Paroles citoyennes

Notre association organise actuellement une consultation citoyenne sur le thème « la santé est-elle un commerce? »

Des débats dans plusieurs villes permettent aux participants d’exprimer leurs avis sur ce sujet. Au cœur de celui- ci, la santé connectée est largement abordée. Le développement des datas dans le domaine de la santé n’échappe pas à l’attention de nos concitoyens et les interroge fortement.

Ce que nous retranscrivons ci-dessous est une collecte d’informations et de réflexions issues de ces débats citoyens.

Parole citoyenne sur la santé numérique

Albi, le 12 avril 2016
Auteurs : Nathalie FERRAND-LEFRANC, Présidente APST ; Laurent AMBROISE-CASTEROT, Trésorier APST

Le premier point exprimé est l’absolue nécessité de se munir d’un moyen de contrôle et de régulation de la collecte des données personnelles. L’interrogation de nos concitoyens se porte sur la propriété de leurs données personnelles de santé : pourquoi ces données deviennent-elles la propriété des opens data, qui plus est de façon automatique dès lors qu’elles leur sont transmises ? Pour les citoyens, le transfert de données ne peut en aucun cas s’assimiler à un transfert de propriété de ces données. Une inquiétude s’exprime de voir ces sociétés de connexion devenir de fait propriétaires des données de santé des citoyens par leur transfert internet, et donc d’avoir toute liberté quant à leur utilisation. Ces open datas appartiennent à des sociétés privées commerciales (GAFA et bien d’autres) qui feront par définition du commerce avec nos données de santé.

La CNIL ne semble pas pouvoir garantir parfaitement la protection des citoyens face aux caractéristiques d’un dispositif du type « open data » car ses règles ont été élaborées pour des « closed data ». L’open data présente des caractéristiques de fonctionnement différentes puisque c’est un réseau totalement ouvert, donc sans limites de nouvelles entrées pour utiliser cette banque de données.

L’open data présente le risque réel de ressembler à une maison ouverte aux quatre vents, en chantier permanent, dont les nouveaux accès sont inconnus et incontrôlés par les citoyens, et obéissent à des règles de valorisation commerciale. Concernant les intrusions non autorisées, les promoteurs de ces banques de données collectées nous assurent qu’elles seront sérieusement protégées et sécurisées contre un usage malveillant de leurs contenus. Comme l’alarme de la maison, il y a aura des signaux d’alerte, des « caméras logicielles » qui pourront enregistrer les informations d’un utilisateur malveillant afin de l’identifier, de le stopper dans son entreprise et de lui reprocher son forfait. Quand bien même nous serions capables d’installer un capteur d’alarme sur chaque porte, il faudrait connaitre les portes et fenêtres inconnues qui s’ouvrent au fur et à mesure.

Les citoyens en ont conclu que l’open data introduit de nouvelles exigences de protection des données et donc des individus. L’ambition de sécurisation de ces open datas revendiquée aujourd’hui à l’aide des moyens actuellement développés par des sociétés privées semble illusoire (qui contrôle ces sociétés ?).

Seule la puissance publique paraît légitime et en capacité d’installer ce moyen de contrôle et de régulation. Ce devrait être une mission régalienne de l’Etat lorsqu’il s’agit de traiter les données infiniment personnelles concernant la santé des citoyens.

Le projet d’un Institut National des Données de Santé (INDS) pourrait-il remplir cette fonction ?

L’interrogation citoyenne a aussi porté sur la possibilité de récupération des informations dérobées une fois le contrevenant identifié et arrêté. En effet, une question spécifique se fait jour : les données sont de l’information, donc immatérielles.

Peut-on restituer une information découverte comme un objet dérobé ? A l’évidence la réponse s’annonce compliquée.

Les citoyens qu’ils soient bien portants ou bien malades ne veulent pas devenir de simples locataires de ces open datas, sans plus aucun droit sur les données qu’ils ont (ou que leur médecin a) transmises. En effet il ne semble pas écrit actuellement par les promoteurs de ce projet de la santé numérique, que la copropriété des open datas soit élargie à tous les usagers du système de santé.

L’open data pourrait aussi ressembler dans l’imaginaire collectif à un coffre-fort de banque auquel est confié notre trésor, c’est-à-dire nos données de santé. Or la banque n’est pas propriétaire mais dépositaire de nos lingots ! Elle a une responsabilité de sécurité contre le vol, et nous payons la banque pour cette sécurité.

Là, l’open date présente l’impossibilité de garantir cette sécurité puisqu’il est ouvert.

Après la confusion sur la propriété des données transmises, il apparaît une confusion sur le terme de « banque » (banque de données et banque financière) qui rend vraiment floue la notion de responsabilité de la sécurité de détention et d’utilisation de ces données. Le fait que la transmission et le stockage soient gratuits ne conduirait-il pas les open datas à une auto- exonération de responsabilité de sécurité ?

