Intervention de André Loth

Je m'exprime ici à la fois en tant que directeur de projet à la Drees et co-auteur du rapport Bras sur la gouvernance et l'utilisation des données de santé. La doctrine défendue dans celui-ci est claire : il faut ouvrir le plus largement possible l'accès aux données anonymes et les diffuser sans restriction ; utiliser autant que faire se peut, dans le respect de la vie privée, les données ayant un caractère indirectement nominatif ; faire enfin en sorte que les données personnelles relatives à l'activité des professionnels de santé puissent effectivement être diffusées dès lors qu'elles ont été rendues publiques sur le site de l'assurance maladie.

Les données de santé recouvrent un périmètre très vaste. Au-delà des données administratives du Sniiram, issues des feuilles de soins, et de celles du programme de médicalisation des systèmes d'information (PMSI), qui retracent les résumés de sortie hospitaliers depuis les années 90, il existe une foule d'autres informations : les données contenues dans les dossiers médicaux, celles relatives aux eaux de baignade, à l'eau potable, les données épidémiologiques, les enquêtes menées par les administrations ou les chercheurs... Ces ensembles de données médico-administratives ont été constitués à l'origine dans une visée gestionnaire. Le PMSI a ainsi été mis en place dans les années 1990 dans le but de réguler le financement des hôpitaux. Les promoteurs du Sniiram et du PMSI, constitués à l'origine avec une visée gestionnaire, ont fortement sous-estimé les usages qui pourraient être fait des données ainsi collectées, notamment dans un but de recherche.

La France, pays centralisé, dispose avec ces deux bases de données fusionnées - ensemble auquel nous nous référons sous le terme de système d'information (SI) dans le rapport Bras - de l'une des plus vastes bases de données de santé administratives au monde, si ce n'est la plus importante. Si cette base fusionnée ne fournit pas une information sanitaire exhaustive et ne renseigne pas notamment sur les risques de santé (on ignore, par exemple, si les individus concernés sont fumeurs ou quel est leur indice de masse corporelle), elle donne des informations complètes sur la consommation de médicaments ou les hospitalisations. La qualité de l'identification des informations recueillies permet leur chaînage et ainsi leur suivi tout au long de la vie des patients. Cette base doit donc être utilisée le plus largement possible à des fins d'information et de recherche. Il est à noter que cette base a été constituée très récemment : le PMSI date des années 1990 et le Sniiram fonctionne depuis 2003, le chaînage des deux systèmes ayant été mis en place en 2009-2010. Pour un système d'information d'une telle importance, on peut considérer que sa mise en place a été très rapide et a bénéficié d'une très grande réactivité de la part des administrations concernées.

Les difficultés rencontrées pour l'accès à ces bases et pour l'utilisation de leurs données sont d'ordre à la fois juridique et pratique ou technique. Le rapport Bras souligne la complexité, la confusion et le caractère inégal des règles juridiques d'accès. L'accès aux données de santé est envisagé par deux chapitres différents de la loi Informatique et libertés, selon qu'il est demandé ou non à des fins de recherche ; de ce point de vue, il y a eu depuis lors une forte évolution des esprits quant à l'utilisation possible de ces données. La Cnil (Commission nationale informatique et libertés) doit, en tout état de cause, donner son accord, y compris pour des données parfaitement anonymes, ce qui constitue une vraie curiosité. L'accès aux datamarts, c'est-à-dire aux magasins de données, parfaitement anonymes, constitués à l'usage de tiers par l'assurance maladie à l'initiative du ministère de la santé, est rendu inutilement complexe par l'intervention de la Cnil.

De l'accès aux données anonymes, il y a peu de choses à dire sinon qu'il doit être rendu possible - dès lors cependant qu'elles existent et que cet accès ne nécessite pas une production qui mobilise nécessairement des ressources. Le risque de mésusage de ces données ne saurait en aucun cas justifier qu'elles ne soient pas rendues publiques. Elles doivent donc l'être, conformément à la loi, dans des formats permettant leur réutilisation, et sans autre limite que celle de leur existence.

