A quel enjeu des donnéee de santé portez-vous une attention particulière ?
Patrick Julou : En tant que Fédération de mutuelles, nous sommes particulièrement attentifs à ce que les données de santé ne soient pas une marchandise mais bien l’un des éléments d’un service public universel de la santé. En effet, sans données de santé, impossible de créer un système qui permette le suivi des parcours de soin, le remboursement des actes et la recherche.
En revanche, nous sommes vigilants à ce que ces données ne soient pas détournées pour discriminer ou empêcher l’accès au soin.
Matthieu Trubert : On entend de plus en plus parler de données personnelles, mais les données de santé sont plus qu’une donnée à caractère personnel : c’est une donnée considérée « sensible » par le RGPD et la loi informatique et libertés.
L’Ugict étant une union syndicale au service de salariés, nous maintenons une vigilance particulière, évidemment sur les questions de sécurité et de confidentialité, mais aussi sur le risque lié à l’exploitation des données de santé, notamment par l’économie des données.
L’élément central sur ces enjeux, c’est celui de la gouvernance ?
Matthieu Trubert : Le terme gouvernance – étymologiquement « diriger le navire » – est aujourd’hui fortement connoté par son anglicisme, dans le sens de gestion des affaires, avec le concept sous-jacent de mainmise du privé sur le public.
Or il s’agit bien de préserver la santé – secteur d’activité d’importance vitale en France – en tant que chose publique, donc que ce soit bel et bien l’Etat qui « dirige le navire ». La gouvernance est directement corrélée à la question de la souveraineté numérique, qui est à la fois juridique, technique et opérationnelle.
Patrick Julou : Je ne peux qu’aller dans le même sens que Matthieu et ajouter qu’il y a le nécessaire enjeu d’impliquer bien entendu les citoyens mais plus largement l’ensemble de la société à cet enjeu démocratique.
A ce titre, les mutuelles qui sont des entreprises de l’ESS, à but non-lucratif dans le secteur de la santé et au fonctionnement démocratique – leurs administrateurs sont élus par les adhérents – ont une expertise à apporter dans la démocratisation de la gouvernance des données de santé.
Que faire face à la privatisation des données de santé ?
Patrick Julou : Il faut faire de la donnée un bien commun, c’est-à-dire un bien non-marchand, partagé et géré par la communauté. Dans ce cadre, à chaque étape de possible création d’une donnée, le citoyen devra être informé de ce qui se passe et, dans certains cas, consentir à ce qu’une donnée soit produite et dans quel cadre elle pourra être utilisée.
Cela empêchera l’exploitation à des fins marchandes mais également le possible mésusage discriminatoire qui peut être fait des données de santé, notamment dans le secteur assurantiel.
Matthieu Trubert : Je ne peux qu’aller dans le même sens que Patrick.
Rappelons l’article 11 du préambule de la Constitution du 27 octobre 1946 : la Nation garantit à tous la protection de la santé. Aujourd’hui la protection de la santé, c’est également la protection des donnéee de santé : sécurité, confidentialité et utilisation.
Retrouvez ci dessous un webinaire plus complet sur ces enjeux
Quelques définitions
Donnée de santé : donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèle des informations sur son état de santé. Toute donnée primaire issue d’une activité humaine – même sans lien apparent avec la santé – peut contribuer, par son croisement avec d’autres données qui ne lui sont pas liées, à la création d’une information nouvelle relative à la santé d’une personne.
Article L1110-4 du Code de la santé publique : « toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins […] a droit au respect de sa vie privée et du secret des informations la concernant. »
RGPD : « Règlement Général sur la Protection des Données » qui encadre le traitement des données personnelles sur le territoire de l’UE pour toute structure privée ou publique effectuant de la collecte et/ou du traitement de données.
– Considérant 32 du RGPD : « Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant. »
Health Data Hub : structure publique ayant pour objectif de permettre aux porteurs de projets publics comme privés d’accéder facilement
à certaines données de santé des Français. Cette structure entend croiser les bases de données de santé existantes et ainsi faciliter leur utilisation à des fins de recherche et de développement. En ligne de mire, l’amélioration de la qualité des soins pour les personnes passant par le système de santé français.
Vous pouvez télécharger le flyer commun UGICT-CGT/Mutuelles de France ici