Les données de santé : un atout pour les patients et les professionnels de santé
La collecte et l’utilisation des données personnelles sont déjà au cœur de nombreux débats. Le sujet des données de santé est d’autant plus sensible qu’il touche directement à des informations supposées demeurer confidentielles car touchant au secret médical. Et pourtant, la collecte et l’utilisation des données de santé peuvent permettre d’améliorer le suivi des patients et la relation patients-professionnels de santé, mais aussi de faciliter la recherche clinique. Ainsi, la mise à disposition en ligne pour chaque patient de ses données médicales entraînera une accessibilité totale au dossier médical, permettant ainsi une fluidification des échanges entre les professionnels de santé au sein des différentes structures de soins. La mise en place de cette accessibilité nécessitera de lever de nombreuses barrières, techniques bien sûr mais également humaines. Les enjeux liés à l’IA sont donc multiples.
Qu’est-ce qu’une donnée de santé ?
La notion de données de santé est définie de manière large par le règlement européen. Il s’agit des données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne et son dossier médical. 1
Cette définition comprend par exemple :
- Les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services
- Les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques
- Les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique(chirurgie) ou l’état physiologique ou biomédical de la personne concernée
Par ailleurs, cette définition englobe certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.1
Les données de santé en pratique
En pratique, trois catégories de données entrent dans cette définition :1
- Celles qui sont des données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats
- Celles qui, du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la pression artérielle avec la mesure de l’effort, etc.
- Celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical
Les données à partir desquelles aucune information ne peut être obtenue au regard de l’état de santé d’une personne n’entrent pas dans la notion de données de santé. Par exemple, on ne considère pas qu’une application collectant un nombre de pas au cours d’une promenade (sans croiser ces données avec d’autres) génère des données de santé.1
La bonne réponse est : A
L’information sur le taux d’invalidité contenue dans un traitement est une donnée de santé si ce taux révèle que la personne est atteinte d’un handicap.1 Le NIR n’est pas une donnée de santé, y compris lorsque celui-ci est utilisé comme identifiant national de santé. 1 Enfin, l’aptitude à l’exercice d’une activité sportive n’est pas en soi une donnée de santé. Néanmoins, si elle est associée ou croisée à d’autres informations (par exemple les circonstances de délivrance du certificat), elle est considérée comme étant une donnée de santé. En revanche, l’inaptitude à l’exercice d’une activité sportive est une donnée de santé.1
Les données de santé : à quoi ça sert ?
D’une grande diversité de formats, les données de santé sont initialement recueillies pour un usage spécifique (diagnostic, détection de mutations, mesure d’une activité physique, etc.).2 Par la suite, leur exploitation par les organismes permet de faire progresser les connaissances et la recherche. A cet égard , elles ont, par exemple, permis des avancées dans les domaines de la génétique, le traitement de pathologies cardiovasculaires ou encore du diabète.3
Le développement d’outils d’intelligence artificielle (IA) s’est également fortement appuyé sur le traitement de masses de données disponibles. Ces outils utilisent ces données afin de faire progresser la recherche, les soins et l’innovation en santé. Pour cela, ils apparient les données entre elles, ce qui renforce la qualité et la fiabilité des résultats, et fait surgir des hypothèses et des liens qui n’étaient pas envisagés. Toutefois, un nombre suffisant de données exploitables doit être recueilli pour faire tourner les algorithmes de l’IA. Il faut par exemple près de 100 000 images pour que ces algorithmes puissent apprendre à détecter un mélanome et poser un diagnostic sûr. Par conséquent, les producteurs de données doivent s’associer entre eux pour collecter, échanger et partager leurs données car un hôpital seul ne peut en générer autant.2
Les progrès à venir d’ici 2030
D’ici 2030, l’intelligence artificielle, les techniques de « machine learning1» et l’importante puissance de calcul de certains systèmes permettront de synthétiser et de modéliser des données complexes pour affiner un diagnostic, identifier des mutations génétiques, surveiller une croissance tumorale ou encore aider à la prise de décisions des médecins.2 Cette meilleure connaissance des maladies et de leurs mécanismes entraînera certainement la mise au point de médicaments, dispositifs et traitements mieux ciblés. 4 De façon plus globale, il y a fort à parier que de nouvelles hypothèses de recherche émergeront grâce au « big data2» et aux systèmes d’intelligence artificielle.2
Par ailleurs, l’utilisation des données de santé entraînera certainement des avancées dans la connaissance du cancer en intégrant les mutations du génome, les relations hôte/environnement, la capacité d’adaptation du vivant, décomposant ainsi le cancer en sous-ensembles de maladies.2 Ces données pourraient également se révéler utiles dans l’élaboration de politiques de santé publique,3 notamment en améliorant les stratégies de prévention axées sur les risques à destination des différents groupes ciblés.4 Elles pourraient enfin permettre de concevoir des études cliniques stratifiées, réduisant ainsi le nombre de participants et la charge financière, ce qui accélérerait l’obtention de résultats.4 Par ailleurs, la phase III des essais laissera peut-être la place à des études en vie réelle sur des patients sélectionnés en fonction de leur génétique, de leur phénotype ou encore de leur profil génomique. Les coûts de la recherche clinique devraient donc baisser, ce qui impliquerait une évolution du modèle économique de la R&D.2
Pour aller plus loin : IA en santé, une révolution pour votre pratique (replay)
Et pour la prise en charge des patients ?
