Accès aux données du SNDS, quelles conditions et quelle lisibilité ?

Quelles sont les conditions d’accès aux données de santé du Système National des Données de Santé (SNDS) ? Quels critères d’évaluation par le CESREES, et quelle transparence ? Comment interpréter la décision de refus de la Cnil au magazine Le Point d’accéder aux données du PMSI, une composante du SNDS ?

Introduction

Dans le domaine médical, l’accès aux données de santé, afin de tirer profit des potentialités qu’elles offrent, est un enjeu majeur.

Un enjeu majeur pour accroître les connaissances relatives à l’offre de soins et à la prise en charge médico-sociale à destination des autorités, des acteurs de santé, des usagers et citoyens, et optimiser le système de santé, l’efficience et la sécurité sanitaires. Un enjeu majeur pour la recherche clinique.  Un enjeu majeur pour l’innovation en santé, notamment pour fluidifier les parcours et la coordination, et pour développer des systèmes dits d’intelligence artificielle, lesquels ont transformé les conditions de prise en charge, sécurisant le diagnostic et optimisant le temps médical.

Dans ce contexte, au-delà des Entrepôts de Données de Santé et des bases anonymes, le Système National des Données de Santé (SNDS) [1] - géré par la Plateforme des données de santé (PDS ou « Health data hub ») et la Caisse nationale de l’assurance maladie (CNAM) – destiné à rassembler l’ensemble des données de santé produites dans le cadre d’activités bénéficiant d'un financement de la solidarité nationale, joue désormais un rôle central.

Quelles sont les conditions d’accès à ces données de vie réelle ? Quels critères d’évaluation par le CESREES, et quelle transparence ? Comment interpréter le refus d’accès à la société d’exploitation de l’hebdomadaire Le Point ?

Conditions d’accès aux données du SNDS

Par principe, toute personne ou structure, publique ou privée, à but lucratif ou non, peut accéder aux données du SNDS afin de de réaliser un traitement de données présentant un intérêt public.

Toutefois, compte tenu de la sensibilité des données du SNDS, seules certaines finalités de traitement sont autorisées par la loi au titre du code de la santé publique, étant rappelé qu’une finalité d’intérêt public s’impose au titre du droit commun.
 

Finalités autorisées

Un accès aux données à caractère personnel du SNDS ne peut être autorisé que pour permettre des traitements [2] :

• à des fins de recherche, d'étude ou d'évaluation contribuant à l’une des finalités suivantes : information sur la santé, sur l'offre de soins, sur la prise en charge médico-sociale et leur qualité ; définition, mise en œuvre et évaluation des politiques de santé et de protection sociale ; connaissance des dépenses de santé ; information des professionnels, des structures et des établissements de santé ou médico-sociaux sur leur activité ; surveillance, veille et sécurité sanitaires ; recherche, études, évaluation et innovation dans les domaines de la santé et de la prise en charge médico-sociale ;
• nécessaires à l'accomplissement des missions des services de l'Etat, des établissements publics ou des organismes chargés d'une mission de service public compétents.

Les données du système national des données de santé ne peuvent être traitées pour l'une des finalités suivantes :

• promotion des produits de santé, en direction des professionnels de santé ou d'établissements de santé ;
• exclusion de garanties des contrats d'assurance et la modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque.

Les traitements de données de santé ne peuvent être mis en œuvre qu’en considération de la finalité d’intérêt public qu’ils présentent, soit dans le respect d’un référentiel ou d’une méthodologie de référence (MR), soit après autorisation de la Cnil [3].

S’agissant des traitements dont la finalité est la recherche ou les études dans le domaine de la santé n’impliquant pas la personne humaine, ainsi que l’évaluation ou l’analyse des pratiques ou des activités de soins ou de prévention, et sauf référentiel ou MR applicable, le dossier doit être déposé auprès du secrétariat unique assuré par la Plateforme des données de santé, et l’autorisation du traitement est accordée par la Cnil après avis du Comité Ethique et Scientifique (CESREES).
 

