Open Data et données de santé

En suspens depuis plusieurs années, la question du partage des données de santé est plus que jamais d’actualité. Les derniers décrets, la loi « santé » de janvier 2016 et la création du SNDS regroupant toutes les informations collectées sur le sujet ont accéléré le processus « Open Data », avec pour objectif d’améliorer la transparence en termes de santé et de prévention.

Retour sur ces derniers mois.

L’enjeu du Big Data

data.path Ryoji.Ikeda - 4

En 2012, le programme « Hôpital Numérique » a imposé l’informatisation, l’unification et la centralisation systématique de toutes les données de santé auparavant conservées dans des chemises en carton. Cette masse gigantesque de données transite désormais par des ordinateurs, et peut également être dirigée vers des serveurs de stockage ou dans ce qu’on appelle le Cloud. Il est ensuite possible d’analyser globalement les données grâce à des algorithmes, et c’est tout cela que l’on appelle le Big Data.

Une révolution médicale se prépare aujourd’hui grâce à ce dernier : la médecine préventive. L’analyse BigData des données de santé représente ainsi une immense avancée dans la recherche, en faisant émerger des phénomènes qui resteraient indécelables par des calculs statistiques normaux.

Que représentent les données de santé ?

Elles réunissent l’intégralité des informations médicales de l’ensemble des patients. Les types de soins dispensés, les médicaments prescrits et les remboursements de l’Assurance maladie en font ainsi parties.

Depuis 2007, l’IDS, ou Institut des Données de Santé coordonne la mise en commun et le partage de ces données à des fins de recherche mais également d’études.

A chaque visite chez le médecin, à la pharmacie, ou encore à l’hôpital, toutes les informations qui vous concernant sont enregistrées et stockées au sein du Sniiram  (Système National d’Information Inter-Régimes de l’Assurance Maladie) puis mises à disposition de différents organismes gouvernementaux mais également de certaines complémentaire santé. Au total, cette base de données agrège chaque année 1,2 milliards de feuilles de soins, 500 millions d’actes médicaux et 11 millions de séjours hospitaliers. Ce système représente ainsi l’une des plus grandes bases de données médico-administratives au monde, en comprenant deux types de données : les données agrégées, et les données personnelles. Jusqu’en mai 2016, ces dernières étaient partiellement ouvertes aux organismes de recherche publique par un arrêté du Ministère de la santé. Jugeant l’arrêté en question illégal, le conseil d’état en a demandé l’annulation au ministère de la santé le 20 mai 2016.

La demande de la cour des comptes

Suite à l’article 193 de la loi de modernisation du système de santé en date du 26 janvier 2016, qui instaure le rassemblement et la mise à disposition des données de santé via la création d’un système national des données de santé (SNDS), la cour des comptes a dénoncé dans un rapport commandé par l’assemblée nationale, la difficulté pour des acteurs privés d’accéder aux données et souhaiterait que le SNDS soit l’occasion d’ouvrir plus largement la base de l’assurance maladie. La CNIL étant très stricte sur la protection de la vie des assurés, la cour des comptes suggère, afin de remédier à certaines failles liées à la sécurité de favoriser l’exercice d’un contrôle de manière à accompagner une ouverture des données sécurisée, sans la freiner.

Des conditions d’accès repensées

Fin Décembre 2016, les décrets précisant les conditions d’accès au SNDS  ont été publiés au Journal Officiel. Le SNDS regroupera le Sniiram (système national d’information inter-régimes de l’Assurance maladie) et le PMSI (Programme de médicalisation des systèmes d’informations des hôpitaux) soit 1.2 milliard de feuilles de soins.

Les décrets prévoient notamment l’attribution de pseudonymes pour les patients et fixe une durée de conservation de leurs données à 19 ans, avant archivage pour 10 années supplémentaires. Certaines données seront mises en ligne en open data pour le grand public. Mais concernant les données à caractère personnel, la loi se montre plus stricte.

Prouver son identité

Il n’est pas exclu que certains organismes à but lucratif, comme des entreprises liées à l’industrie du médicament et des produits de santé puissent accéder à ces données à caractère personnel, sous réserve d’obtenir les autorisations adéquates. Pour débuter, seuls ceux dont le but est de réalisé une étude à intérêt d’ordre public pourront y prétendre. L’INDS, l’institut national des données de santé, composé entre autres de représentants de l’état, d’usagers de l’Assurance maladie, et d’utilisateurs publics ou privés de données de santé devra alors juger de l’intérêt public de l’étude en question. La CNIL (commission nationale de l’informatique et des libertés) se présentera alors sur la question du respect de la vie privée.

