E-santé : quelle protection pour les données les plus personnelles qui soient ?

AP RÉDACTION - 8 mars 2019

Nouvel or de l’industrie médicale, en particulier pharmaceutique, les données de santé nécessitent un régime protecteur adéquat.

– Quelles sont les utilisations envisagées pour les données de santé ?
– Comment concilier innovation médicale et protection, à la fois juridique et technique, de ces données ?
– Devrions-nous avoir un droit financier sur ces données intimement personnelles ou les laisser en dehors du commerce ?
Le Centre d’études juridiques et économiques du multimédia (Cejem) a récemment organisé un colloque sur l’e-santé et la protection des données personnelles.

Indisponibilité des données de santé

Ce qu’il faut retenir est, qu’en droit français et européen, il est interdit de vendre ses données de santé, car elles sont considérées comme des émanations du corps, donc incessibles.
Malheureusement, cette interdiction est ignorée par les entreprises aujourd’hui qui se revendent leurs bases de données de santé.
Mais avec le droit au déréférencement, la démarche du législateur européen est de redonner aux personnes des droits sur leurs données et d’éviter une dépossession.

L’ingénieur Vincent Galand développe de son côté la thèse que nous devrions tous « être propriétaires de nous-mêmes » et pouvoir céder ou vendre nos données de santé.

Vers une patrimonialisation ?

Comme certains, Vincent Galand est partisan d’une libéralisation des cessions et de la portabilité de données personnelles. Il s’interroge donc sur la création d’un droit patrimonial des données de santé. Les données sont le nouvel or de l’industrie pharmaceutique.
Le constat est que les données de santé sont déjà monétisées sans contrôle, adhésion ni consentement des patients. La patrimonialisation des données de santé apporterait ainsi une solution protectrice pour les individus.

« C’est une question de volonté politique », estime Vincent Galand, car les Etats peuvent forcer les établissements de santé à se conformer à un droit au consentement « avec un incentive fiscal ».
Par ailleurs, selon lui, des études et témoignages de patients montrent que ces derniers souhaiteraient maîtriser davantage leurs données de santé, les vendre ou même parfois les données.
« Je passe mon temps à dire qu’on devrait avoir un droit financier sur nos données », lance Jérôme Huet, professeur émérite de l’Université Panthéon-Assas, dans ses propos conclusifs.

Pour Vincent Galand, la technologie de la blockchain change la donne car « elle permet aux patients d’être directement indemnisés pour le partage de leurs données de vie réelle dans un contrat inscrit clairement et tout à fait transparent ».

Exploitation des données

La collecte et l’utilisation des données de santé sont déjà monnaie courante. En effet, côté collecte la France commence à être efficace. En témoigne le projet du dossier médical partagé, le DMP.

Côté utilisation, il est aujourd’hui possible de faire réaliser des études géniques en envoyant à un laboratoire un échantillon de salive, pour seulement 99 dollars, afin de connaître le patrimoine génétique de ses ancêtres et ses risques de développer des maladies.
Enfin, côté exploitation, certaines mutuelles américaines proposent à leurs clients un coût variable et préférentiel selon leur numéro de Sécurité sociale, leurs antécédents médicaux et leur activité physique.

Les autorités sanitaires utilisent aussi des données de vie réelle des patients mais elles sont coûteuses, lentes, souvent inefficaces et omettent de recueillir le consentement du patient.

Ce sont ainsi des sociétés intermédiaires qui collectent les données anonymisées, les étudient et les revendent aux industriels. Pire, parfois les industriels achètent directement des bases de données à des sociétés privées. Ce commerce supporte un énorme risque car les données ne sont pas toujours très bien sécurisées sur la toile, à l’instar du scandale de la fuite de données de patients atteints du VIH à Singapour.

Besoin d’encadrement

L’exploitation des données de santé impose un encadrement juridique et surtout éthique. Le professeur Huet est d’ailleurs persuadé que l’Union européenne va rédiger un règlement particulier sur les données de santé « où il y a un tas de choses à éclaircir, notamment sur l’IA en quoi je crois beaucoup ou sur la blockchain qui m’inspire moyennement confiance », confie-t-il.

Si la loi Godfrain de 1988 a résisté au temps et permet de réprimer des piratages et extraction frauduleuse de données, certains hackers sont très malins. La magistrate cite pour exemple des hôpitaux touchés par des ransomewares ou encore des laboratoires par de graves fuites de données. Pire, aujourd’hui avec les objets connectés c’est compliqué de protéger nos données car « les cibles se promènent ».

Il faut donc prendre en compte leur protection dès la création des applications « avec l’éthique by-design ». D’ailleurs, « la Cnil, vigie des données personnelles qui travaille et anticipe ces problèmes, a une vision assez pragmatique de ces choses », rassure-t-elle. En outre, des bonnes pratiques se mettent en place avec le RGPD, une démarche engagée depuis longtemps en France.
Si la loi Godfrain de 1988 a résisté au temps et permet de réprimer des piratages et extraction frauduleuse de données, certains hackers sont très malins. La magistrate cite pour exemple des hôpitaux touchés par des ransomewares ou encore des laboratoires par de graves fuites de données. Pire, aujourd’hui avec les objets connectés c’est compliqué de protéger nos données car « les cibles se promènent ».

Il faut donc prendre en compte leur protection dès la création des applications « avec l’éthique by-design ». D’ailleurs, « la Cnil, vigie des données personnelles qui travaille et anticipe ces problèmes, a une vision assez pragmatique de ces choses », rassure-t-elle. En outre, des bonnes pratiques se mettent en place avec le RGPD, une démarche engagée depuis longtemps en France.

Newsletter

Inscrivez-vous pour recevoir nos dernières actualités.

Catégories