« Problématique des donnéEs de santé - Djélouze » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
Ligne 62 : Ligne 62 :
==12’ 10==
==12’ 10==


Quand on parle de données de santé,
Quand on parle de données de santé, moi j’ai mis les données génétiques dedans. Il faut savoir qu’elles ne le sont pas forcément. Les données génétiques ne sont pas forcément des données de santé, c’est assez compliqué de faire la différence à ce niveau-là.<br/>
La donnée de santé va être quelque chose qui va être lié à une personne physique, donc ça c’est la définition du RGPD, encore une fois ce fameux règlement général de la protection des données à caractère personnel.<br/>
La définition des données concernant la santé, c’est « une donnée qui est relative à la santé physique ou mentale d’une personne physique, c’est important d’avoir cette notion de personne physique ici, y compris la prestation de services de soins de santé qui révèlent évidemment des informations, des données sur l’état de santé de cette personne ». Là on a une notion d’identification qui est quand même très importante dans le cadre du règlement, c’est-à-dire que les données anonymes, vraiment anonymes, ne sont pas concernées par ça, sachant qu’elles n’existent pas forcément facilement.<br/>
L’article 9 de ce règlement – je suis désolé, ça va être très réglementaire ce que je vais vous dire, c’est pour resituer un peu tout ça dans le cadre du règlement actuel –, l’article 9 de ce RGPD donne des précisions sur trois catégories particulières et ces catégories particulières, dont les données de santé, n’ont pas le droit d’être traitées, elles ne doivent pas subir de traitement d’information. C’est-à-dire que si vous avez des données qui sont des données de santé, si vous êtes en possession d’une base de données de santé, vous n’avez pas le droit de faire un traitement dessus pour en obtenir d’autres informations, SAUF, évidemment il y a des exceptions sinon ça ne serait pas rigolo, je n’en ai retenues que trois ici, je les ai toutes énoncées à la fin en annexe, si vous voulez discuter de ça après on pourra. Pour moi les plus importantes, il y a la défense d’un droit : si quelqu’un veut se défendre de quelque chose et qu’il faut avoir accès à des données de santé pour ça, vous ne pouvez pas refuser ; les intérêts vitaux de la personne, donc l’état précis de la personne : si vous êtes dans le coma et qu’il faut savoir des choses sur vous, ça va passer au-dessus de votre droit à la protection de ces données et il y a le consentement explicite ; le consentement explicite c’est pour moi un problème, c’est ce que vous avez quand vous dites « oui je veux bien naviguer sur le site parce que les cookies ça ne me dérange pas » ; on a la même chose pour les données de santé.
 
Qu’est-ce que sont exactement ces catégories particulières ? C’est ce qu’on appelle les données sensibles ; en France on parle plutôt de données sensibles en général et dans le règlement ils utilisent le mot « catégories particulières ». Il peut y avoir une confusion avec le sens industriel d’une donnée sensible : une donnée sensible ça peut être les données boursières, le fichier clients d’une certaine entreprise, etc., l’algorithme de Google est une donnée sensible pour eux. Il y a des choses que les industriels ne peuvent pas partager. Mais ici on parle des données sensibles au sens de la loi informatique et libertés.<br/>
La loi informatique et libertés, c’est celle que vous devez plutôt connaître parce que vous la voyez depuis quand même assez longtemps dans les petits alinéas, elle parle de l’origine ethnique, elle parle de la religion, de l’opinion politique, de l’appartenance syndicale, donc de toutes ces choses-là. Nous on avait déjà une protection sur les données de santé avant le RGPD. Le RGPD vient la compléter avec en plus, sur les données particulières, la biométrie et la génétique, donc ce qui est du coup pour nous plutôt un progrès en termes de protection sur l’intimité.<br/>
L’orientation sexuelle, j’ai un doute parce que je crois que dans la loi informatique et libertés il y a aussi quelque chose là-dessus.
 
Ici c’est un jeu qui est assez marrant : qu’est-ce qu’une donnée de santé maintenant ? Finalement je vous ai donné tous les éléments qu’on a pour définir ce qu’est une donnée de santé.<br/>
Est-ce qu’un rendez-vous chez un médecin, je parle du médecin généraliste, vous prenez un rendez-vous chez votre médecin généraliste, est-ce que c’est une donnée de santé ? J’ai des oui, il y a des oui, il y a des non.
 
<b>Public : </b>Oui. Non.
 
<b>djelouze : </b>Ce qui se passe aujourd’hui, il n’y a pas jurisprudence là-dessus, donc personne ne s’est plaint d’un partage de ses données en tant que rendez-vous chez un médecin, donc ce n’est pas une donnée de santé. Il se trouve qu’il y a une interprétation qui peut être faite, mais un rendez-vous chez un médecin, ça peut être par exemple pour aller lui demander un certificat médical. Le certificat médical pourra être que tout va bien, on ne sait pas. Oui ?
 
<b>Public : </b>J’ai rendez-vous chez un cancérologue. Est-ce que c’est une donnée de santé qui risque une autre interprétation ?
 
<b>djelouze : </b>Je vais y venir.
 
<b>Public : </b>Ça devrait. Si le rendez-vous chez le médecin généraliste est fréquent, ça commence à traduire quelque chose.
 
<b>djelouze : </b>Voilà. Je vais y venir aussi. Il y a une notion d’enchaînement, de mise en relation des différentes données.<br/>
Une hospitalisation est-ce que c’est une donnée de santé ?
 
<b>Public : </b>Oui. J’ai dit oui avant, mais si c’est non avant alors je dis non.
 
<b>djelouze : </b>Si ça va être une donnée de santé. Cette fois ça va l’être.<br/>
Et votre pouls. Xavier a justement dit que le pouls c’est quelque chose de très intime, c’est aussi une donnée qui est utilisée par votre médecin ou même par vous-même, pour savoir si ouh, la, la ! Moi, par exemple, je dois l’être plus que d’habitude en ce moment ! Vote pouls n’est pas une donnée de santé. L’humain, adulte, je ne sais pas s’il y a une différence entre homme et femme pour cette donnée physiologique-là, je crois bien, celle que j’ai eue ça doit être pour l’homme, c’est entre 60 et 100 battements par minute. Donc si je suis à 60 ou à 100, ça ne veut dire. Par contre si d’habitude je suis à 100 et que là, tout d’un coup, je suis à 60, il y a des chances que vous deviez appeler les pompiers parce que ça ne va pas bien aller. Ça veut dire que votre pouls dans le temps, lui, ça va être ou pas une donnée de santé ?
 
<b>Public : </b>Oui.
 
<b>djelouze : </b>Voilà
 
<b>Public : </b>Si tu es à, 0 normalement c’est une donnée de santé !
 
<b>djelouze : </b>Mais ça dépend ! C’est de mauvaise santé alors.
 
<b>Public : </b>Excuse-moi, quand tu dis « oui », « non », qui est-ce qui décide ça ?
 
<b>djelouze : </b>Eh bien voilà ! Je voulais venir là. Ça c’est moi qui l’ai décidé. Justement on a déjà vu que pour le premier on n’est pas d’accord. Il n’y a pas eu de jugement là-dessus, il n’y a pas de jurisprudence, donc on ne sait pas.
 
<b>Public : </b>Donc ça c’est selon toi ? OK.
 
<b>djelouze : </b>Là c’est selon moi et aussi c’est selon les usages, c’est-à-dire que tout ce que je vois en général sur comment est-ce que les bases de données sont utilisées. Par exemple, on va parler un petit peu de Doctolib. Votre médecin probablement aujourd’hui prend son rendez-vous chez Doctolib, on va considérer que Doctolib est plutôt dans la case « ce ne sont pas des données de santé parce que ce sont juste des rendez-vous chez le médecin ». Du coup il ne rentre pas dans tout le principe de réglementation, ils n’ont pas forcément l’interdiction de faire des traitements des données de santé, etc. C’est très limite, parce qu’en plus, en général, vous allez aussi mettre sur Doctolib, des fois votre médecin ne le sait même pas, je ne sais pas s’il y a des médecins dans la salle, d’ailleurs. Ah ! Voilà très bien. N’hésitez pas s’il y a des choses que vous trouvez fausses par rapport à votre jugement, dites-le, il n’y a pas de problème. Du coup, avec Doctolib, vous allez peut-être pouvoir mettre aussi d’autres informations que juste le rendez-vous et là ça va commencer à devenir compliqué. Est-ce que Doctolib traite les données de façon à ce que le rendez-vous chez le médecin devienne, après, une donnée de santé après ?
 
<b>Public : </b>Une donnée de santé parce qu’on marque le motif de la consultation.
 
<b>djelouze : </b>Et est-ce que le motif est conservé sur des serveurs ? Voilà. Ce sont effectivement toutes ces questions qu’il faudrait se poser et, on ne sait même pas, en fait, qu’il faut se les poser. Moi je sais qu’il faut se les poser aujourd’hui parce que je suis allé lire un règlement qui fait je ne sais pas combien de pages avec 173 considérants. On rejoint un peu le côté « c’est compliqué, laissez nous faire ». C’est dommage parce que, finalement, ce n’est pas si compliqué que ça. On peut se faire une opinion dessus et après, peut-être qu’il y a des jugements qui vont contredire son opinion, mais, au moins, on peut discuter assez facilement quand même.<br/>
 
Donc le pouls dans le temps, je disais que ça dépend parce que là, en ce moment, peut-être que là je suis peut-être plus que d’habitude, parce que ça fait longtemps que je n’ai pas fait de présentation, j’ai senti avant de venir que mon pouls a augmenté, mais ça va quand même plutôt bien, je n’ai pas de souci, il n’y a pas de problème, ne vous inquiétez pas ! Donc ça dépend, ce n’est peut-être pas une donnée de santé.<br/>
Par contre si, en même temps que ça, il y a un système de géolocalisation, que le système de géolocalisation voit que vous n’avez pas bougé pendant la journée, que vous êtes toujours au même endroit et que, tout d’un coup, vous avez une chute de votre pouls, là il y a peut-être un problème. Peut-être ! Donc ça peut de venir une donnée de santé assez rapidement finalement.<br/>
Est-ce qu’une aptitude sportive est une donnée de santé ?
 