Avis du CESREES et critères d’évaluation

Dans le délai d’un mois à compter de la date de réception du dossier complet (pouvant être prolongé une fois pour un mois supplémentaire sur décision de son président), le CESREES se prononce sur la méthodologie retenue, la nécessité du recours à des données à caractère personnel, la pertinence de celles-ci par rapport à la finalité du traitement et, s'il y a lieu, sur la pertinence scientifique et éthique du projet [4].

Enfin, il peut se prononcer sur le caractère d’intérêt public du traitement [5]. L'avis rendu par le comité est motivé, et ne lie pas la Cnil.

Lorsque le CESREES rend un avis favorable, le cas échéant de façon tacite, ou un avis favorable avec recommandations, réservé ou défavorable, le demandeur informe le secrétariat unique de sa volonté de saisir ou non la Cnil, étant précisé qu’il peut rectifier ou compléter son dossier de demande d'autorisation sur les points qui ont fondé le refus, les réserves ou les recommandations du CESREES.

Dès que le demandeur informe le secrétariat de sa volonté de saisir la Cnil, le dossier produit à l'appui de la demande est transmis à la Cnil, accompagné de l’avis.

Les textes prévoient que le sens de l'avis rendu par le comité est publié par la Plateforme des données de santé. Pour les traitements autorisés par la Cnil, la motivation de l'avis du CESREES est publiée par la PDS [6].
 

Motifs de la décision de refus au magazine Le Point

La société SEBDO, société d’exploitation de l’hebdomadaire Le Point, réalise un « Palmarès annuel des hôpitaux et des cliniques » établi à partir d’indicateurs calculé à partir de réponses des établissements de santé à des questionnaires, et de données issues du Programme de Médicalisation des Systèmes d’Information (PMSI, constituant une composante du SNDS).

La Société a vu sa demande d’accès aux données du PMSI rejetée par la Cnil par une décision du 20 octobre dernier, laquelle a estimé, sur la base de deux avis du CESREES rendus respectivement le 2 juin 2022 et le 19 juillet 2022, qu’il est nécessaire que Le Point précise et améliore sa méthodologie de traitement.

Le refus ayant été largement commenté par les médias, la Cnil a précisé sur son site les raisons de son refus d’autorisation[7], notamment en le mettant en perspective avec les précédentes autorisations accordées, relevant que le CESREES dispose désormais d’une nouvelle mission, celle de se prononcer sur le caractère d’intérêt public du traitement envisagé, et faisant état des deux avis défavorables du comité.

La Cnil précise que seul l’accès au PMSI est refusé au journal Le Point, lequel reste donc libre d’utiliser d’autres sources dans le cadre de ses activités journalistiques, ou de procéder à une nouvelle demande d’autorisation, expliquant par la même que la liberté d’information ne saurait être considérée comme entravée par ce refus.

Biais méthodologiques

Plus précisément, dans le cadre de sa délibération [8], la Cnil indique avoir utilisé la faculté que lui donne la loi de saisir elle-même le CESREES sur le caractère d’intérêt public des traitements envisagés, après le premier avis défavorable rendu par le CESREES le 2 juin 2022, et détaille les reproches formulés par le CESREES à l’encontre de la méthodologie suivie par Le Point pour traiter les données du PMSI :   

• la construction et l’interprétation des indicateurs décrits dans le protocole transmis par la société SEBDO « reposent sur des présupposés qui ne sont pas étayés par la littérature scientifique ». A titre d’exemple, l’un des indicateurs est la durée du séjour, au motif que « une durée moyenne de séjour brève témoigne d’une bonne organisation su service, de la présence d’un personnel suffisant et entraîné et permet de limiter les risques d’infection contractés pendant l’hospitalisation ». Le CESREES a estimé qu’il « n’est à aucun moment indiqué si le calcul de l’indicateur tient compte de la gravité des cas traités dans les centres hospitaliers. La gravité des patients traités a un impact sur la durée du traitement nécessaire et les indicateurs retenus peuvent donc conduire à des évaluations erronées de qualité si ce n’est pas considéré ».
• l’absence de justification de pondération des différents indicateurs observant qu’un changement de pondération « peut permettre, en mettant un poids plus important à un critère donné, de modifier de façon substantielle le classement »
• l’absence de précision quant à la méthode de calcul de certains indicateurs.

