Tribune : Pour des données de santé au service des patients
Dans une tribune parue le mardi 10 décembre dans Le Monde (réservé aux personnes abonnées), à l'initiative de l'association Interhop (Les hôpitaux français pour l'interopérabilité et le partage libre des algorithmes), 108 signataires (au jour de la publication), dont l'April, posent une critique sévère de la plateforme « Health Data Hub » et des choix politiques sous-jacents, et appellent à promouvoir les logiciels libres et les systèmes décentralisés pour une recherche sur les données de santé réellement au service de l'intérêt général. Il est encore possible de joindre sa signature.
Lire la tribune en accès libre
L'objet de la tribune n'est évidement pas une remise en cause de l'opportunité de la recherche statistique sur de larges bases de données de santé. L'enjeu, et la critique, est avant tout d'ordre politique : privilégier un système centralisé, sans recours à des logiciels libres, a des conséquences. Ces décisions conditionnent des choix techniques comme le recours à Microsoft Azure pour le stockage des données de santé, donc des logiciels privateurs, opaques et soumis au « Cloud Act » américain. Une prise de position politique qui s'exprime notamment dans la grande variété de profils des signataires : associations pour les libertés informatiques comme l'April, La Quadrature du Net ou Framasoft, des médecins et personnes représentant des centres hospitaliers ou des syndicats, avocat et avocate, professeur de droit, sociologue, écrivain et écrivaine, informaticien, ingénieure, etc.
Il est essentiel de garder la main sur les technologies employées et d’empêcher la privatisation de la santé.
Comme le rappelle la tribune, des alternatives existent. Alternatives plus protectrices de la vie privée et du secret médical, en garantissant l’indépendance et le contrôle collectif des infrastructures. Développées au sein de services hospitaliers ou dans le cadre de projets européens comme le projet Malt (pour Microsoft Alternatives) initié par le CERN (Organisation européenne pour la recherche nucléaire), sur la base de logiciels libres et sur un modèle de réseau décentralisé.
Nous appelons au partage d’algorithmes et de logiciels d’analyse transparents et utiles aux patients. Par la promotion des logiciels et de la culture libres, nous nous engagerons pour une santé innovante, solidaire, à coût raisonné et accessible par tous.
Pour joindre votre signature à cette tribune un formulaire est disponible.
Pour des données de santé au service des patients
Le gouvernement français propose le déploiement d’une plate-forme nommée Health Data Hub (HDH) pour développer l’intelligence artificielle appliquée à la santé. Le HDH vise à devenir un guichet unique d’accès à l’ensemble des données de santé.
Les données concernées sont celles des centres hospitaliers, des pharmacies, du dossier médical partagé et les données de recherche issues de divers registres. La quantité des données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Il est prévu que ces données soient stockées chez Microsoft Azure, cloud public du géant américain Microsoft. Ce choix est au centre de nos inquiétudes.
Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les start-up et même les assureurs pourraient accéder aux données de santé et au pouvoir financier qu’elles représentent, si ces entreprises démontrent que leurs projets de recherche peuvent avoir un usage pour “l’intérêt public”, un concept relativement flou.
En outre, l’utilisation de Microsoft est encadrée par des licences payantes. Même si des discussions sont menées pour assurer la réversibilité de la plate-forme américaine, il paraît difficile d’en changer. Nous connaissons les risques d’une captivité numérique, avec notamment les contrats passés entre Microsoft et les hôpitaux.
Une rupture du secret médical ?
Le gouvernement américain a adopté en 2018 un texte nommé Cloud Act, qui permet à la justice américaine d’avoir accès aux données stockées dans des pays tiers. La présidente de la Commission nationale de l’informatique et des libertés (CNIL) a affirmé, en septembre, à l’Assemblée Nationale que ce texte est contraire au Règlement Général sur la Protection des Données (RGPD), qui protège les citoyens européens. Concrètement, les patients pourraient être soumis à une rupture du secret médical, ce qui constitue un danger aussi personnel que symbolique, l’intégrité du serment d’Hippocrate étant remise en cause.
De plus, le HDH se développe sur un modèle centralisé, avec pour conséquence un impact plus élevé en cas de piratage informatique. On pourrait penser que les GAFAM proposent des solutions ultra-sécurisées. Cet argument ne tient pas. En effet, les attaques viennent souvent de l’intérieur, c’est-à-dire des personnels ayant accès aux données.
Bien que les données hébergées par le HDH soient désidentifiées, l’anonymat complet est impossible, car il suffit de croiser un nombre limité de données pour réidentifier un patient. En outre, la base de données médico-administrative du Système national des données de santé (SNDS), intégrée dans le HDH, a été critiquée par la CNIL pour l´obsolescence de son algorithme de chiffrement.
La confiance constitutive de la relation de soin entre patients et soignants repose sur de multiples facteurs, dont le secret, qui est essentiel. Selon un récent sondage, l’hôpital est même l’institution en laquelle les Français ont le plus confiance. Quel serait l’impact d’une perte de confiance si des fuites de données massives étaient avérées ?
Il existe des alternatives
Nous sommes convaincus de l’intérêt de la recherche sur données et du développement des outils statistiques en médecine. Cependant, il existe des alternatives qui protègent la vie privée et le secret médical, en garantissant l’indépendance et le contrôle collectif des infrastructures.
Depuis plusieurs années, les hôpitaux créent des entrepôts de données de santé avec l’objectif de collecter celles générées localement pour les analyser. Un effort est fait pour favoriser la décentralisation et l’échange entre les régions et nos voisins européens, tout en préservant la sécurité des données.
Les chercheurs et les centres hospitaliers ont une expertise importante, car ils produisent et collectent des données avec, pour objectif, une évolution vers des hôpitaux numériques. Ainsi, le développement des nouvelles technologies au sein des hôpitaux va renforcer l’interconnexion entre le soin et la recherche.
L’Organisation européenne pour la recherche nucléaire (CERN) a récemment lancé le projet Malt, pour Microsoft Alternatives, visant à remplacer un maximum de logiciels commerciaux par des logiciels libres. Nous pourrions suivre cet exemple et promouvoir des « clouds » autogérés.
Favoriser la décentralisation
La décentralisation associée à l’interopérabilité des systèmes d’information et à l’apprentissage fédéré (par opposition à l’approche centralisée) contribue à promouvoir la recherche en réseau en préservant, d’une part, la confidentialité des données, d’autre part, la sécurité de leur stockage.
Cette technique permet de faire voyager les algorithmes dans chaque centre partenaire sans centraliser les données. La décentralisation maintient localement les compétences (ingénieurs, soignants) nécessaires à la qualification des données de santé.
L’exploitation de données de santé sur une plate-forme « propriétaire », comme celle de Microsoft, expose à des risques multiples. L’incompatibilité Cloud Act-RGPD, l’autonomie numérique de l’Europe ainsi que la possible perte de confiance des patients sont des problématiques importantes à mettre au centre du débat citoyen.
Comme l’avait fait le Conseil National de l’Ordre des Médecins, nous réaffirmons un principe fondamental : « Agissons pour que la France et l’Europe ne soient pas vassalisées par les géants supranationaux du numérique. » Les données de santé sont à la fois un bien d’usage des patients et le patrimoine inaliénable de la collectivité. Il est essentiel de garder la main sur les technologies employées et d’empêcher la privatisation de la santé.