Partage et réutilisation des données de santé, dénominateur commun des projets SIH
Locations
Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé ainsi que d’entrepôt. Suite de l’échange avec M° Marguerite Brac De La Perrière, associée Santé numérique Lerins & BCW.
Cédric CARTAU
Le sujet d’IA est sur le « dessus de la pile médiatique » depuis plusieurs mois, on en oublierait presque le défi posé par les données génétiques. La CNIL a consacré un ouvrage sur ce sujet (« Les données génétiques », Ed La documentation française) est clairement le sujet est d’une rare complexité. D’ailleurs , les DSI et les Directions Médicales commencent à réaliser les enjeux de la donnée de génétique. Et s’aperçoivent que la réponse à la question « qui a accès à la donnée médicale du patient X » n’est pas du tout la même que « qui a accès à la donnée génétique du patient X ». Les processus d’habilitation vont devoir être entièrement révisés : est-ce que partager une donnée génétique est assimilé au partage d’une « simple » donnée de santé au regard des textes ?
Marguerite BRAC DE LA PERRIERE
Les données génétiques constituent des données « particulières » au sens du RGPD, au même titre que les données de santé. Le traitement de ces données obéit toutefois, au niveau national, à un régime spécifique compte tenu de leur caractère possiblement identifiant par nature.
La Cnil considère « qu’une donnée génétique ne peut plus aujourd’hui être considérée comme anonyme ». On le comprend bien, l’ambition de notre autorité de contrôle est de prévenir les risques de réidentification et le caractère « définitif » des informations qui pourraient en être déduites.
Pour autant, les traitements de données génétiques représentent des formidables opportunités diagnostiques et thérapeutiques, et fonde la médecine personnalisée, centrée sur le patient et ses particularismes génétiques.
Ainsi, l’ambition des textes n’est en aucun cas d’empêcher les traitements de données génétiques par l’équipe de soins,
Pour mémoire, de manière générale, l’examen des caractéristiques génétiques suppose le recueil du consentement du patient, mais le traitement qui en résulte des données génétiques n’est pas soumis au consentement du patient. Les données peuvent donc être partagées ou échangées pour les besoins de la prise en charge entre les professionnels intervenant dans le cadre de la prise en charge. La Loi de bioéthique du 2 août 2021 a même clarifié les conditions de réutilisation dans le cadre de recherches des données génétiques obtenues dans le cadre des soins, laquelle n’est pas fondée sur le consentement de la personne concernée mais sur un régime d’information / opposition.
A titre individuel, la médecine personnalisée est un « gain de chance » en termes de prise en charge. En effet, grâce aux examens génétiques le patient bénéficie d’un diagnostic plus précis et fiable, et/ou d’une thérapeutique plus ciblée.
Mais ce bénéfice individuel constitue également une opportunité collective. Par exemple, une même variation génétique peut se retrouver chez nombre d’individus, de sorte que la combinaison variation génétique / pathologie associée, ou variation génétique / thérapeutique spécifique peut être réutilisée, de manière totalement anonyme, au bénéfice d’autres patients. Ainsi, chaque prise en charge « personnalisée » bénéficiera au patient concerné, mais aussi à tous les patients chez lesquels une même variation génétique sera identifiée dans le futur et qui bénéficieront du savoir diagnostique et thérapeutique accumulé précédemment, ceci à condition de réutiliser ces données anonymes, de les structurer et de les partager bien sûr… Un exemple qui a le mérite de démontrer d’une part, que toute information génétique n’est pas nécessairement identifiante (le variant pris isolément ne permet pas de réidentifier le patient), et d’autre part, que la réutilisation des données permet une prise en charge « augmentée ».
CC
Si j’étais un DSI avec le projet de monter un EDS au sein de mon établissement, je m’y prends comment ? Je commence par quoi ? Je sollicite quel type de personnes en internes, et quelles compétences pour m’accompagner ?
MBDLP
La création d’un EDS relève de compétences techniques, organisationnelles et juridiques. La gouvernance est également essentielle à l’égard des orientations stratégiques et scientifiques de l’EDS, et de l’étude scientifique et éthique de chaque projet de réutilisation. Ce sont donc des compétences pluridisplinaires qui vont permettre de mener à bien le projet.
La participation du médecin DIM est nécessaire lorsque la finalité de réutilisation des données de l’EDS porte sur la production d’indicateurs et le pilotage de l’activité, ou sur l’amélioration de la qualité de l’information médicale ou l’optimisation du codage.
CC
On parle de PIA survitaminé. Mais en même temps très structurant, pour l’avoir vu cela pousse les métiers à formaliser les pratiques, ce qui est quelquefois complexe dans des domaines telle la génétique ou la recherche sur le terrain. Et dans ce contexte, je fais particulièrement attention à quoi ?
MBDLP
Au niveau juridique, le préalable sera de déterminer si la constitution de l’EDS peut intervenir en application du référentiel EDS ou non, puis l’essentiel du travail consistera à rédiger les Politiques de confidentialité, et encadrer l’intervention des sous-traitants. L’analyse d’impact est également requise.
CC
Est-on sur un effet de mode ou sur un paradigme de long cours ? Quel est l’avis du juriste au regard de la typologie des dossiers traités en cabinet ?
MBDLP
Si les conditions de réutilisation des données sont aujourd’hui plus cadrées, le besoin est présent depuis de nombreuses années.
Pour mémoire, les premiers entrepôts ont vu le jour dans le cadre des expérimentations Babusiaux suite au rapport sur l’accès aux données de santé par les complémentaires, rendu en juin 2003 par l’auteur du même nom, visant à permettre l’analyse des données des feuilles de soins électroniques « anonymisées » par un tiers de confiance, mais permettant de chaîner les individus (donc pseudonymisées en réalité), afin d’optimiser les prestations. Par la suite, après le scandale du Médiator, d’autres acteurs ont mis en place des entrepôts dans les mêmes conditions.
Puis les premiers établissements de santé ont créé leurs entrepôts, et un régime juridique dédié s’est progressivement mis en place.
La réutilisation des données est plus que jamais nécessaire pour améliorer les conditions de prise en charge, la sécurité des soins et des produits de santé. Pour autant, le sens de l’histoire devrait aller plutôt vers des plateformes centralisées, comme le HDH lorsque le sujet relatif à l’hébergement sera purgé, ou l’espace européen des données de santé. Avec le Data Governance Act, nous assisterons à une recentralisation à la fois des données, et des informations à l’égard des personnes.
Article publié également sur DSIH.
