Publicité en cours de chargement...
Les données de santé et les assureurs : approche du débat par le risque systémique
Je suis donc récemment tombé sur un article[1] qui développe, entre autres, l’idée selon laquelle « le lobby des assureurs déplore de ne pas pouvoir accéder aux données de santé ». Et l’article de citer une lettre de la fédération Insurance Europe mentionnant le fait qu’« une grande disponibilité des données anonymes peut permettre aux assureurs de proposer des tarifs plus abordables, de nouveaux services innovants axés sur la prévention et l’atténuation des risques et d’offrir une assurance pour des risques qui n’étaient pas assurables auparavant ».
En gros, le débat est toujours le même : adapter les tarifs au profil de risque de l’assuré (ce qui engendre des risques d’exclusion ou de surfacturation) versus proposer un profil d’assuré unique, ce qui uniformise les tarifs (mais génère forcément d’autres risques). L’article utilise explicitement le terme de « lobby », qui dans le monde anglo-saxon, à la différence de la France, n’est pas péjoratif.
L’exclusion d’une partie des acteurs de la société civile de l’Espace européen des données de santé (EHDS) pose question, et ce pour plusieurs motifs. D’abord l’objectif affiché de l’EHDS (« libérer le potentiel des données de santé inutilisées afin d’ouvrir de nouvelles opportunités pour des services de santé et d’améliorer les résultats pour les patients ») est en contradiction avec l’article 35 de la proposition de règlement du Parlement européen (qui interdit de demander l’accès aux données de santé pour « la prise de décision à l’égard d’une personne physique ou d’un groupe de personnes physiques, les excluant du bénéfice d’un contrat d’assurance ou modifiant leurs cotisations et leurs primes d’assurance ») : on ne peut pas avoir le beurre et la petite monnaie en même temps. Au passage, toutes les mutuelles santé ou presque indexent la cotisation mensuelle sur l’âge du souscripteur, ce qui ne semble émouvoir personne.
Le problème est que le discours selon lequel les assureurs (ou d’autres acteurs privés du marché de la santé) sont les méchants du système se heurte à un constat factuel : tous les acteurs d’un système ont leurs propres intérêts qui induisent leurs propres biais de raisonnement et de fonctionnement. Dit autrement, si votre objectif est de gagner des sous, vous allez tenter de le maximiser (au détriment d’autre chose, telle la santé des personnes), alors que si votre objectif est la santé des personnes, vous choisirez de la maximiser… mais pas toujours, car justement une analyse financière pourrait vous permettre de lever des loups.
L’affaire des prothèses PIP[2] en est l’archétype : un opérateur privé chercherait par tous les moyens à détecter le plus vite possible le genre de cas qui plombe ses comptes, alors qu’un opérateur sans but lucratif n’y serait nullement incité (et c’est d’ailleurs ce qui s’est produit).
On peut déjà prévoir la suite du débat : l’anonymisation. Si transmettre des données trop précises à des assureurs est jugé dérangeant, il serait possible de transmettre des données agrégées avec un niveau de précision (ou d’imprécision) tel qu’il éviterait un ciblage trop précis par les assureurs. C’est sans compter sur l’évolution des techniques et la position de la Cnil, qui considère qu’une donnée anonyme à un instant T ne le restera pas éternellement du fait des possibilités de croisement en général et de la technologie de façon plus large.
Dit autrement encore une fois, il va falloir faire le choix des biais sociétaux en santé auxquels les populations seront soumises, car il n’existe pas de non-choix sur cette question.
C’est le moment exact où vous vous dites que votre serviteur va vous proposer une approche novatrice, une vision décalée de la question qui permette de sortir de ce débat circulaire. Désolé, je n’ai rien en stock, il va falloir vivre avec ça.
Bonne semaine quand même !
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Interdictions et blocages se fracassent sur le mur de la technologie
03 nov. 2025 - 21:43,
Tribune
-Avec le temps, on s’assagit, mais cela n’empêche pas de rester étonné. Étonné devant l’amnésie collective qui frappe régulièrement les décideurs ou certains membres de la société civile dès lors que, sous couvert de bonnes intentions souvent réelles, il faut bloquer ceci ou cela.
Numih France : une métamorphose au service d’un numérique hospitalier souverain, éthique et sécurisé
03 nov. 2025 - 18:54,
Actualité
- DSIH,Né de la fusion entre le Mipih et le SIB, Numih France s’impose comme un acteur public de référence dans le domaine du numérique en santé. Porté par une gouvernance 100 % publique et hospitalière, le Groupement d’Intérêt Public déploie une stratégie alliant excellence opérationnelle, ancrage territo...
L’IA générative en santé : un outil prometteur, à utiliser de manière responsable
30 oct. 2025 - 11:15,
Communiqué
- HASFace à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
