L’enjeu des données personnelles

Sensibles parmi les plus sensibles, les données de santé sont à la fois les mieux protégées mais aussi les plus convoitées. Au fur et à mesure que les différents mondes médicaux s’informatisent – du médecin de ville à l’hôpital –, que le génome est séquencé et que se développent les plateformes de e-santé, les sources de données de santé se multiplient. Et avec elles, les espoirs de nouvelles recherches médicales, d’une médecine plus préventive et efficace, de nouveaux services aux patients. Qui sont les acteurs qui produisent et exploitent ces données ? Jusqu’où ces données doivent-elles être ouvertes et à qui ?

Des données sous haute protection

Les données de santé sont certainement parmi les plus sensibles. Parce qu’elles parlent de nos souffrances, physiques et psychiques, qu’elles racontent nos états de faiblesse, nos malheurs petits ou grands, les données de santé exposent ce que nous avons de plus intime, ce qu’on ne confie qu’à son médecin ou à des proches de grande confiance, bref des informations que personne ne souhaite voir circuler.

Ceci explique que la loi Informatique et Libertés, qui a pour vocation de protéger les données personnelles, leur réserve depuis sa création en 1978 un régime de protection renforcé. Elle pose en principe général l’interdiction de collecter ou de traiter des données dites sensibles, dont les données de santé. Un principe qui est assorti d’exceptions : lorsque le patient y a consenti expressément, ou lorsqu’il est dans l’impossibilité de donner son consentement et qu’il en va de la sauvegarde de sa vie ; lorsque ce sont des professionnels de la santé, soumis au secret médical, qui en ont besoin, pour de la médecine préventive, des diagnostics médicaux, de la gestion de service de santé ; lorsque le traitement est justifié par l’intérêt public ; enfin pour la recherche et les études médicales. Qui plus est, dans de nombreux cas, l’autorisation de la CNIL est un préalable à ces traitements de données, ce qui permet à cette dernière de vérifier que les données sont collectées à bon escient et utilisées dans des conditions de sécurité satisfaisante. Le règlement européen qui entre en vigueur en mai 2018 définit les données de santé – toute information relative à la santé physique ou mentale d’une personne, ou à la prestation de services de santé à cette personne – et leur conserve un régime d’exception.

Le SNIIRAM, une mine de données de santé unique

Dans un même temps, et certains y ont vu un paradoxe, la France est le pays qui dispose de l’une des plus grandes bases de données de santé au monde. En effet, dès 1999 a été mis en place le SNIIRAM (Système national d’information inter-régimes de l’Assurance maladie), une base qui rassemble l’ensemble des informations de remboursements de frais de santé des salariés, des agriculteurs et des indépendants, mais aussi les données de l’administration hospitalière. Soit des informations qui concernent aujourd’hui 63 millions de français et qui portent aussi bien sur les soins reçus en ville qu’à l’hôpital, dans des établissements publics que privés. Historiquement, l’accès à cette base a été limité selon un système complexe : la base de données globale n’était jusqu’en 2016 accessible qu’à une poignée d’organismes publics triés sur le volet.

2016 : le tournant de la loi de modernisation de notre système de santé

Que ce soit à l’intérieur du monde médical, ou chez les acteurs du numérique et des big data, les critiques n’ont cessé d’enfler contre le caractère fermé de cette base sous-utilisée. Au terme de débats agités, la loi de modernisation de notre système de santé adoptée en janvier 2016 a tenté de changer la donne, via un nouveau régime d’équilibre. Le SNIIRAM rejoint en effet d’autres bases de données pour former une base encore plus imposante intitulée le SNDS – Système national de données de santé – et la faculté de réutilisation des données est élargie à de nombreux acteurs privés et publics. Mais avec un système de contrôle et de validation des demandes relativement complexe, de manière à interdire des usages incompatibles avec la loi et à maintenir une protection vigilante des données personnelles de santé. Ainsi, seules des données parfaitement anonymisées ou agrégées sont placées en régime stricte d’open data, l’accès à des données identifiées ou identifiables restant contrôlé. De plus, la loi prévoit expressément l’interdiction de certains usages, comme d’exclure une personne d’une assurance ou de modifier le montant de sa cotisation d’assurance suite à la consultation de données de santé. De la même manière, ces grandes sources d’information ne doivent pas servir à du démarchage commercial des professionnels de santé. Comment expliquer ce virage vers une plus grande ouverture ?

