La centralisation des données sanitaires et médico-sociales peut être un atout extraordinaire, comme un danger pour les libertés individuelles. Entre promesse du meilleur et crainte du pire, pour paraphraser le livre écrit par votre serviteur (éditions Maia) à propos de la eSanté et de l’intelligence artificielle (IA).
Le pire :
Le pire, si l’on exclut (aurait-on tort de le faire ?) que toutes nos données les plus privées tombent entre les mains d’un régime totalitaire, existe déjà partiellement réalité : nos données sont exploitées et vendues par des sociétés privées comme Google ou Facebook, au hasard, susceptibles de les transmettre à leur gouvernement, ce que rendent possible le droit américain et les pratiques chinoises. En France, cela se fait avec la bénédiction de l’État : nos gouvernants, qui prétendent défendre la souveraineté numérique de la France, n’ont pas hésité à confier la centralisation de nos données de santé à Microsoft (le Health Data Hub, ou HDH), après l’avoir déjà fait avec celles de l’armée. Le géant américain propose, mais au prix fort payé par le contribuable, une solution clé en main qui a séduit le ministère de la Santé. Mieux, l’État a fait fi de toutes les règles des marchés publics, jugeant que seul l’inventeur de Windows était en mesure de répondre au cahier des charges. Pourtant, la Cour de Justice de l’Union européenne avait invalidé en juillet 2020 (arrêt « Schrems 2 ») le régime de transferts de données entre l’Union européenne et les États-Unis. Si une agence fédérale américaine exige de Microsoft qu’il lui remette les données de citoyens européens, il devra s’exécuter, malgré le RGPD qui protège les données personnelles des Européens. Reste la solution de l’anonymisation et le chiffrement des données avant mise en ligne (et non laissés à Google et consort, ce qui serait une plaisanterie !). Et quand bien même seraient-elles véritablement anonymisées, offrir une telle mine d’or statistique aux Américains et Chinois est une folie stratégique et économique. Si, comme on l’entend souvent, celui qui possède les données contrôle le monde, nous sommes bel et bien tous devenus fous. Nous, ce sont nos dirigeants français et européens, incapables de créer un cloud souverain, opérationnel, performant et sécurisé. Nous, c’est aussi le citoyen consommateur, qui certes n’a pas d’alternative nationale ou européenne aux plateformes américaines, mais qui n’hésite souvent pas à se mettre à nu sur les réseaux sociaux. L’élection de Donald Trump, mais aussi le Brexit ne sont pas totalement étrangers à ces pratiques, en l’occurrence par le truchement de Facebook.
Le pire, ce serait aussi que nos données, celle de santé tout spécialement, soient à la merci des pirates. Et elles le sont ! D’innombrables hôpitaux ont déjà été attaqués. Le dépistage du Covid est une aubaine pour les cybercriminels, car personne ne s’est préoccupé de ce risque : 700 000 résultats de test antigéniques ont été dérobés sur la plateforme Francetest. En septembre 2020, l’Assistance publique-Hôpitaux de Paris (AP-HP) a avoué qu’un fichier d’un 1,4 million de personnes ayant fait l’objet d’un test Covid est tombé entre les mains de pirates. En général, ils exigent une rançon pour restituer les données (ou pas !), mais peuvent aussi les vendre. À qui ? Pour quel usage ?
Le pire, ce serait aussi que l’accès au crédit, à l’assurance, à l’emploi, et pourquoi pas à l’amour (on choisirait son conjoint en fonction de son génome) dépendent de données de santé qui échappent à notre contrôle. Le pire, ce serait de vivre dans le roman « 1984 » de Georges Orwell !
Le meilleur :
Imaginons d’abord une anonymisation réelle et automatique de nos données sensibles, notamment de santé, hors celles devant être communiquées aux professionnels du secteur sanitaire et social sous couvert de secret professionnel, et aux services publics gérant la protection sociale. Elles seraient toutes stockées sur des serveurs et clouds européens sécurisés. Cela permettrait de dépasser largement le cadre des seules données de santé, car alimenter l’IA et performer dans la recherche scientifique exigent plus que les seules données cliniques centralisées par le HDH. Exemple parmi tant d’autres : comment établir le lien entre la consommation de pizzas ou plats cuisinés et la survenance de certaines pathologies plusieurs décennies plus tard ? L’IA permet d’établir la corrélation entre notre mode de vie et notre santé, et cela est souhaitable si l’anonymat est juridiquement et techniquement garanti. Le Big Data, nourriture de l’IA, impacte tant la médecine que les sciences sociales, et tout ce qui touche de près ou de loin à notre mode de vie. Prévenir et guérir les maladies, mais aussi nous aider à vivre mieux, plus sainement, mais sans contraintes inutiles (« et une pizza, une ! »), telle est aussi la promesse de l’IA et de la collecte massive de données.
La méthode : Disposer d’une base nationale sécurisée de données santé sociales agrégées et intégrant toutes les bases de données existantes et interopérables sur le territoire et au niveau européen.
Il est indispensable de pouvoir anticiper les tendances et les évolutions en temps réel dans le monde actuel qui sera encore exposé au risque sanitaire dans le futur. Avec un encadrement éthique et juridique et une dimension de cybersécurité forte, cette base de données doit permettre au pouvoir central et aux régions de mieux surveiller et d’anticiper les risques populationnels et les moyens à déployer en disposant à minima d’un outil.
Sous le contrôle de l’Agence Nationale de Santé Publique et de sa hiérarchie politique, elle doit intégrer toutes les données existantes du domaine santé social sans exception, en faisant sauter tous les verrous existants dans le domaine large du médico-social, en incluant le champ du travail. Il convient donc de ne pas se limiter à la recherche clinique comme le Health data hub. Cette démarche soit se faire avec le soutien d’autres ministères impliqués dans le numérique, et être parfaitement en phase avec une approche européenne. C’est un enjeu d’autonomie de la France dans le cadre d’une politique de santé publique cohérente.
L’approche territoriale, condition de l’anticipation face à des phénomènes aussi imprévus que les pandémies.
Pour prévoir, prévenir et détecter des maladies au plus près des populations dans les territoires, il est indispensable de pouvoir disposer de bases harmonieuses agrégées de données sécurisées dans les régions et les territoires. C’est notamment indispensable de mieux protéger nos citoyens en amont des grandes crises sanitaires qui ne manqueront pas de survenir à l’avenir avec toute la réactivité nécessaire et de disposer de capacités d’anticipation pour éviter à nos citoyens une catastrophe sanitaire. Exemple concret : Par le biais des fichiers des caisses d’assurance-maladie et de la base Ameli, il est déjà possible de contacter individuellement les non-vaccinés contre le Covid, en particulier les personnes isolées. Résistance ou incapacité de l’administration, absence de volonté politique ? Le fait est que même l’existant n’est pas exploité.
Enfin, un meilleur suivi des maladies chroniques est aussi indispensable si on dispose des données au niveau local et national. Cela va de pair avec le développement des outils de télémédecine.
Dr Patrice CRISTOFINI
Ceo Cristhold (conseil international)
Président d’honneur fondateur du club i-santé et du club Paris Shanghai du Centre d’Etudes et de prospective stratégique (CEPS)
Co-auteur du livre « eSanté et de l’intelligence artificielle — entre promesse du meilleur et crainte du pire » (éditions Maia)