Comment libérer le potentiel des données de santé pour renforcer le virage préventif des mutuelles ?
Les mutuelles ont toujours été très présentes en santé préventive[1]; avec l’irruption de la donnée, la question posée est celle de son utilisation sans pour autant opérer une sélection du risque.
Par Elise Debiès, avocate à la Cour
Introduction : définissons !
La sensibilité du sujet émerge au moment même de la détermination de ce qu’est une « donnée de santé ». La notion ne figurait pas dans la loi Informatique et Libertés du 6 janvier 1978 ; elle est apparue dans le droit français avec la loi de bioéthique de 1994, mais sa définition n’a été consacrée qu’avec le Règlement général sur la protection des données (RGPD), qui indique qu’une donnée de santé est une donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique « qui révèle des informations sur l’état de santé de cette personne », « y compris la prestation de service de soins de santé ». C’est une définition large qui n’exige pas que ces données aient été collectées par un professionnel de santé et qui couvre les données de santé « par destination » (l’usage médical qui en est fait). Ce sont des données dont le RGPD interdit en principe le traitement.
Le principe d’interdiction attaché aux données sensibles vient nous rappeler que les données de santé doivent avant tout être protégées. Mais les exceptions à cette interdiction permettent le partage de ces données, indispensable tant à la prise en charge du patient qu’à la recherche et aux politiques publiques de santé. Cette recherche d’équilibre et l’association de tous les acteurs concernés doit guider la définition des politiques et actions de santé préventive basées sur l’exploitation de données, de santé, sociales, environnementales, pour en obtenir tous les potentiels escomptés.
L’OMS définit la santé comme « un état de complet bien-être physique, mental et social, [qui] ne consiste pas seulement en une absence de maladie ou d’infirmité ». Cette approche englobe tant les éléments médicaux stricto sensu que les déterminants de santé, sociaux et environnementaux, et concerne la santé physique comme la santé psychique.
Trois grands concepts émergent de cet élargissement de la définition de la santé. Il s’agit de la prévention, de la promotion et de l’éducation pour la santé.
On retrouve la notion de déterminants de santé dans le projet de Règlement sur l’espace européen des données de santé (European Health Data Space, en abrégé EHDS) qui définit les a) « données de santé électroniques à caractère personnel » comme « les données concernant la santé et les données génétiques[2] telles que définies dans le RGPD, ainsi que les données se rapportant aux déterminants de la santé, ou les données traitées dans le cadre de la prestation de services de soins de santé, qui existent sous forme électronique ».
Le législateur européen affiche ainsi une volonté farouche de favoriser la réutilisation des données de santé couplées aux déterminants sociaux, environnementaux, etc, de la santé, pour le bien commun. Tout est en place pour bâtir de véritables politiques de santé préventive, dans une approche « One health ».
1. Tout d’abord, attention à ne pas confondre prévention et prédiction !
Les dangers de la « santé prédictive »
Le décryptage du génome humain dans les années 90 laissait entrevoir les dangers d’une « médecine prédictive » et a très vite entrainé des mesures de précaution pour :
éviter les discriminations ;
encadrer de manière restrictive l’accès aux données génétiques , puis aux données de santé, par les assureurs et employeurs. Mais prévenir, ce n’est pas prédire et la loi française a érigé et repris de manière continue, suivie en cela par le législateur européen, les finalités interdites à la réutilisation des données de santé[3] et les mesures de précautions propres au profilage et à la prise de décision automatisée.
Donnée sensible ou traitement sensible de la donnée ?
Les données génétiques sont personnelles mais aussi collectives, puisqu’elles touchent la famille, avec toutes les questions de contrôle de ses données par l’individu que cela suppose. Déjà affleure la question de la sensibilité des traitements, plus forte que celle de la sensibilité des données elles-mêmes, les caractéristiques communes d’individus constituant le point sensible, bien plus que l’identification de l’individu lui-même. C’est notamment une mine d’or pour la « surveillance » que les GAFAM déploient.
