Markus Kalliola : “L’approche fédérée est beaucoup plus flexible”

En tant que coordinateur finlandais gérant le projet TEHDaS et sa mise en œuvre, où en êtes-vous actuellement ?

Nos travaux ont débuté le 1er février 2021. Les premiers mois ont porté sur le management, nous avons établi la gouvernance du projet, les pratiques et la manière dont nous allions travailler ensemble. En juin dernier, nous avons publié nos premiers résultats, respectant ainsi les échéances fixées. Je suis très satisfait de l’engagement de tous nos partenaires et de la qualité des résultats [des solutions aux obstacles du partage transfrontalier des données de santé ainsi que des recommandations portant sur l’interopérabilité, ndlr].

Combien de personnes travaillent sur ce projet ?

Certaines personnes de mon équipe travaillent sur les rapports TEHDAS (jalons et livrables), mais elles ne sont pas à plein temps uniquement sur ce projet. Concernant les données de santé dans leur ensemble, huit personnes y travaillent. Parallèlement, nous couvrons les évolutions nationales relatives à ce sujet. En résumé, il y a deux parties dans le projet : coordonner l’action conjointe TEHDAS et s’assurer que la Finlande reste compétitive en matière de données de santé. Par exemple, dernièrement en Finlande, nous nous sommes concentrés sur la virtualisation des essais cliniques et des thérapies numériques.

Vos travaux ont-ils déjà abouti à la publication de recommandations ?

Les premiers résultats publiés portent principalement sur l’aspect gouvernance des données de santé. Nous avons analysé les différents modèles qui existent actuellement. Dernièrement, nous avons publié des résultats plus techniques sur la qualité des données et l’infrastructure. Actuellement, nous menons une enquête citoyenne demandant aux citoyens européens quelles sont leurs aspirations concernant l’utilisation de leurs données de santé. Les résultats seront bientôt publiés.

Avez-vous choisi ou recommandé un modèle de gouvernance pour l’échange et l’utilisation secondaire des données de santé entre pays européens ?

Nous n’avons pas encore rendu les livrables finaux incluant les options de gouvernance. Mais nous avons publié un document précisant que les données de santé doivent être spécifiquement régies, et quels sont les éléments qui rendent les données de santé si spécifiques. Deuxièmement, en analysant différents mécanismes de gouvernance européens existants pour la gestion des données de santé, nous avons conclu que les modèles actuels ne sont pas adaptés pour régir l’utilisation secondaire des données de santé dans l’UE. Nous examinons actuellement des alternatives.

Pouvez-vous nous parler du premier jalon atteint par le projet THEDaS, dont les résultats devaient être partagés à la mi-mars ?

Nous avons déjà publié plusieurs jalons et livrables. Par exemple, une équipe travaillant sur l’interopérabilité sémantique des données produit quelques documents jalons puis un document final sur ce sujet précis, le livrable. Les jalons sont publiés, après avoir été approuvés par notre groupe de pilotage du projet. Le mois prochain, certains jalons de gouvernance seront publiés.

Quels sont les premiers résultats de la collaboration entre la Finlande et la France ?

Un protocole d’accord a été signé entre nos deux institutions : le HDH et Findata, une agence gouvernementale finlandaise. L’objectif est de trouver les meilleures pratiques en matière de données dans les différents pays. La Finlande et la France sont les premiers pays à avoir créé des institutions nationales centralisées pour l’utilisation secondaire des données de santé, contrairement à l’Espagne ou aux Pays-Bas qui sont plus décentralisés. Dans ce Memorandum of Understanding (MOU), qui ne fait pas partie de TEHDaS [TEHDAS accompagne les États membres et la Commission européenne dans la construction d’un espace européen des données de santé. Nous développons des principes européens pour l’utilisation secondaire transfrontalière des données de santé], nous analysons également la coopération entre la Finlande, le HDH et Findata, ainsi que la manière dont la collaboration pourrait avoir lieu avec des pays dotés de différents systèmes de gestion des données.

Comment faire face aux différents degrés de maturité des systèmes de santé européens ?

La maturité est différente selon les pays, c’est un fait. Certains sont plus avancés et cela montre leurs capacités à faire de la recherche et à utiliser les données dans leurs prises de décision. Aucun pays n’a atteint son plein potentiel, chacun peut apprendre des autres et s’améliorer, même les plus avancés, en matière de numérisation.

Les thérapies numériques génèrent des données qui pourraient être réutilisées. Avez-vous échangé avec l’Allemagne qui commence à les rembourser, comme la France ? Est-ce un exemple d’approche avancée dont tirer des enseignements ?

Oui, la Finlande est en retard sur ce sujet concernant notre cadre juridique. Sitra a mené une étude sur le modèle allemand et quatre autres pays européens : la France, la Belgique, le Royaume-Uni et la région de Catalogne. Nous avons publié un article sur les leçons à tirer. Le modèle DiGA est très intéressant : une fois qu’un DTx a passé l’évaluation, il est remboursé sur l’ensemble du marché allemand. En Finlande, chaque région prend sa propre décision, de sorte que le marché est fragmenté. La Finlande et l’ensemble de l’Europe gagneraient à disposer d’un ensemble unifié de normes d’évaluation DTx.

En France, il est très difficile d’avoir une infrastructure robuste commune pour partager les données. Comment y parvenir au niveau européen ?

Il n’y aura pas de système de données ou de base de données unique localisé(e) à un seul endroit. Il n’y aura donc pas une seule infrastructure informatique pour une telle utilisation dans l’espace européen des données de santé (EHDS), mais un modèle distribué. 

Est-ce pour des raisons de sécurité ?

C’est probablement pour plusieurs raisons. Le modèle actuel d’infrastructure et d’architecture proposé -via notre action conjointe- est basé sur un réseau fédéré avec différents nœuds. Ces nœuds peuvent avoir différents types de capacités ou de services. En décembre dernier, nous avons également proposé un catalogue de services pour ces nœuds, incluant des environnements sécurisés pour les données. Cette approche fédérée est beaucoup plus flexible et fournit des services d’analyse et des avantages similaires à ceux qu’offrirait une approche plus centralisée. C’est une façon pour l’Europe d’avancer.

Doit-on utiliser un cloud, l’on-premise ou un système hybride pour traiter les données en toute sécurité et de manière fédérée ?

Dans l’action conjointe (TEHDaS), il n’est pas encore indiqué comment chaque pays mettra en œuvre ses nœuds, ni quel sera leur niveau. Le nombre de nœuds par État membre n’est pas encore défini, ni l’environnement sécurisé utilisé pour le traitement des données. Nous savons simplement quels types de services seront proposés. Parmi les modèles suggérés, il y a celui de Findata, l’organisme central chargé d’approuver l’utilisation des données de santé secondaires et seule institution disposant actuellement du statut de nœud. Findata a vu en février 2020 son environnement sécurisé et implémenté certifié par le CSC, (Cyber Security Center) centre informatique qui a créé cette norme de sécurité, également utilisée par les hôpitaux. Mais ce document ne précise pas quelle infrastructure utiliser. D’autres environnements pourraient être utilisés par différentes organisations pour se conformer aux mêmes normes de sécurité. Les hôpitaux peuvent disposer de leurs propres environnements sécurisés sur site ou dans un cloud de qualité. Chez Findata, après pseudonymisation, des ensembles de données sont créés pour la recherche, à partir de registres, dont ceux de Statistics Finland par exemple, puis liés avec des registres nationaux. Cela permet un enrichissement de la valeur de la donnée.

Le Data ACT de la Commission européenne facilite-t-il les travaux européens communs ?

Absolument, c’est un outil utile pour améliorer la portabilité des données par exemple. Il a facilité l’accès aux données de santé en cas de pandémie. Cette législation fait suite à celle du RGPD, de la gouvernance des données et à la loi sur l’IA. Ce sont des cadres horizontaux d’utilisation des données. Au printemps, les directives sectorielles spécifiques à l’espace européen des données de santé seront connues.

Avec le SNDS, la France a opté pour la création d’une gigantesque base de données centralisée. Qu’en est-il en Finlande ?

Nous ne disposons pas d’un tel modèle en Finlande. Toutes nos données ne sont pas localisées au même endroit. La prise de décision est centralisée mais Findata n’héberge aucune donnée. Il autorise les autorisations d’accès aux données. Une fois la demande approuvée, Findata collecte les données d’intérêt auprès des registres nationaux ou des hôpitaux universitaires, décentralisés au sein de plusieurs systèmes. Findata les anonymise et les place dans un environnement sécurisé le temps de la recherche. L’étude terminée, les données sont supprimées.

Comment obtenir le consentement des patients pour l’utilisation secondaire de leurs données à l’échelle européenne lorsque les lois nationales sont différentes ?

C’est l’un des enjeux de l’EHDS. En Finlande, nous utilisons deux modèles : opt-in, les gens sont invités à donner leur consentement ; ce modèle est actuellement utilisé par les biobanques et opt-out, elles peuvent refuser l’utilisation de leurs données ; ce modèle est utilisé par Findata.

Quelles données ou bases européennes sont déjà “ouvertes”?

Le réseau de référence européen pour les maladies rares par exemple. Les bases de données européennes rendues accessibles sont listées sur le site de la Commission. Certains pays implémentent régulièrement leurs fonctionnalités d’accès.

Comment déplacer des données entre pays lorsque les réglementations nationales diffèrent malgré le RGPD ?

Il existe déjà des cas d’échange de données dans l’UE, sur les résumés de patients ou les ordonnances électroniques. Une personne voyageant dans un autre pays peut obtenir des médicaments dans les pharmacies locales via le service myhealth@eu. Si elle a besoin d’être soignée sur place, ses informations médicales personnelles peuvent être consultées. Une approche plus harmonisée du RGPD serait utile, le règlement portant sur l’espace européen des données de santé y contribuera.