Les données de santé : un atout pour les patients et les professionnels de santé

La collecte et l’utilisation des données personnelles sont déjà au cœur de nombreux débats. Le sujet des données de santé est d’autant plus sensible qu’il touche directement à des informations supposées demeurer confidentielles car touchant au secret médical. Et pourtant, la collecte et l’utilisation des données de santé peuvent permettre d’améliorer le suivi des patients et la relation patients-professionnels de santé, mais aussi de faciliter la recherche clinique. Ainsi, la mise à disposition en ligne pour chaque patient de ses données médicales entraînera une accessibilité totale au dossier médical, permettant ainsi une fluidification des échanges entre les professionnels de santé au sein des différentes structures de soins. La mise en place de cette accessibilité nécessitera de lever de nombreuses barrières, techniques bien sûr mais également humaines. Les enjeux liés à l’IA sont donc multiples.

Qu’est-ce qu’une donnée de santé ?

La notion de données de santé est définie de manière large par le règlement européen. Il s’agit des données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne et son dossier médical. ¹

Cette définition comprend par exemple :

Par ailleurs, cette définition englobe certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.¹

Les données de santé en pratique

En pratique, trois catégories de données entrent dans cette définition :¹

Les données à partir desquelles aucune information ne peut être obtenue au regard de l’état de santé d’une personne n’entrent pas dans la notion de données de santé. Par exemple, on ne considère pas qu’une application collectant un nombre de pas au cours d’une promenade (sans croiser ces données avec d’autres) génère des données de santé.¹

Question
Parmi ces données, laquelle est une donnée de santé ?

A. L’information sur le taux d’invalidité contenue dans le traitement d’une
personne handicapée
B. Le numéro d’inscription au répertoire national d’identification des
personnes physiques (NIR)
C. L’aptitude à l’exercice d’une activité sportive

La bonne réponse est : A

L’information sur le taux d’invalidité contenue dans un traitement est une donnée de santé si ce taux révèle que la personne est atteinte d’un handicap.¹ Le NIR n’est pas une donnée de santé, y compris lorsque celui-ci est utilisé comme identifiant national de santé. 1 Enfin, l’aptitude à l’exercice d’une activité sportive n’est pas en soi une donnée de santé. Néanmoins, si elle est associée ou croisée à d’autres informations (par exemple les circonstances de délivrance du certificat), elle est considérée comme étant une donnée de santé. En revanche, l’inaptitude à l’exercice d’une activité sportive est une donnée de santé.¹

Les données de santé : à quoi ça sert ?

D’une grande diversité de formats, les données de santé sont initialement recueillies pour un usage spécifique (diagnostic, détection de mutations, mesure d’une activité physique, etc.).² Par la suite, leur exploitation par les organismes permet de faire progresser les connaissances et la recherche. A cet égard , elles ont, par exemple, permis des avancées dans les domaines de la génétique, le traitement de pathologies cardiovasculaires ou encore du diabète.³

Le développement d’outils d’intelligence artificielle (IA) s’est également fortement appuyé sur le traitement de masses de données disponibles. Ces outils utilisent ces données afin de faire progresser la recherche, les soins et l’innovation en santé. Pour cela, ils apparient les données entre elles, ce qui renforce la qualité et la fiabilité des résultats, et fait surgir des hypothèses et des liens qui n’étaient pas envisagés. Toutefois, un nombre suffisant de données exploitables doit être recueilli pour faire tourner les algorithmes de l’IA. Il faut par exemple près de 100 000 images pour que ces algorithmes puissent apprendre à détecter un mélanome et poser un diagnostic sûr. Par conséquent, les producteurs de données doivent s’associer entre eux pour collecter, échanger et partager leurs données car un hôpital seul ne peut en générer autant.²

Les progrès à venir d’ici 2030

D’ici 2030, l’intelligence artificielle, les techniques de « machine learning¹» et l’importante puissance de calcul de certains systèmes permettront de synthétiser et de modéliser des données complexes pour affiner un diagnostic, identifier des mutations génétiques, surveiller une croissance tumorale ou encore aider à la prise de décisions des médecins.² Cette meilleure connaissance des maladies et de leurs mécanismes entraînera certainement la mise au point de médicaments, dispositifs et traitements mieux ciblés. ⁴ De façon plus globale, il y a fort à parier que de nouvelles hypothèses de recherche émergeront grâce au « big data²» et aux systèmes d’intelligence artificielle.²

Par ailleurs, l’utilisation des données de santé entraînera certainement des avancées dans la connaissance du cancer en intégrant les mutations du génome, les relations hôte/environnement, la capacité d’adaptation du vivant, décomposant ainsi le cancer en sous-ensembles de maladies.² Ces données pourraient également se révéler utiles dans l’élaboration de politiques de santé publique,³ notamment en améliorant les stratégies de prévention axées sur les risques à destination des différents groupes ciblés.⁴ Elles pourraient enfin permettre de concevoir des études cliniques stratifiées, réduisant ainsi le nombre de participants et la charge financière, ce qui accélérerait l’obtention de résultats.⁴ Par ailleurs, la phase III des essais laissera peut-être la place à des études en vie réelle sur des patients sélectionnés en fonction de leur génétique, de leur phénotype ou encore de leur profil génomique. Les coûts de la recherche clinique devraient donc baisser, ce qui impliquerait une évolution du modèle économique de la R&D.²

Pour aller plus loin : IA en santé, une révolution pour votre pratique (replay)

Et pour la prise en charge des patients ?

Côté patient, l’exploitation des données de santé devrait entraîner une amélioration des soins, notamment au niveau des lignes thérapeutiques tardives où on dispose de peu de recommandations fondées sur l’ « evidence based-medicine³» en raison de la disparité entre les cas.² Des données très hétérogènes pourraient être intégrées, ouvrant ainsi la voie à des approches révolutionnaires.² Par ailleurs, les connaissances pointues sur chaque individu permettront peut-être de déterminer les prédispositions à certaines maladies ainsi que les profils de risque. Les professionnels de santé pourraient ainsi fournir des conseils préventifs adaptés.⁴ Il est également probable qu’à l’avenir, la collecte des données de santé soit réalisée à distance. Elles seraient alors utilisées à des fins de dépistage précoce de maladies, comme par exemple les risques imminents d’infarctus. Ainsi, des recommandations sur le comportement à adopter pourraient être formulées grâce à ces données.⁴

Informer les patients : un impératif pour le recueil des données de santé

Qu’il s’agisse de patients ou par exemple de personnes participant à une recherche, les personnes dont les données de santé sont collectées disposent de droits, notamment celui d’être informées et de consultation de données. Cela leur permet de conserver la maîtrise des données les concernant. Il s’agit d’une obligation prévue par le Règlement Général sur la Protection des Données (RGPD).⁵ Les personnes concernées doivent être informées par les responsables de traitement, qu’il s’agisse de professionnels de santé, de structures de soins ou encore de fournisseurs de solutions techniques.⁵ L’information doit être délivrée de façon concise, transparente, compréhensible et aisément accessible. Surtout, elle doit pouvoir être abordable par le « grand public ».⁵ Le support d’information est libre : par oral, par écrit ou par tout autre moyen (affichage dans les lieux de soins, dans les secrétariats, remise de documents écrits d’information, etc.).⁵

Question
Parmi ces propositions, laquelle est vraie ? 

A. Lorsque la personne à informer est mineure, il est inutile d’informer les  titulaires de l’autorité parentale  
B. L’information délivrée à une personne concernée sous la forme d’un affichage est toujours suffisante 
C. Il faut parfois informer de nouveau une personne ayant déjà été informée


La bonne réponse est : C 

Les titulaires du pouvoir parentale doivent être informés de l’utilisation de données de santé portant sur l’enfant mineur. Ce dernier doit également  recevoir une information spécifique et adaptée. ⁵ L’information de la personne  peut être réalisée par voie d’affichage à l’exception des situations pour  lesquelles il existe une obligation légale d’informer la personne concernée  individuellement (par exemple pour la recherche médicale).⁵ Enfin, il faut  effectivement informer à nouveau une personne dans certains cas de figure :  modification substantielle du traitement, transmission des données de santé du responsable de traitement à un destinataire, utilisation des données de santé  par le responsable de traitement pour une autre finalité, etc.⁵