<b>Public : </b>Oui.
 
<b>djelouze : </b>Non. Le fait d’être apte à un sport ne donne pas d’informations sur votre santé. Elle donne une information, peut-être à la rigueur, plutôt fiable sur votre bonne santé, sur certains points. Il y a du non-handicap, dans certains cas. Par contre, une inaptitude sportive, effectivement, là on commence à avoir des informations assez fortes sur des choses qu’on ne peut pas faire.
 
Vous voyez que ces données de santé, finalement on peut les définir relativement simplement. Le « néanmoins » ici c’est que, pour l’instant, on ne sait pas trop ce qu’il en est de l’utilisation derrière : est-ce que ça va vraiment être considéré comme une donnée de santé ou pas. Il y en a certaines qui le sont clairement, il y en a d’autres qui ne le sont clairement pas, et il y en a qui sont justement un peu <em>border line</em> et c’est là où ça peut devenir compliqué et ça peut être intéressant de le savoir si on veut les partager ou pas.
 
En règle générale, dites-vous que tout ce qui se passe à l’hôpital ça devient des données de santé, là-dessus il n’y a quasiment aucun souci.
 
Donc il va être intéressant maintenant de savoir, au moins de comprendre un peu ce qui se passe sur ces données. À qui est-ce qu’on va les transmettre ? À qui donne-t-on toutes ces données-là ?<br/>
Pourquoi c’est intéressant de se poser ces questions et là, même dans le RGPD, justement dans un des considérants, le 183, je ne sais pas, qui annonce que pour ces données, donc les données des catégories particulières, il y a un risque qui peut être engendré par le traitement de ces données-là sur les droits et libertés fondamentales. Tout à l’heure on parlait des assurances. Si on sait que vous avez un problème, on peut augmenter votre police d’assurance, de mutuelle. On peut vous interdire des accès à certains lieux en fonction d’une maladie ou pas, donc on a des discriminations, des choses qui sont quand même très graves et qu’on est censé protéger aujourd’hui par la loi et évidemment par ce règlement-là.
 
C’est pour ça que ces données-là sont traitées par exceptions uniquement. Le traitement n’est autorisé que par exceptions.<br/>
Le problème c’est que dans les exceptions, c’est ce que je disais tout à l’heure, on a le consentement et il est aujourd’hui très facile à obtenir par manipulation, de base, c’est ce qui se passe avec le bandeau des cookies, mais des fois, aussi, tout simplement en posant la question un peu à la va-vite, en faisant des choses qui vont bien ou tout simplement en ne le demandant pas et en disant qu’on l’a demandé. C’est un cas qui est assez classique et qui se passe assez souvent finalement dans les hôpitaux. On ne s’en rend pas trop compte, mais si vous subissez une opération, par exemple un examen d’imagerie, je vais être un peu dans ma zone de confort, si jamais l’image doit être utilisée pour de la recherche derrière ou pour d’autres statistiques, etc., on doit demander au patient un consentement.<br/>
Pour exemple, nous on a commencé à le faire quand on a fait notre logiciel. On était deux dans l’entreprise à pousser un petit peu la demande du consentement, ça a mis quelques mois avant de venir, mais on a quand même des images qui nous viennent de patients qui n’ont pas donné leur consentement. Je vous rassure, de mon côté je n’ai pas trop de soucis parce que, de toute façon, on anonymise, on pseudonimyse, je reviendrai là-dessus, on va faire simple on anonymise tout, donc je n’ai pas eu d’informations sur ces patients-là. N’empêche qu’il y a énormément de startups de la MedTech, de toutes ces belles choses qu’on nous vend aujourd’hui, qui font des études sur des images qui sortent des hôpitaux et très souvent, en fait, les patients ne savent même pas que c’est fait. Ce n’est pas une règle générale, mais ça arrive quand même.
 
<b>Public : </b>Inaudible.
 
==26’15==
 
<b>djelouze : </b>Voilà ! On parlait tout à l’heure des rendez-vous

Version du 28 septembre 2019 à 12:59


Titre : Problématique des données de santé

Intervenant : Djélouze

Lieu : Entrée Libre - Quimper

Date : août 2019

Durée : 1 h 03 min

Visualiser ou télécharger le podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription : MO

Description

Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ». La numérisation progressive de nos informations personnelles concerne désormais nos données sensibles présente dans notre dossier médical, nos dossiers d’assurances... D’autres encore, peuvent être collectées par des applications de santé sur notre smartphone ou des objets connectés... Nos données médicales sont-elles suffisamment protégées ? Qui peut accéder ?

