L’Open Data s’invite à nouveau à l’Assemblée nationale. Après les données de transports, c’est au tour des données de santé d’être examinées par les députés. Critiqué sur ce dossier, le gouvernement a cependant souhaité revoir sa copie en faisant adopter plusieurs amendements à son projet de loi sur la santé, hier en commission.
La commission des Affaires sociales de l’Assemblée nationale a adopté hier soir le projet de loi sur la santé. Présenté en octobre dernier par Marisol Touraine, ce texte ambitionne entre autre de mettre en Open Data les données de santé, plus de deux ans après à la foire d’empoigne qui avait eu lieu à ce sujet, les pouvoirs publics étant accusés de garder jalousement des données publiques à l’abri des regards. Et pour cause. Les informations détenues par l’État (données de l’Assurance maladie sur l’efficacité des médicaments, sur la consommation de produits de santé, etc.) sont à la fois extrêmement riches et délicates à publier, car touchant bien souvent à la vie privée des patients.
Dans le sillage des préconisations de la commission « Open Data sur les données de santé », un dispositif à deux vitesses a été retenu par le ministère de la Santé. L’idée est de donner un accès libre aux données considérées comme insusceptibles de permettre la réidentification des personnes, tandis que les données anonymisées mais présentant malgré tout un risque de réidentification seraient ouvertes uniquement à certains individus ou organisations bénéficiant au cas par cas d’une autorisation de la CNIL, et ce pour des motifs précis (études, évaluations...).
Le gouvernement réécrit l'article 47 par voie d’amendements
Sauf que les dispositions entourant ce dispositif ont suscité de nombreuses critiques. L’association Regards Citoyens a ainsi eu l'occasion de déplorer qu’il n’y ait « aucune réelle garantie pour l'Open Data », dans la mesure où le projet de loi initial ne fait aucunement référence à un quelconque format ouvert ou à la libre réutilisation de ces données. Christian Saout, représentant du Collectif interassociatif sur la santé (CISS), pointait de son côté les « zones d'ombre » du projet de loi, s’agissant par exemple des motifs permettant de justifier l’ouverture des données présentant un risque potentiel de réidentification.
Face à cette fronde, le ministère de la Santé a manifestement décidé de revoir sa copie, tout en conservant les grandes lignes de ce dispositif à deux vitesses. Le gouvernement avait ainsi déposé une pelleté d’amendements afin de toiletter l’article 47 de ce projet de loi, celui qui est censé « créer les conditions d’un accès ouvert aux données de santé ». Tous ont été adoptés hier par la commission des Affaires sociales, en à peine dix minutes.
Tout d’abord, c’est le périmètre des informations publiques concernées par ces dispositions qui a sensiblement évolué. Le projet de loi créé en effet un Système national des données de santé (SNDS), une sorte de super fichier qui rassemblera :
- Les données issues des systèmes d'information hospitaliers,
- Les données issues du système d’information de l’Assurance maladie,
- Les données relatives aux causes de décès,
- Les données issues des systèmes d’information des maisons départementales des personnes handicapées (nouveauté applicable uniquement aux données « médico-sociales »)
- Un « échantillon représentatif des données de remboursement par bénéficiaire » transmises par les mutuelles, « défini en concertation avec leurs organisations représentatives ».
La liste précise de toutes les « catégories de données » rentrant dans ces différents champs devra cependant être définie ultérieurement, par décret en Conseil d’État.
L'exécutif se veut prudent
Le gouvernement explique dans son exposé des motifs avoir apporté différentes précisions « dans un souci de clarté ». Sa nouvelle mouture impose ainsi que l’accès à ces informations se fasse « dans des conditions assurant la confidentialité et l’intégrité des données, et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté » ministériel, pris après avis de la CNIL. Un complément visant à limiter les risques de piratage de ces données ultra-sensibles.
Des dispositions ont également été ajoutées afin de s’assurer que les données du SNDS prennent obligatoirement « la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l’identification directe ou indirecte des personnes concernées y est impossible ». En clair, le législateur enfonce le clou afin que les coordonnées de patients ne se baladent pas dans la nature ou ne puissent pas être retrouvée grâce à des croisements. Il a dans cette optique été précisé que ce super fichier ne pourra contenir « ni les noms et prénoms des personnes, ni leur numéro d’inscription au répertoire national d’identification des personnes physiques, ni leur adresse ».
La rapporteure Hélène Geoffroy (PS) a de surcroît fait voter un amendement prévoyant que les données de ce super fichier ne soient mises à la disposition du public « qu’après avoir fait l’objet d’une anonymisation complète ». Et ce « selon un procédé reconnu préalablement conforme à la présente loi par la Commission nationale de l’informatique et des libertés ». L’élue a également souhaité préciser que « la réutilisation de ces données ne peut avoir ni pour objet ni pour effet d’identifier les personnes concernées ».
Le gouvernement a d’autre part voulu ajouter qu’il sera expressément interdit d’effectuer un traitement de ces données pour des motifs de prospection commerciale (auprès des hôpitaux de certaines régions où des problèmes ressortiraient par exemple au vu des données), ou bien en vue de « l’exclusion ou la modification des contrats d’assurance et la modification de cotisations ou primes d’assurance d’un individu ou groupe d’individus présentant un même risque ».
Un texte qui se rapproche de l’Open Data, sans rejoindre ses principes
Pour la première fois, le texte de l’exécutif prévoit que ces informations anonymisées seront mises à la disposition du public « gratuitement ». La référence au paiement de redevances, ces licences payées par ceux qui souhaitent réutiliser des données publiques – à titre commercial ou non, a également été gommée du projet de loi initial. L’intégration de telles barrières avait été vivement pointée du doigt par l’association Regards Citoyens, qui rappelait que le gouvernement s’était engagé fin 2013 à ne créer aucune nouvelle redevance. En revanche, il n’y a aucune mention d’un quelconque format de publication, ce qui signifie que rien ne garanti que les données seront diffusées dans un format ouvert... Bref, on est encore loin d’un véritable Open Data.
Des réidentifications possibles à titre exceptionnel, et avec le feu vert de la CNIL
Si aucune donnée personnelle n’a vocation à se retrouver dans ce fichier, celles-ci pourront toutefois être collectées par les pouvoirs publics. L’amendement du gouvernement prévoit en effet qu’elles seront « confiées à un organisme distinct du responsable du système national des données de santé ». Cette structure, qualifiée de « tiers de confiance » par le gouvernement, devra assurer leur sécurité et éventuellement les remettre en cas de besoin, sur autorisation de la CNIL. Des patients pourront ainsi être réidentifiés dans des cas bien délimités : avertir une personne d’un « risque sanitaire grave » auquel elle serait exposée ; ou pour proposer à certaines personnes atteintes de maladies rares de contribuer à une recherche, dès lors qu’il n’existe pas de « solution alternative ».
Examiné au pas de charge sans réelle discussion, cet article devrait faire l’objet de davantage de débats lors de son passage en séance publique. Marisol Touraine s’y est en tout cas engagée devant les députés de la commission des Affaires sociales.
En attendant l’arrivée du texte dans l’hémicycle, prévue pour le 31 mars, soulignons que la secrétaire d’État au Numérique a salué l’évolution du dispositif, mercredi lors de son audition devant la « commission numérique » de l’Assemblée nationale. « Je considère [que cet article] a évolué dans le bon sens, puisque les données de santé pourront faire l'objet d'une ouverture plus grande et donc de possibilités, notamment de recherche, plus importantes » a-t-elle déclaré. Pas sur cependant que les militants de l’Open Data ne soient complètement convaincus.
