Fermer la publicité
Journal d'information juridique et d'annonces légales

E-santé : quelle protection pour les données les plus personnelles qui soient ?

le - - Droit - Actualité du droit

E-santé : quelle protection pour les données les plus personnelles qui soient ?
© A.P.

à l'heure où la protection des données s'impose comme un enjeu majeur, il convient de porter un regard méfiant sur l'utilisation de nos données de santé. Nouvel or de l'industrie médicale, en particulier pharmaceutique, ces dernières nécessitent un régime protecteur adéquat. Quelles sont les utilisations envisagées pour les données de santé ? Comment concilier innovation médicale et protection, à la fois juridique et technique, de ces données ? Devrions-nous avoir un droit financier sur ces données intimement personnelles ou les laisser en dehors du commerce ?

C'est pour apporter des réponses à ces interrogations que les étudiants du Master 2 professionnel Droit du Multimédia et de l'Informatique du Centre d'études juridiques et économiques du multimédia (Cejem), sous la direction de Jérôme Passa, ont récemment organisé un colloque intitulé sur l'e-santé.

Indisponibilité des données de santé

La professeure de droit privé Nathalie Martial-Braz introduit les débats en expliquant les singularités des données de santé. Dites
« sensibles », ces données personnelles sont assimilées – de façon fâcheuse selon le professeur émérite Jérôme Huet - aux opinions politiques, aux identifiants bancaires ou encore aux convictions religieuses et syndicales.

Ce qu'il faut retenir est, qu'en droit français et européen, il est interdit de vendre ses données de santé, car elles sont considérées comme des émanations du corps, donc incessibles.

C'est une manière juridique de « protéger les individus contre eux-mêmes », selon Lorraine Maisnier-Boché, avocate enseignante à l'Université Panthéon-Assas. « Malheureusement, cette interdiction est ignorée par les entreprises aujourd'hui qui se revendent leurs bases de données de santé », déplore-t-elle.

Nathalie Martial-Braz confirme cet état de fait en citant la tentative infructueuse de la Chambre civile de la Cour de cassation de placer ces fichiers hors commerce.

En revanche, Lorraine Maisnier-Boché explique qu'avec le droit au déréférencement « la démarche du législateur européen est de redonner aux personnes des droits sur leurs données et d'éviter une dépossession ».

L'ingénieur Vincent Galand, explique quant à lui le potentiel de la blockchain dans l'exploitation et la commercialisation des données de santé déjà utilisée aux Etats-Unis en introduisant son propos par l'anecdote de la découverte de l'isolation cellulaire (lire encadré de la page suivante). Dans un exposé clair et précis, cet ingénieur développe la thèse que nous devrions tous
« être propriétaires de nous-mêmes » et pouvoir céder ou vendre nos données de santé.

Vers une patrimonialisation ?

Comme certains, Vincent Galand est partisan d'une libéralisation des cessions et de la portabilité de données personnelles. Il s'interroge donc sur la création d'un droit patrimonial des données de santé. Pour Lorraine Maisnier-Boché, cette question représente en effet l'enjeu majeur des prochaines années.

« Les données sont le nouvel or de l'industrie pharmaceutique », constate le manageur des opérations de la start-up Embleema, spécialisée dans l'utilisation de la blockchain pour la gestion des données de santé.

Le constat est que les données de santé sont déjà monétisées sans contrôle, adhésion ni consentement des patients. La patrimonialisation des données de santé apporterait ainsi une solution protectrice pour les individus.

« C'est une question de volonté politique », estime Vincent Galand, car les Etats peuvent forcer les établissements de santé à se conformer à un droit au consentement « avec un incentive fiscal ».

Par ailleurs, selon lui, des études et témoignages de patients montrent que ces derniers souhaiteraient maîtriser davantage leurs données de santé, les vendre ou même parfois les données. Ainsi, Alain Michel Ceretti, le président de France Assos Santé, explique que la démarche de vouloir se réapproprier ses données de santé est logique et qu'elle ne fera pas forcément obstacle à l'utilisation de ces dernières pour la recherche.

« Je passe mon temps à dire qu'on devrait avoir un droit financier sur nos données », lance Jérôme Huet, professeur émérite de l'Université Panthéon-Assas, dans ses propos conclusifs.

Pour Vincent Galand, la technologie de la blockchain change la donne car « elle permet aux patients d'être directement indemnisés pour le partage de leurs données de vie réelle dans un contrat inscrit clairement et tout à fait transparent ».

Exploitation des données

La collecte et l'utilisation des données de santé sont déjà monnaie courante. En effet, côté collecte la France commence à être efficace. En témoigne l'exposé de Lorraine Maisnier-Boché sur les tenants et aboutissant juridiques du dossier médical partagé, le fameux DMP.

Côté utilisation, il est aujourd'hui possible de faire réaliser des études géniques en envoyant à un laboratoire un échantillon de salive, pour seulement 99 dollars, afin de connaître le patrimoine génétique de ses ancêtres et ses risques de développer des maladies.

Grâce à l'intelligence artificielle (IA), les utilisations de données de santé se multiplient. David Gruson, membre du comité de direction de la chaire Santé de Sciences Po et fondateur de l'initiative Ethik IA, liste certains cas d'usages : en ophtalmologie sur le dépistage de la DMLA, la rétinopathie diabétique, le glaucome ; le traitement de donnée pour le pilotage épidémiologique, la détection des polypathologies…

Enfin, côté exploitation, certaines mutuelles américaines proposent à leurs clients un coût variable et préférentiel selon leur numéro de Sécurité sociale, leurs antécédents médicaux et leur activité physique.

Les autorités sanitaires utilisent aussi des données de vie réelle des patients mais elles sont coûteuses, lentes, souvent inefficaces et omettent de recueillir le consentement du patient.

Ce sont ainsi des sociétés intermédiaires qui collectent les données anonymisées, les étudient et les revendent aux industriels. Pire, parfois les industriels achètent directement des bases de données à des sociétés privées. Ce commerce supporte un énorme risque car les données ne sont pas toujours très bien sécurisées sur la toile, à l'instar du scandale de la fuite de données de patients atteints du VIH à Singapour.

Besoin d'encadrement

L'exploitation des données de santé impose un encadrement juridique et surtout éthique. Le professeur Huet est d'ailleurs persuadé que l'Union européenne va rédiger un règlement particulier sur les données de santé « où il y a un tas de choses à éclaircir, notamment sur l'IA en quoi je crois beaucoup ou sur la blockchain qui m'inspire moyennement confiance », confie-t-il.

La magistrate Myriam Quéméner, avocat général près la Cour d'appel de Paris, docteur en droit, confirme ce besoin de cadre car « ces données sont extrêmement convoitées » et leurs transferts posent un enjeu de cybersécurité.

Si la loi Godfrain de 1988 a résisté au temps et permet de réprimer des piratages et extraction frauduleuse de données, certains hackers sont très malins. La magistrate cite pour exemple des hôpitaux touchés par des ransomewares ou encore des laboratoires par de graves fuites de données. Pire, aujourd'hui avec les objets connectés c'est compliqué de protéger nos données car « les cibles se promènent ».

Il faut donc prendre en compte leur protection dès la création des applications « avec l'éthique by-design ». D'ailleurs, « la Cnil, vigie des données personnelles qui travaille et anticipe ces problèmes, a une vision assez pragmatique de ces choses », rassure-t-elle. En outre, des bonnes pratiques se mettent en place avec le RGPD, une démarche engagée depuis longtemps en France.
« L'objectif est d'anticiper le risque, voir le cyber-risque, et d'aller vers une responsabilisation des acteurs et des citoyens », constate la Myriam Quéméner.

Pour David Gruson, qui aborde l'éthique dans le management des données de santé avec l'IA, des solutions existent, notamment l'élargissement du devoir d'information du médecin au patient. Il envisage aussi d'imposer le principe de garantie humaine de l'IA, le 2e avis médical humain obligatoire, la gradation de la régulation en fonction de la gravité des conséquences sanitaires, l'accompagnement de l'adaptation des métiers et l'intervention d'une supervision externe indépendante.

L'incroyable don à la science d'Henrietta Lacks

Henrietta Lacks est en quelque sorte l'égérie du partage des données de santé, même si elle n'a malheureusement jamais pu donner son consentement pour faire don de son corps à la médecine.

Bien qu'elle ne soit qu'une simple inconnue pour le commun des mortels, elle représente une véritable idole pour les médecins et les chercheurs.

En effet, cette Afro-Américaine née en 1920 en Virginie, morte d'une tumeur du col de l'utérus en 1951, a permis certaines des plus grandes découvertes de la médecine moderne. Ses cellules cancéreuses sont les premières à avoir été cultivées in vitro pour être utilisées dans le monde entier sous le nom de « cellules HeLa ». Elles ont ainsi permis la mise au point du vaccin contre la poliomyélite et une meilleure connaissance des tumeurs et des virus, ainsi que des avancées comme le clonage ou la thérapie génique.

Ce cas d'usage des cellules prélevées sans le consentement a soulevé de nombreuses questions juridiques et éthiques. Ses enfants n'ont d'ailleurs appris que tardivement ce prélèvement, et ont exprimé publiquement leur désapprobation, déplorant que le service rendu post-mortem à la science par leur mère ne lui ait même pas valu, en retour, une sépulture décente, alors qu'il a créé la fortune de certains laboratoires pharmaceutiques.

On voudrait croire que les choses ont changé et se sont améliorées mais il semblerait que ce ne soit pas le cas.
« Le consentement est une rigolade car il ne vaut plus grand-chose », déplore le professeur Jérôme Huet.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer