Dans la cadre de son avis[1]rendu le 29 mai 2019, le Comité consultatif national d’éthique (CCNE) formule des recommandations intéressantes concernant l’utilisation des données dites « massives » en matière de santé.

Selon le CCNE, l’expression données « massives » désigne, d’une manière générale, « la disponibilité soit d’un nombre important de données, soit de données de taille importante, que seuls les outils du numérique allant de l’algorithmique à la puissance de calcul des ordinateurs permettent de traiter efficacement  »[2] ; elle est la traduction de l’expression anglaise plus connue de « Big Data ».

Le développement de l’utilisation de ces données « massives », particulièrement en matière de santé, induit une rupture en raison de leurs quatre caractéristiques[3], à savoir :

• un « changement d’échelle» (augmentation de la quantité de données disponibles et des capacités à les analyser),
• leur « pérennité» (après leur utilisation, les données sont réutilisables),
• leur « diffusion rapide», et
• leur « capacité à générer de nouvelles informations» (il s’agit du développement de données « secondaires », déduites à partir de la collecte de données « primaires », comme illustré par le CCNE dans son avis[4]).

1. Sur la difficulté d’identification des données de santé collectées via des données « massives »

A titre liminaire, précisons que la combinaison de ces deux facteurs (c’est-à-dire, l’utilisation de données de santé collectées via des données « massives »), pose une difficulté majeure en termes d’identification a priori de données relatives à la santé.

En effet, comme le souligne le CCNE[5], il peut parfois être difficile de déterminer, en amont, si une donnée est relative à la santé[6], précisément lorsque les données collectées sont « massives » ; hormis l’hypothèse où il s’agirait de données de santé « par nature » (recueillies dans le cadre d’une prise en charge médicale).

Ainsi, une donnée peut devenir a posteriori une donnée de santé par le croisement avec d’autres données ou par « destination » (car utilisée dans le cadre d’un parcours soin).

Toutefois, à cette difficulté apparente, le CCNE semble apporter une solution en indiquant que « c’est la finalité du traitement qui qualifie de données de santé des données qui ne le sont pas a priori. »[7].

Il convient donc de systématiquement se demander si les données faisant l’objet d’un traitement concernent en elles-mêmes des données relatives à la santé [au regard de l’article 4§15 du Règlement général sur la protection des données (RGPD)] ou si la ou les finalité(s) du traitement desdites données a/ont pour objectif le traitement de données relatives à la santé.

2. Sur la synthèse et présentation des douze recommandations formulées par le CCNE

Dans son avis, le CCNE dépeint une liste de douze recommandations relatives à l’utilisation de données « massives» en matière de santé, qu’il regroupe en trois thématiques.

En premier lieu, sur la thématique relative à l’autonomie de la personne et à sa faculté à déterminer ses choix et décisions la concernant, le CCNE préconise que :

• l’ensemble des citoyens doivent être sensibilisés aux spécificités et risques liés à l’utilisation des nouvelles technologies afin de faire un usage responsable de leurs données à caractère personnel ;
• les professionnels de santé doivent, au cours de leur formation initiale et de leur carrière, être formés aux nouvelles technologies et que les experts en gestion et analyse des données « massives» (les « data scientists ») soient suffisamment avertis sur les questions éthiques en lien avec l’utilisation des nouvelles technologies ;
• une évaluation périodique doit être mise en œuvre pour vérifier la mise en place effective des dispositifs juridiques requis (notamment, au regard du RGPD et de la loi dite « Informatique et libertés») ;
• une réflexion sur la notion de consentement au traitement de données « massives» soit menée (cette dernière devrait porter sur l’objet du consentement et les modalités de son recueil) ;
• lorsque des décisions liées à un parcours de soin sont prises à l’aide d’un algorithme, une « garantie humaine» doit encadrer la prise de ces dernières, notamment, pour éviter qu’une erreur méthodologique ou de jugement aboutisse à une décision erronée ou ayant des conséquences néfastes pour la personne concernée ;
• les sites et applications prodiguant, hors parcours soin, des conseils pour améliorer l’hygiène et le bien-être de leurs utilisateurs, fassent l’objet d’une évaluation (notamment, sur la qualité de l’information qu’ils communiquent aux utilisateurs) ;
• la relation personnelle directe entre un professionnel de santé et son patient soit préservée (en effet, la « donnée ne doit pas remplacer le dialogue»).

En deuxième lieu, sur la thématique relative au respect de la liberté individuelle, le CCNE préconise que :

• la médecine « de précision» (consistant à rassembler et exploiter une grande quantité de données relatives à un patient pour améliorer la qualité et la précision de ses diagnostiques et thérapies) ne dérive pas vers un profilage de nature discriminatoire pour la personne concernée (par exemple, les éventuelles pratiques de discriminations tarifaires en matière d’assurances privées) ;
• les personnes ne pouvant accéder aux nouvelles technologies puissent bénéficier des mêmes avancées que les autres en matière de santé et ne soient pas pénalisées ou discriminées dans leur accès aux soins.

En troisième et dernier lieu, sur la thématique de la recherche en matière de santé, le CCNE préconise :

• le développement de plateformes nationales mutualisées et interconnectées en vue d’améliorer la recherche scientifique (ce que le Gouvernement envisage déjà de faire avec la future mise en place d’un Health Data Hub[8]) ;
• le respect d’une triple exigence éthique, à savoir, une évaluation rigoureuse et transparente de la pertinence des recherches, un partage des informations portant sur la progression des recherches avec les participants (à cette fin, l’utilisation de la méthode des « Living Labs» peut être particulièrement pertinente[9]) et la garantie de la sécurité et traçabilité des données utilisées ;
• de faciliter le partage des données de santé pour les besoins de la recherche (notamment, en permettant à des chercheurs d’utiliser des données présentes sur internet ou les réseaux sociaux).

Force est de constater que la plupart des recommandations émises par le CCN, synthétisées ci-dessus, font écho à des recommandations ou préconisations déjà affirmées par le passé par certaines institutions ; celles-ci permettent d’ores et déjà la constitution d’un « droit souple », destiné à guider toutes les personnes intervenant dans le cadre du traitement de données de santé.

A titre d’illustration, la CNIL invoquait, dès mai 2017, qu’elle serait particulièrement vigilante sur la qualité de l’information remise à la personne concernée lors de la prise du consentement en matière de données relatives à la santé[10]et suggérait, dès décembre 2017, l’idée d’une obligation de l’intervention humaine lors de la prise de décisions automatisées en matière de données de santé[11].

De même, le Conseil national de l’ordre des médecins (CNOM) recommandait, dès janvier 2018, d‘associer les usagers, patients, médecins et autres professionnels pour la progression de la recherche médicale et que le recours aux nouvelles technologies ne remplace pas la décision médicale partagée avec le patient[12].

Enfin, il est à noter que lesdites recommandations dégagées par le CCNE s’inscrivent dans le contexte de la réforme prochaine de la loi relative à la bioéthique[13], à cette fin, ce dernier a, depuis le 18 janvier 2018, ouvert officiellement les États généraux de la bioéthique (et ceci pour respecter le délai maximum de sept ans prévu par la loi de 2011 à compter de son entrée en vigueur pour procéder à son réexamen).

Somme toute, lorsque débutera le processus de réforme législatif, il reviendra alors de rester attentif aux éventuelles reprises des recommandations du CCNE, dans leur ensemble ou seulement pour partie, par le législateur.

[1]Avis 130, « Données massives et santé : une nouvelle approche des enjeux éthiques », Comité consultatif national d’éthique (CCNE), 29 mai 2019.

[2]Avis 130, CCNE, p. 11.

[3]Avis 130, CCNE, p.15.

[4]Avis 130, CCNE, p. 80 : « C’est ainsi, pour prendre un exemple, que la fréquentation assidue d’un établissement de soins spécialisé (déterminée par géolocalisation) et les achats répétés de certains produits ou des choix de régime alimentaire (repérés par des paiements à l’aide de cartes bancaires) permettent de savoir qu’une personne souffre d’une maladie et qu’elle suit éventuellement un traitement. »

[5]Avis 130, CCNE, p. 16 et p. 20.

[6]En vertu de l’art. 4§15 du RGPD, les données relatives à la santé sont « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

[7]Avis 130, CCNE, p. 20.

[8]V. sur ce point, la feuille de route du 25 avril 2019 présentée en conférence des ministres : https://solidarites-sante.gouv.fr/IMG/pdf/190425_dossier_presse_masante2022_ok.pdf

[9]V. sur ce point le livre blanc des Living Labs sur le site suivant : http://www.montreal-invivo.com/wp-content/uploads/2014/12/livre-blanc-LL-Umvelt-Final-mai-2014.pdf

[10]https://www.cnil.fr/fr/traitement-des-donnees-de-sante-une-logique-de-simplification-et-de-responsabilisation-accrue-des

[11]https://www.cnil.fr/sites/default/files/atoms/files/cnil_rapport_garder_la_main_web.pdf

[12]https://www.conseil-national.medecin.fr/sites/default/files/cnomdata_algorithmes_ia.pdf

[13]Loi n° 2011-814 du 7 juillet 2011 relative à la bioéthique.