Accueil / Contenu privé / Quel avenir pour nos données personnelles de santé ?

Quel avenir pour nos données personnelles de santé ?

L’article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 entend "ouvrir beaucoup plus l’accès aux données de santé et faciliter leurs utilisations dans le respect de la protection des données à caractère personnel". Cette ouverture plus large des données participe d’une volonté expresse du Gouvernement ; mais elle est le fruit d’un long travail de maturation, notamment un rapport en 2013 de Pierre-Louis Bras et André Loth sur la gouvernance et l’utilisation des données de santé ainsi qu’un rapport de la commission "open data" en santé en juillet 2014. La Cour des Comptes dans un autre rapport sur les données personnelles gérées par l'Assurance maladie évoque les risques et perspectives d’une telle ouverture.

Gouvernance : l'État prend le pouvoir

La gouvernance actuelle du SNIIRAM, éclatée entre le COmité de PIlotage Inter-Régimes (COPIIR), en sommeil depuis 2013, l’Institut des données de santé (IDS) et la CNAMTS pose souci. La loi de santé apporte en ce sens des clarifications nécessaires : le système national des données de santé (SNDS) impulsé par la loi de modernisation s’appuie ainsi, d’une part, sur une gestion technique du système assurée par la CNAMTS, en raison de son "expertise, des investissements humains et matériels déjà réalisés et des résultats obtenus dans le SNIIRAM", mais également sur une gouvernance stratégique de ses orientations confiée à la DREES. Un décret du 19 octobre 2015 confère à cette dernière "la gouvernance des données de santé et de la définition des règles de leur mise à disposition à des fins de connaissance, d'étude, de recherche et d'évaluation, en liaison avec les producteurs de ces données". C’est la DREES qui assumera la tutelle sur le SNDS, et qui coordonne déjà la préparation des décrets d’application de la loi.

C’est l’une des deux pistes que proposait le rapport Bras-Loth ; la DREES "ayant une expérience de la gestion des données". Encore faut-il qu’elle en ait les moyens et la capacité compte tenu de "la situation actuelle des finances publiques" qui ne permet pas de "dégager des ressources dans cet objectif" : "Ce sont des fonctions nouvelles et ambitieuses que la DREES ne peut pas assurer à moyens constants. De ce point de vue, l’assurance maladie peut être plus en situation, à court terme, de dégager des moyens par redéploiements". Cette gouvernance bicéphale fait courir le risque selon les rapporteurs de "créer une distance entre la plate-forme et le gestionnaire/producteur de la majorité des informations de la base". (p.75)

Lire : Données de santé, l'irrésistible aspiration de l'État.

Le Ministère de la santé, qui historiquement a toujours été tenu éloigné de la tutelle du SNIIRAM, a réussi une stratégie d’endiguement : "ce changement devrait modifier la portée de la tutelle exercée par le ministère chargé des affaires sociales sur les données de santé, en assumant une tutelle stratégique et non plus simplement sectorielle et technique - la DGOS sur les données hospitalières via l’ATIH et le PMSI, la DSS sur les données de l’assurance maladie et la DGCS via la CNSA sur les données médico-sociales" note la Cour. L’État se pose en "arbitre" capable d’influer largement sur le processus de décision. La CNAMTS étant confinée au rôle d’exécutant, de "responsable du traitement".
Au-delà des clivages possibles entre État, producteurs et utilisateurs de données, la gouvernance du SNDS vient s’ajouter à celle "toujours complexe de chacune des bases existantes qui l’alimentent, sans qu’il soit prévu explicitement de les faire évoluer et de les harmoniser". Les décrets d’application sont attendus avec impatience…

Lire : Sécurité Sociale, la révolution du financement prédictif.

