Données personnelles de santé : le Comité d'éthique recommande un contrôle accru des acteurs par la Cnil

Le comité consultatif national d'éthique (CCNE) a rendu, mercredi 29 mai, un avis concernant le respect du secret médical à l'heure des "big data", ces données massives recueillies presque systématiquement aujourd'hui. Cette réflexion est rendue publique alors que les sénateurs examinent à partir de lundi le projet de loi Santé et que la ministre de la Santé doit dévoiler son projet de loi Bioéthique dans quelques semaines. 

Dans le cadre des soins mais également des applications destinées au bien-être, de plus en plus de données de santé sont recueillies et stockées par des entreprises ou des acteurs publics. Cela pose des questions éthiques, parfois presque philosophiques, mais très concrètes dans notre quotidien.

Sur votre carte vitale, votre appli ou les réseaux sociaux

À l'heure actuelle, beaucoup de vos données de santé sont stockées un peu partout. Elles se trouvent par exemple sur votre carte vitale, dans votre montre connectée ou votre application de bien-être. D'autres sont plus imperceptibles : votre carte bleue peut indiquer à votre banque combien de paquets de cigarettes vous achetez chaque mois. Enfin, vous dévoilez vous-mêmes certaines de vos données, quand vous publiez sur les réseaux sociaux vos problèmes de santé. 

"Quand vous arrivez aux urgences d'un hôpital le 15 août à 3h du matin, on peut avoir accès à l'ensemble des données qui vous concernent", se réjouit Jean-François Delfraissy, président du CCNE. "Elles arrivent en cinq minutes et on ne va pas chercher le dossier rangé au fond des archives." Il estime que ces données, si elles étaient plus exploitées, pourraient permettre de limiter certains scandales sanitaires. "Si on avait pu avoir accès à l'ensemble des données qui étaient stockées dans la base de l'Assurance maladie, l'affaire du Médiator aurait probablement pu être détectée avec plusieurs années d'avance par rapport à ce qui s'est passé."

La notion de consentement à géométrie variable

La gestion de ces données pose cependant la question du consentement. Plusieurs cas de revente à des fins commerciales ont ainsi été signalés. Par exemple, l'entreprise américaine "23 and me" proposait à ses clients d'analyser leur ADN pour déterminer leurs origines. Elle a ensuite revendu les informations de ces 5 millions de personnes au laboratoire pharmaceutique britannique GSK. De manière plus subtile, on peut également s'interroger sur le consentement pas toujours éclairé que vous donnez quand vous êtes obligé de vous inscrire sur un site de prise de rendez-vous en ligne pour consulter un professionnel de santé.

On voit bien que la personne est un peu démunie et en situation d'infériorité

Pierre Dalmas-Goyon, membre du Comité d'éthique

à franceinfo

Il estime que le patient est forcé de donner des informations personnelles concernant sa santé. "Le consentement individuel seul ne suffit pas", en conclut-il. Il estime donc qu'une "autorité de contrôle" est nécessaire, "quelqu'un qui peut, d'égal à égal avec les opérateurs, vérifier exactement ce qui se passe". Et, en cas de manquement, "sanctionner quand il y a des dérives". En France, il s'agit de la Commission nationale de l'informatique et des libertés (Cnil). Le CCNE demande le renforcement de ses contrôles.