1. Accueil
  2. Blog santé & bien-être
  3. Big Data, données santé et vie privée : protéger et servir ?

Big Data, données santé et vie privée : protéger et servir ?

19 juillet 2019

Avec la déferlante digitale de ces dernières années, nos données santé sont de plus nombreuses et précises… et de plus en plus souvent susceptibles d’être partagées. Qu’avons-nous à y gagner ? Qu’en est-il de la protection de ces données personnelles et de notre vie privée ? Nous avons mené l’enquête.

Nos données santé sont de plus en plus digitales. Quel impact ?


Au risque de déprimer votre égo, les données que vous laissez au fil d’une visite d’un site web, d’une recherche Google, d’un achat en ligne ou d’un like laissé sur un réseau social intéressent probablement plus de monde que vos qualités intrinsèques. Car dans un monde où une bonne partie de notre vie se déroule en ligne - le Belge passerait d'après cette étude 5 heures par jour sur internet - la quantité et la qualité des données personnelles captées sur le web a connu une hausse vertigineuse. Et ces données sont souvent considérées comme une mine d’or dans laquelle certains sont prêts à piocher pour créer de la valeur, sans toujours tenir compte des impératifs de protection de votre vie privée.

Les données santé, sensibilité maximale

La protection des données personnelles est donc plus que jamais un enjeu essentiel de société. Et ça l’est encore plus lorsque ces données touchent à notre santé.

Cela vaut pour celles qui sont générées et utilisées par les acteurs de la santé : médecins, hôpitaux ou encore instances publiques. Mais aussi pour d’autres fournies de notre plein gré à des acteurs moins institutionnels. Comme les données récoltées par une montre connectée qui enregistre vos pulsations cardiaques ou vos heures de sommeil. Ou par une app qui se propose de suivre et même gérer des paramètres médicaux importants, par exemple pour des patients diabétiques ou cardiaques.

Toutes ces données personnelles particulièrement sensibles sont-elles en de bonnes mains ? Peut-on raisonnablement écarter le risque de leur utilisation abusive par des opérateurs indélicats ? C’est à ces questions fondamentales que s’intéresse cette enquête.

La valeur ajoutée des données santé

C’est un fait : le nombre et la qualité des données santé est en pleine explosion. Cette inflation des données santé, plus nombreuses et plus précises, mais aussi la capacité à les gérer sont une excellente nouvelle pour les causes de la santé publique et de la connaissance médicale. Et ce pour plusieurs raisons :

Mieux identifier les facteurs de risques d'une maladie

En suivant plus d’indicateurs sur une plus longue période et pour une population plus large, avec donc un plus grand nombre de données santé à collecter et traiter, la recherche médicale peut identifier des facteurs de risques pour des maladies lourdes ou chroniques : cancers, maladies neurodégénératives, asthme, diabète… Et cela va permettre de mettre en place des politiques préventives de santé publique.

Vérifier l'efficacité des traitements

L’efficacité d’un traitement pourra être suivie et vérifiée avec plus de certitude en analysant l’impact de ce traitement sur plus de facteurs biologiques, ce qui va générer plus de données à traiter.

Développer des systèmes d'aide au diagnostic et personnaliser les traitements

En traitant un très grand nombre de données cliniques individuelles, il est possible de proposer des approches thérapeutiques personnalisées. On peut par exemple analyser en peu de temps les données génomiques d’un patient atteint du cancer et les comparer avec celles d’autres patients. L’intérêt de l’exercice ? Mettre au point un traitement sur mesure, mieux adapté à la situation personnelle du patient.

Prévoir et anticiper des épidémies

La collecte de données d’un grand nombre de personnes sur un territoire donné, notamment celles fournies par les médecins ou hôpitaux, permet de détecter une hausse de certaines maladies infectieuses et de prendre le plus tôt possible des mesures de prévention.

Améliorer la pharmacovigilance

En suivant à long terme les données individuelles d’un groupe de personnes, ce qu’on appelle les cohortes en recherche médicale, on peut identifier les effets indésirables de certains médicaments.

