

@djelouze

L'évidence : est une donnée de santé, ce qui se passe de façon générale dans les hôpitaux, mais aussi un rendez-vous chez un spécialiste, le dossier médical.

@djelouze

Exemple d'une image numérisée issue d'une imagerie médicale : on peut avoir plein de métadonnées. Le nom, la date de naissance, le poids, l'âge etc.
Votre image est quelque part avec toutes ces infos.
Et avoir accès à son dossier médical est censé être simple, mais dans les faits c'est très compliqué.

@djelouze

Les analyses biologiques sont des données de santé. Elles sont archivées par le laboratoire, envoyées au prescripteurice, au patient ou à la patiente.
La tendance est maintenant de mettre ces données en ligne, ce qui n'est pas sans poser des questions en matière de sécurité.

@djelouze

Le Dossier Médical Partagé (DMP), part de bonnes intentions (prévention, continuité des soins, coordination). Mais c'est critiquable car c'est centralisé, il définit une matrice d'accessibilité (cela définit qui a le droit d'accéder aux données, mais ce n'est pas vous qui décidez). Le Docteur Philippe Ameline a fait un travail de documentation sur le sujet : philippe.ameline.free.fr/phis/

@djelouze

Un médecin, dans le public : il faut bien comprendre qu'il y a eu un problème entre le P de personnel et le P de partagé. La loi considère que vous êtes propriétaire de vos données. La question se pose de savoir ce qu'on met dans le dossier (tout ou pas ? S'il n'est pas exhaustif, à quoi sert-il ?).
C'est clairement une bonne intention qui a guidé la création du DMP, mais les patient.e.s doivent s'interroger sur ce qu'on pourra en faire.

@djelouze
Suite des propos du médecin :on nous a vendu le DMP comme quelque chose qui permettra d'avoir de meilleurs soins au meilleur coût.

@djelouze
On revient aux définitions des données de santé. Ce qui sort d'un dispositif médical est une donnée personnelle de santé. Mais cela pose des questions sur l'hébergement (il y a une certification d'hébergeur des données de santé), et la problématique du Cloud et des objets connectés.

@djelouze

RunKeeper est une application pour faire du running qui trace votre trajet et vous donne vos performances. En mai 2016, un service de l'Etat norvégien s'est rendu compte que la géoloc était envoyée même si l'application était désactivée. Les dev ont "corrigé un bug" quelques jours après.

@djelouze

L'Apple Watch fait tout : ECG, Pouls, Detection de chute, habitudes alimentaires... C'est donc considéré comme un dispositif médical, avec des obligations supplémentaires. Il faut notamment des conditions d'utilisation (par exemple : "ne pas utiliser l'ECG pour diagnostiquer des problèmes cardiaques")

@djelouze

Les risques : le piratage et les discrimination.
Ce n'est pas de la science-fiction, c'est avéré qu'on ait refusé des droits à certaines personnes à cause de leurs données de santé.

@djelouze

Les solutions : citoyennes (vigilance, implication, discrétion), et techniques (les logiciels libres).

@MeTaL_PoU 🤗 🤗🤗🤗
ca va être du gâteau, y'a que @lareinedeselfes qui te regarde !!!
😋

@djelouze

@MeTaL_PoU Je suis sûr que tu vas gérer ! (je n'ai toujours pas regardé ta conf à PSES... )

@djelouze

@MeTaL_PoU @djelouze Petit quiz "est-ce une donnée de santé ?"

Ben un rendez-vous chez le médecin, non... Ou en tout cas il n'y a pas de jurisprudence... :x

@MeTaL_PoU @djelouze quid des recherches de symptômes sur le net pour les autodiagnostiques?

@MeTaL_PoU @djelouze

Bête question : En quoi c'est une solution le logiciel libre ?

@punky

De base, la possibilité d'audit par des personnes compétentes, indépendantes,...

@MeTaL_PoU

@MeTaL_PoU
@djelouze

Les live toot c'est possible d'éviter de flooder l'instance avec s'il te plaît ?

@MeTaL_PoU @djelouze

Les bonnes intentions de la cupidité amène aux mêmes résultats 🤔

Aujourd'hui déjà et demain encore, les enfants de nos enfants auront une belle puce connectée "à tout faire" car ô joie : la sécurité est là ! ! !

Quelques liens :
zdnet.fr/actualites/tats-unis-

blogs.mediapart.fr/victorayoli

nadhoctictoc.wordpress.com/201

De plus en plus sophistiqué, de plus en plus civilisé et donc, de plus en plus inhumain...

#Sante #Data #Puce #Biochip #NWO #Transhumanisme

#CacheEnPleineLumiere

@bortzmeyer @MeTaL_PoU D'un point de vue juridique et théorique je suis assez d'accord mais dans ce cas comment tu formules le fait que ces données t'appartiennent (au sens où tu es le seul à pouvoir en autoriser l'utilisation) ?

@djelouze @bortzmeyer @MeTaL_PoU Ouais enfin en formule + expressive pour grand public hein sinon pas vraiment d'intérêt… Le terme propriétaire me paraît plus accessible. Après évidemment quand tu parles à des personnes déjà versé sur le sujet c'est pas la même chose.

@bortzmeyer @djelouze @MeTaL_PoU Sauf que si tu causes à un public avec des mots dont il ne connaît pas le sens ça ne sert pas à grand chose, il faut savoir se mettre au niveau de son auditoire. Surtout que là notamment c'est un peu pas vraiment sont domaine au médecin hein… Reprocher à des gens dont ce n'est pas la spécialité de ne pas utiliser le bon vocabulaire n'est pas le meilleur moyen d'expliquer les choses…

@lordphoenix

Alors je dirais "producteur" plutôt que "propriétaire". Tu as des droits sur les données que tu produis, et++ qui te concerne, et++ qui concerne ta santé.
@bortzmeyer @MeTaL_PoU

@djelouze Je sais pas, pour le grand public je dirais même que la perception serait plutôt l'inverse, si tu produits quelque chose c'est pour le vendre. (Norme capitalisme de merde mais bon le faire exploser c'est la phase II) @bortzmeyer @MeTaL_PoU

@bortzmeyer
Exact : les termes propriété, propriétaire... n'existent dans le rgpd que pour désigner la propriété intellectuelle des entreprises. Ce n'est jamais lié à une donnée personnelle

@MeTaL_PoU

@MeTaL_PoU @djelouze
Chaque fois qu'on me demande si je veux les résultats par la poste ou sur leur site web, je réponds un truc du genre : « Par la poste. Je suis informaticien, donc je sais de quoi je parle, je ne fais pas confiance aux sites que je ne gère pas ou dont je ne connais pas les gens qui s'en occupent. » 😛

@MeTaL_PoU @djelouze

TU M’ÉTONNES.

Les LBM sont une part non-négligeable de mes clients (j'aime les causes perdues 😉 ) et clairement y'a du taf (mais du taf utile)...

@MeTaL_PoU @djelouze Merci pour le live-toot sur les données de santé, ça m'a intéressé,

Sais-tu si les confs sont filmées et publiées ?

J'espère que ça a été pour ta conf !

@octalish

Elles sont filmées, j'imagine que le but est de les partager après. Mais pas de direct à ma connaissance.

@MeTaL_PoU

Sign in to participate in the conversation
Mastodon Opportun.e

Une instance ouverte à tou.te.s, qui se veut un minimum inclusive :

  • serveur réservé aux personnes parlant français ou anglais, par souci de facilité de modération.
  • Sexisme, racisme, homophobie et toutes formes d'exclusion des minorités sont à proscrire pour le bien être de tou.te.s.
  • Respectez la vie privée des personnes.
  • Utilisez les tags et autres CW que vous jugez adaptés, en particulier pour le contenu NotSafeForWork (NSFW).
  • Essayez d'être prévénant.e.s et inclusif.ve.s.
  • Si l'un de vos propos est perçu comme excluant et que quelqu'un vous en informe, écoutez. Nous sortirons tou.te.s grandi.e.s d'un tel dialogue.

Sachez que nous préférerons toujours notre liberté d'être ensemble à votre liberté d'exclure.

Merci au POOP, dont je ne cesse de m'inspirer de leur code de conduite.

Silence instance :