Les données numériques de santé

Dorénavant, les données de santé sont pour la plupart numérisées et stockées sur des serveurs. En d’autres termes, elles peuvent être accessibles, partagées, analysées à grande échelle, commercialisées… Ce thème et ses implications ont fait l’objet de deux livres parus à un mois d’intervalle mais construits avec des tons et une profondeur très différents, un peu comme si tous deux parlaient d’histoire et que l’un aurait été écrit par Stéphane Bern et l’autre par Fernand Braudel.

DEUX NIVEAUX DE LECTURE

D’un côté, « Ma santé, mes données » est écrit par une journaliste qui fait œuvre de journaliste : lecture facile, phrases stéréotypées du type « Alors sommes-nous en train de signer un pacte avec le diable ?… », « Il est fort possible que vous n’ayez jamais entendu parler d’IQVIA. La firme, elle, a peut-être entendu parler de vous », etc.
De l’autre, « Le business de nos données médicales » est écrit par trois auteurs, l’un consultant en stratégie éditoriale et les deux autres philosophes, est d’un abord différent : nécessité de connaître le sens de certains mots (comme nudge) voire d’avoir déjà lu certains ouvrages (notamment « L’âge du capitalisme de surveillance), lecture facile mais plus technique et engageant presque à chaque phrase à réfléchir.
Le premier peut servir de mise en bouche, le deuxième est indispensable à qui veut cerner certains des enjeux majeurs du siècle numérique qui a débuté et de ce que cela implique pour les données de santé.

UNE MISE EN BOUCHE

Dire qu’un livre est une œuvre de journaliste ne signifie pas qu’il faut dénigrer ce type d’écriture et d’ouvrage, car il fait le point – comme le fond les hebdomadaires d’actualité – sur plusieurs des questions posées par la numérisation des données de santé et des services de soins.
Pour les services de soins, notamment les hôpitaux, la nécessité de disposer en temps réel des informations produites et transmises en fait une cible privilégiée des cyberattaques à base de rançongiciel.
Pour la numérisation, les bases de données de santé sont en passe de devenir un enjeu stratégique majeur à plusieurs titres. L’un d’eux est de développer des modèles prédictifs des maladies. Un autre est de générer des profits gigantesques faisant que cette voie est devenue un terrain de chasse des GAFAM.
Et ces GAFAM avancent à grands pas, le service national de santé anglais ayant confié à Amazon le stockage de ses données, et la France, à Microsoft, celles de son Health data Hub avec de nombreuses conséquences possibles.

DES RÉFLEXIONS

Le deuxième ouvrage, dont la lecture, pour qui s’intéresse au sujet paraît indispensable, part des mêmes prémices que le livre précédent, mais plutôt que de les décrire, développe une réflexion sur les enjeux sociétaux, politiques et philosophiques de la numérisation des données de santé. Et ce livre est d’une grande richesse en informations et pistes de réflexion, au point que, moi qui signale au crayon à papier les passages importants d’un livre lorsque je le lis, ait du crayonner presque une page sur deux…
Aussi, plutôt que de citer les passages qui m’ont paru majeurs, il paraît plus simple de citer les titres des grands chapitres de ce livre. Le premier chapitre intitulé « Les origines de la e-santé » décrit un chemin qui va de l’économie politique de la santé aux forums de santé, une aubaine pour les géants du numérique, en passant par les modes de rémunérations de médecins. Le deuxième, intitulé « Une manne pour les GAFAM », rend principalement compte de la conquête des données de santé européennes par le Big tech nord-américain, avec le danger que cela représente. Certes, ces Big tech peuvent passer des contrats indiquant que leur politique de gestion des données sera conforme au RGPD, mais comme cela est écrit au chapitre suivant intitulé « La perte de la souveraineté française et européenne sur les données », ces contrats comportent une clause qui permet « le transfert de données en dehors de l’Union européenne dans le cadre du fonctionnement courant de la plateforme, notamment pour les opérations de maintenance ou de résolution d’incidents ».
Une simple phrase et le tour est joué : pour certaines opérations, les données peuvent être rapatriées aux Etats-Unis et, dès lors, soumises à la loi américaine, notamment être exigibles par les services de sécurité américains… Et cela, en toute « légalité américaine » depuis que le Cloud Act américain a été établi en réponse au RGPD, Cloud Act décrit comme tel « Ce type de législation permet un accès unilatéral de la part du gouvernement américain aux données d’un pays tiers, le tout sans avoir à fournir de précision sur la nature du contenu extirpé. Par ricochet, le Cloud Act va bien plus loin puisqu’un prestataire français ou étranger, pourvu qu’il soit affilié à une entreprise américaine et que les autorités déterminent que la société mère exerce en cela un contrôle suffisant sur le partenaire, tombera sous le coup du Cloud Act ».
Les deux derniers chapitres sont plus philosophiques, l’un sur le mode de l’analyse politique « L’Etat plateforme et la disruption du droit », l’autre sur le plan métaphysique « L’humain réduit à des données et des statistiques ».

QUAND DOCTOLIB EN PREND POUR SON GRADE

Au passage, Doctolib, la licorne française, en prend pour son grade à divers passages du livre qui montrent qu’elle reproduit le modèle financier et prédateur des Big tech américaines. Ainsi, on apprend que Doctolib a pour prestataire en matière de stockage des données, Amazon Web Service avec les risques encourus cités plus haut. On apprend que Doctolib s’est vue décerner le prix « Big Brother » par la presse allemande pour avoir vendu les données de santé de ses utilisateurs (notamment les historiques de recherche) à Facebook et Outbrain (entreprise de collecte d’informations personnelles de portée internationale) dans le but de produire du ciblage publicitaire profilé.
On apprend que Doctolib « s’est greffé à l’annuaire de l’Ordre des médecins, violant par la même occasion le RGPD. De cette façon, même les recherches portant sur des médecins n’étant pas inscrits sur la plateforme ont des chances de déboucher sur une page Doctolib, captant ainsi l’attention potentielle d’un usager pour le réorienter vers un médecin officiellement référencé sur la plateforme, en plus de ne pas systématiquement déréférencer les médecins qui se désinscrivent de Doctolib ». On apprend que Doctolib s’est posé en intermédiaire systématique vis-à-vis des hôpitaux franciliens dans l’objectif « d’imposer l’inscription sur Doctolib afin de prendre rendez-vous à l’AP-HP pour les clients et l’accès à l’agenda numérique pour les professionnels, se retrouvant ainsi en position de monopole sur le marché d’un bout à l’autre de la chaîne médicale ». Et l’avenir ? Il y a un « risque d’accès de Doctolib à davantage de données de santé sensibles avec la dématérialisation des ordonnances auxquelles ils auront un accès indirect via leur nouveau logiciel de gestion du cabinet médical qui ‘’organise’’ les dossiers des patients ».

EN SYNTHÈSE

Deux ouvrages très différents donc, dont la lecture du deuxième est essentielle et dont la philosophie peut être résumée dans cette citation de la page 116 : « […] cette désacralisation de la donnée de santé, devenue une marchandise comme une autre, n’aboutit pas tant, dans les mains des plateformes numériques, à une valorisation en termes de démocratisation ou de gain scientifique, mais en termes de valorisation marchande ».

EN SAVOIR PLUS…

Ma santé, mes données

  • Auteurs : Coralie Lemke
  • Éditeur : Premier Parallèle
  • Parution : Septembre 2021
  • Pagination : 170 pages
  • Format broché : 17,00 euros
  • Format Kindle : 12,99 euros

Le business de nos données médicales

  • Auteur : Audrey Boulard, Eugène Favier-Baron et Simon Woillet
  • Editeur : FYP éditions
  • Parution : Octobre 2021
  • Pagination : 175 pages
  • Format broché : 22,00 euros