E. AMÉNAGER UNE RÉGULATION SPÉCIFIQUE DE L'OUVERTURE DES DONNÉES DE SANTÉ
On l'a vu, les bases de données médico-administratives représentent un gisement d'une exceptionnelle richesse, dont la réutilisation pourrait apporter de multiples bénéfices.
Pour autant, l'ouverture de ces données ne peut être envisagée sans une régulation spécifique , en raison à la fois du caractère personnel et particulièrement sensible des informations en jeu et de la complexité des systèmes d'information mis en place pour en assurer la gestion.
Lors de son audition par votre mission d'information, la ministre des affaires sociales et de la santé, Mme Marisol Touraine, a clairement affirmé son intention de mettre en place une « ouverture maîtrisée des données de santé » , orientation qui devrait se voir traduite dans le projet de loi de santé publique actuellement en préparation. Cette démarche doit, selon la ministre, permettre d'améliorer l'évaluation du système de santé par ses acteurs, sa transparence vis-à-vis des patients ainsi que la mise en oeuvre de la veille sanitaire, tout en respectant les principes fondamentaux de l'anonymat des données ouvertes et de la protection de la vie privée.
Votre mission commune d'information, qui estime que ces orientations vont dans le bon sens, formule plusieurs recommandations qui lui paraissent devoir être prioritaires dans le cadre ainsi tracé. Elles concernent, d'une part, les exploitations et réutilisations de données de santé (1) et, d'autre part, la gouvernance de leur ouverture (2). Votre mission souhaite, en particulier, insister sur les précautions indispensables quant à la protection des données personnelles et la nécessaire transparence des intérêts dans l'accès à ces données.
Il est à noter qu'une commission sur l' open data en santé, pilotée par MM. Franck von Lennep et Philippe Burnel, réunissant l'ensemble des parties prenantes avec l'appui d' Etalab , avait été chargée, le 21 novembre 2013, de formuler des propositions pour organiser un accès plus ouvert et plus sécurisé aux données de santé. À l'heure où elle achève ses travaux, votre mission d'information n'a pas eu connaissance des conclusions de cette commission.
1. Définir des priorités d'exploitation des données de santé
Votre mission estime que l'ouverture des données de santé, dont on a vu qu'elle était particulièrement complexe en raison, notamment, de leur sensibilité, doit être priorisée dans deux directions : pour améliorer la veille sanitaire (a), et alimenter la recherche (b).
a) L'amélioration de la veille sanitaire
Pour les acteurs de la santé publique, une exploitation plus systématique et plus rapide des données de santé est indispensable à la définition de politiques cohérentes et fondées sur l'état sanitaire réel de la population. En particulier, les récents scandales du Mediator et des pilules contraceptives de troisième et quatrième générations ont révélé l'impérieuse nécessité d'améliorer l'évaluation en temps réel des produits de santé et des pratiques médicales : ces affaires ont en effet brutalement mis en évidence des mésusages de médicaments, résultant le plus souvent de prescriptions en dehors de l'indication prévue par l'autorisation de mise sur le marché (AMM). Or, ainsi que le rappelait M. Franck van Lennep lors de son audition, les pouvoirs publics disposent depuis 2009 ou 2010 d'une base de données appariées permettant d'améliorer les conditions de la veille sanitaire sur ce type d'événements : « dès lors qu'on dispose des données nécessaires à la mise en évidence de tels dangers, il devient criminel de ne pas les utiliser ». Il est à noter qu'une telle surveillance peut permettre d'identifier l'existence de risques comme de s'assurer, le cas échéant, de la bonne utilisation des produits de santé.
À ce titre, l'ouverture à la HAS et à l'ANSM de l'accès aux données individualisées exhaustives du Sniiram au 19 juillet 2013 constitue un progrès important : ont désormais accès à ces données les trois grandes agences compétentes en matière de surveillance sanitaire, l'InVS bénéficiant par ailleurs d'un accès privilégié.
Dans ce contexte, la mission d'information estime indispensable de renforcer les compétences au sein des administrations sanitaires afin de créer les conditions d'une exploitation effective des données du Sniiram à des fins de surveillance et d'évaluation. Le maniement de cette base de données médico-administratives est en effet extrêmement complexe et nécessite le développement d'une expertise spécifique au sein des équipes des agences sanitaires.
Recommandation principale n° 22 Renforcer les compétences au sein des administrations sanitaires pour leur permettre d'exploiter effectivement les données du Sniiram auxquelles elles ont accès . |
b) L'alimentation de la recherche
Pour les chercheurs, les bases de données médico-administratives constituent un matériau d'une exceptionnelle qualité, en raison à la fois de leur exhaustivité et de leur fiabilité, en même temps qu'une occasion d'explorer de nouvelles manières de travailler, comme le data mining, ou fouille de données, sans hypothèse préalable.
Ainsi que l'a souligné la ministre des affaires sociales et de la santé lors de son audition, cet intérêt est partagé par l'ensemble des équipes de recherche, quel que soit leur statut - public ou privé. Doivent cependant être pris en compte dans l'accès aux données les seuls projets d'intérêt général, à l'exception de ceux dont la finalité est purement commerciale.
À l'heure actuelle, les équipes de recherche n'ont accès qu'à un échantillon de données du Sniiram non exhaustif (l'échantillon général de bénéficiaires - EGB, au centième de la population française), ainsi qu'à des extractions qui ne permettent pas la fouille de données. Ces autorisations d'accès ne répondent que partiellement à leurs besoins , ainsi que l'ont souligné devant votre mission commune d'information M. Christian Babusiaux, président de l'IDS, ainsi que Mme Geneviève Chène, de l'alliance nationale pour les sciences de la vie et de la santé (Aviesan). Votre mission d'information estime dès lors nécessaire de réfléchir à la mise en place d'un cadre juridique adapté à la conduite de projets de recherche reposant sur la fouille de données.
En raison des risques pour la vie, votre mission d'information insiste cependant sur la nécessité d'assortir toute autorisation d'accès à des données exhaustives d'un encadrement renforcé par voie conventionnelle.
Par ailleurs, la procédure d'autorisation d'accès aux données du Sniiram pour les chercheurs est caractérisée par une particulière complexité : s elon le champ de l'accès demandé, les organismes compétents - le comité consultatif sur le traitement de l'information en matière de recherche (CCTIRS) ou l'IDS - ne sont pas les mêmes. Elle est en outre souvent très longue : M. Christian Babusiaux a ainsi indiqué que des demandes formulées par des équipes de centres hospitaliers universitaires (CHU) pourraient rester en attente jusqu'à quinze mois.
Afin de ne pas entraver le développement de travaux de recherche, votre mission d'information recommande de réfléchir à la mise en place, pour les chercheurs, d'une procédure d'accès aux données du Sniiram simplifiée et unifiée, qui reposerait sur l'avis d'un comité d'experts doté de moyens adaptés.
Recommandation principale n° 23 Améliorer la prise en compte des besoins de la recherche dans l'accès aux données de santé. À cet effet : - examiner l'opportunité de définir un cadre adapté pour permettre la conduite de projets de recherche reposant sur la fouille de données ; - réfléchir à une simplification de la procédure autorisant l'accès aux données du Sniiram pour les équipes de recherche qui permette un examen éclairé de la pertinence de la demande. |
2. Organiser la gouvernance de l'ouverture des données de santé
Ainsi qu'il a été exposé, la gouvernance des données de santé diffère assez sensiblement en pratique de celle qui avait été prévue par le législateur dans le cadre de la loi de financement de la sécurité sociale pour 1999. Le rôle central historiquement endossé par le comité de pilotage inter-régimes (Copiir) dans la procédure d'accès aux données aboutit dans les faits à confier à la caisse nationale d'assurance maladie (Cnam) le double rôle de gestionnaire et de régulateur des bases de données médico-administratives . Dans ce contexte, le rôle de l'IDS, instance qui réunit l'ensemble des parties prenantes à ces sujets, apparaît peu lisible.
Votre mission souligne que la tâche de gestion des bases de données de santé est assurée de manière très satisfaisante par la Cnam. Elle relève également que les difficultés d'accès au Sniiram s'expliquent souvent moins par une volonté délibérée de celle-ci de protéger ses données que par la complexité de leur maniement, qui nécessite bien souvent d'engager avec les organismes ou les chercheurs formulant une demande d'accès un dialogue visant à identifier précisément leurs besoins.
Pour autant, il semble indispensable de clarifier la gouvernance des données de santé en distinguant nettement les missions de gestion de la base et de régulation de son ouverture .
Lors de son audition par votre mission d'information, la ministre des affaires sociales a indiqué qu'une fonction d'orientation (en amont) et de surveillance (en aval) des accès aux bases de données de santé devrait en outre être confiée à un organisme rassemblant l'ensemble des parties intéressées, ce qui inclut notamment les professionnels de l'industrie pharmaceutique. Votre mission d'information estime que l'association de ces acteurs, pour être souhaitable, doit néanmoins faire l'objet d'un encadrement précis : la transparence des liens d'intérêt de toutes les parties prenantes à une telle instance devra ainsi être assurée par leur publication.
Elle insiste enfin sur la nécessité d'assurer une meilleure surveillance du respect des règles de réutilisation des données de santé mises à disposition sur demande.
Recommandation principale n° 24 Clarifier la gouvernance des données de santé. Dans ce but : - séparer nettement les fonctions de gestionnaire et de régulateur des bases de données ; - assurer la transparence des liens d'intérêt de toutes les parties prenantes aux missions d'orientation et de surveillance de l'ouverture de ces données ; - systématiser le suivi des règles encadrant la réutilisation des données mises à disposition. |
Le droit de l'information publique : perspectives tracées par la mission
• Conserver le socle de l'information accessible
Ø Les documents produits ou reçus par les administrations et les organismes publics en vertu de la loi du 17 juillet 1978
sous réserve d' exceptions circonscrites :
§ les documents limitativement énumérés par la loi
§ les documents couverts par un secret protégé par la loi
§ les documents contenant des informations personnelles dont l'accès est réservé aux seuls intéressés
Ø Les documents dont la communication est régie par des règles spécifiques.
• Étendre le champ de l'information immédiatement disponible
Ø Mise en ligne des documents administratifs les plus fréquemment demandés (liste fixée par décret)
Ø Création d'un droit pour le citoyen d'obtenir de l'administration la mise en ligne d'informations publiques
Ø Obligation d'ouverture raisonnée des données publiques à travers :
§ la prise en compte, dès le stade de la production des données, de la possibilité de leur ouverture
§ l'ouverture priorisée des données existantes