Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a annoncé le 12 octobre 2017 procéder à un examen du programme de bonus « Helsana+ », visant à encourager les assurés à mener une vie plus saine. Pour ce faire, l’assureur a développé une application qui récompense financièrement les efforts consentis par ses clients.
Il s’agira, dans un premier temps, d’établir les faits soit de déterminer si des données émanant de l’assurance de base sont traitées. En fonction du résultat, une recommandation pourrait être émise. En effet, Helsana (contrairement à d’autres caisses) s’adresse aussi à ses assurés de base, alors qu’elle devrait observer une séparation stricte entre l’assurance de base et la complémentaire. Le PFPDT examine si cette séparation a été respectée.
Le PFPDT a saisi cette occasion pour émettre une fiche d’information relative aux capteurs de fitness (https://www.edoeb.admin.ch/datenschutz/00768/00774/00777/01428/index.html?lang=fr)
Cette fiche comporte également de précieux conseils que voici :
- Avant d’acheter et d’utiliser un capteur fitness, demandez-vous quelles sont les fonctionnalités que vous en attendez et quelles sont les données personnelles réellement nécessaires pour que l’appareil ou l’application puissent exécuter les fonctions désirées.
- Renseignez-vous sur la nature des données personnelles qui seront enregistrées et sur la forme sous laquelle elles seront traitées. Lisez à cet égard les CGV et les dispositions relatives à la protection des données.
- Si vous ne voulez pas que vos données servent à des fins publicitaires, vous avez la possibilité de faire valoir (même après la conclusion du contrat) votre droit d’opposition.
- Une fois que vous vous êtes décidés d’utiliser un capteur fitness, veillez à en configurer les réglages relatifs à la sphère privée de manière aussi favorable que possible à la protection des données : déconnectez à l’avance les fonctions inutiles et les traitements de données excessifs, de sorte que les seules données personnelles saisies soient celles qui sont nécessaires à l’exécution des fonctions désirées.
- Informez-vous du lieu où vos données sont stockées. Est-il possible de les stocker localement sur votre ordinateur personnel ? Le fournisseur de l’appareil les transmet-il au contraire, peut-être automatiquement, à un nuage informatique (cloud) et les stocke-t-il à l’étranger (dans un pays où le niveau de protection des données est insuffisant, par ex.) ?
Le PFPDT recommande donc à chacun de bien réfléchir à l’utilisation de ses propres données, notamment de ses données fitness et de santé. Il faut toujours comparer les avantages (financiers) à court terme aux inconvénients possibles à long terme (risques potentiels). Le risque d’accès par un tiers ou de manipulation des données ne peut, en outre, jamais être totalement écarté.
Pour de plus amples informations à ce sujet :
Sébastien Fanti, Les applications de santé sont un marché de dupe, in : Le Temps, 18 octobre 2017 : https://www.letemps.ch/suisse/2017/10/17/sebastien-fanti-applications-sportives-un-marche-dupes