Pour l'espace européen des données de santé

C'est presque un refrain: "Les données, c'est le pétrole du 21e siècle", annonce chaque année le Pr Alain Strowel (UCLouvain) à l'entame de son cours sur le droit à la protection des données personnelles. Les données de santé ne font pas exception au principe. Cela étant dit, la circulation de ce type de données, plus que pour beaucoup d'autres, présente un potentiel qui dépasse les seules possibilités commerciales. Au niveau individuel, le patient a intérêt à ce que les informations relatives à sa santé circulent de manière efficace d'un centre d'analyses à un hôpital, d'un médecin spécialiste à son médecin généraliste (c'est ce qu'on appelle "l'utilisation primaire" des données). Au niveau collectif, la convergence de données de millions de patients présente une plus-value immense pour la réalisation de statistiques, nourrissant elles-mêmes la recherche scientifique et la conduite des politiques publiques de santé (on parle ici "d'utilisation secondaire" des données). Parallèlement, et à ces deux niveaux, le patient a un intérêt au moins aussi important. S'agissant de ses données parmi les plus sensibles, il doit pouvoir compter sur une protection solide. Cet équilibre fragile, c'est tout l'enjeu de projets qui fleurissent à différentes échelles. Le projet de règlement européen sur la création d'un espace européen des données de santé, initié à la demande d'Ursula von der Leyen (Commission européenne), ou, à plus petite portée, la loi belge du 14 mars 2023 qui institue l'Agence des données de santé, sont deux exemples d'une volonté politique de doper l'utilisation secondaire des données de santé. Mais, derrière les grandes ambitions est les projets sur papier, il y a les réalités de terrain et les nombreux obstacles: techniques, juridiques, éthiques... et humains. Frank Robben est en quelque sorte "l'informaticien de l'État belge". Il se qualifie lui-même d'ardent défenseur d'une "économie API", entendez par là "une économie de l'interconnectivité globale". Mais c'est quand on parle de compatibilité qu'apparait un des premiers obstacles à l'espace européen des données de santé. Actuellement, chaque État membre utilise son propre système pour structurer ses données de santé. Il n'y a pas de standards internationaux ni européens respectés par les logiciels. "Si on veut vraiment un espace européen des données, il faudra que l'Union européenne ose imposer ses standards de données, acceptés par tous les logiciels. Le même problème se pose en ce qui concerne le cryptage des données", explique Frank Robben. Malgré ce défi, il juge le projet européen "idéaliste, mais faisable. Il faudra garder à l'esprit les droits fondamentaux de la Constitution et de la CDFUE: il s'agira de trouver des équilibres." Déjà à la tête de la plateforme eHealth (entre autres), le technicien met beaucoup d'espoirs à la source des données: l'encodage. "Le médecin doit veiller à réaliser un encodage correct des données du patient, c'est ce qui permettra une bonne réutilisation. On a fait un grand effort avec la plateforme eHealth." En Belgique, eHealth offre au patient la possibilité de gérer l'accès à ses données de santé. À l'heure actuelle, le patient choisit librement les accès thérapeutiques. Franck Robben pousse pour un système par matrices d'accès, un environnement où l'on pourrait déterminer quel type de prestataire de soins peut voir quel type de données, et pendant quelle période. Avec des garde-fous tels que "pas d'accès si pas de relation thérapeutique", "pas d'accès si pas d'utilisation primaire", "pas d'accès si situé hors de la matrice"... "L'an dernier, 20 milliards d'échanges de données ont été réalisés sur la plateforme eHealth! Et il n'y a pas eu beaucoup de plaintes de fuites de données. Cette plateforme offre une qualité de logiciel correcte", reprend M. Robben. "Mais, pour certains médecins, il reste difficile d'utiliser un ordinateur. De grâce, informatisez-vous! Vous avez des primes généreuses de l'Inami, jusqu'à 5.000 euros par an pour ça. Ça n'a rien à voir avec l'âge, moi j'ai 62 ans. Il faut pouvoir changer ses habitudes", appelle-t-il. Pour Frank Robben, les médecins ont un autre rôle important à jouer dans le grand théâtre de l'échange des données de santé. Il s'agit de transparence. "Le patient doit pouvoir avoir confiance en son médecin. Pour lui, il est le gardien de ses données médicales. Il est important qu'il y ait un cadre clair pour le médecin, car le prestataire de soin utilise sa relation de confiance avec le patient. Le médecin doit faire en sorte que le patient ait confiance. Par exemple, lire avec lui les objectifs du secondary use, de façon compréhensible. Ce n'est pas au médecin d'informer le patient en détail, mais il peut lui transmettre des liens vers des sites web, par exemple."La confiance du citoyen sera en effet la pierre angulaire de l'espace européen des données de santé. L'action conjointe Tehdas, qui rassemble 25 pays européens, aboutit aux mêmes conclusions: "Chaque fois que les données des citoyens sont utilisées, une partie de leur identité, de leur histoire est utilisée. Par conséquent, toute personne utilisant leurs données est engagée dans une relation avec eux. Les citoyens ont besoin d'être respectés en tant que partenaires dans cette relation." Frank Robben abonde: "Il faut distinguer la finalité de recherche scientifique de la finalité commerciale. Commercialiser les données des patients, ce n'est pas le but de la circulation des données, cela crée de la méfiance chez lui." Pour rassurer le patient, il reste le droit à la protection des données personnelles. La proposition de règlement pour l'espace européen des données de santé comporte beaucoup de précisions par rapport au RGPD, le règlement général relatif à la protection des données. Mais il s'agira donc de deux règlements, de même valeur juridique. Lequel primera sur l'autre? Frank Robben entrevoit le risque que le bouclier RGPD ne freine le projet: "Si vous voulez éviter que des gens ne se cachent derrière des instruments juridiques, il faudra être très clair!"