La santé numérique : vos données de santé sont-elles véritablement protégées ?

La santé numérique : vos données de santé sont-elles véritablement protégées ?

Amorcé dès les années 70 par l’informatisation des fonctions de gestion et par les premiers projets de dossier patient numérisé, le recours aux « nouvelles technologies de l’information et de la communication » (TIC) dans le champ de la santé a connu depuis quarante ans un intérêt soutenu.

L’e-santé (ou santé numérique) fait référence à « l’application des TIC à l’ensemble des activités en rapport avec la santé ».

Les sous-domaines de la santé numérique 

Concrètement, la santé numérique intègre plusieurs grands sous-domaines :

•   Les systèmes d’information en santé permettant une meilleure coordination des soins au sein d’un établissement de santé (Systèmes d’information Hospitaliers ou SIH, Dossier Patient Informatisé ou DPI, etc.) ou d’un territoire de soins (Systèmes d’Information partagée de santé). 

•   La télémédecine offrant des possibilités de soins à distance et regroupant 5 catégories d’actes médicaux : la téléconsultation, la téléexpertise, la télésurveillance, la téléassistance, et la régulation médicale.

•   La télésanté intégrant des services de suivi et de prévention des individus dans un objectif principal de bien-être (objets connectés, applications mobiles d’auto-mesure, plateformes web, …).
En fonction des utilisateurs, il est possible de distinguer au sein de cette catégorie trois types de dispositifs technologiques génériques :

  • Les dispositifs technologiques centrés sur le patient ou le grand public : m-health ou m-santé (M pour Mobile) applications de santé mobiles, applications de santé web, objets connectés, réseaux sociaux (communautés de patients), portails d’information de santé, etc

  • Les dispositifs technologiques centrés sur les offreurs de soins tels les établissements de santé et les professionnels de santé : les SIH internes, systèmes d’information partagés, systèmes d’information embarqués (ex : SMUR), dispositifs de télémédecine, etc 

  • Les dispositifs technologiques centrés sur les acteurs assurantiels, régulateurs publics et industriels : outils génériques de la gestion de la relation client ainsi que ceux du datamining (données internes) ou du big data (données externes) permettant la collecte, le stockage et le traitement algorithmique de données massives de santé.

L’e-santé en chiffres :   

L’essor sans précédent de l’intrusion du numérique dans le secteur médical, aussi bien dans le secteur privé que dans le secteur public, soulève la question de la conciliation entre :

  • la nécessité d’échanger et de partager les données de santé d’un côté
  • et le respect de la vie privée de l’autre.

Depuis la loi du 6 août 2004 (loi nº2004-81 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, modifiant la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés), sous l’impulsion de la directive européenne du 24 octobre 1995 (directive 95/46/CE , 24 oct. 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données), la donnée de santé est considérée comme une donnée sensible, c’est-à-dire interdite de traitement par principe, et « partageable » par exception.  

On constate de nombreuses exceptions à ce principe notamment en cas d’accord exprès de l’intéressé.

La RGDP et le consentement du patient

Face à la nécessité d’une circulation aisée de l’information, les professionnels de santé présument le consentement du patient au partage de ses données lorsqu’il a besoin d’être prise en charge rapidement.

Dans le même ordre d’idées, les développeurs d’applications mobiles en santé se contentent de recueillir le consentement de l’utilisateur simplement via un « disclaimer » du type de ceux de Google ou d’Apple. 

Le règlement européen sur la protection des données personnelles, applicable à compter du 25 mai 2018, devrait changer la donne puisqu’il propose dorénavant une définition des données de santé à caractère personnel à l'échelle européenne.

En l'absence de définition légale, il fallait jusqu'ici se reporter à la jurisprudence française et européenne pour déterminer ce qui relevait du champ des données de santé.

Pour échapper à la réglementation contraignante en la matière, les professionnels de santé faisaient passer la donnée de santé pour une simple donnée de « bien-être ».

À ce titre, les responsables d’application de santé mobiles estimaient être dispensés du recours à un hébergeur agréé de données, voire de tout consentement de la part de l’utilisateur.

Le nouveau règlement européen est désormais clair : il considère comme étant une donnée de santé toute "donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèle des informations sur l'état de santé d’une personne".

L’argument de la donnée « bien-être » ne peut donc plus être avancé, peu importe que la donnée soit créée par le patient, qu’elle n’ait aucune valeur pour un médecin ou que son recueil ne soit qu’accessoire dans les applications destinées au bien-être.

Le règlement européen précise que la donnée de santé comprend "toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l'état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu'elle provienne par exemple d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'un test de diagnostic in vitro"

A noter que son statut de "règlement", contrairement à celui de "directive", le rend directement applicable à l'ensemble des Etats membres de l'Union européenne (UE), sans nécessité de transposition du texte dans les législations nationales, alors que la directive de 1995 avait été transposée plus ou moins harmonieusement. 

Loi de modernisation du système de santé 

De son côté, la loi du 26 janvier 2016 de modernisation de notre système de santé consacre notamment l’usage du numéro d'inscription au répertoire (NIR) figurant sur la carte Vitale comme identifiant unique de santé. Cela devrait permettre de retrouver les données de santé d’une même personne sans risque de collision ou d’homonymie.

Elle ouvre ensuite considérablement la notion d’équipe de soins puisque tout professionnel contribuant aux soins de la personne (ou même à la coordination des soins!) pourra partager les informations relatives au patient, sans son consentement, pourvu qu’il exerce dans une structure médicale ou médico-sociale.

Elle a enfin réformé la procédure d’agrément des hébergeurs de données de santé en la remplaçant par une simple procédure de certification. Cette nouvelle procédure a pour objectif de réduire les délais d’attente liés à l’instruction du dossier du candidat à l’agrément.  

La loi pour une République numérique a elle aussi un impact sur le secteur médical puisqu’elle met à la charge des administrations une obligation de publier en ligne les données qui présentent un intérêt économique, social, sanitaire ou environnemental.

Il est donc recommandé aux projets de e-santé nécessitant un partage de données d’être structurés sur le principe du respect de la vie privée dès la conception (« Privacy by design »).

Rappelons que la communication de données hors du cadre du secret partagé relève de la violation du secret professionnel et le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel relatives à la santé, est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.