
Mozilla a récemment décidé d’offrir l’application de santé mentale Modern Health aux employés dans le cadre de notre programme de bien-être. Avec la crise croissante en termes de santé mentale dans le monde, de nombreuses entreprises ajoutent également l’accès aux applications de santé mentale à leurs programmes de bien-être. Nous avons décidé qu’il était important d’inclure un examen de l’application de santé mentale que nous proposons pour partager ce que c’est que de se confronter à ces problématiques de confidentialité.
D’abord, découvrons-en un peu plus sur Modern Health. L’application offre un éventail complet de services de santé mentale, notamment des séances individuelles avec des professionnels de la santé, des méditations guidées, des séances de groupe, des programmes numériques, des évaluations du bien-être, etc. Offert par votre employeur, l’accès à l’application est gratuit. L’une des fonctionnalités que Modern Health offre aux plus de 250 entreprises qui utilisent leur service est l’accès à des données « agrégées et anonymisées » via un « Centre d’informations » . À quoi ressemble Modern Health en termes de protection de la vie privée ? Eh bien, même l’application de santé mentale utilisée par Mozilla soulève quelques préoccupations relatives à la confidentialité. Nous espérons voir des améliorations et nous mettrons à jour cette page dès que ce sera le cas.
Mise à jour : Modern Health a de nouveau mis à jour sa politique de confidentialité le 28 septembre 2022. Nous avons inclus une note sur ces mises à jour ci-dessous. Après avoir travaillé avec Modern Health pendant des mois pour améliorer sa politique de confidentialité, l’entreprise s’est suffisamment améliorée pour ne plus mériter notre avertissement *Confidentialité non incluse.
Mise à jour : Modern Health a mis à jour sa politique de confidentialité le 30 juin 2022. Nous avons inclus une note sur ces mises à jour ci-dessous.
Que pourrait-il se passer en cas de problème ?
La politique de confidentialité de Modern Health a soulevé quelques inquiétudes pour nous, car il y est indiqué que l’entreprise peut collecter une grande quantité d’informations personnelles et combiner ou compléter ces informations avec d’autres informations vous concernant collectées par un tiers dans le but de vous proposer des services plus personnalisés. Modern Health admet collecter une certaine quantité d’informations personnelles, dont votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance, votre emplacement, vos informations de réseaux sociaux, vos photos et vidéos et des informations sur les personnes à votre charge.
Notez également que Modern Health peut collecter des informations vous concernant par le biais de votre employeur. Sa politique de confidentialité indique : « … il est possible que nous recevions des Informations personnelles vous concernant par le biais de nos clients (qui peuvent être votre employeur) pour nous permettre de valider votre droit à utiliser le Service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre identifiant d’employé·e (s’il y a lieu), votre lieu de travail, vos informations de performance, vos demandes de soins ou les informations d’enquête de satisfaction au travail et sujets associés ». Cela fait donc beaucoup d’informations collectées vous concernant.
Modern Health a bien apporté des clarifications dans la mise à jour de sa politique de confidentialité le 30 juin 2022 concernant la façon dont la publicité ciblée fonctionne. Sa politique de confidentialité indique : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels… ». Cela reste vague. Avec un peu de chance, cela signifie que si vous utilisez Modern Health comme service bien-être, rien de ce que vous pourriez faire sur la plateforme ou le site web ne sera utilisé pour vous proposer des publicités ciblées ailleurs sur Internet.
Enfin, Modern Health admet pouvoir partager vos informations personnelles avec un certain nombre de tiers, y compris les sociétés affiliées et votre employeur. Sa politique de confidentialité ne précise pas clairement qui sont les sociétés affiliées. Sa déclaration de confidentialité décrit une « société affiliée » comme une société apparentée qui fournit effectivement les services de santé mentale, appelée « Modern Health Affiliated Covered Entity ». Elle dispose de son propre avis de confidentialité car Modern Health déclare être couverte par la loi fédérale sur la confidentialité en matière de santé aux États-Unis, HIPPA.
Donc oui, même l’application de santé mentale que Mozilla propose à ses employés soulève quelques préoccupations concernant la confidentialité. Dans l’ensemble, l’accès aux applications de santé mentale fourni par l’employeur soulève un certain nombre de préoccupations en matière de protection de la vie privée que les employés devraient prendre en considération avant d’utiliser ces applications. Nous vous recommandons de contacter le service des ressources humaines ou du bien-être de votre entreprise pour savoir quel accès aux données est accordé à ces applications et quelles sont les politiques mises en place pour préserver la confidentialité, la sécurité et l’anonymat des données collectées.
Une dernière chose, l’une des cofondatrices de Modern Health, qui a depuis quitté l’entreprise, a elle-même fait part de ses propres préoccupations et a proposé des solutions aux problèmes qu’elle a constaté concernant la confidentialité des applications de santé mentale en général et celle des patients dans ce contexte.
Conseils pour vous protéger
- Assurez-vous d’avoir un mot de passe fort
- N’autorisez pas les outils tiers à accéder à vos données médicales
- Ne donnez pas la permission de combiner vos données avec d’autres données tierces, ni de les utiliser à des fins de recherche
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse postale, adresse e-mail, téléphone, localisation
Corporelles
Santé ou état de santé, et votre traitement (si certains services sont connectés)
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été rapporté au cours des trois dernières années.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Modern Health utilise le chiffrement PGP pour s’assurer que toutes les données échangées sont chiffrées entre l’expéditeur et le destinataire
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Modern Health dispose d’une politique de divulgation et les failles de sécurité peuvent être signalées à l’adresse [email protected]
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeuticsSTAT
-
The Inside Story of a Scorched-Earth Breakup Between Two Founder FriendsThe Information
-
Insights from user reviews to improve mental health appsSage Journals
-
Modern Health rolls out data tool for employers to better pinpoint workers' mental health needsFierce Healthcare
-
Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?Fin vs Fin
Commentaires
Vous avez un commentaire ? Dites-nous tout.