Qu'est-ce qu'une donnée de santé ?

(1)

COLLOQUE – Novembre 2016 Appel à communications

Date limite d’envoi des propositions : 30 septembre 2016 à minuit, heure de Paris

— ENGLISH VERSION BELOW —

Qu’est-ce qu’une donnée de santé ?

A l’heure où se multiplient et se diversifient les pratiques de santé, à la fois dans et hors les murs des institutions traditionnelles, sur des supports de plus en plus individualisés et connectés, la question de la protection des données se pose de façon urgente. Si elle trouve d’ores et déjà des réponses techniques en matière de cryptage et de sécurité de l’information, cette question en cache une autre, plus fondamentale, plus vaste et toujours non résolue, qui en constitue un préalable nécessaire : comment définir aujourd’hui ce qu’est une donnée de santé et, partant, ce qu’il s’agit de protéger ?

Les données de santé sont le plus souvent appréhendées d’un point de vue global : toutes les données médicales et/ou relatives aux déterminants généraux de santé, et à la santé d'une personne, d'un groupe de personnes (couple, famille, quartier, ville, région, ethnie, pays, etc.) ou de populations. Elles sont utilisées pour le suivi et l'évaluation des systèmes et politiques de santé, pour établir des budgets prévisionnels, faire de la prospective en santé et croiser ces indicateurs avec d'autres.

En France, un « projet de loi de santé » propose la création d'un « Système national des données de santé » (SNDS) qui devrait unifier les bases de données existantes, et serait gérée par la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS) qui devra mettre à disposition du public (en Open Data) une partie des données de santé (celles du système hospitalier, du système d’information de l’assurance maladie, des causes de décès et certaines données de remboursement). Ce projet en cours aujourd’hui ne n’est pas bien reçu par la communauté des médecins.

Les évolutions technologiques récentes menant à la personnalisation croissante de la santé nous poussent à nous interroger moins sur ces données globales et plus sur les données individuelles de santé et donc sur leur caractère personnel. Par ailleurs, la multiplication des dispositifs embarqués (Smartphones, montres et bracelets connectés,

« coaches » électroniques, etc.) contribuent à brouiller la frontière entre données de

(2)

santé et données de bien-‐être¹. Les outils qui permettent la « quantification de soi » (Quantified Self) mesurent et capturent un ensemble de données physiologiques (activité physique, qualité du sommeil, évolution du poids, etc.) qui, si elles ne relèvent pas du dossier médical stricto sensu, n’en constituent pas moins des informations qui peuvent renseigner sur l’état de santé d’un individu, d’un groupe ou d’une population.

Ces données sont en général captées, souvent sans que l’utilisateur en soit réellement conscient, par l’entreprise qui fournit le service et peuvent être agrégées puis valorisées et/ou monétisées.

Une donnée de santé n’est plus considérée comme « personnelle » quand elle est anonymisée de manière à ce que la ré-‐identification du patient ne soit plus possible.

Cependant cette notion de ré-‐identification évolue et doit être régulièrement requestionnée alors que progressent les capacités de logiciels de data mining qui permettent éventuellement par le croisement de jeux de données accessibles aux fournisseurs d’accès ou à certains sites de tenter de reconstituer un profil personnel à partir de données éparses mal protégées^,ouvrant ainsi la voie à toutes les dérives commerciales et marketing.

La notion de données de santé sensibles a été introduite dans cette optique : sont dites

« sensibles » les données « particulièrement susceptibles de permettre une réidentification » (dates de soins, code postal du domicile, mois et année de naissance, date de décès). Données qui, au moins pour le code postal et la date de naissance, ne semblent pas être au premier abord des données de santé.

Cet appel à communications vise à proposer des pistes de réflexions autour du concept même de donnée de santé, leur définition, leur protection, le rôle des acteurs mais plus encore la destination de ces données, les frontières entre santé et bien-‐être, confidentiel et public,… L’objectif est de susciter des échanges et pistes de recherche transdisciplinaires autour de ce sujet complexe pour une meilleure compréhension du futur de la santé.

Les propositions de communications devront s’inscrire dans l’un ou plusieurs des axes thématiques suivants :

Axe 1. Enjeux de définition

Epistémologie des données de santé ; Définitions règlementaires ; Santé VS bien-‐être ; etc.

Les données de santé sont de plusieurs grands types : les données statistiques relatives aux indicateurs généraux de santé publique, les données relatives à des facteurs

« extrinsèques » environnementaux non-‐personnels de santé, les données de contextualisation de la santé relativement à l'individu et à son insertion psychosociale, certains caractères génétiques, les données et indicateurs relatifs aux politiques et stratégies de santé publique, les données de santé à caractère personnel, identifiées et identifiables. Il existe un continuum de la donnée de santé de la plus personnelle à la plus générale. Ce continuum s’étend aujourd’hui aux données que l’on peut qualifier de

1 Rappelons à cet égard que l’Organisation mondiale de la santé définit la santé comme « un état de complet bien-être physique, mental et social, [qui] ne consiste pas seulement en une absence de maladie ou d'infirmité » dans le préambule de sa Constitution entrée en vigueur en 1948.

(3)

« bien-‐être » et qui désignent les informations fournies par les objets connectés personnels précédemment cités.

Si la notion de données de santé n'est pas encore tout à fait fixée, il y a néanmoins un consensus en Europe en donner une définition large. Un document de travail élaboré en 2007 par le G29 (qui regroupe toutes les structures et autorités homologues de la CNIL dans les État membre de l'Union européenne) a proposé de retenir une approche large de la donnée de santé : « une donnée en relation étroite avec l’état de santé de la personne, telle qu’une information sur la consommation d’alcool, de drogues ou de médicaments doit être considérée comme une donnée de santé au sens de la directive ». Un projet de règlement européen sur la protection des données élargit cette définition en considérant qu’il s’agit de « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne ».

L’objectif de cet axe majeur est la construction d’une base de dialogue commune autour du concept de donnée de santé. Il existe une multitude de classements et de typologies des données de santé, liée à des textes règlementaires nationaux, européens voire mondiaux. Le dialogue et la réflexion autour d’un concept commun est une étape essentielle avant même le questionnement sur leur protection ou leur exploitation.

Axe 2. Acteurs des données de santé

Nouvelles technologies ; Sources des données de santé ; Place des médecins, des patients, des industriels ; etc.

Nous pouvons identifier différents acteurs présents sur ce « marché » de la donnée de santé : les professionnels de santé (notamment via l'analyse des prescriptions médicales, des ventes de médicaments et en France le travail du Réseau Sentinelles), les établissements de santé, les autorités sanitaires , les industriels du secteur médical et pharmaceutique, la recherche médicale et les chercheurs, les patients eux-‐mêmes.

D’autres acteurs moins traditionnels se positionnent également sur cette thématique, comme les entreprises spécialisées dans le traitement et le stockage des données. Par exemple, Google dispose d’algorithmes qui peuvent donner des indices en temps réel de sujets de santé intéressant la population, comme la propagation d’une épidémie de grippe en fonction des requêtes utilisateurs dans son moteur de recherche.

De fait, les professionnels du numérique développent de plus en plus d’outils et d’application liées à la surveillance de la santé autant à destination des professionnels du secteur que des individus. Selon un rapport du cabinet Research2guidance paru en 2013 et cité par la Cnil², le marché de la santé mobile (M-‐Santé) représentera 26 milliards de dollars et concernera 1,7 milliards de personnes (sur 3,4 milliards de détenteurs de Smartphone) à l’horizon 2017.

Ce sont ces nouvelles dynamiques entre acteurs qu’il s’agit de révéler et d’analyser dans cet axe.

