« Droits et réglementations face à l’essor des objets connectés de santé », tribune de MORLET-HAÏDARA

L’avancée en âge pose de nombreuses problématiques juridiques sur lesquelles travaille l’Institut Droit et Santé (IDS), centre de recherche de l’Université Paris Descartes spécialisé en droit de la santé.

La situation démographique actuelle ainsi que le développement de la Silver économie interrogent notamment quant au respect des droits des personnes malades, aux nécessités de réorganisation des professionnels de santé et des institutions afin de répondre au défi de la prise en charge de la dépendance et enfin quant au cadre juridique de développement des nouvelles technologies proposées pour accompagner cette dépendance. Or, il s’agit justement là des trois axes de réflexion développés par l’Institut Droit et Santé.

C’est donc fort logiquement que l’IDS a souhaité accompagner cette réflexion sur l’avancée en âge en organisant notamment, le 27 mai 2014, un colloque sur « La prise en charge de la dépendance à l’horizon de la loi d’adaptation de la société au vieillissement » qui a d’ailleurs permis d’accueillir  Michèle Delaunay. Ou encore un autre, le 31 mars 2016, en partenariat avec le Défenseur des droits sur le thème de « La discrimination liée au handicap, à la santé et à l’âge ».

C’est aussi plus particulièrement sur l’essor des nouvelles technologies et sur celui des objets connectés que se concentre la réflexion de l’Institut, qu’il s’agisse des systèmes de téléassistance, de vidéosurveillance, des bracelets électroniques, des piluliers ou encore des sols connectés, proposés comme autant d’outils permettant d’accompagner la perte d’autonomie.

Ces objets connectés se développent dans un contexte juridique assez complexe n’étant pas soumis à une réglementation unique.

Il importe en tout premier lieu que leur utilisation se fasse dans le respect des droit des patients et donc de la loi Kouchner du 4 mars 2002. Ce texte prévoit notamment que le patient a le droit fondamental de consentir à tout acte ou traitement. Ce consentement doit être recherché quel que soit l’âge du patient dès lors qu’il dispose de la capacité de discernement.

Mais un consentement ne suffit pas, encore faut-il qu’il soit éclairé ce qui suppose la délivrance d’informations sur le dispositif utilisé.

Le patient a également droit au respect de son secret médical et de sa vie privée ceci impliquant de respecter les règles en matière de partage et d’échange des données de santé collectées. Pour mémoire, toute personne qui viole le secret médical encoure une peine d’emprisonnement d’un an et 15 000 euros d’amende.

Il faut en second lieu veiller à ce que le développement des objets connectés se fasse dans le respect de la loi informatique et libertés du 6 janvier 1978. Cette réglementation est applicable dès lors qu’est mis en œuvre un traitement de données à caractère personnel, ce qui est le cas lorsqu’il y a collecte ou transmission d’informations permettant l’identification directe, ou indirecte, d’une personne (un nom, une photo, toute mesure du corps : poids, rythme cardiaque…).

Dans le respect de cette loi, la personne concernée doit consentir à la collecte de ses données. Ce texte impose par ailleurs de nombreuses obligations au responsable de traitement, c’est à dire à celui qui organise le dispositif, définit la finalité du traitement, le type de données collectées ainsi que leur devenir. Ce responsable de traitement doit notamment veiller à la sécurisation des données, effectuer diverses démarches auprès de la Cnil et respecter les différents droits de la personne titulaire des données (droit d’information, d’opposition, d’accès, de suppression…).

Cette réglementation est amenée à évoluer du fait de l’adoption d’un nouveau règlement européen devant entrer en vigueur en mai 2018. Ce texte a notamment pour objet de renforcer les obligations du responsable de traitement en cas de faille de sécurité, s’agissant de la portabilité des données ou encore de la désignation d’un correspondant informatique et libertés. En cas de manquement, les responsabilités sont par ailleurs alourdies, la sanction pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Il importe donc que tous développeurs ou toutes entités mettant en œuvre de tels dispositifs de collecte soient sensibilisés au respect de cette réglementation.

Mais ce ne sont pas là les seuls textes applicables aux objets connectés, d’autres étant potentiellement concernés.

Si le dispositif est utilisé dans le cadre d’opérations relevant de la télémédecine il est en effet soumis à une réglementation spécifique.

L’objet connecté peut également relever de la législation sur les dispositifs médicaux même s’il n’est pas toujours évident de savoir si le logiciel ou l’application mobile qui utilise des objets connectés relève ou non de cette réglementation.

Il ne faut pas non plus oublier que l’utilisation de l’objet connecté est susceptible d’être dommageable en cas par exemple de défaillance du dispositif d’alerte ou de non prise en compte par le professionnel en charge du patient des alertes envoyées. De telles carences supposent alors l’application de règles de responsabilité dont la nature varie selon l’acteur mis en cause.

En conclusion, ces différentes technologies ne doivent pas être utilisées de manière sauvage ni sans réflexion préalable. S’il est vrai que le cadre juridique applicable aux objets connectés n’est pas encore rigoureusement défini, ce qui pose d’ailleurs un problème de sécurité juridique, il n’en reste pas moins que les développeurs ainsi que les entités utilisatrices doivent veiller à mettre en œuvre ces dispositifs dans le respect des réglementations citées, sous peine d’engagement de leur responsabilité.