Journée d’étude organisée par CREIS-Terminal & CECIL
Les données de santé aux risques du numérique
22 mars 9h45-16h
Télécom ParisTech 46 rue Barrault 75634 Paris Cedex 13 salle E102
Les données de santé font l’objet d’une attention particulière et d’une protection, en France depuis la loi de janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles sont considérées comme des données sensibles. Le règlement européen sur la protection des données (RGPD) de 2018 reprend cette appellation et définit les données de santé de manière large (qui révèlent des informations sur l’état de santé d’une personne). Pourtant ce règlement s’appuie, quant aux données de santé, sur deux notions : la responsabilisation des acteurs et le consentement des patients. Toutes deux méritent une analyse des enjeux et des usages. Le consentement du patient, alors qu’il est déstabilisé par l’arrivée de problèmes de santé, surtout s’ils sont graves, peut lui être quasi-imposé.
Après plusieurs tentatives plus ou moins fructueuses et coûteuses, la généralisation du dossier médical partagé (après avoir été personnel, DMP) a été lancé en novembre 2018 par le ministère de la santé. Il est désormais confié à la Caisse nationale d’assurance maladie des travailleurs salariés (Cnamts). La création est présentée comme volontaire : « Un dossier médical partagé peut être créé pour tout bénéficiaire de l’assurance maladie après recueil de son consentement exprès ou de celui de son représentant légal « . Mais devant la justification du DMP pour un meilleur service de santé, quelle sera la marge de manœuvre du patient ? Si l’opérateur et les modalités de création ont changé, les questions de fond demeurent : conditions de collectes, sécurité du stockage versus piratage et utilisation frauduleuse, partage des données ou cession à des tiers.
L’ouverture des données de santé ouvre le champ des possibles. Les mécanismes d’anonymisation ou de pseudonymisation garantiront-ils la non re-identification ? De nombreux opérateurs y compris commerciaux, par exemple l’industrie pharmaceutique, les compagnies d’assurance etc, sont intéressés par ces données de santé. Quel usage en sera-t-il fait ? Même si la sécurité renforcée des systèmes de collecte et de gestion des données de santé est la clé de voûte de l’acceptabilité sociale, le piratage et l’exploitation frauduleuse ne sont jamais exclus.
Il est un autre domaine où les données de santé vont être massivement exploitées. C’est celui des applications de « l’intelligence artificielle » à la santé. Comme le note le rapport du groupe de travail commandé par le comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) : « le rythme rapide de diffusion du numérique au sein de notre système de santé est un fait majeur, irréversible ». Si la protection des données de santé y est réaffirmée, la nécessité du partage pour une meilleure efficacité du système de santé l’est aussi. Les algorithmes d’apprentissage automatique ou d’apprentissage profond, en santé comme ailleurs, s’appuient sur des quantités importantes de données. Comme pour les autres algorithmes d’apprentissage, la question des biais se pose. Qu’en sera-t-il de la médecine dite prédictive ? Quelle crédibilité ? Quelles seront les responsabilités en cas d’erreur de prédiction ? Quelle latitude aura le patient pour prendre sa santé en main et pour protéger ses données ? La multiplicité des objets connectés de santé va également participer à la diffusion des données de santé, à leurs traitements voire leurs croisements.