2 Le Corps, nouvel objet connecté. Du Quantified Self à la M-Santé : Les nouveaux territoires de la mise en données du monde. Cahiers Innovation & Prospective n°2. 2014

(4)

Axe 3. Enjeux économiques et réglementaires

Marketing des données de santé ; Anonymisation ; Protection des données de santé ; Politiques de santé publique ; etc.

En France et en Europe, hors de la sphère médicale où les données de santé sont couvertes par le Secret professionnel (secret médical notamment) et sauf exceptions clairement définies et fortement encadrées, les « données de santé personnelles » font partie de celles que la loi interdit de collecter ou de traiter. Ce qui n’est évidemment pas le cas aujourd’hui. Or, il existe un grand nombre de données différentes en fonction de leur degré de précision et une même protection ne peut s’appliquer de façon identique en fonction de la nature de la donnée. Ce problème de la protection est un frein majeur au développement d’outil de gestion coordonnée des données de santé tel que le dossier médical personnalisé encore en suspens après plus d’une décennie.

En outre, des applications mobiles de santé aux traitements individualisés, l’utilisation et l’exploitation des données de santé est une source infinie d’avantages pour les industriels du médicament mais également pour les politiques de santé publiques, les assureurs, les mutuelles, les organismes publics, les établissements de santé, les moteurs de recherche, etc. La donnée de santé est en effet aussi un atout marketing indéniable pour l’acteur qui la possède.

Les enjeux économiques sont considérables. Toujours selon le rapport de la Cnil, la vente d’appareils et de capteurs connectés représentera 5 milliards de dollars en 2017 contre plus de 18 milliards pour les services. Les modèles économiques des acteurs du marché sont majoritairement fondés sur la monétisation des données produites par leurs utilisateurs. Les différentes stratégies commerciales consistent soit à récupérer les données pour générer des publicités ciblées, soit à les revendre sous forme agrégées (anonymisées) à d’autres acteurs économiques, soit à les intégrer dans une logique de plateforme, puis à en monétiser l’accès à d’autres entreprises.

Cet axe propose donc d’explorer ces enjeux connexes, entre valorisation économique, innovation et nécessaire protection des données.

Axe 4. Vers une santé de données ?

Relation patient-‐médecin ; Enjeux communicationnels ; Vécu subjectif de la maladie ; etc.

Les questions qui peuvent se poser aujourd’hui sont nombreuses et s’articulent autour de l’inversion du lien entre la santé et ses données de santé. D’une santé qui produisait des données, on passe à une santé déterminée par ses données et la médecine passe progressivement d’un art de guérir à une science de la mesure. Cela change le rapport au corps, dès lors assimilé à un producteur de données, et à la maladie, vue comme une dysfonction que l’on peut réparer comme on réparerait une machine. De fait, cette conception ne laisse que peu de place à l’expression du ressenti du patient qui ne saurait s’exprimer que dans la relation singulière et langagière qu’il noue avec son praticien et qui, pourtant, est tout aussi critique pour l’établissement du diagnostic que la mesure des paramètres physiologiques. En négligeant la mise en mots du mal-‐être, ne risque-‐t-‐

on pas de laisser de côté la part communicationnelle du processus de soin, alors qu’elle en constitue une dimension essentielle ? En instituant l’individu en simple gestionnaire de son « capital santé », les technologies de l’auto-‐mesure de soi ne risquent-‐elles pas

(5)

d’évacuer la dimension psychique du rapport que nous entretenons avec notre propre corps ?

Cet axe propose ainsi d’explorer les enjeux psychologiques et philosophiques de cette évolution de la santé vers une santé de données.

