Partage des données de santé : ce qui inquiète les médecins

Le GRAS (Groupe de Recherche et d’Action pour la Santé asbl), la FAGC (Fédération des Associations de médecins Généralistes de Charleroi) et la SMC (Société de Médecine de Charleroi) viennent d’organiser un débat intitulé "Les médecins , encodeurs des GAFAM ? ". Le tableau dressé ne semble pas rassurant, ni pour les médecins, ni pour les patients.

L’utilisation secondaire des données de santé est celle qui en est faite au-delà des soins individuels, c’est -à-dire pour la recherche, l’innovation, l’éducation, etc. Mais « les essais cliniques randomisés restent le gold standard de la recherche clinique », insiste Marie-Laurence Lambert, ancienne experte scientifique auprès de la Commission de remboursement.

Au premier abord, l’apport des données de santé semble toutefois assez séduisant, au point que la Commission européenne veut créer un Espace Européen des données de Santé (European Health Data Space, EHDS), pour booster la recherche, l’innovation et la gestion de la santé publique. 

Anonymisation et pseudonymisation peu sûres

Mais cela ne va pas sans poser des problèmes de fond. Ainsi, « l’anonymisation n’est jamais sûre à 100%, même si le risque de voir ré-associer les données à un individu est très faible », explique le Dr François Rocoux, responsable informatique à l’Intercommunale de Santé Publique du Pays de Charleroi (ISPPC). Il n’en va pas de même pour la pseudonymisation, processus dans lequel les données personnelles sont traitées de telle manière qu’on ne puisse plus facilement les attribuer à une personne spécifique dans utiliser des données supplémentaires. Mais ces informations supplémentaires existent. « Elles sont conservées séparément et rendent le processus réversible ». Elles restent des données personnelles et sont soumises au RGPD. Un des dangers de la pseudonymisation réside dans le fait qu’elle peut créer un faux sentiment de sécurité et inciter à un plus large partage des données.  

Les risques sont grands 

Il y a un problème majeur, alerte Jean-Baptiste Fanouillère, doctorant en sciences politiques à l’ULg. Les GAFAM (Google, Amazone, Facebook, Appel et Microsof) se sont introduits massivement dans le domaine de la santé. Ils ne le font pas seulement à travers leurs appareils connectés destinés au grand public, comme les montres par exemple. Dans certains pays, ils ont accès à des banques de données mises sur pied par des organismes étatiques. Parfois même, ils ont en contrat l’hébergement de ces  bases de données, voire leur gestion. 

Les risques liés à la constitution et à l’utilisation de ces bases de données sont grands pour les médecins (surcharge de travail, confiance dans le colloque singulier, (quasi) monopole de producteurs de logiciels, coût…). Ils sont bien réels pour les patients aussi : vie privée, assurances, accès à certaines profession…. « En recoupant un nombre suffisant de banques de données, on peut finir par retrouver un patient donné », dit Jean-Baptiste Fanouillère. 

La santé publique n’est pas non plus à l’abri de risques de gestion purement comptable, avec élimination de certaines couvertures santé ou d’effacement du médecin au profit d’autres décideurs, par exemple. 

Les données n'appartiennent pas aux patients

Sur le plan juridique, les choses ne sont pas simples non plus. Ainsi, la propriété des données n’est pas un obstacle à leur réutilisation. « En Belgique, le concept de propriété des données du patient n’existe pas » déclare Maître Emeraude Camberlin, juriste spécialisée en droit de la santé et des nouvelles technologies. Mais il existe des devoirs et des obligations dans le chef des parties concernées. Le RGPD et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel sont au nombre des réglementations qui constituent un cadre légal à cet égard. L’avis d’un comité d’éthique n’est pas toujours requis non plus. Par contre, « les patients doivent être informés », insiste Emeraude Camberlin. Ce devoir d’information permet aux patients d’exercer leurs droits fondamentaux, notamment le droit à l’autodétermination informationnelle C’est en partie la responsabilité du médecin. Mais comment informer par avance le patient de ce qu’on peut faire à l’avenir de ses données ? Il est conseillé de donner d’emblée l’information la plus large possible. Lors de l’utilisation secondaire par un acteur, le responsable du traitement des données devrait publier sur son site les informations au patient concernant l’usage qu’il en fait. Cela correspond d’ailleurs à l’une des attentes majeures des patients interrogés au cours d’une enquête menée par Sciensano. « Les citoyens veulent être des partenaires à part entière dans l’utilisation de leurs données de santé », a expliqué Louise Mathieu, du groupe d’épidémiologie et santé de Sciensano.

Lire aussi: 

> Réutilisation des données de santé: le patient veut son mot à dire

> Espace européen des données de santé : un débat au Parlement Européen et à la Société de Médecine de Charleroi

> Le projet de loi eHealth suscite des inquiétudes au Parlement

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.