« Exploiter les données de santé, c’est offrir la possibilité de mieux soigner les gens »

Beaucoup d’informations concernant la santé physique et mentale des internautes circulent sur la Toile. Les établissements de soins et les médecins, eux aussi, collectent nombre de données. Caroline Henry, avocate et porte-parole du Healthcare Data Institute, explique comment exploiter ce filon au bénéfice du patient, tout en préservant ses droits.

Quel est le rôle du Healthcare data Institute dont vous êtes membre ?

Le Healthcare Data Institute (HDI) est un think tank (laboratoire d’idées). Il rassemble tous les acteurs de l’écosystème de santé, aussi bien des organismes publics comme la Direction de la recherche, des études, de l’évaluation et des statistiques (Drees), que des start-up, des hébergeurs de données de santé, des mutuelles, des associations de patients, des laboratoires pharmaceutiques… En tant que membre du conseil d’administration, j’apporte un regard juridique sur les problématiques liées aux nombreuses évolutions réglementaires. 

Qu’est-ce qu’une donnée de santé ? 

Le règlement général sur la protection des données (RGPD) définit les données de santé dans une logique très large et protège à ce titre toute donnée qui renseigne sur la santé d’une personne. Au sein de cette grande catégorie, elles peuvent être classifiées, selon la source par exemple. L’utilisation des données qui proviennent des soins, notamment, suit une réglementation spécifique.

Les Français partagent-ils facilement leurs données de santé sur Internet ? Sur quels réseaux sociaux en particulier ? 

Les résultats d’une enquête lancée par le HDI ont montré qu’un Français sur trois avait déjà partagé une donnée de santé sur Internet. Il existe aujourd’hui des communautés dédiées à la santé sur les réseaux sociaux tels que Facebook, Twitter ou Instagram.  On s’est aperçu également que chez les patients chroniques le partage avec la communauté procurait un bénéfice immédiat. 

Comment les données de santé peuvent-elles être regroupées et utilisées ? 

Les premières données auxquelles on pense sont celles récoltées à l’occasion de soins ou d’examens cliniques. Le système national des données de santé (SNDS) qui comprenait jusqu’à présent essentiellement des données médico-administratives va s’ouvrir aux données issues des soins. Il sert à faire progresser la recherche médicale, à mettre au point des outils d’intelligence artificielle, à améliorer les diagnostics et les prises en charge des patients, mais aussi à fabriquer des médicaments plus efficaces, à mieux cibler les campagnes de prévention… Exploiter ces données de santé, c’est donc offrir la possibilité de mieux soigner les gens. A l’inverse, ne pas les utiliser, c’est faire perdre du temps au patient. Il existe aussi un entrepôt des données de santé (EDS) pour l’Assistance publique-hôpitaux de Paris (AP-HP), en Ile-de-France. Le CHU de Lille, qui vient de recevoir l’autorisation de la Commission nationale de l’informatique et des libertés (Cnil), va lui aussi en créer un. Les données de santé ne peuvent bien entendu pas être revendues, la loi l’interdit.

Comment sont-elles protégées ?

Le système de protection des données de santé français est encore plus protecteur que le système européen qui l’est déjà. Mais chacun est responsable, à son échelle, de ses données. De même que quand vous partez en vacances, vous ne laissez pas vos objets précieux sur le pas de votre porte, vous devez protéger les informations concernant votre santé si vous ne voulez pas qu’elles soient ensuite récupérées. Dès lors que vous publiez vos propres données, les gens peuvent en prendre connaissance et donc les utiliser. Interrogez-vous d’abord : est-ce que je souhaite partager publiquement ces informations sur ma pathologie ? 

Certaines données sont cependant utilisées à des fins publicitaires à l’insu de l’internaute. Qu’en est-il des données de santé ?

La Cnil effectue un gros travail afin de redessiner un cadre juridique quant à l’utilisation des cookies (petits fichiers déposés sur le disque dur de l’ordinateur lors des visites de sites web, qui collectent des informations en vue d’une connexion ultérieure, NDLR). Concernant les publicités ciblées, il faut comprendre comment est utilisé Internet. Beaucoup de collectes sont fondées sur le principe de consentement. 

Les assureurs ne peuvent-ils pas se servir des données de santé pour exclure certaines personnes de leurs garanties ?

On ne peut pas exploiter des données à caractère privé sans respecter le cadre juridique existant et encore moins celles de santé. Pour ces dernières, leur utilisation n’est licite que dans des cas exceptionnels. Il faut par exemple que ce soit justifié par un intérêt public et que les personnes concernées aient manifesté leur souhait de les rendre publiques. L’exploitation des données du SNDS par l’industrie pharmaceutique ou par des organismes assurantiels, pour des raisons de marketing ou d’exclusion des garanties, est interdite. La Cnil a un pouvoir important. La violation des obligations légales relatives à la protection des données à caractère personnel peut entraîner des sanctions pénales.

Post Facebook 
Les #donnéesdesanté partagées sur les réseaux sociaux sont-elles protégées ? #CarolineHenry, avocate et membre du #HealthcareDataInstitute, explique comment elles peuvent être exploitées en vue d’améliorer les soins.

Print ou web ?
Faites-nous savoir sur quel support vous diffusez nos articles. Une minute suffit.

J’y vais !


Les visuels (photos, infographies, etc.) fournis par la Ciem doivent être utilisés uniquement pour illustrer les articles de France Mutualité.
Il est strictement interdit d’utiliser l’un des visuels dans un autre cadre.