Que prévoit le projet de loi de santé concernant nos données médicales ?

"Il ne faut pas confondre 'open data' et 'open bar' !" s'emporte Christian Saout, secrétaire général du Collectif interassociatif sur la santé (CISS) quand on lui parle des interrogations, voire des craintes, qui entourent la création d'une base nationale de données médicales prévue dans le cadre de la loi de santé actuellement débattue à l'Assemblée nationale. Avec une quarantaine d'acteurs et de spécialistes de la santé publique, Christian Saout a planché sur l'article 47 du projet de loi au sein de la commission Open data en santé.

L'objectif est clair : créer un "système national des données de santé" (SNDS), ou plus simplement une base de données rassemblant des informations déjà collectées par les organismes publics, après avoir été rendues anonymes selon la version actuelle du texte. L'ambition du gouvernement est double : proposer un outil de travail plus rationnel et accessible aux professionnels de santé et au grand public, tout en garantissant la protection des données personnelles récoltées.

Quelles seront les données récoltées ?

Le texte définitif de l'article 47 n'est pas encore connu. Différents amendements pourraient venir le modifier. Mais, selon ses premières versions, le SNDS devrait rassembler les informations contenues dans les feuilles de soins gérées par la Caisse nationale d'assurance maladie (Cnam), comme les prescriptions de médicaments, les documents des établissements de santé qui recensent par exemple les actes hospitaliers pratiqués, ou encore des données déjà récoltées par les assureurs.  

"Il s'agit de rassembler des informations déjà en possession de différents organismes pour les rendre accessibles, résume Christian Saout. Ce n'est pas comme en Allemagne, où des données rassemblées par des organismes publics sont revendues par la suite." En toile de fond, ce dispositif devrait permettre une meilleure compréhension de notre système de santé et de ses lacunes.

Qui serait intéressé par cette base de données ?

En créant une base centralisée, le SNDS pourrait intéresser tous les acteurs du monde de la santé. Pour l'Etat et ses différents organismes (Haute Autorité de santé, Agences régionales de santé...), cet outil statistique pourrait permettre d'avoir une meilleure approche du système de santé, pour le rationaliser et corriger ses carences. Les pouvoirs publics pourront surveiller l'efficacité d'un traitement médicamenteux au long cours. Les médecins pourraient avoir une vue plus globale des problématiques de santé publique et apporter une réponse plus adaptée aux besoins de leurs territoires : en cas de recrudescence d'une pathologie, comme cela a été observé avec la rougeole, des campagnes de sensibilisation et de vaccination pourraient être lancées.

Les acteurs du secteur privé tels que les laboratoires pharmaceutiques et les autres représentants de l'industrie médicale auront la possibilité de mener un suivi plus pointu de leurs produits. Cela éviterait des épisodes de crise, comme lorsqu'il a fallu retrouver les patients qui s'étaient vu prescrire du Mediator. Les complémentaires de santé sont aussi intéressées, afin d'adapter leur offre aux besoins de leurs clients. "On a besoin de mieux comprendre le système pour le faire gagner en efficience. Tous les acteurs sont intéressés et doivent participer à son amélioration", résume Jean-Martin Cohen Solal, délégué général de la Mutualité française.

Enfin, les usagers eux-mêmes pourraient s'emparer d'une telle base de données pour lancer des alertes. "Nous pourrions faire des études sur les restes à charge pour les patients. Nous avons déjà réussi à montrer que les appareils auditifs coûtent des centaines d'euros et sont à la charge des patients pour près de 90% !" souligne Christian Saout, du CISS.

Comment accédera-t-on aux données ?

Pour préserver ces informations sensibles et confidentielles, une série de filtres devrait être mise en place pour vérifier le bien-fondé des demandes. Toute personne souhaitant utiliser le futur SNDS devra obtenir un avis favorable d'un comité d'experts, de la Commission nationale de l'informatique et des libertés (Cnil), et de l'Institut des données de santé (IDS).

Cette procédure de filtrage peut paraître paradoxale avec la volonté affichée par le gouvernement d'ouvrir l'accès aux données. Les journalistes du Point, qui passaient simplement par la Cnil jusqu'à présent pour rédiger leur palmarès des hôpitaux et cliniques, se sont élevés contre ce point. Un amendement a été déposé par l'Association des journalistes de l'information sociale (Ajis) pour simplifier la voie à ces données pour la presse.

Les acteurs privés, comme l'industrie pharmaceutique ou les assureurs, devraient bénéficier d'un accès limité par rapport aux acteurs publics. "Les complémentaires de santé ne pourront pas faire des études de risques stratifiées selon la population", garantit Christian Saout.

Quels risques pour le secret médical ?

L'article 47 du projet de loi relatif à la santé garantit en principe l'anonymisation des données agrégées. Néanmoins, avant la rédaction des décrets d'application, on ne sait pas aujourd'hui comment seront agrégées les données et quel sera le degré de précision des recherches sur cette base.

L'Union nationale des professions de santé (UNPS) a fait part de ses craintes sur la précision des recherches possibles, notamment dans des zones rurales. "Si on fait des recherches sur des pathologies rares dans de petits villages, il sera peut-être possible d'identifier les patients", s'inquiète le Dr William Joubert, vice-président de l'UNPS. Le médecin s'agace du flou qui entoure le projet de loi : "On doit se contenter de promesses alors que la relation intime entre les professionnels de santé et leurs patients est susceptible d'être bouleversée."

La question de la sécurité d'une base de données concentrant autant d'informations sensibles se pose. Pour limiter les risques, certains membres de la commission Open data avancent que les données ne seront pas rassemblées sur un seul et même serveur, mais qu'elles resteront hébergées par leur source : Caisse d'assurance maladie, hôpitaux...

Cet argument est loin d'être convaincant pour les spécialistes de la sécurité informatique. "Avec toutes les précautions qu'on peut prendre, les professionnels du marché noir de la data vont multiplier les efforts pour s'infiltrer dans les systèmes", explique Damien Bancal, du site Zataz, qui cite l'exemple d'un laboratoire d'analyses médicales dont les données ont été piratées par des hackers réclamant de l'argent. Devant le refus d'obtempérer du laboratoire, les pirates ont mis leur menace à exécution. Les données personnelles de 15 000 patients ont été publiées, dont des adresses, des noms de médecins ou, pour certains, le résultat de tests médicaux.