Tribune du Monde : DMP Dossier médical partagé / protection des données ?

samedi 29 février 2020
par  Outils du soin
popularité : 5%

Face à la publicité sur le DMP ( Dossier Médical Partagé) orchestré par la Sécurité sociale, qui enjoint les patients à autoriser l’accès à leurs données de santé, des médecins et ingénieurs en informatique médicale alertent.
Stocker des données de santé sur une plateforme Microsoft expose à des dangers multiples :
Ils s’en expliquent dans la tribune parue dans le Monde le 10/12/2019 publiée par le Pr Salomon (Pédiatrie, Necker), Pr Mamzer (Ethique et médecine Légale, Descartes), Nicolas Paris (ingénieur bigdata) et Adrien Parrot (ingénieur et médecin), et signée par plus de 100 personnes (médecins et/ou ingénieurs) impliquées dans le recueil et la gestion des données de santé.

Pour des données de santé au service des patients

Le gouvernement français propose le déploiement d’une plateforme nommée « Health Data Hub » (HDH) pour développer l’intelligence artificielle appliquée à la santé.

Le HDH vise à devenir un guichet unique d’accès à l’ensemble des données de santé. Les données concernées sont celles des centres hospitaliers, des pharmacies, du Dossier Médical Partagé et les données de recherche issues de divers registres.
La quantité des données hébergées est amenée à exploser notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Il est prévu que ces données soient stockées chez Microsoft Azure, cloud public du géant américain Microsoft. Ce choix est au centre de nos inquiétudes.

Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les start-up et même les assureurs pourraient accéder aux données de santé et au pouvoir financier qu’elles représentent, si ces entreprises démontrent que leurs projets de recherche peuvent avoir un usage pour “ l’intérêt public ”, un concept relativement imprécis.

Quels sont les risques ?

L’utilisation de Microsoft est encadrée par des licences payantes. Même si des discussions sont menées pour assurer la réversibilité de la plateforme états-unienne, il paraît difficile d’en changer. Nous connaissons les risques d’une captivité numérique, avec notamment les contrats passés entre Microsoft et les hôpitaux.

Le gouvernement américain a adopté l’année dernière, un texte nommé « Cloud Act » qui permet à la justice américaine d’avoir accès aux données stockées dans des pays tiers. La présidente de la CNIL affirme à l’Assemblée Nationale que ce texte est contraire au Règlement Général sur la Protection des Données (RGPD) protégeant les citoyens européens.
Concrètement, les patients pourraient être soumis à une rupture du secret médical, ce qui constitue un danger aussi personnel que symbolique, l’intégrité du serment d’Hippocrate étant remise en cause.

De plus, le HDH se développe sur un modèle centralisé, avec pour conséquence un impact en cas de piratage informatique plus élevé. On pourrait penser que les GAFAM proposent des solutions ultrasécurisées. Cet argument ne tient pas. En effet, les attaques viennent souvent de l’intérieur, c’est à dire des personnels ayant accès aux données.

Bien que les données hébergées par le HDH soient désidentifiées, l’anonymat complet est impossible car il suffit de croiser un nombre limité de données pour ré-identifier un patient. En outre, la base de données médico-administrative du Système National des Données de Santé (SNDS), intégrée dans le HDH a été critiquée par la CNIL pour l´obsolescence de son algorithme de chiffrement.

La confiance constitutive de la relation de soin entre patients et soignants repose sur de multiples facteurs dont le secret qui est essentiel. Selon un récent sondage, l’Hôpital est même l’institution en laquelle les Français ont le plus confiance. Quel serait l’impact d’une perte de confiance si des fuites de données massives étaient avérées ?

Quelles sont les alternatives ?

Les signataires de cette tribune sont convaincus de l’intérêt de la recherche sur données et du développement des outils statistiques en médecine. Cependant, il existe des alternatives qui protègent la vie privée et le secret médical, en garantissant l’indépendance et le contrôle collectif des infrastructures.

Depuis plusieurs années, les hôpitaux créent des entrepôts de données de santé avec l’objectif de collecter les données générées localement pour les analyser. Un effort est fait pour favoriser la décentralisation et l’échange entre les régions et nos voisins européens, tout en gardant la sécurité des données.
Les chercheurs et les centres hospitaliers ont une expertise importante car ils produisent et collectent des données avec pour objectif une évolution vers des hôpitaux numériques. Ainsi, le développement des nouvelles technologies au sein les hôpitaux va renforcer l’interconnexion entre le soin et la recherche.

L’Organisation Européenne pour la Recherche Nucléaire (CERN) a récemment lancé le projet Malt, pour Microsoft Alternatives, visant à remplacer un maximum de logiciels commerciaux par des logiciels libres. Nous pourrions suivre cet exemple et promouvoir des “clouds” autogérés.

La décentralisation associée à l’interopérabilité des systèmes d’information et à l’apprentissage fédéré (par opposition à l´approche centralisée) contribue à promouvoir la recherche en réseau en préservant, d’une part la confidentialité des données, d’autre part la sécurité de leur stockage. Cette technique permet de faire voyager les algorithmes dans chaque centre partenaire sans centraliser les données. La décentralisation maintient localement les compétences (ingénieurs, soignants) nécessaires à la qualification des données de santé.

L’exploitation de données de santé sur une plateforme « propriétaire », comme celle de Microsoft, expose à des risques multiples.
L’incompatibilité Cloud Act - RGPD, l’autonomie numérique de l’Europe ainsi que la possible perte de confiance des patients sont des problématiques importantes à mettre au centre du débat citoyen.

Comme l’avait fait le Conseil National de l’Ordre des Médecins, les signataires réaffirment un principe fondamental : “Agissons pour que la France et l’Europe ne soient pas vassalisées par les géants supranationaux du numérique”.

Les données de santé sont à la fois un bien d’usage des patients et le patrimoine inaliénable de la collectivité. Il est essentiel de garder la main sur les technologies employées et d’empêcher la privatisation de la santé.
Les signataires de cette tribune appellent au partage d’algorithmes et de logiciels d’analyse transparents et utiles aux patients.
Par la promotion des logiciels et de la culture libres, nous nous engagerons pour une santé innovante, solidaire, à coût raisonné et accessible par tous.


Commentaires

Navigation

Articles de la rubrique

Agenda

<<

2020

 

<<

Avril

 

Aujourd’hui

LuMaMeJeVeSaDi
303112345
6789101112
13141516171819
20212223242526
27282930123
Aucun évènement à venir les 48 prochains mois

Annonces

Pour les migrants !

Cévennes, terre de refuge...


Statistiques

Dernière mise à jour

mardi 7 avril 2020

Publication

450 Articles
54 Albums photo
36 Brèves
Aucun site
26 Auteurs

Visites

23 aujourd’hui
157 hier
166005 depuis le début
Aucun visiteur actuellement connecté