La question se pose différemment pour les données qui présentent un caractère indirectement nominatif. Il n'est pas envisageable que soient rendues publiques des données brutes, individuelles, chaînées dans le temps et relatives à 65 millions de personnes dès lors que l'une d'entre elles y est facilement ré-identifiable. Pour ces données, il faut donc trouver une voie étroite permettant la conciliation entre le nécessaire respect de l'anonymat et la diffusion des informations. Nous travaillons aujourd'hui à rendre cette question résiduelle par une anonymisation qui soit la plus large possible, notamment dans le cadre d'un groupe de travail sur les risques de ré-indentification. A la complexité du régime d'accès aux données indirectement nominatives s'ajoute un manque de cohérence entre la doctrine de la Cnil et celle du ministère. Nous avons probablement été trop restrictifs en ce qui concerne l'accès aux données du Sniiram, et trop laxistes s'agissant de celles du PMSI - 89 % des personnes peuvent y être identifiées simplement à partir de leur âge, leur domicile, leur date approximative d'hospitalisation ou la durée même approximative de leur séjour, et toute personne peut être identifiée dès lors qu'elle a été hospitalisée plusieurs fois au cours d'une même année. Nous avons besoin de davantage de clarté et d'homogénéité dans les règles applicables. L'échantillon généraliste des bénéficiaires (EGB) du Sniiram, établi au centième de la population française, est aujourd'hui envoyé à tous les chercheurs qui le demandent, ce qui n'est pas sans risque pour le respect de la vie privée, principe constitutionnellement protégé. On constate que toutes les administrations dans le monde sont confrontées à ce problème : l'administration britannique a ainsi été accusée d'être allée trop loin quant à l'accès aux données du NHS (National Health Service).

Le rapport Bras propose que le contrôle de l'accès aux données indirectement nominatives passe par un seul filtre d'experts, qui détermine de manière homogène si telle ou telle demande mérite d'être satisfaite au vu de ses finalités et de la méthodologie proposée. Il s'agirait d'étendre la procédure prévue par la loi Informatique et libertés pour la recherche en santé à l'ensemble des usages des données du Sniiram et du PMSI, au moyen d'un renforcement des moyens du comité consultatif sur le traitement de l'information en matière de recherche dans le domaine de la santé (CCTIRS), comité d'experts et de chercheurs qui instruit les demandes des chercheurs en amont de la Cnil.

En ce qui concerne la gouvernance des données de santé, le principe exposé par le rapport est clair : toutes les parties prenantes doivent pouvoir donner leur avis. C'est le rôle qu'a joué jusqu'à présent l'Institut des données de santé (IDS) ; il est indispensable que ce rôle soit maintenu et affirmé. Le rapport propose à cette fin la création d'un Haut conseil des données de santé destiné à permettre l'expression des différents acteurs dans la plus grande transparence.

Il est également affirmé que le système national d'information retraçant les données de santé constitue un bien public qui doit être géré de la manière la plus rigoureuse possible, en se donnant les moyens, notamment techniques, de résoudre les difficultés techniques qui se posent aujourd'hui. Les données indirectement nominatives doivent notamment être hébergées dans des conditions sécurisées permettant la traçabilité des accès, afin que l'on puisse savoir qui a accédé au système d'information et pour quelle finalité. Il faut ainsi en finir avec la pratique laxiste consistant à laisser les personnes ayant demandé une extraction de données - souvent pour d'excellentes raisons ! - partir avec un disque sous le bras... Comme pour les données fiscales, l'accès aux données de santé doit être organisé afin de permettre leur utilisation par des équipes de chercheurs, mais dans des conditions telles qu'elles ne puissent pas être indéfiniment copiées et utilisées par d'autres.

Quant au modèle économique de la mise à disposition des données de santé anonymes, il ne s'agit pas d'en rendre l'accès payant ; s'agissant des données indirectement nominatives, il pourrait en revanche être envisagé d'associer les demandeurs aux coûts liés à leur protection, avec un tarif qui pourrait être plus élevé pour ceux qui souhaitent y accéder dans un but lucratif.

Sur tous ces sujets, le rapport propose donc une doctrine claire pour sortir d'une situation de confusion sans doute imputable à la jeunesse des dispositifs de gestion des données de santé, dont les utilisations potentielles ont été largement sous-estimées à l'origine.