vous êtes ici :/, Fiches thématiques, Hébergement de données de santé/La France et la méritocratie de l’hébergement des données de santé

La France et la méritocratie de l’hébergement des données de santé

L’année dernière, aux États-Unis, plus de 650 000 enregistrements de patients ont été piratés au sein de trois organismes de santé différents. Les hackers ont réclamé plusieurs centaines de milliers de dollars, en menaçant de les vendre aux organisations les plus offrants. Aux Pays-Bas, la création d’un dossier médical partagé a été arrêtée au dernier moment, parce que la sécurité des données avait été largement sous-estimée. Les données de santé constituent une extension de la personne. Comme les individus, elles méritent d’être protégées. Les risques sont nombreux : de la simple indiscrétion sur votre état de santé à une prise en charge et des soins inadaptés, en passant par la demande de rançon des hackers. À mesure que notre système de santé se dématérialise, l’hébergement de données de santé relève de plus en plus clairement de l’intérêt général.

C’est la raison pour laquelle il existait jusqu’à présent une procédure d’agrément, nécessaire à tout organisme souhaitant héberger des données de santé. Ces données sont définies par la CNIL (Commission Nationale de l’Informatique et des Libertés), comme toute donnée à partir de laquelle on peut revenir à un individu et qui révèle une information sur son état de santé. Ce sont des allergies, des antécédents familiaux, des rendez-vous ou encore un diagnostic et un traitement. À l’heure où nous faisons du numérique un mode prioritaire de partage et d’échange des données de santé, leur protection ne peut que s’imposer pour l’ensemble des acteurs publics et privés.

l’Agence a bâti un référentiel qui regroupe des critères de sécurité informatique, des critères économiques mais aussi juridiques et éthiques

Au cœur même de notre système de santé, le dossier médical partagé progresse et les messageries sécurisées MSSanté s’installent. L’organisme qui reçoit toutes les informations nécessaires devient alors un coffre-fort d’une valeur et d’une sensibilité extrêmes. Il est donc naturel qu’il fournisse des garanties précises sur la manière dont il collecte, stocke et gère la masse de ces données de santé. Jusqu’à présent, la procédure d’agrément des données de santé se concluait par une décision du Ministre chargé de la santé, après avis d’un comité ad hoc et d’une instruction conjointe entre l’ASIP Santé et la CNIL. Depuis la mise en place de cet agrément, l’Agence a bâti un référentiel qui regroupe des critères de sécurité informatique, des critères économiques mais aussi juridiques et éthiques.

En 2017, le nombre de candidats à l’agrément a connu une augmentation si significative que la procédure s’est révélée de plus en plus inadaptée à la demande. L’explosion du nombre de petits acteurs dans le secteur des objets connectés et la création des GHT ont contribué à se poser les questions sur l’évolution de celui-ci. De plus, la procédure reposait sur un référentiel traduit par un décret de 2006, qui n’est plus à l’état de l’art. Enfin, cette procédure reposait largement sur un facteur d’évaluation humain, ce qui pouvait potentiellement mettre les demandeurs sur un pied d’inégalité. La loi de modernisation de notre système de santé est sur le point de faire évoluer la procédure de l’agrément vers la certification. C’est pourquoi, le Cofrac (Comité français d’accréditation) est désormais en charge de piloter la procédure de certification des hébergeurs de données de santé sur la base d’un nouveau référentiel. Comme pour les autres normes de type ISO, des organismes certificateurs seront accrédités par le Cofrac. Les acteurs qui souhaitent héberger des données de santé se manifesteront alors auprès de ces organismes. L’ASIP Santé restera garante du référentiel et de son opérationnalité. L’Agence est également en veille active des technologies qui pourraient bouleverser l’arsenal existant.

L’établissement de ces procédures est unique. Il résonne avec une double-tradition française. Tout d’abord, parce que nous avons une sensibilité particulière à l’égard de la protection de données personnelles. Un récent sondage CSA révélait que 9 Français sur 10 se déclaraient « préoccupés par la protection des données personnelles sur Internet », soit 5 points de plus qu’il y a trois ans. Or, le numéro de sécurité sociale, qui date de 1946, constitue déjà la première donnée de santé. Très vite, la France a mis en place des systèmes de cloisonnement de la donnée de santé pour éviter tout mauvais usage par des tiers, mais aussi par l’État. La protection contre le mauvais usage informatique des données de santé est devenue progressivement un sujet de consensus national. Deuxième tradition, la France ne s’appuie pas culturellement sur les industriels. Les racines colbertistes de notre État s’expriment davantage dans le cadre de la réglementation et de la commande publique.

Un avantage compétitif pour les industriels

Et qu’en pensent les industriels ? Contrairement aux idées reçues, cette procédure est devenue, à leurs yeux, un avantage compétitif du marché français ! Moins vécue comme une contrainte, elle est un gage de qualité générale du marché. En effet, seuls les acteurs agréés qui peuvent héberger efficacement des données de santé en font partie. Cette exigence devient une garantie pour leurs propres clients. Plus encore, notre réglementation leur apporte un atout rare : un cadre clair, simple et lisible. Même les GAFAM s’intéressent désormais à l’obtention de la certification future pour devenir hébergeurs « certifiés » de données de santé en France. Le message que les pouvoirs publics leur fait passer est simple : certes, c’est vous qui détenez la puissance, mais vous devez respecter les règles. Ainsi, on a vu Microsoft mettre son logiciel Outlook en conformité avec les critères des messageries sécurisées de santé pour se positionner sur le marché des systèmes de santé français. Soutenus par la bascule de l’opinion publique en faveur de plus de sécurité, les GAFAM n’ont plus aucun intérêt à se soustraire à leurs obligations. D’autant que les exigences strictes du marché français pourraient constituer elles-mêmes un avantage comparatif pour conquérir le reste des marchés européens…

L’agrément de l’hébergement des données de santé est un modèle d’école : avec une politique volontariste et qui donne du sens, les industriels trouvent à la fois un mode opératoire compatible et leur propre intérêt. Cette nouvelle forme d’alliance évite qu’un hébergement à deux vitesses ne menace la prise en charge des individus. Surtout, elle contribue à sécuriser l’espace de confiance numérique qui caractérise désormais l’ADN du système de santé français.