Blog

Quels enjeux autour des données personnelles de santé ?

données

Quels enjeux autour des données personnelles de santé ?

La data est un terme qui nous vient de l’anglais et qui désigne les données numériques de manière générale qui sont collectées ou consommées pour des références ou des analyses. Si bien que naturellement, on les retrouve dans le domaine de la santé. Ces données personnelles en matière de santé représentent les éléments d’information sur la santé physique ou mentale (passée, présente ou future) d’une personne relevant son état de santé. En France, ces données proviennent de diverses sources, telles que les essais cliniques, les dossiers médicaux, les assurances maladies, etc. Elles sont récoltées pour une finalité précise, celle d’améliorer le processus de diagnostic et de prévention, ainsi que le traitement des maladies.  

Le comportement des français vis-à-vis de la data est complexe. D’un côté, ils partagent volontiers leurs renseignements avec les principaux acteurs du web comme les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), mais de l’autre, ils sont un sur deux à ne pas souhaiter partager leurs données personnelles de santé. Cela montre que les français restent réticents et gardent donc une certaine réserve quant au partage de leurs données. 

Afin de comprendre cette réticence, nous remarquons que l’utilisation de données de santé soulève de nombreuses questions d’ordre éthique, mis à part le fait qu’elle offre de grandes opportunités. Les progrès technologiques ont fortement facilité la récolte des données via les objets connectés. Ceci dit, alors qu’à une époque le nombre de données se résumait à une dizaine de données par patient, aujourd’hui avec l’évolution, nous avons la capacité d’en recueillir des centaines. Certaines données telles que la fréquence cardiaque, les mesures de la glycémie, la pression artérielle ou encore le nombre de pas, pour n’en citer que quelques-unes, sont recueillies de manière moins transparente, notamment via les smartphones ou les montres connectées. Ces informations sont généralement stockées et gérées par les géants du web. Néanmoins l’accès à ces données reste sécurisé, en assurant la confidentialité, l’anonymisation et la protection de celles-ci. Il demeure de toute évidence interdit de divulguer et d’exploiter ces données à des fins commerciales. En revanche, pour la collecte de données destinée aux essais cliniques les patients doivent donner leur consentement éclairé et les investigateurs envoyer une déclaration auprès de la CNIL (Commission Nationale de l’Informatique et Libertés). 

Mais le problème se trouve ailleurs et notamment dans le cas où la collecte des données se fait à l’insu des utilisateurs par exemple lors de recherches sur Internet. Naïvement, certaines personnes livrent leurs informations sur les sites web et les applications. C’est justement dans cette transmission des données personnelles que la question de l’éthique se pose. En parallèle, afin de stocker et exploiter cet immense volume de données, le système nécessite des algorithmes et des programmes de plus en plus complexes. Les coûts relatifs au stockage de ces données peuvent être aussi élevés. Un autre point qui pose problème, est l’hétérogénéité des informations collectées. Autrement dit, ces informations sont de plus en plus variées par leur nature, leur format et leur dispersion dans plusieurs systèmes d’information. Avant que ces données complexes soient intégrées dans les bases de données, elles doivent effectivement être structurées et codées.  

Toutefois, la data est un enjeu majeur dans le cadre de la santé car elle permet des progrès médicaux importants. Tout d’abord, les données de santé permettent d’identifier les facteurs de risque pour certaines maladies, le plus souvent chroniques (cancer, diabète, etc.) dans le but de favoriser leur prévention. Dès lors, grâce à ces nombreuses données, le traitement devient très efficace, avec une plus grande personnalisation et un diagnostic plus avancé. Mais ces données peuvent être encore bien plus avantageuses car elles peuvent notamment identifier des menaces sanitaires, telles que des épidémies, et permettre la mise en place d’un véritable système de prévention auprès de la population. Grâce à cette panoplie d’informations sur l’état de santé des individus, les organisations ont aussi la possibilité de repérer les répercussions et les comportements à risques provenant des maladies. 

En matière de gestion des données de santé, il existe plusieurs bases de données. Le Système National des Données de Santé (SNDS), la plus connue d’entre elles, rassemble les données provenant de différents organismes publics en matière de santé comme l’assurance maladie, les hôpitaux, etc. Ensuite, nous avons le Health Data Hub qui est une seconde base de données dont l’objectif est d’enrichir le SNDS et de permettre le développement des innovations notamment par l’intelligence artificielle. 

En France, les données personnelles de santé doivent respecter non seulement les règles européennes en matière de RGPD (Règlement général sur la protection des données personnelles) et le Network and Information Security, mais également la Loi Informatique et Libertés. Le RGPD définit les données de santé comme une information sensible devant être maniée avec précaution. Ainsi, l’État joue un rôle important en imposant une loi pour des raisons de sécurité. En effet, la loi de modernisation de notre système de santé (promulguée en janvier 2016) interdit d’exploiter les données de santé d’une personne, et de les vendre. De ce fait, les données ne doivent pas permettre d’identifier la personne et ne peuvent être utilisées pour promouvoir un produit. 

Par ailleurs, il reste possible d’utiliser les données d’une personne sous certaines conditions. Il est impératif que l’individu en question donne son consentement “clair et explicite” et que celui-ci soit au courant de l’usage de ses données personnelles. En effet, l’exploitation de la data est autorisée uniquement lorsque le traitement des données s’effectue pour des raisons médicales, telles que la médecine préventive ou les diagnostics médicaux. La fonction de l’État est également de maintenir l’éthique dans l’usage des données.  

Dans cet échange de données personnelles, la confiance est fondamentale. Cette relation de confiance entre professionnels de santé et patients doit se faire en toute transparence alors qu’une majeure partie des français considère le traitement des données de santé indispensable pour développer la santé globale et améliorer les recherches des essais cliniques. 

L’enjeu des acteurs de l’e-santé est donc de trouver le juste équilibre entre la protection des données des utilisateurs et les avancées scientifiques. On comprend bien que la sécurité et la confidentialité des données doivent être une priorité de tous ces acteurs. Les startups, en particulier, doivent s’assurer que la collecte des données sur une plateforme cloud se fait suivant l’état de l’art et respecte les réglementations HDS (Hébergement des données de santé) et RGPD. Aujourd’hui, de nombreuses technologies et plusieurs prestataires sont à leur disposition pour créer ce climat de confiance autour de leur écosystème, qui seul sera à même de convaincre les professionnels de santé et les utilisateurs à adopter leurs solutions. Bodyo s’inscrit dans cette démarche de transparence et joue son rôle de messager auprès des consommateurs pour leur faire comprendre qu’en partageant leur données personnelles, ils contribuent à l’amélioration de la santé de demain. 

 

Michaël Butacide –  Axel Martens – Abkar Toumasian

 

Sources :

https://www.leem.org/les-donnees-de-sante 

https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante 

http://ceed-diabete.org/blog/big-data-sante-medecine-demain/ 

https://www.inserm.fr/information-en-sante/dossiers-information/big-data-en-sante