Cette « surveillance » peut atteindre les extrêmes profondément inquiétants de la dénonciation comme l’illustre la « surveillance des utérus »[4] aux Etats-Unis : suite à l’interdiction de l’IVG dans certains Etats, on assiste à une demande croissante de transmission de données de géolocalisation pour identifier les femmes qui se seraient rendu dans des cliniques qui pratiquent l’IVG. Des données d’achat, de remboursement, des communications privées sont également utilisées à l’encontre des femmes qui ont avorté. Ces données pourraient être corroborées, et l’identification des femmes concernées facilitée, grâce à la transmission des données des applications de suivi du cycle menstruel, qui forcément révèlent les changements dans le cycle associés. Ou comment des données non sensibles à la base peuvent conduire à incriminer des femmes qui ont avorté.
Partager des données de santé pour alimenter l’IA… dans des conditions éthiques
Avec toutes les précautions nécessaires liées aux risques de biais et de discrimination, le partage des données de santé doit bien entendu aussi permettre d’alimenter l’IA, pour identifier les facteurs de risques d’apparition d’une maladie (prévention), aide au diagnostic, personnalisation des actions préventives …. La prise de décision automatisée, encadrée par le RGPD, a atteint des sommets de sensibilité avec l’IA, objet d’une proposition de règlement européen ad hoc. On retrouve, en matière de santé, l’encadrement des algorithmes d’entrainement d’IA dans le projet de règlement EHDS[5].
La loi bioéthique du 2 août 2021 a, en outre, d’ores et déjà encadré le recours à l’IA par les professionnels de santé : « Un professionnel de santé qui décide d’utiliser, pour des actes de prévention, de diagnostic ou de soin, un dispositif médical comportant un traitement de données algorithmique dont l’apprentissage a été réalisé à partir de données massives [doit s’assurer] que la personne concernée en a été informée et qu’elle est, le cas échéant, avertie de l’interprétation qui en résulte ». En outre, « les concepteurs d’un traitement algorithmique s’assurent de l’explicabilité de son fonctionnement pour les utilisateurs ». Le consentement du patient n’est ici pas requis (il ne l’est pas plus dans le projet de règlement européen sur l’IA) et l’explicabilité exigée s’avère bien difficile à atteindre dans le cas de systèmes d’IA génératives … Dans les débats actuels sur l’intelligence artificielle, la condition irréfragable du contrôle humain s’impose.
Le cadre éthique de l’IA se décline autour de cinq principes fondamentaux :
- la responsabilité,
- le respect de la vie privée,
- l’absence de biais et de discrimination,
- l’explicabilité ou la transparence
- et le contrôle humain.
Pour les mutuelles, s’ajoute un principe de solidarité inhérent au modèle d’affaires.
2. Pour libérer le potentiel des données pour renforcer le virage préventif, la France dispose d’une antériorité, sur lequel les mutuelles doivent d’appuyer
En France on a anticipé le règlement européen sur l’espace européen des données de santé avec la création en 2016 du Système national des données de santé (SNDS), puis du Health data hub ou plateforme des données de santé en 2019.
Le SNDS est appelé à contenir un échantillon des données des mutuelles
Le SNDS rassemble et met à disposition des informations de santé pseudonymisées issues de 3 bases déjà existantes :
- le Système National d’Information Inter Régimes de l’Assurance Maladie (SNIIRAM) qui date de 1998 ;
- les données des hôpitaux et autres établissements de santé (Programme de Médicalisation des Systèmes d’Information – PMSI) ;
- les données statistiques relatives aux causes de décès (BCMD).
Puis, lorsqu’elles seront constituées, le SNDS intégrera deux bases supplémentaires :
- les données « médico-sociales » des maisons départementales des personnes handicapées ;
- un échantillon représentatif des données de remboursement par bénéficiaires transmis par les mutuelles.
La FNMF dispose d’une autorisation unique de la CNIL pour réaliser, à partir de données du SNDS, des études nécessaires à ses missions
En 2018 la Cnil a une première fois autorisé la FNMF à accéder au SNDS (tableaux de bord, datamarts et un échantillon du Sniir-am) pour réaliser des études des parcours de soins et de l’évolution des dépenses de santé. Cette autorisation a été renouvelée le 31 mars 2022, la Cnil rappelant les finalités interdites : promotion de produits de santé et exclusion de garanties des contrats d’assurance ou modification des cotisations d’un individu ou groupe d’individu présentant un même risque. Elle a aussi rappelé que la FNMF ne fait pas partie des organismes visés à l’article L.1461-3 II du Code de la santé publique (CSP), qui doivent répondre à des exigences particulière pour réaliser des études à partir des données du SNDS. La Cnil a enfin relevé la conformité des études autorisées aux missions et intérêts légitimes de la FNMF.
