Open data : Le ministère de la Santé calme le jeu

Alors que le projet de loi Touraine arrive ce mercredi après-midi devant la commission des Affaires sociales du Sénat, la Direction de la recherche, des études, de l’évaluation et des statistiques a publié un dossier synthétisant le travail effectué pour garantir l’encadrement de l’utilisation des données personnelles de santé.

Voté le 14 avril dernier à l’Assemblée nationale en première lecture (311 voix contre 241), le projet de loi de modernisation du système de santé est prévu de passer par la case Sénat en septembre. Mais un tour de chauffe est prévu ce mercredi avec le passage en commission des Affaires sociales du Sénat de la ministre de la Santé, Marisol Touraine, qui va monter au créneau pour défendre ce projet de loi qui porte son nom. Un texte qui n’a d’ailleurs pas manqué de soulever la polémique au printemps dernier, en particulier au sujet de son article 47 portant sur l’ouverture des données de santé au public.
En amont de la présentation du projet de loi Touraine au Sénat, la direction de la recherche, des études, de l’évaluation et des statistiques (Drees) – qui dépend de l’administration centrale des ministères sanitaires et sociaux -, a publié un dossier complet présentant les résultats du travail préparatoire mené pour élaborer ce fameux article. Un article qui, selon le ministère de la santé, propose un équilibre entre « ouvrir au public et multiplier les jeux de données complètement anonymes pour permettre aussi la réutilisation des données publiées par l’assurance maladie sur l’activité des professionnels de santé » d’une part, et « autoriser les traitements des données comportant un risque de ré-identification mais seulement pour des projets d’intérêt public et dans des conditions garantissant le respect de la vie privée des personnes » d’autre part.

Un système national des données de santé est créé
A la lecture de ces travaux, force est de constater que le ministère de la Santé a veillé à s’entourer d’un maximum de précautions pour rassurer les français sur les moyens mis en oeuvre afin d’anonymiser et de « dé-identifier » leurs données médicales personnelles, tout en permettant leur exploitation à des fins de recherche. Un sacré challenge qui passe notamment par la création d’un nouveau système national des données de santé (SNDS) grâce auquel « les données collectées ne vont comporter ni noms et prénoms, ni numéros de sécurité sociale, ni aucune information permettant une identification directe ». De même, les modalités d’accès aux données seront rationalisées et un régime particulier d’accès permanent aux données du SNDS est prévu « pour certains services de l’État, ou établissements publics ou organismes chargés d’une mission de service public, désignés par décret en Conseil d’État pris sur avis de la CNIL, pour autant que la mission de service public de ces services, établissements ou organismes l’exige. »

D’autres garde-fous ont également été mis en place : « les assureurs et les industriels en produits de santé notamment devront apporter des garanties supplémentaires pour éviter que l’utilisation des données conduise à une sélection du risque pour les premiers, et au ciblage commercial des professionnels et établissements de santé pour les autres. A défaut d’avoir démontré que les données demandées ne permettent pas les traitements interdits, ils devront passer par des prestataires : laboratoires de recherche publics ou cabinets d’études privés accrédités par la CNIL », peut-on aussi lire dans le dossier du ministère de la Santé. « Des précautions sont prises également pour s’assurer que les données ne puissent servir qu’aux finalités autorisées. Un référentiel technique garantira notamment que chaque accès aux données à caractère personnel est enregistré et que les données sont tracées ».

Il ne reste plus maintenant qu’à passer de la théorie à la pratique pour vérifier si les garde-fous mis en place vont suffire à garantir le respect de la vie privée des personnes.

Source : Le Monde Informatique