Les problématiques liées aux données de santé

En termes de sécurité des données

En France, les données de santé collectées dans le cadre du soin bénéficient d’une protection spécifique et sont couvertes par le secret médical. Sauf dérogations expressément prévues par la loi, ce secret couvre l’ensemble des informations concernant la personne venues à la connaissance du professionnel de santé. Ce secret s’impose à tous les professionnels intervenant dans le système de santé.⁶ Par ailleurs, le règlement général sur la protection des données (RGPD) donne un cadre précis, les modalités et les exigences dans le cadre du recueil et à la protection de ces données.⁶

Toutefois, le manque de coordination entre les différentes parties prenantes du secteur de la santé peut entraîner des fuites des données personnelles de santé, par exemple auprès des assureurs ou des employeurs. Il reste donc nécessaire de trouver un équilibre entre partage des informations et respect des données. Enfin, une mauvaise sécurisation des données de santé peut entraîner des fuites et une utilisation de ces données à des fins non médicales.⁷

En termes d’éthique

Les données collectées hors du cadre des soins (objets connectés, technologies, etc.), ne font l’objet d’aucune protection particulière, ce qui pose un problème de confidentialité. Par ailleurs, le fait que ces données soient de plus en plus partagées sur les réseaux sociaux amplifie cette problématique. De plus, elles sont souvent recueillies à l’insu des utilisateurs puisque les objets connectés et applications imposent souvent un consentement obligatoire à la collecte de données, ce qui peut difficilement être qualifié de « consentement libre et éclairé ».³

Ces données permettent aux opérateurs de constituer de vastes bases de données dont les finalités ne sont pas nécessairement médicales mais qui rentrent dans une logique de marché.³ En effet, en étant recoupées entre elles et avec d’autres sources, ces données collectées hors du cadre du soin peuvent permettre à des entités privées d’obtenir des indications très précises sur l’état de santé des utilisateurs.³

Pour aller plus loin : Enjeux éthiques de l’IA dans la gestion de la crise sanitaire (replay)

Question
Contre quoi les professionnels de santé doivent-ils protéger leurs données de
santé ?

A. Les accès non autorisés ou illicites
B. Le partage de ces données avec d’autres professionnels de santé
C. La destruction ou les dégâts d’origine accidentelle

Les bonnes réponses sont : A,C

Afin de sécuriser leurs données de santé, les professionnels de santé doivent les protéger contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle. Ils doivent donc mettre en place des mesures de sécurité adaptées (ex : utilisation de la carte dédiée aux professionnels de santé, mot de passe personnel, utilisation d’un système de chiffrement fort en cas d’utilisation d’Internet, etc.).⁶

Les défis à relever

De nombreux défis restent à relever dans le domaine des données de santé liées au « big data⁴», que ce soit d’un point de vue technique, éthique, social ou encore juridique :⁴

---

Définitions

Machine learning : un des domaines de l’intelligence artificielle regroupant des technologies permettant aux ordinateurs d’apprendre sans programme spécifique.

---

Références

⁽¹⁾ CNIL. Qu’est-ce ce qu’une donnée de santé ? Accessible sur : https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-desante
Consulté le 24/11/2021
⁽²⁾ Leem. Santé 2030 une analyse prospective de l’innovation en santé. Edition 2020
⁽³⁾ États généraux de la bioéthique. Données de santé. Accessible sur : https://www.etatsgenerauxdelabioethique.fr/pages/donnees-de-sante
Consulté le 24/11/2021
⁽⁴⁾ Comité international de bioéthique. Rapport du CIB sur les mégadonnées et la santé. Septembre 2017.
⁽⁵⁾ CNIL. Traitement de données de santé : comment informer les personnes concernées ? Accessible sur : https://www.cnil.fr/fr/traitement-de-donnees-de-santecomment-informer-les-personnes-concernees
Consulté le 24/11/2021
⁽⁶⁾ Conseil national de l’ordre des médecins. Protéger les données de santé. Accessible sur : https://www.conseilnational.medecin.fr/medecin/devoirs-droits/proteger-donnees-sante
Consulté le 24/11/2021
⁽⁷⁾Adecco Medical. Livre blanc informatif. Santé numérique : quelles (r)évolutions pour demain ?

Ces contenus peuvent vous intéresser