POUR SOUMETTRE UNE PROPOSITION

Les réponses à l’appel à communications doivent comporter les informations suivantes : 1) prénom(s), nom(s), institution(s) de rattachement du (ou des) intervenant(s)

2) adresse électronique du (ou des) intervenant(s)

3) nature de la communication : a) récit d’expérience, bilan d’actions et d’expérimentations, témoignage ; b) recherche théorique et empirique

4) titre de la communication

5) axe(s) thématique(s) dans le(s)quel(s) s’inscrit la communication (max. 2)

6) descriptif de la communication (d’une longueur maximale de 3 000 signes, le descriptif doit présenter clairement a) le sujet de la communication, b) la problématique abordée, c) la méthodologie et le contenu empirique, d) les principales conclusions 7) format des propositions : pdf, doc, docx, odt ou rtf

8) langues : français ou anglais

Adresse d’envoi des propositions : [email protected]

Date limite : 30 septembre 2016

(6)

Symposium – November 2016 Call for proposals

Deadline : September 30th 2016, midnight, Paris time (UTC+2)

Health Data : What’s in a name ?

At a time when medical practices are growing ever more numerous and diversified, both inside and outside the walls of traditional health institutions, and are being carried out on a wide variety of individualized and connected devices, the question of data protection shall be addressed in an urgent, yet careful, way. It has already found some answers on the technical front, namely, encryption for information safety. But another wider, more fundamental question preludes: How to define health data and, consequently, what there is to protect in the first place ?

Health data are usually apprehended on a global point of view: every medical and/or relative to generic health determinant data, and to the health of a person, a group of persons (couple, family, neighbourhood, city, region, ethnic group, country, etc.) or a population. They are being used for monitoring and evaluation of heath systems and policies, provisional budgeting, conducing health prospective and cross-‐checking indicators.

In France, a draft law on health suggests the creation of a “National Health Data System”

(“Système national des données de santé”, SNDS) that aims at unifying existing databases and would be managed by the “National Salaried Employees’ Health Insurance Fund”

(“Caisse nationale de l'assurance maladie des travailleurs salariés”, CNAMTS), which would be responsible for making a part of these data publicly available (“open data”), namely those of the hospital system, of the health insurance information system, causes of death and some data about insurance refunding. This ongoing project doesn’t meet a warm welcome from practitioners.

Recent technological breakthroughs leading to an increasing personalisation of health are driving us to focus our attention not on these global data, but on individual health data and, therefore, on their personal nature. Moreover, the widespread of embedded devices (smartphones, connected watches and wristbands, electronic “coaches”, etc.) contribute to the blurring of the frontier between health data and well-‐being data³. The

3 Let us remind that the World Health Organisation defines health as “a state of complete physical, mental and social well-being and not merely the absence of disease or infirmity” (WHO, Preamble to the Constitution, 1948)

(7)

tools of the so-‐called “Quantified Self” measure and capture a lot of physiological data (physical activity, quality of sleep, evolution of weight, etc.) which, if they don’t fall within medical records stricto sensu, are nonetheless information that can give clues on the health state of an individual, a group of individuals or a population. These data are captured by the service provider who can aggregate, valuate and/or monetize them afterwards, usually without the user being fully aware of it.

Nowadays, health data are no longer considered as “personal” as soon as they are anonymized in such a way that it makes impossible the re-‐identification of the patient.

However, this notion of re-‐identification is evolving and has to be questioned on a regular basis. This is mostly due to the power of data mining softwares that can enable, through the cross-‐checking of data available to Internet service providers or to some websites, the reconstitution of an individual profile from scattered and unprotected data, thus opening the way for commercial and marketing abuses.

The notion of “sensitive data” has been introduced to tackle this issue: data are called

“sensitive” if they are “particularly susceptible to enable a re-‐identification” (dates of medical care, zip code, month and year of birth, date of death, etc.). Note that these data, especially zip code and birth date, hardly count as health data at first sight.

This call for proposals aims at providing insights one the very concept of health data:

their definition, their protection, the respective roles of actors involved and, on a broader perspective, their destination, the frontier between health and well-‐being, confidential and public, etc. The objective is to foster exchanges and lead to innovative transdisciplinary research opportunities on this complex topic, in order to better understand the future of health.

