Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

[Opinion] Données publiques

Données de santé : pourquoi l’opendata est une nécessité et comment y parvenir

Publié le 28/04/2014 • Par Auteur associé • dans : A la une, Dossiers d'actualité, France, Opinions

Symbole des nouvelles technologies
© 2011 Andrew Ostrovsky
Lundi 28 avril, s’achève la consultation publique sur l’ouverture des données publiques de santé lancée en novembre 2013 par le ministère des Affaires sociales. Un sujet sensible, car les données de santé touchent à l’intime de chaque citoyen, et imposent donc un respect de la vie privée, mais aussi parce qu’elles aiguisent l’appétit de nombreux acteurs. Trois experts des données de santé expliquent à quelles conditions l’ouverture des données de santé est envisageable, et proposent leur modèle.

Norbert Paquel, Pierre Desmarais, Denis Berthault

respectivement consultant, et spécialiste des données de santé ; avocat spécialiste des données de santé ; co-animateur du groupe de travail « Données publiques » du GFII

I – Le cadre du débat

Au commencement était le Médiator Médiator… Médiator n’est pas qu’une crise sanitaire. C’est aussi le scandale par lequel le courant de l’opendata en santé, jusqu’alors réservé à quelques initiés, s’est mû en un véritable mouvement militant pour l’open Government. La communication des données relatives à la consommation du Médiator à des acteurs privés de la santé, récemment autorisée par la Commission d’Accès aux Documents Administratifs, l’illustre parfaitement. Au cœur de cette mutation : la donnée de santé. Ou plutôt les bases de données de santé.

Mais qu’est-ce au juste qu’une donnée de santé ? – (1) Les autorités françaises et communautaires, les pouvoirs exécutifs et législatifs n’ont toujours pas réussi à trancher. Inclure dans cette notion les données relatives à l’état de santé physique ou psychique est indispensable, prendre en compte les données médico-sociales relatives à l’individu serait logique, prendre en compte le bien-être, élément constitutif de la bonne santé selon l’OMS, est certainement exclu, parce que trop impalpable. Mais quid alors des informations relatives à la facturation des prestations et produits remboursables par l’Assurance Maladie, qui ont permis de démontrer que 80% des prescriptions de Médiator n’étaient pas justifiées par un diabète ?

Le problème de la donnée de santé n’est pas tant sa définition que sa volatilité et son éparpillement – Aujourd’hui, les données de santé, protéiformes, jalonnent le parcours de soins : l’agenda du professionnel de santé, l’ordonnance, la feuille de soin, la commande à la pharmacie, l’historique des remboursements, le PMSI hospitalier, etc. L’évolution du système de santé et des outils techniques a déstabilisé cette situation simple.

Le souci de continuité des soins et de parcours de la personne, la prise en compte des facteurs d’environnement et des facteurs sociaux, le suivi de traitements ou d’assistance au domicile ou en établissement de retraite ont donné un nouvel aspect à la santé.

Désormais, la volatilité de la notion s’exprime également dans la multiplication des administrations, de l’Etat ou décentralisées, traitant des données de santé : les conseils généraux, au titre de la Protection Maternelle et Infantile (PMI), les établissements scolaires pour contrôler les vaccinations obligatoires ou gérer les Classes d’Intégration Scolaire (CLIS), les villes pour la gestion des Centres Communaux d’Actions Sociales (CCAS) ou préparer les Plans Canicules…

Au centre des débats, le SNIIRAM – Le saint du saint de la donnée de santé, c’est le Système National d’Information Inter Régime de l’Assurance Maladie (SNIIRAM). Issue des données des différents régimes d’assurance maladie et produite et exploitée par la CNAM-TS, cette base de données serait la plus grande au monde. Elle centralise les données nécessaires au remboursement et à la gestion des dépenses, mais ces données attisent aujourd’hui la convoitise afin de répondre à d’autres enjeux.

Enjeux liés à l’accès aux données de santé – L’omniprésence de la donnée de santé montre son importance dans l’organisation des politiques publiques. Mais l’accès aux bases de données de santé, et plus particulièrement au SNIIRAM, présente d’autres intérêts.

L’opendata en matière de santé publique et de recherche, c’est la promesse d’étendre l’indication de médicaments(2), de préserver la santé publique en repérant les évènements massifs ou, au contraire, des signaux faibles comme le début d’épidémies ou des attaques biochimiques, de piloter avec une précision quasi chirurgicale les politiques de santé publique afin de les adapter aux besoins nationaux et locaux de la population, d’assurer la sécurité sanitaire en suivant l’utilisation des produits de santé et notamment leurs prescriptions hors AMM.

Dans ces deux domaines, les délais de réaction sont à l’évidence importants. Partager l’exploitation des données de santé avec des tiers capables de les analyser et de les traiter pour répondre à des questions spécifiques présenterait un avantage indéniable.

Avouons-le, l’intérêt du secteur privé pour les données de santé n’est pas totalement désintéressé. On peut même envisager des enjeux économiques lourds dans un monde où l’argent doit pourtant être discret. Ce n’est pas étonnant. Les responsables politiques s’inquiètent de la croissance de la dépense de santé.

Avec 12% du PIB en France, elle est aujourd’hui la plus élevée en Europe, à égalité environ avec les Pays Bas, et seulement derrière les Etats-Unis – 18% – pour les pays de l’OCDE. Tout indique que les facteurs de cette croissance désormais étonnante ne sont pas contrôlés et que, sauf réformes profondes, elle va continuer en direction du niveau américain.
Afin d’éviter une commercialisation à outrance du secteur, l’accès aux données a été refusé aux acteurs ayant un but lucratif, entre autres les assureurs ou les laboratoires pharmaceutiques. Et puis, petit à petit, les blocages ont sauté, jusqu’à ce que la CNIL autorise AXA et CEGEDIM à récupérer et anonymiser les prescriptions exécutées en pharmacie.

L’ouverture s’imposerait-elle ici par souci d’égalité entre acteurs ? Et si l’ouverture des données de santé permettait non pas de réduire, ni même de freiner la dépense, mais d’assurer une meilleure économie de l’ensemble du système ?

La dépense de santé correspond à des activités économiques essentielles en termes d’emploi, de progrès des techniques, de production. L’industrie pharmaceutique française occupe des positions fortes et dans un domaine éloigné et nouveau, les jeunes pousses de la e-santé ont rencontré un incontestable succès lors du Consumer Electronic Show (CES) de Las Vegas de mars 2014.
Il y a un grand avenir dans ce qui est aussi un grand marché mondial. Mais  l’ouverture des données de santé n’est pas seulement intéressante parce qu’elle va permettre le développement de nouveaux services et donc de « jeunes pousses » ou grandes sociétés capables de les réutiliser pour produire des services.

Au delà, une meilleure circulation de l’information entre les acteurs, y compris publics, et la création de nouveaux services doivent permettre d’éclairer les politiques des uns et des autres, d’optimiser le fonctionnement du système et donc de faire plus sous contrainte économique sévère. Pour progresser, il vaut mieux savoir où on est et où on va. Les premiers intéressés à l’ouverture devraient donc être l’Etat et la CNAM…

[Retour en haut]

II – L’opendata, une obligation pour la CNAM

L’opendata, de la faculté à l’obligation – Le 17 novembre 2003, l’Union Européenne a invité les Etat membres à réfléchir, voire permettre, la réutilisation des données publiques. 10 ans plus tard, le 26 juin 2013, elle change de braquet : l’opendata devient une obligation pour les acteurs publics, applicable au plus tard le 18 juillet 2015. L’Etat, les collectivités territoriales et toutes leurs extensions sont concernés. En tant qu’établissement public administratif de l’Etat, la CNAM ne fait pas exception.

La nécessaire conciliation entre opendata et droits de la personne. L’ouverture du SNIIRAM n’est donc qu’une question de temps. Oui, mais ce n’est pas si simple. Cette ouverture doit se faire dans le respect des droits des tiers.

