iOS 8 devrait arriver prochainement et Apple vient de prendre des précautions afin de protéger les données personnelles des utilisateurs de HealthKit. Les développeurs d’applications devront respecter certaines règles.

Apple veut protéger les données personnelles d’HealthKit

HealthKit, l’application de santé proposée par Apple au sein d’iOS 8 contiendra de nombreuses informations personnelles sur les utilisateurs. Afin de protéger ceux-ci, la marque à la Pomme vient de modifier les règles et a pris diverses précautions. Les développeurs pourront connecter leurs applications à iOS pour les synchroniser avec le « carnet de santé » d’Apple, HealthKit. Apple a pris certaines restrictions pour éviter tout débordement.

Dashboard Healthkit d'Apple
Dashboard HealthKit d’Apple

Mieux vaut prévenir que guérir

Ainsi, il sera interdit aux développeurs de revendre des données collectées à des tiers, notamment à des publicitaires. Les données physiques, physiologiques et les informations personnelles des utilisateurs ne pourront pas être revendues à des tiers. L’ensemble des applications connectées devront fournir une politique de confidentialité aux utilisateurs de manière claire et explicite. Seuls les professionnels de santé pourront accéder à quelques informations une fois que l’utilisateur aura donné son consentement. Dans certains cas de travaux de recherche liés à la santé, des exceptions seront faites. Apple indique dans les règles de l’API que « les développeurs ne doivent pas vendre des informations des utilisateurs recueillies avec l’API HealthKit aux plateformes publicitaires et aux marchands de données personnelles« .

Des mesures issues de travaux de la CNIL

Les mesures prises par Apple font suite à des travaux menés par la CNIL qui interdit déjà les professionnels de santé à faire du commerce avec les données médicales de leurs patients. L’autorité de contrôle rappelle qu’en application de l’article L.4112-7 du code de la Santé Publique, la constitution et l’utilisation à des fins de prospection ou de promotion commerciale de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des données personnelles de santé, sont interdites (même rendues anonymes à l’égard des patients) dès lors que ces fichiers permettent d’identifier directement ou indirectement le professionnel prescripteur. La CNIL propose d’instaurer des restrictions d’usage des données confidentielles des patients.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here