Arrivera-t-il un moment où les open datas nous demanderont une cotisation pour financer la sécurité de nos propres données ? Ce qui deviendrait le loyer du locataire ?

Le second point exprimé est la surprise de voir dès à présent proposer des objets connectés à finalité médicale, sans savoir pour l’heure où sont stockées ces données, par qui elles sont exploitées ou même simplement consultées, et dans quel but. Il apparait une précipitation dans les conditions de mise en service de ces objets connectés. Le temps de la précaution – sans parler de son principe – ne semble pas avoir eu le temps de vivre. Nombreux sont nos concitoyens qui ressentent un emballement d’un dispositif qui ne semble pas avoir été suffisamment préparé pour être débarrassé des nombreux risques et dangers relatifs au secret médical en particulier. Le statut réglementé de « dispositif médical » des objets connectés n’est pas perçu comme une garantie suffisante nous mettant à l’abri d’un usage inapproprié de toutes ces données médicales personnelles. Au contraire, le fait de les classer dans les dispositifs médicaux ouvrirait la possibilité de leur remboursement par le régime de sécurité sociale, donc leur prescription médicale. Cette dernière deviendrait un véritable accélérateur d’usage de ces objets de santé connectée. Or ces objets ne présentent actuellement aucune garantie de sécurité quant au respect de la confidentialité, ni de transparence quant au devenir d’utilisation de ces données. La rapide généralisation de cette pratique présente le risque réel de se transformer, dans un second temps, en une obligation d’usage de ces objets de santé connectée au prétexte des nécessaires économies de dépenses publiques de santé et/ou de la progression de la recherche médicale et/ou de l’amélioration du confort de vie des citoyens et/ou de l’efficience de l’organisation du système de soins. Tout cela mérite un temps de réflexion notamment pour demander leur avis aux concitoyens.

D’autre part, la mise en service des open Data de santé ne se conjugue pas bien avec la requête d’anonymat. Nos concitoyens expriment leur fort attachement à l’anonymat durable de leurs données de santé collectées. Si la levée de l’anonymat demeure possible, c’est que l’anonymat n’existe pas ! Il faut certainement inventer une notion d’anonymat irréversible. Ce point semble très sensible et ne peut être ignoré sous peine d’installer la suspicion sur toute la construction d’un système de santé connectée.

Autrement exprimé, de nombreux concitoyens souhaitent que leurs données personnelles de santé ne sortent pas de la sphère médicale, surtout à leur insu et sans leur autorisation expresse et formelle

Cette autorisation ne doit pas être réduite à une touche « j’accepte » à des conditions générales qui ne sont pas lues le plus souvent, tant à cause de leur longueur que de leur inintelligibilité. Tout cela s’oppose à l’avis éclairé du patient lui permettant de donner un consentement éclairé.

Le troisième point exprimé par nos concitoyens est nourri par l’expérience du concept du « pollueur-payeur ». Il ne faudrait pas qu’apparaisse un nouveau de concept de « pilleur (de données)-payeur » en envisageant seulement des sanctions financières à l’encontre des sociétés contrevenantes aux principes élémentaires d’éthique médicale concernant le secret médical pour le traitement de ces données collectées. A l’instar de la pollution de notre environnement, le pillage des données de santé devenant possible moyennant « péage » est une éventualité qui ne peut pas être acceptable.

Il apparait légitime de demander une consultation démocratique afin de définir les objectifs des usagers de la santé numérique et le contour fonctionnel des outils notamment de contrôle et de régulation.

Si une conférence de consensus est envisagée pour débattre de ce sujet, il est indispensable d’y inviter la plus large représentation de notre société: malades, usagers du système de santé, sociologues, élus, professionnels des soins, de l’éducation et de la formation… Il serait contreproductif d’organiser un rendez-vous réservé aux seuls hyperspécialistes et autres experts. On ne demande plus à l’usager ce qu’il veut (et ne veut pas) : nous sommes dans l’ère de la gadgétisation, de l’offre avant la demande.

Or dès lors qu’un acteur commercial entre dans la boucle, on fait reculer l’intérêt général puisque les sociétés n’ont par définition que des intérêts privés.

Les échanges et les débats citoyens que nous menons actuellement nous encouragent, à propos de la médecine connectée, à diriger sa construction connectée vers une médecine avant tout sécurisée, respectueuse de l’éthique médicale, de l’intimité et de la vulnérabilité des usagers du système de santé : est-ce compatible ?

Les usagers du numérique ont déjà appris la défiance à l’égard de la sécurisation des technologies du numérique.

La question n’est certainement pas moins aigue lorsqu’il s’agit de données aussi intimes que celles de la santé.

Pour télécharger cette note

Vous informer !

S'inscrire à la News