Rappelons-le : sauf exception, des données personnelles, des droit de propriété intellectuelle, des informations issues d’un établissement public industriel et commercial ne peuvent être communiquées. Il va donc falloir trier et séparer les données publiques réutilisables en elles-mêmes de celles qui devront faire l’objet d’un « retraitement » avant leur diffusion et d’autres encore qui devront demeurer confidentielles.

L’opération devra être réalisée avec minutie – Le risque est important. La donnée de santé, sensible, est férocement protégée par la CNIL et l’ASIP Santé (l’agence des systèmes d’information partagés de santé, ndlr). Toute diffusion illicite expose la personne publique à une peine de 5 ans d’emprisonnement et 300 000 euros d’amende.

Que ce soit le directeur de la CNAM, en tant que représentant légal du producteur du SNIIRAM, ou les présidents de conseils généraux, pour la réutilisation des données médico-sociales ou de la PMI, tous les représentants d’organismes publics qui organiseront la réutilisation des données de santé devront s’assurer du respect de cette contrainte.

L’opendata, serait donc une nouvelle contrainte juridique et une charge pour les organismes du secteur public – Peut-être pas. Au contraire, on pourrait même envisager que les organismes du secteur public tirent profit de l’ouverture de leurs données de santé.
En elles-même, les données de santé n’ont aucune valeur, celle-ci résultant de leur traitement. La valorisation n’intervient donc qu’au niveau de la base de données. Le pilotage rationnel de l’action médico-sociale d’un conseil général suppose de détenir des données globales, et non pas de pouvoir accéder à des données de santé individuelles.

Or, la constitution de ces bases est un réel investissement. La CNAM a mis 10 ans à construire le SNIIRAM et elle occupe plus de 200 personnes pour le gérer et le maintenir. La facturation des requêtes SNIIRAM par d’autres personnes morales que les services de l’Etat et organismes chargés d’une mission de service public permet donc à la Caisse sinon un ROI, à tout le moins de réduire le reste à charge lié à la production et l’exploitation du SNIIRAM (3).

La question du coût de l’ouverture des données, mais aussi d’information, de standardisation technique, etc. va donc se poser à tous les acteurs qui, après la CNAM, ouvriront leurs données. Là encore, adopter une vision globale permettra d’envisager un ROI d’une autre nature.

Aucune étude solide ne semble pour l’heure avoir été réalisée sur les gains économiques à attendre du fait de l’ouverture des données de santé. Mais cela devrait logiquement conduire à rationaliser l’organisation du système de santé et à améliorer la réactivité des autorités en terme de santé publique.

L’ouverture du SNIIRAM améliorera ainsi le parcours de soins, si cher au ministère de la Santé et à la CNAM, facilitera le repérage de circuits inutiles et coûteux, étendra ou restreindra l’indication de médicaments, permettant ainsi une diminution de leurs tarifs de responsabilité ou au contraire la limitation de prescriptions injustifiées.

[Retour en haut]

III – L’ouverture du SNIIRAM doit se faire de façon rationnelle, par étape

SNIIRAM, terreau de l’opendata santé français – Bien sûr, il existe d’autres bases de données de santé (4). Mais le SNIIRAM comportant 80% des données de santé actuellement utilisables, c’est sur cette base de données qu’il convient logiquement de forger le cadre de l’opendata santé.

Pour autant, l’énorme travail entrepris par le SNIIRAM ne peut et ne pourra être transposé tel quel à l’ensemble des données existantes ou à venir. Il est essentiel de permettre une coopération d’acteurs multiples autour d’un schéma général et avec des règles générales pour le contrôle afin de produire, à la source, des données interopérables.

En effet, aujourd’hui, il n’y a pas d’uniformité, ni même de moyens de passage, entre les très nombreuses nomenclatures et définitions de données – que ce soit entre la recherche, la clinique et la gestion, entre même les différentes spécialités médicales.

Outre le fait qu’il n’est pas possible de modifier facilement les outils et interfaces des médecins et des autres professionnels ou de modifier des nomenclatures de spécialités, il faut régler des difficultés connues : ainsi les nomenclatures de pathologies et d’activité pour un généraliste qui cherche un diagnostic à partir de symptômes et pour un spécialiste sont différentes et le suivi du parcours de soins doit cependant les rapprocher.
De même, les formats techniques sont liés à des systèmes de différentes époques et les langages utilisés sont divers.
Enfin, l’essentiel dans le rapprochement d’informations est la reconnaissance des méta-données, qui indiquent la nature des données et documents accessibles. Cette typologie unique et fondamentale est à construire (le DMP l’a fait pour une partie du domaine médical et c’est déjà un résultat très important).

