L’Open Data s’invite à nouveau à l’Assemblée nationale. Après les données de transports, c’est au tour des données de santé d’être examinées par les députés. Critiqué sur ce dossier, le gouvernement a cependant souhaité revoir sa copie en faisant adopter plusieurs amendements à son projet de loi sur la santé, hier en commission.
La commission des Affaires sociales de l’Assemblée nationale a adopté hier soir le projet de loi sur la santé. Présenté en octobre dernier par Marisol Touraine, ce texte ambitionne entre autre de mettre en Open Data les données de santé, plus de deux ans après à la foire d’empoigne qui avait eu lieu à ce sujet, les pouvoirs publics étant accusés de garder jalousement des données publiques à l’abri des regards. Et pour cause. Les informations détenues par l’État (données de l’Assurance maladie sur l’efficacité des médicaments, sur la consommation de produits de santé, etc.) sont à la fois extrêmement riches et délicates à publier, car touchant bien souvent à la vie privée des patients.
Dans le sillage des préconisations de la commission « Open Data sur les données de santé », un dispositif à deux vitesses a été retenu par le ministère de la Santé. L’idée est de donner un accès libre aux données considérées comme insusceptibles de permettre la réidentification des personnes, tandis que les données anonymisées mais présentant malgré tout un risque de réidentification seraient ouvertes uniquement à certains individus ou organisations bénéficiant au cas par cas d’une autorisation de la CNIL, et ce pour des motifs précis (études, évaluations...).
Le gouvernement réécrit l'article 47 par voie d’amendements
Sauf que les dispositions entourant ce dispositif ont suscité de nombreuses critiques. L’association Regards Citoyens a ainsi eu l'occasion de déplorer qu’il n’y ait « aucune réelle garantie pour l'Open Data », dans la mesure où le projet de loi initial ne fait aucunement référence à un quelconque format ouvert ou à la libre réutilisation de ces données. Christian Saout, représentant du Collectif interassociatif sur la santé (CISS), pointait de son côté les « zones d'ombre » du projet de loi, s’agissant par exemple des motifs permettant de justifier l’ouverture des données présentant un risque potentiel de réidentification.
Face à cette fronde, le ministère de la Santé a manifestement décidé de revoir sa copie, tout en conservant les grandes lignes de ce dispositif à deux vitesses. Le gouvernement avait ainsi déposé une pelleté d’amendements afin de toiletter l’article 47 de ce projet de loi, celui qui est censé « créer les conditions d’un accès ouvert aux données de santé ». Tous ont été adoptés hier par la commission des Affaires sociales, en à peine dix minutes.
Tout d’abord, c’est le périmètre des informations publiques concernées par ces dispositions qui a sensiblement évolué. Le projet de loi créé en effet un Système national des données de santé (SNDS), une sorte de super fichier qui rassemblera :
- Les données issues des systèmes d'information hospitaliers,
- Les données issues du système d’information de l’Assurance maladie,
- Les données relatives aux causes de décès,
- Les données issues des systèmes d’information des maisons départementales des personnes handicapées (nouveauté applicable uniquement aux données « médico-sociales »)
- Un « échantillon représentatif des données de remboursement par bénéficiaire » transmises par les mutuelles, « défini en concertation avec leurs organisations représentatives ».
La liste précise de toutes les « catégories de données » rentrant dans ces différents champs devra cependant être définie ultérieurement, par décret en Conseil d’État.
L'exécutif se veut prudent
Le gouvernement explique dans son exposé des motifs avoir apporté différentes précisions « dans un souci de clarté ». Sa nouvelle mouture impose ainsi que l’accès à ces informations se fasse « dans des conditions assurant la confidentialité et l’intégrité des données, et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté » ministériel, pris après avis de la CNIL. Un complément visant à limiter les risques de piratage de ces données ultra-sensibles.
