Problématique des donnéEs de santé - Djélouze

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Problématique des données de santé

Intervenant : Djélouze

Lieu : Entrée Libre - Quimper

Date : août 2019

Durée : 1 h 03 min

Visualiser ou télécharger le podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription : MO

Description

Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ». La numérisation progressive de nos informations personnelles concerne désormais nos données sensibles présente dans notre dossier médical, nos dossiers d’assurances... D’autres encore, peuvent être collectées par des applications de santé sur notre smartphone ou des objets connectés... Nos données médicales sont-elles suffisamment protégées ? Qui peut accéder ?

Transcription

C’est un plaisir pour moi. Je viens ici en tant qu’amateur sur tout ce qui est question de logiciel libre et les données de santé, surtout parce que c’est mon domaine professionnel. Il se trouve que j’ai croisé pas mal de choses ces dernières années à ce propos-là et j’ai trouvé intéressant, quand Brigitte a proposé de faire un événement autour, on va dire, de l’éducation populaire, de venir parler un peu des données de santé en général, sachant que Xavier venait aussi présenter des choses sur l’intimité, je me suis dit que ça pouvait aller avec. Il m’a semblé peut-être pertinent déjà d’essayer d’expliquer – c’est aussi beaucoup mon point de vue, on peut discuter souvent, on va discuter – comment on va définir de données de santé. Comment on définit des données Xavier et Stéphane l’ont fait. Moi je vais aller un plus loin sur les données de santé et ensuite on va voir à qui dit-on toutes ces choses-là, toutes ces données de santé qui sont produites, vers qui on va aller les fournir. Il faut que j’essaye d’être un peu plus rapide.

Rapidement, moi je suis un ingénieur en développement informatique, un bon vieil ingénieur informaticien comme on dit, mais j’ai fait aussi un doctorat en imagerie médicale qui m’a donc amené à traiter beaucoup de données de santé et aujourd’hui je suis responsable du développement logiciel d’une start-up à Montpellier sur des problématiques plutôt neuro-radiologiques. À ce titre, je touche beaucoup à l’imagerie médicale et à l’anonymisation et au transfert des données des patients qui sont traités par notre logiciel, c’est pour ça que je me suis dit que ça pourrait être intéressant de vous dire un peu ce qui se fait dans ce domaine-là. Je fais aussi la visualisation scientifique, ça c’est plus le cœur du logiciel, mais ce n’est pas ce qui va nous intéresser aujourd’hui.

Si certains ici sont sur Mastodon et ne me suivent pas encore c’est mon pseudo, djelouze. Brigitte a fait toute la communication avec mon pseudo, c’est moi qui lui ai demandé, on rejoint les notions d’intimité de Xavier. Je ne voulais pas étaler mon nom de famille et mon prénom sur des supports de communication, Stéphane en a parlé aussi. C’est un choix. Aujourd’hui je dévoile mon vrai nom, vous pouvez le communiquer, c’est mon choix aussi.

Pour en venir aux données, qu’est-ce que c’est qu’une donnée ? C’est une description de la réalité, on a la température, une couleur, un message sur Facebook c’est une description d’une réalité en tant que telle – un message c’est une description –, mais c’est également le résultat d’un traitement. Tout à l’heure on a parlé de métadonnées, de données, de en fonction de qui fait la donnée, on va avoir plutôt est-ce que c’est une donnée, une métadonnée. C’est très changeant, c’est très philosophique et ça ne va pas du tout être le sujet d’aujourd’hui, mais, en gros, on va voir qu’une donnée c’est quelque chose qui va permettre de décrire un état et on va pouvoir faire plusieurs choses cette donnée : en général ça va être un traitement, on va essayer de les traiter. Si c’est le résultat d’un traitement ça va permettre de faire un nouveau traitement ; par exemple si on a une analyse biologique, on va pouvoir traiter cette analyse et calculer, peut-être, un risque de maladie, donc un risque on va dire très biologique, un pourcentage du risque. Ce traitement ou cette donnée pourra être interprétée, par exemple si c’est un sondage politique on va pouvoir dire « ah oui les Français veulent ci, veulent ça » , on voit bien ce que donnent souvent les interprétations, très souvent on n’est pas d’accord. Ou va pouvoir prendre une décision : si c’est un médecin qui voit le résultat d’un traitement d’une analyse biologique, il va pouvoir décider s’il faut opérer ou pas, le patient va pouvoir décider s’il se fait opérer ou pas aussi. En fonction de si vous êtes médecin ou patient vous êtes plutôt sur une interprétation ou sur une décision ou, peut-être, des fois, ni l’un ni l’autre.

