Vers l’« open data » en matière de santé ?
Mise à jour au 01 juin 2016 : Alors que les décrets régissant le contrôle de l'accès aux données de santé ne sont toujours pas publiés, une décision du Conseil d'État en date du 20 mai 2016 bouscule le calendrier.
Suite à une requête de la société Celtipharm, l'institution demande au ministère de la Santé d'abroger sous quatre mois les dispositions d'un arrêté interdisant l'accès aux données du SNIIRAM aux « organismes de recherche, universités, écoles ou autres structures d'enseignement liées à la recherche poursuivant un but lucratif ». Les données du SNIIRAM deviendraient donc accessibles à tous les organismes aspirant à mener une étude d'intérêt général.
Faut-il partager les données de santé ? L'idée fait son chemin depuis déjà plusieurs années et les initiatives concrètes pointant dans cette direction commencent désormais à se multiplier. Outre la création de l'Institut des données de santé (IDS) en 2007, un groupe de réflexion sur le sujet a été lancé en septembre 2015.
L'Assemblée nationale a également commandé un rapport à la Cour des comptes et, plus concrètement, la loi « Santé » de janvier 2016 prévoit clairement « la mise à disposition des données de santé ». De quelles informations s'agit-il et quels buts leur mise en commun servirait-elle ?
Qu'incluent les données de santé et qui peut y accéder ?
Le terme « données de santé » rassemble toutes les informations médicales de l'ensemble des patients. Il inclut donc aussi bien le type de soins dispensés que les médicaments prescrits ou encore les remboursements de l'Assurance maladie perçus. Si la question de l'utilisation de ces données reste très discutée, sa mise en pratique est pourtant bel et bien lancée.
Créé en 2007, l'Institut des données de santé (IDS) coordonne déjà la mise en commun et le partage de données (anonymisées) provenant de sources différentes à des fins d'études et de recherche. Les informations recensées dans le SNIIRAM sont mises à disposition de certains organismes gouvernementaux (centres de recherches, caisses d'assurance maladie...) mais aussi, dans une moindre mesure, de certaines complémentaires santé. Sous réserve d'obtenir les autorisations adéquates notamment de la part de la CNIL , il n'est par ailleurs pas exclu que des « organismes poursuivant un but lucratif » puissent y accéder, notamment des entreprises appartenant à l'industrie du médicament et des produits de santé.
Cependant, le sujet est loin d'être clos ! En septembre 2015, un groupe de réflexion a spécialement été lancé dans le but de réfléchir aux utilisations possibles de ces données, aux infrastructures à mettre en place ainsi qu'aux « modèles économiques » adéquats tout en tenant compte des potentiels problèmes éthiques et juridiques.
La Cour des comptes souhaite « libérer » les données du SNDS
Plus concrètement, l'article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 instaure le rassemblement et la « mise à disposition » des données de santé via la création d'un « Système national des données de santé » (SNDS). Le SNDS agrégera non seulement les données du SNIIRAM mais aussi celles des établissements et praticiens de santé (publics ou privés), certaines informations recueillies par les collectivités territoriales, des données médico-sociales et un échantillon représentatif des données de remboursements des complémentaires santé. Les informations collectées seront ouvertes à certains organismes dans un cadre bien précis, ouverture estimée loin d'être satisfaisante par plusieurs acteurs du secteur public, dont notamment la Cour des comptes.
Dans un rapport commandé par l'Assemblée nationale, l'organisme affirme en effet que les données de santé sont largement sous-utilisées voire ne sont pas réellement exploitées. La Cour des comptes dénonce notamment la difficulté pour des acteurs privés d'accéder aux données. Tout en reconnaissant qu'il faudrait remédier à certaines failles de sécurité (en particulier au sujet de la protection de la confidentialité), elle préconise une évolution des méthodes de travail de la CNIL. « Afin d'accompagner une ouverture sécurisée des données et non plus la freiner », la Cour des comptes suggère notamment de favoriser l'exercice d'un contrôle a posteriori. Le contrôle par la CNIL se traduirait donc par une sanction des mauvais usages plutôt que par leur prévention.
Le gouvernement lance une consultation publique
L'idée de l'utilisation des données de santé fait également son chemin du côté du gouvernement. La ministre de la Santé Marisol Touraine a ainsi annoncé la présentation prochaine d'une « stratégie e-santé 2020 » visant notamment à « mettre le numérique au service de la modernisation ». Le ministère des Affaires sociales et de la Santé a par ailleurs lancé une grande consultation via le site « Faire Simple » afin de recueillir l'avis des internautes. Ouverte jusqu'au 20 juin, cette enquête propose de répondre à une seule question : « Quels usages méritent d'être soutenus par la puissance publique et dans quelles conditions ? ».
Parmi les suggestions d'usages, le site gouvernemental évoque par exemple l'aide des patients à leur propre prise en charge médicale via des applications de coaching en santé basées sur la comparaison avec les données de groupes de personnes analogues. Ces applications pourraient par exemple proposer des interprétations de symptômes ou la personnalisation des traitements en fonction des résultats obtenus sur des individus aux caractéristiques proches.
Le partage des données de santé pourrait également favoriser l'essor de nouveaux services à la personne (potentiellement payants) comme les applications avertissant des risques sanitaires (allergies, épidémie…) inhérents à un certain lieu. Enfin, le site gouvernemental évoque la possibilité pour les assureurs d'évaluer au mieux les risques de leurs assurés et de proposer des formules personnalisées.
Beaucoup de craintes quant au respect de la vie privée
Malgré tous les exemples d'usages mis en avant par le site de la consultation, force est de constater que les premières réponses des internautes portent plus sur les garanties à apporter quant à la confidentialité de leurs données que sur les usages qu'ils pensent dignes d'être soutenus. Parmi les quelques idées d'usages proposées prévalent celles relevant de la santé publique (recherche…) ainsi que la possibilité de noter les médecins.
Parallèlement, de nombreuses réponses suggèrent que l'accès aux données d'un patient soit systématiquement conditionné à son autorisation électronique. Certaines affichent par ailleurs clairement et simplement leur opposition à l'idée de l'open data et leur « droit au maintien d'un réel secret médical ». Des craintes quant à la commercialisation de l'accès aux données et au dépôt de brevet sont également exprimées. Cependant, les internautes récalcitrants insistent principalement sur leur réticence à divulguer leurs informations de santé, en particulier à des entreprises privées du secteur de l'assurance.
Au Royaume-Uni, Google a accédé à 1,6 million de dossiers médicaux
D'une manière générale, le partage des données de santé pourrait en effet engendrer des dérives commerciales susceptibles de déboucher sur des problèmes d'intrusion dans la vie privée voire de discrimination (accès au crédit, à certains emplois…). Les intrusions dans la vie privée potentielles sont parfaitement illustrées par une affaire ayant récemment secoué le Royaume-Uni, pays ayant déjà opté pour l'« open data » en matière de santé. Il a en effet été révélé que Google a pu accéder aux informations de santé de 1,6 million de patients sans que ceux-ci aient été prévenus. Même s'il est précisé que l'entreprise ne doit pas utiliser ces données dans un but commercial, les dossiers médicaux complets des patients concernés lui ont été transmis.
L'adoption par le Parlement européen d'une nouvelle législation relative à la protection des données devrait limiter ce genre d'affaires. Celle-ci inclut en effet « le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles ». Quoi qu'il en soit, à tout niveau, tout semble se mettre en place pour préparer l'ouverture des données de santé !