« La santé n’échappe pas à la mise en données ». « Alors qu’on pouvait encore il y a quelques années prétendre pouvoir enfermer ces données à double tour dans un puits en y jetant la clef au fond, aujourd’hui elles sont devenues trop nombreuses » et « les capacités de traitement d’un nombre de plus en plus important de données sont grandissantes. Les attentes croissent elles aussi : on en « demande » de plus en plus aux données de santé ». Or, « avec la multiplication des sources dont elles peuvent provenir se posent aujourd’hui des questions centrales en termes d’usages, d’accès et de protection de celles-ci. Comme elles circulent de plus en plus, le risque de désanonymisation croît ».
Voici en quelques mots résumées les grandes lignes de l’intervention de Valérie Peugeot[i] à la Matinale du Club des vigilants du 21 mars dernier : « Face à de nouvelles sources, de nouveaux intermédiaires, de nouveaux usages : que deviennent nos données de santé ? ». Commissaire à la CNIL depuis 2016, en charge avec le juge Alexandre Linden du secteur santé, elle nous a éclairé sur de nombreux points, à deux mois de la mise en application en France du fameux RGPD (Règlement Général sur la Protection des Données).
Les sources de « production » des données de santé se multiplient
Notre société toute entière se numérise sous nos yeux à un rythme accéléré, sans que nous en soyons toujours très conscients.
Tout d’abord, si l’informatisation de l’hôpital n’est pas un phénomène complètement récent, la numérisation s’accélère. TOUS les actes des soignants produisent de la donnée et la tendance à la mutualisation entre hôpitaux est là : c’est le cas par exemple pour les bases de données des 39 établissements de l’APHP, ce qui permet de « recruter » des patients souffrant de telle ou telle pathologie et construire ainsi des cohortes essentielles pour lancer de nouveaux projets de recherches en épidémiologie.
Des acteurs privés mettent également en place leurs propres cohortes (10 000 personnes suivies par Alphabet aux Etats-Unis).
La médecine de ville n’échappe pas au phénomène de l’informatisation et « le serpent de mer du DMP (dossier médical partagé) montre la tête : en expérimentation sur 9 territoires, il sera lancé à l’automne prochain. Ses données proviennent de la CNAM, des médecins, des hôpitaux et…des patients eux-mêmes.
Avec les dossiers pharmaceutiques, les officines elles aussi produisent de la donnée.
Et, enfin, les patients eux-mêmes fournissent des données. A travers des communautés, espaces de mutualisation horizontaux, les patients atteints de certaines maladies chroniques peuvent échanger au sein de réseaux dédiés, comme Carenity, et « beaucoup d’informations très personnelles circulent » dans les différents groupes de discussion.
Avec la « m-santé » et le développement des applications grand public on assiste à la production de nouvelles données susceptibles de fournir de l’information « wellness » pour alimenter des études santé.
Les attentes et usages attendus de ces données sont de natures très diverses
Elles concernent bien évidemment au premier chef la recherche médicale.
Par exempe la pharmacovigilance, pour pouvoir mieux anticiper des effets « inattendus » (cf. les affaires liées au Distilben ou plus récemment au Mediator).
Ou encore l’épidémiologie : en permettant de croiser des données de santé avec d’autres types de données, « externes », on peut ainsi comprendre des liens potentiels entre le développement de certaines maladies et des facteurs liés à l’environnement (ce que les chercheurs avaient beaucoup de mal à faire avant).
Les « datas » peuvent également permettre de faire face aux crises sanitaires (pouvoir suivre la manière dont un virus comme Ebola se diffuse à travers les datas des téléphones mobiles).
L’aide au diagnostic enfin est un usage qui se développe : cela décharge les médecins et leur permet de consacrer plus de temps à l’accompagnement des patients.
Elles permettent aussi une médecine plus personnalisée (par exemple en croisant des données sur une tumeur avec le parcours de vie du patient).
Enfin en termes de médecine prédictive aussi, sujet controversé s’il en est, les données sont essentielles. L’IA est porteuse des cette promesse : anticiper les pathologies via des tests génétiques… Mais « prédire n’est pas guérir ».
Mais les promesses ne sont exclusivement médicales.
Economiquement, on attend une meilleure gestion de la santé publique, des hôpitaux
De nouveaux secteurs d’activité émergent : Alphabet s’est lancé dans l’IA avec Deepmind, IBM avec Watson, et une myriade de start-up se positionnent dans le champ médical (on en a compté 100 000 aux USA en 2016), avec par exemple le « e-pansement » pour les infirmiers, des systèmes de coaching de la douleur pour les patients atteints de cancer,…
En termes de démocratie sanitaire aussi on attend beaucoup de l’exploitation des données. Il existe en matière d’accès aux soins beaucoup d’inégalités sociales et économiques. Aujourd’hui seuls les acteurs publics ont vision à peu près claire de l’accès aux soins. IL est difficile pour un simple citoyen de savoir s’il est mieux soigné ici ou ailleurs.
Des associations de patients revendiquent ainsi l’accès aux datas. Renaloo, une association de patients insuffisants rénaux, a ainsi réalisé une enquête en 2016 sur les patients greffés et dialysés dont les résultats ont permis de se rendre compte d’une participation insuffisante des patients au choix de leur traitement et un « déficit important d’information sur les options les plus efficientes, notamment l’accès précoce à la greffe ». Selon Renaloo, certains établissements orienteraient plus facilement les patients vers une dialyse (bien plus dure à vivre au quotidien qu’une greffe) pour des questions de rentabilité…
On assiste à un véritable empowerment du patient, les communautés de partage permettent l’émergence d’un savoir horizontal. Et même du crowdfunding avec par exemple mypharmacompany
Avec la médecine 2.0 et le patient « contributif », s’opère une transformation de la relation patient/médecin. Doté de plus de connaissances, le dialogue avec le médecin évolue.
La recherche menée par Dominique Pasquier (CNRS) sur « l’appropriation d’internet en milieu populaire rural » montre combien les deux champs où les pratiques numériques changent vraiment la vie des gens des milieux les plus « modestes » sont le rapport à l’école pour leurs enfants et le médical.
Tout ceci pose de nombreuses questions en termes d’usage, d’accès et de sécurité des données de santé
Elles sont souvent très « sensibles », en ce qu’elles touchent à l’intimité des personnes. Depuis 40 ans, avec la loi Informatique et libertés, elles sont particulièrement protégées en France. Car si elles « tombaient » dans les mains d’un employeur, d’une banque, d’une assurance, elles constitueraient de formidables leviers potentiels de discrimination individuelle et collective. Avec le RGPD, cette protection est renforcée.
Les attentes ont fait naître une revendication : les acteurs de la e-santé veulent un accès aux données pour inventer et offrir de nouveaux services.
Cet accès aux bases de données s’est progressivement ouvert. Le Sniiram (pour « Système national d’information interrégimes de l’Assurance Maladie) a été constitué en 1999, avec 63 millions de bénéficiaires de la CNAMTS suivis, un « entrepôt de données anonymes regroupant les informations issues des remboursements effectués par l’ensemble des régimes d’assurance maladie pour les soins du secteur libéral (1,2 milliard de feuilles de soins pour l’ensemble de la population vivant en France) » ainsi que « les informations sur les séjours hospitaliers (diagnostics, actes,…) recueillis par l’Agence technique de l’information hospitalière (Atih) au sein du PMSI (Programme de médicalisation des systèmes d’information) ».
Depuis quelques années, la collecte s’est encore perfectionnée avec la base de données du SNDS, dont beaucoup reconnaissent le caractère unique au monde, regroupant à la fois celles du Sniiram, celles des hôpitaux, celles de l’Inserm…
L’accès à ces données est très réglementé : une première couche de données agrégées, complètement anonymisées, est en « open data » ; une deuxième couche de données « pseudonymisées » voit son accès possible pour des acteurs publics ou privés avec une procédure très lourde ; enfin, une troisième est en accès permanent pour une liste limitatives d’acteurs publics.
La grande question est de savoir comment va se construire la gouvernance de notre santé de demain. Va-t-il y avoir une « privatisation » progressive de la santé ? Quel équilibre trouver entre un accès à des données utiles pour la recherche et leur protection ?
Qui va avoir du « pouvoir » demain ? Les petits acteurs sécurisent-ils bien les données ? Les grands ne risquent-ils pas (comme c’est déjà un peu le cas) d’orienter la recherche dans des directions économiquement rentables pour eux avant tout ?
Comment va-t-on assurer une cyberveillance de la santé ? La sécurisation des données est une problématique hypercomplexe…
Aujourd’hui, la place du consentement est centrale : par défaut, une donnée personnelle ne peut être utilisée sans le consentement du « patient ». Or, qui n’ira pas la céder pour la bonne cause ? La question se pose de l’acteur auquel on donne son consentement et dans quel objectif il va l’exploiter.
Certains évoquent la possibilité pour chacun de « vendre » des données personnelles.
Pour Valérie Peugeot, c’est clair : la « patrimonialité des données est une vieille idée pourrie ! » Car tout d’abord vendre ses données rapporte très peu aujourd’hui : l’acheteur doit acquérir des masses considérables de données pour que le traitement ait un sens. Et cela lui coûterait trop cher de bien rémunérer les vendeurs… Ensuite, nous ne sommes pas qu’homo economicus et il est évident que nous n’accepterions pas de partager certaines données, comme les données de santé, très intimes, avec n’importe qui pour tout l’or du monde ! Enfin c’est dangereux et contre-productif car le risque d’un accroissement des inégalités est évident : les « riches » n’ont pas besoin de monétiser leurs données…
Le RGDP n’est-il pas déjà en retard sur les pratiques, interroge une participante de la Matinale ?
Non, répond catégoriquement Valérie Peugeot : le rythme du droit n’est peut-être pas aussi rapide que celui de la technologie, mais il fait des avancées énormes et, surtout, il y a la « jurisprudence »… La manière dont a été pensé le droit pour le RGDP est très robuste, on a déjà des dizaines d’années d’expérience en la matière. Il y a un vrai continuum avec la loi Informatique et libertés. La boîte à outils juridique est déjà bien remplie… Il y aurait plutôt un frein culturel… Certains n’ont pas « osé » utiliser la boîte. IL y a eu comme une fascination du numérique pendant les années 2000-2015 dont on est en train de sortir. « Maintenant on va encadrer ». Il ne s’agit pas de le faire en tuant l’innovation, mais en trouvant le « chemin de crête » le meilleur…
[i] Valérie Peugeot est chercheuse en digital studies au sein du laboratoire de sciences sociales et humaines d’Orange Labs où elle travaille sur des sujets comme l'économie collaborative, le numérique comme outil de transformation des modes de vie, la place des données personnelles dans l’économie du web, la ville connectée et contributive, etc. Elle a été vice-présidente du Conseil National du Numérique de 2013 à 2015 (en charge des questions liées aux transitions numériques et à la société de la connaissance). Elle est présidente de l’association Vecam, « Citoyenneté dans la société numérique »
Ajouter un commentaire