Modern Health

Modern Health

Passé en revue le : 5 octobre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Mozilla a récemment décidé d’offrir l’application de santé mentale Modern Health aux employés dans le cadre de notre programme de bien-être. Avec la crise croissante en termes de santé mentale dans le monde, de nombreuses entreprises ajoutent également l’accès aux applications de santé mentale à leurs programmes de bien-être. Nous avons décidé qu’il était important d’inclure un examen de l’application de santé mentale que nous proposons pour partager ce que c’est que de se confronter à ces problématiques de confidentialité.

D’abord, découvrons-en un peu plus sur Modern Health. L’application offre un éventail complet de services de santé mentale, notamment des séances individuelles avec des professionnels de la santé, des méditations guidées, des séances de groupe, des programmes numériques, des évaluations du bien-être, etc. Offert par votre employeur, l’accès à l’application est gratuit. L’une des fonctionnalités que Modern Health offre aux plus de 250 entreprises qui utilisent leur service est l’accès à des données « agrégées et anonymisées » via un « Centre d’informations » . À quoi ressemble Modern Health en termes de protection de la vie privée ? Eh bien, même l’application de santé mentale utilisée par Mozilla soulève quelques préoccupations relatives à la confidentialité. Nous espérons voir des améliorations et nous mettrons à jour cette page dès que ce sera le cas.

Mise à jour : Modern Health a de nouveau mis à jour sa politique de confidentialité le 28 septembre 2022. Nous avons inclus une note sur ces mises à jour ci-dessous. Après avoir travaillé avec Modern Health pendant des mois pour améliorer sa politique de confidentialité, l’entreprise s’est suffisamment améliorée pour ne plus mériter notre avertissement *Confidentialité non incluse.

Mise à jour : Modern Health a mis à jour sa politique de confidentialité le 30 juin 2022. Nous avons inclus une note sur ces mises à jour ci-dessous.

Que pourrait-il se passer en cas de problème ?

La politique de confidentialité de Modern Health a soulevé quelques inquiétudes pour nous, car il y est indiqué que l’entreprise peut collecter une grande quantité d’informations personnelles et combiner ou compléter ces informations avec d’autres informations vous concernant collectées par un tiers dans le but de vous proposer des services plus personnalisés. Modern Health admet collecter une certaine quantité d’informations personnelles, dont votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance, votre emplacement, vos informations de réseaux sociaux, vos photos et vidéos et des informations sur les personnes à votre charge.

Notez également que Modern Health peut collecter des informations vous concernant par le biais de votre employeur. Sa politique de confidentialité indique : « … il est possible que nous recevions des Informations personnelles vous concernant par le biais de nos clients (qui peuvent être votre employeur) pour nous permettre de valider votre droit à utiliser le Service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre identifiant d’employé·e (s’il y a lieu), votre lieu de travail, vos informations de performance, vos demandes de soins ou les informations d’enquête de satisfaction au travail et sujets associés ». Cela fait donc beaucoup d’informations collectées vous concernant.

Modern Health a bien apporté des clarifications dans la mise à jour de sa politique de confidentialité le 30 juin 2022 concernant la façon dont la publicité ciblée fonctionne. Sa politique de confidentialité indique : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels… ». Cela reste vague. Avec un peu de chance, cela signifie que si vous utilisez Modern Health comme service bien-être, rien de ce que vous pourriez faire sur la plateforme ou le site web ne sera utilisé pour vous proposer des publicités ciblées ailleurs sur Internet.

Enfin, Modern Health admet pouvoir partager vos informations personnelles avec un certain nombre de tiers, y compris les sociétés affiliées et votre employeur. Sa politique de confidentialité ne précise pas clairement qui sont les sociétés affiliées. Sa déclaration de confidentialité décrit une « société affiliée » comme une société apparentée qui fournit effectivement les services de santé mentale, appelée « Modern Health Affiliated Covered Entity ». Elle dispose de son propre avis de confidentialité car Modern Health déclare être couverte par la loi fédérale sur la confidentialité en matière de santé aux États-Unis, HIPPA.

