Appel à concertation sur l'open data en santé

Depuis son communiqué du 7 avril 2011, le CNOM n’a cessé de demander l’organisation d’un débat public sur la collecte, l’hébergement et le traitement des données personnelles de santé. Une partie de ce débat a été timidement ouvert mi-2014, à l’initiative du Ministère des Affaires sociales, de la Santé et du Droit des femmes, sous la forme d’un groupe de concertation et d’un appel à contribution sur un site public à la suite d’un rapport remis à la Ministre par M. Pierre Louis Bras concernant l’Open data en santé.

Le CNOM a participé activement aux travaux de ce groupe en concertation avec le CNOP, les deux ordres y représentant l’ensemble des ordres des professions de santé. Le CNOM regrette que les conclusions de ces travaux qui avaient été longuement délibérées, afin de parvenir à la définition d’un consensus sur « les conditions d’un accès ouvert aux données de santé », ne soient que très imparfaitement traduites dans le projet de loi.

En effet, dans sa rédaction actuelle, l’article 47 de ce projet est complexe et confus, à telle enseigne qu’il donne lieu à des interprétations multiples ou erronées, et suscite donc des appréhensions au regard des libertés individuelles. Ces appréhensions sont légitimes. En effet, les libertés se fondent en matière de santé :

• d’une part sur le caractère secret des informations nominatives ou indirectement identifiantes,
• d’autre part sur la mise à disposition de données rendues anonymes, donc non nominatives et non ré-identifiables, pour l’exercice de la démocratie sanitaire.

Le CNOM avait réservé ses observations sur l’article 47 en raison de la complexité de lecture et de l’interprétation de cet article. A ce stade, il demande un nouvel examen de son écriture, avant les débats parlementaires qui y seront consacrés. L’ensemble des parties prenantes doivent y être associées, en particulier celles qui étaient réunies dans le groupe de concertation.

Pour l’Ordre des médecins, le projet de loi « créant les conditions d’un accès ouvert aux données de santé » : 

1. Doit être immédiatement accessible à la compréhension du citoyen, avant sa soumission aux délibérations du Parlement, puisqu’il touche aux libertés publiques.

2. A ce titre, le CNOM appelle l’attention sur les risques inhérents à la constitution d’un système unique, concentrateur de données provenant de différentes bases. Cela expose le système unique à des dangers accrus en cas d’attaques malveillantes, de cyber délits, de cyber criminalité ou tout simplement d’exploitations contraires aux objectifs même de l’Open data et de la protection des données.

3. Les objectifs de l’Open data en santé doivent viser :

• d’une part, à établir ou consolider la démocratie sanitaire en permettant et facilitant un accès ouvert à des données rendues strictement anonymes et non identifiables,
• d’autre part, à faciliter les recherches en santé publique ou la publication d’informations pertinentes, en autorisant des accès contrôlés à des données qui comporteraient un risque de ré identification. Selon le CNOM ces accès doivent être préalablement autorisés, par une Autorité indépendante, en suivant une procédure connue de tous afin de garantir la protection des personnes et la qualité des usages qui seront faits des données.

4. De ce fait, selon le CNOM, la Gouvernance d’ensemble des bases de données – tant en ce qui concerne les bénéficiaires de l’assurance maladie que les professionnels de santé qui les ont pris en charge - doit garantir la vigilance exercée sur l’exploitation des données personnelles et propose dans cette optique :

• Qu’une instance indépendante supervise l’ensemble du dispositif d’accès aux données. Ce devrait être l’Institut des données de santé dont la composition reflèterait l’ensemble des parties prenantes afin d’assurer cette mission d’Autorité indépendante. A ce titre, les membres de cet Institut national seraient désignés par des organisations ou institutions afin de refléter la diversité des acteurs de la société civile, des professionnels de santé, des représentations des patients et usagers du système de santé, du monde de la recherche et de l’industrie, des producteurs de données, des utilisateurs publics ou privés et des assureurs en santé. Ce mode de désignation et cette diversité sont seuls à même de garantir un pilotage transparent et de prévenir des conflits d’intérêts.
• Que les données complètement anonymisées et ne présentant pas de risque de ré identification (Open data en santé au sens strict) soient accessibles directement, y compris par le grand public.
• Que la CNIL, exerçant les compétences qui lui sont attribuées par la loi, prenne une délibération en ce qui concerne chaque autorisation de traitement de données présentant un risque de ré identification des personnes, après l’avis de l’Institut national des données de santé et celui d’un conseil scientifique et éthique dont les membre seraient désigné par des autorités compétentes en ces domaines.

Le CNOM appelle par conséquent le Ministère et l’ensemble des acteurs réunis dans le groupe de concertation à revenir, avant le débat parlementaire, sur l’écriture de l’article 47 du projet de loi en l’articulant autour de trois grands principes :

1) Encadrer, tout en la simplifiant, la procédure d’accès aux données de santé pour les rendre plus largement disponibles,

2) Lever les contraintes techniques et juridiques afin de permettre dans des conditions strictement définies le croisement de données issues de bases distinctes,

3) Préserver l’anonymat des personnes et les libertés individuelles.

www.conseil-national.medecin.fr