Chaque jour, les systèmes de santé et de recherche médicale du monde entier produisent des volumes considérables de données qui pourraient transformer en profondeur notre approche de la gestion de la santé publique, ainsi que la compréhension, la prévention et le traitement des maladies. L’utilisation responsable des informations, qu’elles aient trait aux dossiers de santé électronique, aux séquences génomiques, aux examens d’imagerie ou aux statistiques sur la santé de la population, pourrait accélérer la recherche et ouvrir la voie à des découvertes médicales.
Veiller à la protection de la vie privée et au respect des libertés individuelles dans le cadre de l’utilisation des données de santé
Les pouvoirs publics sont au défi de trouver un juste équilibre entre l’utilisation des données de santé pour le bien public et la préservation des droits individuels tels que le respect de la vie privée et l’autonomie. Pour ce faire, ils doivent mettre en place différents types de protections juridiques et techniques, selon les modalités de collecte et d’utilisation des données.
La Recommandation de l’OCDE sur la gouvernance des données de santé encourage les pays à rendre les données de santé disponibles pour des utilisations servant l’intérêt général, notamment la recherche et l’innovation, tout en préservant la vie privée et les libertés individuelles. Le niveau et le type de garanties nécessaires dépendent de la façon dont les données sont collectées et utilisées. Dans le cadre de la recherche clinique, où les patients participent directement à des essais ou des études médicales, le consentement éclairé est une condition essentielle, ce qui témoigne de l’importance de laisser aux individus la possibilité d’exercer leur droit à prendre des décisions en toute autonomie.
Or, depuis plusieurs années, les données de santé sont de plus en plus souvent collectées indirectement, à la faveur des services de soins de santé courants ou de la transformation numérique des systèmes de santé. Par exemple, l’analyse des résultats d’examens sanguins d’une cohorte d’individus peut aider à identifier les marqueurs du cancer du foie, et, partant, favoriser une détection et une prise en charge précoces, avec à la clé une amélioration des taux de survie. En pareil cas, il peut s’avérer impossible ou difficile d’obtenir le consentement des personnes concernées à chaque réutilisation des données. Ce qui soulève la question de savoir dans quelles conditions les données de santé peuvent être réutilisées sans consentement, au nom de l’intérêt général.
Pour y répondre, de nombreux pays ont entrepris de mettre à jour leur législation. Par exemple, l’Allemagne, l’Australie, la Finlande, la France et le Royaume-Uni ont mis en place des cadres juridiques qui autorisent explicitement l’utilisation des données de santé à des fins servant l’« intérêt général », sans consentement mais avec des garanties renforcées de protection de la vie privée.
Ces évolutions marquent un virage important dans la gouvernance des données de santé. Elles montrent que le consentement ne fonctionne pas toujours, et que les intérêts des individus sont mieux préservés lorsqu’un intérêt général est clairement établi et que des protections techniques et organisationnelles solides sont en place. Ces protections peuvent aller de la mise à disposition d’environnements sûrs et dignes de confiance pour le traitement des données, à l’utilisation de technologies protectrices de la vie privée, en passant par l’anonymisation des données, l’adoption de mesures de gestion des risques de ré-identification, la nomination de délégués à la protection des données, la formation du personnel à la protection de la vie privée, ou encore la mise en place de contrôles d’accès stricts.
La Recommandation de l’OCDE soutient cette approche et encourage les pays à se doter d’une base juridique claire pour encadrer l’utilisation des données de santé dans l’intérêt général lorsque l’obtention du consentement s’avère impossible, irréalisable ou incompatible avec la réalisation d’objectifs servant l’intérêt sanitaire général.
Trois obstacles majeurs à l’utilisation efficace des données de santé
Si d’importants progrès ont été accomplis grâce des initiatives législatives, l’utilisation des données de santé continue de se heurter à des difficultés de taille. Une nouvelle analyse de l’OCDE recense trois obstacles principaux : la fragmentation réglementaire, les contraintes bureaucratiques et le manque de confiance du public.
La fragmentation des cadres de gouvernance des données de santé à l’échelle internationale crée des obstacles non souhaités à la recherche et l’innovation transfrontières. Une analyse de l’OCDE révèle que le fondement juridique de l’intérêt général n’existe pas dans tous les systèmes juridiques ou n’est pas toujours clairement défini. De plus, les critères pour l’établir sont rarement précisés. Cela pose des difficultés très concrètes pour la collaboration internationale en matière d’utilisation des données de santé.
Les chercheurs et les responsables de la santé publique se heurtent à des processus d’approbation flous, complexes et lents pour l’accès aux données de santé. Les processus d’approbation ont généralement pour objet de garantir que des mesures de protection ont été prévues en l’absence de consentement. Toutefois, une analyse de l’OCDE a montré que le recours à de tels processus pour l’accès aux données de santé peut faire intervenir deux à trois entités publiques différentes et que leur mise en œuvre peut prendre jusqu’à 18 mois. Leur simplification et leur rationalisation, grâce à des mesures aussi simples que l’harmonisation des formulaires de demande d’approbation nationale, permettraient de minimiser les charges administratives, de favoriser une gestion efficiente des données, et de gagner du temps et de l’argent.
La confiance dans l’utilisation des données de santé à des fins servant l’intérêt général varie d’un pays à l’autre. Selon une étude publiée en 2023 par Gillespie et al., 85 % des individus reconnaissent le potentiel de l’IA en termes d’amélioration des services de santé, mais 75 % se disent inquiets des risques qui pèsent sur la confidentialité des données et la sécurité numérique. Des études montrent que la confiance dans le partage des données varie sensiblement selon les pays, avec des taux allant de 88 % en Israël à seulement 55 % au Royaume‑Uni, même en présence de garanties d’anonymisation.
Mesures que les décideurs peuvent prendre pour surmonter les difficultés liées à l’utilisation des données de santé
Aucun de ces obstacles n’est insurmontable. Pour y faire face, l’OCDE recommande d’adopter une approche en trois volets.
Œuvrer à l’adoption de normes et d’une terminologie communes – en particulier pour les notions de recherche, d’utilisation secondaire et d’intérêt général – tout en respectant les contextes et les valeurs locaux. Les pays ont besoin non pas de se doter d’une législation identique, mais d’adopter des cadres compatibles qui facilitent la collaboration transfrontière tout en garantissant des mesures rigoureuses de protection de la vie privée. En outre, ils devraient appliquer des critères clairs pour déterminer les cas dans lesquels les données de santé peuvent être utilisées dans l’intérêt général, sans le consentement des personnes concernées – en particulier lorsque l’obtention du consentement s’avère impossible, irréalisable ou incompatible avec la réalisation des objectifs de santé légitimes.
Recourir à une approche fondée sur le risque pour donner la priorité aux applications présentant des risques faibles d’atteinte à la vie privée mais des avantages élevés afin d’accélérer la recherche utile. Par exemple, on assiste à la mise en place d’environnements de données dignes de confiance qui garantissent des protections solides tout en permettant la création de valeur grâce aux réseaux. Il ne s’agit là que de l’une des solutions offertes par les technologies protectrices de la vie privée, qui tout à la fois contribuent à garantir la protection de la vie privée et facilitent l’utilisation des données. De plus, l’instauration de processus d’approbation simples, fondés sur des éléments probants, pour limiter le nombre d’autorités de réglementation et d’étapes à franchir peut améliorer sensiblement l’utilisation des données de santé dans le cadre de l’élaboration des politiques et de l’innovation, aux niveaux tant national que mondial.
Bâtir la confiance du public en favorisant sa participation. Le public est globalement favorable à l’utilisation des données de santé dans l’intérêt de la société, mais exige de la transparence, de solides mesures de protection et un rôle concret dans la prise de décision. Cela peut se faire par le biais d’enquêtes et de campagnes de sensibilisation à la façon dont les données de santé peuvent être utilisées dans l’intérêt général. Des réunions publiques sur l’utilisation des données de santé ont déjà été organisées en France, où les citoyens ont pu débattre de l’intégration du règlement relatif à l’espace européen des données de santé à la législation française, ainsi qu’au Royaume‑Uni, dans le cadre du OneLondon Citizens’ Summit.
Les données de santé offrent des possibilités de transformer les soins de santé et la santé publique, à la condition toutefois que les pays parviennent à surmonter les obstacles liés à la confiance, la gouvernance et la bureaucratie. S’ils s’emploient à harmoniser les normes, rationaliser les processus et associer le public, les décideurs pourront exploiter le plein potentiel des données de santé tout en protégeant les droits des individus. Moyennant l’adoption de cadres adaptés, les données de santé peuvent devenir une pierre angulaire de l’innovation, de l’amélioration des soins et du renforcement des systèmes de santé à l’échelle mondiale.