Transcription

C’est un plaisir pour moi. Je viens ici en tant qu’amateur sur tout ce qui est question de logiciel libre et les données de santé, surtout parce que c’est mon domaine professionnel. Il se trouve que j’ai croisé pas mal de choses ces dernières années à ce propos-là et j’ai trouvé intéressant, quand Brigitte a proposé de faire un événement autour, on va dire, de l’éducation populaire, de venir parler un peu des données de santé en général, sachant que Xavier venait aussi présenter des choses sur l’intimité, je me suis dit que ça pouvait aller avec. Il m’a semblé peut-être pertinent déjà d’essayer d’expliquer – c’est aussi beaucoup mon point de vue, on peut discuter souvent, on va discuter – comment on va définir de données de santé. Comment on définit des données Xavier et Stéphane l’ont fait. Moi je vais aller un plus loin sur les données de santé et ensuite on va voir à qui dit-on toutes ces choses-là, toutes ces données de santé qui sont produites, vers qui on va aller les fournir. Il faut que j’essaye d’être un peu plus rapide.

Rapidement, moi je suis un ingénieur en développement informatique, un bon vieil ingénieur informaticien comme on dit, mais j’ai fait aussi un doctorat en imagerie médicale qui m’a donc amené à traiter beaucoup de données de santé et aujourd’hui je suis responsable du développement logiciel d’une start-up à Montpellier sur des problématiques plutôt neuro-radiologiques. À ce titre, je touche beaucoup à l’imagerie médicale et à l’anonymisation et au transfert des données des patients qui sont traités par notre logiciel, c’est pour ça que je me suis dit que ça pourrait être intéressant de vous dire un peu ce qui se fait dans ce domaine-là. Je fais aussi la visualisation scientifique, ça c’est plus le cœur du logiciel, mais ce n’est pas ce qui va nous intéresser aujourd’hui.

Si certains ici sont sur Mastodon et ne me suivent pas encore c’est mon pseudo, djelouze. Brigitte a fait toute la communication avec mon pseudo, c’est moi qui lui ai demandé, on rejoint les notions d’intimité de Xavier. Je ne voulais pas étaler mon nom de famille et mon prénom sur des supports de communication, Stéphane en a parlé aussi. C’est un choix. Aujourd’hui je dévoile mon vrai nom, vous pouvez le communiquer, c’est mon choix aussi.

Pour en venir aux données, qu’est-ce que c’est qu’une donnée ? C’est une description de la réalité, on a la température, une couleur, un message sur Facebook c’est une description d’une réalité en tant que telle – un message c’est une description –, mais c’est également le résultat d’un traitement. Tout à l’heure on a parlé de métadonnées, de données, de en fonction de qui fait la donnée, on va avoir plutôt est-ce que c’est une donnée, une métadonnée. C’est très changeant, c’est très philosophique et ça ne va pas du tout être le sujet d’aujourd’hui, mais, en gros, on va voir qu’une donnée c’est quelque chose qui va permettre de décrire un état et on va pouvoir faire plusieurs choses cette donnée : en général ça va être un traitement, on va essayer de les traiter. Si c’est le résultat d’un traitement ça va permettre de faire un nouveau traitement ; par exemple si on a une analyse biologique, on va pouvoir traiter cette analyse et calculer, peut-être, un risque de maladie, donc un risque on va dire très biologique, un pourcentage du risque. Ce traitement ou cette donnée pourra être interprétée, par exemple si c’est un sondage politique on va pouvoir dire « ah oui les Français veulent ci, veulent ça » , on voit bien ce que donnent souvent les interprétations, très souvent on n’est pas d’accord. Ou va pouvoir prendre une décision : si c’est un médecin qui voit le résultat d’un traitement d’une analyse biologique, il va pouvoir décider s’il faut opérer ou pas, le patient va pouvoir décider s’il se fait opérer ou pas aussi. En fonction de si vous êtes médecin ou patient vous êtes plutôt sur une interprétation ou sur une décision ou, peut-être, des fois, ni l’un ni l’autre.

Ces données peuvent être transmises. Dès qu’une donnée est transmise on appelle ça une information. Pourquoi je donne ce terme-là aujourd’hui ? On va l’entendre très souvent, dans les deux cas je vais parler de donnée et d’information dans le même sens. On fait la différence entre une donnée et une information quand on a une transmission. Tout à l’heure Xavier parlait de dire quelque chose au milieu de l’Atlantique, moi je vais appeler ça une donnée ; par contre, si vous commencez à le faire dans une salle, ça va devenir une information parce que vous avez transmis votre donnée. Pareil c’est discutable, mais ça permet d’introduire le terme « informatique » qui est la science du traitement de l’information, donc c’est ce qui permet d’automatiser le traitement d’un ensemble de données.
Donc notion d’automatisation du traitement de l’information. Il y a quelques années est apparu le terme big data, ça c’est petit anglicisme qui va bien, en gros ce sont les données massives, ce sont les énormes containers de données qui, grâce à l’informatique peuvent être traitées automatiquement et faire des interprétations, des statistiques sur des données.
On a la météo qui est un bon exemple. On sait qu’à quelques jours elle est plutôt fiable, à cinq jours elle commence à l’être beaucoup moins. À deux semaines on ne sait pas et ça dépend où on est.
On a la génomique, évidemment, donc question de données massives ça se pose là, et l’analyse tendancielle, par exemple c’est pour la bourse où on va avoir du traitement de données massives.

Au milieu de toutes ces données, on a les données qu’on appelle les données personnelles. Ces données personnelles sont importantes en particulier avec le principe d’intimité dont a parlé Xavier tout à l’heure, elles sont tellement importantes qu’elles ont leur propre règlement européen. Un règlement européen ça veut dire que ça passe au-dessus de nos lois, ça veut dire que c’est applicable en tant que tel dans nos lois.
Le préambule du RGPD, donc ce fameux règlement qui est applicable depuis l’année dernière, le premier considérant, c’est-à-dire qu’est-ce qui a amené à écrire ce règlement, nous dit « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. » Donc c’est fondamental, c’est-à-dire qu’il faut être protégé face au traitement de ces données qu’on appelle les données personnelles.
Le 4 est intéressant parce qu’il dit que ce n’est pas absolu, c’est-à-dire qu’il peut y avoir, dans certains cas, des exceptions qui vont faire qu’on va faire qu’on va quand même pouvoir traiter vos données, mais il faut quand même justifier ça plutôt bien. Il y a 173 considérants, ça fait quand même quelques pages à lire avant d’attaquer le vrai règlement.

Autour de ces données qu’on appelle personnelles, on a plusieurs acteurs. Les premiers que je cite ici ça va être les institutions, donc l’Europe avec le RGPD, la CNIL en France qui est la Commission nationale informatique et libertés, elle avait créée dans les années 1970 par la loi Informatique et libertés ; elle était très consultative avant, maintenant elle a un peu plus de pouvoirs, hélas pas forcément plus de moyens, mais le RGPD lui donne quand même quelques prérogatives intéressantes et, en termes d’institutions, on a tous les systèmes de surveillance.
Si on veut alimenter la parano on a la police, on a la surveillance faciale, reconnaissance faciale, toutes ces choses-là, c’est une réalité, quand je dis parano ce n’est pas forcément que ça n’existe pas, mais on a aussi des institutions qui vont mettre en place des systèmes de santé publique. C’est-à-dire que toutes les données que vous pouvez produire peuvent éventuellement être utilisées pour détecter un foyer d’épidémie, des choses comme ça, donc ça peut être quand même quelque chose de plutôt positif. Ou pour mener des politiques soit sociales, soit, à l’inverse, plutôt discriminatoires puisque, évidemment, ce sont les politiciens, on va dire les institutions publiques, qui peuvent avoir accès à ces données dans certains cas.

Pour contrebalancer un peu le sujet institutions, big brother et tous les puissants de notre pays, on a beaucoup d’associations qui œuvrent autour de la problématique des données personnelles. Je cite La Quadrature du Net parce que j’ai pris beaucoup d’exemples chez eux, j’ai même leur tee-shirt. Ils font des choses énormes là-dessus, un gros travail de veille qui est très important. Je les cite mais ce ne sont pas les seuls. L’April, indirectement on va dire, fait également pas mal de travail là-dessus. Exodus, plus d’un point de vue technique, Exodus Privacy qui est un système d’analyse de traceurs sur Android, vous aurez une présentation tout à l’heure là-dessus. C’est un exemple. Il y en a beaucoup d’autres : Framasoft, Résistance à l'Agression Publicitaire. Il y a beaucoup de choses.

Évidemment, dans les acteurs que vous allez retrouver autour de ces données personnelles, vous avez les entreprises. Pourquoi les entreprises sont intéressées ? On a évidemment le ciblage publicitaire, on pense tout de suite à Google, mais ce n’est pas le seul. On a le recrutement, on n’y pense pas forcément mais si vous avez des profils Linkedin vous avez beaucoup d’informations personnelles qui sont dessus et les recruteurs sont très friands de ce genre de choses, ça devient même une calamité. Ça va être simplement des statistiques : comment vous utilisez Internet, pas forcément pour essayer de vous vendre quelque chose, c’est peut-être eux, techniquement pour savoir si vous utilisez correctement le site et, si ce n’est pas correctement fait, peut-être qu’ils peuvent l’améliorer, mais ce n’est pas par rapport à vous, c’est par rapport à une utilisation ; n’empêche que quelque part vous allez amener des données qui peuvent être personnelles si derrière ce n’est pas bien fait, le fameux bandeau avec les cookies.
Il y a quelque chose qui me hérisse le poil, c’est par rapport au marketing avec le neuromarketing où on a aujourd’hui des choses qui sont assez terribles, justement pour profiler les gens, comment ils vont être attirés par certains produits. En neuromarketing, en plus, on va voir en plus ce qui se passe dans le cerveau.

Évidemment pour moi, on va dire les personnes concernées en premier lieu c’est vous, citoyens/citoyennes, puisque vous êtes producteurs/productrices de données en navigant sur Internet avec les objets connectés, les montres, etc., mais pas que, c’est ce qu’on va voir après. Il y a beaucoup de choses qui vous amènent à partager des données personnelles, donc de santé aussi dans certains cas ; ce sont des choses qu’il faut savoir. Évidemment, ce que je disais tout à l’heure, c’est que vous avez une certaine intimité, un niveau d’intimité, il y a des gens qui sont capables d’être nus sur une plage avec un certain nombre d’autres personnes. Moi, personnellement, j’en serais complètement incapable. Dans certains pays on peut avoir des toilettes qui sont ouvertes, donc c’est une intimité qui est relative en fonction de la culture, n’empêche qu’elle est là et c’est un droit.

J’ai été très rapide parce que, finalement, ce sont des choses que Xavier et Stéphane ont beaucoup dit ce matin et Xavier cet après-midi.
Donc pour résumer très rapidement, si on considère les données, on a des données personnelles et ce qui va nous intéresser là ce sont les données de santé.

12’ 10

Quand on parle de données de santé, moi j’ai mis les données génétiques dedans. Il faut savoir qu’elles ne le sont pas forcément. Les données génétiques ne sont pas forcément des données de santé, c’est assez compliqué de faire la différence à ce niveau-là.
La donnée de santé va être quelque chose qui va être lié à une personne physique, donc ça c’est la définition du RGPD, encore une fois ce fameux règlement général de la protection des données à caractère personnel.
La définition des données concernant la santé, c’est « une donnée qui est relative à la santé physique ou mentale d’une personne physique, c’est important d’avoir cette notion de personne physique ici, y compris la prestation de services de soins de santé qui révèlent évidemment des informations, des données sur l’état de santé de cette personne ». Là on a une notion d’identification qui est quand même très importante dans le cadre du règlement, c’est-à-dire que les données anonymes, vraiment anonymes, ne sont pas concernées par ça, sachant qu’elles n’existent pas forcément facilement.
L’article 9 de ce règlement – je suis désolé, ça va être très réglementaire ce que je vais vous dire, c’est pour resituer un peu tout ça dans le cadre du règlement actuel –, l’article 9 de ce RGPD donne des précisions sur trois catégories particulières et ces catégories particulières, dont les données de santé, n’ont pas le droit d’être traitées, elles ne doivent pas subir de traitement d’information. C’est-à-dire que si vous avez des données qui sont des données de santé, si vous êtes en possession d’une base de données de santé, vous n’avez pas le droit de faire un traitement dessus pour en obtenir d’autres informations, SAUF, évidemment il y a des exceptions sinon ça ne serait pas rigolo, je n’en ai retenues que trois ici, je les ai toutes énoncées à la fin en annexe, si vous voulez discuter de ça après on pourra. Pour moi les plus importantes, il y a la défense d’un droit : si quelqu’un veut se défendre de quelque chose et qu’il faut avoir accès à des données de santé pour ça, vous ne pouvez pas refuser ; les intérêts vitaux de la personne, donc l’état précis de la personne : si vous êtes dans le coma et qu’il faut savoir des choses sur vous, ça va passer au-dessus de votre droit à la protection de ces données et il y a le consentement explicite ; le consentement explicite c’est pour moi un problème, c’est ce que vous avez quand vous dites « oui je veux bien naviguer sur le site parce que les cookies ça ne me dérange pas » ; on a la même chose pour les données de santé.

Qu’est-ce que sont exactement ces catégories particulières ? C’est ce qu’on appelle les données sensibles ; en France on parle plutôt de données sensibles en général et dans le règlement ils utilisent le mot « catégories particulières ». Il peut y avoir une confusion avec le sens industriel d’une donnée sensible : une donnée sensible ça peut être les données boursières, le fichier clients d’une certaine entreprise, etc., l’algorithme de Google est une donnée sensible pour eux. Il y a des choses que les industriels ne peuvent pas partager. Mais ici on parle des données sensibles au sens de la loi informatique et libertés.
La loi informatique et libertés, c’est celle que vous devez plutôt connaître parce que vous la voyez depuis quand même assez longtemps dans les petits alinéas, elle parle de l’origine ethnique, elle parle de la religion, de l’opinion politique, de l’appartenance syndicale, donc de toutes ces choses-là. Nous on avait déjà une protection sur les données de santé avant le RGPD. Le RGPD vient la compléter avec en plus, sur les données particulières, la biométrie et la génétique, donc ce qui est du coup pour nous plutôt un progrès en termes de protection sur l’intimité.
L’orientation sexuelle, j’ai un doute parce que je crois que dans la loi informatique et libertés il y a aussi quelque chose là-dessus.

Ici c’est un jeu qui est assez marrant : qu’est-ce qu’une donnée de santé maintenant ? Finalement je vous ai donné tous les éléments qu’on a pour définir ce qu’est une donnée de santé.
Est-ce qu’un rendez-vous chez un médecin, je parle du médecin généraliste, vous prenez un rendez-vous chez votre médecin généraliste, est-ce que c’est une donnée de santé ? J’ai des oui, il y a des oui, il y a des non.

Public : Oui. Non.

djelouze : Ce qui se passe aujourd’hui, il n’y a pas jurisprudence là-dessus, donc personne ne s’est plaint d’un partage de ses données en tant que rendez-vous chez un médecin, donc ce n’est pas une donnée de santé. Il se trouve qu’il y a une interprétation qui peut être faite, mais un rendez-vous chez un médecin, ça peut être par exemple pour aller lui demander un certificat médical. Le certificat médical pourra être que tout va bien, on ne sait pas. Oui ?

Public : J’ai rendez-vous chez un cancérologue. Est-ce que c’est une donnée de santé qui risque une autre interprétation ?

djelouze : Je vais y venir.

Public : Ça devrait. Si le rendez-vous chez le médecin généraliste est fréquent, ça commence à traduire quelque chose.

djelouze : Voilà. Je vais y venir aussi. Il y a une notion d’enchaînement, de mise en relation des différentes données.
Une hospitalisation est-ce que c’est une donnée de santé ?

Public : Oui. J’ai dit oui avant, mais si c’est non avant alors je dis non.

djelouze : Si ça va être une donnée de santé. Cette fois ça va l’être.
Et votre pouls. Xavier a justement dit que le pouls c’est quelque chose de très intime, c’est aussi une donnée qui est utilisée par votre médecin ou même par vous-même, pour savoir si ouh, la, la ! Moi, par exemple, je dois l’être plus que d’habitude en ce moment ! Vote pouls n’est pas une donnée de santé. L’humain, adulte, je ne sais pas s’il y a une différence entre homme et femme pour cette donnée physiologique-là, je crois bien, celle que j’ai eue ça doit être pour l’homme, c’est entre 60 et 100 battements par minute. Donc si je suis à 60 ou à 100, ça ne veut dire. Par contre si d’habitude je suis à 100 et que là, tout d’un coup, je suis à 60, il y a des chances que vous deviez appeler les pompiers parce que ça ne va pas bien aller. Ça veut dire que votre pouls dans le temps, lui, ça va être ou pas une donnée de santé ?

Public : Oui.

djelouze : Voilà

Public : Si tu es à, 0 normalement c’est une donnée de santé !

djelouze : Mais ça dépend ! C’est de mauvaise santé alors.

Public : Excuse-moi, quand tu dis « oui », « non », qui est-ce qui décide ça ?

djelouze : Eh bien voilà ! Je voulais venir là. Ça c’est moi qui l’ai décidé. Justement on a déjà vu que pour le premier on n’est pas d’accord. Il n’y a pas eu de jugement là-dessus, il n’y a pas de jurisprudence, donc on ne sait pas.

Public : Donc ça c’est selon toi ? OK.

djelouze : Là c’est selon moi et aussi c’est selon les usages, c’est-à-dire que tout ce que je vois en général sur comment est-ce que les bases de données sont utilisées. Par exemple, on va parler un petit peu de Doctolib. Votre médecin probablement aujourd’hui prend son rendez-vous chez Doctolib, on va considérer que Doctolib est plutôt dans la case « ce ne sont pas des données de santé parce que ce sont juste des rendez-vous chez le médecin ». Du coup il ne rentre pas dans tout le principe de réglementation, ils n’ont pas forcément l’interdiction de faire des traitements des données de santé, etc. C’est très limite, parce qu’en plus, en général, vous allez aussi mettre sur Doctolib, des fois votre médecin ne le sait même pas, je ne sais pas s’il y a des médecins dans la salle, d’ailleurs. Ah ! Voilà très bien. N’hésitez pas s’il y a des choses que vous trouvez fausses par rapport à votre jugement, dites-le, il n’y a pas de problème. Du coup, avec Doctolib, vous allez peut-être pouvoir mettre aussi d’autres informations que juste le rendez-vous et là ça va commencer à devenir compliqué. Est-ce que Doctolib traite les données de façon à ce que le rendez-vous chez le médecin devienne, après, une donnée de santé après ?

Public : Une donnée de santé parce qu’on marque le motif de la consultation.

djelouze : Et est-ce que le motif est conservé sur des serveurs ? Voilà. Ce sont effectivement toutes ces questions qu’il faudrait se poser et, on ne sait même pas, en fait, qu’il faut se les poser. Moi je sais qu’il faut se les poser aujourd’hui parce que je suis allé lire un règlement qui fait je ne sais pas combien de pages avec 173 considérants. On rejoint un peu le côté « c’est compliqué, laissez nous faire ». C’est dommage parce que, finalement, ce n’est pas si compliqué que ça. On peut se faire une opinion dessus et après, peut-être qu’il y a des jugements qui vont contredire son opinion, mais, au moins, on peut discuter assez facilement quand même.

Donc le pouls dans le temps, je disais que ça dépend parce que là, en ce moment, peut-être que là je suis peut-être plus que d’habitude, parce que ça fait longtemps que je n’ai pas fait de présentation, j’ai senti avant de venir que mon pouls a augmenté, mais ça va quand même plutôt bien, je n’ai pas de souci, il n’y a pas de problème, ne vous inquiétez pas ! Donc ça dépend, ce n’est peut-être pas une donnée de santé.
Par contre si, en même temps que ça, il y a un système de géolocalisation, que le système de géolocalisation voit que vous n’avez pas bougé pendant la journée, que vous êtes toujours au même endroit et que, tout d’un coup, vous avez une chute de votre pouls, là il y a peut-être un problème. Peut-être ! Donc ça peut de venir une donnée de santé assez rapidement finalement.
Est-ce qu’une aptitude sportive est une donnée de santé ?

Public : Oui.

djelouze : Non. Le fait d’être apte à un sport ne donne pas d’informations sur votre santé. Elle donne une information, peut-être à la rigueur, plutôt fiable sur votre bonne santé, sur certains points. Il y a du non-handicap, dans certains cas. Par contre, une inaptitude sportive, effectivement, là on commence à avoir des informations assez fortes sur des choses qu’on ne peut pas faire.

Vous voyez que ces données de santé, finalement on peut les définir relativement simplement. Le « néanmoins » ici c’est que, pour l’instant, on ne sait pas trop ce qu’il en est de l’utilisation derrière : est-ce que ça va vraiment être considéré comme une donnée de santé ou pas. Il y en a certaines qui le sont clairement, il y en a d’autres qui ne le sont clairement pas, et il y en a qui sont justement un peu border line et c’est là où ça peut devenir compliqué et ça peut être intéressant de le savoir si on veut les partager ou pas.

En règle générale, dites-vous que tout ce qui se passe à l’hôpital ça devient des données de santé, là-dessus il n’y a quasiment aucun souci.

Donc il va être intéressant maintenant de savoir, au moins de comprendre un peu ce qui se passe sur ces données. À qui est-ce qu’on va les transmettre ? À qui donne-t-on toutes ces données-là ?
Pourquoi c’est intéressant de se poser ces questions et là, même dans le RGPD, justement dans un des considérants, le 183, je ne sais pas, qui annonce que pour ces données, donc les données des catégories particulières, il y a un risque qui peut être engendré par le traitement de ces données-là sur les droits et libertés fondamentales. Tout à l’heure on parlait des assurances. Si on sait que vous avez un problème, on peut augmenter votre police d’assurance, de mutuelle. On peut vous interdire des accès à certains lieux en fonction d’une maladie ou pas, donc on a des discriminations, des choses qui sont quand même très graves et qu’on est censé protéger aujourd’hui par la loi et évidemment par ce règlement-là.

C’est pour ça que ces données-là sont traitées par exceptions uniquement. Le traitement n’est autorisé que par exceptions.
Le problème c’est que dans les exceptions, c’est ce que je disais tout à l’heure, on a le consentement et il est aujourd’hui très facile à obtenir par manipulation, de base, c’est ce qui se passe avec le bandeau des cookies, mais des fois, aussi, tout simplement en posant la question un peu à la va-vite, en faisant des choses qui vont bien ou tout simplement en ne le demandant pas et en disant qu’on l’a demandé. C’est un cas qui est assez classique et qui se passe assez souvent finalement dans les hôpitaux. On ne s’en rend pas trop compte, mais si vous subissez une opération, par exemple un examen d’imagerie, je vais être un peu dans ma zone de confort, si jamais l’image doit être utilisée pour de la recherche derrière ou pour d’autres statistiques, etc., on doit demander au patient un consentement.
Pour exemple, nous on a commencé à le faire quand on a fait notre logiciel. On était deux dans l’entreprise à pousser un petit peu la demande du consentement, ça a mis quelques mois avant de venir, mais on a quand même des images qui nous viennent de patients qui n’ont pas donné leur consentement. Je vous rassure, de mon côté je n’ai pas trop de soucis parce que, de toute façon, on anonymise, on pseudonimyse, je reviendrai là-dessus, on va faire simple on anonymise tout, donc je n’ai pas eu d’informations sur ces patients-là. N’empêche qu’il y a énormément de startups de la MedTech, de toutes ces belles choses qu’on nous vend aujourd’hui, qui font des études sur des images qui sortent des hôpitaux et très souvent, en fait, les patients ne savent même pas que c’est fait. Ce n’est pas une règle générale, mais ça arrive quand même.

Public : Inaudible.

26’15

djelouze : Voilà ! On parlait tout à l’heure des rendez-vous