Côté patient, l’exploitation des données de santé devrait entraîner une amélioration des soins, notamment au niveau des lignes thérapeutiques tardives où on dispose de peu de recommandations fondées sur l’ « evidence based-medicine3» en raison de la disparité entre les cas.2 Des données très hétérogènes pourraient être intégrées, ouvrant ainsi la voie à des approches révolutionnaires.2 Par ailleurs, les connaissances pointues sur chaque individu permettront peut-être de déterminer les prédispositions à certaines maladies ainsi que les profils de risque. Les professionnels de santé pourraient ainsi fournir des conseils préventifs adaptés.4 Il est également probable qu’à l’avenir, la collecte des données de santé soit réalisée à distance. Elles seraient alors utilisées à des fins de dépistage précoce de maladies, comme par exemple les risques imminents d’infarctus. Ainsi, des recommandations sur le comportement à adopter pourraient être formulées grâce à ces données.4
Informer les patients : un impératif pour le recueil des données de santé
Qu’il s’agisse de patients ou par exemple de personnes participant à une recherche, les personnes dont les données de santé sont collectées disposent de droits, notamment celui d’être informées et de consultation de données. Cela leur permet de conserver la maîtrise des données les concernant. Il s’agit d’une obligation prévue par le Règlement Général sur la Protection des Données (RGPD).5 Les personnes concernées doivent être informées par les responsables de traitement, qu’il s’agisse de professionnels de santé, de structures de soins ou encore de fournisseurs de solutions techniques.5 L’information doit être délivrée de façon concise, transparente, compréhensible et aisément accessible. Surtout, elle doit pouvoir être abordable par le « grand public ».5 Le support d’information est libre : par oral, par écrit ou par tout autre moyen (affichage dans les lieux de soins, dans les secrétariats, remise de documents écrits d’information, etc.).5
La bonne réponse est : C
Les titulaires du pouvoir parentale doivent être informés de l’utilisation de données de santé portant sur l’enfant mineur. Ce dernier doit également recevoir une information spécifique et adaptée. 5 L’information de la personne peut être réalisée par voie d’affichage à l’exception des situations pour lesquelles il existe une obligation légale d’informer la personne concernée individuellement (par exemple pour la recherche médicale).5 Enfin, il faut effectivement informer à nouveau une personne dans certains cas de figure : modification substantielle du traitement, transmission des données de santé du responsable de traitement à un destinataire, utilisation des données de santé par le responsable de traitement pour une autre finalité, etc.5
Les problématiques liées aux données de santé
En termes de sécurité des données
En France, les données de santé collectées dans le cadre du soin bénéficient d’une protection spécifique et sont couvertes par le secret médical. Sauf dérogations expressément prévues par la loi, ce secret couvre l’ensemble des informations concernant la personne venues à la connaissance du professionnel de santé. Ce secret s’impose à tous les professionnels intervenant dans le système de santé.6 Par ailleurs, le règlement général sur la protection des données (RGPD) donne un cadre précis, les modalités et les exigences dans le cadre du recueil et à la protection de ces données.6
Toutefois, le manque de coordination entre les différentes parties prenantes du secteur de la santé peut entraîner des fuites des données personnelles de santé, par exemple auprès des assureurs ou des employeurs. Il reste donc nécessaire de trouver un équilibre entre partage des informations et respect des données. Enfin, une mauvaise sécurisation des données de santé peut entraîner des fuites et une utilisation de ces données à des fins non médicales.7
En termes d’éthique
