Données de santé : plaidoyer pour une plateforme de la confiance
2019 sera-t-elle l’année des données de santé ? La future loi de santé doit marquer une nouvelle étape dans l’ambition de placer la France à l’avant-garde du numérique en santé.
Si le pays peut déjà compter sur des bases médico-administratives solides – qu’il s’agisse de la base de données hospitalières (PMSI) ou de celle de l’Assurance Maladie (SNIIRAM) – et, depuis 2016, sur le Système National des Données de Santé (SNDS), il faut aller plus loin. En effet, la constitution de bases de données robustes est un enjeu majeur pour la santé de demain. Du diagnostic au suivi à long terme, les algorithmes et l’intelligence artificielle tiennent un rôle de plus en plus important dans la prise en charge des patients et ont besoin, pour être fiables, de données nombreuses et de qualité.
Oui, la France peut devenir un leader mondial dans l’utilisation des données de santé au service de l’innovation si elle coconstruit cette ambition avec le savoir-faire de l’ensemble des acteurs du secteur de la santé.Les dispositifs médicaux connectés, par leur capacité à collecter des données de santé en vie réelle, vont largement y contribuer. Mais à quoi bon collecter des données si ce n’est pour mettre ce patrimoine commun au service de la recherche, des professionnels de santé, de la puissance publique, des citoyens et des industries de santé parmi lesquelles nos nombreuses start-up françaises ?
Ainsi, l’ambition de faire de la France un leader mondial en matière de données de santé est possible si l’on parvient à concilier les trois éléments majeurs que sont la collecte, le traitement et l’accès aux données de santé avec le temps de l’innovation et, plus particulièrement, celui des dispositifs médicaux, caractérisés par des cycles d’innovation courts de l’ordre de 3 à 4 ans.
Contribuer collectivement à la qualité du SNDS
La Plateforme des Données de Santé, qui devrait se substituer à l’Institut National des Données de Santé (INDS) dans la future loi, devrait permettre d’élargir le champ des données collectées à l’ensemble des données recueillies par les hébergeurs de données de santé que peuvent être les industries du secteur.Cette évolution aurait pour conséquence d’enrichir ce bien commun que représente le SNDS en ouvrant plus largement la porte aux données de santé en vie réelle.
Des garde-fous renforcés pour garantir le caractère non identifiant desdonnées
Au-delà de l’élargissement du périmètre de collecte, le traitement des données s’inscrit dans un cadre où la protection de la vie privée se trouve renforcée, qu’il s’agisse du Règlement Général sur la Protection des Données (RGPD) ou de la nouvelle exigence de certification des hébergeurs de données de santé mise en place par l’ASIP Santé depuis le 1erjanvier. Il est à cet égard important, dans ce même souci de concordance des temps, de permettre davantage de prévisibilité quant aux délais nécessaires à l’obtention de cette certification qui doit pouvoir être anticipée par les potentiels hébergeurs,afin de ne pas freiner le déploiement des solutions qui permettront d’alimenter le SNDS en données non identifiantes car pseudonymisées de façon systématique et irréversible.
Pour un accès libre adossé à un contrôle fort
Les conditions de collecte et de traitement des données de santé doivent guider les conditions d’accès dont dépend aussi directement l’ambition du SNDS. Les industries de santé sont par exemple soumises à des dispositions spécifiques et doivent passer par un tiers pour accéder à une extraction de la base. Alors que les hébergeurs vont contribuer à la vitalité du système, alors que les mesures garantissant la non identification ont été renforcées et alors que les demandes d’accès vont augmenter de manière exponentielle – ce qui serait un marqueur du rôle central et incontournable pris par le SNDS – les conditions d’accès devront nécessairement évoluer.
L’accès partiel et contrôlé a priori, consommateur de temps et de moyens, établit une contrainte qui, au regard de ces évolutions et du besoin de concordance des temps, peut légitimement être questionnée. Si l’on veut aller au bout de l’ambition, il faut poser la question d’un accès libre. Un accès libre mais traçable, afin d’effectuer des contrôles a posteriorisur les requêtes effectuées et permettre de sanctionner – durement – ceux des acteurs qui contreviendraient à l’intérêt public. Un accès libre qui n’exonère pas de rendre des comptes, à l’instar de ce qui est d’ores et déjà demandé en matière de publication des résultats des études.
La Plateforme des données de santé ne peut pas avoir de fondations plus solides que celles de la confiance. La discussion de la future loi de santé doit donc aussi permettre de questionner le passage d’un contrôle de l’accès a priorià un contrôle a posteriori, le premier créant d’emblée une forme de défiance là où le second repose sur la confiance, cette dernière n’excluant pas pour autant le contrôle.
Laurence Comte-Arassus, Présidente Medtronic France