Plus de données, plus accessible : une clé pour la recherche médicale

Les raisons de cette évolution légale sont nombreuses. En tout premier lieu, elle doit bénéficier à la recherche médicale, en permettant à de nombreux acteurs publics ou privés d’exploiter ces informations, en facilitant l’identification de patients susceptibles de participer à une cohorte, en croisant les données de différentes sources, y compris non médicales. Par exemple, un médecin qui en observant ses patients, suspecte un effet secondaire à un médicament jusqu’ici non identifié, pourra confirmer ou infirmer son hypothèse en élargissant sa recherche à d’autres malades, hors de son établissement. Des chercheurs qui s’intéressent aux effets secondaires des pesticides sur les agriculteurs, peuvent croiser des informations sur leurs pathologies avec des informations sur la géolocalisation des ventes du produit. L’analyse de la qualité de l’eau peut être croisée avec la propagation de gastroentérites. Dans les pays victimes d’épidémie, on envisage de croiser les informations sur les malades avec des données de téléphonie pour comprendre comment la maladie se propage et mieux construire les politiques publiques d’endiguement. Pharmacovigilance, épidémiologie, prévention des crises sanitaires : autant de champs de la recherche qui peuvent bénéficier de l’analyse de données de santé.

Permettre aux patients d’être mieux informés et plus autonomes

Autres objectifs : encourager l’émergence de nouveaux services d’information sur l’offre et les parcours de soins ; permettre aux patients de prendre des décisions plus informées ; faciliter la démultiplication des canaux d’informations ; contribuer à une démocratisation de la santé. Si certains sites généralistes existent déjà, comme Doctissimo ou PasseportSanté, d’autres applications peuvent se développer, répondant par exemple à des pathologies spécifiques.

Les patients citoyens ont à gagner de cette accessibilité, mais c’est aussi l’action publique dans son ensemble qui peut en bénéficier. Le suivi des patients dans le temps doit ainsi participer à ce qu’on appelle de la médecine de parcours, qui s’appuie sur une coordination des soins entre les différents acteurs du système de santé. Les données doivent également permettre aux pouvoirs publics de s’affranchir en partie des informations fournies par les industriels. Il s’agit aussi de mettre en place de nouvelles interactions entre les patients et les administrations médicales, à double sens, comme le propose le site de pharmacovigilance en Ile de France, sur lequel les patients peuvent déclarer des effets indésirables.

Enfin, bien entendu, derrière l’ouverture des données, il s’agit pour les pouvoirs publics de dynamiser l’innovation et le développement industriel en matière de e-santé, que ce soit avec de nouveaux outils, de nouveaux services ou de nouveaux médicaments.

Mais les données collectées dans le cadre du nouveau SNDS ne sont pas les seules concernées par cette double question de leur accès et de leur protection. Au fur et à mesure que l’informatisation touche tous les acteurs du secteur médical et para médical, de nouvelles sources de données de santé, publiques ou privées, se multiplient.

De la ville à l’hôpital : la multiplication des sources de données médicales

La mise en données de la santé ne date pas d’hier. C’est l’aboutissement d’un long processus qui a notamment commencé avec la mise en réseau progressive entre généralistes et spécialistes. Un médecin de campagne peut depuis longtemps envoyer un électro cardiogramme à un cardiologue afin qu’il le lise et donne son avis sans que le patient ait à prendre un autre rendez-vous et perde ainsi un temps précieux.

Ce mouvement est encouragé par la Caisse d’assurance maladie, qui incite financièrement les médecins à s’équiper en informatique. Ceux-ci utilisent désormais massivement des logiciels dédiés pour la tenue du dossier de leur patient, pour rédiger les prescriptions, ou se faire communiquer des résultats d’analyse. Par ailleurs, ils peuvent nourrir le DMP, dossier médical partagé, en cours de déploiement en 2017. Un dossier destiné au partage d’informations entre praticiens, dans une logique de médecine en réseau, mais aussi entre le médecin et le patient. Les pharmaciens utilisent également des logiciels dédiés, pour la gestion de leur stock et la facturation, qui ont la particularité de collecter des informations sur les médicaments vendus avec ou sans ordonnance. De plus, depuis 2011, les officines peuvent sur simple présentation de la carte vitale du patient, lui ouvrir un dossier pharmaceutique, dans lequel sera consignée la trace des médicaments sur ordonnance qu’il a pu acheter.