Qui a peur du grand big data ?

Lorsqu’il est question de données en expansion, la notion de big data n’est jamais très loin. On parle de big data quand le volume des données rend impossible leur traitement par des outils informatiques classiques. Il faut donc développer de nouvelles solutions capables d’héberger et d’exploiter ces données, non seulement plus nombreuses, mais aussi de plus en plus précises et qualitatives.

Avec cette capacité à gérer de tels volumes de données, il devient possible de dresser un portrait particulièrement fidèle de ce que nous aimons, pensons… ou de notre état de santé. Et cela pose question : la frontière entre big data et Big Brother ne risque-t-elle pas d’être franchie, comme l’illustre régulièrement l’actualité, et notamment cet exemple du système de crédit social chinois ?

Génome humain et big data, un accélérateur de connaissances

Ce pas franchi avec l’avènement des big data est en tout cas un bond de géant pour la science et la médecine. Un exemple ? Les recherches effectuées sur le génome humain. Avec d’emblée les chiffres révélateurs de la séquence d’un génome humain : 23 000 gènes, ce qui équivaut à un « texte » de 3 milliards de lettres.

Ce séquençage du génome a donné un coup d’accélérateur à la connaissance médicale, notamment pour notre compréhension de maladies lourdes comme le cancer. Mais il aura fallu quinze années de recherche et 3 milliards de dollars pour arriver en 2003 au bout du tout premier séquençage complet du génome humain.

Aujourd’hui, ce même séquençage se fait en une journée et coûte moins de 1000 dollars. Et donc il est possible désormais de séquencer le génome de centaines de volontaires à des fins de recherche, et même de coupler ces data génomiques à d’autres données personnelles, au plus grand bénéfice de la connaissance médicale.

On vous laisse faire le calcul. Le nombre de données collectées pour ces recherches est vertigineux : et sans les outils ou algorithmes dédiés aux big data, il serait impossible de les traiter et de faire progresser la science.

Partager pour mieux chercher

Les données santé sont donc aujourd’hui plus nombreuses et plus riches, et dès lors d’une valeur inestimable pour faire avancer la recherche. Mais encore faut-il avoir accès à ces données. C’est précisément de cela dont il est question avec UK Biobank. 500 000 citoyens britanniques volontaires ont accepté de participer à ce projet, avec à la clé la collecte et l’utilisation de leurs données santé. Et dans l’idée de faire progresser la prévention, le diagnostic et le traitement de maladies lourdes, ces données sont mises gratuitement à la disposition de chercheurs, qui de leur côté s’engagent en contrepartie à partager les découvertes tirées de l’exploitation de ces bases de données.

Comme l’explique l’Institut Pasteur, cet exemple illustre l’importance dans ce contexte du big data médical du data sharing, c’est-à-dire la mise en commun de ressources et des bases de données… un principe du partage indispensable pour tirer la quintessence du volume astronomique de données.

Mais ce principe du partage repose la question de la protection de ces données personnelles particulièrement sensibles. Avec un impératif absolu : éviter l’identification des personnes dont les données médicales sont reprises dans une base de données accessibles à des tiers.

L'anonymisation ou la pseudonymisation des données, un must

L’équation est donc clairement posée. Comment concilier la gestion de données plus nombreuses et plus précises avec le droit à la protection de la vie privée des personnes ? Pour ces bases de données notamment utilisées à des fins de recherche, la réponse tient en deux mots : anonymisation et pseudonymisation. Et l’intention est la même : supprimer la possibilité d’identification par un tiers mal intentionné.

L'anonymisation des données

L’anonymisation des données est la version radicale de ce modèle de protection. Il s’agit de supprimer de manière irréversible les données susceptibles d’identifier directement ou indirectement une personne. La mesure est donc efficace pour la protection de la vie privée, mais avec un bémol pour la qualité de la recherche médicale. L’opération de suppression risque de faire passer à la trappe des données à haute valeur ajoutée, ce qui aura un impact sur la qualité des travaux.

La pseudonymisation des données

La pseudonymisation des données est le compromis trouvé pour éviter une identification des personnes sans pour autant brider la recherche. Dans ce cas, l’identifiant d’une personne est remplacé par un pseudonyme. « Monsieur Dupont » sera donc par exemple repris dans la base de données sous le nom de « Patient 225 ».

Côté pile, cela permet de conserver toutes les data pertinentes, et notamment de suivre l’évolution des données pour une même personne, ce qui est essentiel pour des recherches menées en cohorte. Mais côté face, la richesse et la multitude des données pourrait rendre possible une ré-identification d’une personne, par exemple en reliant une date de naissance, un lieu de résidence et des données médicales.

Gaffe aux GAFA

Faire avancer la recherche ou mieux soigner un patient sans arrière-pensée commerciale : les bonnes intentions des acteurs déclarés de la santé publique ne sont pas nécessairement partagées par tous les collecteurs de données santé. Pour certains géants du digital comme les GAFAMI (pour Google, Amazon, Facebook, Apple et Microsoft), les soins de santé sont aussi un marché potentiellement lucratif… même si dans les ambitions affichées il est question de partenariats win win entre les pouvoirs publics, le non-marchand et les entreprises.

Ce qui pose aussi question pour la protection de nos données personnelles, c’est la collecte à notre insu de données ayant trait de près ou de loin à notre santé : mots-clés utilisés sur un moteur de recherche, données récoltées par un objet connecté et géré par une app que les acteurs de la santé n’ont pas validé… Ces infos et le traitement qui en est fait ne risquent-ils pas de nous nuire à un moment ou l’autre ? De même, l’hébergement et la gestion des données en mode big data peut-il se faire sans craindre que les GAFAMI ou d’autres se les approprient… comme c’est le cas avec cet exemple britannique ?

 

Sécurité des données santé : et en Belgique ?

Comme le rappelle Frank Robben, patron de la plateforme eHealth des pouvoirs publics belges, la gestion et l’échange d’informations électroniques ‘santé’ permettent d’améliorer la qualité des soins, de faire progresser la recherche médicale mais aussi de réduire les frais inutiles et charges administratives. Sur le terrain, la tendance à la digitalisation de plus en plus de données est une réalité pour les acteurs belges de la santé : Inami, hôpitaux, mutualités, prestataires de soins…

De nombreuses initiatives et innovations basées sur cette digitalisation des données santé ont déjà vu le jour, comme…

  • Le portail Masanté, aussi appelé personal health viewer, qui permet au citoyen de consulter en ligne certaines de ses données santé, médicales et administratives. C’est le cas du dossier de santé résumé, ou ‘Sumeher’, et des prescriptions médicales délivrées au format électronique.
  • L’eAttest, qui fait basculer dans l’ère digitale l’attestation de soins jusqu’alors exclusivement papier. Le prestataire de soins envoie directement et électroniquement à la mutualité de son patient cette attestation indispensable pour obtenir un remboursement de l’assurance obligatoire.
  • MyCareNet, une plateforme digitale mise à la disposition des dispensateurs de soins et des institutions permettant d’échanger des informations avec les mutualités.
  • Des applications web permettant de demander le remboursement de dispositifs médicaux : défibrillateur et simulateur cardiaques, prothèse du genou…
  • Recipe-e, un système de prescriptions médicales électroniques. Les prescriptions sont envoyées par le prestataire de soins sur un serveur où elles sont consultées par le pharmacien.
  • mHealth, une plateforme des autorités fédérales sur laquelle sont reprises les applications médicales mobiles reconnues comme dispositif médical et ayant donc reçu le marquage CE ad hoc.
  • L’INAH, une plateforme digitale lancée par le gouvernement wallon. Sa finalité ? Mettre à la disposition de la recherche et de manière sécurisée des données anonymisées venant d’hôpitaux et de médecins. Les universités, entreprises innovantes, ou la recherche fondamentale pourront donc y trouver de quoi alimenter leurs travaux.

La plateforme eHealth, gardienne de nos données santé

Pour entre autres concilier ce foisonnement d’outils digitaux avec la sécurité de nos données personnelles ‘santé’, les autorités belges ont lancé en 2010 la plateforme eHealth. Ce service public cogéré par les acteurs belges des soins de santé (mutualités, établissement de soins, organismes publics, patients…) a pour mission de « coordonner et promouvoir la bonne gestion des informations électroniques dans le secteur des soins de santé belges ». Et les enjeux de sécurité des données et de protection de la vie privée font donc bien entendu partie de ces missions.

Faciliter les échanges et garantir la sécurité

Concrètement, la plateforme n’a pas pour finalité de gérer une base de données unique de toutes les données santé. Le principe de centralisation n’est en effet pas celui qui prévaut en Belgique : les différents acteurs conservent leur base de données propre, et ce sont les échanges de données entre acteurs qui sont visés.

C’est donc bien sur ces échanges que la plateforme eHealth intervient, avec un double objectif : les faciliter, mais aussi garantir un niveau maximal de sécurité. Et elle le fait notamment en mettant à disposition des acteurs de soins de santé des services et outils informatiques : gestion intégrée des utilisateurs et des accès, codage et anonymisation, système de cryptage, gestion des login, datation électronique, boîte aux lettres électronique… des outils cruciaux pour la sécurité de outils digitaux et que les acteurs de la santé peuvent gratuitement utiliser pour développer leurs propres solutions.

 

GDPR, Autorité de protection des données et consentement éclairé

Lorsqu’on évoque la protection des données personnelles, le GDPR arrive forcément sur la table. Ce règlement européen dont les dispositions sont obligatoires depuis le 25 mai 2018 a pour ambition de faire coller les impératifs de protection de la vie privée à la nouvelle donne digitale. Et certaines de ses dispositions qui complètent et précisent celles de notre loi fédérale ‘vie privée’ ont forcément un impact sur la gestion de nos données santé.

C’est notamment le cas du consentement obligatoire, préalable et explicite, précédant tout traitement de données privées. C’est sur la base de ce principe que a été demandé aux citoyens belges, pour qu’ils marquent leur accord sur le partage électronique de leurs données avec tous les prestataires de soins, institutions hospitalières et réseaux de santé de Belgique. Fin 2018, près de 8 millions de Belges ont donné ce consentement.

Pour conclure ce chapitre ‘contrôle des autorités publiques’, signalons aussi que l’instance chargée de contrôler la bonne application en Belgique du GDPR est l’Autorité publique de protection des données. Et la question de nos données personnelles santé fait bien entendu partie de ses prérogatives, comme elle l’a encore démontré récemment.

Un cadre protecteur, mais attention si l'on en sort

Nos données santé sont-elles donc entre de bonnes mains ? Oui, en tout cas lorsque ce sont les acteurs reconnus de la santé qui les traitent : médecins, hôpitaux, Inami... Les principes de sécurité ont été traduits dans les faits par la création d’outils dédiés à la sécurité et à la protection de notre vie privée.

Mais cette garantie de protection ne sera pas forcément la priorité d’autres acteurs moins officiels ou non reconnus, aux ambitions commerciales clairement affichées… et pour lesquels vos données personnelles sont avant tout de la matière première pour leurs produits.

Pour en savoir plus

Téléchargez l'appli Partenamut
et ayez toujours votre dossier mutuelle en poche

Découvrez l'appli Partenamut

Partenamut est l’agent d’assurance (n° OCM 5003c) pour « MLOZ Insurance », la SMA des Mutualités Libres (RPM Bruxelles, 422.189.629, agréé sous le n° OCM 750/01 pour les branches 2 et 18). Vous pouvez trouver les fiches d’information et les conditions générales de chaque produit ici : Informations légales. Le droit belge s’applique au contrat d’assurance. La durée du contrat est à vie. En cas de plainte, vous pouvez contacter soit le service des plaintes de Partenamut (plaintes@partenamut.be), soit l’Ombudsman des Assurances (www.ombudsman-insurance.be).
Pour obtenir des informations sur l’affiliation à ces produits, veuillez contacter votre mutualité.