Les données collectées hors du cadre des soins (objets connectés, technologies, etc.), ne font l’objet d’aucune protection particulière, ce qui pose un problème de confidentialité. Par ailleurs, le fait que ces données soient de plus en plus partagées sur les réseaux sociaux amplifie cette problématique. De plus, elles sont souvent recueillies à l’insu des utilisateurs puisque les objets connectés et applications imposent souvent un consentement obligatoire à la collecte de données, ce qui peut difficilement être qualifié de « consentement libre et éclairé ».3
Ces données permettent aux opérateurs de constituer de vastes bases de données dont les finalités ne sont pas nécessairement médicales mais qui rentrent dans une logique de marché.3 En effet, en étant recoupées entre elles et avec d’autres sources, ces données collectées hors du cadre du soin peuvent permettre à des entités privées d’obtenir des indications très précises sur l’état de santé des utilisateurs.3
Pour aller plus loin : Enjeux éthiques de l’IA dans la gestion de la crise sanitaire (replay)
Les bonnes réponses sont : A,C
Afin de sécuriser leurs données de santé, les professionnels de santé doivent les protéger contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle. Ils doivent donc mettre en place des mesures de sécurité adaptées (ex : utilisation de la carte dédiée aux professionnels de santé, mot de passe personnel, utilisation d’un système de chiffrement fort en cas d’utilisation d’Internet, etc.).6
Les défis à relever
De nombreux défis restent à relever dans le domaine des données de santé liées au « big data4», que ce soit d’un point de vue technique, éthique, social ou encore juridique :4
- Il est nécessaire de ne pas être trop rigide quant au règlement général sur la protection des données (RGPD) car cela pourrait ralentir le processus de collecte des données (multiplications des courriers, des déclarations, etc.) 2
- La qualité des applications mobiles de santé n’est pas officiellement évaluée ni surveillée, et il n’existe pas de cadre réglementaire ou de système sérieux de vigilance.4
- Il peut y avoir des inexactitudes et imprécisions lors de la collecte et de la classification des données, ce qui peut avoir des conséquences négatives à la fois pour le patient et pour la société. Par conséquent, parties prenantes impliquées dans la collecte et l’analyse des données devront posséder les compétences et les savoir-faire requis4
- Un fossé pourrait se creuser entre les différentes générations de professionnels de santé en raison des compétences liées au développement des données de santé. Il est donc crucial d’adapter le système d’éducation à ce nouveau contexte et d’améliorer la formation continue des professionnels de la santé.4
- Il est indispensable de renforcer les plateformes d’information sanitaire qui stockent et analysent de grands volumes de données.4
Définitions
Machine learning : un des domaines de l’intelligence artificielle regroupant des technologies permettant aux ordinateurs d’apprendre sans programme spécifique.
(1) CNIL. Qu’est-ce ce qu’une donnée de santé ? Accessible sur : https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-desante
Consulté le 24/11/2021
(2) Leem. Santé 2030 une analyse prospective de l’innovation en santé. Edition 2020
(3) États généraux de la bioéthique. Données de santé. Accessible sur : https://www.etatsgenerauxdelabioethique.fr/pages/donnees-de-sante
Consulté le 24/11/2021
(4) Comité international de bioéthique. Rapport du CIB sur les mégadonnées et la santé. Septembre 2017.
(5) CNIL. Traitement de données de santé : comment informer les personnes concernées ? Accessible sur : https://www.cnil.fr/fr/traitement-de-donnees-de-santecomment-informer-les-personnes-concernees
Consulté le 24/11/2021
(6) Conseil national de l’ordre des médecins. Protéger les données de santé. Accessible sur : https://www.conseilnational.medecin.fr/medecin/devoirs-droits/proteger-donnees-sante
Consulté le 24/11/2021
(7)Adecco Medical. Livre blanc informatif. Santé numérique : quelles (r)évolutions pour demain ?