28 mars 2020

On revient au début

Des données de santé protégées et convoitées

Plusieurs pays, dont la Chine et Israël, ont décidé d’utiliser des moyens numériques pour connaître l’état de santé de leurs résidents et combattre l’épidémie de Covid-19. Les données personnelles de santé sont des informations sensibles sur les individus, que les États ont donc cherché à encadrer. Depuis l’avènement du numérique, elles sont convoitées pour mettre au point de nouveaux outils.


Le concept

Les données personnelles de santé sont des données « relatives à la santé physique ou mentale, passée, présente ou future », révélant « des informations sur l’état de santé d’une personne », selon le règlement européen sur la protection des données personnelles (RGPD), entré en application dans tous les pays de l’UE en 2018. Elles comprennent des informations collectées lors de la prestation de soins de santé, celles obtenues lors d’examens médicaux, ou celles concernant une maladie, un traitement médical, un handicap, un risque de maladie ou des antécédents médicaux. Selon le RGPD, tout individu a le droit de réclamer un accès aux données relatives à sa santé et doit exprimer impérativement son consentement avant leur collecte par un nouvel organisme. Ces données personnelles de santé, considérées comme sensibles, font l’objet d’un encadrement strict. Elles ne peuvent être utilisées et communiquées que dans le cadre d’un suivi médical, de la recherche médicale, de statistiques dans le domaine de la santé ou dans l’analyse des pratiques de santé.


Les dates clés

1983

En 1983, la Commission nationale de l’informatique et des libertés (Cnil), une autorité administrative chargée de protéger les données personnelles en France, met en garde contre la « tendance à la généralisation de l’emploi du NIR », un numéro d’identification géré par l’institut national de statistiques Insee et utilisé notamment par la Sécurité sociale. Le NIR comprend une série de 15 chiffres qui permet de connaître le sexe, la date et le département de naissance des individus. La Cnil suggère aux différentes administrations de se doter d’identifiants spécifiques, pour limiter l’interconnexion des fichiers. Mais dans un rapport publié en 2007, elle relève qu’en raison de l’élargissement des partenaires de la Sécurité sociale, le NIR est désormais utilisé aussi bien pour la prise en charge des frais de maladie que par Pôle emploi. Un décret publié en 2017 prévoit que les patients soient identifiés par leur NIR à chaque fois qu’ils s’adressent à un professionnel de santé ou du secteur médico-social.

2011

Tous les bénéficiaires de l’assurance maladie ont la possibilité de demander à partir d’avril 2011 à leur médecin traitant l’ouverture d’un dossier médical personnel (DMP), un carnet de santé qui réunit sous une forme numérique toutes leurs informations de santé (prescriptions, examens, radios, prises de sang, opérations, allergies, etc.), afin de permettre leur partage entre les professionnels de santé. Son déploiement doit « améliorer la coordination et la qualité des soins », selon le ministère de la Santé. La Cour des comptes, chargée du contrôle de la dépense publique, constate l’année suivante son relatif échec : seuls 158 000 DMP ont été créés à la date de juillet 2012, dont 89 500 sans aucune donnée. Le projet est relancé en 2018. Les patients peuvent désormais contrôler qui a accès à leurs données (sauf pour le médecin traitant, qui bénéficie d’un accès total) et le DMP contient les données de remboursement. Son ouverture automatique, sauf opposition du patient, est prévue pour l’été 2021.

2016

Le service public de santé britannique NHS passe en 2016 un partenariat avec l’entreprise spécialisée dans l’intelligence artificielle DeepMind, rachetée par Google deux ans plus tôt. Ce partenariat vise à développer une application analysant en temps réel des informations permettant de détecter les cas d’insuffisance rénale aiguë, une pathologie qui peut s’avérer mortelle si elle n’est pas prise en charge assez tôt. Le magazine scientifique New Scientist révèle que ce sont les données, parfois sensibles, de tous les patients de trois hôpitaux londoniens qui sont transmises, pas seulement de ceux atteints d’une maladie du rein, et qu’ils n’en sont pas informés. Saisie, l’autorité britannique de protection des données personnelles annonce en 2017 que ce partenariat ne respecte par la loi. Elle demande qu’il soit modifié pour respecter les règles relatives aux données personnelles et approuve en 2019 les changements apportés.

2019

L’ONG Privacy International, qui lutte pour la protection des données personnelles, publie en 2019 un rapport dans lequel elle affirme que plusieurs applications de suivi des menstruations ont partagé ou continuent de partager des informations de santé avec Facebook, par le biais des publicités ciblées qu’elles hébergent. Or ces applications proposent aux utilisatrices de livrer des données très personnelles : date des dernières règles, dates des rapports sexuels, utilisation ou non d’un contraceptif, informations sur leur humeur, etc. Le rapport met notamment en cause l’application Maya, qui compte alors plus de 5 millions de téléchargements sur la plateforme Google Play. Après cette publication, Maya annonce une mise à jour qui ne transmet plus de données de santé à Facebook, même si sa version gratuite autorise toujours le réseau social à collecter d’autres données sur l’application à des fins publicitaires.


Les projets

Projet Baseline. Lancé en 2017 par Verily, la division santé de la maison mère de Google, le projet Baseline s’inspire du site de cartographie Google Maps : « Nous avons cartographié le monde, cartographions maintenant la santé humaine », décrit son site officiel. Pour y parvenir, 10 000 personnes volontaires ont été recrutées pour transmettre leurs données de santé, afin de « mieux comprendre la transition entre santé et maladie » et de pouvoir ensuite mettre au point de nouveaux « outils et services de santé ».

Apple et Aetna. Apple a noué en 2016 un partenariat avec l’assureur américain Aetna, basé sur l’utilisation de sa montre connectée Apple Watch, qui peut mesurer par exemple le rythme cardiaque, les heures de sommeil ou le nombre de pas effectués dans une journée. Ensemble, ils ont développé une application, lancée en 2019, qui fournit des défis et des recommandations personnalisées aux clients d’Aetna, leur permettant d’obtenir des récompenses, comme des cartes cadeaux.

Couverture santé d’Amazon. L’entreprise de commerce en ligne Amazon a annoncé en 2018 le lancement du projet Haven avec la banque américaine JPMorgan et la société d’investissement Berkshire Hathaway. Haven concerne les 1,2 million de salariés que les trois organisations ont en commun et vise à réduire leurs frais de santé et à améliorer leur couverture santé.