Les données de santé, des données d’importance vitale

Le dossier médical est au cœur de la chaîne de soin, de celle de la médecine personnalisée et mobile, comme de la chaîne d’approvisionnement de la santé (pharma, assurance, recherche, …).

Les données relatives à un patient caractérisent ce qu’il est, contrairement à ses données financières qui sont relatives à qu’il possède. La grande différence entre l’être et l’avoir est que les données relevant de la première catégorie ne peuvent pas être remplacées, ce qui, en revanche, est aisé de faire lorsqu’il s’agit d’un numéro de carte de crédit qui aurait été piraté par exemple. De plus, ce qui est fondamentalement nouveau, c’est la dimension prévisionnelle des données de santé, à partir desquelles des traitements algorithmiques peuvent caractériser des patients (déterminer leur devenir, probabilité de développer une pathologie, de guérison, de représenter tel ou tel potentiel médicommercial, etc.).

Par ailleurs, le vol massif de données de santé expose la vie des personnes avec des conséquences variables pouvant aller de la perte de confidentialité, au chantage, à la mise en danger de la vie humaine par exemples. Or, les pertes de données consécutives à des erreurs de conception, de gestion, d’utilisation, des malveillances ou des cyberattaques sont devenues courantes dans le monde et cela à l’échelle planétaire sans épargner le domaine de la santé.

Le dossier électronique du patient (DEP) est un facteur critique de succès de la cybersanté

Le dossier médical du patient, avec ses problématiques de protection et de partage dans une double optique de rationalité économique et de performance des soins, est un levier de la transformation numérique de la médecine.

Le succès de la médecine prédictive, préventive, personnalisée et participative dépend pour une grande part, de la pertinence des informations collectées, de leur accessibilité et de leur traitement algorithmique. Ainsi, au-delà du simple recueil d’informations de santé des individus, c’est tout un écosystème de médecine informatisée et son économie, qui dépend du dossier électronique du patient.

Avec la médecine informatisée, des potentiels d’amélioration de la prise en compte des soins sont en train d’être explorés, notamment avec de nouveaux acteurs comme Google pour ne citer qu’une entité issue du monde du numérique et non directement de celui de la santé.

Sur le chemin de la confiance

L’édition 2019 du Swiss Data Forum a consacré une table ronde sur le thème « Comment bâtir la confiance dans le cadre du dossier électronique du patient (DEP) ? » Celle-ci a regroupé plusieurs personnalités notamment issues d’organisations liées à la santé dans le domaine de la médecine, de la technologie et de l’assurance. Des soignants et des patients ont aussi eu l’occasion d’exprimer leurs visions et questionnements. En synthèse ce partage et ce débat ont fait ressortir une série de questions liées aux conditions indispensables pour établir la confiance dans le DEP :

1. À qui appartiennent les données de santé ?
2. Est-ce que la numérisation et l’informatisation dans le domaine de la santé entraînent la fin du secret médical ?
3. Est-ce que l’écosystème numérique de la santé va favoriser des logiques de contrôle des individus (comportements, surveillance de masse et personnalisée, profilage, croisements des données, mutualisations et partage des données avec d’autres acteurs (assureurs, employeurs, … ) ?
4. Est-ce que le patient va se transformer en client sous tutelle et dépendance numérique ?
5. Est-ce que les finalités initiales du DEP et leurs données ne seront pas détournées pour, peut-être, contribuer à des logiques de privatisation des données de santé et du vivant ?
6. Est-ce que la vitesse d’adoption du numérique, sans mise en place préalable d’une culture, de moyens et de compétences spécifiques au numérique et à la cybersécurité est un facteur aggravant de risque ?
7. Comment un patient peut-il donner un consentement éclairé pour autoriser le partage de son dossier et de ses données, sans bien comprendre ni de quelles données il s’agit, ni sur quelle durée et quelles conditions porte ce consentement ?
8. Quels sont les rôles et responsabilité des acteurs en cascade et des intermédiaires techniques ?
9. Comment mettre en œuvre un contrôle d’accès au DEP efficace en terme de sécurité informatique et pertinent au regard des besoins des soins et parfois de leur urgence ?
10. Comment contrôler la disponibilité, la véracité, l’authenticité et l’intégrité des données et s’assurer de leurs différents niveaux de confidentialité ?

Comme dans bien d’autres domaines, l’informatisation et l’automatisation de la collecte et du traitement des données de santé, nous font comprendre que les ruptures technologiques sont des ruptures stratégiques, culturelles et sociétales qu’il faut appréhender aux bons niveaux décisionnels et opérationnels, tout en maîtrisant les risques à court et long termes.