Entamer le processus aussi tôt que possible – L’opendata sera obligatoire à l’été 2015. Pour éviter une réforme en catastrophe, et donc catastrophique, du droit français, les différents partenaires doivent travailler en bonne intelligence sur les réformes à entreprendre.

L’objectif n’est pas d’être en conformité avec le droit européen. L’objectif de l’ouverture des données de santé est d’améliorer le système d’information pour les patients et les professionnels, pour l’offre de soins et pour l’assurance-maladie obligatoire et complémentaire, pour les fournisseurs de la pharmacie et du dispositif médical et enfin pour les acteurs de l’économie numérique, qui seront partie prenante de cette ouverture et des nouveaux services qu’elle peut permettre. Cela implique l’obtention d’un consensus en définissant une feuille de route par étapes, et en commençant par des avancées mêmes modestes.

Première étape, quelles données et pour qui ? Les conditions d’accès aux données de santé varient aujourd’hui selon la nature juridique du demandeur, sa profession, le caractère lucratif ou non de la réutilisation projetée, voire l’autorité à laquelle est faite la demande.

Les critères pour l’accès et la réutilisation des données doivent être clarifiés, modifiés, élargis. Le Président de l’Institut des données de santé, Christian Babusiaux, a préconisé de laisser accès au SNIIRAM seulement à « un nombre d’acteurs identifiés et qui ont une légitimité à le faire » (5), considérant que l’opendata santé devait se limiter à l’utilisation du SNIIRAM à des fins de recherche et de statistiques. Un tel système ne serait probablement pas conforme à la législation européenne.

Les principes à appliquer sont d’abord ceux que les spécialistes de l’industrie de l’information ont de longue date identifiées pour l’ouverture et la réutilisation des données publiques de toutes natures : contrôle strict et règles d’anonymisation (6) pour les données personnelles, mise en place de licences précisant les droits et devoirs des producteurs et des réutilisateurs, non discrimination attachée à la nature ou au statut du réutilisateur, normalisation des formats et des méta-données.

C’en est donc fini de la liste restreinte et fermée des personnes habilitées à accéder au SNIIRAM, de la discrimination entre société à but lucratif et association et de la nécessité d’attendre le bon vouloir de la Caisse. Place à la transparence et à l’égalité d’accès, sur la base de licences et d’engagements.

La criticité des données issues du SNIIRAM rend indispensable la signature d’une licence avec chaque réutilisateur. On ne peut en effet pas sérieusement envisager la mise en ligne en accès libres de données aussi intimes (cf. infra). Pour préserver le secret médical et la vie privée des individus tout en libéralisant l’accès aux données, au moins deux types de licence devraient être envisagées.

La première pourrait résulter d’un acte type. Elle autoriserait l’accès des réutilisateurs, dits de « niveau 1 », à une base dans laquelle du bruit aurait été ajouté. Mieux, les jeux de données accessibles seraient partiels, adaptés au besoin du réutilisateur, et fournis exclusivement sous forme agrégée. Avec cette licence réglementaire, les réutilisateurs souscriraient à un engagement de conformité leur interdisant la diffusion des données ainsi que toute interconnexion, tout rapprochement, tout recoupement avec d’autres traitements de données.

La seconde serait réservée à des acteurs poursuivant un objectif en lien avec la santé publique, telle que définie ci-dessus. L’autorisation d’accès ne reposerait pas sur des critères organiques mais sur une considération in concreto des objectifs, des moyens mis en œuvre et des contrôles possibles. Il ne serait pas lié, y compris pour les organismes de recherche, à leur statut, notamment au caractère lucratif ou non de leur activité mais pourrait reposer sur un contrôle de conformité a priori ou sur la production d’une étude d’impact relative à la protection des données.

