Propriétaire de nos données de santé mais jusqu’où ?

Sommes-nous totalement propriétaires de nos données de santé ? Peut-on revendiquer la totale propriété de nos donnés de santé ? Ce terme de « propriétaire » n’est-il pas excessif ? Reflète-t-il véritablement le statut de ce qu’est une donnée ?

Des propos sans doute un peu iconoclastes, mais une nécessaire réflexion si l’on veut que la connaissance scientifique progresse réellement avec les outils du monde 3.0.

Propriétaire ?

Parmi ses  articles, la Loi Kouchner de Mars 2002 a rendu au patient la propriété pleine et entière de son dossier médical. C’était en effet plus que nécessaire. Avant cette obligation faite au corps médical, ce droit fondamental de disposer de son dossier médical était largement bafoué : inaccessibilité, transmissibilité difficile d’un médecin à un autre ou d’un hôpital à un médecin, opacité des données, etc. Grâce à cette loi, le patient peut (plus ou moins facilement) récupérer l’histoire de sa maladie et les données qui y sont attachées. Implicitement, ce droit en a créé mécaniquement un autre : le patient est propriétaire de ses données au même titre qu’il est propriétaire de son corps.

L’emploi de ce terme « propriétaire » pose question.

• En effet, si le patient est véritablement « propriétaire » de ses données, il peut en faire ce qu’il veut : les céder, les monnayer, les garder secrètes, les détruire, les transformer, etc. On voit bien déjà que sur plusieurs de ces points, le terme « propriétaire » n’est pas adapté : monnayer ses données n’est pas légal, transformer détruire ou garder secrètes ses données nuit à l’action du professionnel de santé pour le bien du patient, etc.

• En revanche, une notion est essentielle, c’est la confidentialité des données. Celle-ci est fondée sur le secret médical qui est un socle inaltérable du Code de Déontologie. Ce secret garantit au patient qu’il peut livrer sans crainte toutes ses données au professionnel de santé sans que cela soit ébruité et lui porte préjudice. Ce point fondamental de la démocratie sanitaire protège le patient de l’intrusion que pourrait effectuer un tiers (Etat, Assurances, Justice…) dans sa vie privée. On sait trop les utilisations que l’Etat ou les Assureurs en particulier pourraient faire en matière économique par exemple, pour limiter les droits du patient en ce qui concerne  les soins ou leur remboursement.

Le sens d’un dossier médical

Un dossier médical est constitué de données qui sont indissociables : l’histoire du patient, ce que les médecins appellent l’anamnèse, les données médicales (examen clinique et résultats des examens complémentaires), les diagnostics, les traitements, et l’évolution de la maladie face aux traitements. C’est l’ensemble de ces données, et leur mise en relation qui créent du sens et qui donnent au dossier médical son caractère irremplaçable. De ce fait, un résultat d’examen, fût-il la signature certaine d’un diagnostic, n’a aucun sens s’il n’est pas contextualisé, c’est à dire rapporté à une personne et à l’histoire de cette personne. Cela veut dire qu’un poids, une tension ou une glycémie, n’ont aucune valeur prédictive ou thérapeutique, et de ce fait n’ont aucun sens. Ce n’est pas le cas de l’histoire de la maladie, laquelle est porteuse en elle-même d’un sens. Par exemple, une chute brutale avec une perte de connaissance et ayant entraîné une plaie à la tête chez une personne âgée, est porteuse en elle-même d’hypothèses diagnostiques parmi lesquelles un trouble brutal du rythme cardiaque. Face à cela, un électrocardiogramme normal effectué à distance de la crise n’a que peu de valeur. C’est donc la contextualisation, par conséquent la personnalisation d’une donnée qui confère à celle-ci un sens.

Une donnée n’est donc qu’une image. Une simple image de nous. Mais cette image n’a de sens que parce que nous pouvons la rattacher à nous-même.

Confidentialité et propriété

Les données personnalisées nécessitent une confidentialité, et par conséquent une sécurisation. Il n’y a pas débat. Pourtant, il est admis dans le milieu informatique que le croisement de plus de 3 bases de données disjointes permettent d’identifier tout individu connecté. Ce qui veut dire que tout individu connecté est traçable. Et s’il est traçable, ses données le sont aussi.

Il n’est donc pas besoin de pirater un hébergeur de données de santé pour savoir de qui il s’agit,, mais tout simplement de croiser des données personnalisées. Cette notion existe depuis des décennies, Sherlock Holmes n’hésitant pas à fouiller dans les poubelles des suspects pour mieux comprendre qui ils étaient. Nos poubelles recèlent une quantité incroyable d’informations que nous croyons ensevelies. Sauf pour ceux qui savent les fouiller. La confidentialité est donc un voeu pieux qui résistera de moins en moins au pouvoir déductif des machines.

Peut-on en dire autant en terme de propriété ?

Sans doute, puisque ce que nous avons acquis, et ce que nous sommes, nous appartient en propre.  Notre vie nous appartient, mais sans ceux qui nous ont précédé, nos parents,  nous n’existerions pas. De même sans la société qui accueille l’individu, celui-ci ne peut survivre. Par conséquent, jusqu’où notre propre vie nous appartient-elle, puisque nous sommes soumis à des lois qui limitent notre capacité à en faire ce que bon nous semble (les soins palliatifs et la fin de vie par exemple) ?

Notre « degré de propriété » concernant notre propre vie -comme on parlerait de « degré de liberté »-  semble donc éminemment variable. Que dire alors de nos données qui ne sont qu’une simple image de nous-même ?

La propriété d’une donnée

Une donnée médicale non contextualisée, c’est un chiffre, un résultat d’examen clinique ou d’examen complémentaire. Mais cette donnée n’existe que parce que des médecins, des chercheurs, des scientifiques, ont bâti les outils pour les obtenir. Sans l’invention du tensiomètre, la donnée « tension artérielle » n’existerait pas, un peu comme le reflet d’une personne que l’on voit dans le noir n’existe que grâce au projecteur qui l’éclaire. A qui appartient cette image ? A la personne ou au projecteur, et à celui qui l’a mis au point ?

• Il n’est bien entendu pas question ici que l’inventeur du tensiomètre réclame des droits d’auteur au prétexte qu’il a inventé cet outil. Mon propos ici (iconoclaste il est vrai) est de souligner que du fait de cette antériorité de la mesure sur la donnée, cette donnée n’appartient pas en totalité au patient, et qu’il serait légitime que la société des hommes (qu’on va appeler l’humanité pour simplifier) réclame quelque part une part de cette propriété.

• Autre façon d’éclairer mon propos : un auteur revendique une propriété intellectuelle, puisque c’est le fruit de sa pensée. Il ne faut toutefois pas oublier que tout auteur qu’on soit, on ne fait le plus souvent qu’emprunter des mots et des tournures de phrases qui ont déjà été employées par d’autres. Seul l’agencement de ces morceaux de phrases et de concepts permet de revendiquer une propriété. Nul ne peut en revanche s’approprier de façon certaine et opposable la paternité d’un morceau de phrase. Cette donnée que constitue ce morceau de phrase ne peut être protégée au plan de la propriété intellectuelle, que parce qu’elle s’inscrit dans un discours et une contextualisation.

• Autre aspect, toujours sur le plan de la propriété intellectuelle, les auteurs sont protégés depuis plusieurs siècles grâce à Beaumarchais. Dans le droit anglo-saxon, cette propriété est plus nuancée. Ainsi le producteur, celui qui a permis l’éclosion de l’oeuvre et sa mise à disposition du public en devient en quelque sorte propriétaire.

Évidemment ces différentes métaphores ont leurs limites, et il ne s’agit pas ici de retirer au patient la « propriété » de ses données, mais d’y substituer un autre mot plus juste qui serait par exemple « dépositaire ».

Notre histoire nous appartient, mais, en ce qui concerne les données, nous n’en sommes que des dépositaires : notre corps nous appartient, mais l’image qui en est faite ne nous appartient tout et autant que la confidentialité est respectée. Ainsi, la cheville de Brigitte Bardot dans le film Le Mépris de JL Godard lui appartient car elle est identifiable. Mais l’image qui en est faite appartient au propriétaire des images de cette cheville. Et tout le monde s’étripe autour de cette notion car il s’agit de Brigitte Bardot, et que cela a une valeur marchande. Cela dit, si c’est de ma cheville qu’il s’agit, personne (je le regrette beaucoup), ne s’étripera à son sujet, car elle n’a aucune valeur marchande.

D’où ma question -toujours iconoclaste- : tout ce débat autour de la propriété d’une donnée n’est-il finalement soulevé pour une simple et prosaïque question de valeur, autrement dit de … pognon ?

Dépositaire d’une donnée

Si on n’est plus propriétaire, mais seulement dépositaire d’une donnée, cela signifie qu’elle peut être partagée par l’ensemble de l’humanité, ceci tout et autant que la confidentialité soit respectée. La conséquence de ce changement de paradigme est importante, notamment dans le domaine des big datas.

En effet, jusqu’à l’avènement de la  médecine 3.0, notre observation était limitée par nos capacités humaines. La puissance des ordinateurs et la capacité qu’ils auront grâce à l’intelligence artificielle d’observer les données, va bouleverser notre façon d’appréhender la maladie, notamment au plan préventif. Mais cette connaissance n’est possible que si l’on dispose du droit d’observer ces données de façon contextualisée, donc en rapport avec une histoire. Seul le passage des big datas aux smart datas, permettra une observation débarrassée de tout le bruit informatique qui pollue l’observation des big datas. Et pour passer des big aux smart, il faut pouvoir accéder aux données et à leur contextualisation, tout en protégeant -il est bon de le redire une nouvelle fois-, la confidentialité de ces données par rapport à la personne qui en est dépositaire.

Les conséquences pratiques

Actuellement, la loi limite de façon très serrée l’utilisation des données de santé. On en arrive, en poussant le raisonnement à sa limite, à l’idée qu’un simple poids lorsqu’il dépasse la norme devient une donnée de santé, puisque on pourrait tout à fait retrouver précisément une personne en surpoids au fait qu’elle est la seule de son village à présenter cet excès de poids.  La conséquence est la nécessité théorique de l’hébergement de toute donnée de santé chez un hébergeur de données de santé (HDS), ce qui n’est pas un problème, mais également son observation sans le consentement express de son « propriétaire ». Mais en pratique, est-ce toujours vrai ? Et dans tous les cas ?

Même si ce cas de figure, et d’autres sans doute, sont conceptuellement envisageables, ne sont-il finalement pas déraisonnables ? En effet, la stricte observance de la loi empêcherait au nom de ce paradoxe, d’utiliser à des fins d’observation scientifique toute donnée de santé, même avec une anonymisation totale, et des protections totales de confidentialité.

Et de la même façon, empêcher un assureur ou toute entité susceptible d’agir financièrement pour contraindre un un individu à céder ses données de santé, n’est-il pas finalement éthique et raisonnable ?

Nous sommes donc confrontés à l’affrontement final entre l’éthique et l’argent…

Ne faudrait-il pas plutôt :

• Garantir une anonymisation totale en découplant l’ensemble des données (histoire et datas) de l’identité de la personne ?

• Autoriser une fois cette anonymisation garantie, la communauté scientifique à observer ces données contextualisées ?

Finalement, nos données de santé nous appartiennent sans doute, mais jusqu’où ?

Pour en savoir + : http://www.sih-solutions.fr/agrement-pour-lhebergement-de-donnees-de-sante/

Source photo : droitdu.net
Source article : zeblogsante.com