Ces 6 enjeux autour des données de santé que la loi doit encadrer

L’essor mondial des données de santé posent de nouvelles interrogations sur la façon de les récolter et de les utiliser. D’ici 2020, leur volume va être multiplié par cinquante, d’après une infographie d’Orange Healthcare. En 2016, 4,9 millions de patients dans le monde utiliseront des dispositifs de gestion de la santé à distance.

Bien plus encore que dans le sport, le marketing ou l’agriculture; dans la santé, la question de la confidentialité de ces données est un sujet sensible. De fait, à qui laissera-t-on accès à ces informations qui touchent à la vie privée ? D’un côté, elles pourraient constituer un trésor d’informations pour les chercheurs en médecine et en pharmacie, pour les industries pharmaceutiques et pour les assureurs. De l’autre, le respect de la confidentialité au sujet de la santé des patients demeure primordial.

Adopté en première lecture le 14 avril dernier à l’Assemblée nationale, le projet de loi sur la santé dit « loi Touraine» doit encore être examiné par les sénateurs. Le ministère de la Santé avait chargé la DREES* de piloter la gouvernance de l’accès aux données de santé. L’instance a rendu public cette semaine la synthèse de son travail préparatoire. Il en ressort six enjeux qui feront l’objet de toutes les attentions au Sénat, mais aussi dans le cadre de la prochaine loi sur le Numérique rattachée au Secrétariat d’État d’Axelle Lemaire.

• Délimiter précisément le périmètre des données de santé 

Pour la DREES, il s’agirait de données concernant la santé de patients traités en France, et destinées à des traitements statistiques. Certaines ont été recueillies directement lors d’enquêtes épidémiologiques, de recherches biomédicales; d’autres ont au départ été récoltées à d’autres fins. Elles sont alors soit issues des dossiers médicaux des patients, soit des documents adressés à l’Assurance maladie par les patients, ou les hôpitaux dans le cadre de la tarification de leurs activités.

• Définir les personnes qui auront accès à ces données

La DREES souligne le risque qu’une personne (physique ou morale) puisse fouiller un fichier afin d’obtenir des données sur une personne connue et la divulguer à la presse, ou sur un employé afin de vérifier la corrélation de ses dates de soins et celles de ses arrêts de travail, etc. Il faudra donc clairement encadrer l’accès aux données de santé afin d’éviter de telles dérives.

• Anonymiser les données

Avec cette nouvelle réglementation, il s’agit de s’assurer de l’anonymat des données, notamment celles liées à l’open data c’est-à-dire en accès libre à tous. L’organe préconise une solution: celle de combiner la technique dite de « perturbation des données », avec celle de la « généralisation » ou celle de « l’agrégation » et éventuellement celle de l’ « échantillonnage ».

• Empêcher la ré-identification

Le ministère de la Santé souhaite s’assurer que les données de santé exploitées de manière statistiques ne pourront pas être liées à des personnes précises. Il existe en effet un risque de ré-indentification même une fois que les données ont été dé-indentifiées une première fois. Par ré-indentification on entend ici : être à nouveau liées à une personne physique de façon nominative.

• Trouver une diffusion acceptable et des niveaux d’offre différents

Les auteurs proposent de mettre en place un accès gradué:

– une offre pour tous les publics en accès direct sur Internet,

– une offre plus limitée destinée à un public ciblé (cela concerne les données à faible risque d’identification),

– une offre restreinte pour les fichiers permettant une identification indirecte des malades.

• Simplifier les procédures et mettre en place un tiers de confiance

La DREES insiste également sur l’intérêt d’une simplification des procédures, notamment via le numéro national d’identification, les appariements et souligne le rôle d’un tiers de confiance. Un rôle qui pourrait être joué par le « Centre d’accès sécurisé aux données » aujourd’hui utilisé par un millier de chercheurs du Genes (Groupe des écoles nationales d’économie et statistique).

Au final, aucune solution miracle pour protéger les données personnelles ne se dégage. « Aucune méthode de sécurisation des données n’arrive seule à satisfaire les objectifs conflictuels d’assurer à la fois la richesse des données mises à disposition, un coût faible de prétraitement et qui soit applicable à n’importe quel environnement de base de données statistiques, tout en assurant une protection infaillible de la vie privée. Il n’y a pas à ce jour de consensus sur la meilleure méthode », prévient ainsi la DREES en conclusion de cette synthèse.

Tout l’enjeu du texte est en effet de trouver un juste-milieu dans l’accès aux données. Il restera aussi à clarifier une question qui n’est pas abordée dans cette synthèse et pourtant primordiale: comment former les professionnels de santé au recueil des données et à leur archivage ?

Les principales dispositions du projet de loi adopté en première lecture ont été résumées par l’ASIP Santé dans cette présentation :

Lire aussi:

>> E-santé : 7 start-up françaises à surveiller de près

>> E-santé: jusqu’où ira le Big Data pour nous soigner ?

*Direction de la recherche, des études, de l’évaluation et des statistiques

• À propos
• Articles récents

Suivez nous:

Adeline Raynal

Pour nous contacter, nous vous avons préparé un petit formulaire pour bien gérer votre demande et pouvoir l'adresser en toute confidentialité. Cliquez ici pour y accéder

Suivez nous:

Les derniers articles par Adeline Raynal (tout voir)

• [We Love Entrepreneurs] Solomon Hykes (Docker): «On est venu aux Etats-Unis parce qu’on nous a proposé un chèque» - 16/09/2015
• Michelin trace sa route dans le numérique et va devoir apprendre l’art du B2C - 08/09/2015
• Sarah Azan et Hannah Oiknine « On vit Babbler! » - 26/08/2015