La loi relative à la modernisation du système de santé sera rediscutée une dernière fois au Sénat à partir de lundi prochain. L’article 47 de cette loi prévoit de créer les conditions d’un accès ouvert aux données de santé. Mais à la lecture du texte, c’est plutôt l’inverse qui risque de se produire.
La création d’un système unique d’accès aux données de santé, une bonne chose en apparence
L’article 47 de la loi santé prévoit de remplacer les systèmes actuels du SNIIRAM (système national d’information interrégimes de l’assurance maladie) et du PMSI (programme de médicalisation des systèmes d’information) par une structure unique. Actuellement, le SNIIRAM (médecine de ville) a un accès très restreint alors que les données du PMSI (médecine hospitalière) sont plus facilement consultables. Le nouveau système national des données de santé (SNDS) viendrait remplacer ces deux entités pour ne laisser qu’un interlocuteur.
A première vue, cette mesure semble simplifier l’approche de l’accès aux données de santé. En effet, dans la pratique il est plus facile de n’avoir qu’un interlocuteur plutôt que deux.
Mais les principales objections concernent d’abord le temps de mise en place de ce nouvel acteur. Le rassemblement des informations du SNIIRAM et du PMSI risque d’être long, sans parler des difficultés de création d’un nouveau système informatique permettant de réceptionner les données, de les classer, de les manipuler, tout cela en préservant leur confidentialité et leur intégrité. Combien de temps avant que le SNDS soit opérationnel ? Aucune réponse n’est apportée par le Gouvernement et aucune visibilité n’est possible. Or il s’agit là d’une information capitale pour tous ceux qui souhaiteraient avoir accès aux données de santé.
Avec la création du SNDS se pose aussi la question de la pérennité des accès aux données de santé déjà accordés. Pendant la migration des données vers le SNDS, comment sera-t-il possible d’y accéder alors même que le SNIIRAM et le PMSI n’auront plus la capacité de les mettre à disposition ? Sur cette question, le Gouvernement promet que les accès aux données déjà accordés seront maintenus avec la création du SNDS.
Les données conservées par le SNDS devront aussi subir un traitement destiné à enlever les noms, prénoms, numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), et adresse des individus dont proviennent les données de santé. La procédure d’anonymisation est aussi un facteur à prendre en compte dans l’évaluation du temps nécessaire à la mise en place d’un SNDS opérationnel. C’est aussi l’un des principaux facteurs de blocage de l’accès aux données de santé. Les opposants à l’accès ouvert à ces données estiment que dès qu’il peut exister un risque de réidentification des personnes, il ne faut pas permettre d’accéder aux informations. Or, le risque zéro n’existe pas, et il a été montré que même des données anonymisées, agrégées pouvaient, avec une manipulation adéquate, comporter un caractère réidentifiant. Pour l’instant, les bénéfices pour l’économie et la santé publique attendus par un accès ouvert aux données de santé demeurent en retrait face à la crainte d’un risque de réidentification.
Alors que les aléas semblent déjà nombreux quant à l’effectivité de cet accès ouvert aux données de santé tant vanté par Mme Touraine, un autre point de l’article 47 est sujet à discussions, il s’agit de la procédure d’accès aux données de santé.
Une procédure d’accès aux données de santé aussi pesante qu’auparavant
La loi affirme vouloir permettre la création d’un accès ouvert aux données de santé. Mais le texte ne prévoit rien de vraiment innovant en la matière et les procédures d’accès ne sont en rien simplifiées.
D’abord, l’accès aux données de santé est toujours subordonné à deux finalités de traitement. D’un côté la recherche répondant à un intérêt public. De l’autre, l’accomplissement des missions des services de l’Etat, des établissements publics ou organismes chargés d’une mission de service public.
Avant tout accès aux données, il est nécessaire de communiquer au SNDS l’autorisation de la CNIL, une déclaration des intérêts du demandeur en rapport avec le traitement, et le protocole d’analyse. De plus, le demandeur doit s’engager à communiquer au SNDS les résultats de l’étude et les moyens d’en évaluer la validité.
C’est donc la CNIL qui conserve logiquement le pouvoir d’autoriser l’accès aux données détenues par le SNDS. Cette décision est prise après avis du comité de protection des personnes pour les recherches impliquant la personne humaine ; et après avis du comité d’expertise pour les recherches n’impliquant pas la personne humaine. Le comité d’expertise a un mois pour répondre, à défaut, sa réponse est réputée favorable. La CNIL vérifie aussi les garanties présentées par le demandeur.
Toute demande d’accès ou d’utilisation de données de santé est donc subordonnée à une procédure structurée et relativement longue dès lors qu’il est nécessaire de s’adresser à deux entités distinctes. Or, ceux qui demandent l’accès aux données peuvent être pressés par le temps et ce parcours à respecter peut fortement les pénaliser dans leur recherche.
Il est donc difficile de concevoir un accès vraiment ouvert aux données de santé avec la mise en place d’une telle procédure. Finalement, il n’y a que le titre de cet article de la loi santé qui puisse faire penser à un accès ouvert aux données de santé.
Cet article a été publié sur Décider et Entreprendre.