The submissions will have to be part of one or some of the following themes:

Theme 1. Definition

Health data epistemology; regulatory definitions; health vs well-‐being; etc.

Health data can be divided in several types: statistical data relative to general public health indicators, data relative to “extrinsic”, environmental, non personal factors, data relative to the contextualization of an individual’s health and her psycho-‐social integration, some genetic traits, data and indicators relative to public health strategy and policy, personal medical (identifiable and identified) data. There is a continuum from personal to general data which applies nowadays to the so-‐called “well-‐being” data (which are gathered by the aforementioned connected devices).

While the very notion of health data isn’t precisely defined, a broad definition has reached a consensus in Europe. A working paper, written in 2007 by the G29 (or “Article 29 Data Protection Working Party”), suggested maintaining a broad approach when it comes to health data. They define them as data that have “a clear and close link with the description of the health status of a person” including alcohol and drugs consumption, etc.

A European draft law on data protection widens this definition but stating that falls under health data category “every information relative to the physical or mental health of a person, or to the medical service delivered to that person”.

The aim of the Theme 1 is the building of a common basis for dialogue around the concept of health data. Rankings and typologies are indeed numerous, related to

(8)

regulatory texts on the national, European and global scales. This dialogue necessarily preludes the questions about health data protection and usage.

Theme 2. Actors

Emerging technologies ; Health data sources ; Roles of practicians, patients, companies ; etc.

We can identify several actors on this health data “market”: healthcare professionals (in particular via the analysis of medical prescriptions, drug sales and, in France, the work of the “Sentinelles” network), health facilities, health authorities, medical and pharmaceutical companies, medical research, researchers themselves and, of course, patients. Other less traditional actors are currently positioning themselves on the field, like companies specialized on data analysis and storage. For example, Google developed algorithm that can give real time indicators on health subject of public interest, like the spread of a flu epidemic, simply by processing the users’ requests on its search engine.

Entrepreneurs of the digital world are indeed developing more and more devices, tools and apps related to health monitoring, both for professionals and individuals. Based on a report of the consulting firm Research2guidance (2013), the market share of mobile health (M-‐Health) will reach 26 billions of dollars and impact 1.7 billion of people (on 3.4 billions smartphones’ owners) by 2017.

Hence, this theme aims at revealing and analysing these new inter-‐actors dynamics.

Theme 3. Economical and regulatory stakes

Health data marketing; anonymization; Health data protection; Public health policies;

etc.

In France and Europe, outside of the medical field where health data are covered by the obligation of professional secrecy in general and medical secrecy in particular, and save from some exceptions that are clearly defined and framed, “personal health data” belong to a category of data that are forbidden to collect or process. This is obviously not the case nowadays. There is a large variety of data that differs in there degree of precision and a same protection paradigm cannot apply identically regardless of the nature of the said data. The issue of protection is a major obstacle to the development of coordinated health data management tools like e.g. the Electronic Health Record (“Dossier Médical Personnel”, DMP) which is still on hold in France since more than a decade.

Furthermore, from mobile health applications to individualized treatments, the use and processing of health data is an infinite source of benefits for drug companies, public health policies, insurers, public institutions, health facilities, Internet search engines, etc.

Health data are indeed an undeniable marketing asset for the actors who possess them.

Economical stakes are huge as well. Based on a report of the National Commission on Informatics and Liberty (“Commission Nationale de l'Informatique et des Libertés” Cnil), sells of connected health devices and sensors will reach 5 billions dollars in 2017, versus more than 18 billions for services. Business models of market actors in this area largely rely on the monetization of data extracted from their users. Their business strategies consist either in gathering those data to produce targeted advertisement or selling them

(9)

in a aggregated (anonymized) format to other economical actors, or to integrate them into platforms to which access can be monetized.