Le niveau 2 serait évidemment accessible, avec les mêmes conditions, aux utilisateurs de niveau 1 souhaitant procéder à une interconnexion. Le contenu de la licence serait négocié de gré-à-gré pour être adapté notamment à la nature et au volume de données accessibles, à l’objet de la réutilisation. Des principes tenant à la sécurité des données seraient imposés.

Deuxième étape, permettre le traitement du NIR – L’intérêt majeur du SNIIRAM, en particulier pour les chercheurs, pour les gestionnaires du système ou pour les responsables de la santé publique tient au fait que les données sont chaînées.
Un algorithme particulier, dénommé FOIN, permet de supprimer toutes les données directement identifiantes (nom, prénom, NIR) tout en attribuant à chaque personne un identifiant unique. Ce chaînage permet de retracer l’historique médical d’un individu déterminé dans la base. Mais cet identifiant reste interne au SNIIRAM.

Pourquoi recourir à un mécanisme aussi complexe, alors que le Numéro d’Inscription au Répertoire national d’identification des personnes physiques (NIR), plus communément appelé « numéro de sécu », permettrait d’aboutir au même résultat et sans difficulté ? Parce que la CNIL a cantonné l’utilisation du NIR à « la sphère sociale », interdisant d’y recourir en tant qu’identifiant unique. En prohibant l’utilisation du NIR, la doctrine du cantonnement rend impossible l’appariement des données issues du SNIIRAM avec d’autres données.
Pour remédier à cette difficulté, il faut renoncer à cette doctrine et permettre l’identification des malades par leur NIR dans les bases de données. Une réflexion est déjà en cours sur ce point, au niveau de l’ASIP Santé, de la CNIL et du ministère de la Santé.

Naturellement, seuls les réutilisateurs de niveau 2 pourraient avoir accès au NIR. Les réutilisateurs de niveau 1 ne pouvant procéder à des rapprochements de données, ils n’auraient pas l’usage d’une telle donnée.

Troisième étape, une réforme législative – La législation n’a pas été prévue pour l’opendata, surtout en matière de santé. L’ouverture du SNIIRAM à deux catégories de réutilisateurs passe nécessairement par l’adoption d’une loi, seul moyen pour lever les obstacles juridiques actuels. En tout état de cause, la reprise des textes est indispensable pour se mettre en conformité avec la directive Opendata de 2013 ainsi que pour faciliter le traitement de l’information médicale.

La protection des données personnelles. Soucieux de préserver le secret médical, le Code de la Sécurité Sociale et la loi Informatique et Libertés s’opposent à l’ouverture du SNIIRAM. Les données contenues dans cette base sont en effet simplement « pseudonymisées », leur chaînage permettant d’envisager une « réidentification » du malade, d’où un enjeu important en terme de protection des données personnelles (7).

Bien qu’envisageable, la réversibilité du processus de pseudonymisation exige des ressources d’analyse des données et des outils qui sont encore lourds et coûteux. Il faut cependant admettre que le risque de réidentification ne peut, de toutes façons, être nul.

La rigueur des textes, qui entrave l’exploitation des données de santé pour la recherche, pour la veille sanitaire et la santé publique et pour l’optimisation du système et sa gestion, doit donc être atténuée si l’on souhaite ouvrir SNIIRAM.

Dans cet objectif, le Code de la Sécurité Sociale devrait abandonner l’idée d’anonymat des données, purement factice à l’heure du Big Data, jeter les base des licences, imposer au producteur de la base de données d’y introduire du bruit.

La seconde évolution dans ce domaine serait d’anticiper sur les évolutions législatives européennes pour assouplir la notion de données indirectement identifiantes. Elle permettrait aux réutilisateurs de niveau 2 d’accéder librement aux données et de les apparier en utilisant le NIR. Ceux de niveau 1 pourraient soit bénéficier d’une exception BigData au principe d’adéquation des données soit se voir proposer des jeux de données différents en fonction de leur objectif. Cette dernière option permettrait la définition d’une politique de gestion de la durée de conservation, en fonction de la criticité des données accessibles.

