L'exploitation des données de santé, un enjeu d'intérêt public
Locations
« Le droit fondamental à la protection de la santé doit être mis en œuvre par tous moyens disponibles au bénéfice de toute personne » [1], ce principe érigé à valeur législative par la Loi Kouchner de 2002 a conduit les actions de santé publique depuis lors, et aujourd’hui plus encore avec un volontarisme de la puissance politique sans précédent.
Le numérique en santé est un enjeu prioritaire. Afin de « généraliser le partage sécurisé des données de santé entre professionnels et citoyens » [2], des investissements massifs de deux milliards d’euros sont consacrés au volet numérique du Ségur en santé. En effet, le numérique en santé est un levier essentiel pour accélérer le partage des données de santé, entre professionnels, et avec les patients, au bénéfice de la coordination des acteurs, de la fluidification des parcours, de la qualité des soins, et de l’efficience de la prise en charge en termes médico économiques.
Le numérique en santé engendre également une explosion du volume et de la diversité des données de santé dont il est nécessaire d’exploiter le formidable potentiel à des fins d’intérêt public, dans le cadre de la prise en charge, et au-delà, aux fins de recherche et développement d’outils d’IA. Il s’agit même d’une responsabilité collective sociétale.
Pour autant le partage d’une part, et l’exploitation d’autre part, des données de santé doivent s’inscrire dans le respect des droits et libertés des personnes et dans des conditions de sécurité permettant de garantir le droit à la privée et au secret. Autant d’impératifs possiblement divergents ont conduit à des régimes très stratifiés et silotés de conditions d’utilisation des données de santé.
Partage encouragé, mais raisonné et sécurisé
Les conditions d’échange et de partage des données de santé entre professionnels de santé ou du secteur médico-social ou social favorisent la coordination et la continuité des soins. La notion d’équipe de soins est très étendue permettant, en son sein, de soustraire le partage de données de santé au consentement du patient. C’est donc principalement un régime d’information / opposition du patient qui prévaut depuis lors à la fois dans le cadre de l’échange et dans le cadre du partage de données de santé dès lors qu’elles sont strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou à son suivi médico-social et social.
Pour autant, les conditions d’échange et de partage des données de santé doivent être sécurisées. Ainsi, au-delà des exigences relatives à l’hébergement certifié [3], les services numériques en santé destinés à être utilisés par les professionnels et usagers du système de santé doivent être conformes aux référentiels d'interopérabilité et de sécurité élaborés par l’ANS pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique. Cette conformité est en outre désormais une condition sine qua non pour le référencement de ces services numériques en santé au sein du catalogue de service de Mon Espace Santé au sein de l’Espace Numérique de Santé (ENS), de même que le sera le respect des référentiels d’engagement éthique à paraître par arrêté attendu courant novembre.
Enfin, le partage des données a vocation à être centralisé au sein du dossier médical partagé (DMP), désormais composante de l’ENS. Ont ainsi été précisées par Décret du 4 aout dernier [4] les conditions de création (opt-out) et de fermeture du DMP, la nature et le contenu des informations contenues dans le dossier, les modalités d'exercice des droits des titulaires sur les informations figurant dans leur dossier, les conditions dans lesquelles certaines informations peuvent être rendues inaccessibles par le titulaire, les conditions d'utilisation et d'accès par les professionnels de santé.
Réutilisation polyforme
Les données de santé produites par la solidarité nationale constituent un patrimoine commun au bénéfice du système de santé. C’est l’ambition du « Health Data Hub » (HDH), créé fin 2019 pour faciliter le partage des données de santé pseudonymisées, issues de sources très variées, afin de favoriser et améliorer la qualité des soins et l’accompagnement des patients. Ces données ont ainsi vocation à être utilisées à des fins d’intérêt public, dans le respect des conditions réglementaires, dans le cadre de projets de recherches et de développement d’outils d’intelligence artificielle.
Par ailleurs, et à plus petite échelle, de très nombreux entrepôts de données de santé (EDS) pseudonymisées également, sont constitués par différentes catégories d’acteurs, en premier lieu les établissements de santé, mais aussi des industriels, permettant une réutilisation ultérieure de données massives, à des fins d’intérêt public toujours, et dans le même cadre : recherches et projets de développement d’algorithmes d’aide à la décision médicale pour une meilleure prise en charge. La constitution des EDS repose sur le consentement du patient, ou sur une autorisation de la Cnil ou un engagement de conformité au référentiel récemment adopté par la Cnil mais non encore publié dans sa version définitive. Enfin, l’anonymisation des données constitue, dans le cadre des projets ne nécessitant pas le chaînage des patients (ie. suivi individuel non directement identifiant dans le temps), la condition de réutilisation la plus respectueuse des droits et libertés des personnes. Il convient de relever toutefois que l’anonymisation constitue un traitement et doit à ce titre trouver une double base de licéité s’agissant de données de santé. En revanche, une fois anonymisées de manière parfaite [5], les données ne sont plus soumises à la réglementation relative à la protection des données.
Dès lors que l’intérêt public est avéré, et les droits et libertés des personnes respectés, au cœur desquels figure la transparence, la réutilisation des données doit être encouragée.
Reste à adresser le sujet central des conditions de valorisation des données … A suivre.
[1] Art. L1110-1 CSP
[2] Page du gouvernement sur le volet numérique du Ségur de la santé
[3] L1111-8 CSP
[4] Décret n° 2021-1047 du 4 août 2021 relatif au dossier médical partagé
[5] Avis G29 techniques d'anonymisation
