Médecine on line

Sécurité des données médicales sur Internet

Vers une démarche qualité ?
vendredi 9 août 2002

Des mêmes auteurs

 
L’utilisateur souhaite que les informations médicales personnelles, diffusées sur le réseau Internet, demeurent secrètes. En réponse, les sites Internet, ayant ou non des intérêts commerciaux, mettent en ligne des avertissements destinés aux usagers, précisant la manière dont ces informations seront utilisées.

On ignore, cependant, si ces textes sont compris de la majorité des internautes. Déterminer le niveau de lecture du document concernant l’usage ultérieur des données confiées à des sites Internet de santé et évaluer la qualité de l’information fournie aux internautes concernant leurs droits ont été les objectifs de ce travail de l’université d’Iowa [1].

Protection des données transmises : mauvaise note pour les sites anglo-saxons

Quatre-vingts sites Internet de santé ont été examinés et la lisibilité de leur police de protection de la vie privée a été analysée. L’échantillon choisi a inclus d’une part les vingt-cinq principaux sites Internet de santé et, d’autre part, divers sites pouvant être consulter par un utilisateur recherchant des informations concernant un problème commun tel que l’hypertension. Soixante pour cent des emplacements étaient commerciaux (.com), 17,5 % étaient des organismes (.org), 8,8 % dépendaient du Royaume-Uni (.uk), 3,8 % étaient des sites gouvernementaux des Etats-Unis (.gov), et 2,5 % étaient des sites à contenu éducatif (.edu). Parmi les quatre-vingt sites étudiés, 30 % (23 % des sites commerciaux) n’ont pas spécifié de politique de défense des données privées. Le niveau d’étude moyen nécessaire a la compréhension du texte, sur les sites où il était présent, était de deux ans d’université et aucun site ne présentait de document intelligible à la plupart des individus qui parlent anglais aux Etats-Unis. Ainsi, les documents relatifs à la protection des personnes privées, lorsqu’ ils existent, sont mal compris et n’informent pas les utilisateurs sur leurs droits.

Le label, l’institution ou l’Etat sont-ils la solution ?

Health On the NetLes auteurs concluent en suggérant une réécriture des documents concernés, afin de rendre l’information en ligne compréhensible et conforme aux impératifs de santé, par l’usage de statuts légaux ou d’insignes standardisés marquant la conformité avec un ensemble de normes de protection des individus, et ils citent la fondation Health on the net (HON) en exemple. Il est, cependant, certain qu’un organisme tel que HON n’a aucun pouvoir de contrôle sur les sites inconnus arborant son label. On peut également douter de l’efficacité de cette surveillance sur les sites que la fondation suisse répertorie et qui sont régulièrement inscrits. Officiellement, les sites COCNet, inscrit en 1998, et MediaMed, inscrit en 1999, n’ont été visités qu’une seule fois par un membre de la fondation, lors de leur adhésion. Depuis, seul le robot Marvin contrôle la pérennité du lien [2]. Or, Marvin est bien incapable d’évaluer la conformité du site à la charte de la fondation. Par ailleurs, pour un site Internet dont le serveur peut être situé dans n’importe quel pays et aisément déplacé, l’adéquation aux lois demeure, dans ce domaine, une notion virtuelle.

[1] Graber M A, D’Alessandro D M, West J J. Reading level of privacy policies on Internet health Web sites. J Fam Pract 2002 ;51:642-5.

[2] Depuis la mise en ligne de cet article, les deux sites ont bénéficié, en 2005, d’une seconde visite non robotisée.


Tweet
 


Répondre à cet article