N° 873

SÉNAT

SESSION EXTRAORDINAIRE DE 2022-2023

Enregistré à la Présidence du Sénat le 12 juillet 2023

RAPPORT D'INFORMATION

FAIT

au nom de la commission des affaires sociales (1) sur les données de santé,

Par Mme Catherine DEROCHE,

Sénatrice

(1) Cette commission est composée de : Mme Catherine Deroche, présidente ; Mme Élisabeth Doineau, rapporteure générale ; M. Philippe Mouiller, Mme Chantal Deseyne, MM. Alain Milon, Bernard Jomier, Mme Monique Lubin, MM. Olivier Henno, Martin Lévrier, Mmes Laurence Cohen, Véronique Guillotin, M. Daniel Chasseing, Mme Raymonde Poncet Monge, vice-présidents ; Mmes Florence Lassarade, Frédérique Puissat, M. Jean Sol, Mmes Corinne Féret, Jocelyne Guidez, secrétaires ; Mme Cathy Apourceau-Poly, M. Stéphane Artano, Mme Christine Bonfanti-Dossat, MM. Bernard Bonne, Laurent Burgoa, Jean-Noël Cardoux, Mmes Catherine Conconne, Annie Delmont-Koropoulis, Brigitte Devésa, MM. Alain Duffourg, Jean-Luc Fichet, Mmes Frédérique Gerbaud, Pascale Gruny, MM. Abdallah Hassani, Xavier Iacovelli, Mmes Corinne Imbert, Annick Jacquemet, M. Jean-Marie Janssens, Mmes Victoire Jasmin, Annie Le Houerou, Viviane Malet, Colette Mélot, Michelle Meunier, Brigitte Micouleau, Annick Petrus, Émilienne Poumirol, Catherine Procaccia, Marie-Pierre Richer, Laurence Rossignol, M. René-Paul Savary, Mme Nadia Sollogoub, M. Jean-Marie Vanlerenberghe, Mme Mélanie Vogel.

L'ESSENTIEL

La commission des affaires sociales a mené une mission d'évaluation de la mise en oeuvre de la loi santé de 2019, laquelle a élargi le système national des données de santé, créé une plateforme fédératrice de la politique d'accès aux données et réformé le dossier médical partagé.

Bien accueillies alors, ces réformes peinent toutefois encore à atteindre tous les objectifs fixés.

*

* *

I. UNE GOUVERNANCE DES DONNÉES DE SANTÉ À PRÉCISER

A. UNE GOUVERNANCE OPÉRATIONNELLE DE L'ACCÈS AUX DONNÉES PROGRESSIVEMENT MISE EN PLACE

La France a été un pays pionnier dans la structuration de ses données de santé, avec la création de systèmes de codage des actes médicaux et hospitaliers dès la fin des années 1970. Le cadre juridique de l'accès aux données a été progressivement affiné depuis vingt ans, avec le rôle d'autorisation donné à la Cnil et la création d'une instance ad hoc de vérification de l'intérêt public des traitements - désormais, le comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (Cesrees).

Depuis le rapport Villani sur les promesses de l'intelligence artificielle, cette politique poursuit toutefois l'objectif non plus seulement de mettre les données existantes à la disposition des acteurs du système de santé, mais de structurer des grandes masses de donnée à livrer à l'exploitation des acteurs publics et privés à des fins d'innovation. Le Health Data Hub a ainsi remplacé l'Institut national des données de santé pour agir comme offreur de données à part entière, mais sa gouvernance reste complexe, et les bases de données spécifiques à gouvernance propre restent nombreuses - registres épidémiologiques, dossier pharmaceutique, entrepôts, etc.

B. UNE GOUVERNANCE STRATÉGIQUE À MIEUX AFFIRMER

Les grandes orientations du développement du système national des données de santé sont décidées au sein du comité stratégique des données de santé. Placé auprès du ministre, il réunit de nombreux acteurs mais suscite parfois les réserves de certaines directions « métier » du ministère de la santé.

L'apparition d'un nouvel acteur a quelque peu brouillé les responsabilités : la délégation du numérique en santé (DNS), créée fin 2019 pour mettre en oeuvre la feuille de route pour l'innovation numérique. Décisive dans la gestion de la crise du covid-19, elle a obtenu l'autorité de délégation des crédits du volet numérique du « Ségur de la santé », soit 2 milliards d'euros, le lancement d'une seconde feuille de route du numérique en santé, et la coordination de la position française dans la négociation de la directive sur l'espace européen des données de santé.

La commission plaide pour un portage ministériel de la stratégie du numérique en santé - qui, plus qu'une vague de dématérialisation, touche l'organisation des soins - plus affirmé, sous le contrôle du Parlement.

II. LE SYSTÈME FRANÇAIS DES DONNÉES DE SANTÉ : UN « TRÉSOR NATIONAL » À L'EXPLOITATION ENCORE SOUS-OPTIMALE

A. LES DONNÉES DE SANTÉ : UN VASTE DOMAINE DIFFICILE À STRUCTURER

1. Le système national des données de santé : un potentiel encore sous-exploité

La loi de modernisation de notre système de santé de 2016 a créé le système national des données de santé (SNDS) à partir de bases existantes ou en cours de constitution.

La base dite « historique » ou aujourd'hui « base principale » comprend les données liées aux remboursements de l'assurance maladie, le Sniiram, les données de facturation hospitalière, le PMSI, la base des causes de décès gérée par l'Inserm, et les données des maisons départementales des personnes handicapées (MDPH), qui devraient être effectivement versées en 2023 ou 2024.

· La loi de 2019 a considérablement élargi le champ du SNDS avec un postulat simple d'universalisation : tous les actes et prestations financés par la collectivité ont vocation à relever du SNDS.

La principale lacune identifiée par l'ensemble des acteurs est la nature « médico-administrative » de la base historique du SNDS.

2. Les entrepôts de données de santé : un pilier en cours de construction

Véritable atout en matière de données cliniques, le principe de l'entrepôt de données de santé est un succès depuis plusieurs années. Le principal enjeu est aujourd'hui la structuration d'un solide réseau d'entrepôts de données de santé hospitaliers.

La constitution des entrepôts hospitaliers est aujourd'hui très hétérogène et les solutions retenues ne garantissent pas la bonne interopérabilité et la possibilité à terme de constituer des « entrepôts multicentriques ». En outre, ces projets nécessitent des investissements importants et des compétences aujourd'hui trop rares.

· Un appel à projets lancé dans le cadre de « France 2030 » et doté de 75 millions d'euros vise à constituer et consolider des entrepôts de données de santé hospitaliers. La commission s'interroge sur l'adéquation entre le besoin et les financements octroyés. Surtout, il apparaît indispensable d'éviter un nouveau « saupoudrage » de crédits et de prioriser les entrepôts à structurer, autour des CHU, sur la base de bassins géographiques pertinents ou de nécessités de santé publique.

3. Une appréhension encore partielle des données issues des parcours de soin

Les données issues des différentes étapes des parcours de soins sont très précieuses car complémentaires des données du SNDS. Si la cohorte du programme oncologique ESME, ou la banque nationale nationale des maladies rares ont rejoint le catalogue du Health Data Hub, ni le dossier pharmaceutique, dont les textes d'application sont parus en avril 2023, ni les données de cabinet et d'imagerie de ville, les données génomiques, ou encore les données issues de la télémédecine et des objets connectés, n'ont pour l'heure été inclus dans le catalogue.

· Plus largement, les données précieuses sont aussi celles qui répondront aux questions que l'on ne se pose pas encore, ce qui impose de stimuler la production, par les chercheurs, des données que leur dictent leurs recherches. Cela implique de soutenir le financement public de la recherche en biologie-santé, qui a diminué fortement ces quinze dernières années, de soutenir les efforts en matière de science ouverte, et de se doter d'un plan de recrutement ambitieux des compétences techniques nécessaires pour constituer et entretenir des bases de données utiles aux progrès de la connaissance.

B. UNE UTILISATION SECONDAIRE DES DONNÉES ENCORE TROP COMPLEXE

1. Un parcours d'accès qui présente encore des marges de fluidification
 

Délai moyen d'accès aux données du SNDS

La loi de 2019 a peu modifié la procédure d'accès aux données. Le principal problème porté à la connaissance de la mission réside dans le délai d'obtention effective des données.

Si le Cesrees et la Cnil parviennent globalement à respecter les délais qui leur sont impartis, la mise à disposition, par la Cnam, de ses données peut prendre entre 10 et 12 mois, ce qui porte le délai total de la procédure à 18 mois en moyenne. Un tel délai est extrêmement préjudiciable à la bonne marche des projets de recherche, à l'attractivité de la France dans la compétition mondiale des chercheurs et à son rang dans la course à l'innovation.

Selon la Cnam, ces délais s'expliquent par un afflux de demandes redirigées vers elle à défaut de pouvoir s'adresser au Health Data Hub. La commission propose à court terme de mieux gérer le flux de demandes adressées à la Cnam en priorisant certaines demandes selon des critères d'intérêt scientifique.

La commission plaide en toute hypothèse pour soutenir le renforcement des moyens de la Cnil et du Cesrees, dans un contexte où l'accroissement du nombre de projets de recherche soutenus est souhaité par tous, de faciliter les appariements, par les chercheurs, des différentes bases existantes en assouplissant le décret relatif aux professionnels autorisés à utiliser l'identifiant national de santé, et de clarifier les modalités de recueil du consentement des patients.

2. La plateforme des données de santé : une ambition à la réalité contrastée
a) Un acteur reconnu qui doit voir sa mission principale clarifiée

La loi de 2019 a créé la plateforme des données de santé, sous la forme d'un groupement d'intérêt public. Désignée communément sous la dénomination « Health Data Hub », cette plateforme se voit confier par la loi pour première mission la gestion et de la mise à disposition du SNDS. La plateforme assure également le secrétariat des demandes de traitement utilisant le SNDS ainsi que du comité éthique d'accès aux données. Enfin, elle exerce une compétence d'appui aux acteurs, par l'élaboration de référentiels et de méthodologies.

 
 

Projets actuellement accompagnés

Extractions de données appuyées en 2022 par le HDH

La plateforme rencontre globalement l'accueil favorable des parties prenantes. S'éloignant toutefois des ambitions politiques d'origine d'en faire un lieu de centralisation d'un grand nombre de bases, le Hub est à présent mieux vu comme un guichet unique d'accès et un acteur solide dans l'appui à la constitution et à la mise à disposition de bases de données de santé.

Le Health Data Hub doit concentrer ses forces sur ce rôle central et donner la priorité à la gestion et à la valorisation de la base principale. La constitution du catalogue doit se faire progressivement et s'organiser suivant des priorités de santé publique.

b) Une plateforme limitée par l'absence de copie du SNDS

Si la plateforme occupe désormais une place incontournable dans le système d'accès aux données de santé et semble montrer une structuration réussie, sa principale faiblesse est aujourd'hui le fait de ne pouvoir exercer l'une de ses missions principales : l'hébergement d'une copie du SNDS.

La demande d'autorisation auprès de la Cnil relative à l'hébergement du SNDS suit un parcours chaotique dans un débat tendu autour du « cloud de confiance ». Finalement retirée par la plateforme en janvier 2022, cette demande n'a pas été à nouveau soutenue. Le Health Data Hub paye aujourd'hui le prix d'une absence d'arbitrage politique, entre le choix d'une solution offrant un panel maximal de fonctionnalités, qui pourrait ne pas être européenne, et une solution « souveraine » peut-être limitée à un nombre réduit de potentialités d'exploitation.

L'absence de solution d'hébergement n'est plus tenable, au risque sinon de prendre un retard préjudiciable dans la recherche médicale.

Il est nécessaire de prévoir des dispositifs transitoires d'appui à la Cnam mais aussi et surtout d'engager le transfert de la copie du SNDS au Health Data Hub sur la solution qui sera politiquement assumée.

3. Un financement et une valorisation encore à définir

La valorisation des données demeure une question encore inégalement traitée. Alors que la structuration du Health Data Hub comme des entrepôts de données de santé demande des investissements particulièrement importants et des compétences rares, le « modèle économique » reste à trouver. En outre, il est délicat de valoriser correctement les efforts réalisés par les professionnels pour renseigner au quotidien des données de qualité pouvant profiter aux recherches d'établissements concurrents. Si le soutien à la recherche et l'amélioration de la santé publique justifie pleinement des financements budgétaires, il convient de faire participer les organismes privés accédant aux données de santé à la couverture des coûts.

C'est pourquoi un modèle de dotations, par le biais des missions d'enseignement, de recherche, de référence et d'innovation (« Merri ») doit être envisagé pour les hôpitaux, quand un barème de redevances doit être mis en oeuvre de manière lisible pour les acteurs.

III. LA MISE À JOUR DU DOSSIER MÉDICAL PARTAGÉ

A. MON ESPACE SANTÉ, SUCCESSEUR D'UN DOSSIER MÉDICAL PARTAGÉ EN ÉCHEC CHRONIQUE

1. Les échecs successifs du dossier médical partagé

Le dossier médical personnel (DMP), mis en place par la loi de 2004, avait pour objectif de rassembler, dès le 1er janvier 2007, l'ensemble des données de santé produites à l'occasion d'activités de prévention, de diagnostic ou de soins. Créé par les professionnels de santé après recueil de l'accord exprès du titulaire, il n'a jamais réussi à s'imposer dans les usages des patients ou des professionnels.

Nombre de DMP existants en 2012

 

Si le DMP a été relancé, en 2008, en intégrant de nouveaux services et en revoyant la gouvernance du projet, la Cour des comptes observait encore, en juillet 2012, qu'à peine plus de 150 000 DMP avaient été créés huit ans après le début du projet, chacun d'entre eux contenant en moyenne deux documents.

La transformation, en 2016, du dossier médical personnel en dossier médical partagé (DMP), qui a maintenu le principe du consentement exprès du patient, n'a pas permis d'accélérer significativement le déploiement d'un outil pourtant essentiel au suivi des patients et à la coordination des professionnels de santé.

2. La mise en place d'un Espace numérique de santé par la loi de 2019

Dès 2018, le rapport Pon-Coury « Accélérer le virage numérique » est sans appel sur les lacunes du développement d'un usage primaire des données de santé : l'usager demeure oublié dans la conception des dispositifs, les professionnels de santé sont confrontés à une offre morcelée et, à l'usage, complexe, il n'existe pas de socle de référentiels et d'outils partagés susceptibles d'assurer la cohérence de l'ensemble. Il proposait, en conséquence, la création d'un Espace numérique de santé (ENS) sécurisé et personnalisé, donnant accès à un ensemble de services et d'applications référencées, afin de faire du patient un acteur de son parcours de santé, d'accroître la confiance des usagers dans l'outil et de stimuler l'innovation.

L'idée d'une telle plateforme est reprise dans la feuille de route 2019-2022 et mise en oeuvre par la loi santé de 2019. L'ambition, décrite par le Gouvernement dans l'étude d'impact, est de confier à l'État la mise en place d'une plateforme, créée dès la naissance pour chaque usager, « accessible sur tous supports (smartphone, ordinateur, tablette, borne interactive...) et [permettant] à chaque usager de gérer l'ensemble de ses données personnelles de santé ainsi que tous ses services numériques de santé ».

Le contenu de l'Espace numérique de santé

Le dispositif, dont le lancement est fixé au 1er janvier 2022, doit notamment comprendre :

- les données administratives du titulaire ;

- son dossier médical partagé ainsi que ses constantes de santé, éventuellement produites par des applications ou des objets connectés référencés ;

- des données relatives au remboursement de ses dépenses de santé ;

- des outils d'échange avec les établissements et professionnels de santé : messagerie sécurisée en santé, agenda ;

- un catalogue d'outils et d'applications numériques référencés, susceptibles d'échanger des données avec l'ENS après accord exprès du titulaire, dûment informé des finalités.

Si, pour favoriser la diffusion du dispositif, le principe d'un accord exprès du titulaire à la création de son ENS est abandonné, l'usager conserve toutefois le droit d'en être informé par avance et de s'y opposer. Surtout, une attention particulière a été portée aux questions d'accès aux données : le titulaire peut, à tout moment, proposer un accès temporaire ou permanent à son ENS à un professionnel de santé ou y mettre fin, et suivre les traces laissées par les accès à son dossier.

B. UN DÉMARRAGE EFFECTIF MAIS TIMIDE

1. La création de millions d'ENS, toutefois encore peu utilisés

Nombre d'ENS créés en un an

 

Le lancement du dispositif, en janvier 2022, a conduit à la création d'un très grand nombre d'ENS et, partant, de DMP. 69 millions d'assurés ont été informés, par courriel ou courrier, de la création prochaine de leur ENS. Seulement 2 % d'entre eux s'y étant opposés, plus de 65 millions d'espaces ont été créés.

Toutefois, ces masses doivent être relativisées en précisant que l'utilisation de l'outil, elle, demeure encore décevante.

D'abord, une partie seulement des services attendus ont, pour le moment, été déployés : le catalogue de services référencés n'a été lancé qu'en novembre 2022 et ne permet pas encore d'échange de données entre l'ENS et les applications autorisées, et l'agenda médical n'a pas encore été ouvert. Leur lancement est prévu pour l'année 2023.

Surtout, la prise en main de la plateforme par les patients et professionnels reste insuffisante. Un an après le lancement de l'outil, au début de l'année 2023, 11 % seulement des ENS créés avaient été activés par leurs titulaires. Si le rythme de versement de documents par les professionnels de santé augmente de manière constante et atteint désormais environ 150 millions de documents par an, soit 2,2 documents par habitant, ce nombre demeure très inférieur à la cible de 250 millions visée pour la fin d'année 2023.

Nombre de documents versés dans le DMP, par habitant, en rythme annuel

Source : Commission des affaires sociales du Sénat, d'après les données publiées par l'ANS

Enfin, le versement apparaît encore très inégal selon les secteurs : la biologie et l'hôpital représentent à eux seuls plus des trois quarts des documents versés, quand l'utilisation de l'outil en ville demeure décevante. Alors que la prise en main de l'outil par les professionnels demeure fortement dépendante des évolutions logicielles permettant d'automatiser le versement et de simplifier l'accès, le rythme et la date de déploiement des investissements du Ségur du numérique expliquent partiellement ces écarts.

2. Lever les obstacles persistants à la prise en main de l'outil

La plateforme et ses fonctionnalités demeurent encore méconnues de nombreux patients. L'existence d'une messagerie sécurisée, devant être privilégiée aux échanges par courriel, est par exemple fréquemment ignorée. C'est pourquoi il apparaît nécessaire d'intensifier les efforts de communication, en les faisant porter en priorité sur les usages possibles de Mon espace santé. Le déploiement prochain du carnet de santé dématérialisé des enfants, des échanges de données avec les applications référencées du catalogue comme de l'agenda de santé, devraient fournir l'occasion d'une large campagne d'information, soulignant les nouvelles fonctionnalités offertes.

La fracture numérique constitue, par ailleurs, un frein bien identifié à l'utilisation de l'outil. Si l'Agence du numérique en santé (ANS) a mis en place un réseau de dix-huit coordinateurs régionaux Mon espace santé, chargés d'animer un réseau de plusieurs centaines d'ambassadeurs bénévoles, et s'appuie sur les structures d'inclusion numérique, ces initiatives sont décrites comme insuffisantes, et inégales selon les territoires, par les associations de patients. Elles doivent faire l'objet d'une évaluation précise et être renforcées lorsque cela apparaît nécessaire.

La fracture numérique constitue un frein identifié à l'utilisation de l'outil.

Pour favoriser le versement de documents et le renseignement de l'outil par les professionnels libéraux, les incitations conventionnelles pourraient être renforcées, en veillant à les étendre à l'ensemble des professions de santé concernées.

Par ailleurs, l'utilisation de l'outil devrait être facilitée. Attendu pour 2022, le déploiement du « bouquet de services » devant permettre aux professionnels d'accéder aux outils référencés sans reconnexions ni ressaisies devrait être accéléré. La formation initiale des professionnels de santé devrait intégrer une formation aux outils numériques, et notamment à l'ENS, sans attendre 2027 et l'offre de formation continue être renforcée.

IV. UNE INTÉGRATION À ANTICIPER DANS UN SCHÉMA EUROPÉEN COHÉRENT AVEC LE MODÈLE FRANÇAIS

A. UN RÈGLEMENT EUROPÉEN INSPIRÉ DU MODÈLE FRANÇAIS

La France apparaît en avance en matière de structuration, de valorisation et d'exploitation des données de santé. Surtout, le schéma d'accès aux données et la plateforme des données de santé ont servi d'exemple au règlement européen pour ce qui est des utilisations secondaires, le Health Data Hub étant pilote de la préfiguration de l'espace européen des données de santé.

Une proposition de règlement du Parlement européen et du Conseil (2022) 197 final a été présentée par la Commission européenne le 3 mai 2022, laquelle entend par ce dispositif « libérer tout le potentiel des données de santé ». Ce projet extrêmement ambitieux va dans le bon sens, avec une marche vers la numérisation des dossiers patients et avec une dimension européenne nouvelle d'accès aux données pour la recherche et l'amélioration de la santé.

B. UNE PROPOSITION DE RÉSOLUTION EUROPÉENNE SOUTENUE PAR LA COMMISSION

La commission des affaires européennes s'est saisie de ce projet de règlement. La proposition de résolution européenne (PPRE) n° 849 (2022-2023) qu'elle a adoptée, repose sur quatre piliers. En particulier :

- elle insiste sur l'intérêt pour les patients de développer l'espace européen mais appelle à soutenir financièrement les acteurs chargés du recueil et de la gestion des données et à mettre en oeuvre un mécanisme de redevances différenciées ;

- elle soutient un rattachement du nouveau cadre au règlement européen sur la protection des données (RGPD) et des options pragmatiques de formulation du consentement à la collecte et l'exploitation des données.

La commission a pleinement souscrit à la position définie par la commission des affaires européennes. C'est pourquoi elle a adopté la PPRE, modifiée par trois amendements visant à insister sur la nécessité d'accès facilité aux données de santé pour les organismes publics et notamment le Gouvernement et les CHU, valoriser la charge assumée par les établissements de santé et alerter sur l'indispensable progressivité de la mise en oeuvre du règlement.

C. DES ADAPTATIONS À ANTICIPER POUR LE SCHÉMA FRANÇAIS

La mise en oeuvre du futur règlement européen conduira nécessairement à devoir adapter l'architecture française des données de santé.

Des mises à niveau opérationnelles sont à anticiper, notamment concernant :

la satisfaction des délais de mise à disposition des données, particulièrement courts au regard de la réalité actuelle ;

le circuit d'autorisation d'accès aux données avec une clarification nécessaire des missions entre la Cnil et le Health Data Hub.

Les principales recommandations

Sur la gouvernance

 Améliorer le pilotage politique transversal en matière de données de santé et veiller à la cohérence des missions entre les directions d'administrations centrales

Sur l'utilisation secondaire des données

 Consolider la structuration d'entrepôts de données hospitaliers, en assurer la cohérence et l'interopérabilité et prioriser suivant des enjeux sanitaires et géographiques

 Clarifier et recentrer les missions du Health Data Hub en matière de gestion et de valorisation de la base principale ainsi que de constitution progressive du catalogue

 Arbitrer politiquement au plus vite la solution d'hébergement qui doit être retenue par le Health Data Hub pour la base principale du SNDS et justifier les choix faits entre les fonctionnalités disponibles et les préoccupations en matière de souveraineté

 À court terme, prioriser les projets nécessitant des mises à disposition de données et trouver des solutions d'appui à la Cnam pour répondre aux besoins en matière d'extractions de données du SNDS

 Établir un modèle de financement pour le soutien à la structuration de bases et entrepôts de données et poursuivre la réalisation d'un barème de redevance pour les accès aux données au profit d'organismes privés

Sur le dossier médical électronique

 Renforcer la formation des professionnels à l'usage de Mon espace santé et les incitations conventionnelles à son utilisation

 Améliorer la communication auprès du public sur les potentialités de Mon espace santé, ses nouvelles fonctionnalités et l'ouverture du catalogue d'applications

*

* *

Réunie le mercredi 12 juillet 2023 sous sa présidence, la commission des affaires sociales a adopté les conclusions et recommandations de Catherine Deroche et en a autorisé la publication sous la forme d'un rapport d'information. Elle a par la suite, suivant ces mêmes conclusions, amendé et adopté la proposition de résolution européenne n° 849 (2022-2023) relative à l'espace européen des données de santé.

LISTE DES RECOMMANDATIONS

ASSUMER UNE GOUVERNANCE PLUS POLITIQUE DES DONNÉES DE SANTÉ

Recommandation n° 1

Améliorer le pilotage politique transversal en matière de données de santé et veiller à la cohérence des missions entre les directions d'administrations centrales

FACILITER L'UTILISATION DES DONNÉES À DES FINS DE RECHERCHE

 Sur les capacités d'exploitation des données

Recommandation n° 3

Lancer un plan de formation des compétences nécessaires au traitement des données

Recommandation n° 4

Clarifier pour les patients, les praticiens et les établissements de santé, les modalités de consentement à la réutilisation à des fins de recherche des données recueillies dans le cadre des soins.

Recommandation n° 5

Modifier le décret « cadre NIR » pour faciliter l'utilisation du NIR par davantage d'équipes de recherche

 Sur les données disponibles et leur mise à disposition par la plateforme des données de santé

Recommandation n° 2

Prioriser la constitution d'entrepôts de données de santé hospitaliers d'envergure répondant à des besoins de santé publique et de recherche, par pathologies et bassins géographiques

Recommandation n° 10

Soutenir la production et l'entretien de bases de données nouvelles par un financement sur la base de dotations Merri et une valorisation effective des données utilisées

Recommandation n° 8

Arbitrer politiquement dès 2023 la solution privilégiée pour l'hébergement du Système national des données de santé (SNDS) par le Health Data Hub (HDH) entre le choix de fonctionnalités élargies qui pourraient n'être mises à disposition que par des prestataires extra-européens, ou celui d'une solution « souveraine » selon des critères révisés à court terme à la baisse et correspondant aux besoins prioritaires, et engager sans délai le transfert de la gestion de la copie du SNDS vers le HDH

Recommandation n° 9

Recentrer la mission du HDH sur la gestion et la mise en valeur de la base principale du SNDS et l'extension progressive du catalogue de données sur des thématiques ou jeux de données identifiés comme prioritaires et renforcer son positionnement comme point d'entrée et fédérateur de l'accès aux données de santé

Recommandation n° 6

Afin de réduire les délais d'instruction des demandes, soutenir les moyens des différents organes de contrôle de l'accès aux données (Cnil, Cesrees)

Recommandation n° 7

Prioriser des dossiers de demande d'accès aux données de santé selon leur intérêt public, apprécié par le Cesrees

Recommandation n° 11

Anticiper les conséquences du futur règlement sur l'espace européen des données de santé sur les missions des organismes et les procédures applicables, en clarifiant les responsabilités respectives de la Cnil et du HDH

RENFORCER L'USAGE DE L'ESPACE NUMÉRIQUE DE SANTÉ

Recommandation n° 12

Renforcer les incitations conventionnelles à l'utilisation de Mon espace santé et les étendre aux professions de santé en demeurant dépourvues

Recommandation n° 13

À l'occasion du déploiement du catalogue d'applications référencées et de l'agenda de santé, renforcer la communication auprès des usagers et la centrer sur les nouvelles possibilités d'usage de Mon espace santé

Recommandation n° 14

Évaluer les outils de lutte contre la fracture numérique existants et renforcer l'accompagnement des populations les plus fragiles dans l'utilisation de l'outil

Recommandation n° 15

Faciliter l'accès des professionnels de santé à l'Espace numérique de santé (ENS) en accélérant le déploiement du bouquet de services et en renforçant la formation initiale et continue

LISTE DES SIGLES

A

 

ANS

Agence du numérique en santé

ANSM

Agence nationale de sécurité du médicament et des produits de santé

ARS

Agence régionale de santé

ASIP

Agence des systèmes d'information de santé partagés

ATIH

Agence technique de l'information sur l'hospitalisation

B

 

BCMD

Base de causes médicales de décès

C

 

Cerees

Comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé

Cesrees

Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé

CGTI

Conseil général des technologies de l'information

CLCC

Centre de lutte contre le cancer

Cnam

Caisse nationale de l'assurance maladie

Cnil

Commission nationale de l'informatique et des libertés

Copiir

Comité d'orientation et de pilotage de l'information inter-régimes

D

 

DGOS

Direction générale de l'offre de soins

DMP

Dossier médical personnel

DMP

Dossier médical partagé

DNS

Délégation ministérielle du numérique en santé

DPI

Dossier patient informatisé

E

 

EDS

Entrepôt de données de santé

ENDB

Entrepôt national de données de biologie médicale

ENS

Espace numérique de santé

ESMS

Établissements et services sociaux et médico-sociaux

ETPT

Équivalent temps plein travaillé

F

 

FHF

Fédération hospitalière de France

G

 

GIP

Groupement d'intérêt public

H

 

HAS

Haute Autorité de santé

HCAAM

Haut Conseil pour l'avenir de l'assurance maladie

HDS

Hébergeur de données de santé

HCSP

Haut Conseil de la santé publique

I

 

Igas

Inspection générale des affaires sociales

IGF

Inspection générale des finances

INCa

Institut national du cancer

INDS

Institut national des données de santé

INS

Identité nationale de santé

M

 

MDPH

Maison départementale des personnes handicapées

MES

Mon espace santé

MSS

Messagerie de santé sécurisée

N

 

NIR

Numéro d'inscription au répertoire (ou numéro de sécurité sociale)

P

 

PDS

Plateforme des données de santé

PMSI

Programme de médicalisation des systèmes d'information

PNRR

Plan national de relance et de résilience

R

 

RGPD

Règlement général sur la protection des données

RI

Référentiel d'identité

S

 

SIH

Système d'informations hospitalier

SNDS

Système national des données de santé

Sniiram

Système d'information inter-régimes de l'assurance maladie

SONS

Système ouvert non sélectif

AVANT-PROPOS

Souvent décrite comme un potentiel important pour la recherche médicale comme pour l'amélioration du système de santé, l'utilisation des données de santé demeure un cependant un sujet particulièrement complexe et parfois mal appréhendé.

Ses implications immédiatement pratiques ont été bien mises en lumière lors de la crise sanitaire à tous les niveaux, qu'il s'agisse de celui de la recherche, de la gestion de l'épidémie, très dépendante des données de dépistage (SI-Dep), du suivi de la situation hospitalière (SI-Vic), ou bien encore du pilotage de la vaccination de la population (VAC-SI).

La mission d'information souhaitée par le bureau de la commission des affaires sociales, repoussée en raison de la densité de l'agenda parlementaire en 2021 et 2022, a mené ses travaux durant la présente session 2022-2023, sous la forme d'un groupe de travail. Outre la présidente Catherine Deroche, ce dernier comprenait Philippe Mouiller, Annie Le Houerou, Jocelyne Guidez, Martin Lévrier, Laurence Cohen, Véronique Guillotin et Raymonde Poncet-Monge.

Alors que le sujet est particulièrement vaste, le groupe de travail a choisi de consacrer ses travaux à l'évaluation de dispositions de la dernière loi santé, suivant ainsi les prescriptions de la mission de Pascale Gruny, vice-président du Sénat, relatives aux travaux de contrôle des commissions permanentes.

La loi de 2019 relative à l'organisation et à la transformation du système de santé comportait un titre III visant à « développer l'ambition numérique en santé ». Celui-ci a notamment :

- considérablement élargi le périmètre des données versées au système national des données de santé (SNDS), en ajoutant aux données médico-administratives jusque-là rassemblées les données cliniques recueillies par les professionnels de santé à l'occasion d'activités de prévention, de diagnostic ou de soins, avec le consentement du patient ;

- substitué à l'institut national des données de santé (INDS) une plateforme des données de santé (PDS, ou Health Data Hub), groupement d'intérêt public chargé tant d'instruire les demandes d'accès aux données de santé du SNDS que de favoriser et promouvoir leur exploitation ;

- créé l'espace numérique de santé (ENS), devenu Mon espace santé (MES), portail personnel ayant vocation à réunir l'ensemble des données, documents et services relatifs au parcours de soin et au suivi de l'état de santé du patient.

Le présent rapport n'aborde donc que de manière incidente des enjeux parfois importants comme la cyber sécurité ou encore la place de plateformes privées dans le secteur de la santé.

Enfin, constatant que le sujet est souvent analysé sous l'angle d'exemples étrangers particulièrement emblématiques, la présidente de la commission a sollicité auprès de la division de la législation comparée une étude sur le sujet1(*).

À l'issue de ce travail d'évaluation, la mission constate que les réformes ambitieuses portées en 2019, qui conservent leur pleine pertinence, peinent toutefois à trouver une mise en oeuvre effective quatre ans après.

UNE GOUVERNANCE À CLARIFIER

I. LA STRUCTURATION PROGRESSIVE D'UNE POLITIQUE DE MODERNISATION DU SYSTÈME DE SANTÉ PAR LE NUMÉRIQUE

A. LA RECHERCHE D'UN ÉQUILIBRE ENTRE OUVERTURE ET PROTECTION DES DONNÉES

1. L'héritage des années 1980 : la constitution de grandes bases de données à des fins administratives et épidémiologiques

La France a été relativement précoce dans l'organisation, en vue de leur bonne gestion et de leur exploitation, des données produites par son système de santé.

C'est l'assurance maladie qui en est à l'origine, avec le système national inter-régimes, lancé en 1977 pour recenser les activités des professionnels de santé au niveau national. Ce système n'utilise alors la nomenclature générale des actes professionnels que pour coder un niveau de prix, ce qui ne permet alors pas de connaître finement les actes par nature. Son perfectionnement progressif donnera naissance en 1999 au système d'information inter-régimes de l'assurance maladie, ou Sniiram.

Le programme de médicalisation des systèmes d'information, ou PMSI, est lancé, lui, par le ministère de la santé en 1982, afin de décrire de façon synthétique et standardisée l'activité médicale des établissements de santé. Il repose sur l'enregistrement de données médico-administratives normalisées dans un recueil standard d'information, et renseigne sur la maladie, les actes réalisés, permet de classer les patients par groupes homogènes de malades, lesquels permettront ensuite de déterminer le niveau de financement des établissements.

Le codage atteint à cette époque un niveau de finesse suffisant pour que les bases soient exploitées à différentes fins. La principale reste toutefois alors, dans le contexte issu des ordonnances dites « Juppé » de 1996, d'améliorer la connaissance de l'activité afin d'optimiser la gestion de l'offre de soins. La loi de financement de la sécurité sociale pour 1999 qui crée le Sniiram ne lui donne d'ailleurs pour finalité que de contribuer à « la connaissance des dépenses de l'ensemble des régimes d'assurance maladie » et à la « transmission en retour aux prestataires de soins d'informations pertinentes relatives à leur activité et leurs recettes, et s'il y a lieu à leurs prescriptions »2(*).

Pionnière également, avec la loi de 1978, dans la protection des libertés individuelles à l'ère du numérique, la France débat toutefois déjà, à cette époque, de la question des usages des données à d'autres fins et des dangers d'une réutilisation mal encadrée, d'autant qu'à la même époque sont envisagées l'informatisation de la déclaration obligatoire des patients atteints du sida et la généralisation de la carte Vitale. Les données du Sniiram, davantage que celles du PMSI, alimentent alors la crainte de la constitution d'une forme de Big Brother3(*).

2. La constitution d'un cadre juridique d'accès aux données

Le cadre juridique de l'accès aux données de santé est élaboré à partir de 1999. Le législateur interdit alors la communication des données de la Cnam et du ministère de la santé « à des fins statistiques d'évaluation ou d'analyses des pratiques et des activités » autrement que sous la forme de statistiques agrégées, sauf autorisation de la Commission nationale de l'informatique et des libertés (Cnil), et sous réserve d'anonymisation dans tous les cas de figure. Nulle doctrine ne précise toutefois les finalités autorisées pour l'usage des données, la Cnil se limitant à vérifier l'existence d'un intérêt public.

Les modalités procédurales diffèrent toutefois selon les données convoitées : au début des années 2000, les demandes d'accès au PMSI, lequel est relativement simple quoique payant pour les acteurs privés, doivent être adressées à l'Agence technique de l'information sur l'hospitalisation (ATIH). Les règles d'accès aux données du Sniiram sont quant à elles fixées par arrêté après leur élaboration au sein du comité d'orientation et de pilotage de l'information inter-régimes (Copiir) associant l'État, les régimes obligatoires de base et les professionnels de santé. Cette complexité relativement plus grande s'explique par les compréhensibles réticences de l'Assurance maladie à ce que d'autres acteurs, notamment privés, n'ayant pas supporté l'investissement de départ de constitution de la base, puisse néanmoins en tirer avantage.

La création de l'institut des données de santé (IDS) par le législateur en 20044(*), dans un contexte de rééquilibrage du risque maladie entre l'assurance obligatoire et les assurances complémentaires, a conduit la Cnam à faire profiter un peu plus largement les acteurs de la santé de ses données.

La loi lui confie le rôle de mettre « à disposition de ses membres, de la Haute Autorité de santé, des unions régionales des médecins exerçant à titre libéral ainsi que d'organismes désignés par décret en Conseil d'État, à des fins de gestion du risque maladie ou pour des préoccupations de santé publique, des données issues des systèmes d'information de ses membres », lesquels sont initialement circonscrits à l'État, la Cnam, les complémentaires santé (Unocam) et les professionnels de santé (UNPS).

Si l'IDS semble compliquer l'accès aux données sur le plan procédural, puisqu'il émet un avis préalable à l'autorisation de la Cnil sur les demandes d'accès au Sniiram, il a en réalité facilité leur exploitation : d'abord car l'arrêté constitutif du GIP lui donne en outre une mission de facilitateur du partage des données et la possibilité d'accepter des nouveaux membres, ce qu'il a fait en s'ouvrant aux associations de patients, aux professionnels de santé et aux fédérations hospitalières ; d'autre part grâce à son rôle proactif et au soutien des pouvoirs publics.

Les objectifs du Sniiram, simultanément, sont diversifiés par arrêté, et l'accès à certaines des composantes de la base, telles les données agrégées et l'échantillon généraliste de bénéficiaires, sont offerts aux membres de l'IDS ainsi qu'à plusieurs organismes publics, comme l'Institut de veille sanitaire, l'Agence française de sécurité sanitaire des produits de santé et le Haut Conseil pour l'avenir de l'assurance maladie, ainsi qu'à certains membres nommés d'organismes de recherche, tels l'Inserm ou le CNRS.

L'IDS a ainsi occupé, dans la gouvernance des données de santé, une position intermédiaire entre la mise en oeuvre et le pilotage stratégique de la politique d'accès aux données5(*), puisqu'il a activement plaidé pour des évolutions juridiques et doctrinales. C'est sous son impulsion que les données hospitalières du PMSI ont été chaînées avec celles du Sniiram pour couvrir à la fois l'hôpital et les soins de ville, que l'historique des données est passé de deux à huit ans plus l'année en cours, et que le chaînage avec les données des régimes complémentaires, sous réserve de signature d'une charte d'engagement, a été rendu possible6(*).

B. UNE GOUVERNANCE DES DONNÉES PROGRESSIVEMENT STRUCTURÉE À PARTIR DES ANNÉES 2010

1. Les années 2010 : un pilotage stratégique plus politique

Dans les années 2010, le débat public, alimenté par le rapport commandé par la ministre de la santé Marisol Touraine à Pierre-Louis Bras et André Loth fin 20137(*), ainsi que par celui de la commission « Open data en santé » de juillet 20148(*), est animé de mouvements contradictoires concernant l'ouverture et la protection des données. Certaines affaires retentissantes, comme celle du Mediator, n'y sont pas étrangères. La validation donnée aux intuitions de la lanceuse d'alerte Irène Frachon ayant été permise par l'exploitation discrète, par l'un de ses contacts de la Cnam, des données du Sniiram, cette affaire fait apercevoir le risque qu'il y aurait à soulever un pan du voile d'ignorance recouvrant la machine du système de santé.

La loi de 2016 de modernisation du système de santé9(*) a, dans ce contexte, rendu la gouvernance opérationnelle du système plus complexe, tout en politisant son pilotage stratégique.

Elle a d'abord créé le système national des données de santé (SNDS), qui devait regrouper trois bases existantes, le Sniiram, le PMSI et le registre des causes médicales de décès, ainsi que deux bases qui n'existaient pas encore, l'une sur l'invalidité et l'autre sur la dépendance.

L'accès de droit à certaines données est toutefois refondu. Certains membres de l'Institut national des données de santé (INDS), qui remplace alors l'IDS, tels les fédérations d'assureurs complémentaires, de professionnels de santé ou les représentants de patients ont alors perdu leur accès de droit aux données agrégées et aux données de l'échantillon généraliste de bénéficiaires. Un certain nombre d'opérateurs se voient toutefois attribuer par décret un accès permanent au SNDS : les directions générales du ministère de la santé, les agences régionales de santé (ARS), la Cnam, l'ATIH, la Haute Autorité de santé, l'ANSM, l'INCa, le Haut Conseil pour l'avenir de l'assurance maladie (HCAAM), l'Inserm, les équipes de recherche des centres hospitalo-universitaires (CHU) et des centres de lutte contre le cancer (CLCC), etc.

La loi fait un sort particulier aux assureurs complémentaires et aux laboratoires pharmaceutiques, qui doivent apporter la preuve qu'ils ne font pas usage des données de santé pour les finalités que la loi proscrit, telles la sélection du risque ou la promotion commerciale de leurs produits.

Elle modifie en outre la procédure d'accès aux données dans le sens d'un encadrement plus strict. D'abord, la création du SNDS a pour conséquence logique d'imposer la nouvelle procédure aux demandes d'accès aux données du PMSI, dont l'ouverture était jusqu'alors plus large sans qu'elle n'ait jamais donné lieu à des atteintes à la vie privée. De plus, l'autorisation n'est plus seulement donnée par la Cnil, mais également par le comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé (Cerees) et, le cas échéant, par l'INDS.

Si le législateur confie alors à l'INDS une mission plus large qu'à l'IDS jadis, puisque portant sur l'ensemble des bases constituant le SNDS, celui-ci ne peut que se saisir d'une demande et émettre un avis au seul nom de l'intérêt public, tandis que la Cnil recevra soit seulement l'avis du comité scientifique soit les deux avis dans le cas où l'INDS se sera saisi. La procédure, rendue plus complexe, portait le risque d'allonger les délais d'instruction, d'alourdir la tâche de demandeurs jusqu'alors peu habitués à s'adresser à un comité technique composé d'experts comme l'est le Cerees, et de compliquer la tâche de la Cnil en cas d'avis divergents des deux instances.

Sur le plan de la gouvernance, le rapprochement du Sniiram et du PMSI a pour effet de déplacer la fonction du Copiir au ministère de la santé, où un comité de pilotage, animé par la Drees, regroupe les directions et les producteurs de bases de données.

Sur le plan de l'exploitation des données, les apports sont ambigus : « L'accès aux données du PMSI, davantage sécurisé, est de facto plus difficile que lorsque les données étaient simplement copiées sur disquette. »10(*) En sens inverse, la facilitation de l'usage de l'identifiant national de santé, ou NIR, est censée favoriser l'appariement des différents jeux de données issus de bases différentes.

2. Le paysage des données de santé issu de la loi santé de 2019

La question posée aux pouvoirs publics change de nature à partir de 2017, dans un contexte marqué par les promesses de l'intelligence artificielle dans le domaine médical en particulier, qui semblent exiger non plus seulement la mise des données existantes à la disposition des acteurs du système de santé mais la définition d'une politique de production et d'exploitation de très grandes masses de données à des fins d'encouragement de l'innovation.

Cette dynamique a été illustrée par le rapport remis par Cédric Villani au Premier ministre en 201811(*), qui prétend soutenir l'ambition française de devenir leader européen en la matière. La création de la Plateforme des données de santé appelée de ses voeux par le rapport Villani est annoncée par le Président de la République le lendemain de la remise du rapport, au Collège de France, fin mars 201812(*).

La traduction de ces propositions figure dans la loi santé de 2019. Celle-ci a en effet :

- considérablement élargi le périmètre des données versées au SNDS, en ajoutant aux données médico-administratives les données cliniques recueillies par les professionnels de santé à l'occasion d'activités de prévention, de diagnostic ou de soins, avec le consentement du patient ;

- substitué à l'INDS une plateforme des données de santé (PDS), ou Health Data Hub, groupement d'intérêt public chargé tant d'instruire les demandes d'accès aux données de santé du SNDS que de favoriser et promouvoir leur exploitation ;

- créé l'espace numérique de santé (ENS), devenu Mon espace santé (MES), portail personnel ayant vocation à réunir l'ensemble des données, documents et services relatifs au parcours de soins et au suivi de l'état de santé du patient.

L'écosystème du numérique en santé issu de la loi de 2019

Source : Commission des affaires sociales du Sénat

II. RENFORCER LA RESPONSABILITÉ DU POLITIQUE AU SEIN DE LA GOUVERNANCE

A. LA GOUVERNANCE OPÉRATIONNELLE : UNE - IRRÉDUCTIBLE ? - DIVERSITÉ

1. La promotion et la mise en oeuvre de l'ouverture des données : la Plateforme des données de santé, ou Health Data Hub

Le Health Data Hub a été créé en remplacement de l'INDS non plus seulement pour servir d'intermédiaire entre le demandeur de données et les gestionnaires des bases mais pour agir comme un offreur de données à part entière. Censé disposer de copies des bases de données existantes et en centraliser le plus grand nombre possible, il devait donner accès aux demandeurs et proposer lui-même des jeux de données thématiques voire des études, en faisant usage, le cas échéant, d'outils d'intelligence artificielle. D'importants moyens lui sont donnés à cette fin, son budget étant environ trente fois supérieur à celui de l'IDS dans les années 2000, et son personnel dix fois plus nombreux.

Au plan de la gouvernance, le HDH innove d'abord par la présence des industriels à son bord. La mission de préfiguration déjà, était composée, sur 17 membres, de cinq chercheurs, quatre industriels, et six des représentants des pouvoirs publics13(*).

Les parties prenantes du GIP sont au nombre de 56, ce qui porte le nombre de membres de son conseil d'administration à près d'une centaine. Celui-ci n'ayant toutefois pas de pouvoir opérationnel puisque le contrôle des accès a été maintenu dans les mains de la Cesrees et de la Cnil, ni sur la gouvernance stratégique de la politique relative aux données de santé, il s'apparente plutôt à un forum des parties prenantes, à l'instar du rôle que joue, toutes choses égales par ailleurs, le conseil de la CNSA dans la politique de soutien à l'autonomie.

Les écueils rencontrés par le HDH tenant à l'hébergement des données, sur lesquels le présent rapport reviendra ultérieurement, expliquent une partie des difficultés rencontrées avec les autres acteurs de la politique sanitaire, déçus que les espoirs placés dans la création de la plateforme n'aient pas été concrétisés. Début 2023, il semblerait que les établissements de santé aient mis un terme à leur contribution à l'activité de la plateforme.

2. Les autres producteurs de données : une diversité difficilement réductible

Le système de gouvernance des données nationales coexiste avec d'autres modes de gestion de données d'intérêt, elles aussi, national, qui mettent en lumière le caractère nécessairement polycentrique du paysage des données de santé.

· Les registres épidémiologiques, même relatifs à une même pathologie comme les registres des cancers, forment un ensemble encore hétérogène.

Le rapport de Bernard Bégaud, Dominique Polton, et Franck von Lennep de 2017 sur les données de vie réelle relevait déjà que « la gouvernance des cohortes et registres et leur accessibilité pour des organismes extérieurs sont variables. En principe, toutes les grandes cohortes [...] devraient être conçues pour être accessibles à des tiers, mais dans la pratique les situations semblent hétérogènes, avec des exigences financières élevées dans certains cas pour une qualité inégale. »14(*)

Leur gouvernance n'est pas encore venue à bout de cette hétérogénéité. La gouvernance des registres a été refondue en 2015 avec la suppression du comité national des registres créé en 1996 et son remplacement par deux comités : un comité d'évaluation des registres, chargé de l'évaluation scientifique quinquennale des registres et un comité stratégique des registres, copiloté par le directeur général de la santé et le directeur général de la recherche et de l'innovation et auquel participent l'Inserm, l'INCa, la DGOS, Santé publique France et l'ANSM, dont l'objet est de réfléchir aux orientations nationales que l'ensemble des tutelles souhaite donner aux registres dans les prochaines années, par exemple en matière de priorité de couverture ou de financement.

Cette situation a conduit la direction générale de la santé à saisir en juin 2019 le Haut Conseil de la santé publique (HCSP) d'une demande de réflexion sur la politique nationale des registres, à l'horizon de la fin 202015(*), et à plusieurs études invitant à une centralisation plus franche de la gestion de ces données16(*).

Des débats législatifs récents ont souligné le caractère encore inabouti d'une telle gouvernance, même dans le cas particulier des registres des cancers dans lequel un début de centralisation a été engagé par leur regroupement au sein du réseau Francim, qui travaille à harmoniser les pratiques selon les standards internationaux17(*). Si les grands registres sont bien informatisés, d'autres fonctionnent avec des moyens moins modernes et ont poussé moins loin la dématérialisation. Ce défaut d'homogénéité pose des problèmes de complémentarité et d'articulation avec les bases de données médico-administratives.

· La plateforme de données en cancérologie de l'INCa

L'Institut national du cancer (INCa) poursuit depuis 201918(*) le développement d'une plateforme de données en cancérologie, qui intégrera à terme des données cliniques issues des comptes rendus des réunions de concertation pluridisciplinaires, secondairement des programmes personnalisés de soins et des comptes rendus issus des plateformes de génétique moléculaire, lesquels permettront des études et des estimations au niveau moléculaire et donc potentiellement l'étude de prédispositions.

L'association des données issues de la plateforme à celles des registres des cancers devrait améliorer la capacité des registres à identifier tous les cas de cancers, et plus particulièrement ceux qui ne suivent pas les trajectoires de soins classiques ou qui sont traités dans des structures au-delà du département couvert par le registre. Ces données servent alors de source secondaire de signalement.

La gouvernance de la plateforme est assurée par deux comités : le conseil stratégique et le comité scientifique et éthique, dont la composition et les missions sont définies dans le règlement intérieur de l'Institut.

· Le législateur a en outre confié la gestion de nouvelles bases de données d'intérêt public majeur à différents acteurs, ainsi du dossier pharmaceutique au Conseil national de l'ordre des pharmaciens (Cnop).

La gouvernance du dossier pharmaceutique, ouvert par défaut depuis la loi « ASAP » du 7 décembre 202019(*), est ainsi assurée par quatre comités de pilotage structurés par métiers sous l'autorité de la présidence du Cnop : un comité de pilotage du numérique en officine, un comité de pilotage du numérique en industrie de santé et distribution en gros, un comité de pilotage du numérique en biologie médicale, et un comité de pilotage du numérique en établissement de santé.

Un comité de suivi rend des avis sur les évolutions du dossier pharmaceutique. Il est composé de représentants des directions du ministère chargé de la santé, d'autorités indépendantes, d'organisations professionnelles du secteur de la santé, de l'Assurance maladie et d'associations de patients.

Le rapport de préfiguration du Health Data Hub jugeait ces données, à maturité « forte », « nécessaires pour avoir des informations sur les prescriptions de médicaments non remboursés ». Différents travaux y voyaient en outre un moyen de recueillir des informations utiles sur « l'adhésion au traitement, sur les raisons de la non-observance ou de l'arrêt de traitement », ou bien un moyen de recueil « de données de base telles que l'IMC ou le tabagisme, dont l'absence dans le Sniiram est particulièrement problématique pour les études pharmaco-épidémiologiques »20(*).

La Cour des comptes, en 2020, a en outre regretté que certains pans du dossier pharmaceutique, tel le DP-suivi sanitaire, soient sous-exploités à des fins de santé publique : « L'utilisation de cette base reste d'autant plus limitée que seul le Cnop y a accès, malgré la loi du 29 décembre 2011 autorisant le ministère de la santé, l'ANSM et l'Institut national de veille sanitaire à l'exploiter. La question de l'intermédiation, payante, par le Cnop se pose d'autant plus que l'accès aux autres bases médico-administratives a été facilité [...] De plus, les pouvoirs publics n'ont pas défini les modalités d'articulation entre cette base de données anonymes et les autres bases médico-administratives. »21(*)

· Plus largement, les équipes de recherche, sur le terrain, expriment une réticence compréhensible à la centralisation de la gestion des données qu'ils produisent.

Les chercheurs auditionnés par la mission ont majoritairement plaidé pour la recherche d'une solution de coordination, de fédération de tous les acteurs autour d'un dispositif décentralisé, davantage que pour un lieu unique centralisant l'ensemble des données produites. Comme l'a indiqué Marie Zins, une base de données exige de l'entretien, et qui mieux que l'équipe de chercheurs l'ayant créée peut y pourvoir ?

Certains membres du comité de préfiguration du Health Data Hub ont d'ailleurs fini par s'opposer au projet finalement retenu, pour créer des solutions alternatives, tel le Ouest Data Hub, plateforme interrégionale des données de santé des hôpitaux universitaires du Grand Ouest, créé par le Pr Marc Cuggia pour assurer le partage des données inter-régionales provenant des différents entrepôts de données de santé.

À rebours des discours politiques ayant entretenu une certaine ambiguïté facilitée par l'usage du terme intraduisible de hub, défini initialement comme « structure partenariale entre producteurs et utilisateurs des données, qui pilotera l'enrichissement continu mais aussi la valorisation du système national de données de santé, pour y inclure, à terme, l'ensemble des données remboursées par l'assurance maladie, en ajoutant les données cliniques des hôpitaux, les données de la médecine de ville, ainsi que les données de grande qualité, scientifique et médicale »22(*), la mission estime que la politique sanitaire exige d'abord de renforcer les efforts de production des données, puis de fédération et d'interconnexion, davantage que de centralisation.

B. UNE GOUVERNANCE STRATÉGIQUE À MIEUX REPLACER SOUS AUTORITÉ POLITIQUE

1. Les grandes orientations du développement du SNDS : le comité stratégique des données de santé

Le code de la santé publique prévoit que « le ministre chargé de la santé fixe les orientations générales du développement du système national des données de santé. Il réunit, à cet effet, un comité stratégique associant la Plateforme des données de santé et la Caisse nationale de l'assurance maladie. »23(*)

Ce comité stratégique des données de santé a été créé à l'été 2021 par arrêté du ministre chargé de la santé24(*). Celui-ci prévoit qu'il est composé de vingt-cinq membres25(*) pour un mandat de cinq ans, présidé par le directeur de la Drees et vice-présidé par le directeur général de la recherche et de l'innovation. Son secrétariat est assuré par la Plateforme. Il se réunit au moins une fois par an.

Le comité stratégique des données de santé

Le comité stratégique est notamment chargé de :

- proposer des orientations sur le développement du SNDS, et ses évolutions législatives et réglementaires ;

- identifier des bases de données existantes qui ont vocation à être inscrites au catalogue, recommander leur inscription et, le cas échéant, émettre un avis sur l'ordre de priorité de leur inscription ;

- identifier les catégories de données manquantes et émettre des recommandations en matière de collecte ou de production de ces données auprès des producteurs de données ;

- émettre des recommandations afin de favoriser le partage des données relevant du SNDS, en prenant en particulier en compte ses aspects financiers et juridiques ;

- conduire et diffuser une réflexion prospective sur le cadre juridique relatif à la collecte et au partage des données relevant du système national des données de santé.

Source : Article 1er de l'arrêté du 29 juin 2001

Sa mise en place, progressive du fait de la crise covid et des délais de déclinaison des textes réglementaires, lui a permis néanmoins d'établir la première liste des bases du catalogue en 2022, associée à une procédure de qualification des bases potentielles de ce catalogue.

Le comité stratégique peut également réunir des groupes de travail thématiques et auditionner les responsables de bases de données pressentis. En 2022 a ainsi été créé un groupe de travail sur le financement des bases de données appliqué aux entrepôts de données hospitaliers. La note réalisée à cette occasion a vocation à nourrir les réflexions du ministère sur les mesures à mettre en place pour constituer un maillage territorial des entrepôts de données de santé.

Si d'autres travaux sont prévus, relatifs notamment à la tarification des données, ou au fonctionnement des conseils scientifiques et éthiques qui traitent des demandes d'accès, il semble que le comité n'ait pas immédiatement saisi toutes les compétences que lui confie l'arrêté de juin 2021.

La DGOS, compétente en matière de pratique soignante et de déontologie des professionnels de santé, a exprimé certaines réserves sur la place qu'elle y occupe, notamment s'agissant des questions de construction, de financement, de diffusion d'information et d'accompagnement des entrepôts de données de santé hospitaliers. Ne disposant que d'une voix consultative dans le comité stratégique, elle déplore n'avoir pu être entendue, notamment s'agissant de la pérennisation du financement des entrepôts.

2. L'élaboration et la mise en oeuvre d'une vision d'ensemble : la délégation ministérielle du numérique en santé (DNS)

· Un positionnement plus stratégique qu'opérationnel

Les trois grands chantiers de la loi de 2019 sont une pièce de la stratégie politique MaSanté2022, et plus précisément de sa feuille de route « Accélérer le virage numérique », endossée par la ministre Agnès Buzyn en juin 2019.

Celle-ci annonçait : « La gouvernance de la e-santé, sanitaire, médico-sociale et sociale, sera ainsi renforcée pour rassembler toutes les parties prenantes. [...] La délégation ministérielle du numérique en santé me sera directement rattachée. »26(*) Décrite par elle-même, la DNS annonçait « une méthode, alliant révolution de la gouvernance, avec un chef d'orchestre, la DNS, garant de la vision »27(*).

L'Igas, dans son rapport d'évaluation28(*), souligne que la DNS a, dans le contexte de la crise sanitaire, mené à bien un grand nombre des chantiers prévus, même s'« il reste difficile d'apprécier la contribution de la DNS sans évaluer les résultats du Ségur numérique ». L'analogie architecturale est fréquemment employée : la DNS bâtirait une maison dont le premier sous-sol serait fait des référentiels socles en matière d'éthique, de sécurité et d'interopérabilité, et le second sous-sol des services socles pour l'échange de données entre patients et professionnels de santé - messagerie sécurisée, e-prescription, dossier médical partagé, etc. Les murs de la maison seraient constitués par l'espace numérique de santé pour le patient et les services offerts aux professionnels. Le Health Data Hub (HDH) constituerait enfin le toit de la maison.

La DNS, toujours selon les inspecteurs, a suscité l'enthousiasme des acteurs du secteur, privés compris. Elle a notamment inventé le mécanisme du « système ouvert non sélectif », permettant notamment, afin d'encourager l'interopérabilité des systèmes d'information, de financer non plus les structures et les professionnels pour mettre à jour une nouvelle version du logiciel métier, mais l'éditeur directement pour installer la mise à jour après référencement. D'après les éditeurs, ce mécanisme, sécurisant leurs revenus, a contribué décisivement à leurs investissements.

Son positionnement et son volontarisme lui ont permis d'obtenir des arbitrages favorables et ainsi de sécuriser des moyens sans précédent. Initialement formée d'une équipe dynamique très resserrée autour du responsable et de la déléguée ministériels, la DNS s'est rapidement étoffée pour passer de 5 à 32 collaborateurs entre début 2020 et l'été 2022.

Elle a de plus été nommée autorité délégataire de gestion de financements européens et chargée du pilotage d'un programme du plan national de relance et de résilience (PNRR), au titre du Ségur du numérique, pour un montant de deux milliards d'euros.

L'Igas relève toutefois que « les modes de fonctionnement de la DNS “en mode start-up” atteignent certaines limites dans la durée, ce qui montre la nécessité d'un degré raisonnable de normalisation des processus », et fait un certain nombre de préconisations visant à :

- pérenniser la structure administrative. Le décret de décembre 2019 n'avait en effet créé que la fonction de délégué au numérique en santé (DNS)29(*), ce qui l'a desservie dans ses relations avec les administrations centrales et l'a rendue dépendante du secrétariat général des ministères sociaux pour ses fonctions support ;

- stabiliser durablement les effectifs : en 2022, seuls 10 emplois en équivalent temps plein travaillé (ETPT) pérennes avaient été formellement arbitrés, les 22 autres ayant été rendus possibles par l'embauche de CDD sur le fonds de concours et par une autorisation de dépassement sur le programme 124 en 2022 ;

- transformer la délégation en direction autonome au périmètre et aux compétences adaptés, voire lui transférer des équipes des directions métiers du ministère. L'Igas préconise ainsi de clarifier les compétences entre DNS, ANS et Cnam, relevant que « les portefeuilles de la DNS ont été conçus pour positionner des directeurs de projet en miroir de ceux de la Cnam (e-prescription, bouquet de services pro, MonEspaceSanté), ce qui risque d'alimenter un penchant au micro-management » ;

- anticiper la fin du programme Ségur numérique en élaborant une nouvelle feuille de route, en réajustant les moyens à venir hors PNRR, et en dotant le ministère d'une méthode de pilotage du PNRR dans la perspective des audits et de suivi de ses échéances.

Le décret du 15 mai 2023 a finalement, ainsi que le recommandaient les inspecteurs, assis la DNS sur une base juridique solide en donnant au délégué « rang de directeur d'administration centrale »30(*), sans attendre la réforme de l'organisation des ministères sociaux en cours d'élaboration.

La DNS assure en outre la tutelle de l'Agence du numérique en santé (ANS), créée sous l'appellation d'Agence nationale des systèmes d'information partagés de santé (Asip) par la loi portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires de 200931(*), et renommée en décembre 201932(*). Bras armé opérationnel de la DNS, l'ANS est chargée d'élaborer les règles d'éthique, de sécurité et d'interopérabilité. Son président, le Dr Jacques Lucas, a toutefois remis en mai 2023 sa démission au ministre, estimant que la latitude d'action de l'agence était amoindrie sous la tutelle du nouveau délégué ministériel33(*).

· Un effort de dialogue avec les usagers

La DNS a accompagné la mise en oeuvre de la feuille de route du numérique en santé d'une volonté d'impliquer l'ensemble des acteurs de la santé et plus globalement le grand public, ce qui s'est traduit par deux types de formes de participation.

D'une part, un conseil du numérique en santé s'est réuni deux fois par an depuis juin 2019. Piloté par la DNS, le conseil du numérique en santé est constitué « des représentants des différentes parties prenantes de la e-santé en France, institutionnelles, publiques et privées, dans une logique de co-construction des orientations nationales du numérique en santé ». Six groupes de travail, portant sur le médico-social, la formation, les bénéfices de la e-santé, les fractures, la filière de la e-santé et l'éthique du numérique, ont été plus ou moins actifs.

D'autre part, cinq ateliers citoyens se sont tenus fin 2019 dans plusieurs villes de France, proposant aux citoyens de se prononcer sur leur vision du numérique en santé. Un comité citoyen a quant à lui été mis en place en 2021 avec 28 membres, dans la perspective du lancement de Mon espace santé. Les travaux de ces différentes instances ont été présentés à l'occasion de deux éditions des Assises citoyennes, en novembre 2020 et en janvier 2022.

Un certain nombre de professionnels sont toutefois demandeurs d'un meilleur accompagnement dans la prise en main des services déployés, dans la perspective de la prochaine vague de soutien au titre du PNRR. Interrogée par la mission, la fédération des éditeurs de logiciels médicaux Feima considère qu'« il est en l'état prématuré d'engager une nouvelle mobilisation qui nous détournerait de celle que nous avons entreprise ensemble pour réussir la vague 1 et sécuriser nos investissements, et qui serait de surcroît de nature à brouiller le message à destination des professionnels de santé ».

Pour le syndicat Numeum, « le timing du Ségur est volontariste mais trop serré. Il manque des retours d'expérience métier détaillés pour évaluer les moyens d'améliorer le service rendu aux soignants. » Si l'intention est jugée bonne, « les moyens de sa mise en oeuvre et notamment l'impact sur les éditeurs ont largement été sous-estimés ».

· Une stratégie qui déborde le domaine sanitaire

La substantivisation du terme « numérique » appelle d'abord une observation : tandis que la loi de 2016 ne parlait que de « créer les conditions d'ouverture des données de santé », que le titre III de la loi de 2019 ambitionnait de « développer l'ambition numérique en santé », et que la première feuille de route s'intitulait « accélérer le virage numérique », c'est désormais « la politique publique du numérique en santé » qu'évoque la nouvelle feuille de route 2023-2027, présentée le 17 mai 202334(*). Dans cette optique, numérique n'est pas seulement synonyme de dématérialisation, et la santé semble déjà un point d'application parmi d'autres.

Comme le relève l'Igas dans son rapport d'évaluation, et comme la DNS le revendique elle-même, sa vision stratégique « repose sur le concept d'État plateforme »35(*). En un sens minimal, l'État plateforme est une « méthode légère pour conduire des projets informatiques améliorant les relations avec les usagers »36(*). En un sens plus large, on peut y voir un programme, dont la doctrine a déjà été établie37(*), de transformation globale de l'administration et des services publics.

Laura Létourneau, la première déléguée au numérique en santé, a d'ailleurs donné de l'État plateforme une description assez éloignée de l'analogie charpentière évoquée précédemment : « Dans un “Uber-État” idéal, la fonction de distribution se traduirait par [...] une logique de guichet unique [...] mais le but à terme est, évidemment, d'aller au-delà, afin de faire disparaître les multiples points de contact douloureux qui discréditent l'Administration aux yeux des usagers [...]. [L'ubérisation] dans sa fonction de production, pourrait, quant à elle, se rapprocher de ce qu'Uber fait avec ses chauffeurs [...] Au Brésil, par exemple, au lieu d'embaucher des enseignants d'anglais supplémentaires, l'Administration a noué des partenariats avec des maisons de retraite de Chicago et, une fois par semaine, les jeunes élèves brésiliens “skypent” avec les retraités américains, ce qui est bénéfique à la fois pour les finances publiques, les élèves et les retraités. [...] »

Une telle vision emporte des conséquences pour le rôle de la puissance publique qui vont bien au-delà de l'optimisation des circuits et de l'exploitation des potentialités offertes par les données de santé pour la recherche et la gestion de l'offre de soins. « Les GAFA [...] ont chacun bâti les technologies auxquelles d'autres plateformes se connectent et qui leur permettent leurs rapides succès. [...] L'État doit également devenir une métaplateforme afin d'être incontournable et vivre son ubérisation dans un cadre de valeurs jugées acceptables par chaque citoyen, plutôt que de la subir. [...] La vision que nous portons suppose de faire un double deuil : celui de la prospective exhaustive, souvent fausse et toujours paralysante tant les questions actuelles sont complexes et imbriquées, au profit d'une volonté d'apprentissage “en marchant” ; celui de l'État wébérien, tel que nous le connaissons encore, dans lequel les rôles politiques des élus, des fonctionnaires et des citoyens sont clairement distincts, au profit d'une écoute du public et d'une agilité plus grandes. »38(*)

Réduire l'État à une métaplateforme conduit à soutenir son retrait maximal pour favoriser l'émergence de l'innovation par le libre jeu, dans le « bac à sable » dont il se sera contenté de tracer les contours, de « tous les acteurs de l'écosystème ». D'où l'insistance de la DNS sur « une mise en oeuvre suivant le principe des “petits pas rapides”, de la coordination des acteurs publics [...] et de la coconstruction permanente avec les acteurs externes, y compris les citoyens de façon directe, et des leviers de déploiement inédits pour une mise en oeuvre rapide [...] ».

Outre qu'une telle description s'apparente plus à une doctrine de politique industrielle que sanitaire à proprement parler, il semble au contraire à la mission qu'une telle politique du numérique ne se défend qu'à la condition de concilier l'effort de modernisation avec le temps de l'évaluation et de donner à la représentation nationale un réel pouvoir d'appréciation des actions menées.

Répondant récemment à un intervenant formulant « l'hypothèse que vos interlocuteurs des ministères n'ont toujours pas compris, techniquement, ce que vous faisiez, mais que, constatant que tout le monde est derrière vous, ils ne peuvent pas tellement vous demander de procéder autrement », la précédente déléguée ministérielle avait répondu : « Effectivement, aujourd'hui, on nous fait davantage confiance par défaut ! »39(*).

Par parenthèse, la promotion de l'ubérisation de l'État par lui-même semble pour la DNS compatible avec le recours à des ubérisateurs extérieurs. L'Igas a en effet pointé la dépendance de la délégation au recours aux cabinets de consultants : sur un budget de 12 millions d'euros en 2021, « les dépenses dédiées aux prestations externes sur le fonds de concours s'élèvent à 7 M€ en 2021 et l'expression de besoins présentée au SGMAS en mai 2022 montre que les consultants interviennent à tous les niveaux de la conduite du programme Ségur numérique ». Questionnée sur ce point par la mission, la DNS n'a pas répondu.

L'Igas préconise ainsi de « clarifier les modes d'intervention vis-à-vis de l'extérieur », d'autant que « les directeurs de projet de la DNS, nombreux à être issus du secteur privé ou à y repartir, n'ont pas été soumis à déclaration d'intérêts au titre du L. 122-2 du code général de la fonction publique [...] Par ailleurs, la pratique de la déclaration publique d'intérêt selon l'article L. 1451-1 du code de la santé publique est très aléatoire. »

En conclusion, il semble que la politique sanitaire gagnerait à ce que la DNS soit replacée au bon endroit dans l'écosystème administratif, à savoir en appui aux directions métiers, telle la direction générale de l'offre de soins, et le ministre lui-même plus clairement redevable devant le Parlement des résultats obtenus en matière sanitaire par le volet numérique de sa politique.

Recommandation n° 1 : Améliorer le pilotage politique transversal en matière de données de santé et veiller à la cohérence des missions entre les directions d'administrations centrales

UN « TRÉSOR NATIONAL »
À L'EXPLOITATION PERFECTIBLE

I. UN VASTE CHAMP DE DONNÉES DE SANTÉ À LA STRUCTURATION DÉLICATE

A. LE SYSTÈME NATIONAL DES DONNÉES DE SANTÉ, UN « TRÉSOR NATIONAL » AU POTENTIEL INSUFFISAMMENT MIS EN VALEUR

1. La constitution progressive d'un « trésor national »

De l'avis unanime des acteurs français et européens du secteur des données de santé, la France dispose de bases de données de santé particulièrement riches : selon le Pr Ségolène Aymé, « la base principale du SNDS est un socle de données de santé déjà très intéressant et unique au monde dans son volume et sa représentativité de la population couverte ». Les deux dernières « lois santé » de 2016 et 2019 ont eu pour ambition de structurer ce patrimoine et de l'identifier en vue de son utilisation.

a) Le SNDS « historique »

La loi du 26 janvier 201640(*) a créé le système national des données de santé41(*), dont la gestion est confiée à la Caisse nationale de l'assurance maladie (Cnam) et rassemblant sous cette même architecture des fichiers existants ou en cours de constitution :

le système national d'information interrégimes de l'assurance maladie (Sniiram), créé en 1999, alimenté par chaque organisme de sécurité sociale gestionnaire d'un régime de base d'assurance maladie. Ce système compile les dépenses de l'ensemble des régimes d'assurance maladie, organisées par circonscriptions, par natures de dépenses, par professionnels de santé et par établissements ;

les systèmes d'informations hospitaliers (SIH) mis en oeuvre par les établissements de santé, publics et privés. Ces systèmes sont alimentés par les différents praticiens de données médicales nominatives, transmises à un médecin responsable de l'information médicale pour l'établissement. Il s'agit de données médico-administratives, le Programme de médicalisation des systèmes d'information (PMSI) créé en 1982 ayant avant tout pour objet de réaliser la facturation des actes ;

le système d'information alimenté par les maisons départementales des personnes handicapées (MDPH), mis en oeuvre par la caisse nationale de solidarité pour l'autonomie (CNSA), qui rassemble, outre plusieurs informations nominatives, la « nature du diagnostic médical, l'origine et la nature des déficiences, les limitations d'activité, les besoins et les attentes » des personnes handicapées dont elles ont à connaître, en plus de certaines personnes âgées dans le cas des maisons départementales de l'autonomie (MDA) ;

- les données sur les causes de décès (BCMD, produite par l'unité CépiDC de l'Inserm), restituées sur les certificats d'attestation du décès ;

- un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d'assurance maladie complémentaire et défini en concertation avec leurs représentants.

Atout majeur du SNDS, les fichiers qu'il contient couvrent par nature l'ensemble de la population.

· Les quatre premiers items sont communément désignés sous la dénomination de « SNDS historique ».

Les données individuelles du système national des données de santé sont conservées pour une durée maximale de vingt ans.

En Scandinavie, une tradition ancienne de système de données de santé, non nécessairement formalisée comme telle

Le Danemark revendique un système de données de santé particulièrement riche et ancien42(*). L'organisation du système de santé, en partie dévolue aux collectivités locales, n'a pas fait obstacle à la constitution de registres depuis les années 1960 pour les échantillons biologiques par exemple. Le registre des causes de décès, créé en 1970, a été suivi par des bases relatives aux avortements (1973) et aux grossesses (1977).

Surtout, à partir de la fin des années 1970, des données sur les soins ont commencé à être collectées, avec les soins infirmiers et les traitements délivrés à l'hôpital (1977 pour les deux bases), complétées au cours des décennies suivantes par une base relatives aux consultations chez les généralistes (1990) et une autre concernant les soins délivrés par les services municipaux (2004). Enfin, des registres de qualité ont également été créés en 1995.

Au-delà des soins, les registres ont également été enrichis par des bases relatives aux dépistages néonataux (1982), à la vaccination (1996), aux médicaments délivrés en pharmacie (1997) et, depuis 2019, par une base génomique. Ces différentes bases sont gérées par des acteurs différents, même si une autorité danoise des données de santéSundhedsdatastyrelsen - assure la gestion d'une quarantaine de registres nationaux de santé.

Le système danois est ainsi présenté comme constitué de données de grande qualité et ainsi particulièrement riche dans le cadre d'une utilisation secondaire pour la recherche médicale.

Comme cela avait pu être mis en avant lors d'auditions, le système danois jouit en outre d'un avantage conséquent dans le potentiel d'exploitation de ces données, par l'attribution d'un numéro unique d'identification « CPR », utilisé sur l'ensemble du système de soins et qui permet de réaliser des appariements entre ces nombreuses bases de données.

La Suède, comme le souligne l'étude de législation comparée43(*), dispose d'un grand volume de données de santé, collectées de longue date. Malgré un manque d'uniformité dans l'enregistrement et le stockage des données de santé du fait d'une fragmentation des acteurs du système de santé, des registres ont été créés au niveau national et régional.

L'agence gouvernementale Socialstyrelsen est ainsi responsable de six registres nationaux :

le registre des cancers (cancerregistret), créé en 1958, qui constitue la base des statistiques officielles sur le cancer en Suède ;

le registre des interventions au sein des services de santé municipaux (registret över insatser inom kommunal hälso- och sjukvård), créé en 2007 ;

le registre des médicaments (läkemedelsregistret), qui contient des informations sur tous les médicaments prescrits sur ordonnance et délivrés par les pharmacies depuis 2005 (nom, quantité, prix, posologie) ;

le registre médical des naissances (Medicinska födelseregistret), qui contient des informations sur toutes les grossesses, naissances et nouveau nés depuis 1973 ;

le registre de la santé dentaire (Tandhälsoregistret), créé en 2008 ;

le registre des patients (Patientregistret), créé en 1964 qui fournit une base statistique sur tous les patients admis dans des services de soins hospitaliers, en services ambulatoires spécialisés et en soins psychiatriques obligatoires.

En outre, une centaine de registre de qualité nationaux ont été développés à partir de 2012, lesquels contiennent des données individualisées sur les interventions médicales, les procédures et les résultats par type de maladie.

b) Une extension principielle du SNDS en 2019 : un périmètre couvrant l'ensemble des soins financés par la collectivité

La loi du 24 juillet 201944(*) a élargi le SNDS historique en ajoutant six jeux de données supplémentaires. La loi de 2019 fixait l'objectif suivant : « Afin de favoriser l'utilisation et de multiplier les possibilités d'exploitation des données de santé, aussi bien en recherche clinique, qu'en termes de nouveaux usages, notamment ceux liés au développement des méthodes d'intelligence artificielle, le système national des données de santé sera enrichi de l'ensemble des données collectées lors des actes pris en charge par l'assurance maladie. Cette avancée positionnera la France parmi les pays en pointe en termes de structuration des données de santé, tout en préservant un haut niveau de protection de la vie privée. »

· La loi de 2019 retient une acception très large du champ du SNDS avec en réalité l'ensemble des données associées à des soins financés par l'assurance maladie.

Intègrent de droit le SNDS les données recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi médico-social. Données relatives à la perte d'autonomie, enquêtes dans le domaine de la santé reliées à des données de la base historique, mais aussi données recueillies lors de dépistages ou par les services de protection maternelle et infantile et de santé au travail rejoignent également le nouveau périmètre du SNDS en 2019.

En cela, le contenu des dossiers patients des établissements comme ceux des professionnels de santé, de même que l'ensemble des résultats des analyses biologiques, sont formellement des données du SNDS. Cependant, comme le soulignait la Drees45(*), « Cette définition large ne signifie évidemment pas pour autant que les données soient disponibles car il faut que les données puissent être rassemblées, qualifiées... puis pseudonymisées et enfin mises à disposition. »

Comme l'expliquait alors l'étude d'impact du projet de loi, cet élargissement du SNDS avait pour objectif de « démultiplier l'utilisation du SNDS aussi bien en recherche clinique qu'en termes de nouveaux usages notamment ceux liés au développement des méthodes d'intelligence artificielle »

Ajout non codifié, les données recueillies dans les traitements mis en oeuvre durant la crise sanitaire et prévus par la loi, à savoir particulièrement SI-Dep, sont rassemblées au sein du SNDS46(*).

Le SNDS s'articule aujourd'hui autour de la base principale (ou « historique ») qui comprend le Sniiram, le PMSI et CépiDC, quand les données des MDPH devraient la rejoindre en 2023 ou 2024, et d'un « catalogue » d'une dizaine de bases recensées par la Drees à ce jour. Au nombre de ces bases, on compte notamment les cohortes Epicov et Hepather, conduites par l'Inserm.

Depuis 2019, la gestion du SNDS ne relève plus du monopole de la Cnam mais doit être partagée entre différents acteurs, théoriquement la Cnam et la plateforme des données de santé (PDS).

Encadrement du SNDS par la Cnil

En 2018 la Cnil a mis en demeure la Cnam ce qui a conduit à rénover l'entièreté de sa chaîne de pseudonymisation des NIR dans la constitution du Sniiram et du SNDS. L'important chantier informatique qui s'est étalé sur plus de trois ans.

Les conditions d'utilisation et de stockage des données du SNDS sont soumises à un référentiel de sécurité, un arrêté soumis à un avis de la Cnil. Son actualisation, pilotée par la Drees, est d'ailleurs en cours et la Cnil a été saisie en janvier 2023 d'un nouveau projet. Les échanges sont en cours entre la Cnil et le ministère de la santé et de la prévention

2. Un potentiel insuffisamment mis en valeur
a) Une base médico-administrative avant tout

Si la richesse du SNDS est souvent mise en avant, il est unanimement rappelé que sa principale limite réside dans le caractère « médico-administratif » et non médical des données qui y sont portées.

L'insuffisante médicalisation du SNDS s'incarne principalement par l'absence de description clinique des consultations médicales, mais aussi par l'absence de résultats des examens prescrits - analyses biologiques ou imagerie. Le manque de données dans le champ infectieux a été particulièrement signalé, notamment par Unicancer, les résultats de tests virologiques réalisés en ville étant déterminants ; SI-Dep a été une exception notable en la matière.

Initialement pour une durée brève, le temps de la lutte contre le virus, l'autorisation de mise en oeuvre de ces traitements a été plusieurs fois prorogée par le pouvoir réglementaire, dans la limite fixée par le législateur et plusieurs fois repoussée. Aux termes de la loi du 30 juillet 2022, SI-DEP a finalement pris fin au 30 juin 2023.

