Le projet de loi relatif à la modernisation du système de santé fait beaucoup parler de lui pour ses mesures concernant la généralisation du tiers payant ou la création des groupements hospitaliers de territoires. Mais l’une des mesures essentielles, pourtant peu évoquée par ailleurs, figure dans le chapitre V de la loi avec la création des conditions d’un accès ouvert aux données de santé. Par ce chapitre, le Gouvernement entend faciliter l’accès aux données de santé mais le contenu du texte de loi laisse penser que l’heure de l’ouverture des bases de données en santé pour tous, y compris les organismes à but lucratif, n’est pas encore arrivée.
Les sociétés privées écartées du principe d’open data en santé
Le projet de loi soutenu par le Gouvernement et voté le 1er octobre 2015 par le Sénat dresse la liste des personnes habilitées à accéder aux données de santé. A aucun endroit n’apparaît la mention précise des entreprises privées mais elles peuvent être incluses dans les “organismes réalisant des recherches, des études, ou des évaluations à des fins de santé publique”.
Le projet de loi santé prévoit la création du système national des données de santé qui rassemblera toutes les données des différentes bases en santé pour les mettre à disposition de tous. Ce système sera mis en œuvre et organisé par la Caisse nationale de l’assurance maladie des travailleurs salariés, c’est elle qui sera responsable du traitement. En résumé, le Gouvernement prévoit donc de rassembler toutes les données pour les placer sous le contrôle d’une seule administration auxquelles les organismes privés ne pourront accéder qu’à des conditions très strictes. Le non-accès aux données de santé semble avoir encore de beaux jours devant lui.
D’après le projet de loi santé, l’un des objectifs du système national des données de santé est de contribuer à la recherche, aux études, à l’évaluation et à l’innovation dans les domaines de la santé et de la prise en charge médico-sociale. Pour participer à ces missions, les organismes privés, qualifiés dans ce domaine, doivent montrer patte blanche pour accéder aux données de santé.
En effet, pour avoir un accès aux données de santé, la loi précise que les organismes à but lucratif doivent démontrer :
– soit que les données ne pourront servir à une promotion commerciale en direction des professionnels de santé, d’établissements de santé ou d’usagers du système de santé ; ou au refus du bénéfice d’un droit ou d’un service, ainsi que l’exclusion de garanties des contrats d’assurance et la modification de cotisations ou de primes d’assurance à raison du risque que présente un individu ou un groupe d’individus ;
– soit que c’est un laboratoire de recherche ou un bureau d’études, publics ou privés, qui réalise le traitement des données de santé.
Les obstacles ne s’arrêtent pas là, car sous couvert d’ouverture des données de santé, la loi crée de nouvelles procédures.
L’alourdissement de la procédure d’accès aux données de santé
Un recul symbolisé par la disparition de la procédure spécifique au PMSI
Malgré le titre accrocheur de la partie du projet de loi sur l’accès ouvert aux données de santé, laissant subodorer un semblant d’open data, les conditions d’accès aux données sont plus restreintes qu’auparavant. En effet, la distinction entre la base de données SNIIRAM ( qui regroupe les données de médecine de ville) et celle du PMSI (qui regroupe les données de l’hospitalisation), est effacée alors même que les modalités d’accès au PMSI étaient moins contraignantes ! La loi précise désormais que l’accès aux données de santé en vue de recherches, d’études ou d’évaluations, n’est autorisé qu’en vertu de la procédure prévue au chapitre IX de la loi relative à l’informatique et aux libertés.
La création d’un nouvel acteur supposé simplifier le processus
Cette procédure unifiée n’a absolument rien de simple et demeure quasiment inchangée pour les organismes privés. Comme si le parcours du combattant déjà effectif avant la loi ne suffisait pas, le législateur a ajouté de nouvelles conditions liées à la création de l’Institut national des données de santé ! Le demandeur doit lui communiquer l’autorisation de la Commission nationale de l’informatique et des libertés (CNIL), une déclaration des intérêts du demandeur en rapport avec l’objet du traitement, le protocole d’analyse permettant d’évaluer la validité et les résultats du traitement des données de santé. Une fois le traitement terminé, le demandeur devra également envoyer à l’Institut national des données de santé les résultats de l’analyse accompagnés des moyens d’en évaluer la validité.
Un contrôle draconien pèse alors sur les données de santé transmises à ceux qui en font la demande, même si elles sont anonymes. L’Institut national des données de santé, créé pour l’occasion, récupère le rôle de gendarme des traitements de données de santé.
Les acteurs privés du secteur n’auront finalement que quelques miettes de données de santé réellement ouvertes. Elles seront présentées sous la forme de données agrégées ou d’échantillons ne comportant aucun risque d’identification directe ou indirecte des personnes concernées. Une telle mise à disposition ne pourra toutefois être effectuée que sur autorisation de la CNIL.
Au regard du peu de propositions faites au cours des discussions à l’Assemblée nationale et au Sénat en faveur d’un accès plus ouvert aux données de santé pour les entreprises, il y a certainement peu de choses à attendre de l’examen du texte par la commission mixte paritaire dans les semaines à venir.
