Accueil / Numérique / Données de santé / Quel avenir pour nos données personnelles de santé ?

Quel avenir pour nos données personnelles de santé ?

L’article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 entend "ouvrir beaucoup plus l’accès aux données de santé et faciliter leurs utilisations dans le respect de la protection des données à caractère personnel". Cette ouverture plus large des données participe d’une volonté expresse du Gouvernement ; mais elle est le fruit d’un long travail de maturation, notamment un rapport en 2013 de Pierre-Louis Bras et André Loth sur la gouvernance et l’utilisation des données de santé ainsi qu’un rapport de la commission "open data" en santé en juillet 2014. La Cour des Comptes dans un autre rapport sur les données personnelles gérées par l'Assurance maladie évoque les risques et perspectives d’une telle ouverture.

Gouvernance : l'État prend le pouvoir

La gouvernance actuelle du SNIIRAM, éclatée entre le COmité de PIlotage Inter-Régimes (COPIIR), en sommeil depuis 2013, l’Institut des données de santé (IDS) et la CNAMTS pose souci. La loi de santé apporte en ce sens des clarifications nécessaires : le système national des données de santé (SNDS) impulsé par la loi de modernisation s’appuie ainsi, d’une part, sur une gestion technique du système assurée par la CNAMTS, en raison de son "expertise, des investissements humains et matériels déjà réalisés et des résultats obtenus dans le SNIIRAM", mais également sur une gouvernance stratégique de ses orientations confiée à la DREES. Un décret du 19 octobre 2015 confère à cette dernière "la gouvernance des données de santé et de la définition des règles de leur mise à disposition à des fins de connaissance, d'étude, de recherche et d'évaluation, en liaison avec les producteurs de ces données". C’est la DREES qui assumera la tutelle sur le SNDS, et qui coordonne déjà la préparation des décrets d’application de la loi.

C’est l’une des deux pistes que proposait le rapport Bras-Loth ; la DREES "ayant une expérience de la gestion des données". Encore faut-il qu’elle en ait les moyens et la capacité compte tenu de "la situation actuelle des finances publiques" qui ne permet pas de "dégager des ressources dans cet objectif" : "Ce sont des fonctions nouvelles et ambitieuses que la DREES ne peut pas assurer à moyens constants. De ce point de vue, l’assurance maladie peut être plus en situation, à court terme, de dégager des moyens par redéploiements". Cette gouvernance bicéphale fait courir le risque selon les rapporteurs de "créer une distance entre la plate-forme et le gestionnaire/producteur de la majorité des informations de la base". (p.75)

Lire : Données de santé, l'irrésistible aspiration de l'État.

Le Ministère de la santé, qui historiquement a toujours été tenu éloigné de la tutelle du SNIIRAM, a réussi une stratégie d’endiguement : "ce changement devrait modifier la portée de la tutelle exercée par le ministère chargé des affaires sociales sur les données de santé, en assumant une tutelle stratégique et non plus simplement sectorielle et technique - la DGOS sur les données hospitalières via l’ATIH et le PMSI, la DSS sur les données de l’assurance maladie et la DGCS via la CNSA sur les données médico-sociales" note la Cour. L’État se pose en "arbitre" capable d’influer largement sur le processus de décision. La CNAMTS étant confinée au rôle d’exécutant, de "responsable du traitement".
Au-delà des clivages possibles entre État, producteurs et utilisateurs de données, la gouvernance du SNDS vient s’ajouter à celle "toujours complexe de chacune des bases existantes qui l’alimentent, sans qu’il soit prévu explicitement de les faire évoluer et de les harmoniser". Les décrets d’application sont attendus avec impatience…

Lire : Sécurité Sociale, la révolution du financement prédictif.

Les limites des usages du SNIIRAM

Autre sujet de controverses dans l’ouverture des bases de données santé : la possibilité d’identifier des données anonymes. Déjà lors de la mise en œuvre du SNIIRAM (2004-2010), le débat avait été vif sur les risques d’identification des données. Dans un article de décembre 2014 sur les données de santé personnelles, Jean-Jacques Lavenue revient sur ce débat : "Derrière des discours sur les progrès de la science grâce à l’ouverture des données aux secteurs privés (nationaux, internationaux) , au-delà des promesses de pratiques vertueuses induites qui amélioreraient tout à la fois la santé des populations, et les finances de l’Etat, n’y aurait-il que tartufferie , esprit de lucre, manipulations ? Y aurait-il confusion entre Esculape, divinité à plein temps de la médecine, et Mercure, dieu, en quelque sorte à tiers temps des médecins, mais aussi du commerce et des voleurs ?" (…) " La question est de savoir si l’on peut tout transgresser au nom d’un intérêt collectif présumé lié à l’innovation, à la performance, à la rentabilité et au développement économique de gros groupes".

Lire : Open Data en santé, la France à la traîne ?

Pour Cynthia Dwork, chercheur chez Microsoft, dès lors que l’on peut croiser des données (même non-sensibles), il est impossible d’assurer une protection complète des données sensibles. Et pour Jean-Jacques Lavenue, l’ouverture des fichiers du SNIIRNAM ne peut garantir en ce domaine des avancées fiables en matière de protection.

Dans leur rapport, Pierre-Louis Bras et André Loth soulignent que "les règles actuelles d’accès au SNIIRAM sont touffues et contestées. Au regard des données personnelles de sante, certaines dispositions peuvent paraitre peu protectrices, d’autres au contraire paraissent élever des obstacles excessifs aux besoins de la recherche ou de l’information du public, d’autres enfin semblent relever surtout d’une logique de réciprocité entre les organismes concernés ou de méfiance à l’égard du mauvais usage qui pourrait être fait des données." (p.31)

Lire : Données de santé personnelles, un trésor sous-exploité

Mais, au-delà des droits d’accès, lourds et complexes, les auteurs du rapport s’interrogent sur l’usage des données extraites. Comparer les données brutes du SNIIRAM ne signifie rien si des corrections, pondérations, etc. ne sont pas apportées. Par ailleurs, "il faut également tenir compte des mésusages intentionnels ou du moins de ceux lies aux intérêts engagés dans le résultat des traitements. La question se pose avec acuité dans la perspective d’une utilisation du SI par les industries de santé. Une littérature abondante a démontré que les études cliniques, alors même qu’elles étaient publiées dans des revues à comité de lecture, pouvaient être affectées de biais divers lorsqu’elles étaient financées par les laboratoires." (p.46) Et c’est là que le bât blesse car si l’arrêté relatif à la mise en place du SNIIRAM en 2004 interdisait explicitement l’accès aux organismes privés à but lucratif, notamment des laboratoires pharmaceutiques et des organismes d’assurance maladie complémentaire, l’article 193 de la loi de santé autorise l’accès au SNDS, sous certaines conditions.

Ce contenu est restreint aux abonnés. Veuillez vous enregistrer ci-dessous. Si vous n'êtes pas abonné, découvrez vite nos offres !

Connexion pour les Utilisateurs enregistrés
   

À propos de Vincent Fromentin

Blogueur santé et directeur de publication de La Lettre de Galilée. Voir tous ses articles.
x

Lisez-aussi

La Lettre de Galilée

Quand les cabinets ministériels font la loi

Éditorial de la 408ème Il est tellement aisé d'hurler avec les loups, ...

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer