Intervention de Agnès Buzyn

L’article 11 du projet de loi vise à démultiplier les usages des données de santé en mobilisant les techniques à l’état de l’art de l’intelligence artificielle, tout en préservant un haut niveau de protection de la vie privée.

La France pourra ainsi devenir un leader mondial dans ce domaine et, surtout, faire bénéficier les Français des avancées de la médecine rendues possibles grâce à l’intelligence artificielle. Pour cela, le présent article étend le périmètre du SNDS et crée la plateforme des données de santé, ou le « Health Data Hub », en bon anglais.

L’élargissement du SNDS aux données cliniques recueillies par les établissements ou par les professionnels, aux données des services de PMI, aux données de médecine scolaire, transforme profondément ce système. Ces données ne seront plus rassemblées dans une base unique. Certaines seront appariées au SNDS historique de manière automatisée, et d’autres ne le seront que de façon ponctuelle, pour répondre aux besoins de projets précis.

Cette configuration permet d’allier l’agilité et la sécurité nécessaires à nos ambitions. Elle n’est toutefois pas compatible avec l’existence d’un responsable de traitement unique, seul chargé de mettre à disposition les données du SNDS ainsi élargi. La CNAM conservera donc ses compétences sur le SNDS historique et le PDS, comme ses missions le prévoient. Elle sera un acteur majeur pour l’exploitation des nouvelles données du SNDSou pour les utilisations les plus innovantes nécessitant des capacités de calcul renforcées, par exemple, ou le recours à des technologies de pointe.

De plus, ce projet élargit les possibilités d’accès aux données du SNDS à l’ensemble des traitements d’intérêt public. L’exigence d’une finalité précise de recherche, d’étude ou d’évaluation est supprimée, ce qui, je l’entends, suscite des inquiétudes. Toutefois, cette exigence constitue à l’heure actuelle un frein pour certains travaux, sans apporter de garanties supplémentaires par rapport aux finalités limitées du SNDS, décrites par ailleurs dans la loi. Cette disposition empêche ainsi de constituer des bases de données pérennes entre les données du SNDS et des données sociales ou des données environnementales, ce qui oblige chaque équipe de recherche à créer de telles bases au cas par cas. Au-delà de la perte de ressources liée à l’absence de mutualisation, cette interdiction conduit à la multiplication de sous-bases, et donc à la dissémination de données.

Aussi ai-je souhaité supprimer la « finalité d’étude, de recherche ou d’évaluation », mais j’ai ajouté d’autres garanties dans le texte, notamment en supprimant le dispositif de correspondance permettant la réidentification des personnes à partir des données du SNDS.

Enfin, comme vous l’avez souligné, monsieur le rapporteur, les garanties apportées par le règlement général sur la protection des données, le RGPD, et la loi Informatique et libertés s’appliquent en totalité.

Cet article instaure un équilibre entre les usages innovants et efficaces des données de santé en vue d’améliorer nos connaissances et, à terme, la qualité des soins et la protection de la vie privée. Cet équilibre a d’ailleurs été salué par le Conseil d’État, qui a considéré que « le projet de loi ne méconnaît aucune exigence de valeur constitutionnelle ou conventionnelle, dès lors que le SNDS apporte des garanties suffisantes pour l’utilisation des données auxquelles il donne accès ».

J’espère avoir ainsi avoir répondu à certaines interrogations.