Article mis en ligne le 21 juillet 2005

Cette contribution s’inscrit dans le cadre des travaux menés par le groupe « Dossier Informatisé du Patient » commun à la FING (Fondation Internet Nouvelle Génération) et au CRG (Centre de Recherche en Gestion) de l’Ecole Polytechnique. Elle a également fait l’objet d’une présentation lors des Journée d’études « Données personnelles, entre droit et marché » organisée par le CREIS le 10 juin 2005 à Paris Jussieu.

***

Un chantier tel que celui d’un Dossier informatisé du patient en général ou de notre DMP national en particulier recouvre de nombreux aspects : amélioration de la qualité des soins ou plutôt la diminution de la non qualité des soins (interactions médicamenteuses), optimisation de la gestion du système de santé, de sa productivité, des conditions de travail des professionnels, sans même parler des nombreuses dimensions proprement techniques : interopérabilité des formats, conservation intègre dans la durée, sécurité de l’hébergement, etc.

On peut aussi considérer ce type de chantier comme une réalisation de l’administration électronique, même s’il n’est pas référencé en tant que tel dans le programme ADELE, compte tenu de ses différentes dimensions :

• La volonté d’améliorer le service rendu à l’usager/client par la mise en œuvre des nouvelles technologies ;
• La volonté de maîtriser les coûts, d’améliorer la productivité, de moderniser un service public ;
• C’est un système dans lequel une carte émise par la sphère publique – la Carte Vitale – joue un rôle central ;
• C’est enfin, comme pour la Carte Nationale d’Identité électronique ou mon.service-public.fr, un projet dans lequel les dimensions confiance, identité numérique et protection des données personnelles sont absolument centrales. C’est principalement ce point qui sera développé ici.

A partir du moment où il s’agit d’un projet qui porte sur la modernisation du service public par l’usage des TIC, il peut être intéressant de voir dans quelle mesure les réflexions anciennes ou encore en cours sur données personnelles et administration électronique s’appliquent ou si au contraire, on se trouve dans un contexte tout à fait différent du fait de la spécificité des questions médicales.

Les spécificités des données de santé

Sans entrer dans le détail des textes, on peut d‘abord rappeler que les données de santé sont des données personnelles qui bénéficient d’une protection particulière sur le plan juridique. Au droit de l’informatique et des libertés s’ajoute le secret médical.

Trois caractéristiques classiques des données de santé sont à souligner :

• Leur très grande valeur en cas d’urgence ;

• L’anonymat imparfait, des données anonymes qui « transpirent l’identité » selon la formule de Gilles Trouessin, expert en sécurisation des données de santé ;

• Le potentiel d’exclusion, avec le trio classique : emploi, crédit, assurance.

Deux éléments supplémentaires moins débattus pourraient être ajoutés :

• La question de la « porosité » entre les données personnelles anodines du marketing et les données de santé identifiées comme très sensibles : les habitudes alimentaires captées au travers d’une carte de fidélité, un bouquet de fleurs commandé sur Internet pour être envoyé à une personne à l’adresse d’un service de cancérologie d’un hôpital.

• La création potentielle de « castes » avec les progrès de la génétique. Il est désormais possible de connaître pour une personne et pour ses descendants la probabilité de développer une maladie. Des approches probabilistes peuvent être dramatiques au niveau d’un individu, mais elles sont souvent rationnelles et efficaces quand il s’agit de gérer des volumes. La médecine prédictive est susceptible de donner naissance à une exclusion transmissible de génération en génération (à la différence d’autres données sensibles comme les orientations politiques).

Quel système de protection des données personnelles : vers le choc de deux modèles ?

Un haut niveau de protection est nécessaire. C’est devenu une banalité. Personne n’oserait dire le contraire tant d’un point de vue des grands principes car il s’agit de la protection des droits fondamentaux de la personne que d’un point de vue plus utilitariste. En effet, la confiance des patients et des personnels de santé dans le dispositif est une condition nécessaire du succès.

Traditionnellement, avec la loi informatique et libertés, le responsable du traitement a des responsabilités, des obligations alors que la personne concernée par les données peut exercer des droits. Une philosophie sans doute différente apparaît avec la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé (dite Loi Kouchner), renforcée par les premiers textes officiels d’information sur le DMP. On semble être en présence d’un dispositif où le patient est le « propriétaire » de son dossier de santé, de ses données médicales. « Le dossier médical appartiendra au patient » est-il indiqué sur le site officiel consacré à la réforme de l’Assurance Maladie. « Le patient (…) déterminera qui, en dehors de lui-même, pourra y accéder (…) ».

Dans d’autres domaines, notamment celui du marketing en ligne, la thèse de la reconnaissance aux individus d’un droit de propriété sur les données personnelles qui les concernent correspond à une approche plus anglo-saxonne, éloignée de la tradition française de protection des données personnelles. Ces réflexions, peu débattues en France, s’inscrivent dans une logique de régulation par les seuls mécanismes du marché des questions liées à la protection de la vie privée des consommateurs.

On est alors en droit de s’interroger si cette reconnaissance d’un quasi-droit de propriété reconnu au patient sur ses données correspond à un niveau de protection supplémentaire lié à la grande sensibilité des données de santé ou à l’émergence d’un modèle de protection alternatif.

On passera rapidement sur les traditionnelles réticences du corps médical qui ne s’explique sans doute pas que pour de mauvaises raisons.

Rapidement, il apparaît que des limites devront être fixées si l’on retient une approche de type droit de propriété sur les données. Difficile d’imaginer que la patient puisse prendre l’initiative d’imprimer l’équivalent d’un « certificat de bonne santé » pour un employeur potentiel, qu’il puisse détruire toutes les données, les modifier, les exporter dans un paradis numérique, les vendre, les utiliser pour lancer un « appel d’offres » à plusieurs cliniques, etc.

On parlerait alors de façon excessive de propriété alors qu’il s’agit tout au plus de maîtrise, de contrôle avec deux dimensions :

• le droit de tout lire, de tout connaître sans le droit de (tout) modifier, de (tout) détruire. On peut également évoquer l’idée défendue par Sylvie Ouziel, PDG de InVita (groupe Accenture) : reconnaître au patient un droit au « masquage » des informations avec la possibilité de changer d’avis pour que les données puissent redevenir à tout moment, et à son initiative, consultables et partageables.

• le droit d’autoriser (au coup par coût ou une fois pou toute ?) l’accès aux professionnels de santé avec d’une part la question des cas d’urgence et de la procédure du « bris de glace » et d’autre part la question de l’accès différencié (« mon ophtalmo n’a pas besoin de savoir pour ma dépression »).

La philosophie de la reconnaissance d’une propriété des données de santé, avec ses limites, fait reposer sur la personne la responsabilité de la gestion de son dossier médical. Ce qui pose la question de ceux qui n’ont pas ou plus la capacité à assumer cette responsabilité. Pour les enfants avant 16 ans, c’est pour l’instant réglé pour le projet DMP puisqu’ils ne sont pas concernés. Qui aura la maîtrise du DMP des personnes atteintes d’une maladie mentale ? Des personnes séniles ? Et au-delà de l’ensemble des personnes placées sous tutelle ou sous curatelle ? Les personnes totalement insouciantes comme ces « compulsifs du crédit » bien connues des commissions de surendettement ? Il faudra déterminer des seuils, accorder des délégations ou des mandats à des représentants.

Pour le coup le DMP ne pourra pas être « Personnel », il sera par nature « Partagé » ; c’est déjà une certitude.

Arnaud Belleil