« Les données de santé laissent espérer de très grands bénéfices, mais si leur usage n'est pas encadré, les risques éthiques sont grands pour les individus, les professionnels de santé et la santé publique », a résumé le sociologue Emmanuel Didier, en présentant début mai l'avis commun du Comité consultatif national d'éthique (CCNE), dont il est membre, et du Comité national pilote d'éthique du numérique (CNPEN), consacré aux plateformes de données de santé (PDS).
« C'est un problème qui touche chacun d'entre nous », insiste-t-il, voulant sortir d'une vision technique et ennuyeuse. « Les données de santé révolutionnent notre définition de l'être humain, comme a pu le faire le génome. De même, les risques liés à leur commercialisation sont immenses », ajoute, grave, le président du CCNE, le Pr Jean-François Delfraissy.
Peut-on marchander une donnée de santé ?
La donnée de santé n'est pas un bien marchand, mais un attribut de la personne et relève des droits de la personnalité. Touchant au plus intime du corps humain, elle est aussi inviolable et ne peut pas être plus vendue ou cédée qu'un organe, quand bien même la personne le désire. Cette dernière a en outre le droit de décider et de contrôler les usages de ses données, depuis la loi pour une République numérique de 2016. Ce principe d'incessibilité est garanti par le Règlement général sur la protection des données (RGPD) en application depuis mai 2018. Et les tentatives pour faire évoluer le droit de propriété des données personnelles - en autorisant leur cession à titre onéreux - ont jusqu'à présent été repoussées tant pour des causes éthiques (marchandisation de l'identité) qu'en raison d'un faible intérêt financier de la donnée d'un seul individu.
À la différence d'une partie du corps, les données de santé ne dépendent pas seulement de l'individu, mais aussi du professionnel de santé qui l'examine et de celui qui interprète la donnée. Sans oublier qu'elles peuvent être produites hors médecine ou recherche, par exemple, via les capteurs d'objets connectés.
Toujours est-il que « bien que la marchandisation des données soit exclue en droit, il existe des processus selon lesquels les données de santé peuvent devenir des biens marchands », explicite Jérôme Perrin, co-rapporteur de l'avis pour le CNPEN, faisant référence à la pseudonymisation ou à l'anonymisation des données.
Mais ces pratiques posent question. Sont-elles vraiment réalisables ? « Les possibilités de croiser les données de santé avec d'autres bases sont de plus en plus nombreuses et la réidentification est souvent possible, notamment dans le cas de maladies rares », lit-on. Sont-elles ensuite toujours souhaitables ? « Dans certains cas, il peut être intéressant de retrouver les patients dont on analyse les données. Il y a une tension entre anonymisation des données pour le respect de la vie privée des patients et préservation de leur identité pour un meilleur soin », indique le rapport. Et de recommander de développer la recherche sur les méthodes alternatives à la pseudonymisation et l'anonymisation, comme le chiffrement homomorphe.
Quel consentement signer ?
Les plateformes des données de santé, dont la fonction est de permettre des usages ultérieurs des données de santé, non prévus a priori, remettent en cause le principe du consentement classique, libre, spécifique (un consentement pour chaque finalité, et pour une durée précise), et éclairé. Il existe ainsi une tension entre le respect de la vie privée (et la protection des données) et la contribution au bien commun.
Pour autant, un consentement reste essentiel, affirment les comités d'éthique, puisqu'il rend transparentes les finalités des projets des PDS. Mais quel consentement ? Parmi les différents types en vigueur - une pluralité d'ailleurs problématique dans le cadre de projets internationaux -, ils se positionnent en faveur d'un modèle de consentement dynamique, qui repose sur une plateforme de communication en ligne personnalisée, favorisant le lien entre chercheurs et participants et la régularité et la transparence de l'information.
Un tel outil permettrait de garder en mémoire les consentements - que les usagers tendent à oublier. Le rapport met néanmoins en garde contre la lourdeur de leur mise en place, les problèmes d'authentification (dans les signatures électroniques) et le risque d'un trop-plein d'information ou de sursollicitation (d'où l'idée de consentir à des types de projets et non à des projets spécifiques). Les comités proposent la création d'auxiliaires en numérique de santé (ou tiers de confiance) afin d'accompagner les usagers, pas toujours égaux en termes de littératie numérique.
Ils considèrent par ailleurs que l'approche « opt out » (qui repose sur une adhésion implicite des personnes, contrairement à « opt in » où il faut un consentement explicite), telle qu'utilisée par Ameli, Mon espace santé, ou encore la cohorte Constances et son homologue britannique UK Biobank, est acceptable à condition que les patients disposent d'informations suffisantes, gage de confiance.
Ces cohortes relèvent d'ailleurs d'une nouvelle forme de consentement, l'altruisme en matière de données de santé, que CCNE et CNPEN appellent à développer et qui est déjà introduit dans le Data Governance Act (DGA). Le règlement sur la gouvernance des données adopté par la Commission européenne le définit comme le partage volontaire de données moyennant le consentement des personnes, sans contrepartie et à des fins d'intérêt général. Les risques : le manque de visibilité pour la personne sur le devenir de ses données, des biais de représentativité (l'alimentation de la plateforme dépendant du bon vouloir des participants), des pratiques de tromperie ou d’hameçonnage.
Plus largement, les comités d'éthique recommandent que les citoyens (via les associations de patients, par exemple) soient impliqués dans la gouvernance des plateformes de santé et l'élaboration des appels à projets de recherche.
À qui confier la protection des données personnelles ?
Le lancement du Health Data Hub - issu du Groupement d'intérêt public Plateforme des données de santé (GIP-PDS) - s'est accompagné d'une polémique : le « trésor national » extrait du système national des données de santé (SNDS) était stocké dans le cloud de Microsoft Azure ! La recherche d'une solution d'hébergement européenne, demandée par la Cnil et le Conseil d'État d'ici à 2022, a été reportée à 2025.
« Cela a mis en lumière deux visions du rôle de l'État dans la conduite de l'innovation et la défense de souveraineté, la santé étant une mission régalienne », expose Emmanuel Didier. La première, libérale, entrepreneuriale, considère que les données françaises sont de nature à rendre la France attractive et à engendrer des licornes, ces start-up capables de rivaliser avec les multinationales étrangères.
Une approche légaliste et protectrice de la souveraineté insiste sur l'importance de protéger les données elles-mêmes contre les appropriations extérieures à l'Union européenne (UE), sortant du cadre du RGPD. Ce qui suppose la création d'un cloud souverain, aux infrastructures implantées physiquement en France.
Sans trancher, les comités d'éthique insistent, dans les partenariats internationaux, sur la nécessité de clauses obligeant des acteurs non européens à respecter les principes fondamentaux du RGPD et du futur règlement européen sur les données. Ils en profitent pour alerter sur la convoitise des fonds d'investissement étrangers vis-à-vis des cabinets de radiologie et d'imagerie français. Ces groupes financiers sont à l'origine de montages juridiques opaques qui compromettent l'indépendance des médecins radiologues, qui pourraient être incités à simplifier ou rentabiliser les examens. Les données, elles, risquent d'être interprétées, stockées et exploitées à l'étranger, hors du contrôle des patients.
Au sein même de la France, deux architectures existent quant à l'hébergement des données. Le Health Data Hub a fait le choix de la centralisation, tandis que le Ouest Data Hub repose sur un réseau de six hôpitaux de l'Ouest qui stockent les données nécessaires aux projets au sein du CHU de Nantes. Quels sont les avantages et inconvénients de ces choix, au regard de la sécurité, de la confidentialité, des coûts ou de la recherche ? Une évaluation comparative doit être menée, lit-on.
Par ailleurs, deux formes de valorisation de l'accès aux données s'opposent, à l'échelle nationale et européenne. Le premier prend en compte le coût de création et de maintenance de la plateforme et exigerait un prix d'entrée plutôt modeste, tandis que le second considère les données à l'aune des bénéfices futurs escomptés.
Les comités d'éthique recommandent, eux, comme l'UE, un financement des plateformes de données de santé sur la base de leurs coûts d'investissement et de fonctionnement, avec une modulation de la tarification en fonction des usagers (moins cher pour la recherche publique !). Enfin, ils suggèrent d'inciter les entreprises qui en tireraient de grands profits à les partager avec les plateformes sur lesquelles elles se sont appuyées. Un engagement moral qui ne peut néanmoins pas devenir une contrainte.
54 % des médecins femmes ont été victimes de violences sexistes et sexuelles, selon une enquête de l’Ordre
Installation : quand un cabinet éphémère séduit les jeunes praticiens
À l’AP-HM, dans l’attente du procès d’un psychiatre accusé de viols
Le texte sur la fin de vie examiné à l'Assemblée à partir de fin janvier