Les limites des usages du SNIIRAM

Autre sujet de controverses dans l’ouverture des bases de données santé : la possibilité d’identifier des données anonymes. Déjà lors de la mise en œuvre du SNIIRAM (2004-2010), le débat avait été vif sur les risques d’identification des données. Dans un article de décembre 2014 sur les données de santé personnelles, Jean-Jacques Lavenue revient sur ce débat : "Derrière des discours sur les progrès de la science grâce à l’ouverture des données aux secteurs privés (nationaux, internationaux) , au-delà des promesses de pratiques vertueuses induites qui amélioreraient tout à la fois la santé des populations, et les finances de l’Etat, n’y aurait-il que tartufferie , esprit de lucre, manipulations ? Y aurait-il confusion entre Esculape, divinité à plein temps de la médecine, et Mercure, dieu, en quelque sorte à tiers temps des médecins, mais aussi du commerce et des voleurs ?" (…) " La question est de savoir si l’on peut tout transgresser au nom d’un intérêt collectif présumé lié à l’innovation, à la performance, à la rentabilité et au développement économique de gros groupes".

Lire : Open Data en santé, la France à la traîne ?

Pour Cynthia Dwork, chercheur chez Microsoft, dès lors que l’on peut croiser des données (même non-sensibles), il est impossible d’assurer une protection complète des données sensibles. Et pour Jean-Jacques Lavenue, l’ouverture des fichiers du SNIIRNAM ne peut garantir en ce domaine des avancées fiables en matière de protection.

Dans leur rapport, Pierre-Louis Bras et André Loth soulignent que "les règles actuelles d’accès au SNIIRAM sont touffues et contestées. Au regard des données personnelles de sante, certaines dispositions peuvent paraitre peu protectrices, d’autres au contraire paraissent élever des obstacles excessifs aux besoins de la recherche ou de l’information du public, d’autres enfin semblent relever surtout d’une logique de réciprocité entre les organismes concernés ou de méfiance à l’égard du mauvais usage qui pourrait être fait des données." (p.31)

Lire : Données de santé personnelles, un trésor sous-exploité

Mais, au-delà des droits d’accès, lourds et complexes, les auteurs du rapport s’interrogent sur l’usage des données extraites. Comparer les données brutes du SNIIRAM ne signifie rien si des corrections, pondérations, etc. ne sont pas apportées. Par ailleurs, "il faut également tenir compte des mésusages intentionnels ou du moins de ceux lies aux intérêts engagés dans le résultat des traitements. La question se pose avec acuité dans la perspective d’une utilisation du SI par les industries de santé. Une littérature abondante a démontré que les études cliniques, alors même qu’elles étaient publiées dans des revues à comité de lecture, pouvaient être affectées de biais divers lorsqu’elles étaient financées par les laboratoires." (p.46) Et c’est là que le bât blesse car si l’arrêté relatif à la mise en place du SNIIRAM en 2004 interdisait explicitement l’accès aux organismes privés à but lucratif, notamment des laboratoires pharmaceutiques et des organismes d’assurance maladie complémentaire, l’article 193 de la loi de santé autorise l’accès au SNDS, sous certaines conditions.

Pour la Cour des Comptes, "la doctrine de l’État en matière d’ouverture au secteur privé à but lucratif et non lucratif aurait cependant mérité d’être exprimée plus clairement au regard des attentes des acteurs et des enjeux. Il n’est pas certain que la justification d’un intérêt public, aux contours non définis par le législateur, et appréciée par un collège de l’INDS dans lequel pourraient siéger des acteurs privés, soit de nature à lever les ambiguïtés et les craintes par rapport à des risques de mésusage." (p.98)

L’article 193 introduit des modifications majeures. Par exemple, il modifie l’article L. 161-28-1 du code de la sécurité sociale en supprimant la notion de "respect de l’anonymat des personnes"  pour préférer celle de "respect de leur vie privée". Un point en moins pour la pointilleuse CNIL...

La loi de modernisation réaffirme le principe de gratuité et de libre diffusion des données extraites du SNDS entièrement anonymes et ne présentant aucun risque de réidentification. "Toutefois, le périmètre exact de ces données mériterait d’être précisé, car certaines extractions des bases individuelles pourraient probablement rentrer dans ce champ, en fonction des variables choisies."Grosso modo, on ne regarde plus l'intégrité des utilisateurs des données, on vérifie qu'ils remplissent les conditions d'utilisation définis aux IV et V du nouvel article L. 1461-1 du code de la santé publique.

