« L’Europe juridique doit se réveiller, entraînée par la France et la pression de l’opinion. Elle doit proposer une troisième voie pour garantir un avenir numérique compatible avec nos démocraties » réclame dans cette tribune-pétition de nombreux professionnels de la santé et du numérique, entre autres. Un lien est en ligne pour la signer.

Voir l’article dans Médiapart

Une information loyale et éclairée

Le taux d’alphabétisation numérique - la capacité à lire et écrire le langage informatique - est extraordinairement bas1. Notre monde technophile s’envole dans la complexité écartant le citoyen du débat politique. Cependant les implications sont fondamentales : elles concernent la pérennité de notre liberté de penser et de notre système de santé mutualiste.
Nous voulons informer des évolutions récentes en informatique et en santé pour recentrer politiquement le débat autour du citoyen et fermer la porte aux illusions techno-scientifiques.

Vers le secret professionnel partagé

Récemment l’Ordre des Médecins a rappelé que le secret des personnes est la base de la confiance portée aux personnels soignants2.
Historiquement la relation de soin est construite sur un colloque singulier médecin-malade.
Avec l’arrivée des nouvelles technologies et la numérisation du monde, le secret médical formel se dissipe peu à peu. Les personnels administratifs de l’Etat traitent déjà l’information médicale des assurés de l’Assurance Maladie3. Les évolutions contemporaines tendent à multiplier les acteurs du parcours de soins dans une logique de prise en charge collective et pluridisciplinaire. Comment remettre en adéquation cette exigence éthique avec le XXIième siècle, à l’heure du traitement massif des données effectué par des algorithmes toujours plus sophistiqués ?

Les notions4 “d’équipe de soin” et de “secret partagé” redéfinissent les contours du secret à l’ère digitale. Les informations médicales strictement “nécessaires à la continuité des soins” peuvent circuler entre les différents membres de l’équipe de soins pour améliorer la prise en charge globale de la personne. De plus, l’opposition au partage de données5 est un droit essentiel pour le patient. Le préalable à tout refus est le droit à une information claire et précise sur les bénéfices attendus, les forces en présence et le parcours de la donnée médicale. La fracture numérique6 et l’empressement à déployer des outils informatiques ne permettent plus d’assurer ces droits.

Technophilie et centralisation

“Science sans conscience n’est que ruine de l’âme.” Rabelais

C’est un principe éthique fondamental : “les technologies doivent être au service de la personne et de la société” plutôt qu’“asservies par les géants technologiques”7.

Une confiance aveugle dans la technologie, et notamment dans les nouveaux outils statistiques, pourrait conduire à légitimer des systèmes pyramidaux et potentiellement réducteurs de libertés. Ainsi, les nouveaux systèmes d’information initiés dans le contexte de l’état d’urgence sont tous centralisés : recueil d’identités et de contacts à risque, résultats de prise de sang, surveillance des téléphones portables.
Ces systèmes alimenteront la plateforme nationale des données de santé ou “Health Data Hub”8. Ce guichet unique d’accès à l’ensemble des données de santé désidentifiées vise à développer l’intelligence artificielle appliquée à la santé. L’ensemble de ces données est hébergé par l’entreprise Microsoft et son offre commerciale, la plateforme Azure9.

Le problème est que le droit américain s’applique au monde entier !
Le gouvernement américain a adopté en 2018 un texte nommé “Cloud Act”10, qui permet à la justice américaine d’avoir accès aux données stockées dans les pays tiers11. Microsoft est soumis à ce texte qui est en conflit avec notre règlement européen sur la protection des données12.

Comment soutenir ce choix alors que le Président de l’Agence Nationale de Sécurité des Systèmes d’Information s’oppose publiquement aux géants du numérique qui représenteraient une attaque pour nos systèmes de “santé mutualiste”13 ?
Comment soutenir ce choix alors que la CNIL mentionne dans le contrat liant le “Health Data Hub” à Microsoft “l’existence de transferts de données en dehors de l’Union européenne dans le cadre du fonctionnement courant de la plateforme”14 ?
Comment soutenir ce choix alors qu’existent des dizaines d’alternatives industrielles françaises et européennes15 ?

Troisième voie : autonomie / Europe

Brutalement, l’affaire Snowden a montré l’utilisation de nos données au travers de programmes de surveillance mondialisés16.
Brutalement, le confinement nous a fait vivre dans nos chairs des privations de liberté imposées et nécessaires.

Au cœur de l’économie du XXIième siècle, les données ont progressivement pris une importance cruciale. Elles sont le pétrole de nos économies modernes17 et celui qui les contrôle, s’impose. Ces dernières sont exploitées par des États-plateformes dépendants des forces du marché (Google, Apple, Facebook, Amazon, Microsoft) ou d’un régime autoritaire (Baidu, Alibaba, Tencent et Xiaomi)18.

Nous devons revenir aux principes politiques de base19 et comprendre que “le patrimoine de données de santé est une richesse nationale.[…] La souveraineté et l´indépendance de notre système de santé face aux intérêts étrangers, ainsi que la compétitivité de notre recherche et de notre industrie, dépendront de la vitesse de la France à s´emparer du sujet.”

L’autonomie des personnes doit être renforcée. La délivrance d’une information éclairée et transparente regroupant patients, professionnels de santé et législateurs doit être réalisée. Ensuite les personnes pourront s’opposer à l’envoi de données les concernant en dehors du cadre juridique qui les défend.

L’Europe juridique doit se réveiller, entraînée par la France et la pression de l’opinion. Elle doit proposer une troisième voie pour garantir un avenir numérique compatible avec nos démocraties. “L’enjeu fondamental pour les Européens est d’être en mesure de conserver leur autonomie de pensée.”20 Il revient donc aux législateurs européens et français de protéger la démocratie à l’ère du capitalisme de surveillance. La Cour de Justice de l’Union Européenne21 ainsi que les régulateurs nationaux des données personnelles doivent se positionner quant à la possibilité de contractualisation avec des entreprises assujetties aux lois américaines.

L’initiative franco-allemande GAIA-X22 qui veut fournir un cadre technique de transparence et de bonne conduite aux états-plateformes mondialisés, doit être propulsée par l’Union Européenne. C’est une absolue nécessité. Pour une Europe Numérique autonome, il est nécessaire d’utiliser “des logiciels libres et des formats ouverts lors du développement”23 des systèmes d’informations. Pour que demain, chacun ait accès à des soins de qualité, exigeons la publication des plans d’architecture des plateformes informatiques, des flux de données, des algorithmes et des terminologies médicales.

En outre, la qualité de la recherche se co-construit avec des équipes pluridisciplinaires et des interactions entre soin et recherche. Sur place, au sein des hôpitaux et des structures participant au service public, il faut encourager les “communs” et l’autonomie d’un tissu d’enseignants, de chercheurs, d’informaticiens, de soignants ainsi qu’un réseau de personnes en confiance avec l’ensemble du système. Dans ce maillage, la place des régions et des hôpitaux doit être renforcée.

Si le cadre juridique et théorique doit venir de l’Europe, la mise en conformité avec le réel restera locale.


Sources

  1. L’alphabétisation numérique et la participation familiale à l’école 

  2. Plan de déconfinement et garantie du secret médical 

  3. “Le secret médical sera préservé” 

  4. Comment concilier respect du secret professionnel et efficacité des soins ? 

  5. Opposition et information 

  6. Les quatre dimensions de la fracture numérique 

  7. Médecins et Patients dans le monde des data, des algorithmes et de l’intelligence artificielle 

  8. Données de santé : l’arbre StopCovid qui cache la forêt Health Data Hub 

  9. Modalités de stockage du « health data hub » 

  10. Rapport Gauvain : Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale 

  11. Évaluation du CCBE de la loi CLOUD Act des États-Unis 

  12. Commission spéciale Bioéthique : Auditions diverses, Mme DENIS 

  13. Audition de M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) 

  14. Délibération n° 2020-044 du 20 avril 2020 portant avis sur un projet d’arrêté complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire 

  15. Annuaire des hébergeurs aggréés AFHADS 

  16. Trente-cinq chefs d’État étaient sous écoute de la NSA 

  17. The world’s most valuable resource is no longer oil, but data 

  18. “Enquête. Quand Internet sera chinois” 

  19. HealthDataHub : Mission de préfiguration 

  20. “Thomas Gomart (IFRI) : « Le Covid-19 accélère le changement de mains de pans entiers de l’activité économique au profit des plateformes numériques »” 

  21. Données personnelles : le transfert vers les Etats-Unis validé par la CJUE 

  22. Franco-German Position on GAIA-X 

  23. LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique