L’USAGE DES DONNÉES MÉDICALES À CARACTÈRE PERSONNEL
JÉRÔME BÉRANGER
RYAD BOUADI
Aujourd’hui, les nouvelles technologies de l’information et de la communication (NTIC) sont situées au centre de la relation médecin- patient. Le système d’information (SI) s’intègre dans l’organisation même de la communication afin de devenir un médiateur dans l’échange des connaissances partagée entre les acteurs. Il prend une place à part entière au sein du dialogue socialisé entre le praticien et son malade. Ces NTIC deviennent alors un partenaire qui s’insère entre l’homme et son environnement. Ceci aboutit à une société dans laquelle les technologies de l’information jouent un rôle majeur et central. Dès qu’un progrès est atteint, elle suppose d’office un prochain seuil à franchir. Toutes ces avancées représentent des progrès considérables pour l’humanité, mais elles présentent aussi des aspects négatifs et posent des questions d’ordre éthique et juridique comme : la transparence, le secret médical, la protection des données médicales à caractère personnel du patient et le respect de la vie privée. En effet, le cadre juridique entourant l’usage des données de santé est victime d’un certain « flou » réglementaire. Or, la pratique évolue et le droit doit être en accord avec l’évolution de ces usages.
1. Introduction
Les progrès considérables que fait sans cesse la médecine par le biais des applications des techniques et des sciences comme la télémédecine1, la virtualisation du dossier médical via la « cyber-médecine »2, les tablettes numériques3, la visioconférence Face Time4, etc., donnent à penser que l’on s’achemine vers une véritable « scientification »5 de l’approche médicale. Ces nouvelles technologies de l’information et de la communication (NTIC) deviennent des moyens d’accroissement des flux d’information, des échanges, des interrelations sociales ou encore l’accès à des programmes, et ce indépendamment des instances de médiation culturelle et sociale. L’inflation des connaissances médicales rend leur maîtrise impossible pour un seul individu et exige un outil performant pour y accéder, les acquérir et les gérer. D’où la nécessité de l’informatisation qui permet les partages et les échanges de données. Cette réflexion sur informatisation, accessibilité et usage des données médicales est un préalable indispensable à la compréhension, la conception et à l’architecture d’un système d’information hospitalier (SIH).
Parmi les informations que traitent les structures de santé, l’information médicale qui a pour objet de décrire l’état de santé des malades, les actes dispensés et les procédures appliquées, constitue l’information la plus importante quantitativement et la plus pertinente qualitativement car c’est sur elle que repose la description de l’activité et de la production de soins (Béranger, 2012a). Désormais, elle fait partie intégrante du soin. Toute information médicale pose le problème de sa légitimité, du devoir d’informer et du droit d’ignorer. Elle est une nécessité
1. La télémédecine comprend la téléradiologie, la téléconsultation, la télé- expertise, le télédiagnostic, la télé-assistance, la télésurveillance, la téléconférence, la télédistribution, etc.
2. L’explosion d’Internet dans le domaine de la santé a transformé les possibilités de communication et d’information. Désormais, le web-santé et l’e-santé font partie intégrante de la société créant ainsi des « cyber-patients » via les forums et réseaux médicaux numériques.
3. Le spécialiste a accès aux résultats et aux radiologies numériques des divers examens et analyses.
4. Cette application transmet les images de la cicatrice post-opératoire au chirurgien, qui, lui, converse avec le malade.
5. Analyser, aborder et pratiquer d’une manière scientifique la médecine.
légale, technique et éthique, mais il existe un risque pour la médecine de passer de la dictature du « non-dit » à celle du « tout-dire », c’est-à-dire du paternalisme à la transparence d’information : ces deux extrêmes peuvent avoir de terribles effets sur la façon dont le malade va vivre sa maladie.
Notre système de santé français traverse depuis plusieurs années des zones de turbulence. Face à un environnement institutionnel en pleine mutation, notre dispositif de soins est en perpétuelle transformation sous l’effet de facteurs comme l’évolution des besoins en matière de santé et l’émergence de nouvelles technologies prenant une place croissante dans sa politique de rationalisation.
La médecine, sous l’effet conjugué de l’évolution technologique et des mentalités sociétales, a-t-elle abandonné certaines valeurs, règles et principes humains devant l’importance grandissante de l’information médicale ? L’informatisation et la numérisation des données médicales mettent-elles en danger les fondements moraux et sociaux de la médecine telle que la confidentialité et la sécurité de l’information médicale ? Le droit à l’accès et à la légitimité de cette information est-il remis en cause ? D’une manière générale, le concept de secret médical conserve-t-il encore son bien-fondé et son sens dans cette techno-démocratie moderne ? Des procédures de contrôle et d’encadrement éthique de la diffusion des informations peuvent-elles contribuer à donner une certaine maîtrise des risques de mésusages ? Enfin, une réflexion éthique sur le sujet permettra-t- elle à moyen terme, de conserver une priorité à la confidentialité auprès du professionnel de santé ?
Le contenu de cet article est alimenté en grande partie par les travaux de recherche effectués durant notre thèse doctorale (Béranger, 2012a). Nous avons réalisé deux enquêtes terrains dans les Bouches du Rhône sur les différents SI en santé notamment en cancérologie, en effectuant dans un premier temps, des interviews ciblées auprès des responsables du SI et de ses utilisateurs. Cette démarche d’aller sur le terrain enquêter auprès des concepteurs et utilisateurs du SI, d’observer et de dialoguer avec eux, paraît une évidence pour qui veut cerner les conditions dans lesquelles ces personnes font usage de l’information médicale au quotidien. Cette manière de procéder suit en cela les méthodes qualitatives ou empirico- inductives. Ces dernières cherchent à établir un schéma de compréhension globale d’un phénomène à partir de données recueillies auprès des différents acteurs, ainsi qu’en explorant les liens entre celui-ci et d’autres
phénomènes connexes. La méthode de l’entretien compréhensif, qui fait partie de ces méthodes qualitatives, propose d’inverser le mode de construction de l’objet, en commençant par le terrain et en ne construisant qu’ensuite le modèle théorique. Ce travail de collecte a eu lieu assez tôt lors de notre recherche, ce qui a permis que nos lectures et l’orientation de notre travail se fondent sur des conceptions et des problématiques provenant du terrain et non sur des idées purement théoriques. Le contact direct avec d’autres pratiques de recueil d’informations permet d’ancrer des idées dégagées par différentes lectures dans la littérature de nombreux ouvrages abordant le sujet. Ce travail effectué sur le terrain correspond à trois objectifs :
– Observer les acteurs dans leurs tâches quotidiennes.
– Réaliser des entretiens avec elles.
– Comprendre le contexte, leurs attentes et les difficultés qu’ils rencontrent dans le maniement de leur SI.
Dans un second temps, nous avons effectué des enquêtes terrains au sein de 14 structures de santé de Marseille, 4 cabinets de conseil, 4 éditeurs de SI, 4 hébergeurs de données de santé impliqués dans la prise en charge du cancer, par l’intermédiaire de questionnaires constitués à partir de nos entretiens associés à la recherche bibliographique. En effet, pour avoir une réflexion sur la nature de l’outil SI, il faut la restituer dans le jeu d’interdépendance qu’elle nous impose : d’où la nécessité de prendre en compte, non seulement l’instrument technique et sa finalité en tant que telle, mais aussi les conditions et les impacts de l’existence de l’objet. En ce sens, le positionnement de l’aspect technologique occupe une existence à mi-chemin entre l’outil et le milieu environnemental. Un système constitue un ensemble d’éléments en relation les uns avec les autres de telle façon que toute évolution de l’un provoque une évolution de l’ensemble et que toute modification de l’ensemble se répercute sur chaque partie.
À partir de ces observations, de ces études terrains et des interviews, nous avons pu réaliser une analyse et un état de l’art sur la transparence de l’information médicale et du secret médical face à l’informatisation, ainsi qu’une étude juridique centrée sur l’utilisation des données médicales à caractère personnel. L’ensemble de ces différentes approches nous a permis d’élaborer des réflexions nouvelles sur une possible mutation de notre société vers un idéal éthique des NTIC en santé.
2. La délicate appréhension de la notion de « donnée de santé »
Il n’y a pas à proprement parler de définition des « données de santé ».
La donnée de santé n’est définie dans aucun texte et il faut admettre qu’elle est un peu plus difficile à cerner que la « donnée personnelle sur l’origine ethnique » par exemple. En effet, il existe plusieurs types de données de santé :
– données personnelles sur les citoyens/patients ;
– données agrégées, statistiques épidémiologiques etc. qui résultent toujours de traitements de données individuelles collectées pour la gestion ou pour des enquêtes et études spéciales ;
– données sur l’offre – caractéristiques et activité des hôpitaux, tarifs de professionnels etc. Celles-ci approchent une autre problématique, fréquente pour les données publiques : la protection de l’information sur l’entreprise.
Ici, seul le premier type de donnée de santé nous intéresse : les données personnelles sur les citoyens/patients. En effet, ces données de santé relèvent de l’intimité de la personne et de sa vie privée. Elles relèvent donc du droit commun pour la protection des données à caractère personnel et sont régies par la loi du 6 janvier 1978. Ces données sont soumises au contrôle de la CNIL et font l’objet d’une protection particulière.
Au préalable, il convient de porter le regard sur la définition de ces données. La notion de « données à caractère personnel » est définie à l’alinéa 2 de l’art. 2 de la loi Informatique et Libertés :
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
On observe ainsi une définition extensive de la notion de données à caractère personnel. Notons aussi que le caractère direct ou indirect de l’identification ne modifie pas la nature juridique de la donnée. Aussi, il convient d’observer la définition légale de la notion de « traitement de données ». Celle-ci se trouve à l’alinéa 3 de l’art. 2 de la loi Informatique et Libertés :
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
3. L’enjeu du développement de la numérisation de la médecine sur la protection des données médicales à caractère personnel
Le 7 décembre 2011, la Commission européenne a dévoilé un nouveau plan d’action pour le développement du programme e-santé sur la période 2012-2020. L’objectif est de « faire face aux entraves à une utilisation massive des solutions numériques dans les systèmes de santé en Europe ».
Le plan d’action fixe une série d’objectifs dont la nécessité est une clarification du cadre juridique. Aujourd’hui, un constat est à faire : « Le secteur de la santé se trouve ainsi dans une situation comparable à celle des banques ou des groupes industriels pour lesquels l’informatique est un service essentiel » (Biclet, 2010). Le domaine de la santé est massivement producteur d’informations (Venot, 2013), et les nouvelles technologies peuvent apporter aux médecins une aide déterminante.
Toutefois, s’il n’est pas discuté que la télésanté recèle de très fortes potentialités susceptibles d’améliorer sensiblement la santé publique, la numérisation de la médecine comporte certaines menaces qu’il faut prendre en considération.
La particularité des TIC appliquées au secteur de la santé réside notamment dans l’encadrement normatif existant. L’on observe en ce domaine la coexistence d’une réglementation relative à l’informatique et aux communications, et l’une relative à la santé, inscrite principalement au sein du code de la santé publique. Ce qui ressort du constat de cet
« empilement législatif et règlementaire » (Biclet, 2010) est la nécessité de respecter un certain nombre de principes : confidentialité, respect de la vie privée, sécurité… Ces principes sont aujourd’hui mis à rude épreuve par la pratique (externalisation, cloud, objets connectés, etc.)
S’il y a la nécessité d’encadrer l’utilisation des données de santé dans le but de préserver un certain nombre de principes et notamment un minimum de confidentialité, il faut aussi penser le développement des systèmes d’information et le partage des données de santé en accord avec l’évolution de ces usages. En ce sens, il semble indispensable – car l’enjeu éthique et sociétal est de taille –, de trouver un accord entre le droit des personnes concernées (patients ou non) et les besoins des professionnels de santé (soin ou recherche).
4. Le progrès technique et la transparence de l’information médicale dans la société
D’une manière générale, la technologie6 permet à l’homme, en lui fournissant des outils toujours plus performants, de construire un univers socio-économique propre et d’innover par rapport à cette construction.
Ceci aboutit donc à une société dans laquelle les technologies de l’information jouent un rôle majeur et central. Cette société prend sa source dans l’émergence des modes actuels de partage de l’information et des connaissances que sont l’informatique, Internet et les télécommunications. Dans ces conditions, l’émergence des NTIC contribue à modifier les mentalités et les comportements des utilisateurs de système d’information (SI).
Pour de nombreux chercheurs dont Philippe Breton et Serge Proulx (2002), l’historicité de la société de l’information remonte aux cybernéticiens. En effet, à partir des années 1940, on parle, au sein de la cybernétique d’une « société de la communication constituant une alternative probable aux modes actuels d’organisation de la société politique de la société ». À partir de ce constat, nous sommes amenés à nous poser un ensemble de questions liées aux connaissances et au savoir telles que :
– La connaissance est-elle un bien marchand comme un autre, doit-elle être partagée ou protégée, quelle place doit-on accorder à la gratuité ?
– Le contrôle des connaissances pose aussi le problème de protection de la propriété intellectuelle ;
6. La technologie est une notion polysémique, utilisée comme superlatif du mot technique (savoir-faire).
– Qui crée, détient et transmet l’information et la connaissance ? – Son utilisation profite-t-elle à tous ou seulement à quelques-uns ? – Comment est assurée l’éducation aux nouveaux médias et la médiation de l’information vers la connaissance ?
C’est pourquoi, une telle société peut, si l’on n’y fait pas attention, conduire à une « fracture numérique » qui peut se présenter sous deux aspects ; d’une part, un accès inégalitaire à internet et aux connaissances et, d’autre part, des savoir-faire insuffisants pour certains, ne leur permettant pas de communiquer efficacement dans la société. Mattelart (2002) décrit un « monde sans cloison et sans lois ». Ce que nous devons comprendre, c’est comment les institutions juridiques et réglementaires ainsi que les pratiques du monde réel se trouvent modifiées par les technologies de l’information et de la communication, partie intégrante de cette société d’information7.
En outre, la complexité, la diversité et l’évolution rapide de la technologie renforce l’intérêt de la formation des opérateurs et d’une démarche de qualité et d’évaluation des pratiques professionnelles, d’harmonisation et de validation des procédures et protocoles (Decouvelaere et al., 2006). Toutes ces innovations contribuent à modifier le comportement et la mentalité des professionnels de santé vis-à-vis de leur SI. La motivation implique « une éthique de la liberté » dans l’utilisation du SI (Pedone et al., 2004). Elle constitue une étape indispensable pour respecter et aimer autrui. Pour Dominique Wolton (1999), comme par le passé, « chaque nouvelle invention, chaque prouesse technologique correspond à des attentes, des rêves et des espoirs » auprès des scientifiques, des chercheurs, des politiques, des usagers de soins ou d’une façon plus générale des citoyens.
Dans ce contexte, les évolutions apportées par les technologies de l’information et de la communication (TIC) modifient profondément les relations et les interactions humaines avec son environnement. L’homme peut ainsi s’adresser instantanément, directement et universellement au monde entier et, réciproquement, le monde entier peut s’adresser à lui.