La Cnil relève avoir, plusieurs fois au cours de l’instruction du dossier, invité la société à prendre en compte tout ou partie des remarques du CESREES, ou à tout le moins de justifier ses choix méthodologiques, ce à quoi la société SEBDO s’est opposée estimant que la procédure de demande d’autorisation à la Cnil ne devait pas conduire à interroger ses « choix méthodologiques qui relèvent de la liberté éditoriale d’un organe de presse », n’opérant ainsi aucune modification de sa méthodologie.
 

Importante influence du classement

La Cnil indique avoir tenu compte du fait que les indicateurs produits par la société SEBDO à partir des données du PMSI sont réutilisés par des organismes d’assurance maladie complémentaires (OCAM) et présentés aux assurés pour les guider dans leur choix d’établissement de santé, de sorte qu’ils sont susceptibles d’avoir une influence notable sur les choix effectués par les lecteurs du magazine, mais aussi sur des assurés dans le cadre de parcours de soins.
 

Défaut de transparence à l’égard du public

Enfin, la Cnil relève que la méthodologie suivie n’est pas librement accessible au public, son accès étant restreint aux abonnés à la revue et à certains assurés d’OCAM, et, en tout état de cause, pas suffisamment décrite pour permettre d’en apprécier la qualité et les biais. C’est ainsi que la Cnil a considéré qu’en l’état du dossier transmis, l’intérêt public des traitements de données n’est pas suffisamment caractérisé.

Le fait qu’un traitement de données du SNDS soit mis en œuvre par un organisme de presse afin d’alimenter une publication ne le soustrait pas à l’obligation de respecter les conditions définies par la Loi, observe la Cnil, précisant qu’une agence de presse a été autorisée à trois reprises à traiter des données pseudonymisées de santé (dont celles du SNDS) après avis favorable du comité.

Les avis du CESREES conduisent nombre d’acteurs à améliorer la méthodologie de leur projet, la pertinence des données collectées, ou la lisibilité de l’intérêt public présenté par les traitements envisagés, étant rappelé qu’il est tout à fait possible de soumettre un dossier modifié au CESREES en tenant compte des remarques formulées dans un avis défavorable, et ainsi de sécuriser une demande d’autorisation Cnil.

En l’espèce, la finalité de classement des établissements n’est pas incriminée, c’est la qualité de la méthodologie du classement qui l’est, et ce faisant le défaut d’intérêt public du traitement de données requis par la loi, aboutissant à une prévalence de l’évaluation du CESREES sur l’indépendance éditoriale.
 

Vers une plus grande lisibilité ?

Si la prévalence des conditions légales d’accès aux données de santé, sur d’autres libertés fondamentales peut s’entendre notamment au regard de la sensibilité des données de santé, pour autant, la lisibilité et la transparence des conditions d’appréciation de l’intérêt public apparaissent plus que jamais cruciales.

A cet égard, la publication des avis du CESREES et des délibérations de la Cnil apparaitrait de nature à fluidifier et sécuriser les demandes d’accès au SNDS, et donc faciliter l’utilisation de ces précieuses données de vie réelle.


[1] Instauré par la loi du 26 janvier 2016 de modernisation de notre système de santé, puis élargi par la loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé

[2] L1461-1 III CSP

[3] Art. 66 Loi informatique et libertés

[4] Art. 90 Décret n° 2019-536 du 29 mai 2019

[5] Décret 2020-567 du 14 mai 2020 relatif aux traitements de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé, ayant modifié l’art. 92 du Décret n° 2019-536 du 29 mai 2019

[6] Art. 94 Décret n° 2019-536 du 29 mai 2019

[7] Page Cnil sur le refus d'autorisation d'accès aux données du PMSI par Le Point (10-11-2022)

[8] Délibération n°2022-103 du 20 octobre 2022 refusant d’autoriser la SOCIETE D’EXPLOITATION DE L’HEBDOMADAIRE LE POINT « SEBDO » à mettre en œuvre des traitements automatisés à des fins de recherches, d’étude ou d’évaluation nécessitant un accès aux données du programme de médicalisation des systèmes d’information (PMSI)