Intervention de Franck von Lennep

J'en viens aux diverses missions en cours. Une commission pluraliste co-animée par Philippe Burnel, délégué à la stratégie des systèmes d'information de santé au ministère des affaires sociales et de la santé, et par moi-même, a été mise en place en novembre dernier, en lien avec Etalab. Cette commission, qui remettra ses conclusions en avril, réunit des représentants des patients, des producteurs de données, des industriels, des juristes... Ses travaux s'organisent selon deux axes : le premier concerne l'open data, c'est-à-dire les données anonymes et ouvertes à tous, tandis que le second porte sur les conditions dans lesquelles il est possible d'accéder aux données présentant un risque de ré-identification. Bien entendu, la frontière entre ces deux types de données n'est pas toujours très simple à établir, et nous travaillons à rendre le plus de données possibles parfaitement anonymes, le cas échéant en les appauvrissant quelque peu.

S'il serait prématuré d'exposer dès aujourd'hui les conclusions de ces travaux, il m'est possible de vous présenter quelques principes sur lesquels une convergence de vues paraît se dégager. En premier lieu, tout le monde reconnaît qu'il est nécessaire d'ouvrir largement l'accès aux données de santé. Il s'agit là d'un gage de transparence sur le système de santé, qui permet de renforcer la capacité des patients de faire des choix éclairés, et d'améliorer la sécurité sanitaire et l'efficience médico-économique, mais aussi d'un gage d'innovation lorsque les données sont réutilisées par des acteurs privés. Les participants s'accordent ensuite à reconnaître que si le risque de ré-identification n'est pas négligeable, il ne doit pas nous empêcher d'agir. Nous travaillons d'ailleurs actuellement sur l'anonymisation la plus large possible des données du PMSI ; il s'agit de faire en sorte que les croisements de variables concernent toujours plusieurs personnes afin qu'aucun usager ne puisse être identifié individuellement à partir d'une seule information. Il existe cependant des écarts d'appréciation entre les membres de la commission quant au degré du risque de ré-identification. En troisième lieu, nous considérons que l'accès aux données de santé doit être facilité, ce qui suppose de renforcer dans le même temps la traçabilité des accès et les contrôles ex post, ainsi que les sanctions pénales. A l'heure actuelle, les contrôles visant à vérifier que les données ont bien été utilisées conformément à la demande initiale et que les extractions ont été détruites après utilisation, conformément aux exigences de la Cnil, sont très faibles. Il faut également garantir des délais courts d'instruction des demandes : dans un contexte de crise sanitaire par exemple, les équipes de chercheurs ont besoin d'accéder le plus vite possible aux bases de données. Nous souhaitons également faciliter les appariements de données entre celles qui sont issues de systèmes d'information publics et celles qui ont été collectées par les chercheurs eux-mêmes auprès d'une cohorte de patients. A l'heure actuelle, un tel appariement est juridiquement très compliqué. Il faut en outre accroître la mise à disposition des informations sur les professionnels de santé et les établissements, notamment s'agissant de l'activité, des tarifs, et peut-être même de la qualité des soins. Il existe sur ce point une attente forte des patients, les professionnels de santé rappelant cependant que ces orientations ne sauraient être définies que dans un cadre concerté. Il convient enfin d'améliorer la gouvernance d'ensemble du système. Il est nécessaire de disposer d'un lieu de surveillance générale qui rassemble l'ensemble des acteurs impliqués, qui doivent pouvoir peser sur l'évolution de ces questions. De ce point de vue, la création de l'IDS a été très utile pour faire progresser le partage et la connaissance et pour permettre aux parties prenantes d'exprimer leurs attentes. Il est cependant sans doute nécessaire d'insister aujourd'hui sur la surveillance des usages des données de santé. Il faut également davantage de transparence de la part des gestionnaires des données, notamment l'assurance maladie. Nous nous efforçons par ailleurs de susciter une demande nouvelle de données, dont la formalisation n'est pas toujours aisée ; il nous faut pour cela connaître à la fois les données potentiellement accessibles et les usages qui peuvent en être faits, afin de favoriser une construction partenariale de l'open data entre les producteurs de données et leurs utilisateurs.

A côté de cette commission, divers chantiers techniques ont été lancés à la suite de la remise du rapport Bras. L'un d'entre eux, que j'ai déjà évoqué, porte sur l'anonymisation des bases de données. Un autre, en lien avec le SGMAP et l'assurance maladie, concerne l'adaptation du Sniiram à la demande nouvelle de données. Si ce système n'a pas été créé à l'origine à des fins de recherche ou d'étude, il est possible de le faire évoluer, ce qui exigera des investissements financiers. Nous travaillons enfin à la transcription de ces orientations dans la future loi de santé publique annoncée par la ministre.

De nombreux progrès ont été accomplis ces dernières années et il ne faut pas sous-estimer la qualité des données de santé déjà ouvertes aujourd'hui. La France apparaît même en pointe sur ces questions par comparaison avec les pays étrangers. Mais il reste des marges de progrès et le ministère porte des ambitions fortes sur ce sujet.