PROJET PIA/AIPD - SOUTENANCE

L’entreprise Dreamland a développé un produit appelé Captoo qui comprend une

pastille qu’on place sous l’oreiller de l’utilisateur et une base à poser à son chevet
du lit qui enregistre différents éléments collectés durant la nuit. Ces données
pourront être visualisées à tout moment sur le smartphone de l’utilisateur via une
application dédiée. Elles seront également transférées vers un serveur basé aux
Etats-Unis pour effectuer des analyses et des calculs dans le but d’identifier les
causes du trouble de sommeil afin d’améliorer la qualité du service et du sommeil
au cours du temps. Les résultats de ces analyses pourront être consultées via la
même application.
Une analyse d’impact sur ce traitement a été mené et il en ressortait que les
mesures prévues pour respecter les principes fondamentaux de la protection de la
vie privée et pour traiter les risques sur la vie privée des personnes concernées
sont en effet jugées acceptables au regard de cet enjeu.
Aujourd’hui, Dreamland s’est vu proposé un partenariat avec une équipe de
professionnels de la santé qui gère les crises d’angoisses de type paralysie
nocturne.
Dreamland devra développer un outil appelé KEEVE qui permettra d’identifier les
causes des angoisses pour permettre aux professionnels de santé de proposer le
traitement nécessaire aux patients. KEEVE utilise les données personnelles du
patient telles que le numéro d’identification du patient, sexe, âge, taille et poids,
lesquelles seront renseignées par le médecin dans l’application sur les tablettes
des chambres d’hôpital. Les patients recevront par la suite une fiche correspondant
aux Conditions Générales d’Utilisation qui précise de façon détaillée les finalités
des traitements de données, les droits des personnes concernées, mais aussi
l’encadrement en cas de transfert des données vers le sous-traitant. Les capteurs
contenus dans la capsule KEEVE (autour de la poignée du patient) et la base
(accrochée sur le lit) relèvent les données de la pièce (température, luminosité,
son/bruit) et celles liées aux crises nocturnes qui seront susceptibles d’être
conservées afin d’alimenter des bases de données possédées et maintenues par
Dreamland et son partenaire (température du corps et de la pièce, fréquence de
battement, l’amplitude de la pulsation et sa régularité) du patient qui pourront
être visualisées par le médecin sur la tablette via l’application dédiée. Ces données
seront par la suite envoyées sur le serveur de SIGMA, le prestataire chargé de les
interpréter, basé en Norvège. Les résultats d’analyse seront renvoyés chiffrées à
Dreamland et aux professionnels de santé afin d’adapter le traitement du patient.
Ils pourront les visualiser numériquement sur leur poste de travail sécurisé
(verrouillage automatique de session en cas de non-utilisation, antivirus, pare-feu,
etc.) en utilisant un identifiant et un mot de passe pour se connecter à leur compte
sur une application dédiée. Mais aussi, ils peuvent également visualiser sur support
papier en imprimant les résultats et en les détruisant immédiatement après
exploitation de ces résultats. Ces données liées à la santé du patient seront
supprimées automatiquement de l’application sous 7 jours et pourront être
conservées dans son dossier patient pendant une durée de 20 ans à compter de la
date du dernier séjour ou de la dernière consultation externe du patient (article R.
1112-7 du code de la santé publique).
Sur la base du privacy by design, Dreamland et l’équipe de professionnel de santé
souhaitent mettre en œuvre des mesures techniques et organisationnelles
appropriées pour ce traitement.
1) Le traitement est éligible au PIA et vous êtes le rédacteur. Proposez une
première version d’étude d’impact sur la vie privée au responsable de traitement ?
Remarques :
◆ vous utiliserez l’outil PIA de la CNIL, téléchargeable sur le site de la CNIL via le
lien : « https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-
cnil »
◆ faites des commentaires le plus possible pour expliquer vos réponses lors de
l’analyse,
◆ vous devriez exporter votre analyse à la fin sous le format « json »,
◆ présentez votre analyse sous forme de slides (Ppt), support que vous utiliserez
lors la soutenance,
◆ JJ-1 avant la soutenance, les chefs de chaque groupe doivent m’envoyer par mail
« leathitia.djoko@manika-consulting.com » dans un fichier zippé, les fichiers json
et ppt.
Rappel des 5 groupes
Groupe 1 :
 Berlange (Chef de groupe)
 Oriane
 Ibrahima
 Hamza
 Gilles

Groupe 2
 Laetitia (Chef de groupe)
 Franck Daniel
 Warren
 Christian
 Sean Harry

Groupe 3
 Nicolas (Chef de groupe)
 Dine
 Marc Antoine
 Cédric
 Jonathan

Groupe 4
 Austin (Chef de groupe)
 Alice
 Jules
 Lucas
 Mathis
 Florian

Groupe 5

 Kaise (Chef de groupe)

 Ismaïl
 Zakaria
 Ilias
 Younes
Groupe 6

 Hulda (Chef de groupe)

 Raphaelo
 Anita
 Sébastien
 Lofti