Avec la crise sanitaire de la Covid que nous traversons, la question des données de santé revient sur le devant de la scène. Ce qu’on peut faire, ce qu’on ne peut pas faire et quels sont les enjeux de l’utilisation de ces données ? C’est un sujet brûlant…
J’ai rencontré Sophie Martineau, Directrice Commerciale en e.santé et experte de ces sujets, pour démêler le vrai du faux et mieux comprendre comment les Etats et les professionnels du secteur se positionnent par rapport à ce marché de la donnée de santé.
Le partage des données de santé : intérêt général ou individuel ?
NC : Ces fameuses « données de santé », qu’est-ce que ça recouvre exactement ?
SM : Ce sont – selon la définition de la CNIL – toutes les données à caractère personnel qui relèvent – de près ou de loin – de la santé physique ou morale (passée, présente ou future) d’une personne physique. Par exemple : son poids, sa taille, les médicaments qu’il prend, sa pathologie… A partir du moment où on peut les relier à des informations médicales.
Avec le développement exponentiel des applications de suivi de santé, le boum des objets connectés en santé, ce sujet touche tout le monde. En revanche, selon la culture, les Etats se les approprient et les utilisent de façon très différente.
Utilisation des données de santé : les différences culturelles
NC : Quelles sont les différences entre continents dans la gestion des données de santé ?
SM : La crise du Coronavirus a été particulièrement révélatrice de la façon dont la Chine, l’Europe et les USA conçoivent et gèrent ces informations…
En Chine, une utilisation sans restriction
En Chine, la donnée n’appartient pas aux individus et on l’utilise pour le bien général. La crise sanitaire liée à la Covid-19 a montré que les données disponibles sont utilisées pour suivre les individus et limiter les effets de la pandémie, ceci au détriment des libertés individuelles. Toutes les données sont collectées, utilisées et croisées sans autorisation des individus. C’est fait dans l’intérêt de la collectivité et pour le bien général. En Chine, à ma connaissance, il n’existe pas d’organisme de régulation comme la CNIL.
Au plus fort de la crise sanitaire, et afin de l’enrayer, dans les rues, on a vu des agents de police qui portaient des casques équipés d’une caméra thermique pour scanner les passants et vérifier leur température corporelle. Si cette témpérature était trop importante, le passant était embarqué pour être soigné et surtout pour éviter qu’il ne contamine d’autres personnes… La Chine a bien compris le pouvoir lié aux données de santé et l’Etat, tout comme les entreprises chinoises, investit massivement pour les exploiter largement.
Cette pandémie a clairement démontré que la santé de la population pouvait mettre en péril les économies mondiales. Ceux qui sauront prévoir – probablement grâce à l’IA,- anticiper et ainsi traiter, seront les plus à même de dominer… La donnée de santé est devenue le sel de ces jeux de pouvoir.
Aux Etats-Unis, les données sont strictement personnelles
Aux US, c’est le contraire. C’est un pays qui est extrêmement individualiste. La donnée appartient à chacun et les patients ont le pouvoir d’en faire ce qu’ils veulent. Ils ont une réglementation qui s’appelle le HIPAA (Health Insurance Portability and Accountability Act), qui ressemble à notre RGPD Européen. Cette réglementation n’a pas été conçue à l’origine pour les individus, mais plutôt pour faciliter la gestion électronique et la transmission de données standardisées à l’assurance maladie. En termes de santé, puisque l’individu paye pour accéder aux soins, le fait que ses données médicales lui appartiennent, est tout à fait admis.
En France, une collecte très encadrée
Dans la culture française, c’est l’Etat (à travers l’impôt collecté) qui paye pour notre santé. Donc, dans cette logique, les données de santé doivent être accessibles gratuitement, mais très strictement encadrées afin de protéger les droits individuels des personnes.
A qui appartiennent les données de santé ?
NC : Le patient est donc propriétaire de ses données de santé, non ?
SM : Tout dépend de quel point de vue et dans quel pays on se positionne …
Par exemple aux Etats-Unis, quand on va à l’hôpital, on n’a pas d’identifiant unique : le patient qui va dans un hôpital A, aura un identifiant A. Par la suite, s’il va dans un second hôpital B, il aura un nouvel identifiant B. La loi veut que sa donnée médicale soit facilement accessible via le portail de l’hôpital. C’est au patient de décider de consolider l’ensemble de ses données médicales et d’en donner accès à qui il veut…
Si on regarde le cas français : la donnée de santé issue des établissements hospitaliers est souvent difficile d’accès. Parce que les données sont stockées dans des systèmes d’informations disparates et rarement interopérables, il est donc très difficile d’avoir une vue exhaustive… Dans ces conditions, la donnée est difficilement accessible ou exploitable.
Des informations de grande valeur
NC : Et ces données de santé, elles ont une valeur ?
SM : Oui. Quel que soit le pays. Mais il y a des nuances sur la façon dont on rémunère l’accès à ces informations. En France, par exemple, le Ministère des Solidarités et de la Santé considère que les données de santé ne sont pas commercialisables. La donnée de santé doit être « accessible gratuitement » à tout le monde.
C’est pour en faciliter l’accès qu’on a créé le Health Data Hub. C’est cohérent avec notre système de santé. Ce qui paye la santé c’est la collectivité, donc la donnée de santé doit bénéficier gratuitement à la collectivité.
Aux Etats-Unis, il n’est pas choquant de mettre en place une plateforme pour les collecter et demander aux patients de partager leurs données de santé afin d’améliorer la recherche. Et si on choisit de les rémunérer pour cela, culturellement c’est cohérent. Ça pourrait leur donner plus facilement accès aux soins…
Qui attisent les convoitises…
NC : Chacun en fait donc ce qu’il en veut et peut décider de les partager ou pas ?
SM : Il y a quand même des dérives. Aux Etats-Unis, par exemple, en novembre 2019, les cliniques Ascension ont signé un accord avec Google. Accord qui a été fortement controversé… Ces cliniques auraient fourni les données de santé de millions de patients à Google sans en informer ni les patients, ni les médecins… De plus, on ne sait pas vraiment si ces données étaient anonymisées ou pas.
NC : Quel est le bénéfice pour les cliniques ?
SM : C’est la possibilité de valoriser leurs bases de données et d’avoir accès à de nouveaux services issues de la R&D de ces géants du numérique. Il ne faut pas perdre de vue que ces données sont précieuses pour entraîner les intelligences artificielles.
Ce marché représenterait plus de 20 milliards de dollars avec une augmentation exponentielle dans les années à venir, on comprend donc que de nombreux acteurs souhaitent y participer…
