De l’encre, il en aura fait beaucoup couler, le projet de loi de santé. Pas une de ses dispositions n’a échappé aux fourches caudines syndicales. Si l’attention des différentes organisations s’est initialement portée sur la généralisation du tiers payant, elle a progressivement gagné les autres dispositions jusqu’à atteindre l’article 47 et les fameuses « données de santé ». Entre les risques de perte d’anonymat des données, de ré-identification, de manque de transparence dans le traitement des données, les critiques ont fusé de toute part à l’encontre du futur système national des données de santé (SNDS). Du côté de l’administration, on considère, en revanche, que « ce texte propose un équilibre raisonné entre ouverture et protection des données de santé ». Et pour étayer cette analyse, la Drees, département d’études et statistiques du ministère de la Santé, a mis en ligne, au début de l’été, un dossier présentant les coulisses de l’article contesté.
Périmètres des données du SNDS, critères déterminant les données en libre accès, conditions pour accéder à celles présentant un risque de réidentification, le dossier de la Drees aborde « une partie des résultats du travail préparatoire à la nouvelle loi et un ensemble d’éléments utiles à sa compréhension » indique Franck Von Lennep, son directeur.
Objectif n° 1 : faciliter les rapprochements de bases de données
Techniquement, le SNDS « centralisera les données des bases existantes en matière sanitaire et médico-sociale », indique l’exposé des motifs du projet de loi. Concrètement, il est appelé à recueillir les données dont dispose l’Assurance-maladie, dans le cadre du système national d’information inter-régime de l’Assurance-maladie (SNIIRAM) –autrement dit les informations collectées à partir des feuilles de soins, des remboursements d’actes ou de prescriptions…-, et celles liées aux séjours hospitaliers recensées par le Programme médicalisé des systèmes d’information (PMSI). Pour la Drees, la réunion de ces informations au sein d’une même plateforme et la possibilité de les rapprocher d’autres sources de données, selon un processus que la loi de santé devrait faciliter, doivent permettre de « multiplier les études et les recherches à partir des bases de données particulièrement riches dont dispose notre pays ». Car, « la façon la plus simple d’enrichir les données dont on dispose, pour étendre le champ des études possibles, n’est pas nécessairement de recueillir de nouvelles données mais d’utiliser celles qui existent déjà ailleurs, dans d’autres bases de données » note l’un des articles de la Drees.
Développer le champ des possibles, mais pas à n’importe quel prix. Surtout pas celui de la perte d’anonymat ou de la ré-identification. Des craintes partagées tant du côté des médecins, qui redoutent de voir leurs pratiques et prescriptions soumises à une surveillance renforcée ainsi qu’une atteinte au secret médical, que des patients, tremblant à l’idée qu’un Big Brother des assurances ne scrute leurs profils. Si besoin était de le préciser, la Drees rappelle que les « données (du SNDS) ne comportent ni noms et prénoms ni numéros de sécurité sociale ni aucune information permettant une identification directe ». Mais « en raison des recoupements possibles » entre les jeux de données et pour assurer la plus grande sécurité des informations du SNDS, plusieurs modalités d’accès sont prévues dans le projet de loi. Aux yeux de la Drees, « il y a au moins deux sujets différents, appelant des réponses différentes ».
Libre accès ou procédure d’autorisation
Pour « les données vraiment anonymes », le principe sera celui de « l’open data c’est-à-dire en accès libre à tous », précise la Drees. Ce ne sera en revanche pas le cas pour « les données dont l’anonymat ne peut être garanti même après qu’elles ont été dé-identifiées ». Car même si l’identité de la personne est absente, celle-ci étant désignée par numéro d’anonymat, il apparaît que, dans certaines situations, « pour assurer l’anonymat des données, il ne suffit pas de masquer les identités des personnes ». Le risque de démasquer, indirectement, les individus derrière les données est particulièrement fort lorsque des bases sont croisées. Un rapport réalisé par Pierre-Louis Bras sur la gouvernance et l’utilisation des données de santé indiquait, en septembre 2013, que « ce risque est d’autant plus grand que les informations rassemblées sous l’identifiant commun sont nombreuses » et, également, « s’accroît avec la précision des données se rapportant à une même personne ». À cet égard, Pierre-Louis Bras expliquait qu’ « il est plus facile de repérer une personne dont on connaît certains épisodes de soins si les dates de soins sont exprimées en jour/mois/année que si les données accessibles se limitent à une date en mois/année. Le risque est diminué si l’on floute (rend moins précises) certaines données ». Et d’ajouter que « plus le nombre de personnes accédant aux données est grand, plus grand est également le risque de réidentification : plus nombreuses sont les personnes qui peuvent en reconnaître d’autres dans la base et avoir un intérêt à leur nuire, plus nombreuses sont les personnes qui peuvent être reconnues et plus grands sont les risques de fuite et d’indiscrétion ». Concédant que « le risque de ré-identification ne doit pas être majoré », le rapporteur concluait « que les données individuelles exhaustives (…) associant soins hospitaliers et ambulatoires permettent d’identifier une grande proportion des personnes présentes dans la base pour qui en connaît même approximativement l’âge, l’adresse, la nature et la date de certains soins et éventuellement la date du décès ».
Fort de ces enseignements, la Drees souligne que ces données potentielles identifiantes seront mises à disposition « mais en prenant des précautions supplémentaires ». En ce sens, le projet de loi indique qu’elles « pourront être utilisées sur autorisation de la CNIL (Commission nationale informatique et liberté) à des fins de recherche, d’étude ou d’évaluation d’intérêt public dans le domaine de la santé ». Elles pourront également être mises à disposition « sur autorisation par un décret en Conseil d’État après avis de la CNIL pour l’accomplissement des missions de service public, à des conditions rigoureuses assurant la protection de ces données sensibles ». Autant de démarches procédurales que les journalistes n’ont pas manqué de critiquer, craignant de se voir empêcher l’accès aux dites données et, par là même, d’enquêter de façon indépendante. Tout comme la notion d’intérêt public associée à la demande de consultation de données a pu en faire bondir certains, compte tenu du flou entourant le concept.
La Drees affirme, enfin, que deux finalités de recherches seront d’emblée interdites aux assureurs et aux industriels en produits de santé dès lors qu’il s’agit de procéder « à une sélection du risque, pour les premiers, et au ciblage commercial des professionnels et établissements de santé pour les autres ».
Les débats suscités par cet article 47 attestent en tout cas de l’intérêt des données, qualifiées comme l’or noir duXXIe siècle.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes