Carte blanche à Eartha MADIBA DIN qui poursuit sa série d’articles dédiée à l’Afrique, le numérique et la santé avec…
L’innovation appliquée à la santé a le vent en poupe. Le marché de l’e-santé pèsera 4 milliards d’euros en France d’ici 2020 selon le bureau d’études Xerfi.
De nombreux acteurs privés sont présents sur ce secteur avec l’ambition pour les uns, d’améliorer le parcours de soin des patients, de ne pas faire dépendre la capacité à se soigner du lieu de résidence des individus, de réduire les délais d’attente avant une consultation ou de simplifier le travail des professionnels de santé ; pour les autres, l’objectif sera plutôt de concevoir des dispositifs médicaux connectés qui facilitent le quotidien des individus souffrant de maladies chroniques par exemple.
Côté utilisateurs, les solutions connectées intéressent les Français car elles répondent à leurs besoins. C’est notamment ce que révèle une étude OpinionWay datée du 8 décembre 2017. 59% des personnes interrogées se disent très intéressés par le fait de disposer d’objets connectés, en cas de maladie chronique, pour un meilleur suivi au quotidien. Ils sont 61% à se dire très intéressés par le fait de pouvoir communiquer directement avec leur médecin à distance via internet (mail, visioconférence…).
Pourtant, à l’heure où les géants du numérique investissent massivement dans des projets liés à la santé, que la donnée de santé devient de plus en plus la proie des hackers et que, dans le même temps, les européens ont acquis un droit de regard sur la gestion de leurs données grâce à l’entrée en vigueur du Règlement européen sur la protection des données personnelles (RGPD), le 25 mai 2018, une question se pose inévitablement : les acteurs privés sont-ils les mieux placés pour héberger les données de santé qu’ils recueillent et utilisent ? Ne faut-il pas envisager une gestion publique plus moderne pour la conservation des données de santé afin de préserver la confiance dans le système ?
Données de santé : de quoi parle-t-on véritablement ?
Selon le RGPD, “les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne”.
Trois catégories de données sont concernées par cette définition large :
- les données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
- les données qui, du fait de leur croisement avec d’autres données, deviennent des données de santé car elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc.
- les données qui deviennent des données de santé du fait de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.
Le périmètre de la donnée de santé peut donc être très large.
Sécurité des données de santé : le défi majeur des acteurs du secteur
Les entreprises qui disruptent le secteur de la santé à l’heure de la transformation numérique facilitent le quotidien des patients et des personnels de santé. Pour ce faire, elles collectent et gèrent une importante masse de données sensibles. La détention de ces données peut être justifiée par le besoin de disposer d’informations suffisamment qualifiées et en grand nombre pour accélérer le développement de services et solutions innovantes. C’est sur le principe de la donnée accessible en grand nombre et suffisamment qualifiée que repose notamment les études de cohorte qui demeurent très encadrés en France : respect d’un protocole préétabli, concernant d’une part la collecte d’informations et d’autre part, les modalités du suivi des sujets (actif ou passif) permettant d’identifier sans biais, la survenue des événements de santé d’intérêt.
Parce que la fuite de telles informations sensibles peut être dévastatrice pour les individus (impossibilité de s’assurer, d’acheter un bien immobilier par exemple), la demande sociale de sécurité doit être importante. Les acteurs de l’e-santé doivent être en capacité d’assurer la confidentialité des données de santé et leur anonymisation. Le libre accès aux données de santé ne doit pas être un totem car l’on sait trop l’impact dévastateur d’une fuite de données personnelles de cet ordre.
Aux Etats-Unis, 176 millions de dossiers de santé ont été piratés entre 2010 et 2017, selon les déclarations des divers acteurs du système de santé. En matière de santé, plus de la moitié des Américains sont assurés dans le secteur privé, l’Etat fédéral n’offrant une couverture qu’à certaines catégories de la population et notamment les plus de 65 ans.
La vulnérabilité des systèmes de stockage des données est notamment en cause. Dans le même temps, les garanties apportées par certains acteurs de l’e-santé ne sont pas toujours au rendez-vous.
Hébergement des données de santé : et si la gestion publique était finalement la solution la plus fiable pour garantir l’anonymat des patients ?
La certification Hébergeur de Données de Santé (HDS) est une avancée. À l’issue de la procédure, l’hébergeur de données de santé obtient deux certificats : un certificat ISO27001 et un certificat HDS indiquant son périmètre « hébergeur infrastructure physique » et/ou « hébergeur infogéreur ». Cette procédure vise à renforcer la protection des données de Santé à caractère personnel et à construire un environnement de confiance autour de l’e-santé et du suivi des patients.
Pourtant, l’inviolabilité des données détenues n’étant pas évidente et l’intégrité des entreprises qui agissent avec un grand sens de l’éthique devant être préservé, la solution la plus acceptable socialement est sans doute de considérer que la données de santé ne peut être qu’une donnée publique et donc stockée par des instances publiques.
Les briques de l’approche étatique des données existent déjà. Les données du dossier médical partagé, tout comme les données de l’Assurance Maladie, peuvent nourrir utilement les analyses effectuées par les acteurs de l’e-santé et permettre le développement de nouvelles solutions et/où services.
Dans le modèle prôné, les acteurs qui exploitent les données de santé seraient tous soumis au contrôle de l’Agence des systèmes d’information partagés de santé (ASIP) qui est l’agence française de la santé numérique. Elle donnerait accès aux données avec la garantie d’une exploitation contrôlée.
Anonymisées par l’Etat, ces données pourraient alors être traitées sans risque de dommage pour les citoyens. Le surcroît de connaissances lié à l’accès facilité permettrait ainsi une meilleure prise en charge médicale des patients. L’intérêt général serait alors placé de nouveau au cœur du système.
La constitution d’un outil moderne et fiable tel que celui-là suppose un fort engagement de l’Etat. Le changement espéré concerne davantage l’évolution des mentalités. En effet, il faut une révolution culturelle pour favoriser l’ouverture des données déjà disponibles à tous les acteurs. C’est là que réside le principal défi.
Guillaume Lesdos
Co-fondateur de Medaviz
www.medaviz.com