Santé, numérique et données personnelles : une interaction nécessaire mais non sans conséquence

Le numérique trouve une application dans tous les domaines. La santé n’échappe pas à ce phénomène, d’autant plus que la prolifération des objets connectés permet une excellente conciliation entre la santé et le monde numérique.

De cette union est né le terme d’e-santé. John Mitchell, en 1999, a défini l’e-Health comme « l’usage combiné d’internet et des technologies de l’information à des fins cliniques, éducationnelles et administratives, à la fois localement et à distance ».

Dès lors, cette e-santé va concerner toutes les données relatives à la santé physique ou mentale d’une personne physique, notamment la prestation de services de soins de santé qui révèlent des informations sur l’état de santé de la personne (l’article 4.15 du règlement européen sur la protection des données personnelles).

Aujourd’hui, le numérique a permis de faciliter la prise de rendez-vous, renouveler une ordonnance, rappeler les rendez-vous par SMS et mail, et même un rappel pour la prise de médicaments. De même, il existe aussi des programmes d’échanges de données personnelles sur la santé entre les professionnels. Le numérique apparaît alors comme un renfort au droit à la protection de la santé, figurant dans le préambule de la Constitution de 1946 et défini à l’article L.1110-1 du Code de la santé publique comme un droit fondamental[1]

.

La question de la protection des données personnelles appliquée au domaine médical : 

.

Face à l’émergence de ces nouvelles techniques, les utilisateurs sont inquiets, à la fois vis-à-vis du respect du secret médical auquel est tenu le médecin, mais surtout, par rapport à la sempiternelle question de la protection de leurs données personnelles.

En effet, un audit a révélé que la sécurité des données personnelles est insuffisante. Les acteurs de la e-santé doivent donc y remédier et se conformer au cadre légal sous peine de sanctions multiples.

Ces données personnelles doivent donc être protégées. Elles doivent, entre autres, être traitées dans un but légitime et transparent, être pertinentes et adéquates. Elles doivent aussi être conservées temporairement au regard du but poursuivi et doivent pouvoir rester confidentielles, comme toute donnée personnelle, en accord avec le régime commun de la protection des données personnelles offert par la loi du 6 janvier 1978 dite Informatique et Libertés.

.

De par leur caractère sensible, la collecte et le traitement de ces données sont interdits par principe. Pour pouvoir les exploiter, une autorisation de la CNIL est nécessaire après étude de la demande par l’Institut national des données de santé (INDS) prévu à l’article L.1462­1 du Code de la santé publique. En effet, la CNIL a mis en place des « autorisations uniques » pour faciliter la procédure de traitement. Effectivement, le traitement de ces données médicales doit être facilité car cela permet de faire progresser la recherche médicale, la médecine préventive, l’évaluation des risques, l’intérêt public. La personne dont les données personnelles de santé sont utilisées doit en être informée, notamment concernant l’hébergement de celles-ci. Cette seule information a remplacé la nécessité d’un consentement expresse des intéressés dans le Code de la santé publique.

.

L’immersion du numérique dans le domaine médical a-t-elle des conséquences notables chez le professionnel de santé ?

.

Le secret professionnel reste intact, non impacté par le numérique, mais l’article L.1110-4 du Code de la santé publique revoit le régime de l’échange et du partage des données personnelles de santé. En effet, il en élargit le champ de l’équipe de soins qui est vue comme un ensemble de professionnels « qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation du handicap […] ».

.

Ces données personnelles sont partagées par les outils de partage des données personnelles de santé. Deux outils permettent cette communication : le premier pour partager, à plusieurs, une information, le second pour échanger, entre personnes clairement identifiées, une information. Aujourd’hui, le principal outil de communication reste le dossier médical personnel. Pour réellement mettre en place un système de e-santé, il faut déployer ces dispositifs et notamment celui du dossier médical personnel.

.

Les enjeux de l’ouverture des données de e-santé :

.

Les enjeux sont importants étant donné que l’ouverture des données de santé implique plus de transparence, plus de démocratie et favorise l’essor de l’économie numérique. Pourtant, s’il ne faut retenir qu’un apport, c’est bien celui de la réduction des erreurs médicales, ou mieux encore, la possibilité de dresser des diagnostics plus approfondis pouvant permettre d’identifier des pathologies échappant aux connaissances des médecins, comme l’a démontré l’intelligence artificielle développée par IBM, Watson en diagnostiquant une forme rare de leucémie chez une patiente.

De plus, Il y a une véritable volonté des patients d’avoir accès à des informations, notamment sur les médicaments, ce qui est d’autant plus palpable depuis l’affaire du Médiator.

.

La conséquence des objets connectés sur les données personnelles de la santé :

.

La multiplication des objets connectés donne lieu à des applications intéressantes de ces instruments. Cela s’exprime, par exemple, à travers la télémédecine, ou autrement dit, la santé connectée. Cette santé connectée permet un suivi constant de l’état de santé des patients en plus de conseiller son utilisateur sur les choix à opérer afin d’améliorer sa santé.

.

La santé n’échappe donc pas à l’ère du tout numérique. L’intelligence artificielle Watson démontre une fois de plus que la machine pourra remplacer l’humain, même dans le domaine médical. Cependant, l’intelligence artificielle ne traite que des données, le médical ne pouvant exclure l’aspect humain, que cela soit dans le diagnostic que dans le l’accompagnement des patients. A l’avenir, il est évident que le diagnostic ne se fera plus uniquement sur l’« evidence based » du médecin, mais sur la prise en compte des données personnelles accumulées par les appareils connectés, couplée parfois avec l’intervention de l’intelligence artificielle.

Chloé Vanhelle et Sofiane Si Salem

1ère année Master IP/IT


Sources :

  • La donnée de santé dans les systèmes d’information : du soin à la santé publique -Etude par Jeanne BOSSI MALAFOSSE avocat à la Cour ­ DLA Piper
  • Le droit à l’épreuve de la e-santé : quelle « connexion » du droit de l’Union européenne ? – Estelle Brosset, Professeure de droit public à Aix Marseille Université
  • L’ouverture et la réutilisation des données de santé : panorama et enjeux – Elise Debiès, Directrice des relations internationales de la CNAV
  • Quel cadre légal pour l’e­santé ? – Merav Griguer avocat associée du cabinet Bird & Bird

[1] Article L1110-1 Code de la Santé Publique : Le droit fondamental à la protection de la santé doit être mis en oeuvre par tous moyens disponibles au bénéfice de toute personne. Les professionnels, les établissements et réseaux de santé, les organismes d’assurance maladie ou tous autres organismes participant à la prévention et aux soins, et les autorités sanitaires contribuent, avec les usagers, à développer la prévention, garantir l’égal accès de chaque personne aux soins nécessités par son état de santé et assurer la continuité des soins et la meilleure sécurité sanitaire possible.

MasterIPIT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.