Faut-il un protectionnisme européen des données de santé ?

En débat

Faut-il un protectionnisme européen des données de santé ?

À l’heure de l’application TousAntiCovid, la question de la confidentialité des données de santé émerge dans le débat public. Existe-t-il un risque de fuite de ces données ? Comment s’en prémunir à l’avenir ? Débat.

Le débat

Faut-il un protectionnisme de nos données de santé ?

dEbatprotectiondonnEes.png

Non, la recherche est mondiale

Emmanuel Didier

Sociologue, chargé de recherche au CNRS, membre du centre Maurice-Halbwachs (ENS/EHESS). Il est professeur associé au séminaire Santé et Big Data organisé par l’École des hautes études en sciences sociales (EHESS) et coauteur de Benchmarking : l’État sous pression statistique (éd. de La Découverte, 2014).

Oui, le temps de construire une offre éthique et transparente

Laure Millet,

Responsable du département Santé de l’Institut Montaigne depuis juin 2018. Elle a notamment coordonné la publication de différents rapports sur les enjeux de l’Intelligence artificielle à l’hôpital ou sur les indicateurs de qualité des soins co-construits avec les patients. Récemment, elle a piloté le rapport "E-santé, augmentons la dose !" (2020).

L'avis de Emmanuel Didier : Non, la recherche est mondiale

Notre pays possède l’une des plus importantes bases de données de santé au monde. Nos choix politiques, symbolisés notamment par la Sécurité sociale, ont permis une hypercentralisation des informations, contrairement aux USA où ces datas sont éparses, séparées, divisées entre une multitude d’assureurs privés.

Au regard de ce catalogue français hyperfourni et de la sensibilité des données, la problématique de l’hébergement est à prendre extrêmement au sérieux.

Il s’agit de concilier deux nécessités : rendre les données accessibles à ceux qui en auraient besoin pour développer des dispositifs médicaux tout en fermant l’accès pour que les données individuelles soient protégées. Les patients français ne doivent pas être exposés.

Ce débat a pris un tour nouveau dans la sphère publique. La France a en effet décidé de créer un Health Data Hub (HDH) dont l’ambition est de permettre au plus grand nombre d’exploiter ces données nationales centralisées.

Cette ambition politique nécessite un hébergement performant et des logiciels techniques visant à rendre simple l’accès aux requêtes de données et à leur utilisation par des tiers habilités (chercheurs, start-up).

Face à ce défi technique, la direction du HDH s’est tournée vers Microsoft et son offre Azur. Un choix justifié, selon les dirigeants du HDH, par l’incapacité des entreprises françaises ou européennes à proposer une solution technique performante.

De nombreux experts s’en sont émus, arguant du fait qu’il existe un risque de transfert de nos informations vers les États-Unis. À travers la loi américaine "Cloud Act", le gouvernement américain pourrait donner l’injonction à Microsoft de lui communiquer les données qu’il héberge, même si celles-ci sont stockées hors du continent américain.

Mais au-delà de la question réglementaire, c’est celle du transfert concret de ces informations qui est en jeu. L’hébergement des données au sein d’une plateforme extra-européenne facilite le risque de fuites de ces informations.

Il me semble très compliqué de s’assurer à 100 % que Microsoft n’utilisera pas à son profit les données du Health Data Hub, même après la fin de son contrat avec l’organisme français. Une fois que les données sont parties ailleurs, il est sans doute trop tard.

Faut-il pour autant imposer un protectionnisme de la donnée de santé ? Je ne le pense pas. La recherche reste internationale. Les données sont utilisées partout dans le monde.

Il faut donc privilégier l’ouverture des bases. Toute restriction nuira à l’avancée de la science. Mais attention, la puissance publique a tout de même un rôle majeur à jouer.

Elle doit trouver des moyens inventifs pour articuler les intérêts publics (recherche et application sur la santé des citoyens) et les intérêts privés.

L’équation est complexe : le privé veut des données propriétaires pour développer ses produits sans concurrence – et maximiser son profit – alors que le public veut des données ouvertes afin de développer la concurrence présumée bénéfique pour l’intérêt général.

Il est possible de trouver des articulations permettant que les deux aillent dans le même sens.

C’est le rôle de l’État : celui-ci a intérêt à ce que des champions économiques (privés, mais nationaux) luttent sur les marchés internationaux. Peut-être même que demain, une entreprise française sera en capacité d’héberger notre Health Data Hub.

L'avis de Laure Millet, : Oui, le temps de construire une offre éthique et transparente

En France, le règlement concernant l’hébergement des données de santé est strict et rigoureux. Cette prestation impose des engagements forts de la part des entreprises opérantes, dans le but de respecter la confidentialité des patients.

La création du Health Data Hub français et le débat sur l’hébergement de ces données par Microsoft a mis en lumière ces impératifs de protection des données personnelles.

S’il est vrai que la loi fédérale américaine "Cloud Act" prévoit la possibilité pour Washington de réquisitionner ces informations, le risque d’un transfert effectif me semble très faible, car il lui faudrait prouver que ces informations sont cruciales pour faire avancer une enquête judiciaire.

Un mandat délivré par une juridiction serait nécessaire pour imposer à Microsoft d’ouvrir à la consultation des données françaises. Et même si ce scénario du pire se réalisait, le risque pour la sécurité de nos concitoyens serait à relativiser : ces données sont pseudonymisées, la justice américaine ne serait donc pas en mesure de retrouver leurs titulaires individuels.

Face aux critiques, le Health Data Hub s’est toutefois engagé à se passer de la solution de Microsoft d’ici deux ans. Encore faut-il qu’une entreprise française (ou européenne) soit en capacité de proposer une prestation technique aussi robuste et efficace.

Pour le moment, nous sommes en retard et au regard de la puissance chinoise et américaine dans ces secteurs, il est urgent de proposer une troisième voie, une voie éthique.

Un certain data-protectionnisme européen pourrait être une solution ponctuelle intéressante pour permettre à nos sociétés de grandir, de se perfectionner et d’être enfin compétitives.

En protégeant notre industrie de la donnée de santé, l’intérêt serait d’une part économique, mais surtout, nous pourrions plus facilement imposer nos règles de confidentialité à ces acteurs.

Le contrôle de leur prestation serait également plus simple, le tout dans un contexte réglementaire unifié, celui du droit européen.

Enfin, une telle opportunité permettrait de développer des solutions en accord avec les besoins spécifiques des utilisateurs et des patients européens.

C’est un point majeur : des technologies extra-européennes présentent le risque de ne pas être adaptées à nos besoins spécifiques en termes de recherche appliquée à la santé.

Plus globalement, le débat autour des données de santé s’est trop focalisé autour de l’opérateur et de l’hébergement plutôt que sur une discussion sociétale fondamentale. Il vaut mieux expliquer l’intérêt de l’exploitation de ces données de santé.

Et surtout, nous devons définir ensemble ce qu’on souhaite et ce qu’on ne souhaite pas. La question du consentement temporaire ou définitif du partage de ces informations personnelles est passée sous silence.

À l’heure de l’application TousAntiCovid et de l’usage massif des remontées de données liées à la vaccination contre le coronavirus, notamment grâce à Covid Tracker, il est urgent de s’emparer de ces questions.

Nous pourrions créer un observatoire national du recueil des données de santé. Il permettrait de rendre public l’usage qui est fait des données pour la recherche, le suivi des patients, l’amélioration des prises en charge, etc.

En partant des besoins et des attentes des Français, les entreprises européennes pourraient aussi construire une offre pertinente, technologiquement au point, transparente, sécurisée et éthique, avec l’ambition finale de faire avancer la science et de mieux soigner nos concitoyens.