Valorisation des données de santé facilitée par le Health data Hub
Depuis 2019 avec la Plateforme des données de santé, la valorisation des données du SNDS est facilitée, mais aussi leur appariement avec des données d’entrepôts, de cohortes, et la naissance de projets qui prennent en compte les déterminants environnementaux de santé comme le green data for health, l’espace commun de données environnementales pour la santé déployé en application du 4e plan national santé-environnement (PNSE4).
Nouvelle dimension possible avec l’EHDS à anticiper par les mutuelles
En mai 2022, la Commission européenne a dévoilé sa proposition de règlement en matière de données de santé avec l’espace européen des données de santé (European Health Data Space, en abrégé EHDS) qui a pour but de créer un espace unique européen de la donnée de santé. Concrètement, le projet de règlement est organisé autour de trois piliers :
- Donner aux citoyens le pouvoir de contrôler et d’utiliser leurs données de santé, tant dans leur pays d’origine que dans d’autres États membres (niveau européen de Mon espace santé).
- Favoriser l’avènement d’un véritable marché unique des produits et services de santé numérique. Il s’agit de permettre à l’économie fondée sur les données de déployer toute sa mesure, en favorisant un véritable marché unique des produits et services de santé numériques (traduction européenne du catalogue de services numériques en santé).
- Fixer des règles strictes pour l’utilisation des données de santé (rendues non identifiables) d’une personne à des fins de recherche, d’innovation, d’élaboration de politiques et de réglementation.
Le champ des possibles lié à l’utilisation secondaire des données est immense et ouvert aux entités publiques, privées, à but non lucratif, aux chercheurs individuels, toujours dans un but d’intérêt général.
Les catégories minimales de données électroniques destinées à une utilisation secondaire sont également très vastes[6].
Un point important à souligner dans ce projet de règlement EHDS réside dans la disposition selon laquelle lorsque le consentement de la personne physique est requis par le droit national, les organismes responsables de l’accès aux données de santé se fondent sur les obligations prévues par le Règlement pour donner accès aux données de santé électroniques. Cette disposition ne manque déjà pas de faire débat et devra être explicitée !
3. Un impératif : l’information des personnes
Un retour indispensable sur les usages et les résultats
La combinaison du croisement de données de santé non identifiantes avec les déterminants de santé sociaux et environnementaux, associée à la puissance de l’IA, va sans aucun doute favoriser une connaissance fine des questions à investir en matière de prévention, pour répondre aux demandes citoyennes et aux besoins de santé publique en matière de prévention.
Mais le risque est fort de perdre en route les personnes pour et grâce auxquelles ces efforts sont déployés ! Les traitements pour améliorer la prévention reposent sur leurs données et il est indispensable de systématiquement prévoir un retour sur les usages et les résultats. Pour les mutuelles cette information des adhérents se traduit en outre par l’attention portée à :
- la transparence sur la gestion technologique, organisationnelle des données pour respecter l’interdiction de sélection du risque ;
- s’attacher au parcours et toujours au souci de répondre à une demande avec des outils ergonomiques et accessibles au public visé.
Eduquer à la santé est nécessaire, mais aussi éduquer au numérique !
On peut se demander si l’accumulation et l’échange de données extrêmement sensibles moyennant des technologies de pointe sont conciliables avec l’objectif du contrôle renforcé exercé par la personne concernée sur les données qui la concernent. Le risque est fort d’entrainer les citoyens dans un système qu’ils ne comprennent plus tant il est complexe.
La fracture numérique n’est pas derrière nous et risque même d’être renforcée. Il est inconcevable d’abandonner une population âgée ou précaire (avec de forts besoins de prévention) qui décroche lorsqu’on lui parle numérique.
Il est un paradoxe fondamental qui touche notamment l’IA : le régulateur semble bien plus attaché aux libertés et à la vie privée que les utilisateurs. Le confort de l’expérience du consommateur supplante visiblement tout sur son passage.