This theme aims at exploring these related stakes between economical valorisation, innovation and the necessity to protect the data.

Theme 4. Toward a health of data ?

Patient-‐physician relationship; communicational issues; subjective perception of health;

etc.

Many questions can be raised about the observed inversion of the link between health and health data. From a health that produced data, we have now shifted toward a health determined by these data, and medicine gradually shifts from the “art of curing” to a science of measurement. This changes the relationship to one’s own body which is consequently viewed as a producer of date, and to the disease itself, viewed as malfunction that could be repaired just like a malfunctioning machine would be.

This view leaves little room to the expression of the patient inner feelings which could only be expressed through the unique and spoken relationships that he establishes with one’s physician and which is, nonetheless, at least as critical for the diagnosis than the mere measurement of physiological parameters. Wouldn’t neglecting the fact that ill-‐

being has to be put into words set aside the communicational role of the curing process, while it undisputedly constitutes one of its essential dimensions? By making the individual the mere manager of one’s “health capital”, wouldn’t technologies of self quantification risk to evacuate the mental relationship that one ties with one’s own body?

This theme aims at exploring psychological and philosophical stakes of this evolution toward a health of data.

HOW TO SUBMIT A PROPOSAL?

Proposals should include the following information:

1) First name, last name and affiliation of the candidate 2) Email address

3) Type of the proposal, chosen among i) Feedback on experiences, actions, experimentations, testimony and ii) Theoretical and empirical research 4) Title of the proposal

5) Theme(s) of the call related to the proposal (max. 2)

6) Description of the proposal (max. 3000 characters), which should contain i) the topic of the proposal, ii) a clear problematization, iii) methodology and empirical context and iv) the main conclusions

7) Allowed file formats: pdf, doc, docx, odt, rtf 8) Language: French or English

Proposal should be sent to: [email protected]

Deadline : September 30th 2016

(10)

COMITÉ D’ORGANISATION / ORGANISATION COMMITTEE

Deborah Wallet-‐Wodka, maître de conférence, Université Pierre et Marie Curie

Edouard Kleinpeter, ingénieur de recherches, Institut des sciences de la communication (CNRS – Université Paris Sorbonne – Université Pierre et Marie Curie)

COMITÉ SCIENTIFIQUE / SCIENTIFIC COMMITTEE

Jean-‐Michel Besnier (EA rationalités contemporaines, Université Paris Sorbonne)

Léo Coutellec (Espace éthique Ile de France et EA Études sur les sciences et les techniques, Université Paris Sud)

Sébastien Damart (Dauphine Recherches en Management, Université Paris Dauphine) Olivier Desbiey (équipe Innovation, Études & Prospective, Cnil)

Philippe Gaertner (président du Centre National des Professions de Santé et de la Fédération des Syndicats Pharmaceutiques de France)

Karine Gallopel-‐Morvan (Ecole des hautes études en santé publique)

Laurence Hartman (Chaire Economie et Gestion des Services de Santé, Conservatoire national des arts et métiers)

Janet Hoek (Université d’Otago, Nouvelle-‐Zélande)

Philippe Hulman (Directeur de l’Offre de Soins à la Caisse nationale de l'assurance maladie des travailleurs salariés)

Alexandre Klein (Université d’Ottawa, Canada)

Xavier Labbée (Avocat au barreau de Lille, Professeur à l'Université de Lille 2)

Daphné Leconte (directrice de l’Association française de l'industrie pharmaceutique pour une automédication responsable)

Pierre Lévy (Laboratoire d’économie et de gestion des organisations de santé, Université Paris Dauphine)

Mélanie Dulong de Rosnay (Institut des sciences de la communication, CNRS – Université Paris Sorbonne – Université Pierre et Marie Curie)

Antoinette Rouvroy (Centre de Recherche Information, Droit et Société, Université de Namur)

Marie-‐Paule Serre (UFR de Médecine, Université Paris Diderot)