Les données de santé : un enjeu pour le futur

Dans le domaine de la santé, l’arrivée du numérique a provoqué un bouleversement des usages et une augmentation de ce que l’on appelle « données de santé ». Mais si leur multiplication exponentielle peut offrir de réelles opportunités, elle représente aussi certains risques pour le respect de la vie privée et la confidentialité de ces données. Il est aujourd’hui nécessaire de se confronter à ces enjeux et de trouver des réponses pour encadrer l’exploitation de ces données avec justesse.

Selon des estimations de l’American Medical Informatics Association, la production de données de santé devrait être multipliée par 50 d’ici à 2020. Un chiffre impressionnant sur un horizon à court terme qui est une preuve supplémentaire de l’importance que vont prendre les enjeux liés à ces données dans le futur. En effet, les données médicales d’un individu figurent parmi les catégories les plus sensibles et confidentielles de données personnelles, et c’est logiquement qu’elles relèvent d’une législation particulière. Pour les acteurs du milieu, cet accroissement exponentiel est considéré comme autant d’opportunités, que ce soit dans le domaine médical, scientifique ou économique. Dans le même temps, la multiplication des sources de ces données, de leurs usages et des acteurs à même de les manipuler pose de nouveaux défis afin de créer un cadre légal à même de les encadrer. Le 27 avril dernier, le Parlement européen adoptait un règlement qui consacrait enfin une définition de la donnée de santé et de la notion de « finalité compatible ». Une notion qui ouvre de nouvelles perspectives en permettant la réutilisation de données pour « des finalités différentes à celles prévues lors de leur collecte initiale ». L’exploitation de ces données peut représenter une véritable source d’avancées scientifiques et de nouvelles connaissances tout en permettant de créer de la valeur grâce à l’innovation. Il est pourtant nécessaire et légitime de pouvoir continuer à assurer la protection des données médicales pour les citoyens, en faisant en sorte qu’elles ne puissent pas être utilisées à leur encontre.

Concernée directement par le sujet, la Fédération des tiers de confiance du numérique (FNTC) avait récemment organisé un débat sur l’utilisation de ces données de santé. Jean Yves Robin, directeur général d’Openhealth et ancien directeur de l’ASIP santé, rappelait notamment que le sujet reste récent, car lié à l’informatisation du système de santé français. « Il a eu lieu il y a une vingtaine d’années avec l’arrivée des feuilles de soin. Cela a été le point de départ d’une multiplication massive des données. Le processus a continué avec l’informatisation des hôpitaux, celles des dossiers médicaux, mais aussi avec l’arrivée d’objets connectés qui produisent énormément de données ». Promulguée le 26 janvier 2016, la « Loi santé » a été au cœur des débats. Elle comprend en effet un volet sur les données de santé qui, sur le papier, fait la part belle à leur ouverture : le texte affiche une volonté manifeste pour créer un cadre et une gouvernance de ces données de santé. Bien qu’ils reconnaissent l’effort du Gouvernement, les professionnels du secteur restent dubitatifs face à ce qui est pour eux un texte avec des incohérences manifestes. Pour Me Jeanne Bossi Malafosse, avocate pour DLA Piper et experte auprès du Conseil de l’Europe, la loi de Santé 2016 n’offre ainsi qu’une partie du cadre nécessaire, « elle donne un fondement juridique à l’échange et au partage des données de santé, c’est un progrès indéniable », explique-t-elle avant de souligner les contradictions du texte « les procédures d’accès aux bases de données médico-administratives sont d’une complexité et d’une lourdeur et d’une opacité qui sont pour le moins étonnante ». En réalité, ce sont les modalités pratiques qui pêchent plus que le cadre théorique. Pour accéder à ces données il est nécessaire de passer par nombre d’acteurs : Institut national des données de santé (INDS), la Caisse nationale d’assurance-maladie des travailleurs salariés (CNAMTS), la Commission nationale informatique et libertés (Cnil) ou encore des commission ad hoc. Ces organismes se répartissent des pouvoirs souvent mal délimités et la loi semble rester prisonnière de vieilles logiques qui étaient pourtant récemment pointées du doigt, à la fois par un arrêt du Conseil d’État et un rapport de la Cour des comptes rappelant que l’accès effectif aux données de santé n’était pas assuré de manière convenable.

L’autre piège à éviter pour Félix Faucon, inspecteur des affaires sanitaires et sociales, est de se tromper de débat en adoptant des positions trop simplistes sur la fermeture ou l’ouverture des données de santé. « La question-clé est de savoir : à quoi vont servir ces données ? Le vrai sujet c’est celui de leurs utilisations. C’est à ces dernières qu’il faut réfléchir avant de penser à interdire ou autoriser l’accès à des données de santé ». Pour l’inspecteur des affaires sanitaires, il n’est pas pertinent de réserver l’utilisation de ces données de santé aux seules études ou recherches. Il existe pour lui un enjeu économique autour d’acteurs français capables de réaliser des logiciels spécialisés pour les patients qui peuvent être coauteurs de leurs prises en charge. Bien sûr les données peuvent aussi engendrer de mauvaises utilisations, et c’est la raison pour laquelle il faut interdire les finalités qui seraient néfastes à l’intérêt particulier du patient ou à l’intérêt général. On pense notamment aux États-Unis où des assureurs privés sont parfois capables de récolter des informations sur les patients sans leur accord afin d’évaluer le risque et accepter ou refuser d’assurer un patient en conséquence. Ces utilisations doivent être proscrites par la loi, ce qui a été clarifié par la loi du 26 janvier 2016. Félix Faucon tient néanmoins à souligner que des utilisations positives sont également possibles, il cite en exemple le Canada qui a développé une batterie d’aide à la décision pour les patients « Ces outils leur permettent d’être plus actifs et d’avoir une meilleure qualité de vie. Ce sont eux qui déclenchent leur épisode de prise en charge sur la base d’informations captées et traités par des algorithmes. Pour créer ces algorithmes, il faut analyser des bases de données importantes, ce qui est extrêmement compliqué avec la loi actuelle ». Il reproche ainsi à la « loi Santé » d’avoir voulu définir des « modalités d’ouverture ou de fermeture aux données de santé » avant de chercher à comprendre les finalités de l’utilisation de ces dernières.

De son côté, la FNTC insiste pour être au centre du système et pour construire la confiance autour de ces données. Elle appelle à un dialogue entre toutes les parties prenantes, tout en recommandant que des acteurs de confiance puissent traiter les données individuelles « en lieu et place de lourdeurs administratives faussement protectrices ». Ces acteurs sauront pour elle réconcilier l’exigence du strict respect de la vie privée et la nécessaire agilité dans le traitement de ces données. Avec cette approche, elle espère faire de la France un leader de l’analyse des données de santé et de leurs multiples applications.