Enjeux éthiques des plateformes de données de santé

L’essor des plateformes de données de santé, matérialisé notamment par la naissance début 2022 de Mon espace santé, transforme progressivement notre système de soins. Constatant “les attentes, les tensions, les réticences et les craintes que leurs usages suscitent”, le CCNE et le CNPEN ont rédigé un avis composé de trois volets : 

De la donnée de santé à la construction de plateformes : quelles bonnes pratiques ?

Le constat :

Le CCNE et le CNPEN s’attachent d’abord à faire comprendre l’utilité, le fonctionnement et les divers usages des plateformes de données de santé (PDS), au travers de la présentation d’une quinzaine d’entre elles (HDH, Ouest Data Hub, UK Biobank côté britannique, etc.). 

Ils rappellent également, en préambule, que “les données de santé ne sont pas des biens marchands mais des attributs de la personne” et qu’elles ne peuvent à ce titre, être vendues que si elles sont dégradées par anonymisation (cf. encadré).

Après analyse des diverses PDS, deux architectures se distinguent : l’architecture centralisée (c’est le cas du Health Data Hub qui donne une impulsion centrale concernant de nombreux choix techniques et politiques) et l’architecture décentralisée (le cas du Ouest Data Hub, qui a fait le choix d’une vision plus collaborative en s’appuyant sur la mise en réseau de plusieurs EDS hospitaliers). 

Les recommandations :  

Entre autres recommandations, qui rappellent la nécessité de corréler la collecte et la conservation des données de santé à des usages précis et transparents, le CCNE et le CNPEN proposent que soit évalué l’impact environnemental des PDS. L’objectif est de viser une forme de “sobriété énergétique par des choix appropriés de stockage des données, d’architecture, et de modes de fonctionnement”. S’agissant de l’architecture des PDS, les comités demandent aux pouvoirs publics de plus s’impliquer dans “l’élaboration de standards et de normes pour formater et structurer les données de santé afin de favoriser de meilleures portabilité et interopérabilité des PDS”.

Les auteurs de l’avis encouragent en particulier : 

• les innovations en Intelligence Artificielle fédérée pour informer le débat entre architectures centralisées et décentralisées ; 

• les formats standards ouverts et les algorithmes open source pour les PDS publiques pour “permettre des études multicentriques, afin de libérer le potentiel d’innovation de tous les réutilisateurs de données de santé” ; 

• le développement de la recherche sur les méthodes alternatives à l’anonymisation et à la pseudonymisation des données, notamment les techniques de chiffrement homomorphe ou de génération de données de synthèse (avatarisation) compte tenu du fait qu’il n’existe pas encore actuellement de procédure d’anonymisation certifiée, en particulier par la CNIL.

La souveraineté des données et leur valorisation marchande en questions

Le constat :

Selon un sondage Ifop, 52 % des Français ne font confiance à aucun pays pour protéger leurs données personnelles, et seuls 10 % privilégieraient un acteur européen. Tous les pays, notent les auteurs de l’avis, sont soumis à une tension “entre la nécessité et la volonté de protéger les données individuelles tout en les rendant accessibles pour le développement de la science”, ajoutant que “face à ces difficultés, le débat public en France s’est focalisé sur la notion d’une souveraineté des données à défendre”.

Cependant, le CCNE et le CNPEN soulignent la polysémie du terme “souveraineté”. Trois visions différentes se confrontent : une vision libérale et entrepreneuriale (celle qui, à la suite du rapport Villani sur l’intelligence artificielle, envisage les données de santé comme un moyen pour la France de devenir un “leader mondial de la santé numérique”) ; une vision régulatrice et protectrice (portée par des acteurs comme la Cnil et le Conseil d’État) qui insiste sur la nécessité de protéger les données elles-mêmes – et non les marchés – contre les appropriations extérieures à l’Union Européenne)  ; et une approche alternative d’autonomie stratégique (que l’on retrouve dans l’association Gaia-X ou dans le projet de règlement pour un Espace européen des données de santé publié par la Commission européenne en mai 2022).

Face à ces différents sens, les auteurs du rapport estiment que “la valeur éthique que l’on peut attribuer à ces visions de la souveraineté appliquées aux PDS ne peut se rapporter qu’à leurs rapports au bien commun et aux principes spécifiques de la bioéthique : bienfaisance et non-malfaisance, promotion et respect de l’autonomie, justice et équité, auxquels s’ajoutent les principes d’explicabilité et de transparence, spécifiques de l’éthique de l’IA”.

Aussi, s’agissant de la valorisation des données de santé, le CCNE et le CNPEN identifient deux modèles économiques différents : 

• une valorisation sur la base du coût de création et de maintenance,
• une valorisation sur la base des bénéfices futurs espérés 

Les recommandations : 

• L’avis invite les acteurs à clarifier la nature de la souveraineté qu’ils souhaitent défendre et estime que “la valeur éthique que l’on peut attribuer à ces visions de la souveraineté appliquées aux PDS ne peut se rapporter qu’à leurs rapports au bien commun et aux principes spécifiques de la bioéthique : bienfaisance et non-malfaisance, promotion et respect de l’autonomie, justice et équité, auxquels s’ajoutent les principes d’explicabilité et de transparence, spécifiques de l’éthique de l’IA”.

• Sur l’aspect de la valorisation des données, les auteurs du rapport encouragent le financement des PDS sur la base de leurs coûts d’investissement et de fonctionnement. 

• Ils incitent les entreprises qui rencontrent le succès financier (en partie grâce à des jeux de données fournis par des plateformes publiques de données de santé), à partager une partie de leurs bénéfices avec ces dernières, par la signature volontaire d’une charte engageant leur réputation. 

• Ils alertent en particulier les pouvoirs publics sur “la nécessité de clarifier la propriété des données massives d’imagerie de patients possiblement interprétées, stockées et exploitées à l’étranger (dans le cadre de réseaux de téléimagerie) et dès lors échappant à tout contrôle, malgré le financement par les fonds publics de l’Assurance Maladie de ces examens”.

Consentement au partage et place du citoyen dans la gouvernance des plateformes

Le constat : 

Les comités insistent sur le fait que les PDS transforment la pratique habituelle de la démocratie citoyenne, et ce à plusieurs niveaux. D’abord le consentement change de nature car il était jusqu’ici défini en fonction d’un usage spécifique connu alors que les données qui sont stockées sur une plateforme le sont précisément en attendant qu’un usage innovant apparaisse. 

Les recommandations : 

• Les comités, après avoir examiné les différents types de consentement existants, encouragent une forme de consentement “dynamique” qui maintienne le lien entre PDS et les personnes.

• Le CCNE et le CNPEN soutiennent aussi l’altruisme en matière de données, qui est un partage volontaire des données, à condition qu’il soit accompagné d’une information régulière et transparente sur les usages qui en sont faits. Aussi, proposent les auteurs, le patient pourrait consentir à des types de projet, plutôt qu’à des projets spécifiques.

• Enfin, les comités recommandent la création de nouvelles formations, notamment pour des auxiliaires en numérique de santé, et préconisent l’entrée la plus large possible des patients dans la gouvernance des PDS, en s’appuyant sur les associations de patients.