Cette nouvelle capacité engendre de multiples possibilités, mais aussi de
7. Ce terme de « société d’information » relève d’un pléonasme, en ignorant la généralité extrême des concepts d’information et de communication.
nombreux problèmes. Les difficultés rencontrées proviennent souvent de la précipitation établie à passer du stade de la conception de ces technologies à leur utilisation massive, dans un contexte de mondialisation dominé par l’importance des enjeux économiques (Béranger, 2012a).
Par ailleurs, ceci coïncide avec l’émergence des technologies de l’information et de la communication mais également avec l’aboutissement de bien d’autres recherches dans le domaine de la connaissance de la matière et des phénomènes physiques. De telles avancées renforcent le rôle incontournable de l’imagerie médicale dans la recherche du diagnostic et dans le déploiement de la stratégie thérapeutique élaborée dans la multidisciplinarité des équipes médicales (Béranger, 2012b).
Dans ces conditions, les progrès effectués dans le domaine de la technologie au cours des dernières décennies sont donc à l’origine d’une véritable révolution sociale que l’on peut qualifier de révolution scientifique. Lorsque les connaissances nouvelles appartiennent au champ de la médecine et de la santé, elles posent, avec une acuité particulière, des problèmes d’autant plus difficiles qu’elles conduisent l’homme à s’interroger sur sa propre nature. C’est ainsi que, depuis quelques années, des questions entourant la bioéthique sont régulièrement abordées. En effet, lorsqu’il s’agit de données médicales, les interrogations et les problèmes rejoignent ceux soulevés par la biologie puisqu’ils posent, eux aussi, des questions fondamentales sur la nature et les valeurs humaines et morales telles que le respect, la solidarité ou la dignité. C’est la nature même du secret médical qui est en jeu et la recherche d’un équilibre entre les exigences de la collectivité et le respect des intérêts de l’individu. Avec la diffusion des nouvelles technologies, les situations dans lesquelles se posent de difficiles problèmes de choix stratégiques en matière de gestion de l’information médicale sont chaque jour plus nombreuses. Parmi ces situations, nous pouvons énoncer :
– la gestion de l’information et les documents des patients ; – l’intégration de l’ensemble des flux d’information internes ; – la fiabilité et la sécurité du système ;
– l’hébergement et le stockage des données ; – l’amélioration de la disponibilité ;
– la production des tableaux de bord ;
– la couverture fonctionnelle plus large ; – la flexibilité d’implémentation ; – l’accès immédiat aux outils applicatifs.
Ainsi, l’interaction de la société avec les nouvelles technologies de l’information représente un système instable voir précaire. Personne ne doit ignorer les bouleversements en cours comme les angoisses suscitées par la capacité destructrice de la technologie réveillant nos exigences éthiques. Pour Charbonneau (2006), le soignant qui ne ferait qu’être un technicien du soin risquerait de ne devenir qu’un simple rouage d’un système à recettes.
Depuis ces vingt dernières années, la pression s’est amplifiée, sous l’effet d’un mouvement de citoyenneté à l’allure de phénomène de société. Cela peut s’illustrer notamment par la promulgation de la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, sous la pression des associations de malades. Cette loi a permis de réaffirmer le principe du secret médical et a instauré l’accès direct au dossier par le patient. Elle institue donc au profit du patient un droit à la transparence de l’information détenue en accordant « à toute personne un accès direct à l’ensemble des informations concernant sa santé détenues par les professionnels et établissements de santé » (art. L. 1111-7 CSP). Le patient a désormais le choix du mode de consultation de son dossier médical. Ces informations peuvent être sous la forme : de résultats d’examen, de comptes rendus de consultation, de protocoles et de prescriptions thérapeutiques ou enfin de correspondances entre les professionnels de santé (Laude 2005). Ce droit à la transparence dont bénéficie le patient prescrit de lever l’opacité en cas d’échec de la relation thérapeutique et de survenance d’un dommage (art. L. 1142-4 CSP)8.
Par ailleurs, qu’est-ce qui se cache réellement derrière l’emploi du terme transparence ? Elle est présentée comme le meilleur moyen d’instaurer une
8. La loi du 13 août 2004 relative à l’assurance maladie a modifié les données informatiques de la carte vitale tout en créant un dossier médical personnel pour chaque assuré social.
bonne gestion mais également d’amplifier la responsabilité sociale de l’entreprise. Ceci se traduit par de nombreux rapports9 sur le sujet.
De plus, la transparence permet d’assurer l’obligation de rendre compte et de combattre la corruption, ou encore de promouvoir la participation démocratique en informant le malade afin de le rendre acteur de sa propre maladie. Selon Richard J. Smith (2004), rédacteur en chef du British Medical Journal, « ce qui n’est pas transparent est considéré comme biaisé, incompétent ou corrompu, jusqu’à preuve du contraire ». C’est dans cet objectif là que de nombreuses associations de malades et médias ont fait pression afin d’avoir une demande de transparence et de responsabilisation accrues en exerçant un rôle de surveillance10.
Enfin, d’après John W. Grace11, l’éthique et la transparence d’information sont étroitement liées. Selon lui, « toute société qui se veut libre, juste et civile doit faire appel à un large éventail de méthodes pour la dénonciation et la sanction des manquements à l’éthique et en favoriser le maintien ». D’où la nécessité d’une véritable transparence de l’information favorisée par les médias et autres moyens de communication dont la technologie nous permet de disposer.
Paradoxalement, cette recherche de transparence peut être la cible de manipulations malveillantes en dissimulant des luttes de pouvoirs et/ou des manœuvres de dédouanement et de déresponsabilisation (Paquet, 2000). Cette transparence peut être mise à mal par le secret médical et la confidentialité chères à l’usager de soins et aux professionnels de santé.
5. L’utilisation des SI en santé
D’après le « modèle de l’innovation » conceptualisé par le sociologue Patrice Flichy (2003), une innovation se stabilise selon un long dispositif d’alliance socio-technologique. Ceci est rendu possible via un compromis entre, d’une part, l’environnement de fonctionnement12et, d’autre part, le
9. Rapports Vienot et rapport Bouton : CNPF et AFEP, 1995 ; AFEP et MEDEF, 1999 ; MEDEF et AFEP-AGERF, 2002.
10. Rapport annuel 1997-1998 sur la transparence de l’information au Québec.
11. Article intitulé Médias d’information et transparence : de l’idéal aux sombres réalités en 2005.
12. Celui des connaissances et des savoir-faire de la communauté technicienne.
cadre d’usage avec le comportement et la réaction des utilisateurs. Il ne faut pas prendre ici le mot utilisateur au singulier : si l’on considère un processus, l’« utilisateur » désigne l’ensemble des personnes qui sont organisées pour faire fonctionner le processus de SI. L’utilisateur représente donc l’« être humain organisé » en vue de la production. Dans le secteur de la santé, cette production correspond à la prise en charge du patient. L’utilisateur du SI est une personne dont la compétence professionnelle, la créativité, s’articulent à celle d’autres personnes pour constituer l’entreprise considérée comme une organisation de compétences.
L’histoire des technologies nous indique qu’un SI qui est en théorie utilisable ne signifie pas pour autant qu’il sera effectivement utilisé. En effet, l’insertion d’outils technologiques nouveaux dans le domaine de la santé est sujette à se confronter aux modes de raisonnement et de visions des utilisateurs auxquels il est destiné. C’est pourquoi, une application provenant des NTIC peut être considérée comme simple pour une personne ayant une affinité toute particulière avec la technologie, et complexe au regard d’un utilisateur non averti (Béranger, 2012a).
L’objectif est ici de bien comprendre le comportement et les préoccupations des utilisateurs de SI face à l’outil en tant que tel, afin de préparer et d’anticiper les éventuels impacts et conséquences d’un tel outil sur son utilisateur.
La première menace à laquelle un SI doit être capable de faire face est en fait l’utilisateur lui-même. Selon Jacques Lucas (2010), l’établissement d’un SI au sein d’une structure de santé doit avoir pour objectif majeur de servir le patient en prenant en compte ses préoccupations mais également de faciliter la qualité des exercices professionnels en intégrant les besoins des professionnels de santé dont l’implication est indispensable au bon fonctionnement du système. L’intérêt est donc de décrire et tracer le portrait d’un utilisateur lambda de SI afin de bien comprendre et appréhender ses attentes auprès du dispositif informatique.
La nature complexe de l’homme apporte des caractéristiques et des différences entre les éventuels profils d’utilisateurs de SI. Plusieurs paramètres sont mis en évidence tels que :
– les connaissances et expériences : experts, professionnels, novices, usage quotidien ou occasionnel, etc. ;
– les différences physiques : âge, handicap, etc. ;
– les caractéristiques socio-culturelles : sens de l’écriture, signification des icones, des couleurs, format des dates, etc. ;
– les caractéristiques psychologiques : logique ; intuitif, visuel ; auditif, analytique ; synthétique, etc.
L’informatique pose davantage un problème de changement qu’un problème de réalisation. L’informaticien peut être considéré comme un
« réformaticien »13 qui en perturbant la situation présente doit ouvrir la voie à une véritable stratégie de changement d’ordre relationnel, social et institutionnel. D’un point de vue sociologique, chaque nouvelle innovation technologique entraîne souvent une réticence spontanée du fait qu’elle perturbe les habitudes et le quotidien des professionnels de santé (Flichy, 2003). Elle donne une période d’apprentissage qui peut être perçue négativement par certains. Cette résistance peut être amplifiée par la suspicion que génère le contexte informatique dans son ensemble et ses effets anxiogènes14. D’après l’avis 91 du CCNE sur : « Les problèmes éthiques posés par l’informatisation de la prescription hospitalière et du dossier du patient » publié le 5 février 2006, il ressort que Tim Benson (2002) a établi une étude rétrospective qui retrace trente années d’expérience faisant apparaître le faible degré de motivation des médecins anglais en milieu hospitalier pour la gestion informatique des dossiers médicaux.
Un tel outil SI suppose donc un engagement et une certaine motivation de la part de tous les utilisateurs concernés directement ou indirectement par ce dernier. Cette motivation est tributaire des bénéfices sécuritaires qu’il peut amener. Nous pouvons recenser six facteurs de motivation : (Béranger, 2012a)
– le contenu du travail ; – l’autonomie ;
– la variété ;
– l’intérêt de la mission ;
13. Contraction des termes « informaticien » et « réformiste ».
14. Panne électrique, de l’ordinateur, erreurs « capitales » lors de l’enregistrement des données, pertes ou altération de fichiers, virus, complexité des procédures d’utilisation et du vocabulaire informatique.
– le feed-back (information en retour sur la réalisation du travail) ;
– l’importance des renforcements positifs (gratifications et récompenses) et des renforcements négatifs (sanctions et pénalités).
À cela, on peut ajouter que l’accomplissement et la réalisation de soi- même sont rattachés à l’apprentissage et la formation. En conséquence, les comportements des personnes sont induits par les conditions individuelles et collectives du travail, c’est-à-dire plus précisément par l’organisation et le management. La prise en compte du personnel et de ses attentes est donc associée à la qualité du management humain.
Par ailleurs, selon Jean-Marc Tourreilles (2004), l’utilisateur « standard » dispose des caractéristiques suivantes :
– il a des inquiétudes ;
– il connaît son travail mieux que le concepteur SI ; – il n’a pas de temps à perdre avec l’informatique ; – il fait confiance au concepteur SI ;
– il centralise sa vision sur ses préoccupations personnelles en ayant tendance à confondre ses intérêts avec ceux de la structure de santé ;
– il est peu communiquant ;
– il a une vision informatique à court terme et purement utilitaire ; – il attend une prise en charge globale.
En outre, l’expérience auprès des acteurs de « Réseaux, DMP et Vitale » (Hervé et al., 2007) témoigne des difficultés de mobilisation des professionnels notamment des libéraux, à utiliser de tels dispositifs.
L’utilisateur qui s’occupe lui-même de l’informatisation des données des dossiers patients, s’attend à différentes caractéristiques de fonctionnalités des SI :
– une très bonne ergonomie du système15 ;
– une interface utilisateur intuitive, sans nécessité d’aucune formation initiale ;
15. Cohérence de l’ordre de la mise en données avec la pratique de l’examen médical, l’écriture des spécifications initiales de l’application se révèle un exercice nécessaire et consensuel.
– une possibilité d’accéder aux données du patient de manière rapide et fiable, face aux situations d’urgence ou de tension ;
– une gestion des informations et des utilisateurs entièrement transparente, et notamment pour toute opération de messagerie sécurisée.
Dès que nous prenons en compte l’exercice quotidien de la médecine, ces exigences sont bien compréhensibles et doivent se concrétiser par des fonctionnalités d’une part, et des procédures de traitement de l’information, d’autre part. D’après Tourreilles (2004), il est indispensable de combiner démarche stratégique et opportunisme prononcé, et savoir allier sens de l’observation et capacité d’analyse. Généralement, les concepteurs et les éditeurs de SI ont le sentiment que la réussite d’un dispositif informatique émane de son opérationnalité intrinsèque alors qu’en réalité un tel succès tient plutôt à l’ingéniosité des utilisateurs.
Toutefois, selon certains auteurs en éthique informatique, les utilisateurs des SI ne doivent pas être moralement responsables en cas de dysfonctionnement ou autres catastrophes concernant le dispositif informatique. Ils mettent en avant l’argument des échanges sur la notion d’« esclavage épistémique » (Rooksby, 2009), utilisé pour décrire des situations de travail impliquant le recours des agents humains à un expert du SI. L’argument est le suivant : l’utilisateur qui s’appuie sur un SI spécifique pour l’accompagner dans sa prise de décision perd son statut de personne morale autonome. Une telle personne peut être déclarée épistémiquement esclave.
Enfin, l’éthique de l’utilisation de l’information médicale, nous amène à nous questionner sur les standards, les règles, les normes et les procédures, les protocoles, et les guides de bonnes pratiques à la croisée du système de santé et de l’univers des TIC. Elle se situe donc au centre de l’interaction de l’usage quotidien du SI, dans les multiples contextes de travail, et de management.
Les implications juridiques sont multiples que ce soit au sujet de l’hébergement et la conservation des données médicales, l’authentification et l’identification de l’information médicale.
6. Le secret médical face à l’informatisation des données de santé Si la médecine contemporaine s’est peu à peu affranchie de l’antique, remettant en question certains de ses dogmes et savoirs erronés pour se baser sur une objectivité rigoureuse et scientifique, elle revendique néanmoins une part de l’héritage hippocratique. La question de l’accessibilité de l’information est progressivement devenue une dimension tout à fait structurante de notre société. Il s’agit d’un enjeu majeur au sein duquel l’accès à l’information, est susceptible de détrôner la propriété comme un bien structurant (Rifkin, 2005). En effet, L’information est devenue, depuis plusieurs dizaines d’années, l’objet d’enjeux juridiques importants (Daragon, 1998). On observe en pratique que beaucoup d’opérateurs économiques manipulant des données se considèrent souvent comme en étant les « propriétaires ». Or, les choses ne sont pas figées, se pose donc la question de son appropriation.
Désormais, l’asymétrie d’information émanant de la relation médecin- patient semble réduire progressivement avec la multiplication des sites internet médicaux, des forums d’e-santé, des réseaux numériques de santé, etc. Face à une société démocratique moderne mettant l’accent sur la communication et la diffusion d’information, nous sommes en droit de nous demander si le concept de secret médical n’est pas démodé et désuet ? Avec le développement d’Internet, le lancement de la carte vitale 2 puis du dossier médical personnel (DMP), Geert Lovink (2008) pense que l’anonymat n’est plus qu’une notion nostalgique et que la protection des données médicales est en péril. On observe de plus en plus de situations où le secret médical est pris en défaut par la technologie. Les cas où les dossiers patients se retrouvent sur le Net se multiplient, récemment celui d’une jeune mère, hospitalisée quatre ans plus tôt à l’AP-HM. Son dossier médical aurait très bien pu être vu par son employeur, son banquier, son assureur ou un conjoint à qui on préfère cacher un pan de sa vie privée.
D’après le quotidien Le Monde, du 19 mars 2013, la Cnil (Commission nationale de l’informatique et des libertés) a recensé 23 plaintes en 2010, 15 en 2011 et 13 en 2012 après des incidents de ce type. Mais le nombre des incidents dépasse le nombre de plaintes déposées, car tout le monde ne porte pas plainte.
Avant de rentrer au cœur du débat entourant le secret médical et l’informatisation des données médicales, il convient en guise de préambule de définir et de caractériser cette notion de secret médical.
6.1. De la protection de la vie privée au secret médical
De nos jours, le sujet de la protection des données personnelles et de la vie privée est devenu fondamental dans notre société de l’information. Ce sujet ne concerne plus seulement la situation d’un État accumulant des données et croisant des fichiers, mais celui d’informations sensibles émanant des individus eux-mêmes.
D’une manière générale, le principe du droit au respect de la vie privée et à la confidentialité qui fonde le secret médical, est intégré dans notre ordre juridique comme un des droits fondamentaux de la personne humaine. Selon Louis Portes, président du Conseil national de l’Ordre des médecins, « le secret professionnel est, en France du moins, la pierre angulaire de l’édifice médical et il doit le rester parce qu’il n’y a pas de médecine sans confiance, de confiance sans confidence et de confidence sans secret » 16.
6.1.1. Genèse de la privacy
Beaucoup considèrent le droit à la vie privée comme un solide principe ancien (Onn, 2005). D’autres arguent que le droit à la vie privée est un droit dépendant du contexte historique et sociétal. Né comme le fruit des besoins de la société et conçu en accord avec les changements de celle-ci et de la technologie, celle-ci ayant grandement participé à la prise de conscience de la privacy dans le discours publique et juridique (Onn, 2005). Il semble que la vérité se trouve entre ces deux approches. En effet, le respect de la vie privée comme une norme sociale, a longtemps été commun. Dans toutes les sociétés et à toutes les périodes de l’histoire, l’importance de la vie privée a été reconnue, pour l’individu, la cellule familiale et pour l’ensemble de la communauté (Westin, 1984). Or, « la vie privée n’est pas une réalité naturelle, donnée depuis l’origine des temps ;
16. Lors de sa déclaration à l’Académie des sciences morales et politiques, le 5 juin 1950.
c’est une réalité historique, construite de façon différente par des sociétés déterminées » (Ariès et Duby, 1999).
L’origine de ce droit semble se trouver dans la doctrine Américaine.
C’est aux États-Unis que l’on a vu naître un right of privacy. Ce droit, fruit du développement de la presse et de ses indiscrétions sur la vie privée des particuliers, ne sera consacré sous cette appellation qu’à la suite d’un article écrit par Samuel Warren et Louis Brandeis, avocats à Boston à la fin du XIXe siècle. Ces auteurs ont notamment développé le concept de privacy contre les menaces de la photographie instantanée dans la grande presse.
Brandeis qui fut juge à la Cour suprême des États-Unis, soutenait avec beaucoup de verve que la tendance de la common law d’étendre la protection des personnes et des biens impliquait logiquement la reconnaissance aux particuliers d’un nouveau droit, le right of privacy. Il convient de préciser que ces auteurs n’ont pas inventé l’expression right of privacy, qui n’était pas neuve, mais ils ont simplement conceptualisé l’appareillage théorique permettant de légitimer ce droit et de lui faire prendre racine dans le droit positif. Tout ce que Warren et Brandeis ont jamais prétendu avoir inventé est une théorie juridique qui a mis en lumière un « droit à la vie privée » dénominateur commun déjà présent dans une grande variété de concepts et de jurisprudences dans de nombreux domaines de la common law. Selon le Professeur Glancy :
C’est pour cette raison que leur article se lit comme si les auteurs avaient littéralement saccagé tous les domaines traditionnels de la common law qu’ils pouvaient trouver tels que les contrats, les biens, les fiducies, le droit d’auteur, la protection des secrets commerciaux et les délits ; afin d’arracher le principe juridique déjà existant qui sous-tend l’ensemble de ces différentes parties de la common law. Ce principe juridique fondamental est le droit à la vie privée. Leur nouvelle théorie juridique ont façonné et donné forme à ce principe. (Dorothy et Glancy, 1979).
Le right of privacy protège donc, aux États-Unis, à la fois le secret et la liberté d’une sphère très étendue de la vie des personnes. Ce droit est inspiré par l’idée que cette sphère appartient à chaque personne, ou plus exactement, car il ne s’agit pas d’une propriété, que chaque personne doit être souveraine dans cette sphère. Souveraine par rapport aux autres qui doivent en respecter le secret et la liberté. Souveraine surtout, par rapport à l’État et aux autorités publiques quelles qu’elles soient, les lois des États ou les lois fédérales elles-mêmes.
La notion de protection des « données à caractère personnel » est liée à celle de données concernant la vie privée. Aujourd’hui dans le droit positif français, ce principe fonde notamment la secret professionnel opposable aux médecins. L’article L1110-4 du code de la santé publique (CSP) dispose notamment : « Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant ». Ce secret est aussi protégé par le droit pénal.
L’article 226-13 du code pénal dispose : « La révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende ».
6.1.2. Genèse du secret médical
Historiquement, le secret médical est un concept ancien fondé sur le respect de la personne, en l’occurrence du patient. Cette notion de secret médical prend ses lettres de noblesse dans le fameux Serment d’Hippocrate. D’après la traduction de Littré17, le secret médical a été retranscrit sous la forme suivante :
Quoi que je voie ou entende dans la société pendant l’exercice ou même hors de l’exercice de ma profession, je tairai ce qui n’a pas besoin d’être divulgué, regardant la discrétion comme devoir en pareil cas.
Selon le Bulletin de l’Ordre des Médecins de mars 1998, ces valeurs hippocratiques sont toujours d’actualité. D’après Laurent Selles (2002),
« l’intimité de la vie privée est le fondement essentiel et premier de la notion de secret ». Le terme de secret provient du latin secretum signifiant séparé ou mis à part. Selon l’auteur, le secret est « un savoir caché à autrui qui se caractérise, d’une part, par un savoir partagé et d’autre part, par un savoir protégé ». Le secret commence donc avec la communication. Le secret a pour première fonction de protéger un sentiment, un jugement de valeur ou une opinion. Il suppose un rapport de confiance (Dray, 2008).
Pour Georg Simmel, le secret est profondément inscrit dans l’intimité et confère à l’individu son autonomie et sa personnalité. Le secret médical n’est, ni une protection, ni un droit de ne pas répondre aux questions que le médecin pourrait se voir poser, mais une contrainte qui pèse sur lui.
17. Hippocrate (1861). Œuvres complètes, Littré ; vol. 10, Paris, J-B Baillière.
Autrement dit, le secret n’est pas une prérogative donnée au médecin, mais une obligation de discrétion et de respect de la personne d’autrui, imposée par la loi sous peine de sanctions pénales. Il s’agit par-là de créer et d’assurer également une relation de confiance entre le médecin et le patient qui se confie à lui (Sargos, 2004). Situé au carrefour de la sphère publique et de la vie privée, il protège à la fois l’intimité du patient, tout en garantissant, par une règle d’ordre public, la confiance de la profession médicale. Le secret médical est la condition nécessaire de la confiance du malade. Il représenta le symbole du respect que le médecin lui doit. Par son impact pénal, il constitue aussi le symbole du respect de la société pour l’individu (Malicier et al., 2004).
Selon Jean-François Mattei (2005), le respect du secret médical ne relève pas de l’éthique mais de la déontologie. Ce n’est pas une question de réflexion mais une question d’application. Le code de déontologie est par définition un système d’obligations qui s’imposent catégoriquement par le fait qu’elles conditionnent la survie même de la pratique médicale.
L’éthique apparaît dans les interstices de la déontologie et se révèle lorsque le code de déontologie et les normes ne permettent plus d’éclairer la situation médicale.
6.2. Les enjeux éthiques encadrant la protection des données de santé Le simple énoncé du titre de cette partie laisse présager immédiatement les données de la question : le développement des SI dans le secteur de la santé n’est-il pas susceptible, malgré le progrès considérable qu’il réalise, non seulement de porter atteinte à la qualité des informations transmises, mais surtout à leur confidentialité. En d’autres termes, est-ce-que la protection des données médicales est éthiquement acceptable ?
La notion de confidentialité traduit la propriété d’une information ou d’une ressource de n’être accessible qu’aux utilisateurs autorisés (création diffusion, sauvegarde, archivage, destruction). Cela consiste donc à rendre l’information inintelligible à d’autres personnes que les seuls acteurs de la transaction (Béranger, 2012 a).
En 2010, les cyberattaques via des sites de commerce en ligne ont été multipliées par dix (Leighton, 2011). Dans ces conditions, la sécurisation d’un SI requiert une étude des risques auxquels il est exposé et le choix de solutions techniques ou organisationnelles qui permettent de garantir sa
confidentialité, son « auditabilité » (preuve/imputabilité), son intégrité et sa disponibilité.
À partir des interviews et des études terrains réalisées durant la thèse doctorale Modèle d’analyse éthique des Systèmes d’Information en santé appliqué à la Cancérologie (Béranger, 2012a), nous pouvons regrouper les risques encourus par un SI en trois grandes catégories selon leur origine :
– Les accidents peuvent correspondre à une destruction partielle ou totale, ou à un dysfonctionnement des appareils, des logiciels et du parc technique dans lequel se trouve le système d’information.
– Les erreurs peuvent survenir lors de la saisie des données, de leur diffusion par le système d’information, de la manipulation de ses fonctions d’exploitation, ou être le résultat de sa mauvaise utilisation.
– Les malveillances sont toujours associées à la nature humaine. Elles s’expriment par le vol ou le sabotage du dispositif informatique, les détournements ou la détérioration de biens immatériels.
Notons, qu’en informatique hospitalière, les risques et les dérives qui ont pu avoir lieu étaient principalement liés au nombre excessif de responsables de tous ordres et à leur manque de compétence dans le domaine de l’informatique.
Parmi les risques majeurs on relève également celui de la transmission des informations via Internet avec notamment la divulgation de données nominatives telle que le numéro de sécurité sociale dont les mutuelles santé pourraient servir pour sélectionner leurs propres clients en fonction de leurs antécédents médicaux… D’autres facteurs de risques non encore envisagés actuellement pourraient apparaître au fur et à mesure que le système prendra de son ampleur.
Le problème de sécurité des données est d’autant plus important que des sociétés démarchent régulièrement des praticiens afin de les informatiser gratuitement en échange des données de santé du cabinet.
Ainsi, le praticien soucieux d’améliorer sa technologie informatique viole le secret médical à son propre insu. Selon le professeur Bernard Rüedi (2003) dans son article intitulé : Le secret médical est-il en danger ?, « la menace de la confidentialité ou du secret médical devient plus grande avec l’informatisation et l’évolution de la pratique médicale ». Ainsi, l’informatique permet une beaucoup plus grande rapidité et facilité d’accès
et de transfert des données. Les partenaires intéressés par les données sont beaucoup plus nombreux, ce qui entraîne une dispersion accrue des informations, qui vont se retrouver et rester tout ou en partie chez des dépositaires différents. La règle du secret médical ayant été réaffirmée, un certain nombre d’éléments protecteurs18 ont été mis en place, érigeant ainsi autant de barrières de sécurité, mais un minimum de réalisme impose de rester prudent car il existe, quoi qu’il en soit, des risques potentiels de violation du secret médical, intrinsèquement liés à la structure même des systèmes informatiques.
La CNIL semble estimer que la prise de conscience des uns et des autres apporte désormais plus de sérieux dans la gestion des fichiers, minimisant ainsi les dangers. Pour cela, elle développe des mesures spécifiques de nature à assurer la confidentialité des données médicales. Ces mesures peuvent être de niveaux différents et de nature diverse : séparation des données relatives à l’identité des personnes et des informations proprement médicales, appauvrissement des données, utilisation du dispositif de cryptologie. Dans ce contexte, le recours à des techniques dites d’anonymisation à la source est de nature à répondre à ces besoins de confidentialité (Vulliet-Tavernier, 2010).
Ces techniques fondées sur des algorithmes dits « de hachage » permettent de coder les noms, prénoms et dates de naissance du patient, c’est-à-dire de constituer un numéro non signifiant et non identifiant à partir de ces trois données. Ainsi, les informations impliquant un même individu peuvent être appariées sans que son identité n’ait été connue.
Par ailleurs, les craintes que génère l’informatisation de la pratique médicale sur la protection des données sont salutaires car elles nous rappellent les règles de confidentialité fondamentales que les médecins doivent observer et les confrontent avec les négligences commises souvent involontairement, par ignorance, nonchalance ou facilité. Ainsi, on peut définir des principes éthiques qui sont associés à la protection des données médicales et qui sont appliqués lors de l’utilisation d’un SI en santé. Dès lors, on peut compter quatre principes qui s’appliquent dans le domaine de
18. D’une part, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés apporte un certain nombre de garanties. D’autre part, la Commission nationale de l’informatique et des libertés (CNIL) qui par sa vigilance, contribue activement à la préservation du secret médical.
la confidentialité et la vie privée concernant l’information médicale (Neame, 2008).
1. D’une part, le patient doit pouvoir contrôler qui peut voir son dossier. Lorsque le malade ne peut pas participer à cette action, un dispositif doit être mis en place afin que ce dernier puisse avoir le contrôle.
2. Le principe de divulgation minimale doit être appliqué sur l’ensemble des données fourni par l’analyse. Par la suite, les données personnelles peuvent être utilisées après autorisation du malade.
3. Ces informations sont également disponibles, sans accord préalable du patient, dans le cas où elles concernent un risque important pour un tiers ou pour le grand public.
4. Le dispositif de consentement et d’autorisation devrait être facilement géré par les patients et les professionnels de santé.
En conséquence, la gestion informatique des données de santé appelle à une vigilance accrue et ne pourra être envisagée que dans le respect de certaines conditions. Le patient devra être clairement informé des modalités de constitution, de mise à jour, d’utilisation et de conservation de ses données médicales ainsi que des conditions dans lesquelles il pourra lui-même accéder à ses données. Tout professionnel de santé gérant des dossiers médicaux sur Internet devra posséder l’équipement nécessaire et avoir reçu une formation appropriée à cet effet. De plus, il devra être préalablement informé des conditions d’utilisation de ces dossiers afin que soient parfaitement assurées l’intégrité, la sécurité et la confidentialité des données. L’hébergeur de données de santé devra disposer de conditions de sécurité spécifiques. Il devra, en outre, chiffrer, de manière renforcée, les données de santé circulant notamment sur l’internet. Le déchiffrement de ces données ne devra être effectué que par des professionnels de santé disposant de droits spécifiques d’accès aux données.
Sous couvert de l’argument de la protection de l’intimité du patient, le secret ne serait-il en fait que le bras armé d’un redoutable paternalisme médical susceptible de revenir sous une nouvelle forme ?
Il est toujours très délicat pour une société de se situer dans une position médiane. Peut-être la réflexion éthique apportera là sa contribution, aidant à conserver une place à la confidentialité et surtout à
la confidence, et à la confiance qui restent fondatrices de toute relation humaine dans un contexte de plus en plus marqué par les TIC.
6.3. L’approche juridique entourant l’usage des données de santé
Aujourd’hui dans le domaine de la médecine, le partage des données de santé est considéré comme contribuant à l’amélioration de la qualité des soins et à la maîtrise des dépenses. C’est le droit commun (loi du 6 janvier 1978) qui sert de cadre général au développement de solutions de télémédecine. Aussi, avec la loi du 4 mars 2002 relative au droit des malades dite « loi Kouchner », les patients se sont vus reconnaître de nouveaux droits, notamment sur leurs données de santé.
Mais dans le même temps, lorsque l’on jette le regard sur la réalité et le développement des pratiques, on observe une tendance inverse. Les objets connectés (quantified self (Gadenne, 2012)), les consoles de jeux ou les smartphones offrent des usages qui peuvent être voraces en données sensibles. Et l’utilisation de cette technologie dans le domaine de la santé soulève le problème de la protection des données médicales du patient notamment. C’est le cas aussi des sites d’information médicale, des réseaux sociaux, des applications mobiles… Les applications de télésanté s’étendent chaque jour et l’on ne peut que faire le constat de l’émergence rapide de l’un des secteurs les plus dynamiques de l’industrie des soins de santé. Tant de nouveaux usages qui échappent à la régulation traditionnelle…
La question est donc de savoir comment adapter ces nouvelles pratiques avec la régulation existante. La question de la régulation se pose d’ailleurs aussi au niveau européen19. Il apparaît ainsi qu’avec le développement du marché et les nouvelles possibilités de valoriser les données personnelles, la Puissance publique n’arrive plus à encadrer et mettre en place un outil de régulation efficace, en accord avec les nouveaux usages. Cela entraîne de nouvelles problématiques et « lancent aux autorités de protection des données de nouveaux défis » (Lesaulnier, 2013). Il semble ainsi opportun d’espérer une évolution du droit, ainsi que de développer une réflexion éthique sur l’adaptation des conceptions présentes au développement des usages sans cesse en évolution.
19. Voir le projet de Règlement.
6.3.1. Le cadre juridique autorisant le traitement des données de santé C’est la loi du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés qui, en son article 8, traite des données dites
« sensibles ». Cet article vise les données « qui sont relatives à la santé » en termes très génériques :
Section 2 : Dispositions propres à certaines catégories de données, article 8 : I. - Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
À ce titre, les données sensibles sont soumises à un principe d’interdiction de traitement, assorti cependant d’un certain nombre d’exceptions prévues par la loi, moyennant des garanties que la Commission nationale de l’informatique et des libertés est chargée de faire respecter. Les exceptions prévues concernent les traitements à des fins de suivi médical individuel, à des fins d’intérêt public, de recherche médicale et d’évaluation de pratiques de soin, ainsi que le consentement de la personne elle-même, ou encore l’anonymisation des données prévue à bref délai.
6.3.2. Une tendance vers la patrimonialisation des données de santé La patrimonialisation des données personnelles et plus spécifiquement, la commercialisation des données de santé, est un phénomène qui interroge notre société, tant d’un point de vue éthique que juridique. S’il y a des positions de principe, critiques vis-à-vis de ce phénomène de patrimonialisation, signalons que cette question n’a pas encore de réponse définitive alors qu’elle apparaît au centre des débats. Encore très récemment, les Professeurs Rochfeld et Martial-Braz regrettaient
« l’hésitation idéologique » présente dans la proposition de règlement
« relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données » déposée par le Parlement européen et le Conseil le 25 janvier 2012.
Pour ce qui est du droit positif, la Cour de cassation a eu le temps de se prononcer, dans un arrêt de la Chambre commerciale de la Cour de Cassation en date du 25 juin 2013 (N° 12-17.037) sur cette question. Un
fichier de clientèle informatisé contenant des données à caractère personnel, qui n’a pas été déclaré auprès de la CNIL, ne doit pas faire l’objet d’un commerce quel qu’il soit. La Cour considère cette vente comme illicite.
La Cour a ainsi conclu à l’extra-commercialité d’un tel fichier clientèle.
Mais l’extra-commercialité du fichier regroupant des données personnelles ainsi posé, implique de nombreuses interrogations. D’abord, des questions relatives au régime applicable à la donnée personnelle. Mais surtout, plus fondamentalement, des questions relatives à la nature de la donnée personnelle. Car en effet, partant du fait qu’un fichier regroupant des données personnelles non conforme à la législation serait hors du commerce, l’on serait enclin à penser, à l’instar de Guillaume Beaussonie (2013), que la Cour considère un fichier de clientèle comme un bien en dehors du commerce juridique.
Aussi, dans une autre perspective, l’on pourrait s’interroger à l’instar de M. Barbier : « est-ce à dire que si la CNIL ne trouve rien à reprocher au fichier déclaré, elle délivre mutatis mutandis au fichier un brevet de commercialité juridique ? » (Barbier, 2013). Cela porte à conséquences, et par suite, cette décision pourrait être interprétée comme un nouvel élément faisant jurisprudence sur la nature de la donnée personnelle.
7. Conclusion
Nous vivons dans une société où coexistent les nouvelles technologies et tout un système de lois, de droits à une certaine légitimité d’information, de marché, de pratiques et de normes (Hosein, 2004). On peut appréhender cette société d’« information » et de « consommation »20 sur un plan plus politique et plus social en mettant en évidence le droit à l’information et à la connaissance, la promotion d’un accès universel à un coût abordable. Du fait que ces deux concepts de société21 sont étroitement liés l’un à l’autre, notamment par l’importance commune de la publicité et des médias de communications et en raison de leur présence respective
20. La notion de société de consommation désigne un ordre social et économique fondé sur la création et la stimulation systématiques d’un désir d’acheter des biens de consommation et des services dans des quantités toujours plus importantes.
21. Respectivement, la « société de consommation » et la « société d’information ».
dans une même période chronologique, on emploie le terme de « société consumériste d’information ».
Concernant le monde médical, celui-ci était autrefois clos, vertical et hiérarchisé (Béranger, 2012a). Celui qui détenait la connaissance et l’information détenait le pouvoir. Aujourd’hui, l’émergence de la société civile modifie la donne. Des milliers de personnes informées, cultivées et critiques demandent des comptes à la médecine. On constate que toutes les associations d’usagers de soins réclament légitimement une information considérée comme fondement du rapport individuel à la médecine. Ainsi, cette information serait un moyen de permettre l’accès à une dimension plus contractuelle et donc plus égalitaire des « relations d’agence » 22.
Parallèlement, d’après Wolton (2002), cette démocratisation contraint le législateur à intervenir sur tous les sujets. (...) L’ère de l’autorité naturelle est révolue et laisse la place à celle de la négociation. Toute autorité se négocie. Castells (1998) estime que « toute révolution technologique émerge seulement si une révolution culturelle accompagne ou précède des changements dans la relation au travail ». La culture internet en est la parfaite illustration. Ce partage de l’information médicale suit l’évolution de notre société. Ainsi, la légitimité du droit à l’information peut s’expliquer d’après certaines modifications culturelles et comportementales de notre société aboutissant à la concrétisation de ces droits d’un point de vue juridique.
D’une manière générale, l’évolution des technologies de l’information engendre des répercussions considérables à tous les niveaux : elle transforme la société dans son ensemble, mais aussi les organisations et les institutions. Elle modifie également toutes les interactions sociales et même les individus. De nouveaux défis, mais aussi des conflits, ont émergé.
Les NTIC ne sont pas neutres. Elles influencent ses utilisateurs, les conditionnent et modifient leur vision du monde. Un système d’information est principalement utile à travers les relations qu’il crée : l’information est le symbole, la clé et la condition de l’interaction humaine
22. Une « relation d’agence » représente une relation entre un agent et un groupe de un ou plusieurs d’agents. Une telle situation fondée sur la transmission, l’échange, le partage et l’équilibre de l’information médicale explique la complexité intrinsèque des « relations d’agence » entre le médecin et son patient.
du fait qu’elle facilite les échanges. Toutefois, l’information peut être une nuisance si elle représente un vecteur de volonté de domination, et devient un obstacle contre la transparence.
En conséquence, nous sommes en droit de nous poser des questions sur la légitimité propre de l’utilisation de l’information afin d’aboutir à une décision médicale partagée. Toute personne doit être associée en continu à tous les processus concernant sa santé, et notamment aux décisions de prévention, de diagnostic et de soins qui la concernent. Qu’y a-t-il de plus légitime qu’une demande de connaître ce qui nous concerne dans une société où il est aisé de savoir même les choses qui ne nous concernent pas forcément ? Pour apprécier concrètement la légitimité du traitement de données, il est primordial d’identifier les intérêts en présence. S’agit-il seulement des seuls intérêts du responsable du traitement et de la personne concernée ou faut-il également tenir compte des tiers éventuellement concernés et des intérêts de la collectivité ? À notre sens, ces deux dernières catégories d’intérêts doivent être considérées avec une grande attention afin d’apprécier toute la légitimité du traitement de données.
Par ailleurs, la technologie et l’ingéniosité humaine ont toujours une longueur d’avance sur la législation et la réflexion humaine. Les écarts entre les NTIC, la législation et l’éthique ne cessent de progresser. C’est pourquoi, les diffuseurs d’information doivent s’engager dans certains principes éthiques, de valeurs, de vertus comme l’honnêteté, la sincérité, la véracité, la fiabilité, l’équité, la justice qui nécessitent la répartition égale des biens d’information pour tous les citoyens. Dans ce contexte, les données, l’information et la connaissance nécessitent un encadrement épistémologique et éthique afin d’aboutir à une « sagesse pratique » décisive (Ryan, 2007). Le défi est donc de créer des conditions propices à une interaction saine entre les principes et les valeurs éthiques, les normes morales politiques et juridiques, les stratégies industrielles et la protection de la confidentialité des usagers de santé face aux déviances éventuelles de l’usage de leur propre information médicale via les nouvelles technologies.
Enfin, il semble intéressant d’envisager une évolution du droit qui permettrait d’appréhender l’évolution de la pratique et les nouveaux usages. Cela, tout en préservant un certain nombre de principes fondamentaux éthique et juridique, dans l’intérêt des personnes (et surtout des patients). Le cadre juridique actuel semble en retard par rapport à l’évolution galopante des nouvelles technologies. Dans les défis à relever, le
législateur doit considérer que l’évolution de ces nouvelles technologies dans le secteur de la santé n’est pas une fin en soi mais bien un moyen pour tendre à améliorer la santé publique.
Remerciements
Cette réflexion a été réalisée en collaboration avec la société Keosys et l’Espace Ethique Méditerranéen. Le Pr Pierre Le Coz, nous a aidé à approfondir l’aspect éthique et technique de nos recherches grâce à ses suggestions et commentaires pertinents sur le sujet. Enfin, M. Jérôme Fortineau nous a donné les moyens nécessaires pour rendre possible cette analyse. C’est pourquoi, nous leur dédions cet article.
Bibliographie
Ariès Ph, Duby G. (1999). Histoire de la vie privée. Paris, Seuil, Tome 5, p. 15.
Barbier H. (2013). Le fichier de clientèle informatisé non déclaré à la CNIL est hors commerce. RTD civ, p. 595.
Beaussonie G. (2013). L’extra-commercialité relative d’un fichier informatisé de clientèle. Paris, Dalloz, p. 1867.
Benson T. (2002). Why general practitioners use computers and hospitals doctors do not? BMJ, vol. 325.
Béranger J. (2012a). Modèle d’analyse éthique des Systèmes d’Information en santé appliqué à la Cancérologie. Thèse doctorale soutenue le 2 juillet 2012, Aix- Marseille Université.
Béranger J. (2012b). Réflexion éthique sur la pluridisciplinarité et la confidentialité de l’information en Imagerie médicale via les NTIC. Cancer et Radiothérapie, avril, p. 86.
Biclet P. (2010). Hébergement et échange des données de santé. Médecine & Droit, p. 159-160.
Breton P, Proulx S. (2002). L’explosion de la communication, à l’aube du XXIe siècle.
Paris, Editions de la découverte.
Castells M. (1998). L’ère de l’information. La Société en réseau. Paris, Fayard, vol.1, p. 169.
Charbonneau B. (2006). Ecologie et liberté. Paris, Parangon.
Daragon E. (1998). Etude sur le statut juridique de l’information. Paris, Dalloz, n° 63.
Decouvelaere M, Wahart G. (2006). Technologies, toujours plus … d’efficience.
J Radiol, n° 87, p. 843-847.
Dray S. (2008). Le secret médical : Du droit à l’éthique. Paris, L’Harmattan, p. 23.
Flichy P. (2003). L’innovation technique. Paris, La Découverte, p. 251.
Gadenne E. (2012). Le guide pratique du Quantified Self. Mieux gérer sa vie, sa santé, sa productivité. Paris, Fyp éditions.
Glancy D. J. (1979). The Invention of the right to Privacy. Arizona Law Review, vol 21, p. 3.
Hervé C, Knoppers B. M, Molinori P. A, Grimaud M. A. (2007). Systèmes de santé et circulation de l’information : Encadrement éthique et juridique. Paris, Dalloz, p.79-83.
Hosein G. (2004). Politique est société de l’information : Limitation et restriction de la circulation globale de l’information. Paris, Unesco, p. 7-13.
Laude A. (2005). Information et santé : le droit à l’information du malade. Presses de Science Politique, Les tribunes de la santé, n°9, Sève, Hiver, p. 43-51.
Leighton T. (2011). Internet : le patron d’Akamai craint un accident lié au
« cloud ». Les Échos, High-Tech & Médias, p. 28.
Lesaulnier F. (2013). Internet, santé et données personnelles. Médecine & Droit, p. 1-2.
Lovink G. (2008). L’anonymat n’est pas qu’une notion nostalgique. Interview par M. Lechner dans le journal Libération, Paris.
Lucas J. (2010). L’informatisation de la santé : Le livre blanc du Conseil National de l’Ordre des Médecins. Paris.
Malicier D, Feuglet P, Devèze F. (2004). Le secret médical. Paris, Editions Eska et Alexandre Lacassagne, p. 122.
Mattei J.F. (2005). De l’indignation. Paris, La Table Ronde, p. 43.
Mattelart A. (2002). Histoire de la société de l’information. Paris, La découverte.
Neame R. (2008). Privacy and health information: health cards offer a workable solution. Health Information Consulting Ltd, Informatics in Primary Care;
n°16, p. 263-270.
Onn Yael. (2005). The Haifa center of Law and publication series. Privacy in the digital environment, Publication n°7, p. 3-4.