Le régulateur ne pourra pas tout faire tout seul sur des sujets de cette ampleur si le citoyen qu’il protège ne se mobilise pas ou n’est qu’indifférent. En outre, compte-tenu des échelles et vitesse de déploiement dont on parle, des forces de frappe en présence, la position normative européenne reste essentiellement défensive, une condition nécessaire mais non suffisante. Les actions d’accompagnement des mutuelles sont essentielles !
Quelques pistes d’action
- Un travail sur les différents consentements, pour le demander au bon moment, permettre son retrait, garantir son caractère libre et éclairé, est à faire tant les différents consentements sont enchevêtrés et in fine opaques pour les personne concernées.
- La participation citoyenne peut être accrue et guidée par le data altruism, concept présent dans le Data Governance Act adopté en mai 2022 et qui sera applicable dès septembre 2023.
Le data altruism en matière de santé est repris dans le projet de règlement EHDS. Il s’agit de permettre aux personnes qui le souhaitent, personnes physiques comme entreprises privées, de participer à des projets d’intérêt général, comme des projets de recherche en santé préventive par exemple, en livrant volontairement leurs données de santé. C’est une piste à explorer pour donner aux personnes une part de contrôle sur leurs données de santé, dans l’intérêt général. - Le déploiement de politiques de santé préventive par un meilleur partage des données de santé, y compris les déterminants sociaux et environnementaux, requiert la contribution active et cadrée juridiquement de tous les acteurs concernés. L’inscription dans le CSP du rôle des mutuelles en la matière faciliterait leur accès aux données pour les actions en prévention, en coordination avec l’assurance maladie et dans le même objectif d’intérêt général. La prévention en matière de santé est l’affaire de tous !
Notes
[1] Il n’est pas inutile de rappeler que l’article L 111-1 du Code de la mutualité définit l’objet social des mutuelles et indique qu’au moyen des cotisations versées par leurs membres, et dans l’intérêt de ces derniers et de leur ayants-droit, les mutuelles peuvent mener des actions de prévoyance, de solidarité et d’entraide afin de contribuer au développement culturel, moral, intellectuel et physique de leurs membres et à l’amélioration de leurs conditions de vie. Les mutuelles sont à la fois assureurs, préventeurs et offreurs de soins et de services.[1]
[2] Depuis le 31 mars 2022, l’humanité dispose d’un atlas presque complet de son génome –à l’exception du chromosome Y. Certes la connaissance du génome n’a pas livré les clés des aptitudes et défaillances de l’humain, les secrets de ses maladies et de leur guérison, mais ce n’est pas notre sujet !
[3] L’article 35 du projet de règlement EHDS reprend les interdictions déjà présentes dans la loi française de modernisation de notre système de santé de 2016 qui instaurait le SNDS :
« b) prise de décisions, à l’égard d’une personne physique ou d’un groupe de personnes physiques, les excluant du bénéfice d’un contrat d’assurance ou modifiant leurs cotisations et leurs primes d’assurance »
[4] A Lutun, La surveillance des utérus à la lumière de la décision Dobbs sur le droit à l’avortement aux Etats-Unis, RDSS 2022, 869.
[5] L’article 34 du projet de règlement EHDS vise spécifiquement l’IA au titre des finalités de traitements autorisées, qui doivent être conformes :
« g) à la formation, au test et à l’évaluation des algorithmes, entre autres dans les dispositifs médicaux, les systèmes d’IA et les applications de santé numériques, à la contribution à la santé publique ou à la sécurité sociale, ou à la garantie d’un niveau élevé de qualité et de sécurité des soins de santé, des médicaments ou des dispositifs médicaux ».
[6] [Parmi lesquelles (art.33 projet règlement EHDS) :
a) données des DME [dossiers médicaux électroniques];
b) données ayant une incidence sur la santé, dont les déterminants sociaux, environnementaux et comportementaux de la santé;
d) données administratives relatives à la santé, dont les données relatives aux demandes et aux remboursements;
n) données électroniques relatives au statut en matière d’assurance, au statut professionnel, à l’éducation, au mode de vie, au bien-être et au comportement qui ont un rapport avec la santé