Donc oui, même l’application de santé mentale que Mozilla propose à ses employés soulève quelques préoccupations concernant la confidentialité. Dans l’ensemble, l’accès aux applications de santé mentale fourni par l’employeur soulève un certain nombre de préoccupations en matière de protection de la vie privée que les employés devraient prendre en considération avant d’utiliser ces applications. Nous vous recommandons de contacter le service des ressources humaines ou du bien-être de votre entreprise pour savoir quel accès aux données est accordé à ces applications et quelles sont les politiques mises en place pour préserver la confidentialité, la sécurité et l’anonymat des données collectées.

Une dernière chose, l’une des cofondatrices de Modern Health, qui a depuis quitté l’entreprise, a elle-même fait part de ses propres préoccupations et a proposé des solutions aux problèmes qu’elle a constaté concernant la confidentialité des applications de santé mentale en général et celle des patients dans ce contexte.

Conseils pour vous protéger

  • Assurez-vous d’avoir un mot de passe fort
  • N’autorisez pas les outils tiers à accéder à vos données médicales
  • Ne donnez pas la permission de combiner vos données avec d’autres données tierces, ni de les utiliser à des fins de recherche
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Mise à jour : Modern Health a mis à jour sa politique de confidentialité aux alentours du 1er mai 2022 pour indiquer que l’entreprise a recours au pistage pour la publicité sur son site web marketing et non sur sa plate-forme. C’est un bon pas en avant même si nous avons encore des questions sur leur collecte et leur utilisation des données à des fins de publicité ciblée.

Mise à jour : Modern Health a de nouveau mis à jour sa politique de confidentialité le 30 juin 2022. Dans cette mise à jour de sa politique de confidentialité, il est précisé que Modern Health « ne vend, ne divulgue ni/ou ne partage vos informations personnelles à d’autres entreprises ou à des tiers contre une contrepartie monétaire ou de valeur. » Modern Health a également clarifié la façon dont l’entreprise a recours à la publicité ciblée.

Sa politique de confidentialité indique : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels telles que le statut d’employé dans une entreprise ou agence pour une entreprise qui se serait intéressée pour proposer Modern Health à ses employés. »

Enfin, dans sa politique de confidentialité, Modern Health a clarifié la situation sur le partage de données avec les employeurs en indiquant : « Nous ne partageons pas d’informations personnelles avec les employeurs sauf si cela est nécessaire pour prévenir un préjudice imminent (par ex., une gestion de crise) ou requis par la loi. Nous partageons uniquement des informations anonymisées et groupées avec les employeurs. »

« Si vous accédez au service par l’intermédiaire d’un employeur (identification unique par exemple), votre employeur peut recueillir des informations sur votre activité de connexion, y compris si et quand vous accédez aux services Modern Health. Modern Health ne contrôle pas les pratiques de collecte d’information des employeurs ou d’autres fournisseurs de services. Nous vous recommandons de consulter leurs politiques et procédures internes pour plus d’informations sur leurs pratiques de collecte d’information. »

Dans sa politique de confidentialité, Modern Health indique : « … il est possible que nous recevions des Informations personnelles vous concernant par le biais de nos clients (qui peuvent être votre employeur) pour nous permettre de valider votre droit à utiliser le Service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre identifiant d’employé·e (s’il y a lieu), votre lieu de travail, vos informations de performance, vos demandes de soins ou les informations d’enquête de satisfaction au travail et sujets associés ».

Modern Health confirme avoir recours dans une certaine mesure à la publicité ciblée : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels telles que le statut d’employé dans une entreprise ou agence pour une entreprise qui se serait intéressée pour proposer Modern Health à ses employés. »

Lorsque la loi le permet, Modern Health peut également compléter ou combiner des informations vous concernant, y compris vos Informations personnelles, avec des informations vous concernant que nous obtenons de tiers. « Nous pouvons combiner les informations vous concernant obtenues pendant l’utilisation des Services avec des informations obtenues auprès desdits tiers afin de vous proposer des Services plus personnalisés. »

Comment pouvez-vous contrôler vos données ?