Ces données peuvent être transmises. Dès qu’une donnée est transmise on appelle ça une information. Pourquoi je donne ce terme-là aujourd’hui ? On va l’entendre très souvent, dans les deux cas je vais parler de donnée et d’information dans le même sens. On fait la différence entre une donnée et une information quand on a une transmission. Tout à l’heure Xavier parlait de dire quelque chose au milieu de l’Atlantique, moi je vais appeler ça une donnée ; par contre, si vous commencez à le faire dans une salle, ça va devenir une information parce que vous avez transmis votre donnée. Pareil c’est discutable, mais ça permet d’introduire le terme « informatique » qui est la science du traitement de l’information, donc c’est ce qui permet d’automatiser le traitement d’un ensemble de données.
Donc notion d’automatisation du traitement de l’information. Il y a quelques années est apparu le terme big data, ça c’est petit anglicisme qui va bien, en gros ce sont les données massives, ce sont les énormes containers de données qui, grâce à l’informatique peuvent être traitées automatiquement et faire des interprétations, des statistiques sur des données.
On a la météo qui est un bon exemple. On sait qu’à quelques jours elle est plutôt fiable, à cinq jours elle commence à l’être beaucoup moins. À deux semaines on ne sait pas et ça dépend où on est.
On a la génomique, évidemment, donc question de données massives ça se pose là, et l’analyse tendancielle, par exemple c’est pour la bourse où on va avoir du traitement de données massives.

Au milieu de toutes ces données, on a les données qu’on appelle les données personnelles. Ces données personnelles sont importantes en particulier avec le principe d’intimité dont a parlé Xavier tout à l’heure, elles sont tellement importantes qu’elles ont leur propre règlement européen. Un règlement européen ça veut dire que ça passe au-dessus de nos lois, ça veut dire que c’est applicable en tant que tel dans nos lois.
Le préambule du RGPD, donc ce fameux règlement qui est applicable depuis l’année dernière, le premier considérant, c’est-à-dire qu’est-ce qui a amené à écrire ce règlement, nous dit « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. » Donc c’est fondamental, c’est-à-dire qu’il faut être protégé face au traitement de ces données qu’on appelle les données personnelles.
Le 4 est intéressant parce qu’il dit que ce n’est pas absolu, c’est-à-dire qu’il peut y avoir, dans certains cas, des exceptions qui vont faire qu’on va faire qu’on va quand même pouvoir traiter vos données, mais il faut quand même justifier ça plutôt bien. Il y a 173 considérants, ça fait quand même quelques pages à lire avant d’attaquer le vrai règlement.

Autour de ces données qu’on appelle personnelles, on a plusieurs acteurs. Les premiers que je cite ici ça va être les institutions, donc l’Europe avec le RGPD, la CNIL en France qui est la Commission nationale informatique et libertés, elle avait créée dans les années 1970 par la loi Informatique et libertés ; elle était très consultative avant, maintenant elle a un peu plus de pouvoirs, hélas pas forcément plus de moyens, mais le RGPD lui donne quand même quelques prérogatives intéressantes et, en termes d’institutions, on a tous les systèmes de surveillance.
Si on veut alimenter la parano on a la police, on a la surveillance faciale, reconnaissance faciale, toutes ces choses-là, c’est une réalité, quand je dis parano ce n’est pas forcément que ça n’existe pas, mais on a aussi des institutions qui vont mettre en place des systèmes de santé publique. C’est-à-dire que toutes les données que vous pouvez produire peuvent éventuellement être utilisées pour détecter un foyer d’épidémie, des choses comme ça, donc ça peut être quand même quelque chose de plutôt positif. Ou pour mener des politiques soit sociales, soit, à l’inverse, plutôt discriminatoires puisque, évidemment, ce sont les politiciens, on va dire les institutions publiques, qui peuvent avoir accès à ces données dans certains cas.

Pour contrebalancer un peu le sujet institutions, big brother et tous les puissants de notre pays, on a beaucoup d’associations qui œuvrent autour de la problématique des données personnelles. Je cite La Quadrature du Net parce que j’ai pris beaucoup d’exemples chez eux, j’ai même leur tee-shirt. Ils font des choses énormes là-dessus, un gros travail de veille qui est très important. Je les cite mais ce ne sont pas les seuls. L’April, indirectement on va dire, fait également pas mal de travail là-dessus. Exodus, plus d’un point de vue technique, Exodus Privacy qui est un système d’analyse de traceurs sur Android, vous aurez une présentation tout à l’heure là-dessus. C’est un exemple. Il y en a beaucoup d’autres : Framasoft, Résistance à l'Agression Publicitaire. Il y a beaucoup de choses.

Évidemment, dans les acteurs que vous allez retrouver autour de ces données personnelles, vous avez les entreprises. Pourquoi les entreprises sont intéressées ? On a évidemment le ciblage publicitaire, on pense tout de suite à Google, mais ce n’est pas le seul. On a le recrutement, on n’y pense pas forcément mais si vous avez des profils Linkedin vous avez beaucoup d’informations personnelles qui sont dessus et les recruteurs sont très friands de ce genre de choses, ça devient même une calamité. Ça va être simplement des statistiques : comment vous utilisez Internet, pas forcément pour essayer de vous vendre quelque chose, c’est peut-être eux, techniquement pour savoir si vous utilisez correctement le site et, si ce n’est pas correctement fait, peut-être qu’ils peuvent l’améliorer, mais ce n’est pas par rapport à vous, c’est par rapport à une utilisation ; n’empêche que quelque part vous allez amener des données qui peuvent être personnelles si derrière ce n’est pas bien fait, le fameux bandeau avec les cookies.
Il y a quelque chose qui me hérisse le poil, c’est par rapport au marketing avec le neuromarketing où on a aujourd’hui des choses qui sont assez terribles, justement pour profiler les gens, comment ils vont être attirés par certains produits. En neuromarketing, en plus, on va voir en plus ce qui se passe dans le cerveau.

Évidemment pour moi, on va dire les personnes concernées en premier lieu c’est vous, citoyens/citoyennes, puisque vous êtes producteurs/productrices de données en navigant sur Internet avec les objets connectés, les montres, etc., mais pas que, c’est ce qu’on va voir après. Il y a beaucoup de choses qui vous amènent à partager des données personnelles, donc de santé aussi dans certains cas ; ce sont des choses qu’il faut savoir. Évidemment, ce que je disais tout à l’heure, c’est que vous avez une certaine intimité, un niveau d’intimité, il y a des gens qui sont capables d’être nus sur une plage avec un certain nombre d’autres personnes. Moi, personnellement, j’en serais complètement incapable. Dans certains pays on peut avoir des toilettes qui sont ouvertes, donc c’est une intimité qui est relative en fonction de la culture, n’empêche qu’elle est là et c’est un droit.

J’ai été très rapide parce que, finalement, ce sont des choses que Xavier et Stéphane ont beaucoup dit ce matin et Xavier cet après-midi.
Donc pour résumer très rapidement, si on considère les données, on a des données personnelles et ce qui va nous intéresser là ce sont les données de santé.

12’ 10

Quand on parle de données de santé,