Revenir au site

Health Data Hub, Télésoin, PSYWEB et FSPRT, SI-VIC …

Des sujets pour le Comité d'Audit des données de santé ?

La loi 2019-774 du 24 juillet 2019, relative à l'organisation et à la transformation du système de santé prévoit entre autres de "multiplier la possibilité d'exploitation" des données de santé.

Ce qui semble avoir commencé avant la promulgation de la loi, malgré de nombreux grincements de dents ...

 

· Articles

"Développer l'ambition numérique en santé"

C'est l'intitulé du titre III de la Loi 2019-774 du 24 juillet 2019.

Clairement, l'objectif affiché de cette loi est de favoriser l'exploitation de toutes les données numériques en santé. N'oublions pas qu'au premier janvier 2022, chacun disposera de son Espace personnel Numérique en Santé ( ENS) et de son DMP. L'ouverture en sera automatique sauf opposition de la personne.

Pourront être ajoutées des applications ou d'autres informations de santé.

Actuellement les données de santé représentent 1,2 milliard de feuilles de soins par an, 500 millions d'actes médicaux, 11 millions d'hospitalisations ...

La Plateforme des données de santé créée par cette loi, remplace l'Institut National des Données de Santé (INDS) créée en 2017. Le but est de rassembler, non seulement les données de facturation, mais de les compléter dorénavant par les données cliniques.

Vont donc s'ajouter ( article L1461 du CSP):

- les données sur les causes de décès mentionnées à l'article L2223-42 du Code général des collectivités territoriales.

- les données médico-sociales du système d'information des MDPH.

- les données issues des systèmes d'information des établissements de santé publics ou privés.

Le budget est de 80 millions d'€ sur 4 ans ce qui est nettement plus important que les 1,5 millions qui étaient jusqu'à maintenant alloués à l'INDS. Il est néanmoins jugé insuffisant par beaucoup d'acteurs.

Assurer à la fois transparence et sécurité sera un véritable enjeu et pour cela un Comité Ethique et scientifique est créé.

La durée de conservation des données est de 20 ans.

A contrario de la philosophie de l'Open Data qui ne s'applique pas aux données personnelles, l'accès aux données de santé doit être protégé et sécurisé.

Il est d'ailleurs spécifié que les données ne pourront être traitées par les organismes d'assurance afin d'exclure des garanties ou de modifier les cotisations ou les primes d'assurance "d'un individu ou d'un groupe d'individus présentant un même risque".

Elles ne pourront pas non plus être utilisées afin de faire la promotion de tous les produits ou médicaments mentionnés à l'article L 5311-1 du CSP.

Le statut juridique qui a été retenu est celui du GIP qui doit se mettre en place d'ici octobre, et 10 projets ont été retenus en avril pour commencer à alimenter la première version de cette plateforme :

La liste complète des projets : https://www.health-data-hub.fr/projets-pilotes ;

Le Télésoin :

L'article 6316-2. dispose : "Le Télésoin est une forme de pratique de soins à distance utilisant les technologies de l’information et de la communication. Il met en rapport un patient avec un ou plusieurs pharmaciens ou auxiliaires médicaux dans l’exercice de leurs compétences prévues au présent code".

"Le Télésoin est la pratique de soins à distance utilisant les technologies de l’information et de la communication qui met en rapport un patient avec un ou plusieurs pharmaciens ou auxiliaires médicaux"

Donc, le "Télésoin" vient élargir le champ du numérique investi par la Télémédecine, mais auprès des auxiliaires médicaux et des pharmaciens ; L'ensemble prend le nom de "Télésanté".

Les traitements de données bénéficieront des mêmes garanties que la Télémédecine.

Mais que dire de certaines exploitations des données de santé qui ont vu le jour cette année ?

L'exploitation des données du SI-VIC

Le système d'information pour le suivi des victimes autorisé par la CNIL dans sa délibération 2016-208 du 7 juillet 2016 (1), permet au ministère des affaires sociales et de la santé de "mettre en oeuvre un traitement automatisé de données à caractère personnel ayant pour finalité l'établissement d'une liste unique des victimes d'attentats pour l'information de leurs proches par la cellule interministérielle d'aide aux victimes".

Or, en décembre 2018, il semble que les données aient été récupérées lors de certaines journées d'action des gilets jaunes sur la base "d'une situation sanitaire exceptionnelle" à gérer. 100 médecins ont signé un moratoire dénonçant un détournement de finalité (2) qui a donné lieu à une question d'actualité au gouvernement posée au Sénat.

Le Décret du 6 mai 2019 (3)

Ce décret autorise la mise en relation de deux traitements de données à caractère personnel. Il permet de croiser les données d'HOPSYWEB (le suivi départemental des personnes admises en soins psychiatriques sans consentement) avec celles du FSPRT (Fichier des signalements pour la prévention de la radicalisation à caractère terroriste). Le conseil de l'ordre des Médecins s'en est ému ainsi que d'autres acteurs, mais sans résultat à ce jour. Pourtant, la loi dispose que l'exploitation des données de santé ne peut avoir pour effet de porter atteinte à la vie privée ...

Le Comité d'Audit des Données Nationales de Santé devrait avoir un rôle clé .

Le Comité d'Audit des Données Nationales de Santé a été créé suite à un amendement du Sénat lors des débats de la loi CNIL 3 ; sa composition et son fonctionnement a été précisé par un décret du 3 août 2018

Il est présidé par le haut fonctionnaire de défense et de sécurité des ministères chargés des affaires sociales. Il comprend également :

- Le directeur de la recherche, des études, de l'évaluation et des statistiques, ou son - représentant ;

- Le délégué à la stratégie des systèmes d'information en santé, ou son représentant ;

- Le directeur de la Caisse nationale d'assurance maladie, responsable du traitement du système national des données de santé, ou son représentant ;

- Le directeur de l'Agence technique de l'information sur l'hospitalisation ou son représentant ;

- Le directeur de l'Institut national de la santé et de la recherche médicale ou son représentant ;

- Le directeur de la Caisse nationale de solidarité pour l'autonomie ou son représentant ; 

- Les représentants des organismes d'assurance maladie complémentaire ;

- Le président de la Plateforme des données de santé (qui succède au Président de l'INDS) ou son représentant ;

- Une personne représentant les acteurs privés du domaine de la santé (qui selon l'arrêté du 14 juin 2019 (4)), sera le Président de l'organisation professionnelle "Les entreprises du médicament" ou son représentant ;

- Une personne qualifiée, à savoir le Président de France Assos Santé ou son représentant, qui a été désigné par ce même arrêté.

Il faut noter que le président de la CNIL ou son représentant assiste au Comité d'audit en tant d'observateur.

Le Comité d'Audit se réunit au moins deux fois par an sur convocation de son président. Il détermine les orientations qui vont permettre au président du Comité de décider des audits à réaliser chaque année "sur l'ensemble des systèmes réunissant, organisant ou mettant à disposition tout ou partie des données du système national des données de santé à des fins de recherche, d'étude ou d'évaluation et sur les systèmes composant le système national des données de santé".

Les audits seront menés par des prestataires indépendants. Une charte d'audit, détaillant les modalités de réalisation des audits a été publiée par arrêté du 27 mars 2019 (5).

J'attends pour ma part avec impatience les premiers travaux de ce Comité ; Ils seront certainement riches et instructifs. Et ce ne sont pas les sujets qui manquent …

Affaire à suivre !