Le marché convoite nos
informations les plus intimes : grossesses, prescriptions, symptômes… Des
informations cruciales pour la recherche, mais qui, entre les mains du privé,
mettraient en péril notre système de solidarité.
Nos informations de santé sont les plus intimes des données personnelles.
Et pour cette simple raison, c’est une mine d’or pour qui les possède, car
elles intéressent un très grand nombre d’entreprises. Une grossesse, un régime
alimentaire spécial, une maladie chronique, une situation de handicap… Autant
d’informations précieuses pour de nombreuses marques qui ne demandent qu’à nous
inonder de publicités ciblées. Et les vendeurs de médicaments contrefaits ou de
pilules miracles ne sont pas en reste. « Preuve qu’il y a une
spécificité des données de santé, c’est qu’elles intéressent beaucoup les
cyberattaquants car leur valeur économique est très importante, précise
Juliette Alibert, avocate spécialisée dans la protection des données et la
santé. Il faut savoir aussi que ces informations nous suivent tout le
long de notre vie, on ne peut pas changer de numéro de Sécurité sociale, alors
qu’on peut simplement changer de banque si on se fait voler nos données
bancaires. »
Les assurances de santé, banques et employeurs à l’affût
Ces données intimes sur les individus intéressent justement les banques,
qui pourraient y réfléchir à deux fois avant d’accorder des prêts, les
assureurs, pour fixer les prix de leur police, ou encore un éventuel futur
employeur. Le potentiel de discrimination est donc énorme. Outre-Atlantique,
le processus est déjà en cours. On y voit, par exemple, des assurances santé
moduler leurs tarifs selon l’activité physique, mesurée via des bracelets
connectés, de l’assuré. « Pour les assureurs privés, la donnée de santé
est fondamentale, le risque est qu’elle mène à la constitution des tables de
risques, aux tarifs différenciés, puis à l’exclusion, bref à la sortie de la
solidarité, redoute Patrick Julou, administrateur de la Fédération des
mutuelles de France. On n’assure pas un humain comme on assure un bien.
Voilà pourquoi nous sommes excessivement méfiants quant à l’exploitation des
données de santé par des organismes à but lucratif. C’est pour cette même
raison qu’on se bat contre les questionnaires de santé pour les
complémentaires. »
Les géants du numérique sont aussi sur le coup, les Gafam investissent
leurs milliards accumulés pendant la pandémie dans le secteur de la santé.
Microsoft vient d’acheter plus de 13 milliards d’euros une start-up, pour
vendre aux médecins un outil permettant de retranscrire automatiquement dans
les dossiers de santé numériques les informations pertinentes tirées des
discussions entre les médecins et leurs patients. Amazon se diversifie dans la
pharmacie en ligne et lance aux États-Unis Amazon Care, un genre de Doctolib
qui promet une téléconsultation en 60 secondes. Alexa, l’intelligence artificielle
domestique du géant, se dote désormais d’une fonctionnalité de rappel de prise
de médicaments, comme d’un diagnostic de la grippe par reconnaissance vocale.
Google a réorienté 500 de ses ingénieurs pour développer un outil de gestion
des dossiers médicaux numériques. Son IA d’aide au diagnostic est déjà
installée dans 2 800 hôpitaux et cabinets états-uniens… Apple, Google (via
Fitbit), Samsung et bien d’autres inondent le marché d’objets connectés dont le
but est de surveiller – et capter – l’activité cardiaque, la qualité
du sommeil, le stress et demain la glycémie de leur porteur. Les exemples sont
légion.
Chacun de ses outils nécessite des quantités astronomiques de données pour
s’entraîner, s’améliorer, se tenir à jour. Quant aux courtiers en données, ils
vendent les informations au plus offrant, mais aussi revendent des études
précises aux institutions de santé, basées sur les données qu’ils ont pillées
chez elles.
Dans un marché de la santé quasi totalement privatisé comme aux États-Unis,
le gâteau annuel dépasse les 3 000 milliards d’euros par an. Et le monde
de la télémédecine s’approche, lui, des 500 milliards. Dans cette mine
d’or des données de santé, il y a une pépite particulièrement précieuse : la
France. Grâce à l’instauration de la Sécurité sociale, après-guerre, nous
sommes dotés des données de santé parmi les mieux organisées et les plus
lisibles, et ce sur plus de trois générations. Voilà pourquoi les géants du
numérique comme les courtiers en données lorgnent tout particulièrement ce
trésor.
