Un petit boîtier coloré, quelques compartiments, une connexion Wi-Fi discrète. Le pilulier connecté a l’air inoffensif posé sur votre table de nuit. Pourtant, à chaque fois que vous ouvrez un compartiment, ou que vous oubliez de le faire — un rapport part quelque part. Vers votre médecin, votre aidant, la plateforme de l’éditeur, et parfois au-delà. La question n’est pas de savoir si ces données circulent. Elle est de savoir jusqu’où.
À retenir
- Le pilulier sait exactement quel médicament vous prenez, à quelle heure, mais cette donnée ne s’arrête pas à votre médecin
- Les assureurs lorgnent sur ces informations pour affiner vos profils de risque bien au-delà d’un questionnaire médical classique
- Le RGPD vous protège sur le papier, mais des zones grises subsistent et vous devez agir concrètement pour protéger vos données
Le pilulier sait tout, et il parle
Le pilulier connecté se distingue par son système d’alertes médicamenteuses personnalisées, associant rappels sonores, notifications via application et possibilité d’alerter à distance un proche ou un professionnel de santé. Jusque-là, rien d’alarmant. En cas d’absence de confirmation liée à l’ouverture du compartiment, le pilulier peut envoyer une notification automatique à un aidant ou un professionnel de santé. C’est le principe même de l’observance connectée : quelqu’un surveille, à distance, que vous prenez bien vos médicaments.
Mais regardons ce que le dispositif collecte réellement. Les capteurs optiques calculent les variations volumétriques et détectent ainsi quelle case du pilulier a été prise. Des LED montrent au patient quelle case prendre afin d’éviter l’erreur de prise. La plateforme e-santé sécurisée supervise et permet au patient de partager ses données d’observance en temps réel avec son médecin, son pharmacien, son infirmière ou ses proches. le dispositif sait exactement quel médicament vous avez pris, à quelle heure, avec quel écart par rapport à l’horaire prescrit. C’est une journalisation médicale en temps réel.
L’argument médical est solide. Chaque année, 12 000 décès sont causés par la non-observance, ce qui représente 2% des décès annuels, soit quatre fois plus que la mortalité routière. Au final, 100 000 hospitalisations pourraient être évitées grâce à une meilleure observance en France, selon les estimations du cabinet Jalma. Un pilulier qui rappelle, qui alerte, qui permet d’ajuster un traitement : l’intention est bonne. Le problème, ce sont les étapes suivantes dans la chaîne des données.
Qui est vraiment dans la boucle ?
La transmission de données de santé à l’entreprise privée qui gère le pilulier n’est pas un acte anodin. Cette phrase, souvent noyée dans les conditions générales d’utilisation que personne ne lit, résume le nœud du problème. Entre votre table de nuit et votre médecin, il y a au moins un acteur de plus : l’éditeur du pilulier, qui héberge vos données, les traite, et les conserve.
Les piluliers connectés collectent et transmettent des données de santé sensibles, soulevant des préoccupations importantes en matière de confidentialité et de sécurité. Les patients et les aidants s’inquiètent légitimement du risque de violation de données, d’accès non autorisé ou d’utilisation abusive d’informations de santé personnelles. Ce n’est pas de la paranoïa. Le croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), ou le croisement de la tension avec la mesure de l’effort, peuvent constituer des données de santé au sens du RGPD, même si, à la base, aucune de ces informations ne semblait médicale.
Le cas le plus révélateur vient de l’industrie pharmaceutique américaine. Certains patients avaient de sérieuses préoccupations concernant la vie privée, alimentées par la grande quantité de données collectées par le capteur et envoyées à un système informatique distant exploité par une entreprise à but lucratif, plutôt que directement au médecin ou à l’aidant du patient. Ce cas, lié à une pilule numérique embarquant un capteur ingérable, illustre une dérive qui concerne aussi les piluliers domestiques plus classiques : les données ne vont pas seulement à votre médecin.
Et l’horizon assuranciel pointe. Avec l’essor des objets connectés, la convoitise naturelle des sociétés d’assurance serait de traiter ces données de santé liées aux objets connectés, permettant de « personnaliser à l’extrême les produits d’assurance en fonction de comportements observés ». Connaître la régularité de prise d’un traitement contre le diabète ou l’hypertension, c’est connaître le profil de risque réel d’un assuré, bien au-delà de ce qu’un questionnaire médical classique révèle.
Ce que la loi dit (et ce qu’elle ne dit pas encore)
En Europe, les données de santé sont encadrées par le Règlement général sur la protection des données (RGPD), qui régule leur utilisation depuis 2018. Pour recueillir et traiter une donnée de santé, il faut le consentement explicite de la personne concernée. Le RGPD interdit également le transfert des données hors de l’Union européenne. Sur le papier, le dispositif est costaud.
En pratique, la CNIL elle-même a identifié des zones grises. Elle constate que les organismes complémentaires d’assurance maladie peuvent utiliser des données de santé pour procéder aux remboursements de leurs assurés, mais estime que les textes sont trop lacunaires. La CNIL considère que l’ensemble de ces données (codes, ordonnances, prescriptions…) sont des données personnelles de santé, protégées par le RGPD et couvertes par le secret médical. En principe, la collecte et l’utilisation de données de santé sont interdites, sauf si elles sont concernées par une des exceptions prévues à l’article 9 du RGPD ou si un texte spécifique le permet.
Le RGPD prévoit des sanctions sévères : les sanctions financières ont été réévaluées, pouvant atteindre jusqu’à 7% du chiffre d’affaires mondial pour les compagnies d’assurance contrevenant aux règles de protection des données médicales. Mais une amende, aussi élevée soit-elle, ne redonne pas à un patient le contrôle sur des données déjà partagées. La CNIL recommande notamment d’être d’autant plus vigilant sur les aspects de sécurisation lorsque les objets produisent des données sensibles sur la santé, et de s’assurer de la possibilité d’accéder aux données et de les supprimer.
Ce que vous pouvez faire, concrètement
Le pilulier connecté reste un outil médical utile, notamment pour les seniors polymédiqués ou les personnes atteintes de maladies chroniques. Mais l’acheter sans lire les conditions générales, c’est comme signer un bail sans regarder les clauses. Quelques réflexes changent tout.
Avant l’achat, vérifier où sont hébergées les données (serveur en Europe ou hors UE), qui peut y accéder au-delà du cercle médical immédiat, et si l’abonnement mensuel, qui s’élève en moyenne à 20 euros, inclut des clauses de partage de données. Le pilulier connecté n’est à ce jour pas remboursé par la Sécurité sociale, ce qui signifie que c’est un achat entièrement privé, hors de tout cadre de prescription médicale obligatoire.
Une fois le dispositif installé, désactiver le partage automatique des données et s’assurer de la possibilité d’accéder aux données et de les supprimer est un droit garanti par le RGPD. Vous pouvez demander à l’éditeur la liste complète des destinataires de vos données, leur durée de conservation, et exercer votre droit d’effacement. En cas de refus ou d’absence de réponse, la CNIL est compétente pour recevoir une plainte.
Le marché mondial des piluliers connectés était évalué à 3,64 milliards de dollars en 2025 et devrait croître pour atteindre 5,79 milliards de dollars d’ici 2031, à un CAGR de 8,03%. Cette transformation centrée sur les données est en train d’élargir le marché au-delà du simple hardware : les tableaux de bord par abonnement, les licences API et les services de gestion thérapeutique à distance émergent comme de nouvelles lignes de revenus. votre observance médicamenteuse est en train de devenir un produit. Le prendre en compte avant d’acheter, c’est peut-être la meilleure observance qu’on puisse s’imposer.
Sources : inria.hal.science | franceassureurs.fr