Faciliter le traitement de l’information médicale – En l’état actuel du droit, les données de santé relatives à un patient ne peuvent en aucun cas être traitées sans son consentement. Cette situation présente un frein réel à l’activité des professionnels de santé et au déploiement du DMP et du DP.

Pour y remédier, certaines instances publiques n’ont pas hésité à prôner une pratique contra legem (8).
La réforme législative pour l’ouverture des données de santé devrait donc accompagner une réforme du Code de la Santé Publique et mettre en place une présomption de consentement à la collecte des données (DMP, DP, etc.) et à leur réutilisation à des fins de santé publique. Ce faisant, les réutilisateurs n’auraient pas à réidentifier les personnes concernées à la simple fin de s’acquitter des obligations d’information et de consentement préalable mises à la charge de tout responsable de traitement.

La loi sur l’accès aux documents administratifs. La loi « CADA » du 17 juillet 1978 intègre déjà quelques dispositions sur l’opendata, mais la réforme européenne de juillet 2013 rend sa révision indispensable. A cette occasion, le législateur devrait permettre expressément la réutilisation de données indirectement identifiantes sans le consentement de l’intéressé, dès lors que les données sont agrégées ou bruitées.

Pour les réutilisateurs de niveau 2, l’interdiction de communication et, partant, de réutilisation de données « dont la communication porterait atteinte à la protection de la vie privée, au secret médical » serait purement et simplement supprimée.

Et la propriété intellectuelle ? Le SNIIRAM est une base de données, protégée au titre du Code de la Propriété Intellectuelle. La loi devra donc s’efforcer de concilier le droit que détient la CNAM sur la base SNIIRAM avec les motifs d’intérêt général à l’origine de son ouverture.

Cela supposerait logiquement de compenser le coût supporté par la CNAM pour la gestion de la base, les extractions, l’introduction de bruit, etc. Ces charges sont à prendre en compte dans l’organisation, qui fait l’objet des paragraphes suivants.

[Retour en haut]

IV – La nécessité d’organiser l’accès aux données

Un pilote unique pour l’opendata santé – Actuellement, le processus d’ouverture du SNIIRAM est au point mort, et ce largement du fait de la double commande du système : d’une part, l’Etat et ses relais régionaux, les ARS, gestionnaires de l’offre hospitalière et la santé publique, et d’autre part, la CNAM, qui contrôle les flux financiers, les tarifs, les relations avec la médecine de ville et le Comité d’Orientation et de Pilotage de l’Information Inter-Régimes (COPIIR) qui contrôle le SNIIRAM.

Entre ces deux acteurs, on trouve l’Institut des Données de Santé (IDS) et la CNIL, chargés d’assurer la sécurité de l’accès et du partage des données, et du respect du secret médical et des libertés individuelles, et la CADA, compétentes en matière de réutilisation des informations publiques.
Enfin, un troisième cercle est composé de l’ASIP Santé pour la technique, du CNIS pour l’usage statistique et du CCTIRS pour la recherche dans le domaine de la santé.

Ce fractionnement des pouvoirs et compétences est nuisible au bon fonctionnement du système. Constituer une gouvernance unique des données de santé est impératif. Eradiquer la gouvernance multicéphale, c’est assurer l’harmonisation des conditions d’accès aux données sans alourdir les missions des organismes du secteur public fournisseurs de données.
L’organisme pilote devrait permettre de mettre en place plus qu’une politique de l’opendata, une véritable politique des données de santé, au sens le plus large du terme.

Pour mettre en place ce pilote, il  faut dépasser les querelles institutionnelles et  politiques et organiser une vraie vigilance sanitaire. La mission est d’autant plus délicate que lancer un grand programme en santé dans la situation économique actuelle et après les déboires du DMP semble impensable.

Afin d’éviter de maintenir les germes de ces querelles, un nouvel organisme devrait être créé à la place de l’IDS, avec une  gouvernance et des pouvoirs et compétences modifiés et renforcés, tout en cherchant à capitaliser sur l’expérience acquise par l’Institut en matière d’opendata santé.

Un organisme sans but lucratif pour gérer l’opendata santé – Le pilote aura aussi un rôle important d’interface. Le successeur de l’IDS pourrait être un organisme sans but lucratif (OSBL) auquel il serait obligatoire d’adhérer pour pouvoir réutiliser les données. Ce genre de mécanisme existe en matière bancaire et assurantielle et a largement fait ses preuves pour l’autodiscipline de ces secteurs d’activité.

Cet OSBL définirait le montant des cotisations à acquitter pour assurer tout ou partie de son fonctionnement et pour couvrir les frais liés à l’extraction, la mise en forme éventuelle et la réutilisation des données publiques.

Dans un premier temps, il aurait en charge le SNIIRAM mais il pourrait ensuite s’ouvrir à tous les producteurs de données de santé. Cet acteur constituerait un monopsone (9) pour le SNIIRAM, que la CNAM continuerait à gérer. Il pourrait donc financer les travaux d’extraction ou de mise aux normes par exemple. Tiers de confiance autofinancé, cet organisme serait chargé de certifier les réutilisateurs, signer les licences, délivrer les jeux de données idoines, contrôler le respect des droits et obligations de chacun, etc.

Financer l’ouverture du SNIIRAM – La fonction d’intermédiation financière de l’organisme à créer est essentielle. En effet, pour avoir des données de santé fiables, accessibles et diffusables, il va falloir  investir.

Aucune institution publique existante n’a les moyens, matériels, humains et financiers pour reprendre l’ensemble du chantier et qui plus est de maintenir un système fiable et cohérent au travers des évolutions à venir du système sanitaire et social et des outils techniques.

La question du financement de l’ouverture du SNIIRAM est d’ailleurs au cœur du problème pour la CNAM. A l’automne 2013, elle s’est ainsi opposée à une demande d’extraction de données SNIIRAM présentée par le Collectif Initiative Transparence Santé en raison du coût engendré par une telle demande (10).

Avec la création d’un monopsone intermédiaire, la CNAM ne donnerait accès à la base qu’à un organisme sans but lucratif. Ce « tiers de confiance », autofinancé, serait chargé de certifier les réutilisateurs, signer les licences, délivrer les jeux de données idoines, contrôler le respect des droits et obligations de chacun, etc.

[Retour en haut]

V – Conclusion

Aujourd’hui, la France dispose d’un trésor impressionnant en matière de données en raison de l’organisation ancienne et solide de son système. Ce trésor n’est exploité que pour une infime partie de ses possibilités, et c’est pourquoi une politique des données du SNIIRAM, et non seulement de son ouverture, est un enjeu national.

Cependant, à quelques années d’ici, les problèmes posés par la circulation des données sur les différents réseaux vont exploser dans tous les secteurs, et singulièrement dans la santé. En effet, de multiples autres sources vont se créer et avec elles des bases importantes : ce seront les données des dossiers médicaux partagés, quels qu’ils soient, mais aussi celles qui vont résulter de la prolifération de dispositifs médicaux communicants et d’applications mobiles.

Par ailleurs, la coordination des systèmes de protection sociale, les objectifs de prise en charge de la dépendance, de maintien au domicile, de suivi des parcours des Personnes âgées en risque de perte d’autonomie (PAERPA) exigent de passer dans les faits à la une définition plus large de la notion de santé, sans pour autant atteindre celle de l’OMS, et donc de pouvoir disposer d’informations incluant l’environnement familial et social de la personne.
Déjà, les collectivités, dans le cadre de l’APA, du handicap, des liens avec les CLIC ou avec les CCAS, disposent de données relative à la santé de leurs usagers.

La responsabilisation du patient va renforcer aussi la pression des associations et des élus pour avoir accès à des informations permettant d’améliorer, la prévention, la veille sanitaire, la santé publique.

C’est bien une politique de la création, de la protection, de l’exploitation, de la diffusion et des usages des données de santé qui doit être mise en place. Une telle politique s’imposera progressivement à tous les acteurs et donc pas seulement à l’Etat et à l’Assurance maladie.
Dans un premier temps, d’ailleurs, elle devra pouvoir s’appliquer aux collectivités territoriales qui, de fait, gèrent et gèreront de plus en plus de données de santé, en raison déjà de leur implication dans la prise en charge de la dépendance et en général dans l’action sociale.

Il faudra aller plus loin pour garantir la protection des données personnelles en tenant compte de la spécificité et des exigences fortes pour la santé. Ce sont toutes les données de santé qui doivent pouvoir circuler sans pour autant enfreindre l’exigence première, déjà inscrite dans les textes, de la protection de la vie privée. Cette politique des données devra être aussi menée au niveau international et, au premier chef au niveau européen.

Une autre approche est donc nécessaire, et inévitable. Mieux vaut s’y prendre tôt et assurer une transition progressive et contrôlée entre des systèmes qui protégeaient des bases et des systèmes protégeant les blocs de données, où qu’ils soient et où qu’ils circulent. Ceci est une autre histoire : c’est celle de la sécurité et de la confidentialité dans le monde des réseaux, du Web des objets et des Big data. C’est aussi celle de la gouvernance de l’Internet mondial, ou des Internet mondiaux.

[Retour en haut]

Cet article est en relation avec le dossier

Notes

Note 01 Lire cet article sur la notion de données de santé Retour au texte

Note 02 Comme l’avait fait la CNAM au milieu des années 1990, en demandant une extension de l’AMM de l’Imurel pour le traitement de la sclérose en plaques. Retour au texte

Note 03 Dans sa rédaction initiale, la directive européenne sur l’opendata légitimait cette pratique en fixant le plafond maximal des recettes provenant de la fourniture et des autorisations de réutilisation des données publiques à « leur coût de collecte, de production, de reproduction et de diffusion, tout en permettant un retour sur investissement raisonnable ». à compter de 2015, sauf exception, les redevances devront être limitées « aux coûts marginaux de reproduction, de mise à disposition et de diffusion ». Retour au texte

Note 04 de plusieurs types, puisque le concept est flou. Ainsi, les fichiers de professionnels ou d'établissements, les données médico-sociales (incluant des informations de santé) , ou encore les données sur la psychiatrie, exclues du SNIIRAM. Il y a de multiples bases constituées pour la recherche, incluant des données personnelles et qui ne peuvent être réutilisées pour des projets hors de leur programme de recherche précis. Il y aussi les registres (données exhaustives sur une affection dans une région) etc. Retour au texte

Note 05 Déclaration à la lettre TICsanté.com, 25 novembre 2013 Retour au texte

Note 06 anonymisation capable de résister à des moyens mesuréa d'attaque – cf. infra Retour au texte

Note 07 Par recoupement, des acteurs puissants, des détenteurs ou collecteurs de données sur les personnes pourront en général, en y mettant des moyens relativement lourds, retrouver quelle personne, a été dans tel service puis chez tel médecin etc. et donc réidentifier la personne. Retour au texte

Note 08 Bien que l’hypothèse ne soit nullement envisagée par le législateur (art. L. 162-4-3 CSS), la Conférence nationale de santé, dans un avis sur les données de santé informatisées du 19 octobre 2010, a ainsi validé l’idée d’une présomption de consentement à la consultation de l’historique des remboursements : « Ainsi, l’article L. 162-4-3 prévoit que “le bénéficiaire des soins donne son accord à cet accès en permettant au médecin d’utiliser, à cet effet, la carte mentionnée à l’article L. 161-31” du même code. En pratique, le plus souvent, le patient a déjà donné sa carte Vitale au début de la consultation, notamment en prévision de la transmission électronique de la feuille de soins, de sorte que l’accord matérialisé par la remise de la carte Vitale pour cette transmission se confond avec l’accord nécessaire de la remise de la même carte pour autoriser le médecin à accéder à l’historique des remboursements. » Retour au texte

Note 09 marché sur lequel un seul demandeur se trouve face à un grand nombre d'offreurs Retour au texte

Note 10 En l’occurrence, la CADA a  rejeté cet argument faute de preuve, niant ainsi les contraintes économiques supportées par la CNAM du fait de ce mouvement d’ouverture (Avis du 21 décembre 2013, n° 20134348). Retour au texte

Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Données de santé : pourquoi l’opendata est une nécessité et comment y parvenir

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement