Vous êtes dans : Accueil > Tribunes libres >

Partage et réutilisation des données de santé, dénominateur commun des projets SIH (suite et fin)

Cédric Cartau & Brac de La Perrière, LUNDI 21 FéVRIER 2022

Dans un premier article, nous avons commencé de décortiquer les notions de partage de données de santé et d’entrepôt. Suite de l’échange avec Me Marguerite Brac de La Perrière, associée Santé numérique du cabinet Lerins & BCW.

Cédric Cartau : L’IA est sur le « dessus de la pile médiatique » depuis plusieurs mois ; on en oublierait presque le défi posé par les données génétiques. La Cnil a consacré un ouvrage (Les données génétiques, La Documentation française) à ce sujet d’une rare complexité. D’ailleurs, les DSI et les Directions médicales commencent à prendre conscience des enjeux de la donnée de génétique. Et s’aperçoivent que la réponse aux questions « Qui a accès à la donnée médicale du patient X ? » et « Qui a accès à la donnée génétique du patient X ? » n’est pas du tout la même. Les processus d’habilitation vont devoir être entièrement révisés : le partage d’une donnée génétique est-il assimilé au partage d’une « simple » donnée de santé au regard des textes ?

Me Brac de La Perrière : Les données génétiques constituent des données « particulières » au sens du RGPD, au même titre que les données de santé. Le traitement de ces données obéit toutefois, au niveau national, à un régime spécifique compte tenu de leur caractère possiblement identifiant par nature.
La Cnil considère qu’« une donnée génétique ne peut plus aujourd’hui être considérée comme anonyme ». On le comprend bien, l’ambition de notre autorité de contrôle est de prévenir les risques de réidentification et le caractère « définitif » des informations qui pourraient en être déduites.
Les traitements de données génétiques représentent néanmoins de formidables opportunités tant diagnostiques que thérapeutiques et fondent la médecine personnalisée, centrée sur le patient et ses particularismes génétiques.
Ainsi, l’ambition des textes n’est en aucun cas d’empêcher les traitements de données génétiques par l’équipe de soins.
Pour mémoire, de manière générale, l’examen des caractéristiques génétiques suppose le recueil du consentement du patient, mais le traitement des données génétiques qui en résulte n’y est pas soumis. Les données peuvent donc être partagées ou échangées pour les besoins de la prise en charge entre les professionnels qui sont associés à cette dernière. La loi de bioéthique du 2 août 2021 a même clarifié les conditions de réutilisation, dans le cadre de recherches, des données génétiques obtenues dans le cadre des soins, laquelle réutilisation n’est pas fondée sur le consentement de la personne concernée, mais sur un régime d’information/opposition.

À titre individuel, la médecine personnalisée est un « gain de chance » en termes de prise en charge. En effet, grâce aux examens génétiques, le patient bénéficie d’un diagnostic plus précis et plus fiable et/ou d’une thérapeutique plus ciblée.
Mais ce bénéfice individuel constitue également une opportunité collective. Par exemple, une même variation génétique peut se retrouver chez nombre d’individus, de sorte que la combinaison variation génétique/pathologie associée ou variation génétique/thérapeutique spécifique peut être réutilisée, de manière totalement anonyme, au bénéfice d’autres patients. Ainsi, chaque prise en charge « personnalisée » bénéficiera au patient concerné, mais aussi à tous les patients chez lesquels une même variation génétique sera identifiée dans le futur, qui bénéficieront à leur tour du savoir diagnostique et thérapeutique accumulé précédemment, à condition de réutiliser ces données anonymes, de les structurer et de les partager bien sûr… Un exemple qui a le mérite de démontrer, d’une part, que toute information génétique n’est pas nécessairement identifiante (le variant pris isolément ne permet pas de réidentifier le patient) et, d’autre part, que la réutilisation des données permet une prise en charge « augmentée ».

CC : Si j’étais un DSI avec le projet de monter un EDS au sein de mon établissement, je m’y prendrais comment ? Par quoi commencer ? Quel type de personnes solliciter en interne, et quelles compétences pour m’accompagner ?

MBDLP : La création d’un EDS relève de compétences techniques, organisationnelles et juridiques. La gouvernance est également essentielle à l’égard des orientations stratégiques et scientifiques de l’EDS, mais aussi de l’étude scientifique et éthique de chaque projet de réutilisation. Ce sont donc des compétences pluridisplinaires qui vont permettre de mener à bien le projet.
La participation du médecin DIM est nécessaire lorsque la finalité de réutilisation des données de l’EDS porte sur la production d’indicateurs et le pilotage de l’activité, sur l’amélioration de la qualité de l’information médicale ou encore sur l’optimisation du codage.

CC : On parle de PIA survitaminé. Mais c’est en même temps très structurant : j’ai pu observer que les métiers sont poussés à formaliser les pratiques, ce qui est parfois complexe dans des domaines telles que la génétique ou la recherche sur le terrain. Dans ce contexte, à quoi dois-je faire particulièrement attention ?

MBDLP : Sur le plan juridique, le préalable sera de déterminer si la constitution de l’EDS peut intervenir en application du référentiel EDS ou non, puis l’essentiel du travail consistera à rédiger les politiques de confidentialité et à encadrer l’intervention des sous-traitants. L’analyse d’impact est également requise.

CC : Est-on sur un effet de mode ou sur un paradigme de long cours ? Quel est l’avis du juriste au regard de la typologie des dossiers traités en cabinet ?

MBDLP : Si les conditions de réutilisation des données sont aujourd’hui plus cadrées, le besoin est présent depuis de nombreuses années.
Pour mémoire, les premiers entrepôts ont vu le jour dans le cadre des expérimentations Babusiaux à la suite du rapport sur l’accès aux données de santé par les complémentaires, rendu en juin 2003 par l’auteur du même nom, visant à l’analyse des données des feuilles de soins électroniques « anonymisées » par un tiers de confiance, mais permettant de chaîner les individus (donc pseudonymisées en réalité), afin d’optimiser les prestations. Par la suite, après le scandale du Mediator, d’autres acteurs ont mis en place des entrepôts dans les mêmes conditions.
Puis les premiers établissements de santé ont créé leurs entrepôts, et un régime juridique dédié s’est progressivement mis en place.
La réutilisation des données est plus que jamais nécessaire pour améliorer les conditions de prise en charge ainsi que la sécurité des soins et des produits de santé. Le sens de l’histoire devrait aller plutôt vers des plateformes centralisées, comme le HDH lorsque le sujet relatif à l’hébergement sera purgé ou l’espace européen des données de santé. Avec le Data Governance Act, nous assisterons à une recentralisation à la fois des données et des informations concernant les personnes.


mbracdelaperriere@lerinsbcw.com 

#données de santé#HDS#sih#numérique#patient#dsi#cnil#national#médecine#thérapeutique#RGPD