#data2 par Jacques Fabrizi

Health Data Hub ou plateforme des données de santé 2/3

Expérimenté depuis le mois d’août 2021 dans trois départements de métropole, le service « mon espace santé » prend la suite du Dossier Médical Partagé [DMP] qui n’était ouvert que sur demande. Depuis le 1er juillet 2021, il n’est plus possible de créer de Dossier Médical Partagé, toutefois, il restera consultable et les données qui y figurent seront automatiquement intégrées à « mon espace santé » généralisé depuis février 2022 à l’ensemble de la population. Selon le Ségur du numérique en santé, son ambition est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. »

« Mon espace santé » se compose principalement de quatre éléments :
• Un Dossier Médical Partagé [DMP], ou espace de stockage et de partage d’informations médicales ;
• Une messagerie sécurisée pour échanger avec des professionnels de santé ;
• Un agenda pour suivre ses rendez-vous médicaux et recevoir des rappels ;
• Un catalogue de services numériques de santé.

Enfin, pour accéder à ces différents services, outre un site Web, une application mobile sera également disponible. Le développement technique est réalisé par les entreprises privées Atos, Octo, Accenture et Maincare. La société Worldline traite les données du Dossier Médical Partagé au travers de sa filiale Santeos. Les autres données [messagerie, agenda…] sont traitées par la société Atos. La diversité des intervenants extérieurs à l’élaboration de cet outil, dont les intentions paraissent malgré tout louables, pose question.

Pour chaque personne, la création de « mon espace santé » se fait automatiquement selon un calendrier régionalisé prévu par l’État. Chaque personne est notifiée par courrier postal ou par courriel de la création prochaine de son espace. Elle dispose alors d’un délai de six semaines pour empêcher la création de l’espace en se connectant sur le site. L’espace est donc créé sans le recueil du consentement préalable et explicite de l’usager. L’opposition, elle, doit être explicite. Avant même de se poser la question de l’utilité ou non de « mon espace santé », on peut affirmer que les modalités de sa création sont loin d’être respectueuses des personnes auxquelles il est censé simplifier la vie.

Une fois l’espace créé, l’espace santé a pour but de partager les informations avec le personnel de santé : le patient devra donc autoriser les soignants à accéder à tout ou partie de ses informations. Mais, là encore, le recueil du consentement s’avère problématique, voire quasiment factice : une simple case à cocher par le ou la soignante servira de « preuve » que l’on ait donné son accord pour qu’il ou elle y accède. Au niveau du service informatique, il n’y a donc aucune procédure pour vérifier qu’il s’agit bien du patient qui donne son accord. Par ailleurs, pour refuser qu’un professionnel de santé verse des documents en ligne, seuls des « motifs légitimes » peuvent être invoqués. C’est ce qu’indique l’article R. 1111-47 du code de la santé publique et qui est rappelé dans la politique de protection des données personnelles : « Une fois votre profil “mon espace santé” créé, vous ne pourrez pas, sauf à invoquer un motif légitime, refuser qu’un professionnel autorisé ou que les personnes exerçant sous sa responsabilité déposent dans votre dossier médical partagé les informations qui sont utiles à la prévention, la continuité et la coordination de vos soins. » Certes, il est toujours possible de supprimer son compte. Mais, là encore, la personne devra être attentive et suffisamment informée si elle souhaite demander la fermeture de son compte en cochant la bonne case ; ses données seront supprimées 3 mois plus tard, à moins d’être supprimées individuellement au sein du profil médical, auquel cas elles seront effacées immédiatement. Il est cependant à craindre que, comme pour les GAFAM, la possibilité théorique d’effacement ultérieur ne produise aucun effet significatif concret qui pourrait justifier l’absence de consentement préalable. Ce qui est inadmissible pour les GAFAM l’est encore davantage pour un service public traitant des données extrêmement sensibles soi-disant « pour notre bien ».

Le dossier médical en ligne est un projet qui intéresse depuis de nombreuses années les géants du numérique. Signalons, pour mémoire, la solution HealthVault de Microsoft, lancée en 2007 aux États-Unis puis au Royaume-Uni, qui permettait au grand public de sauvegarder ses informations médicales en ligne ; Google Health lancé en 2006 pour créer un référentiel de dossiers et de données de santé afin de connecter directement les médecins, les hôpitaux et les pharmacies. Il sera abandonné en 2011 du fait de l’absence d’adoption généralisée ; cependant, en 2018, Google réorganise ses efforts en matière de soins de santé et lance un projet non divulgué appelé Project Nightingale, en partenariat avec Ascension, un grand réseau de soins de santé, pour accéder aux données de santé détenues par 2 600 établissements de santé aux États-Unis ; enfin, Facebook et Amazon ont également lancé des investissements dans ce domaine, en ciblant essentiellement le marché américain. En effet, le groupe de Seattle annonce avoir racheté un réseau de soins, One medical, pour 3,8 milliards d’euros, élargissant ainsi son activité dans la santé. Il ambitionne ainsi une « réinvention » du secteur des soins, a expliqué, dans un communiqué, Neil Lindsay, vice-président de la branche santé d’Amazon*.

Concernant « mon espace santé », la description du catalogue de services numériques de santé à venir implique la possibilité d’ajouter des applications d’entreprises privées au sein de l’espace santé. De nombreuses questions concernant le partage des données d’activités et des contenus stockés dans l’espace santé se posent. Pour l’instant, aucune réponse n’est donnée et cela génère une légitime inquiétude : comment pourra-t-on déterminer à quelles données l’application accédera de manière justifiée ou non ? Pourra-t-on limiter les données auxquelles chaque application aura accès comme sur un smartphone ? Lors des mises à jour des applications, les changements de permissions ou de fonctionnement seront-ils notifiés et comment le seront-ils ? Enfin, quels usages de nos données feront les « startups » d’objets connectés et autres grandes entreprises et plateformes de prise de rendez-vous, monétisation, profilage, à l’exemple de la gestion des prises de rendez-vous lors de la campagne de vaccination ? En mars 2021, plusieurs associations et syndicats de médecins avaient déposé un recours devant le Conseil d’État afin de contester le partenariat noué par l’État français avec Doctolib pour faciliter la campagne de vaccination. Principal reproche adressé à la start-up française, celui de stocker ses données chez AWS (Amazon Web Services), filiale d’Amazon. Soumise aux lois extraterritoriales des États-Unis, cette société pourrait, à ce titre, être amenée à transmettre ces informations aux autorités américaines**.

À suivre…

I’m a poor lonesome doctor…

 

* https://www.lemonde.fr/economie/article/2022/07/21/amazon-rachete-un-reseau-de-soins-pour-3-8-milliards-d-euros-elargissant-ainsi-son-activite-dans-la-sante_6135659_3234.html
** Le Monde, le 21 mai 2021.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.