faut-il craindre la publication de vos données médicales?
Posté : 07 avril 2015 18:33
Le projet de loi porté à l'Assemblée par Marisol Touraine instaure un portail d'accès public aux données médicales qui suscite l'inquiétude de certains professionnels. Tout ce qu'il faut savoir en cinq questions.
Après les géants de la Silicon Valley, voilà que la sphère publique s'intéresse de très près aux données médicales. Le projet de loi santé examiné en ce moment même à l'Assemblée nationale vise en effet à créer un portail d'accès public à ces informations (open data), préalablement anonymisées.
Globalement, les dispositions incluses dans l'article 47 du texte sont bien reçues. Parce qu'une telle démarche laisse entrevoir de réelles avancées. Mais si le gouvernement insiste sur la nécessité de préserver la vie privée, certains professionnels ne cachent plus leurs craintes quant à sa mise en application.
C'est quoi ce projet?
L'article 47 concrétise l'ambition du gouvernement d'ouvrir les données de santé. Une plateforme dédiée (le système national des données de santé ou "SNDS", ndlr) proposera l'accès gratuit au public à des données de santé anonymisées. Il est aujourd'hui possible d'accéder à ces informations médicales. Le projet propose d'aller plus loin, en regroupant sous un même service les bases de données gérées par les différents organismes de santé. Concrètement, la loi envisage distingue cinq catégories:
Les données issues des systèmes d'information hospitaliers
Celles provenant du système d'information de l'assurance maladie
Les données sur les causes de décès
Certaines données de remboursement transmises par les organismes d'assurance maladie complémentaire
Les données médico-sociales gérées par la Caisse nationale de solidarité pour l'autonomie (relatives aux personnes handicapées)
A quoi ça sert?
Avec le SNDS, le gouvernement souhaite exploiter au mieux les données médicales dans l'intérêt de la collectivité. Les enjeux sont colossaux. Le projet laisse par exemple entrevoir des progrès potentiels dans les politiques de santé publique et de prévention dans la plus grande transparence. La recherche pourrait elle aussi en bénéficier, avec un accès à l'information plus simple et plus précis, pour refléter au mieux le rapport des Français à la santé. Une étude menée par exemple sur l'usage des médicaments pourrait combiner des données relatives aux catégories professionnelles, au nombre de médicaments prescrits, etc.
Comment ça marche?
Tout dépend du type de données. Il faut distinguer celles considérées comme totalement protectrices de la vie privée, ne présentant aucun risque d'identification. Elles seules seront librement accessibles sur la plateforme, pour tous. C'est typiquement le cas des feuilles de soin et des médicaments qui y sont prescrits.
Les autres, qui présentent donc un risque de "désanonymisation", dépendent d'un régime totalement différent. Seule une requête officielle permet d'y accéder. Il faudra alors montrer patte blanche, en expliquant très concrètement l'objet de la demande et les modalités d'utilisation des données. C'est par exemple le cas des données hospitalières. Le gouvernement, via un amendement, prévoit enfin la création d'un régime allégé pour les échantillons présentant "un faible risque de réidentification".
Quels dangers?
Il est clair qu'une base de données de santé d'une telle ampleur a de quoi susciter quelques convoitises. Cette situation représente inquiète d'ailleurs un certain nombre de professionnels. Un individu aujourd'hui anonymisé pourrait selon devenir identifiable demain par croisement ou utilisation de services tiers (ex: les réseaux sociaux). On peut ici penser à l'exemple d'un employeur mal intentionné vis-à-vis de l'un de ses salariés ou d'un assureur désireux d'en savoir plus sur l'état de santé de ses affiliés pour revoir ses tarifs.
Il faut aussi tenir compte des progrès de la science médicale, en mesure de générer à terme de nouvelles données, sans doute bien plus sensibles. Le professeur Emmanuel Hirsch, spécialiste des questions d'éthique à l'université Paris Sud, prenait ainsi l'exemple au micro d'Europe 1 des données génétiques. Le risque de piratage ne doit pas non plus être occulté. Il pourrait briser la nécessaire confidentialité des informations accessibles au public.
Quels garde-fous?
Pour parer à ces risques, le projet de loi implique directement la Cnil (Commission nationale de l'informatique et des libertés) dans la mise en œuvre du dispositif. Elle interviendra d'abord en amont pour déterminer les procédures d'anonymisation des données. Les organismes chargés de la gestion des données peuvent être tenus pour responsable en cas d'erreur.
S'agissant de l'accès à des données potentiellement identifiables, la Cnil est obligatoirement consultée. En amont, elle peut se réferrer à l'avis (non obligatoire) de l'institut national des données de santé (INDS). Un comité d'experts peut aussi s'exprimer pour s'assurer de la nécessité de recourir à des données à caractère personnel par rapport à la finalité poursuivie.
Colère des journalistes
Toutes ces étapes inquiètent vivement l'Association des journalistes de l'information sociale (A lire sur Le Monde), qui craignent de ne plus pouvoir enquêter sur les données de santé après un refus de professionnels du secteur. Sur ce point, le gouvernement tente de jouer l'apaisement, assurant que ce comité n'aura pas la compétence de s'exprimer sur l'objet de la demande en elle-même. Il rappelle que la mission d'intérêt public assurée par le journalistes est garantie par les textes nationaux et européens.