Des dispositions ont également été ajoutées afin de s’assurer que les données du SNDS prennent obligatoirement « la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l’identification directe ou indirecte des personnes concernées y est impossible ». En clair, le législateur enfonce le clou afin que les coordonnées de patients ne se baladent pas dans la nature ou ne puissent pas être retrouvée grâce à des croisements. Il a dans cette optique été précisé que ce super fichier ne pourra contenir « ni les noms et prénoms des personnes, ni leur numéro d’inscription au répertoire national d’identification des personnes physiques, ni leur adresse ».
La rapporteure Hélène Geoffroy (PS) a de surcroît fait voter un amendement prévoyant que les données de ce super fichier ne soient mises à la disposition du public « qu’après avoir fait l’objet d’une anonymisation complète ». Et ce « selon un procédé reconnu préalablement conforme à la présente loi par la Commission nationale de l’informatique et des libertés ». L’élue a également souhaité préciser que « la réutilisation de ces données ne peut avoir ni pour objet ni pour effet d’identifier les personnes concernées ».
Le gouvernement a d’autre part voulu ajouter qu’il sera expressément interdit d’effectuer un traitement de ces données pour des motifs de prospection commerciale (auprès des hôpitaux de certaines régions où des problèmes ressortiraient par exemple au vu des données), ou bien en vue de « l’exclusion ou la modification des contrats d’assurance et la modification de cotisations ou primes d’assurance d’un individu ou groupe d’individus présentant un même risque ».
Un texte qui se rapproche de l’Open Data, sans rejoindre ses principes
Pour la première fois, le texte de l’exécutif prévoit que ces informations anonymisées seront mises à la disposition du public « gratuitement ». La référence au paiement de redevances, ces licences payées par ceux qui souhaitent réutiliser des données publiques – à titre commercial ou non, a également été gommée du projet de loi initial. L’intégration de telles barrières avait été vivement pointée du doigt par l’association Regards Citoyens, qui rappelait que le gouvernement s’était engagé fin 2013 à ne créer aucune nouvelle redevance. En revanche, il n’y a aucune mention d’un quelconque format de publication, ce qui signifie que rien ne garanti que les données seront diffusées dans un format ouvert... Bref, on est encore loin d’un véritable Open Data.
Des réidentifications possibles à titre exceptionnel, et avec le feu vert de la CNIL
Si aucune donnée personnelle n’a vocation à se retrouver dans ce fichier, celles-ci pourront toutefois être collectées par les pouvoirs publics. L’amendement du gouvernement prévoit en effet qu’elles seront « confiées à un organisme distinct du responsable du système national des données de santé ». Cette structure, qualifiée de « tiers de confiance » par le gouvernement, devra assurer leur sécurité et éventuellement les remettre en cas de besoin, sur autorisation de la CNIL. Des patients pourront ainsi être réidentifiés dans des cas bien délimités : avertir une personne d’un « risque sanitaire grave » auquel elle serait exposée ; ou pour proposer à certaines personnes atteintes de maladies rares de contribuer à une recherche, dès lors qu’il n’existe pas de « solution alternative ».
Examiné au pas de charge sans réelle discussion, cet article devrait faire l’objet de davantage de débats lors de son passage en séance publique. Marisol Touraine s’y est en tout cas engagée devant les députés de la commission des Affaires sociales.
En attendant l’arrivée du texte dans l’hémicycle, prévue pour le 31 mars, soulignons que la secrétaire d’État au Numérique a salué l’évolution du dispositif, mercredi lors de son audition devant la « commission numérique » de l’Assemblée nationale. « Je considère [que cet article] a évolué dans le bon sens, puisque les données de santé pourront faire l'objet d'une ouverture plus grande et donc de possibilités, notamment de recherche, plus importantes » a-t-elle déclaré. Pas sur cependant que les militants de l’Open Data ne soient complètement convaincus.
Commentaires (14)
#1
Je me posais déjà la question, et là ça a j’espère un rapport :
" />
lors d’un décès, j’imagine que les éventuelles assurances souscrites par le défunts demandent un certificat avant de débloquer (éventuellement) des fonds d’indemnisations (conjoint, enfants, etc.).
Dès lors, je me demandais comment un assureur pouvait constater ou pas que le décès n’était pas lié à une cause qui aurait fait l’objet d’une fausse déclaration (Ex. non fumeur -> décès lié à une pathologie de fumeur, pas d’opération depuis 5 ans -> décès dû à une complication d’une opération de moins d’un an, etc. etc.).
Parfois, les certificats de décès sont très concis ; et le service hospitalier n’indique pas grand chose (Ex. “Oncologie”).
Donc déjà, à moins de demander une autopsie, je ne vois pas comment les assureurs vérifient la cause de la mort par rapport aux clauses contractuelles (c’est pas première question).
Maintenant, avec l’open data, il serait facile (?) d’interroger un hôpital, un service, un jour et une heure et de remonter, peut-être, sur un suivi assez précis des causes pour un patient précis… Autre question
Merci.
#2
L’open data pour les données de santé, ça existe déjà. Et même parfois un peu trop.
" />
http://www.nextinpact.com/news/93499-labio-fr-pirate-demande-rancon-et-publicati…
#3
Et le citoyen il est content, même si soit-disant anonymisées, que ces données se baladent dans la nature (de façon plus simple qu’avant)?
#4
Un certificat de décès a une partie administrative et une partie médicale avec les causes de décès (exemple : arrêt cardiorespiratoire secondaire a accident de décompression dans le cadre d’une plongée sous marine). La partie médicale est anonymisee et les assureurs n’y ont jamais accès.
Les assureurs ne peuvent savoir la cause du décès.
En revanche ils peuvent demander a la famille de produire un certificat par un médecin. Par exemple “le décès n’est pas du a une cause exclue des garanties de votre contrat”. Ainsi l’assureur verse les indemnités sans connaitre la cause reele du décès.
#5
Le citoyen se moque déjà que ses données non anonymisées se baladent dans la nature. C’est d’ailleurs souvent lui-même qui les publie. Alors le reste…
" />
#6
Avoir accès aux données médicales permet aussi beaucoup de choses. Par exemple , détecter un risque très faible mais réel nécessite énormément de patients , qu’il n’est jamais possible d’avoir dans une étude.
Par exemple pour dire qu’une pilule augmente un petit peu (de 20%) le risque de phlébite et d’embolie pulmonaire ne peut se trouver que sur de grosses bases de données comme celles qui sont suggérées par la loi. Donc, a condition d’être bien encadré , ces données sont utiles !
#7
Pas faux, mais ça doit rester une minorité qui publie ses données de santé de manière non anonymisée non?
#8
vive l’opendata
#9
#10
Je ne sais pas c’est mon petit doigt qui me l’a dit
" />
Mais j’imagine que la plupart des gens postent sur les réseaux sociaux leurs grippes, leurs résultats de grossesse, ce qu’a dit le pédiatre de la toux du petit dernier,…), ou simplement un question sur doctissimo. Cela n’est pas un format exploitable dans le sens où on l’entend quand on parle open data, mais je suppose que si un algo peut nous reconnaître sur une photo, il est aisé de comprendre ce qu’on poste dans un simple texte.
#11
#12
Les infos viennent de moi (je suis médecin).
Le secret médical continue après la mort.
Tous les médecins peuvent faire ce genre de certificat.
Voici la phrase de wikipédia à ce sujet :
“En cas de décès, le médecin traitant peut délivrer un certificat médical
indiquant, sans qu’il soit besoin de préciser quelle fut la maladie en
cause, que la mort a une cause naturelle et étrangère aux risques exclus
par la police d’assurance (Cour d’appel de Paris, 02/02/1962)”
#13
Merci !
#14
Ca me parait plein de bon sens, tout ca.
Le gvt se montre prudent, tout en donnant à manger aux 2 camps :
C’est difficile de ménager la chèvre et le chou sur la question, on est là face à deux questions philosophiques de principe qui s’excluent mutuellement…..
Le gvt navigue habilement selon moi.