L’hôpital, quant à lui, s’informatise doucement, même si le « Programme de médicalisation des systèmes d’information » a démarré dès les années 1980. L’ensemble du personnel y sera bientôt équipé, de l’aide-soignant qui renseigne des informations sur les patients le long de sa tournée au médecin qui saisit lui-même les comptes rendus médicaux, renvoyant le dictaphone aux oubliettes. Au fur à mesure de son parcours de soin dans l’établissement – radios, scanner, analyses sanguines… – le dossier médical du patient s’enrichit, et permet aux médecins d’avoir une vision complète et dans le temps de la pathologie, des traitements reçus, des éventuelles allergies.

Comme le note Hubert Guillaud dans sa réflexion sur l’e-santé : « Quand on arrive dans un établissement de soins, on nous remet des étiquettes de codes-barres. Le système de soin est une usine qui se robotise, s’optimise, s’analyse ».

Enfin, les hôpitaux relevant d’un même secteur harmonisent leurs systèmes d’information et partagent le dossier de leurs patients au sein d’une seule base de données, permettant leur suivi de service en service ou d’établissement en établissement, ainsi qu’une gestion bien plus opérationnelle des urgences, ou encore de la recherche sur des cohortes plus grandes. Ainsi en France, l’AP-HP, l’assistance publique des hôpitaux de Paris, déploie depuis 2015 dans ses différents établissements un portail web sécurisé, I2B2, d’ores et déjà utilisé par les médecins chercheurs pour faire des recherches à partir des données des patients dont ils ont eu la charge et qui ont donné leur accord.

Au cœur de notre système de santé, hôpitaux, médecins de ville, pharmaciens, laboratoires d’analyses médicales ou centres de radiologie sont de gros producteurs – et utilisateurs – de données. Mais la multiplication des services de e-santé et de m-santé participe tout autant à cette effervescence informationnelle…

E-santé, m-santé, Internet des objets : encore et toujours plus de données

Les services de santé dématérialisés, accessibles via un ordinateur ou un téléphone mobile se multiplient. Ainsi les plateformes d’information ou de prise de rendez-vous telle Doctolib ou Mondocteur, les sites de vente en ligne de médicaments (1001pharmacies) et d’optique, les annuaires spécialisés (pagesmed) ou encore les communautés de patients souffrant de pathologies chroniques (Carenity, Patientsworld, Thyroide.com) qui partagent des informations sur leurs maladies, les médicaments pris, les effets secondaires rencontrés, etc.

Tous ces services collectent des informations sur les patients comme sur les professionnels. Qu’en font-ils ? Les communautés de patients affichent explicitement une commercialisation des données agrégées sous forme d’études médico-marketing, avec rétribution du patient dans le cas de PatientsWorld. La plupart des autres plateformes semblent quant à elles valoriser les données sur le marché publicitaire, suivant le modèle classique du Web. Difficile d’avoir une vision claire de l’avenir de ces données, dans la mesure où de nouveaux services, construits autour de modèles de revenus différents, ne cessent d’émerger. Fin 2016, on dénombre à l’échelle de la planète 168 000 applications mobiles de médecine, bien-être, forme, coaching sportif, dont 40 000 spécifiquement dédiées à la santé et à la médecine. À l’échelle de la France, ce ne sont pas moins de 11 000 applications de santé sur mobile qui sont déjà proposées. A cela s’ajoutent ces nouveaux objets connectés – balance, thermomètre, podomètre – qui produisent des données de bien-être, difficiles à distinguer des données de santé stricto sensu.

À quel point tous ces services seront-ils sécurisés et respectueux du droit ? Sauront-ils protéger les données de leurs utilisateurs ? Choisiront-ils de monétiser directement ou indirectement les informations collectées sur leurs utilisateurs ? Autant de questions qui restent ouvertes.

De nouveaux intermédiaires à l’heure des big data en santé

Tout comme leurs homologues du marché de la publicité en ligne, il existe des data brokers, ou courtiers de données, qui se sont spécialisés dans la valorisation des données de santé. Ainsi OpenHealth est une entreprise française, qui depuis une dizaine d’années collecte des données auprès de différentes sources, comme les officines pharmaceutiques, pour produire en temps réel des études destinées « au domaine marketing pour les industries de santé mais aussi épidémiologiques, de santé publique et médico-économiques pour l’ensemble des acteurs de l’écosystème santé ».

Certains ne se contentent pas d’agréger et d’analyser, mais lancent leurs propres cohortes, afin de disposer d’un gisement de données autonomes, à l’image de Verily, filiale d’Alphabet (Google) qui a annoncé en avril 2017 recruter 10 000 volontaires qui seront équipés d’une série d’objets connectés, afin de suivre l’évolution de leur santé, à distance et sur plusieurs années.

Les deux mondes des données génétiques

Sans rentrer dans les multiples débats éthiques soulevés par la biogénétique en général et la médecine prédictive que les industriels du secteur lui associent, il est de multiples questions attachées aux données issues du séquençage du génome.

Relevons d’abord qu’il existe aujourd’hui plusieurs univers d’analyse des données génétiques… Le premier est porté par le monde de l’hôpital, en partenariat avec des grandes entreprises comme Sophia Genetics, qui travaille avec 250 institutions dans 45 pays, dont de nombreux CHU en France. L’autre est un univers d’entreprises comme 23andMe aux États-Unis : il s’adresse directement aux individus, en leur vendant des tests génétiques élémentaires pour détecter un certain nombre de maladies. 23andMe commercialise, outre les kits de test génétiques, les données agrégées de ses clients à des chercheurs, des laboratoires pharmaceutiques ou des entreprises de biotechnologies. Une commercialisation qui se justifie selon cette société américaine « au nom de la science »…

La légitimité de cette commercialisation de données génétiques n’est pas seule en cause.
Dans quelle mesure un individu a-t-il le droit de céder les droits d’usage sur ces données alors que par nature elles sont porteuses d’informations sur lui mais aussi sur sa famille qui dispose en partie du même code génétique ? Cette focalisation sur les données génétiques ne tend-elle pas à faire oublier tous les autres facteurs environnementaux, culturels, sociaux, qui jouent un rôle essentiel dans le déclenchement d’une maladie ? Les données génétiques, restituées aux individus en dehors d’un encadrement médical, loin de participer à une autonomie de ces derniers, ne vont-elles pas contribuer à son anxiété, et ce faisant au déclenchement de sa pathologie, comme une sorte d’effet rebond ?

S’il est un domaine où l’usage des données de santé appelle un surcroit de précautions et de protections, c’est bien celui des données génétiques.

Restituer les données aux patients, organiser un contrôle collectif

Comme les autres données numériques, et peut-être plus encore, les données de santé attisent les appétits d’une multiplicité d’acteurs, oubliant parfois au passage l’usage que pourrait en faire le patient lui-même. Certains plaident pour que ce dernier puisse bénéficier d’un accès permanent et d’un droit de réutilisation sur ses propres données de santé. En principe, le dossier médical partagé devrait aller dans cette direction puisque le patient pourra non seulement le consulter, mais aussi y ajouter des informations (par exemple en provenance de ses objets connectés) ou les en sortir. Reste à savoir si l’interface et ce qu’on appelle « l’expérience utilisateur » (la manière dont ces données sont exposées, la simplicité des outils pour les explorer, etc.) seront à la hauteur. Aux États-Unis, le gouvernement a mis en place un blue botton, une interface Web qui permet à tout citoyen de télécharger ses données de santé, et de s’en servir directement, par exemple en cas de changement de médecin, pour retrouver des médications anciennes…

En attendant, certains n’hésitent pas à hacker les données de dispositifs fermés, à l’instar du collectif de patients diabétiques #wearenotwaiting qui récupère les données des lecteurs de glycémie pour développer des systèmes d’alerte distants sur mobile. D’autres imaginent des alternatives collectives : plateforme en open source portée par une coopérative à but non lucratif, « midata.coop » propose aux patients de stocker de façon sécurisée et de partager sur une base volontaire les données de santé ou toute autre donnée personnelle, et de décider au cas par cas à qui elles seront ouvertes : famille, médecins, ou chercheurs.

On peut espérer que le règlement européen de protection des données (RGPD), qui instaure le droit à la portabilité des données, permettra d’avancer sur le chemin d’un partage de l’usage entre corps médical, industriels et patients.

Sujet a priori abstrait, difficile à cerner, les données deviennent pourtant le cœur d’un monde de la santé en devenir. Au-delà des stratégies des acteurs, nouveaux ou anciens, cet enjeu interroge la société que nous voulons ou non construire : une jungle où les données de santé seraient l’enjeu d’accaparements pour des finalités plus ou moins légitimes, et où les pouvoirs publics laisseraient à l’individu la responsabilité de leur protection au prétexte d’un consentement plus ou moins conscient ? Ou une civilisation sachant protéger ces données, en réguler et orienter les usages au bénéfice du plus grand nombre, et organiser l’équité de traitement entre tous ?

Source : L’enjeu des données personnelles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *