Confidentialité des données médicales : deux versions

Globalement, une bonne partie des travaux de réflexion autour de la confidentialité des données médicales dans une équipe de soins (cf. la publication de l’Apssis[1] et notamment le Guide Cyber-résilience, opus 3) s’applique à trouver le juste milieu entre le travail en équipe de soins (inconnu à l’époque d’Hippocrate), les notions de perte de chance médicale et la sacro-sainte confidentialité des données du patient. En plus de l’imposant corpus juridique (RGPD, Code de la santé publique, etc.), on trouve des dispositions internes aux établissements de santé : politique d’habilitations, IAM avec habilitations/suppressions des comptes au départ des agents, contrôle des traces, politiques de sanctions, le tout visant à tendre vers le zéro défaut en termes de confidentialité, autant que faire se peut compte tenu des enjeux médicaux dans des contextes souvent tendus d’urgence médicale, de turnover de personnel de remplacement, etc. Bref, on avance.

L’histoire vous plaît ? C’est tout beau, tout sucré et très convenu. Oui, parce qu’en fait il existe une autre version, légèrement différente, voyez plutôt.

Concernant la confidentialité des données médicales, les contraintes des organisations modernes impliquent pas mal d’ajustements. Dans un gros établissement, des dizaines de métiers ont accès à tout ou partie des logiciels de GAM/DPI, la plupart du temps sans aucun lien avec le soin, et cependant avec des motifs tout à fait valables : les admissions, les secrétariats, les personnels de la facturation, les vaguemestres (il faut bien porter le courrier des patients dans leur chambre, donc savoir dans quelle UF ils se trouvent, bonjour la confidentialité quand une femme est dans une unité d’IVG), les juristes, les informaticiens (qui voient tout sur tout), les personnels de cuisine (comme les vaguemestres, mais pour les plateaux-repas), les commissaires aux comptes, les ingénieurs qualité, certains personnels des dircom, les attachés de recherche clinique (dont une bonne partie est externe à l’établissement), des chercheurs (qui ne sont pas tous du corps médical), les fournisseurs (pour la télémaintenance dont une partie se fait depuis des pays off shore), certains organismes de contrôle, certains éditeurs hors maintenance (pour l’entraînement des IA). Bref, on aura plus vite fait de détailler qui n’accède à aucune donnée médicale totale ou partielle.

Mais la confidentialité – ou plutôt sa surpondération – s’invite bien malgré elle dans le débat des bénéfices/risques. Dans son Apocalypse joyeuse, Jean-Baptise Fressoz décrit un épisode de l’histoire médicale insuffisamment enseigné : la lutte contre la variole au xviii^e siècle (dont on estime qu’elle tua un humain sur sept tout de même). Les techniques de vaccination de l’époque (on parlait plutôt d’inoculation) étaient rudimentaires et tuaient une proportion non négligeable de patients, mais la mortalité des malades non protégés contre la variole était bien supérieure. L’auteur décrit les débats homériques de l’époque sur cette approche bénéfices/risques, et il a fallu plusieurs décennies pour sortir de cette situation sanitaire grave. Les retards dus à ces débats sont certainement la cause d’un nombre considérable de décès qui auraient parfaitement pu être évités.

Ce débat s’invite à chaque époque, et tout changement d’organisation ou de paradigme, toute innovation technique le remettent sur le devant de la scène. Dans la chaîne continuelle des innovations en santé qui vont se succéder, comment apparaîtront nos préoccupations sur la confidentialité des données médicales sans distinction aux historiens de la santé dans 200 ans ? Ne pas faire la différence entre une appendicite et un cancer (les données ont le même niveau de confidentialité au regard des textes) aura quelle implication dans le débat bénéfices/risques et dans cette chaîne d’innovations, dans les retards pris dans l’IA, le Big Data, la génomique, la médecine personnalisée, bref, dans toutes les innovations largement prévisibles ? Quel retard dans la chaîne d’innovations aura été pris, comme le souligneront les historiens du futur, parce que le débat sur ce couple bénéfices/risques sera resté cantonné au niveau local (une étude clinique, un projet de recherche, une plateforme Cloud) sans être élargi au niveau sociétal ?

À vous de choisir la version que vous préférez, ou l’une de ses déclinaisons.

[1]   https://www.apssis.com/nos-actions/publication/ 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.