L’évolution accélérée des technologies, des réseaux et des communications permet le recueil, le traitement, le stockage, la réutilisation à des fins de qualité de vie, de soins et de recherches médicales. Ce sont des volumes de données à caractère personnel de plus en plus important, le plus souvent sensibles, qui peuvent être traitées, partagées et communiquées de manière massives et rapides. Cette évolution expose ces données à des convoitises de plus en plus malveillantes susceptibles de préjudices importants à l’endroit des citoyens, usagers des systèmes numériques en portant atteinte à la vie privée et caractériser la perte de chance ou la mise en danger de la vie d’autrui. La cybercriminalité qui, quelle que soit les dommages subis, vise l’individu et la numérico-dépendance qui, par la dématérialisation quasi totale, complexifie la garantie de la continuité de l’activité et l’accès aux données en cas d’altération ou d’indisponibilité des informations, impose une vigilance accrue en matière de cybersécurité et de cyberprotection.
La cybersécurité pour mettre en œuvre la conformité normative d’un système composé de ressources matérielles et immatérielles prêt à collecter, stocker, traiter et diffuser de l’information ; système conçu pour résister aux cyberattaques et aux pannes accidentelles. La cyberprotection pour implémenter la conformité législative et règlementaire des algorithmes, du process des usages et de l’utilisation des données.
La technologie et les systèmes numériques de santé ne sont pas une finalité mais un levier de l’aspiration des individus au bien-être, à la prévention, aux diagnostics et aux soins performants et de qualité. Un système d’information de santé se doit d’accompagner un système de santé au service de qualité de vie des citoyens en préservant et en développant la relation de confiance réciproque patient-médecin où le principe de la « garantie humaine », de la transparence et de loyauté participe très largement à l’acceptation de ce partenaire numérique par les usagers ; acceptation qui constitue l’un des principaux indicateurs de performance du système.
La finalité d’un système d’information de santé se décrit comme « un dispositif de recueil et de traitement de données relatives aux individus ; recueil, traitement, génération et diffusion d’informations sur la base desquelles les acteurs de santé décident et entreprennent les actions qu’ils jugent appropriées ». L’usage de la donnée, confiée par le citoyen acteur de santé, doit répondre aux besoins des usagers dans le respect des droits et libertés des personnes concernées, des critères de l’éthique, de la bioéthique, des règles de droits et de déontologie.
La donnée, qu’elle soit administrative, médicale, médico-sociale, sociale, ethnique, ou génétique, est la prolongation de la personnalité de l’individu et, concernant les données à caractère personnel dites « sensibles » elles sont, par principe, interdites d’utilisation (1).
La donnée personnelle est l’expression de l’individualité de la personne. Elle est le prolongement de l’être et c’est en cela que la personne dispose d’un droit de décider et de contrôler les utilisations faites des données la concernant dans une logique d’« autodétermination informationnelle (2) ».
Et si, sur ce principe, les citoyens, conscient de l’extrapatrimonialité des données les concernant, de leurs droits en matière d’autodétermination, n’en autorisaient plus le recueil ou se trouvaient plus réticents à les confier par manque de transparence et de confiance dans ces usages ?
La « donnée personnelle de santé » exprime les deux notions juridiques que sont la « donnée personnelle » et la « donnée de santé ». La protection des données à caractère personnel n’est pas un droit absolu ; Il doit être considéré par rapport à sa fonction dans la société et mis en balance avec d’autres droits fondamentaux conformément au principe de proportionnalité.
Les données, fondation des systèmes numériques, ne seront le « carburant du numérique » que si elles sont collectées, regroupées, classifiées, traitées et diffusées par un système loyal, transparent, convivial, démocratisé et souverain.
Un système loyal est accessible à tous. La fracture numérique et la compétence numérique, porteuse d’inégalité dans l’accès au bien-être et aux soins, facteur de discrimination, est un des enjeux essentiels. Plus de six millions de personnes sur le territoire national sont privés d’un accès de qualité minimale à internet (3).
Un système loyal est en mesure de démontrer, à tout moment, sa conformité à la réglementation et aux règles de droit existantes, aux valeurs éthiques et, si nécessaire, à l’ingérence proportionnée. A titre d’exemple, un traitement de données personnelles mis en œuvre par l’État, notamment à des fins de sécurité publique, constitue une ingérence dans la vie privée (4) . Cette ingérence doit être proportionnée.
La relation matérialisée par l’implication des individus et leur interaction avec le système numérique caractérise la notion d’usage qui en droit civil est définit comme un droit réel principal portant sur le bien d’autrui, qui confère à son titulaire, l’usager, le droit d’utiliser la chose et d’en percevoir les fruits mais dans la limite de ses besoins et celui de sa famille.
La transformation du système de santé et l’accélération du virage numérique en santé se construit sur un existant complexe qui encadre les systèmes numériques, leur sécurité et la protection des données personnelles qui y sont recueillies et traitées. Il peut être recensé, à minima, une cinquantaine de lois, de code, de normes, de référentiels, de chartes qui encadrent les architectures techniques, le traitement des données et le respect des droits fondamentaux des citoyens.
L’assurance d’une conformité des systèmes numériques aux normes et règles existantes dans le respect des valeurs éthiques, garantit la solidité des fondations sur lesquelles s’appuient les outils du virage du numérique en santé et la confiance des citoyens assurés du respect de leurs droits fondamentaux.
Le principe d’une conformité juridico-technico-éthique avérée, certifie l’équilibre entre le respect des droits et libertés des citoyens et la nécessité de partager largement l’information dans un environnement protégé et souverain. Une conformité juridico-technico-éthique, gage de confiance pour le respect des règles en vigueurs, pour une contribution effective au rythme de la conciliation entre la législation et l’évolution incontournable des technologies et, peut-être, pour limiter ainsi une judiciarisation excessive et disproportionnée de la santé.
Il s’agit là, certainement, de prérequis indispensables à la levée de certains freins pour la poursuite et l’accélération du progrès et de l’innovation en matière de numérique pour la réussite d’un virage du numérique en santé accepté et partagé par tous. L’ouverture du « Campus cyber » et la mise en place d’un observatoire permanent du niveau de sécurité des établissements de santé devrait y contribuer.
La santé, composante du bien être à laquelle tout citoyen aspire, place l’individu en acteur actif du droit à la qualité de « sa » vie et constitue, à coup sûr, le socle du cahier des charges des systèmes d’information de santé.
RÉFÉRENCES
(1) . Art.9, Règlement Général sur la Protection des données. Art.8, Loi Informatique et Libertés.
(2) . Introduit par la loi n°2016-1321 du 7 décembre 2016 pour une république numérique.
(3) . Source UFC que choisir 2019 – Qualité minimale débit > 3 Mbit/s – 6,8 millions de personnes concernées
(4) . Art.8, Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales
