Orientation : définir un modèle alternatif de société numérique, protecteur des libertés individuelles et du respect de la vie privée, s’agissant notamment des données de santé.

La question des données de santé, de leur hébergement comme de leurs traitements, n’est pas seulement technique : elle est éthique et politique (1). La crise sanitaire l’a rappelé : c’est l’un des nouveaux horizons de la défense des libertés individuelles. Plusieurs propositions sont formulées pour répondre à ces enjeux (2).

• 1. DES ENJEUX ETHIQUES ET POLITIQUES MAJEURS

La crise sanitaire a conduit les pouvoirs publics à adopter à titre provisoire des mesures restreignant considérablement les libertés individuelles, telle que la liberté d’aller et venir. Application TousAntiCovid, « contact-tracing » de l’Assurance Maladie. D’autres remises en cause des principes fondamentaux sont intervenues, en particulier en matière de respect de la vie privée et de protection des données personnelles, y compris de santé. Dans un esprit de vigilance quant au respect des principes républicains, nous devons garantir à l’avenir la meilleure utilisation possible des données de santé.

• 2. DES EVOLUTIONS NECESSAIRES

a - À l’issue de la crise, « fermer » les outils de surveillance et de traçage déployés dans l’urgence et supprimer les données collectées

La crise sanitaire a vu fleurir une multitude d’outils de surveillance et de traçage. La Commission nationale de l’informatique et des libertés (Cnil) s’est interrogée notamment sur leur caractère proportionné à la crise et sur les risques de non-retour en arrière. Le débat sur la question de la protection de la vie privée a été vif, ce qui traduit la sensibilité tout à fait légitime de la société civile. Ces dispositifs ont, en principe, une date de péremption.
Il faudra être vigilant pour qu’à la fin de leur durée de vie ces dispositifs cessent effectivement et que les données collectées soient bien supprimées, sauf celles anonymisées à des fins de recherche en santé publique.
En complément, on pourrait réfléchir à un renforcement des contrôles relatifs aux usages effectifs des données (et à leur suppression effective à la date prescrite). Les pouvoirs de contrôle de la Cnil sont, en fait sinon en droit, relativement limités. De même qu’il existe un contrôleur général des lieux de privation de liberté, ne peut-on pas prolonger les compétences des autorités administratives indépendantes, ou en imaginer une nouvelle, chargée de pouvoirs de contrôle sur l’hébergement et le traitement de données personnelles, notamment de santé ?

b - Restaurer la souveraineté de la France et de l’Europe sur ses données de santé

La révolution du « Cloud » pour l’hébergement des données de santé pose un problème de souveraineté. La protection des données hébergées est soumise à la législation du pays dans lequel le prestataire du service réside. Or chaque pays a ses spécificités juridiques, notamment en matière d’accès aux données. Choisir un hébergeur « Cloud », c’est donc choisir implicitement à quelle législation les données seront soumises. La notion de « souveraineté des données » peut sembler relativement abstraite. Il ne s’agit pas de la propriété des données, mais du droit d’y accéder, donc de les contrôler.
L’exemple du Cloud Act US illustre concrètement cette problématique. En mars 2018, a été promulguée la loi fédérale américaine Clarifying Lawful Overseas Use of Data Act, dite Cloud Act. Elle donne le droit aux forces de l’ordre ou aux agences de renseignement américaines d’obtenir des fournisseurs de services de Cloud US des informations stockées sur leurs serveurs, que ces données proviennent des États-Unis ou d’ailleurs. Cette loi apporte une notion d’extraterritorialité puisque le droit américain est désormais appliqué à des entités qui relèvent normalement d’une autre juridiction, la Cour de justice de l’Union européenne notamment.
Il importe donc de faire héberger les données de santé publiques françaises par des prestataires de services soumis au règlement européen sur la protection des données (RGPD), ce qui n’est pas le cas aujourd’hui.
Pour exercer sa souveraineté juridique et technique, cependant, il faut être libre. Pour être libre, il faut avoir le choix. Or il y a peu d’alternatives européennes aux GAFAM dans la filière du Cloud. Protéger les données fait partie des valeurs partagées par de nombreux acteurs en Europe. La capacité d’innovation dans le numérique en Europe qui n’est plus à démontrer. Manque la volonté politique.
La France pourrait prendre une initiative, auprès de ses partenaires européens, en faveur de la création d’une offre économique alternative à ce qui est proposé aujourd’hui au niveau mondial. Face aux poids lourds américains et chinois, la réponse passe par une démarche solidaire des entreprises européennes. Pour faire face à des compétiteurs beaucoup plus riches et puissants, tels que les États-Unis, il faut agir de façon concertée au niveau européen.

c - Élargir, décentraliser et soumettre à un regard éthique l’usage et la gouvernance des données de santé

Élargir : De nombreuses institutions interviennent dans la gouvernance des données de santé : ministères, CNIL, Commission d’accès aux documents administratifs (Cada), Health Data Hub, etc. La société civile est peu représentée par rapport aux techniciens. L’utilisation des données de santé et leurs usages sont donc décidés en l’absence des citoyens, souvent réduits au rang de faire-valoir. La société civile doit être davantage représentée dans les décisions sur ces sujets. Les acteurs de la démocratie sanitaire, notamment, doivent y prendre toute leur place : associations de malades et d’usagers du système de santé, professionnels de santé, etc.
Décentraliser : de plus en plus d’entreprises ou d’institutions se font pirater leurs données. Il n’y a pas de sécurité absolue. Or la France a fait le choix de centraliser l’ensemble des données de santé publiques en un même lieu, le Health Data Hub. Les risques sont accrus par l’hébergement de ces données en un seul lieu, qui facilite le rapprochement malveillant des données provenant de sources distinctes.
Issues de sources différentes (organismes de Sécurité Sociale, agences, etc.), ces données, même si elles sont hébergées demain de façon décentralisée, pourront toujours être mises en commun et appariées entre elles pour répondre dans des conditions sécurisées aux besoins de la recherche et de l’innovation, grâce à un identifiant unique de santé crypté de manière irréversible.
La décentralisation de l’hébergement des données de santé entre plusieurs acteurs du « Cloud » peut être envisagée dans cette perspective.
Introduire une approche éthique : l’intelligence artificielle est déjà très largement utilisée dans le secteur de la santé (outils d’aide au diagnostic, à la thérapeutique, etc.). Le développement des outils d’intelligence artificielle repose sur l’accès à des données en très grand nombre, nécessaires notamment dans la phase d’apprentissage. Mais le développement et l’utilisation de ces outils soulève des questions éthiques et déontologiques, ainsi que de responsabilité des médecins qui les utilisent.
Les informations obtenues par le moyen de l’intelligence artificielle peuvent être plus fiables que celles des professionnels de santé. C’est notamment le cas lors des procédures de dépistage. Seule la machine est capable en outre de produire certaines données. Mais il convient d’éviter toute aliénation du médecin à un outil et donc sauf exceptions d’interdire tout diagnostic établi uniquement par l’intelligence artificielle. Le principe de la garantie humaine vise également à préserver la faculté du professionnel de santé à superviser le traitement algorithmique, afin de pouvoir assumer ses décisions médicales, quitte à s’écarter des solutions proposées par l’outil.
La certification (vérification et validation) d’une intelligence artificielle n’est pas une mince affaire au regard de sa spécification, sachant que chaque modification rendra caduque cette certification. Il n’y a aujourd’hui pas de comité d’éthique et de déontologie pour traiter ces sujets en France, à la différence de ce qui existe aux États-Unis. Il faut combler cette carence.