Blog Données personnelles
Faciliter l’accès aux données de santé pour développer l’innovation : une volonté clairement affichée dans le projet de loi relatif à l’organisation et à la transformation du système de santé
Le texte de l’avant-projet de loi relatif à l’organisation et à la transformation du système de santé dont les dispositions principales viennent d’être rendues publiques, comporte un titre III « Développer l’ambition numérique en santé » qui doit permettre de concrétiser certaines des orientations de la stratégie ministérielle « Ma santé 2022 » sur le sujet de la gouvernance et de l’accès aux données de santé.
Parmi celles-ci, l’enrichissement des bases de données de santé pour les rendre accessibles plus facilement aux acteurs constitue un objectif important et le chapitre 1er intitulé « Innover en valorisant les données cliniques » comporte à cet égard des évolutions importantes qui si elles sont effectivement mise en œuvre vont rendre possible l’émergence d’un réel Big Data dans le secteur de la santé.
La première concerne la nature des données concernées et la finalité à la fois de leur collecte de leur possible ré-utilisation.
Jusqu’à présent les données du Système National des Données de santé (SNDS) ne pouvaient être rendues accessibles aux acteurs privés que pour la réalisation d’une recherche, étude ou évaluation et sous réserve toujours du respect des exigences liées à la protection des données personnelles. [1] Le projet de modification des articles L1460-1 et L1460-3 du Code de la santé publique suppriment cette exigence en ne retenant que les motifs d’intérêt public mais en laissant sa seule appréciation à la CNIL (et non plus également à l’ex-INDS devenu la nouvelle Plateforme de données de santé).
Sur l’étendue des données qu’il sera possible d’utiliser demain pour procéder à des études ou analyses, le SNDS s’enrichit d’une source essentielle que sont les données des dossiers médicaux (« 6° Les données destinées aux professionnels de soins et organismes de santé recueillies à l’occasion des activités mentionnées au I de l’article L.1111-8 du code de la santé publique donnant lieu à la prise en charge des frais de santé en matière de maladie ou de maternité mentionnée à l’article L.160-1 du code de la sécurité sociale et à la prise en charge des prestations visées par l’article L.431-1 du même code en matière d’accident du travail et de maladie professionnelle. ») répondant ainsi à une demande exprimée par beaucoup de pouvoir faire de l’analyse de données en vie réelle et non pas seulement à partir de données issues de la recherche.
Cette disposition est sans doute celle qui porte en elle le plus de changements car elle suppose en amont qu’une politique forte en matière d’urbanisation des systèmes d’information intégrant beaucoup plus d’interopérabilité soit menée pour que les données cliniques collectées en vie réelle puissent venir nourrir une base de données commune accessible et réutilisable.
La définition d’une gouvernance adaptée au sujet traité et aux moyens mis en œuvre est souvent un des clefs de la réussite d’un projet. En créant la nouvelle Plateforme des données de Santé (le fameux Heath Data Hub du rapport Villani) en lieu et place de l’INDS et en lui assignant la mission sous son autorité (et non plus celle exclusive de la CNAMTS) « de réunir, d’organiser et mettre à disposition les données du système national des données de santé mentionné à l’article L. 1461-1. » et de promouvoir l’innovation dans l’utilisation des données de santé, l‘Etat reprend la main sur un sujet en affichant une volonté et une orientation politiques claires attendue des acteurs inquiets de l’organisation administrative et des procédures issues de la loi du 26 janvier 2016.
Plusieurs éléments illustrent ce nouvel esprit : le traitement équitable et diligent de toute demande d’accès aux données, la suppression d’un avis sur le caractère d’intérêt public d’une recherche et partant la mort du comité d’expertise sur l’intérêt public au titre dévastateur…, l’obligation de faciliter la mise à disposition de jeux de données de santé présentant un faible risque d’impact sur la vie privée utilisant ainsi l’esprit du RGPD fondé sur la notion d’analyse de risques.
Le Comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES) est remplacé par un comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé, intégrant ainsi officiellement la dimension éthique aux projets.
L’objectif est ainsi clair : libérer l’accès à des données de santé d’origine et de nature variées pour permettre leur utilisation dans le respect de la protection des données personnelles et sans préjuger de l’objectif poursuivi.
Espérons que la nouvelle organisation qui va accompagner ces nouvelles mesures et qui doit être opérationnelle à la date d’entrée en vigueur de l’ordonnance n°2018-1125 du 12 décembre 2018 sera dotée des moyens nécessaires et aura intégrer ces évolutions essentielles.
[1] Le chapitre IX actuel de la loi Informatique et Libertés relatif aux traitements de données à caractère personnel dans le domaine de la santé fera place en juin prochain dans la même loi Informatique et Libertés modifiée par l’Ordonnance n°2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n°2018-493 du 20 juin 2018, aux dispositions de la Section 3 du chapitre III du Titre II relatif aux traitements relevant du régime de protection des données à caractère personnel prévu par le RGPD (articles 64 à 77).