« Avec une plateforme centralisée, à la moindre faille, tout est exposé »
La question devient d’autant plus cruciale avec l’arrivée du Health Data
Hub, serveur qui centralise l’ensemble de nos données de santé, préconisation
du rapport Villani de 2018. On y trouve déjà toutes les données de
l’assurance-maladie, du handicap, celles de l’ensemble des hôpitaux et les
causes médicales de décès. Prochainement, ce serveur centralisera aussi les
données des médecins scolaires, du travail, des services de protection
maternelle et infantile et celles de l’Inserm, dont les séquences ADN. Profitant
notamment de l’état d’urgence sanitaire, le gouvernement a confié l’hébergement
de ces données au privé (voir ci-contre), et modifié par amendement les conditions
d’accès à ces données. À l’origine, seules les personnes justifiant d’un projet
de recherche pouvaient avoir un accès contrôlé à ces données. Désormais, « toute
personne ou structure, publique ou privée, à but lucratif ou non, peut accéder
à des données personnelles de santé à des fins de recherche », mais
aussi « à des finalités d’intérêt public » sans préciser ce
que cela veut dire.
Selon Matthieu Trubert, ingénieur spécialisé dans le stockage et la gestion
des masses de données et coanimateur du collectif numérique à l’Ugict-CGT,
c’est bien là, au niveau de la gouvernance, que réside le principal
risque. « Pour penser la sécurité et la confidentialité d’un ensemble
de données, il y a trois axes, énumère l’ingénieur. Le
premier est juridique, et le règlement général sur la protection des données
définit très bien ce que sont les données de santé. Le deuxième est technique.
Même s’il n’y a jamais de risque zéro en informatique, les briques
technologiques sont maîtrisées, et l’Anssi (Agence nationale de
la sécurité des systèmes d’information – NDLR) contrôle chaque étape. Et
puis il y a la gouvernance et c’est le gouvernement qui a la main, et là
réside le vrai problème de confiance », conclut Matthieu Trubert. Pour
Juliette Alibert, « la question de faire une plateforme centralisée
demeure : à la moindre faille, tout est exposé. Il existait déjà les fichiers
des hôpitaux, comme celui de l’AP-HP qui fonctionnait bien pour la recherche.
On peut décentraliser les données sur le territoire, et en regrouper certaines
pour des projets de recherche précis », assure l’avocate.
Des informations qui doivent échapper au secteur marchand
Faut-il pour autant abandonner le Health Data Hub ? Si la centralisation
des données de santé crée un débat animé, leur accès pour la recherche, à
condition qu’elle soit sérieusement encadrée, présente des intérêts certains.
Le rapport bénéfices/risques serait positif pour l’Ugict. « L’université
du MIT a créé un outil informatique avancé permettant de détecter les signes
précoces de cancers du sein et de calculer les risques sur cinq ans pour
la patiente, c’est quand même un vrai progrès, cite, en exemple,
Matthieu Trubert. Ces données sont aussi un véritable atout pour la
recherche sur les maladies rares, qui, bien souvent, reposent sur de petits
échantillons morcelés, ou encore sur les effets secondaires des médicaments,
ou pour prévenir de potentiels scandales sanitaires… » Le monde
mutualiste partage cet avis tant que l’exploitation de ces données échappe au
secteur marchand. « Articuler la protection des données de santé et
faire qu’elles permettent des politiques publiques intéressantes, dans le
domaine du dépistage, de la recherche ou de la prévention, est un véritable
enjeu démocratique, qui nécessite de la transparence », pointe Patrick
Julou.
« Pour apporter plus de sécurité dans l’utilisation de nos données de
santé, il est crucial que celles-ci soient chiffrées de bout en bout, ajoute Juliette
Alibert. Avec le collectif Interhop, nous défendons aussi l’idée
d’ouvrir les codes sources des programmes qui traitent ces données. C’est la
meilleure manière de vérifier à quelles fins elles sont exploitées. Et de
refuser tout logiciel propriétaire qui fonctionne comme une boîte
noire. »
Le cas Doctolib
Notre géant du numérique
et de la santé pose quelques problèmes. Le premier concerne les informations
personnelles. « J’ai porté un recours au Conseil d’État, au nom de
plusieurs organisations, contre le ministère de la Santé, raconte
l’avocate Juliette Alibert. Selon l’ordonnance, les données de
rendez-vous dans le cadre vaccinal ne seraient pas des données de santé. Sauf
qu’elles donnent immédiatement des précisions sur l’état de santé de la personne.
On sait qu’elle est vaccinée ( 2 e injection).
Et si elle a pris rendez-vous très tôt, c’est qu’elle vulnérable et public
prioritaire. Et si on croise cette information avec la liste des autres
rendez-vous pris sur Doctolib, selon les spécialistes, on peut reconnaître de
quel type de maladie grave ou chronique elle souffre.» En outre, et
grâce au gouvernement, des millions de Français ont dû créer leur compte
Doctolib pour la vaccination. De fait, l’entreprise, ayant gagné un très large
public, se retrouve en situation de monopole. Et le manque de transparence sur
le fonctionnement de l’algorithme peut poser question. Par exemple, on ne sait
pas selon quels critères tel médecin apparaît en premier. Enfin, si
l’entreprise promet de ne pas vendre nos données de santé, on sait qu’elle a
une liste importante de sous-traitants aux États-Unis, comme l’indique sa
politique de confidentialité.
Aucun commentaire:
Enregistrer un commentaire