Les données individuelles, identifiables, seront transmises mais sous certaines conditions strictes : les accès permanents seront définis par un décret du Conseil d’État. Exit les procédures longues et interminables auprès de la CNIL.

Néanmoins, aux termes du nouvel article L. 1461-3, seuls "les services de l’État, des établissements publics ou des organismes chargés d’une mission de service public peuvent se voir reconnaitre un accès permanent". C'est donc une restriction importante puisque les organismes qui ne sont pas chargés d’une mission de service public, comme les représentants des professionnels de santé par exemple, seront blackboulés.

La sécurité du SNIIRAM

Les droits d’accès "complexes et restrictifs", accordés avec "minutie et parcimonie", ont contribué à construire une usine à gaz dissuasive. Pour autant, "ni les organismes utilisateurs, ni la CNAMTS, gestionnaire technique de la base, ni la CNIL n’ont pourtant jamais procédé à des contrôles des utilisations effectivement faites des données du SNIIRAM au regard des autorisations a priori accordées." (p.103) Ainsi, aucune procédure de contrôle des exploitations des données du SNIIRAM et du respect des autorisations de la CNIL, notamment en matière de durée de conservation des données, n’a été formalisée. La CNAMTS n'a jamais procédé à un contrôle effectif des traitements.

Mais la sécurité a un coût. Et si on faisait payer l'accès ? L'Angleterre vend ses 4 millions de dossiers patients (8 % de la population de l’Angleterre), remplis par 7 000 médecins volontaires (mais rémunérés). Toute la base coûte 250 000 livres. En Allemagne, idem. Aux États-Unis, la sécurité sociale fédérale (CMS) commercialise ses bases. Une base de données pharmaceutiques très détaillée de 21 millions de données a été rendue publique gratuitement incluant 52 millions de bénéficiaires de Medicare. En France, c'est déjà le cas pour accéder aux données PMSI (environ 250€).

Comme le note la Cour, "cet ensemble d’enjeux pose la question de la soutenabilité financière pour les acteurs publics de la mise en place du système national des données de santé. Le modèle économique du SNDS à construire doit ainsi chercher à couvrir les coûts associés à la mise à disposition sécurisée des données et aux contraintes spécifiques du SNDS, tout en proposant un système qui répond en termes de qualité et d’efficacité aux attentes des utilisateurs. Il doit être pensé dans une logique d’amélioration continue des données et de leur structuration et de prise en charge des coûts de la sécurité." (p.114)

Pour les rapporteurs de la Cour des Comptes, "les modalités juridiques d’accès à la base, particulièrement contraignantes et peu opérationnelles, tout comme sa gouvernance complexe, ont freiné une dynamique d’ouverture qui aurait pourtant dû être une priorité pour la CNAMTS comme pour l’État. En n’exerçant pas sa responsabilité dans la gouvernance du SNIIRAM et en ne clarifiant pas les règles et procédures d’accès à la base, ce dernier a laissé la maîtrise de l’évolution du SNIIRAM à son seul gestionnaire technique, la CNAMTS, et de ses conditions d’accès à des acteurs plus souvent rivaux que complémentaires, IDS et CNIL, l’un plutôt libéral au regard des possibilités d’ouverture, l’autre au contraire d’approche très restrictive. Il en est résulté une sous-utilisation très préjudiciable de la base, et un suivi des risques de sécurité informatique d’une faiblesse très anormale. Les acteurs de santé publique se sont épuisés à obtenir des droits d’accès plutôt qu’à mobiliser leur expertise pour traiter les données." (p.117)

Crédits photos : Ethan Dugboe.

À propos de Vincent Fromentin

Blogueur santé et directeur de publication de La Lettre de Galilée. Voir tous ses articles.
Contenu non disponible.
Merci d’accepter les cookies en cliquant sur « Accepter » sur la bannière.
x

Lisez-aussi

La Lettre de Galilée

Cambridge Analytica : quand on découvre benoîtement la toute puissance des GAFA

Cambridge Analytica : le scandale de trop ? Les internautes sont-ils à ...

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer