Gribouillis dans les marges

La pharmacie — Réflexion sur les données personnelles

Dans la vitrine de la petite pharmacie de quartier, une affiche annonce sa prochaine fermeture et le transfert des dossiers des client⋅e⋅s à l’apothicairerie la plus proche. Triste nouvelle pour le quartier. La pharmacienne connaissait tout le monde depuis des années et était probablement, pour les nombreuses personnes âgées de la rue, autant dame de compagnie que commerçante. La boutique remplaçante tient bien plus du fast-food. Queue comme à la poste, jeunes guichetières sans cesse nouvelles, et vente de pilules à la chaîne, sans un mot de trop. Faut que ça défile !

Mais ce qui m’interpelle, évidemment, c’est la question des données. Tous les dossiers des patient⋅e⋅s ont été transférés à la pharmacie la plus proche. Les dossiers, avec l’intégralité des médicaments achetés, en disent énormément sur la santé et la vie de chacun⋅e des client⋅e⋅s. Les gastros, les dépressions, la contraception, les diverses maladies plus ou moins graves… Des données très personnelles et très confidentielles. Et les voici transférées à un tiers, sans l’accord des personnes concernées. Un transfert nécessaire, bien sûr, pour assurer un suivi. Mais qui me dérange un petit peu, car l’officine récipiendaire est membre d’un gros groupe, genre de supermarché de la santé à bas prix. Peut-on faire autant confiance à ce groupe aux milliers d’employés anonymes qu’à la pharmacienne de la rue ? Quels usages cette société peut-elle faire de nos données de santé ? Je présume que, pour l’heure, l’exploitation de ce type de données est encore encadrée, mais je m’interroge.

Voilà qui fait réfléchir au concept de gestion de la relation aux vendeurs : pourquoi ne posséderions nous pas nous-mêmes les données nécessaires à nos interactions avec des fournisseurs. Nous pourrions ainsi décider de qui y accède, dans quel but. Autoriser ou refuser au cas par cas les accès. (pour la transparence, je précise que je suis salarié par CozyCloud, une entreprise dont le modèle économique repose en partie sur la développement de la GRV).

Les données de santé sont un bon point de départ pour mener la réflexion sur le contrôle de nos données personnelles. Car elles sont à la fois très intimes, et doivent être partagées. Avec les professionnel⋅le⋅s de santé, pour adapter les traitements aux antécédents. Avec les autorités sanitaires, pour leur permettre de piloter les politiques de santé publique (mais dans ce cas, un résumé anonymisé peut suffire). Avec les assurances, pour financer les dépenses tout en limitant les fraudes. Chacun de ces acteurs a besoin de niveaux de détail différents. Les assurances n’ont par exemple pas forcément à être informées de la nature des prestations qu’elles remboursent…

C’est aussi un bon moyen de réaliser que la question des données personnelles est politique avant d’être technique. Elle dépend du type d’interactions entre la société et nous. Si la société est suspicieuse, considère chacun⋅e comme un fraudeur en puissance, ou un mineur incapable de raison, alors elle voudra un accès étendu à nos données, pour s’assurer que nous n’essayons pas de frauder, que par inconscience nous ne nous mettons pas en danger. Si au contraire, la société nous considère comme des êtres raisonnables, conscient⋅e⋅s, soucieu⋅se⋅x du bien commun, alors elle nous fera confiance, ne réclamant que les informations strictement nécessaires et ne les exploitant pas en dehors du mandat dans le cadre duquel nous les lui avons confiées. Dans une société du soupçon permanent, nous avons besoin de créer des outils pour nous protéger des excès, et nous passons notre temps dans une course aux armements sans fin, construisant inlassablement de nouveaux boucliers pour protéger notre intimité d’outils de contrôle toujours plus sophistiqués. La solution pour mettre fin à cette course effrénée serait évidemment une transition vers une société bienveillante. Vaste projet ;-) Mais rappel que la technique n’apporte souvent que de mauvaises réponses à des questions fondamentalement politiques.