Différences entre les versions de « Problématique des donnéEs de santé - Djélouze »

Titre : Problématique des données de santé

Intervenant : Djélouze

Lieu : Entrée Libre - Quimper

Date : août 2019

Durée : 1 h 03 min

Visualiser ou télécharger le podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription : MO

Description

Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ». La numérisation progressive de nos informations personnelles concerne désormais nos données sensibles présente dans notre dossier médical, nos dossiers d’assurances... D’autres encore, peuvent être collectées par des applications de santé sur notre smartphone ou des objets connectés... Nos données médicales sont-elles suffisamment protégées ? Qui peut accéder ?

Transcription

C’est un plaisir pour moi. Je viens ici en tant qu’amateur sur tout ce qui est question de logiciel libre et les données de santé, surtout parce que c’est mon domaine professionnel. Il se trouve que j’ai croisé pas mal de choses ces dernières années à ce propos-là et j’ai trouvé intéressant, quand Brigitte a proposé de faire un événement autour, on va dire, de l’éducation populaire, de venir parler un peu des données de santé en général, sachant que Xavier venait aussi présenter des choses sur l’intimité, je me suis dit que ça pouvait aller avec. Il m’a semblé peut-être pertinent déjà d’essayer d’expliquer – c’est aussi beaucoup mon point de vue, on peut discuter souvent, on va discuter – comment on va définir de données de santé. Comment on définit des données Xavier et Stéphane l’ont fait. Moi je vais aller un plus loin sur les données de santé et ensuite on va voir à qui dit-on toutes ces choses-là, toutes ces données de santé qui sont produites, vers qui on va aller les fournir. Il faut que j’essaye d’être un peu plus rapide.

Rapidement, moi je suis un ingénieur en développement informatique, un bon vieil ingénieur informaticien comme on dit, mais j’ai fait aussi un doctorat en imagerie médicale qui m’a donc amené à traiter beaucoup de données de santé et aujourd’hui je suis responsable du développement logiciel d’une start-up à Montpellier sur des problématiques plutôt neuro-radiologiques. À ce titre, je touche beaucoup à l’imagerie médicale et à l’anonymisation et au transfert des données des patients qui sont traités par notre logiciel, c’est pour ça que je me suis dit que ça pourrait être intéressant de vous dire un peu ce qui se fait dans ce domaine-là. Je fais aussi la visualisation scientifique, ça c’est plus le cœur du logiciel, mais ce n’est pas ce qui va nous intéresser aujourd’hui.

Si certains ici sont sur Mastodon et ne me suivent pas encore c’est mon pseudo, djelouze. Brigitte a fait toute la communication avec mon pseudo, c’est moi qui lui ai demandé, on rejoint les notions d’intimité de Xavier. Je ne voulais pas étaler mon nom de famille et mon prénom sur des supports de communication, Stéphane en a parlé aussi. C’est un choix. Aujourd’hui je dévoile mon vrai nom, vous pouvez le communiquer, c’est mon choix aussi.

Pour en venir aux données, qu’est-ce que c’est qu’une donnée ? C’est une description de la réalité, on a la température, une couleur, un message sur Facebook c’est une description d’une réalité en tant que telle – un message c’est une description –, mais c’est également le résultat d’un traitement. Tout à l’heure on a parlé de métadonnées, de données, de en fonction de qui fait la donnée, on va avoir plutôt est-ce que c’est une donnée, une métadonnée. C’est très changeant, c’est très philosophique et ça ne va pas du tout être le sujet d’aujourd’hui, mais, en gros, on va voir qu’une donnée c’est quelque chose qui va permettre de décrire un état et on va pouvoir faire plusieurs choses cette donnée : en général ça va être un traitement, on va essayer de les traiter. Si c’est le résultat d’un traitement ça va permettre de faire un nouveau traitement ; par exemple si on a une analyse biologique, on va pouvoir traiter cette analyse et calculer, peut-être, un risque de maladie, donc un risque on va dire très biologique, un pourcentage du risque. Ce traitement ou cette donnée pourra être interprétée, par exemple si c’est un sondage politique on va pouvoir dire « ah oui les Français veulent ci, veulent ça » , on voit bien ce que donnent souvent les interprétations, très souvent on n’est pas d’accord. Ou va pouvoir prendre une décision : si c’est un médecin qui voit le résultat d’un traitement d’une analyse biologique, il va pouvoir décider s’il faut opérer ou pas, le patient va pouvoir décider s’il se fait opérer ou pas aussi. En fonction de si vous êtes médecin ou patient vous êtes plutôt sur une interprétation ou sur une décision ou, peut-être, des fois, ni l’un ni l’autre.

Ces données peuvent être transmises. Dès qu’une donnée est transmise on appelle ça une information. Pourquoi je donne ce terme-là aujourd’hui ? On va l’entendre très souvent, dans les deux cas je vais parler de donnée et d’information dans le même sens. On fait la différence entre une donnée et une information quand on a une transmission. Tout à l’heure Xavier parlait de dire quelque chose au milieu de l’Atlantique, moi je vais appeler ça une donnée ; par contre, si vous commencez à le faire dans une salle, ça va devenir une information parce que vous avez transmis votre donnée. Pareil c’est discutable, mais ça permet d’introduire le terme « informatique » qui est la science du traitement de l’information, donc c’est ce qui permet d’automatiser le traitement d’un ensemble de données.
Donc notion d’automatisation du traitement de l’information. Il y a quelques années est apparu le terme big data, ça c’est petit anglicisme qui va bien, en gros ce sont les données massives, ce sont les énormes containers de données qui, grâce à l’informatique peuvent être traitées automatiquement et faire des interprétations, des statistiques sur des données.
On a la météo qui est un bon exemple. On sait qu’à quelques jours elle est plutôt fiable, à cinq jours elle commence à l’être beaucoup moins. À deux semaines on ne sait pas et ça dépend où on est.
On a la génomique, évidemment, donc question de données massives ça se pose là, et l’analyse tendancielle, par exemple c’est pour la bourse où on va avoir du traitement de données massives.

Au milieu de toutes ces données, on a les données qu’on appelle les données personnelles. Ces données personnelles sont importantes en particulier avec le principe d’intimité dont a parlé Xavier tout à l’heure, elles sont tellement importantes qu’elles ont leur propre règlement européen. Un règlement européen ça veut dire que ça passe au-dessus de nos lois, ça veut dire que c’est applicable en tant que tel dans nos lois.
Le préambule du RGPD, donc ce fameux règlement qui est applicable depuis l’année dernière, le premier considérant, c’est-à-dire qu’est-ce qui a amené à écrire ce règlement, nous dit « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. » Donc c’est fondamental, c’est-à-dire qu’il faut être protégé face au traitement de ces données qu’on appelle les données personnelles.
Le 4 est intéressant parce qu’il dit que ce n’est pas absolu, c’est-à-dire qu’il peut y avoir, dans certains cas, des exceptions qui vont faire qu’on va faire qu’on va quand même pouvoir traiter vos données, mais il faut quand même justifier ça plutôt bien. Il y a 173 considérants, ça fait quand même quelques pages à lire avant d’attaquer le vrai règlement.

Autour de ces données qu’on appelle personnelles, on a plusieurs acteurs. Les premiers que je cite ici ça va être les institutions, donc l’Europe avec le RGPD, la CNIL en France qui est la Commission nationale informatique et libertés, elle avait créée dans les années 1970 par la loi Informatique et libertés ; elle était très consultative avant, maintenant elle a un peu plus de pouvoirs, hélas pas forcément plus de moyens, mais le RGPD lui donne quand même quelques prérogatives intéressantes et, en termes d’institutions, on a tous les systèmes de surveillance.
Si on veut alimenter la parano on a la police, on a la surveillance faciale, reconnaissance faciale, toutes ces choses-là, c’est une réalité, quand je dis parano ce n’est pas forcément que ça n’existe pas, mais on a aussi des institutions qui vont mettre en place des systèmes de santé publique. C’est-à-dire que toutes les données que vous pouvez produire peuvent éventuellement être utilisées pour détecter un foyer d’épidémie, des choses comme ça, donc ça peut être quand même quelque chose de plutôt positif. Ou pour mener des politiques soit sociales, soit, à l’inverse, plutôt discriminatoires puisque, évidemment, ce sont les politiciens, on va dire les institutions publiques, qui peuvent avoir accès à ces données dans certains cas.

Pour contrebalancer un peu le sujet institutions, big brother et tous les puissants de notre pays, on a beaucoup d’associations qui œuvrent autour de la problématique des données personnelles. Je cite La Quadrature du Net parce que j’ai pris beaucoup d’exemples chez eux, j’ai même leur tee-shirt. Ils font des choses énormes là-dessus, un gros travail de veille qui est très important. Je les cite mais ce ne sont pas les seuls. L’April, indirectement on va dire, fait également pas mal de travail là-dessus. Exodus, plus d’un point de vue technique, Exodus Privacy qui est un système d’analyse de traceurs sur Android, vous aurez une présentation tout à l’heure là-dessus. C’est un exemple. Il y en a beaucoup d’autres : Framasoft, Résistance à l'Agression Publicitaire. Il y a beaucoup de choses.

Évidemment, dans les acteurs que vous allez retrouver autour de ces données personnelles, vous avez les entreprises. Pourquoi les entreprises sont intéressées ? On a évidemment le ciblage publicitaire, on pense tout de suite à Google, mais ce n’est pas le seul. On a le recrutement, on n’y pense pas forcément mais si vous avez des profils Linkedin vous avez beaucoup d’informations personnelles qui sont dessus et les recruteurs sont très friands de ce genre de choses, ça devient même une calamité. Ça va être simplement des statistiques : comment vous utilisez Internet, pas forcément pour essayer de vous vendre quelque chose, c’est peut-être eux, techniquement pour savoir si vous utilisez correctement le site et, si ce n’est pas correctement fait, peut-être qu’ils peuvent l’améliorer, mais ce n’est pas par rapport à vous, c’est par rapport à une utilisation ; n’empêche que quelque part vous allez amener des données qui peuvent être personnelles si derrière ce n’est pas bien fait, le fameux bandeau avec les cookies.
Il y a quelque chose qui me hérisse le poil, c’est par rapport au marketing avec le neuromarketing où on a aujourd’hui des choses qui sont assez terribles, justement pour profiler les gens, comment ils vont être attirés par certains produits. En neuromarketing, en plus, on va voir en plus ce qui se passe dans le cerveau.

Évidemment pour moi, on va dire les personnes concernées en premier lieu c’est vous, citoyens/citoyennes, puisque vous êtes producteurs/productrices de données en navigant sur Internet avec les objets connectés, les montres, etc., mais pas que, c’est ce qu’on va voir après. Il y a beaucoup de choses qui vous amènent à partager des données personnelles, donc de santé aussi dans certains cas ; ce sont des choses qu’il faut savoir. Évidemment, ce que je disais tout à l’heure, c’est que vous avez une certaine intimité, un niveau d’intimité, il y a des gens qui sont capables d’être nus sur une plage avec un certain nombre d’autres personnes. Moi, personnellement, j’en serais complètement incapable. Dans certains pays on peut avoir des toilettes qui sont ouvertes, donc c’est une intimité qui est relative en fonction de la culture, n’empêche qu’elle est là et c’est un droit.

J’ai été très rapide parce que, finalement, ce sont des choses que Xavier et Stéphane ont beaucoup dit ce matin et Xavier cet après-midi.
Donc pour résumer très rapidement, si on considère les données, on a des données personnelles et ce qui va nous intéresser là ce sont les données de santé.

12’ 10

Quand on parle de données de santé, moi j’ai mis les données génétiques dedans. Il faut savoir qu’elles ne le sont pas forcément. Les données génétiques ne sont pas forcément des données de santé, c’est assez compliqué de faire la différence à ce niveau-là.
La donnée de santé va être quelque chose qui va être lié à une personne physique, donc ça c’est la définition du RGPD, encore une fois ce fameux règlement général de la protection des données à caractère personnel.
La définition des données concernant la santé, c’est « une donnée qui est relative à la santé physique ou mentale d’une personne physique, c’est important d’avoir cette notion de personne physique ici, y compris la prestation de services de soins de santé qui révèlent évidemment des informations, des données sur l’état de santé de cette personne ». Là on a une notion d’identification qui est quand même très importante dans le cadre du règlement, c’est-à-dire que les données anonymes, vraiment anonymes, ne sont pas concernées par ça, sachant qu’elles n’existent pas forcément facilement.
L’article 9 de ce règlement – je suis désolé, ça va être très réglementaire ce que je vais vous dire, c’est pour resituer un peu tout ça dans le cadre du règlement actuel –, l’article 9 de ce RGPD donne des précisions sur trois catégories particulières et ces catégories particulières, dont les données de santé, n’ont pas le droit d’être traitées, elles ne doivent pas subir de traitement d’information. C’est-à-dire que si vous avez des données qui sont des données de santé, si vous êtes en possession d’une base de données de santé, vous n’avez pas le droit de faire un traitement dessus pour en obtenir d’autres informations, SAUF, évidemment il y a des exceptions sinon ça ne serait pas rigolo, je n’en ai retenues que trois ici, je les ai toutes énoncées à la fin en annexe, si vous voulez discuter de ça après on pourra. Pour moi les plus importantes, il y a la défense d’un droit : si quelqu’un veut se défendre de quelque chose et qu’il faut avoir accès à des données de santé pour ça, vous ne pouvez pas refuser ; les intérêts vitaux de la personne, donc l’état précis de la personne : si vous êtes dans le coma et qu’il faut savoir des choses sur vous, ça va passer au-dessus de votre droit à la protection de ces données et il y a le consentement explicite ; le consentement explicite c’est pour moi un problème, c’est ce que vous avez quand vous dites « oui je veux bien naviguer sur le site parce que les cookies ça ne me dérange pas » ; on a la même chose pour les données de santé.

Qu’est-ce que sont exactement ces catégories particulières ? C’est ce qu’on appelle les données sensibles ; en France on parle plutôt de données sensibles en général et dans le règlement ils utilisent le mot « catégories particulières ». Il peut y avoir une confusion avec le sens industriel d’une donnée sensible : une donnée sensible ça peut être les données boursières, le fichier clients d’une certaine entreprise, etc., l’algorithme de Google est une donnée sensible pour eux. Il y a des choses que les industriels ne peuvent pas partager. Mais ici on parle des données sensibles au sens de la loi informatique et libertés.
La loi informatique et libertés, c’est celle que vous devez plutôt connaître parce que vous la voyez depuis quand même assez longtemps dans les petits alinéas, elle parle de l’origine ethnique, elle parle de la religion, de l’opinion politique, de l’appartenance syndicale, donc de toutes ces choses-là. Nous on avait déjà une protection sur les données de santé avant le RGPD. Le RGPD vient la compléter avec en plus, sur les données particulières, la biométrie et la génétique, donc ce qui est du coup pour nous plutôt un progrès en termes de protection sur l’intimité.
L’orientation sexuelle, j’ai un doute parce que je crois que dans la loi informatique et libertés il y a aussi quelque chose là-dessus.

Ici c’est un jeu qui est assez marrant : qu’est-ce qu’une donnée de santé maintenant ? Finalement je vous ai donné tous les éléments qu’on a pour définir ce qu’est une donnée de santé.
Est-ce qu’un rendez-vous chez un médecin, je parle du médecin généraliste, vous prenez un rendez-vous chez votre médecin généraliste, est-ce que c’est une donnée de santé ? J’ai des oui, il y a des oui, il y a des non.

Public : Oui. Non.

djelouze : Ce qui se passe aujourd’hui, il n’y a pas jurisprudence là-dessus, donc personne ne s’est plaint d’un partage de ses données en tant que rendez-vous chez un médecin, donc ce n’est pas une donnée de santé. Il se trouve qu’il y a une interprétation qui peut être faite, mais un rendez-vous chez un médecin, ça peut être par exemple pour aller lui demander un certificat médical. Le certificat médical pourra être que tout va bien, on ne sait pas. Oui ?

Public : J’ai rendez-vous chez un cancérologue. Est-ce que c’est une donnée de santé qui risque une autre interprétation ?

djelouze : Je vais y venir.

Public : Ça devrait. Si le rendez-vous chez le médecin généraliste est fréquent, ça commence à traduire quelque chose.

djelouze : Voilà. Je vais y venir aussi. Il y a une notion d’enchaînement, de mise en relation des différentes données.
Une hospitalisation est-ce que c’est une donnée de santé ?

Public : Oui. J’ai dit oui avant, mais si c’est non avant alors je dis non.

djelouze : Si ça va être une donnée de santé. Cette fois ça va l’être.
Et votre pouls. Xavier a justement dit que le pouls c’est quelque chose de très intime, c’est aussi une donnée qui est utilisée par votre médecin ou même par vous-même, pour savoir si ouh, la, la ! Moi, par exemple, je dois l’être plus que d’habitude en ce moment ! Vote pouls n’est pas une donnée de santé. L’humain, adulte, je ne sais pas s’il y a une différence entre homme et femme pour cette donnée physiologique-là, je crois bien, celle que j’ai eue ça doit être pour l’homme, c’est entre 60 et 100 battements par minute. Donc si je suis à 60 ou à 100, ça ne veut dire. Par contre si d’habitude je suis à 100 et que là, tout d’un coup, je suis à 60, il y a des chances que vous deviez appeler les pompiers parce que ça ne va pas bien aller. Ça veut dire que votre pouls dans le temps, lui, ça va être ou pas une donnée de santé ?

Public : Oui.

djelouze : Voilà

Public : Si tu es à, 0 normalement c’est une donnée de santé !

djelouze : Mais ça dépend ! C’est de mauvaise santé alors.

Public : Excuse-moi, quand tu dis « oui », « non », qui est-ce qui décide ça ?

djelouze : Eh bien voilà ! Je voulais venir là. Ça c’est moi qui l’ai décidé. Justement on a déjà vu que pour le premier on n’est pas d’accord. Il n’y a pas eu de jugement là-dessus, il n’y a pas de jurisprudence, donc on ne sait pas.

Public : Donc ça c’est selon toi ? OK.

djelouze : Là c’est selon moi et aussi c’est selon les usages, c’est-à-dire que tout ce que je vois en général sur comment est-ce que les bases de données sont utilisées. Par exemple, on va parler un petit peu de Doctolib. Votre médecin probablement aujourd’hui prend son rendez-vous chez Doctolib, on va considérer que Doctolib est plutôt dans la case « ce ne sont pas des données de santé parce que ce sont juste des rendez-vous chez le médecin ». Du coup il ne rentre pas dans tout le principe de réglementation, ils n’ont pas forcément l’interdiction de faire des traitements des données de santé, etc. C’est très limite, parce qu’en plus, en général, vous allez aussi mettre sur Doctolib, des fois votre médecin ne le sait même pas, je ne sais pas s’il y a des médecins dans la salle, d’ailleurs. Ah ! Voilà très bien. N’hésitez pas s’il y a des choses que vous trouvez fausses par rapport à votre jugement, dites-le, il n’y a pas de problème. Du coup, avec Doctolib, vous allez peut-être pouvoir mettre aussi d’autres informations que juste le rendez-vous et là ça va commencer à devenir compliqué. Est-ce que Doctolib traite les données de façon à ce que le rendez-vous chez le médecin devienne, après, une donnée de santé après ?

Public : Une donnée de santé parce qu’on marque le motif de la consultation.

djelouze : Et est-ce que le motif est conservé sur des serveurs ? Voilà. Ce sont effectivement toutes ces questions qu’il faudrait se poser et, on ne sait même pas, en fait, qu’il faut se les poser. Moi je sais qu’il faut se les poser aujourd’hui parce que je suis allé lire un règlement qui fait je ne sais pas combien de pages avec 173 considérants. On rejoint un peu le côté « c’est compliqué, laissez nous faire ». C’est dommage parce que, finalement, ce n’est pas si compliqué que ça. On peut se faire une opinion dessus et après, peut-être qu’il y a des jugements qui vont contredire son opinion, mais, au moins, on peut discuter assez facilement quand même.

Donc le pouls dans le temps, je disais que ça dépend parce que là, en ce moment, peut-être que là je suis peut-être plus que d’habitude, parce que ça fait longtemps que je n’ai pas fait de présentation, j’ai senti avant de venir que mon pouls a augmenté, mais ça va quand même plutôt bien, je n’ai pas de souci, il n’y a pas de problème, ne vous inquiétez pas ! Donc ça dépend, ce n’est peut-être pas une donnée de santé.
Par contre si, en même temps que ça, il y a un système de géolocalisation, que le système de géolocalisation voit que vous n’avez pas bougé pendant la journée, que vous êtes toujours au même endroit et que, tout d’un coup, vous avez une chute de votre pouls, là il y a peut-être un problème. Peut-être ! Donc ça peut de venir une donnée de santé assez rapidement finalement.
Est-ce qu’une aptitude sportive est une donnée de santé ?

Public : Oui.

djelouze : Non. Le fait d’être apte à un sport ne donne pas d’informations sur votre santé. Elle donne une information, peut-être à la rigueur, plutôt fiable sur votre bonne santé, sur certains points. Il y a du non-handicap, dans certains cas. Par contre, une inaptitude sportive, effectivement, là on commence à avoir des informations assez fortes sur des choses qu’on ne peut pas faire.

Vous voyez que ces données de santé, finalement on peut les définir relativement simplement. Le « néanmoins » ici c’est que, pour l’instant, on ne sait pas trop ce qu’il en est de l’utilisation derrière : est-ce que ça va vraiment être considéré comme une donnée de santé ou pas. Il y en a certaines qui le sont clairement, il y en a d’autres qui ne le sont clairement pas, et il y en a qui sont justement un peu border line et c’est là où ça peut devenir compliqué et ça peut être intéressant de le savoir si on veut les partager ou pas.

En règle générale, dites-vous que tout ce qui se passe à l’hôpital ça devient des données de santé, là-dessus il n’y a quasiment aucun souci.

Donc il va être intéressant maintenant de savoir, au moins de comprendre un peu ce qui se passe sur ces données. À qui est-ce qu’on va les transmettre ? À qui donne-t-on toutes ces données-là ?
Pourquoi c’est intéressant de se poser ces questions et là, même dans le RGPD, justement dans un des considérants, le 183, je ne sais pas, qui annonce que pour ces données, donc les données des catégories particulières, il y a un risque qui peut être engendré par le traitement de ces données-là sur les droits et libertés fondamentales. Tout à l’heure on parlait des assurances. Si on sait que vous avez un problème, on peut augmenter votre police d’assurance, de mutuelle. On peut vous interdire des accès à certains lieux en fonction d’une maladie ou pas, donc on a des discriminations, des choses qui sont quand même très graves et qu’on est censé protéger aujourd’hui par la loi et évidemment par ce règlement-là.

C’est pour ça que ces données-là sont traitées par exceptions uniquement. Le traitement n’est autorisé que par exceptions.
Le problème c’est que dans les exceptions, c’est ce que je disais tout à l’heure, on a le consentement et il est aujourd’hui très facile à obtenir par manipulation, de base, c’est ce qui se passe avec le bandeau des cookies, mais des fois, aussi, tout simplement en posant la question un peu à la va-vite, en faisant des choses qui vont bien ou tout simplement en ne le demandant pas et en disant qu’on l’a demandé. C’est un cas qui est assez classique et qui se passe assez souvent finalement dans les hôpitaux. On ne s’en rend pas trop compte, mais si vous subissez une opération, par exemple un examen d’imagerie, je vais être un peu dans ma zone de confort, si jamais l’image doit être utilisée pour de la recherche derrière ou pour d’autres statistiques, etc., on doit demander au patient un consentement.
Pour exemple, nous on a commencé à le faire quand on a fait notre logiciel. On était deux dans l’entreprise à pousser un petit peu la demande du consentement, ça a mis quelques mois avant de venir, mais on a quand même des images qui nous viennent de patients qui n’ont pas donné leur consentement. Je vous rassure, de mon côté je n’ai pas trop de soucis parce que, de toute façon, on anonymise, on pseudonimyse, je reviendrai là-dessus, on va faire simple on anonymise tout, donc je n’ai pas eu d’informations sur ces patients-là. N’empêche qu’il y a énormément de startups de la MedTech, de toutes ces belles choses qu’on nous vend aujourd’hui, qui font des études sur des images qui sortent des hôpitaux et très souvent, en fait, les patients ne savent même pas que c’est fait. Ce n’est pas une règle générale, mais ça arrive quand même.

Public : Inaudible.

26’15

djelouze : djelouze : Voilà ! On parlait tout à l’heure des rendez-vous pour les spécialistes, évidemment qu’un rendez-vous chez un spécialiste va être une donnée de santé ; en tout cas dans les usages c’est une évidence, les rendez-vous chez des spécialistes ce sont des données de santé. Vous allez chez un cardiologue, même si c’est pour que le cardiologue vous dise que tout va bien, n’empêche qu’il y a eu une suspicion quelque part qui vous a dit « allez voir un cardiologue ». C’est là où, comme je vous dis, on est border line là-dessus, mais dans les usages le rendez-vous spécialiste est une donnée de santé, dans un hôpital il l’est d’autant plus.

Où vont vos données de santé ? Évidemment il y a tous les dossiers médicaux. Le contenu de votre dossier médical dans un hôpital c’est une grosse besace de données de santé.

Pour revenir aux examens d’imagerie, on utilise un format qui s’appelle le format DICOM. Si vous avez fait des radios, si vous avez passé des radios il y a encore, je dirais, une dizaine, une quinzaine d’années, on n’utilisait pas forcément le numérique systématiquement, aujourd’hui c’est systématiquement du numérique, donc ça veut dire que ces images-là sont numérisées, sont mises dans des bases de données, sous le format DICOM, et sont ensuite archivées dans un système qui s’appelle dans un hôpital le PACS pour le système d’archivage de communication des images.

Public : Inaudible.

djelouze : Si c’est votre dossier médical ça peut être gardé à vie. Ce sont quand même vos images, normalement vous avez droit d’accès à tout ça. Après, vous pouvez avoir des clauses qui disent que les images numérisées ne sont pas conservées plus de deux ans. Mais c’est un peu sur ces choses-là, techniquement aussi pour faire un peu de place. Par contre, ce qui est conservé, ça va être le rapport du radiologue.

Pour vous donner un exemple, c’est un petit peu le côté technique de la chose, tout à l’heure on parlait de métadonnées : vous avez une image, une image c’est une suite de pixels qui va être décrite avec une certaine intensité. Ça c’est une partie d’un fichier d’images et dans ce fichier vous allez aussi avoir toutes ces métadonnées qui vont donner des informations sur le patient.
Moi j’en ai subi quelques images, j’ai quand même fait attention d’enlever les données sensibles, celles que je considère intimes, remarquez que j’ai enlevé ma date de naissance, mais j’ai laissé le poids, moi je considère que mon poids n’est pas une donnée intime – en plus c’était il y a longtemps, j’ai maigri, pas trop –, mais ce sont des choses qu’on trouve. Là j’en ai mis combien ? Il y en a sept. Je crois qu’on en est à 500 et quelques champs prédéfinis en DICOM.
Vous allez avoir éventuellement votre numéro de sécu, votre adresse, le médecin qui a prescrit l’examen, le type d’examen, éventuellement une des images pourra être le rapport du radiologue, donc avec sa conclusion. Voilà, vous avez toutes ces choses-là. Un coup je suis arrivé dans un cas où j’avais la partie de données images plus petite que la partie des métadonnées. Autant vous dire que j’ai coupé dans les branches parce qu’en plus ce n’était pas anonymisé, j’avais en plus toutes les informations du patient, numéro de téléphone, enfin c’était la totale.
Ça ce sont des choses dont vous ne vous rendez même pas compte : vous allez passer un examen d’imagerie, vous ressortez de là, le radiologue vous donne votre compte-rendu. Peut-être que tout va bien, n’empêche que votre image est quelque part avec toutes ces informations-là.

Public : Comment fait- on pour avoir accès au dossier médical ?

djelouze : C’est compliqué. Normalement il suffit de le demander à l’hôpital où vous avez passé votre examen. J’en ai un de 2001 que je n’ai jamais réussi à retrouver.

Public : Normalement c’est affiché clairement dans l’hôpital. ??? C’est à peu près aussi rigolo que d’aller dans un commissariat porter plainte ???

djelouze : Oui ! C’est ça ! Ce n’est anodin de dire ça. Quand je dis « moi j’ai essayé », justement j’avais eu une opération un peu compliquée et il se trouve qu’il y a eu des complications ; c’était compliqué, donc il y a eu des complications, ça arrive. Je n’ai pas eu de griefs envers le chirurgien, je suis toujours là, pas de souci, mais il m’avait dit : « Ne vous inquiétez pas, c’est un petit saignement, pas de souci ! », c’était en 2003. L’opération m’a quand même valu de faire un check point dix ans après, donc je suis retourné voir un autre médecin parce qu’il était à la retraite, qui m’a dit : « C’est quand même bizarre que vous ayez eu besoin de repasser sur la table d’opération ». J’ai dit : « Oui ? Non, il m’a expliqué que c’était un petit saignement ». Lui a pu retrouver mon image parce qu’il était directement dans les archives et il m’a dit : « Non ce n’était pas un petit saignement, c’était une grosse hémorragie en fait ». Donc j’ai mieux compris pourquoi tout d’un coup morphine, passage aux urgences, bref ! N’empêche que moi je n’avais pas eu accès à ces informations-là, peut-être que le médecin n’avait pas envie que j’ai accès à ces informations-là parce que, à priori, il y aurait peut-être eu une faute de sa part.

Public : Non. Peut-être pour ne pas vous effrayer.

djelouze : Non, parce si on me dit quelque chose pour me rassurer au moment où j’ai le problème et qu’on me dit : « Ce n’est pas grave on va le résoudre ». Oui ! Pour être serein, pour calmer un peu le jeu, très bien. « On gère la situation, ne vous inquiétez pas ! » Mais après, expliquer ce qui s’est passé c’est la moindre des choses et là !

Public : Une petite question ???, qu’est-ce que c’est que le Patient ID ?

djelouze : Patient ID c’est quelque chose qui est spécifique à l’hôpital. D’ailleurs si je vais passer, j’ai plein d’autres examens d’imagerie, je n’en ai pas un identique. Ça permettrait, dans un hôpital, de vous identifier par rapport à ce même hôpital-là. Ça peut être, par exemple, si je change de nom de famille ou des choses comme ça, dans cet hôpital-là je serai toujours le même patient pour eux, donc c’est assez intéressant parce que, finalement, là on voit des notions qui peuvent être vues comme très progressistes pour certains, comme le changement de sexe ou des choses comme ça, finalement je pourrai changer de sexe, je serai toujours le même patient dans cet hôpital-là, ce qui est, pour moi, plutôt une bonne chose.
Par contre, ce n’est pas du tout un numéro d’identifiant national, international, on ne vous identifie pas dans la rue à partir de ça. Par contre, on identifie quand même déjà beaucoup de choses et là, comme je vous dis, j’en ai mis vraiment pas beaucoup.

Dans un autre registre, on a les analyses biologiques. Les analyses biologiques, évidemment, ça va être des données de santé, ne serait-ce que, parce que même si les analyses disent que tout va bien, ce sont des données qui peuvent être traitées ultérieurement peut-être avec d’autres algorithmes, peut-être aussi d’autres connaissances sur les pathologies, pour dire « finalement vous n’alliez pas si bien que ça en fait ». On pense un peu au cholestérol où, je crois, il y avait eu des façons de diagnostiquer qui n’étaient pas forcément adaptées ou qui étaient un peu erronées, enfin il y avait eu des choses, c’est plus mon père qui avait connu ça, moins moi.
Donc ce sont des données de santé et elles vont être archivées par le laboratoire. Vous avez tous peut-être – peut-être pas tous en fait, c’est mon exemple personnel – reçu le petit papier en essayant de comprendre ce qui se passait et après aller chez le médecin pour lui demander d’expliquer. C’est archivé par le laboratoire, c’est envoyé au prescripteur, le médecin disait « oui je l’ai déjà », parfait, donc envoyé au patient. Quand c’est papier c’est très bien parce qu’on maîtrise un peu ça, on maîtrise un peu ! Mais maintenant la tendance c’est de mettre tous ces résultats d’examens-là en ligne, alors ce sont des données de santé qui sont en ligne. Voilà ! Après tout est dit : ça veut dire que ces données-là peuvent être piratées, elles peuvent être exploitées, elles peuvent être traitées, tout ce que vous voulez.

Public : Inaudible.

djelouze : Oui. Je n’ai pas lu les détails de ça, mais j’ai vu qu’il y avait eu quelque chose.
Je vais revenir un petit peu après là-dessus puisque, heureusement, il y a des choses qui limitent les risques là-dessus et c’est pour ça que les données de santé sont des catégories particulières de données, puisque ce sont des données sensibles. Donc les gens qui stockent ces données-là ont quand même des obligations autres que la photo sur Facebook. Mais, on l’a vu tout à l’heure, la photo sur Facebook ce n’est pas si anodin que ça non plus. Il se trouve qu’on considère que les données de santé sont des données plus sensibles qu’une photo. Où vous aller vos données ? Oui ?

Public : Dans votre titre vous mettez « Dossier Médical Partagé ».

djelouze : Oui.

Public : N’est-il pas « personnel » ?

djelouze : Et non, il ne l’est plus. Le dossier médical personnel a été créé dans les années 2005, je crois, je ne sais plus qui était à l’époque, je ne sais plus quel ministre avait lancé ça, Douste-Blazy peut-être. Je crois bien que c’était Douste-Blazy – j’étais jeune, très jeune – qui avait lancé le dossier médical personnel qui a été un flop, deux fois, 2003, je ne sais plus, avant 2005 et en 2008 aussi, il avait relancé le truc, pas lui, peut-être son suivant, donc ça a été des flops parce que les médecins ne l’utilisaient pas. Peut-être que vous aurez des explications sur pourquoi ce n’est pas utilisé par les médecins. Moi j’en ai en tant qu’utilisateur, en tant que patient et en tant qu’informaticien, mais l’avis des médecins est important et il n’est pas forcément pour l’utiliser. Depuis 2016, ça été repris par la CNAM, je crois que c’est la CNAM [Caisse nationale d'assurance maladie] qui a repris le bébé et qui l’a appelé du coup maintenant « dossier médical partagé ». Alors partagé, comme je dis là, c’est un gros pavé de bonnes intentions. Le principe c’est d’organiser un peu mieux la prévention des soins, de proposer une continuité des soins qui soit plus fluide, on va dire. C’est-à-dire que quand vous allez chez un médecin il retrouve directement votre dossier, chez le cardiologue, etc., comme si on ne pouvait pas le faire jusqu’à maintenant ! Et la coordination des soins, si vous êtes dans un hôpital et que vous avez besoin d’aller passer un examen d’imagerie ailleurs parce que la technologie n’existe pas à cet endroit, c’est beaucoup plus facile à priori avec ce type-là de technologie, d’organiser tout ça.
Moi personnellement, vu ce que j’ai vécu ces quelque 15 dernières années, je n’ai pas eu de soucis en termes de prévention, de continuité et de coordination. Mais bon ! Il se trouve que c’est quand même une idée d’améliorer tout ça, peut-être que moi j’ai eu de la chance, je n’en sais rien – , mais il se trouve que le principe même du dossier médical partagé est critiquable par sa technique, la technologie qui est derrière. Ce qui est mis en place c’est un dossier qui est centralisé. C’est-à-dire que tout ce qui va vous arriver va être centralisé quelque part. Quand je dis « centralisé », je ne sais pas s’il y a des informaticiens spécialistes des bases de données, évidemment qu’il y aura, j’imagine, des bases de données qui seront un peu disséminées, etc., c’est de la sécurité de base, on va dire, ce n’est pas mon sujet. N’empêche que le service est centralisé et l’accès se fera par des outils qui sont proposés par la CNAM et c’est tout. C’est-à-dire que, du coup, on va avoir potentiellement une focalisation des attaques pirates, ça c’est parce qu’on a les gentils, les méchants, mais simplement des fuites parce que quelqu’un oups ! a oublié de fermer une base de données, de mettre un accès correct. Voilà, on peut avoir des choses comme ça qui sont dues à la centralisation, qui peuvent être, finalement, assez graves et, en plus, avec une centralisation de ce type-là, on a une mainmise par une institution sur toutes ces données-là. Donc si un jour il y a quelqu’un qui décide de vendre ces données, on l’a entendu tout à l’heure, eh bien tout est là au même endroit et c’est disponible pour tout le monde, enfin tous ceux qui veulent acheter.