Est-ce que cette bascule ne risque pas d’attenter à la vie privée ? A l’inverse, faut-il se féliciter de ce projet au vu des avancées qu’il annonce ?
Le système de santé est donc en passe de vivre la révolution du numérique. En effet, l’article 47 du projet de loi prévoit de rassembler l’ensemble des données médicales des patients au sein d’un système informatique baptisé système national des données de santé (SNDS). La France va ainsi atteindre son objectif vieux de plus d’une dizaine d’année, de se doter d’un système d’information unifié.
Le projet de loi est encore plus ambitieux, puisqu’il prévoit dans ce même article, de rendre publiques toutes les données détenues par les caisses d’assurance maladie.
Ce projet ambitieux peut soulever des inquiétudes.
En théorie, de nombreuses précautions sont prises. Selon le texte, toutes les informations recensées ne deviendront accessibles qu’après avoir été rendues anonymes. En pratique, la question se pose de savoir qui va assurer la garantie effective de l’anonymat. Ce rôle est confié à deux entités. D’un côté, la commission nationale de l’informatique et des libertés (CNIL) et de l’autre l’agence des systèmes d’informations partagés de santé (ASIP Santé). La première est une autorité administrative indépendante dont l’indépendance est solidement organisée depuis 1978, mais l’ASIP Santé est un groupement d’intérêt public, pour qui l’indépendance n’est pas garantie.
En plus de cette interrogation sur le statut de l’ASIP, se pose le problème d’un possible conflit de compétence : il faudra déterminer qui fait quoi.
Néanmoins, l’exigence essentielle de confidentialité est prévue par la loi, ce qui limite donc les risques d’atteintes au respect de la vie privée et laisse ainsi la place aux opportunités les plus prometteuses.
L’accès à l’ensemble des données médicales avec le traitement en temps réel (ce qui constitue le big data) offre des opportunités de dynamiser notre système de santé.
Ce croisement des données et l’évaluation qui en sera faite proposent de nombreuses promesses :
Pour le système de santé, des optimisations de dépenses,
Pour le patient, des traitements thérapeutiques plus adaptés, plus léger, et un meilleur accès à l’ensemble de ses propres données médicales.
Beaucoup mieux, l’analyse des données et les résultats qui en sortiront vont avoir des conséquences considérables sur notre espérance de vie en bonne santé. Le nombre déjà important de données à analyser va se multiplier au fil des prochaines années avec le développement des objets connectés dédiés à la santé.
Imaginons ce futur à portée de mains dans lequel notre smartphone détectera avant nous les premiers symptômes d’une maladie et transmettra en temps réel, au médecin traitant, les informations nécessaires lui permettant d’établir un diagnostic et de proposer une prescription adaptée ! Combien de pathologies, des plus bénignes aux plus graves, s’avèrent mal traitées faute d’un diagnostic suffisamment précoce ?
Discussions en cours :
Suite à votre article deux questions se posent, notamment :
Quelle est la compétence de l’ASIP et de la CNIL en informatique ?
Comment peut t-on parler d’anonymat dans l’ère du Bug Data ? Cela me semble être une belle utopie : celui qui souhaitera exploiter les données devrait être suffisamment compétent en informatique pour les recouper avec d’autres et reconstituer le dossier, avec le nom de la personne... Et au-revoir l’anonymat.
Vous demandez ce que peut être la compétence des institutions du type ASIP et CNIL en informatique. Je ne veux pas tomber dans la caricature : c’est plutôt bon. En tout cas, moi, en tant que pro, je dis toujours à mes clients de ne pas tenter de les bluffer.
Sur la "force" de l’anonymisation : vous avez raison, on peut toujours dé-anonymiser quelqu’un (pardon du néologisme). Cela a déjà eu lieu aux USA http://arstechnica.com/tech-policy/2009/09/your-secrets-live-online-in-databases-of-ruin/ . Tout dépend de la force du hachage. selon moi, on peut faire très efficace, il faut que les moyens techniques y soient mis et que les autorité administratives soient techniquement aptes ([boucle question 1]).