Nos données de santé sont-elles en danger ?

Aujourd’hui, à l’heure du big data, où tout n’est que partage de données et informatisation, une question se pose : notre vie privée est-elle en danger ? Au coeur de ce problème majeur, la santé. Mais alors qu’advient-il vraiment de ce bien si précieux pour nous ?

Depuis les années 1990, nous avons débarqué de plein fouet dans ce que l’on peut appeler la 4ème révolution industrielle. Au coeur de ce nouveau système dominé par les objets connectés et l’essor du big data, de plus en plus de smart cities émergent à travers le monde. Ces villes ultra-modernes, censées faciliter la vie des habitants, se basent avant-tout sur un partage des données toujours plus important. Secteur majeur de notre économie, la santé ne fait pas exception à ce chamboulement. Bien au contraire. Selon Orange Healthcare, la division santé de l’opérateur téléphonique, les données de santé devraient être multipliées par 50 d’ici à 2020. En cause, de plus en plus d’équipements médicaux connectés, l’informatisation quasi-systématique des dossiers-patients et l’utilisation croissante d’applications mobiles santé et de capteurs d’activité. Mais alors, quel va être l’impact de cette évolution ? Va t’elle aider aux soins des patients ou au contraire faut-il s’en méfier ? Les données personnelles de santé  sont-elles protégées ? Si oui, comment peut-on en être sûr ? Toutes ces questions sont légitimes, surtout pour un bien aussi précieux que notre santé. Pour tenter d’y répondre, ou du moins d’éclaircir la situation, nous nous sommes renseignés sur le sujet…

…Voici notre constat

8 milliards de feuilles de soins, 500 millions d’actes médicaux ou encore 11 millions de séjours hospitaliers, ces chiffres donnent le tournis. Pourtant c’est ce qui transite chaque année en France par le Sniiram, le Système national d’information inter-régimes de l’Assurance-maladie. Cette entité, qui est l’une des plus grandes bases médico-administratives au monde, se divise en deux catégories de données : les données agrégées et les données à caractère personnel. L’accès à ces informations était, il y a encore quelques temps, impossible excepté pour quelques organismes de recherche public qui pouvaient les utiliser de manière anonyme.

Or, en avril 2017, le gouvernement a voté dans le cadre d’une nouvelle loi de santé, la création d’une entité unique au monde appelé SNDS, le Système national des données de santé, qui regroupe les principales bases de données de santé publiques existantes. Et comme elle le précise sur son site officiel : « Toute personne ou structure, publique ou privée, à but lucratif ou non lucratif, pourra dès avril 2017 accéder aux données du SNDS sur autorisation de la CNIL, en vue de réaliser une étude, une recherche ou une évaluation présentant un intérêt public. »

Mais alors, même si l’anonymat et la restriction de ces données semblent confirmés par ce nouvel outil, peut-on vraiment faire confiance à ces organismes qui agrandissent peu à peu le cercle de personnes ayant accès à nos données de santé ?

Il y a du bon… 

En France, la voie est ouverte. Et visiblement, c’est l’open data qui remporte le droit de s’y engouffrer. Bien évidemment, les nombreux avantages de ce système seraient en passe d’améliorer la vie de millions de personnes. En 2013, par exemple, le Sniiram a permis d’étudier le risque d’AVC et d’infarctus du myocarde chez les femmes sous pilules de 3e génération. Après une analyse des données de plus de 4 millions d’individus, les résultats ont permis d’identifier que le risque d’embolie pulmonaire était deux fois supérieur chez les femmes sous pilule de 3e génération que chez celles sous pilule de 2e génération. Et ce genre de découverte n’est qu’un début. À l’avenir, avec des données informatisées et disponibles à la recherche, la médecine pourrait bien faire une avancée spectaculaire.

… et du mauvais ! 

Malheureusement, et c’est aussi ça qui nous effraie, le stockage et l’utilisation des données de santé a déjà connu plusieurs scandales retentissants. En 2016, ce ne sont pas moins de 1,6 millions de patients britanniques qui ont eu la mauvaise surprise de découvrir que leurs données de santé avaient été vendues à Google dans le cadre d’un partenariat avec une de ses filières nommée Deepmind dans le but de perfectionner ses algorithmes et de mettre au point des solutions destinées à la médecine. La même année, un pirate connu sous le nom de « thedarkoverlord » a mis en vente une base contenant plus de 10 millions de dossiers d’assurés sociaux américains. Proposées pour la modique somme de 750 bitcoins, soit environ près de 500 000 euros, les informations comprenaient, entres autres, les noms, adresses mails, numéros de téléphone, dates de naissance et numéros de sécurité sociale de millions de personnes.

Mais alors, qu’est ce qui nous empêche de penser que ce genre d’histoires ne pourraient pas arriver en France ? Et même si notre pays procure aujourd’hui une garantie d’anonymat à ses citoyens, comment être sûr que demain nos données de santé ne seront pas vendus à un employeur potentiel ou pire, à des compagnies d’assurances peu scrupuleuses ? A l’heure où tous les secteurs majeurs de nos économies se doivent de passer au numérique pour rester dans la course, difficile de déterminer le rôle des citoyens dans ce chamboulement inévitable.

Gaëtan Audeyer