Les informations recueillies par Modern Health seront conservées sous une forme personnellement identifiable aussi longtemps que nécessaire aux fins décrites dans la politique, après quoi elles seront supprimées ou conservées sous une forme non personnellement identifiable. Modern Health peut conserver des informations afin de se conformer à ses obligations légales (telles que des fins fiscales, comptables ou de confidentialité en matière de santé).

Mise à jour de la politique de confidentialité de Modern Health le 28 septembre 2022.

Modern Health a mis à jour sa politique de confidentialité en indiquant respecter et honorer les demandes d’accès et de suppression de données de tout utilisateur ou utilisatrice, quel que soit son lieu de résidence. La politique de confidentialité indique désormais :

« Vous avez le contrôle de vos informations personnelles comme décrit plus en détail ci-dessous. Par exemple, vous pouvez demander l’accès ou la suppression de vos informations personnelles en nous contactant. Nous honorerons votre demande quel que soit le lieu où vous vivez ou vous trouvez physiquement, à moins qu’une exigence juridique nous en empêche ou qu’une exception juridique s’applique. »

Nous avons déterminé que cela est suffisant pour répondre à nos critères de confidentialité et nous avons retiré notre avertissement relatif à la confidentialité de Modern Health, par rapport à la manière dont les utilisateurs et utilisatrices peuvent contrôler leurs données. C’est le type de changement que nous aimons voir apporté par les entreprises que nous passons en revue.

Mise à jour de la politique de confidentialité de Modern Health le 30 juin 2022.

La politique de confidentialité de Modern Health stipule que « …vous pouvez demander l’accès à vos Informations personnelles ou la suppression de celles-ci en nous contactant. Nous traiterons toute demande conformément à la loi applicable. Notez que les droits à la protection des données privées peuvent ne pas être absolus. Nous pouvons refuser une demande conformément aux lois applicables en matière de confidentialité. » Malheureusement, cette déclaration n’indique pas explicitement si Modern Health accordera les demandes de suppression de données à tous les utilisateurs, quel que soit l’endroit où ils vivent, c’est pourquoi l’entreprise a reçu un avertissement de notre part concernant la confidentialité.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été rapporté au cours des trois dernières années.

Informations liées à la vie privée des enfants

« Les composants en ligne de nos services ne sont pas destinés aux enfants de moins de treize (13) ans, et nous ne collectons pas sciemment des informations personnelles via les services en ligne auprès d’enfants de moins de 13 ans. Certains services peuvent être fournis aux moins de treize ans, mais ils sont fournis en dehors de nos Services en ligne (par exemple, par téléphone) et, par conséquent, les informations électroniques pour les enfants de moins de 13 ans ne sont pas disponibles. Si vous pensez que nous avons collecté des Informations personnelles via un Service en ligne auprès d’un enfant de moins de 13 ans, veuillez nous contacter. Le service n’est pas destiné à être accessible aux mineurs de moins de dix-huit (18) ans, sauf autorisation de leurs parents ou tuteur légal, et nous ne collectons sciemment aucune information personnelle directement auprès de ces mineurs et enfants sans cette autorisation. Si nous découvrons qu’une personne de moins de 18 ans nous a fourni des informations personnelles, nous supprimerons les informations personnelles dans la mesure requise par la Loi sur la protection de la vie privée en ligne des enfants. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Modern Health utilise le chiffrement PGP pour s’assurer que toutes les données échangées sont chiffrées entre l’expéditeur et le destinataire

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Modern Health dispose d’une politique de divulgation et les failles de sécurité peuvent être signalées à l’adresse [email protected]

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information
  • Insights from user reviews to improve mental health apps
    Sage Journals
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin

Commentaires

Vous avez un commentaire ? Dites-nous tout.