La sécurisation des données de l’application Ovia Health n'est pas assurée



Dans une enquête publiée mercredi dernier, le Washington Post dévoile l’autre versant du succès des applications de grossesse comme Ovia Health, aux Etats-Unis.

 

L’entreprise Ovia Health, créée en 2012 à Boston, compte plus de 10 millions d’utilisatrices. En échange de multiples informations personnelles sur leur cycle, leur sommeil, etc., Ovia Health délivre à ses utilisatrices des conseils et revendique à ce jour « 30 % de fausses couches en moins et autant de conceptions naturelles en plus », ainsi qu’une « meilleure détection de la dépression post-partum », sans pour autant que ces chiffres aient pu être justifiés.

 

Parallèlement, depuis trois ans, de nombreux assureurs et services de ressources humaines des entreprises ont passé des contrats avec Ovia Health afin de lui racheter sa base de données. L’objectif poursuivi par les employeurs, qui sont aux Etats-Unis les principaux contributeurs des primes de santé, est, par exemple, de pouvoir anticiper les risques liés à des grossesses à complication parmi ses employés. Ovia Health assure respecter le Health Insurance Portability and Accountability Act (Hipaa)[1] : anonymisation des données et nombre minimal d’employées utilisatrices pour que employeur puisse accéder aux données. Cependant, les risques liés à un recoupement des informations d’Ovia Health avec celles déjà connues par l’entreprise et par suite d’identification des employées, sont réels.

 

Pour aller plus loin :

 


[1] La loi américaine sur la sécurité des données de santé.