Le petit juriste Site de la revue d'actualité juridique
L’article 47 de la loi de modernisation de notre système de santé prévoit l’ouverture de l’accès aux données de santé: un système national des données de santé (SNDS) s’apprêterait à voir le jour. Ce système regroupant les données de santé devrait permettre l’accès à ces données, sous certaines conditions, et sera contrôlé par l’Institut national des données de santé.
C’est l’article L. 1461-1. I. du titre VI du Code de la santé publique qui énoncera les données concernées, à savoir par exemple, celles « issues des systèmes d’information hospitaliers mentionnés à l’article L. 6113-7 », ou encore celles relatives au « remboursement par bénéficiaire transmises par les organismes d’assurance maladie complémentaire ».
Cet article se situe au cœur des tensions de la nouvelle loi de santé : bien qu’il permette de répondre à des difficultés inhérentes au secteur de la santé, il n’est pas sans soulever certains enjeux d’ordre tant juridique, qu’éthique, auxquels le législateur a entendu apporter des solutions.
I/ Les motivations du législateur
Les intérêts d’un tel projet résident principalement dans le fait de permettre une meilleure gestion et de garantir la transparence des politiques de santé[1].
Des dépenses de santé contrôlées
Aux termes de l’article L.1461-1, III. du Code de la santé publique il est indiqué que : « le système national des données de santé a pour finalité de contribuer (…) à la connaissance des dépenses de santé, des dépenses de l’assurance maladie et des dépenses médico-sociales ».
Cette gestion du budget étatique et notamment du budget relatif au domaine de la santé n’est pas une préoccupation nouvelle. La gestion du déficit de la sécurité sociale a par exemple, fait l’objet d’une planification relative à sa diminution. De 2010 à 2018, il a été prévu que ce déficit se réduise de plus de 25 milliards d’euros.
« Graphique relatif à la trajectoire de réduction du déficit de la sécurité sociale
(en milliards d’euros) » qui doit sa source à la « commission des finances du Sénat (à partir des données des rapports à la Commission des comptes de la sécurité sociale de juin 2014 et septembre 2014 et de l’annexe B au PLFSS pour 2015) »
Une politique de santé plus efficace
Aux termes de l’article L.1461-1 III. du Code de la santé publique, « le système national des données de santé a pour finalités de contribuer (…) à l’information sur la santé, les soins et la prise charge médico-sociale », ou encore « à la définition, la mise en œuvre et l’évaluation des politiques de santé ».
Ainsi, l’article 47 en permettant la mise à disposition des données de santé, facilite l’accès à l’information médicale et permet de déterminer une politique de santé plus en accord avec la réalité des soins. En ayant une vue plus globale sur les données de santé de la population française, des médicaments plus adaptés pourraient être mis sur le marché par exemple. Si la volonté inhérente à la mise à disposition des données de santé est de gérer les dépenses, l’idée de renforcer l’efficacité de la politique de santé de manière plus globale est également présente. Bien que des objectifs louables aient motivé la rédaction de cette nouvelle loi, le législateur a été confronté à des impératifs dont il ne peut s’affranchir.
II / Les enjeux
Les limites relatives à la vie privée et à la sécurisation des données
L’article 47 pourrait tout d’abord poser des difficultés au regard de l’article 1 de la loi Informatique et libertés[2], article aux termes duquel il est indiqué que «l’informatique (…) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques». L’article 8 de cette même loi prévoit de plus un régime spécifique pour la collecte et le traitement des données de santé qui se voient accorder une plus grande protection.
L’article 47 pourrait également soulever la question du respect de la vie privée dont l’article 9 du Code civil, qui dispose « chacun a droit au respect de sa vie privée », est le garant.
Si la mise à disposition de données personnelles pose la question de la protection de la vie privée, cela est d’autant plus vrai en matière de données de santé qui relèvent des données dites « sensibles », et qui, sauf dérogation, sont soumises au secret médical.
La question du secret médical
Le secret médical est une application du secret professionnel que l’article 226-13 du Code pénal définit comme « la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire », et le sanctionne « d’un an d’emprisonnement et de 15 000 euros d’amende ».
Le secret médical instaure un contrat de confiance entre le patient et le professionnel de santé au regard de toutes les informations qui lui seront communiquées. Informations dont la divulgation ne saurait se faire sans l’accord express du patient.
L’article 47 pose ainsi la question du secret médical en ce qu’il prévoit l’accès, bien que régulé, à des données potentiellement réidentifiantes, c’est-à-dire des données anonymes dont le croisement pourrait permettre l’identification du patient concerné. Si ce croisement s’avère effectif, des données pourraient être exploitées à des fins lucratives par des organisations telles que les assurances qui pourraient les utiliser dans le but d’adapter leurs tarifs en fonction du risque présenté par le client.
C’est dans ce contexte qu’il a fallu au législateur, trouver les moyens nécessaires à la fin qu’il poursuivait. C’est pourquoi la mise à disposition des données de santé devra s’effectuer au sein d’un cadre législatif strict.
III/ Les solutions du législateur
Au regard de ce risque de confrontation avec des impératifs de protection de la vie privée, le législateur a entendu mettre en œuvre des dispositifs de protection spécifiques. Ces même dispositifs de protection font aujourd’hui dire à certains qu’à défaut de faciliter l’accès aux données de santé, l’article 47 le restreint.
L’open data: l’ouverture à tous des données de santé anonymisées
L’article 47 de la nouvelle loi prévoit la création de l’article L. 1461-2 du Code de santé publique. Article selon lequel les données qui seront mises à la disposition du public seront rendues anonymes. Celles-ci seront en effet « traitées pour prendre la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l’identification directe ou indirecte des personnes concernées y est impossible ».
Ces données de santé anonymisées seront accessibles à tous, sans formalité spécifique et gratuitement, puisque les données qui ne permettent pas la réidentification du patient ne compromettent ni au secret médical, ni à la protection de la vie privée. Ces données anonymes devraient voir leur contenu précisé par décret.
L’accès restreint aux données personnelles
Les données anonymisées, mais qui, par une opération de croisement des données disponibles, pourraient potentiellement permettre de retrouver leur identification initiale, doivent disposer d’un régime juridique plus strict que celui des données précédemment abordées. Cette nécessité résulte de leur dangerosité pour les droits garantis aux patients.
C’est ainsi que le projet de loi relatif à la modernisation de notre système de santé prévoit d’une part, la soumission de l’accès à ces données à une autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL) mais également à celle de l’Institut des Données de Santé (IDS). D’autre part, est prévu un accès à ces données réduit à un dessein précis, motivé soit par un intérêt public, soit par une mission de service public, sous réserve dans ce cas dernier, d’obtenir une autorisation du Conseil d’État. Enfin, ces données, contrairement aux données anonymisées, ne seront pas accessibles gratuitement.
La protection de la vie privée et des données informatiques
Le projet de loi en son article 47 prévoit également plusieurs mesures permettant de garantir la protection de la vie privée et la sécurité des données informatiques. Par exemple, l’article L.1461-4 du Code de la santé publique devrait prévoir qu’aucune décision ne pourra « être prise à l’encontre d’une personne physique identifiée sur le fondement des données la concernant », et que « les personnes responsables de ces traitements » seront soumises au secret professionnel. En outre, ce même article permettra la garantie de la traçabilité des accès par un référentiel et fixera la conservation des données de santé à une durée maximale de vingt ans.
L’article 47 du projet de loi de modernisation de notre système de santé ayant pour objet la mise à disposition des données de santé, a vu son objectif limité par certains impératifs tels que la protection de la vie privée. Si pour certains, cette limitation s’apparente plus aisément à un détournement, il n’en demeure pas moins que la vérité sur l’efficacité de ces mesures proviendra de la façon dont elles seront appliquées. Cela dépendra notamment de l’interprétation que donnera le juge aux conditions fixées par le législateur pour restreindre l’accès aux données réidentifiantes, telles que la notion d’intérêt public, mais également par exemple, du contenu des décrets qui viendront éclairer la notion de données anonymes.
Lorraine LOYNET
En savoir plus:
- Donatienne Blin, L’article 47 du projet de loi de modernisation de notre système de santé, l’open data des données de santé ?, vwww.village-justice.com, 13 janvier 2016
- Paul Laubacher, Loi santé : l’article 47 menace-t-il le secret médical ?, www. tempsreel.nouvelobs.com, 19 mars 2015
[1] Article L. 1461-1 Code de santé publique
[2] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