De nombreuses craintes…

Si les perspectives ne manquent pas concernant l’utilité des données à caractère personnel, nombreux craignent que les données de santé soient exploitées dans un  intérêt économique au détriment de l’intérêt public. Certains affichent d’ailleurs clairement leur opposition à l’idée de l’open data.

Un risque plane également sur les pratiques des assurances santé, car les GAFAM (google, apple, facebook, amazon et microsoft), qui sont à la tête des pratiques de collectes de données numériques pourraient très bien alimenter les mutuelles mais aussi les assureurs en données afin qu’ils nous cibles d’encore plus près. Le danger serait alors de perdre la mutualisation des risques c’est-à-dire que chacun puisse être protégé de la même manière. Le docteur Postel Vinay, le redoute également :

« C’est un modèle exceptionnel, juste, équitable, et qui est menacé, parce qu’il est très tentant, à l’heure où il faut faire des économies, que des personnes disent « moi je ne veux plus payer pour des personnes qui n’ont pas ces bonnes conduites ».

Car au final, même si les géants du numérique aident le système de santé , on peut également se demander qui détient désormais le pouvoir….

De plus, et bien que la nouvelle loi interdise d’utiliser les données dans le but de promouvoir des produits, elle ne précise pas les risque encourus en cas de délit. Reste aussi à savoir de quelle manière sera définie la question de l’intérêt public, et de l’accès aux données..

Et des dérives..

Car si tout cela annonce de réels progrès, on ne saurait nier le fait que ce n’est pas sans risques. Le partage de ces données de santé pourrait en effet entraîner des dérives commerciales susceptibles d’engendrer des problèmes d’intrusion dans la vie privée. Au Royaume-Uni, qui a déjà adopté l’open data concernant les données de santé, il a été révélé que Google a pu accéder aux informations de 1,6 million de personnes sans leur accord.

De plus, Les données de santé sont soumises à un régime de confidentialité très strict, qui leur donne une très grande valeur.  Elles attirent donc la convoitise et sont la cible de nombreux piratages.

 

Il existe une sorte de trafic de ces données de santé, tout comme il existe un trafic des données bancaires.

Vincent Trély, expert en sécurité informatique et président fondateur de L’APSSIS.

« Sur le darkweb, l’underground d’internet, le dossier médical a une valeur, sa cotation de la semaine est aux alentours de 17$. Si vous êtes à la tête d’une base de données que vous avez subtilisée à un établissement d’une centaine de milliers de dossier médicaux, vous avez potentiellement entre 2 et 3 millions de dollars. »

Avec de telles fortunes, les hôpitaux deviennent les cibles des pirates informatiques. Le laboratoire LABIO s’est fait voler des prescriptions et une rançon a été demandée. Le laboratoire ayant refusé, de nombreux résultats ont été publiés en ligne.

L’ AMM a donc appelé les associations nationales de professionnels de la santé à se sensibiliser vis-à-vis des attaques informatiques en mettant en place des systèmes complets de prévention, en passant notamment par la formation des personnels au bon usage des données.

Une sécurité et des solutions qui coûtent cher

En France,  la réglementation concernant le stockage des données de santé est très stricte. Il faut imaginer des DataCenter de très grande dimension, ou tout est doublé afin d’éviter les pannes, car une panne de serveurs pourrait se traduire par des centaines de morts à l’hôpital. Les serveurs nécessitent également d’être ventiler de façon permanente, et tout cela coûte très cher. En tout, pour l’hébergement des données d’un grand hôpital, il faudrait compter à peu près 100 000 euros mensuels. Certains ne peuvent évidemment pas payer une telle somme, ce qui ralentit donc leurs projets.

Et d’ici 2020 ?

Dès 2018, un nouveau pas devrait être franchi. Le ministère de la santé a annoncé l’intégration des données médico-sociales, et à partir de 2019, les complémentaires santé participeront également à cette démarche de transparence en fournissant des données sur leurs assurés.

Concernant le piratage des données L’adoption par le Parlement européen d’une nouvelle législation relative à la protection des données devrait limiter ce genre d’affaires..

Quoi qu’il en soit, à tout niveau, tout semble se mettre en place pour faciliter l’accès aux données.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *