Dans une précédente publication, BI&T évoquait la volonté affichée du gouvernement de créer les conditions d’un accès ouvert aux données de santé à travers l’article 47 du projet de loi relatif à la modernisation du système de santé. Cette volonté est un premier pas tardif vers une mise à disposition des données de santé, mais il ressort de la loi que, dans la pratique, les accès aux données les plus intéressantes demeureront soumise à l’obtention d’une autorisation préalable.
L’avancée louable mais insuffisante du guichet unique créé par la loi santé
La création du SNDS permet de rassembler toutes les données de santé sous l’égide d’un seul organisme qui a pour mission d’en assurer la mise à disposition.
Les données amenées à être librement accessibles seront présentées soit sous la forme de statistiques agrégées, soit sous la forme de données individuelles constituées de telle sorte que l’identification, directe ou indirecte, des personnes concernées y est impossible.
En théorie, toute personne devrait donc pouvoir consulter des jeux de données agrégées, ou des données individuelles permettant d’établir des statistiques, des comparaisons.
Si l’agrégation de données devrait permettre relativement facilement de les anonymiser, il n’en est pas de même pour les données individuelles. Rien ne permet d’affirmer que des données individuelles puissent être anonymisées de telle sorte que le risque de réidentification soit nul. En d’autres termes, la grande majorité des données de santé librement accessibles ne sera composée que de données statistiques agrégées, données fort utiles mais dont l’exploitation comporte des limites.
Les données individuelles sont plus précises et pourraient être utilisées pour réaliser des études, des analyses, des recherches plus complètes et pointues.
L’accès limité aux données de santé les plus intéressantes prévu par la loi santé
La loi de modernisation du système de santé prévoit de donner un libre accès aux données individuelles que si elles sont assorties d’un “risque zéro” de réidentification.
Il semble peu probable qu’aucun risque de réidentification ne puisse peser sur des données individuelles même si toutes les précautions sont prises. De là à penser que l’administration reprendra de cet argument à son avantage pour limiter au maximum les données individuelles qui pourraient être accessibles librement, le débat est ouvert.
La protection de la vie privée des individus dont proviennent ces données est évidemment un enjeu majeur. La loi rappelle d’ailleurs que la réutilisation de ces données ne peut avoir ni pour objet, ni pour effet d’identifier les personnes concernées.
Reste à savoir si le “risque zéro” de réidentification permettra, malgré les doutes exprimés, une mise à disposition libre et gratuite effective de données individuelles préalablement anonymisées.
Une procédure verrouillée pour l’accès aux données de santé à caractère personnel du SNDS
La loi de modernisation du système de santé dispose que les données de santé qui conserveront un caractère personnel verront leur accès soumis à l’obtention d’une autorisation préalable délivrée par la Commission nationale de l’informatique et des libertés (CNIL).
Cette autorisation peut être donnée pour une utilisation à des fins de recherche, d’étude ou d’évaluation.
Si tous les acteurs sont soumis à ce régime d’autorisation préalable, les acteurs privés sont, en plus, contraints :
– soit de démontrer que les modalités de mise en œuvre du traitement rendent impossible toute utilisation des données pour promouvoir des produits en direction des professionnels de santé ou d’établissements de santé ; ou pour l’exclusion de garanties des contrats d’assurance et la modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque ;
– soit de recourir à un laboratoire de recherche ou à un bureau d’études, publics ou privés, pour réaliser le traitement.
Si un organisme privé souhaite avoir accès à des données personnelles, son parcours administratif risque donc d’être, une fois de plus, long et fastidieux. Ce qui est un sérieux désavantage face aux autres entités et un repoussoir certain.
Le fait que les données personnelles du SNDS, qui sont les plus intéressantes car plus précises, soient soumises à une autorisation préalable est peu compatible avec le principe d’ouverture des données de santé. Il conviendrait plutôt d’appeler cela un “entrebâillement” avec l’image du gardien “CNIL” posté derrière la porte.
Le délai d’application de l’ouverture des données de santé non précisé
Les données librement accessibles du SNDS ne doivent contenir ni les noms et prénoms des personnes, ni leur numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), ni leur adresse, selon le prochain article L. 1461-5. I du code de la santé publique.
Pour parvenir à ce résultat, il sera impératif de traiter l’ensemble des données amenées à être librement accessibles. Mais aucune information sur le délai de mise en fonction du dispositif n’a été dévoilée, et pour cause, cela peut prendre de nombreux mois au regard de la quantité de données qui est à traiter.
L’accès ouvert aux données de santé, même agrégées, est donc encore un projet qui n’a pas de date de mise en œuvre : l’administration se donne du temps pour se réorganiser et mettre de l’ordre dans ses bases de données. “Mieux vaut tard que jamais” diront certains, mais le retard pris par la France dans l’accès aux données laisse pensif lorsque l’on sait que c’est la directive européenne du 17 novembre 2003, il y a presque 12 ans, qui a demandé à ce qu’un accès aux données détenues par l’administration soit effectif.
