Le système national des données de santé (SNDS) est officiellement accessible via la procédure prévue par la loi “informatique et libertés” depuis la fin du mois d’août 2017. Un point sur les dossiers étudiés dans le cadre de l’accès aux données de santé a été mis en ligne au début du mois de juin et mérite notre attention. En effet, cela permet de savoir si le dispositif fonctionne et si les acteurs privés à but lucratif ont enfin la possibilité de demander et d’obtenir les données dont ils ont besoin pour leurs recherches.
Que contient le SNDS ? Le SNDS contient actuellement toutes les données du Système national d’information interrégimes de l’assurance maladie (SNIIRAM) qui rassemble les données relatives aux soins de ville. Il contient également les données du Programme de médicalisation des systèmes d’information (PMSI) qui rassemble les données relatives aux hôpitaux et établissements de soins. Enfin, il contient les données relatives aux causes de décès (CépiDC) provenant de l’Inserm. Signalons qu’à l’intérieur même du SNIIRAM, un échantillon généraliste des bénéficiaires (EGB) est constitué : il regroupe des données agrégées au 1/97e de la population protégée.
Rappel de la procédure d’accès aux données de santé du SNDS
Présentée de manière simplifiée, la procédure d’accès est la suivante : tous ceux qui souhaitent obtenir des données de santé qui proviennent du SNDS doivent déposer un dossier auprès de l’Institut national des données de santé (INDS) qui, une fois complet, est transmis au Comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES). Ce n’est qu’à l’issue de ces examens que la CNIL récupère le dossier et décide, ou non, d’autoriser la transmission des données de santé demandées.
1 demande d’accès aux données de santé du SNDS sur 2 est refusée
Les données liées à l’accès au SNDS indiquent une augmentation concrète des dossiers déposés depuis septembre 2017. Le document mis en ligne sur le site de l’INDS nous permet d’avoir un aperçu du nombre de dossiers traités par le CEREES et liés directement à un accès au SNDS : au total 122 dossiers ont été traités par le CEREES.
Parmi ces 122 dossiers, 83 visent une extraction de données provenant du SNDS dans son ensemble, 20 sont liées au PMSI uniquement, 16 concernent directement l’EGB et 3 portent seulement sur le CépidC.
Toutefois, sur tous ces dossiers reçus par le CEREES, un peu moins d’un dossier sur deux, soit 57 dossiers, ont été déposés à la CNIL. Au final, seuls 34 dossiers ont reçu une autorisation de la part de la CNIL.
Les panoramas présentés officiellement ne permettent pas d’avoir un point de vue global sur la répartition des demandes selon qu’elles concernent de la recherche publique, privée, des ministères ou agences de l’Etat. Pour se faire une idée, nous avons donc parcouru les tableaux détaillés relatifs à l’ensemble des dossiers.
62 demandes liées au SNDS sur 122 viennent de la recherche privée
Si l’on prend le temps de faire le tri dans l’ensemble des demandes d’accès aux données de santé déposées depuis septembre 2017, on observe que, parmi les 122 dossiers qui concernent une composante du SNDS, 62 proviennent d’un organisme faisant de la recherche privée. Il peut s’agir d’un industriel de santé, d’une clinique, d’un bureau d’étude, d’un centre de lutte contre le cancer, d’une université privée, d’une association, ou même d’un média.
On remarque que sur ces 62 demandes, seulement 19 d’entre elles ont fait l’objet d’une autorisation par la CNIL : 1 en novembre 2017, 2 en décembre 2017, 2 en janvier 2018, 6 en mars 2018, 4 en avril 2018, 4 en mai 2018. Aujourd’hui, ce ne sont donc que 30% des demandes d’accès aux données de santé du SNDS, provenant de la recherche privée, qui sont autorisées par la CNIL.
Ce résultat reste encore faible mais il est encourageant dans la mesure où il démontre que le nouveau mécanisme d’accès aux données de santé permet enfin à des acteurs privés à but lucratif de recevoir des données dans un objectif de recherche.
Notons que les délais de traitement des dossiers ont été raccourcis pour rester raisonnables et ne pas atteindre des proportions incompatibles avec la recherche envisagée (comme c’était le cas dans l’ancien système). En effet, dans le cadre d’une demande d’extraction de données de santé du SNDS, entre le dépôt de la première version du dossier à l’INDS et la décision finale de la CNIL, les industriels de santé ont attendu 48 jours ouvrés au minimum, et 143 jours ouvrés au maximum, la médiane étant de 70 jours ouvrés.
On notera malgré tout que le volume de dossiers à traiter demeure raisonnable. Bien que les différents acteurs du SNDS ont montré leur capacité à travailler dans les temps, il faut rester prudent concernant leur capacité à s’adapter si le nombre de dossiers se met à augmenter de façon exponentielle. Le meilleur moyen de contrer ce danger potentiel sur le bon fonctionnement de l’accès aux données de santé sera la mise en open data d’un maximum de données de santé anonymisées et non réidentifiantes, ainsi que la démocratisation rapide des procédures d’accès simplifiées.