La protection des données à l’heure de la plateforme Health Data Hub.

Article paru dans la revue H  n°22, Printemps 2019 (ISNI)

 

 

Alors que la plateforme Health Data Hub est attendue pour la fin de l’année 2019, la question de la protection des données est au cœur de l’actualité. Le Dr Jacques Lucas, 1er vice-président du CNOM, délégué général du numérique, souligne l’importance de l’information des citoyens et du cadre éthique sur l’utilisation de ces données de santé.

 

 

H - Comment concilier protection des données et partage d’informations ?

Jacques Lucas - Dans une équipe de soins, le patient doit être informé de l’identité de tous les membres de l’équipe qui auront accès à ses données de santé car la loi stipule que le patient peut s’opposer à ce qu’une personne de l’équipe ait accès à ses données. Pour prendre un exemple concret : dans un couple qui vient de se séparer dont l’un est hospitalisé et ne souhaite pas que son ex-compagne ou compagnon, professionnel de santé, ne soit informé. Il y a une autre obligation : le patient doit consentir à ce que ses données soient partagées au-delà de sa prise en charge initiale. Par exemple, une jeune femme qui a été hospitalisée pour une IVG peut vouloir que cette information ne soit pas connue longtemps après lors d’une prise en charge dans un service orthopédique.

 

H - Quelle est l’importance de la réglementation sur la protection des données pour les internes qui font de la recherche ?

Jacques Lucas - Il faut garder à l’esprit que les internes, dans le cadre de leurs recherches pour leur thèse, peuvent connaître l’identité des patients alors qu’ils sont hors de l’équipe de soins. Aujourd’hui, le sujet de l’utilisation des données à des fins de recherche est au cœur de l’actualité puisqu’elle est en lecture à l’assemblée nationale [NDLR : interview réalisée début avril]. Les données de santé, lorsqu’elles sont anonymes, doivent servir pour la recherche mais il faut que les citoyens en soient informés. Quand une personne donne son sang, elle le fait librement et sans contrepartie financière quelle que soit la destination de son don. Les données de santé doivent répondre à une règle similaire. La plateforme Health Data HUB, qui permettra d’accéder à des données, devra être construite et gouvernée dans le sens du bien commun, avec une utilisation éthique de ces données.

 

H - Comment concilier protection des données et partage d’informations ?

Jacques Lucas - Dans une équipe de soins, le patient doit être informé de l’identité de tous les membres de l’équipe qui auront accès à ses données de santé car la loi stipule que le patient peut s’opposer à ce qu’une personne de l’équipe ait accès à ses données. Pour prendre un exemple concret : dans un couple qui vient de se séparer dont l’un est hospitalisé et ne souhaite pas que son ex-compagne ou compagnon, professionnel de santé, ne soit informé. Il y a une autre obligation : le patient doit consentir à ce que ses données soient partagées au-delà de sa prise en charge initiale. Par exemple, une jeune femme qui a été hospitalisée pour une IVG peut vouloir que cette information ne soit pas connue longtemps après lors d’une prise en charge dans un service orthopédique.

 

H - Comment donner un cadre éthique concret à cette plateforme ?

Jacques Lucas - Nous pouvons nous inspirer sur ce qui est déjà mis en place au sein de l’Institut de données de santé où l’Ordre fait d’ailleurs partie du comité éthique. Celui-ci évalue si la notion de l’intérêt général est bien le but premier des organismes qui demandent à accéder aux données. Ce qu’il faut comprendre, ce qui est essentiel, c’est que nous avons besoin d’une plateforme de santé à l’échelle nationale et européenne pour ne pas laisser les États-Unis et la Chine, via les GAFA et les BATX [NDLR : GAFA asiatiques] les seuls maîtres du domaine de l’IA. Le Health Data Hub devra respecter à la fois le référentiel de sécurité de la protection des données et les règles éthiques du secteur qui restent d’ailleurs à construire avec le Comité consultatif national d’éthique notamment.

 

Propos recueillis par Vanessa Pageot

 

>> Les données personnelles en bref :

Les données personnelles sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ». En pratique, il peut s’agir de données d’identification comme les noms, prénoms, adresses, ou numéros de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.) ainsi que le nom des éventuels professionnels qui interviennent dans sa prise en charge.

 

>> Tu commences ton internat ?  Les 3 commandements pour protéger tes données et celles des autres.

- Rien ne doit circuler. Le secret professionnel est sacré, y compris en salle de gardes. Pas d’informations médicales relatives à tes patients stockés sur ton smartphone tu dois.

- Avis à distance. Si tu as besoin d’un avis d’un co-interne sur un cas clinique par le biais d’une photo, ni identité du patient, ni nom du service ou de l’établissement tu ne communiqueras.

- Pas de pseudo. Sur les réseaux sociaux, si tu parles en tant qu’interne, tu parles en tant que médecin, la transparence sur ton identité tu garderas.