Pour anticiper de nouvelles crises sanitaires, la construction d'un entrepôt national de données de biologie médicale (ENDB) « générique », similaire à SI-DEP, est cependant en cours de cadrage. La convention du 18 janvier 2023 en a confié la maîtrise d'ouvrage à la direction générale de la santé, et la réalisation à la direction du numérique du ministère de la santé. La mise en oeuvre de l'ENDB sera assurée par un comité de pilotage composé de représentants des deux directions et « chargé de définir et d'arrêter le programme de travail annuel »47(*). Le projet de décret prévoyant les modalités de fonctionnement de l'ENDB, renommé « LABOé-SI », pour « laboratoire électronique », a fait l'objet d'un avis du collège de la Cnil le 22 juin 2023.

L'Inserm a également signalé comme des lacunes du SNDS les données relatives au patient, comme sa taille, son poids ou encore sa consommation de tabac ou d'alcool, mais aussi la localisation du patient ou sa catégorie sociale.

Des indicateurs de qualité des soins manquant au SNDS

Une des lacunes identifiées dans l'approche médicale des données existantes est l'absence de ce qui est désigné comme PREMs (« Patient-Reported Experience Measures »), soit l'expérience des soins perçue par le patient et PROMs (« Patient-Reported Outcome Measures »), soit le résultat perçu par le patient, notamment sur ses symptômes, ses capacités fonctionnelles ou sa capacité de vie.

Au-delà de l'évaluation clinique faite par le professionnel de santé, ces indicateurs liés directement à la perception du patient ne peuvent être recueillies qu'au moyen d'échanges soigneusement menés (questionnaires ou entretiens) et, pour être exploitables, satisfaisant des méthodologies communes et documentées.

Ainsi le Sniiram permet-il par exemple de connaître le nombre de consultations dans une spécialité donnée ou la quantité délivrée pour un médicament particulier, mais ne saurait indiquer l'objet de la consultation, les symptômes déclarés ou, dans le cas de médicaments, la posologie et l'observance réelle.

Comme le résumait d'ailleurs le laboratoire Sanofi interrogé sur la pertinence du périmètre du SNDS, « les données du SNDS ont démontré leur robustesse pour les études à destination des autorités et à la définition de populations concernées par des pathologies spécifiques, parfois mal diagnostiquées avec une exploration des parcours de soins. Mais la finalité initiale de la collecte des données du SNDS historique était et reste à visée médico administrative. Celles-ci sont donc peu adaptées à la recherche médicale sur des nouvelles thérapies ou à la recherche scientifique fondamentale qui demanderaient un niveau de profondeur beaucoup plus fin. Le développement du catalogue et des entrepôts de données devrait permettre de renforcer le volet médical de ces données. »

Toutefois, comme cela a été souligné par différents acteurs, l'extension éventuelle du périmètre du SNDS n'est pas simple car son enrichissement suppose d'y adjoindre des bases suffisamment robustes et exhaustives pour s'y intégrer et requièrent par ailleurs de pouvoir y être appariées (ce qui implique que les nouvelles bases recueillent de manière fiable l'identité des personnes).

b) Une qualité des données sans doute perfectible

Deux enjeux principaux sont à noter concernant la tenue même du SNDS et son contenu : la fiabilité des données et leur actualisation.

Alors que le SNDS est souvent qualifié de « robuste », la qualité des données qui y sont recensées est une préoccupation majeure.

L'assurance maladie48(*) note que « la meilleure garantie de la fiabilité des données du SNDS est qu'elles proviennent de données de facturation. Les variables qui n'emportent pas de conséquences financières ou qui ne sont pas directement reliées à un remboursement souffrent en règle générale d'une moindre qualité. »

Alors qu'une réforme du financement des établissements de santé est annoncée sur le champ médecine-chirurgie-obstétrique (MCO) avec une réduction de la part de tarification à l'activité, la question des données que retracera demain le PMSI doit faire pleinement partie de la réflexion. Une réduction de la finesse de la facturation ou l'augmentation de financements globaux amoindriraient la pertinence de l'une des principales bases du SNDS historique.

À ce titre, la Cnam soulignait que, « En ce qui concerne les données issues de la facturation, ce sont les actions de contrôle et de lutte contre la fraude qui sont les plus susceptibles de maintenir la qualité et la sincérité de l'alimentation des données. » Le problème est très différent s'agissant des autres données. La Cnam indiquait qu'il s'agissait alors de « réussir à sensibiliser les gestionnaires des données à l'intérêt de données exhaustives, robustes et fiables. », constatant en pratique, l'insuffisance de ces arguments. Il est alors nécessaire d'intéresser les gestionnaires chargés d'alimenter les bases, avec la production d'éléments ayant une valeur ajoutée pour ceux-ci, ou bien de les rémunérer.

Le second enjeu de qualité tient à la fréquence de « mise à jour » du SNDS. Il n'y a pas, même dans le SNDS historique, de disponibilité immédiate des données. Les vérifications et consolidations nécessaires au versement, pour le Sniiram comme pour le PMSI, peuvent prendre plusieurs semaines ou mois49(*), et des délais de validation de plusieurs mois sont constatés pour CépiDC.

Mise à disposition du PMSI par l'ATIH

La mise à disposition des données PMSI au sein du SNDS s'appuie sur la première mission de l'agence

« L'Agence technique de l'information sur l'hospitalisation est chargée :

1° Du pilotage, de la mise en oeuvre et de l'accessibilité aux tiers du dispositif de recueil de l'activité médico-économique et des données des établissements de santé mentionné à l'article L. 6113-8 ainsi que du traitement des informations mentionnées au même article. »

L'ATIH transmet mensuellement à la Cnam les données PMSI validées par les établissements de santé et les ARS, pour alimentation du SNDS

Un dispositif de remontée accélérée des données du PMSI, dénommé Transmissions Accélérées Etablissements (TAE) a été mis en place par l'arrêté du 21 juillet 2020, modifiant l'arrêté du 23 décembre 2016 relatif au PMSIMCO, permettant à l'ATIH de récupérer les données dès validation des établissements. Ce dispositif a été mis en place lors de la crise sanitaire covid.

Aussi, depuis début août 2020, l'ATIH transmet à la Cnam chaque début de mois les données PMSI-MCO transmises par les établissements, dès validation de ces derniers et sans attendre la validation des ARS. Ces données viennent alimenter le SNDS. Ce dispositif fonctionne en routine depuis 15 mois, sans interruption. Ces envois mensuels TAE se poursuivent en parallèle des envois mensuels classiques.

Source : ATIH

B. LES ENTREPÔTS DE DONNÉES DE SANTÉ, UN COMPLÉMENT INDISPENSABLE

1. Un pilier médicalisé du système national
a) Le pendant clinique des données médico-administratives de la base centrale

Les entrepôts de données de santé apparaissent comme le volet « médical » qui pourrait utilement se structurer au sein du système national de données de santé.

La Haute Autorité de santé a consacré en 2022 un rapport aux entrepôts de données50(*), dans lequel elle définit les entrepôts de données de santé (EDS) comme désignant « la mise en commun des données d'un ou plusieurs systèmes d'information médicaux, sous un format homogène pour des réutilisations à des fins de pilotage, de recherche ou dans le cadre des soins».

Il convient de souligner que si, formellement, de tels entrepôts ne figurent pas dans le périmètre du SNDS, les données qu'ils ont vocation à abriter ne sauraient y échapper aux termes de la définition de 2019.

Le principal enjeu aujourd'hui tient dans la constitution d'entrepôts de données de santé hospitaliers. Cependant, la médecine de ville est pleinement concernée par les entrepôts de données. Comme le soulignait la HAS, le Collège national des généralistes enseignants porte aujourd'hui une initiative d'entrepôt de données en médecine générale et de tels projets sont également soutenus par des entreprises privées à partir des logiciels utilisés par les professionnels de santé.

b) Des données cliniques de différentes sources

Différents niveaux de données intègrent les entrepôts. Aux données administratives classiques et de facturation, s'ajoutent ainsi principalement, comme le souligne la HAS, la biologie structurée et les textes, lesquels recouvrent tant les comptes rendus, ordonnances, notes ou lettres de consultation par exemple. Peuvent ensuite venir des données relatives au circuit du médicament ou encore occasionnellement celles de réanimation.

Les données d'imagerie sont rarement intégrées, relève la HAS, principalement pour des questions de volumétrie. Ce même argument a été soulevé par Amaury Martin devant la mission, qui évoquait un souci important, dans la constitution des entrepôts, de pertinence de la conservation avec, dans le cas de lames numérisées par exemple, un stockage lourd d'images qui, après plusieurs années, n'offrent que peu de potentialités. Ainsi, l'enjeu n'est pas celui du stockage sans fin mais bien celui de la conservation d'une base exploitable, avec un tri régulier de son contenu.

· L'hétérogénéité des données renseignées conduit la Haute Autorité de santé à recommander de préciser un socle commun de données.

Le Pr Cuggia estimait ainsi auprès de la mission que « le principal défi actuel réside dans la qualité des données », dont l'insuffisance limite la réutilisation et la valeur. Cette préoccupation s'applique à toutes les étapes : lors de la saisie dans les logiciels métiers, lors de la collecte à partir de ces mêmes logiciels, pendant l'exploitation des entrepôts et lors de l'utilisation des données ou enfin dans le partage et le chaînage avec d'autres bases.

c) Des lacunes liées aux systèmes d'information hospitaliers et aux charges qui pèsent sur les soignants

Comme le note justement la HAS, « les données de l'EDSH sont le reflet des SI utilisés au quotidien par le personnel de l'hôpital. Les acteurs soulignent que la qualité des données de l'EDSH et la quantité de travail à fournir pour une réutilisation rapide et efficace sont fortement dépendantes des SI sources. La possibilité d'accéder aux données d'un SI dans un format structuré et normalisé simplifie grandement son intégration dans l'EDS puis sa réutilisation. »

Or, dans un contexte particulièrement contraint de tensions des effectifs dans les établissements de santé, il est impensable d'ajouter une charge supplémentaire de renseignement de bases informatisées à des soignants qui se plaignent de ne plus être suffisamment auprès des patients.

· L'un des enjeux principaux et initiaux dans la constitution des entrepôts de données de santé est bien celui de la performance des outils de terrain et leur capacité à porter des dossiers correctement et finement renseignés par les soignants tout au long de la prise en charge des patients.

Le dossier patient à l'APHP : le système Orbis

Le dossier patient informatisé sur la plateforme Orbis a mis plus de dix ans pour être développé et déployé sur les sites de l'AP-HP avec, comme cela a été souligné, un enjeu de continuité de la prise en charge entre les établissements. L'hôpital européen Georges Pompidou, initialement pionnier de la numérisation, demeure cependant aujourd'hui hors du champ d'Orbis.

Le logiciel comprend aujourd'hui 22 modules, dont l'un consacré à la gestion des lits. Au-delà des enjeux de traçabilité et de sécurisation des soins, le système permet de porter des informations particulières, qui ne servent pas au codage tarifaire mais à la prise en charge, par exemple sur des indications de protection nécessaire en infectiologie.

La base s'adresse aujourd'hui à 86 000 utilisateurs finaux et être utilisée par 36 000 personnes sur une journée.

En outre, les entrepôts de données de santé hospitaliers se confrontent immédiatement à un problème récurrent que relèvent médecins et soignants non dans une optique de recherche mais de prise en charge primaire : le manque d'interopérabilité des systèmes d'information, tant à l'hôpital qu'entre la ville et l'hôpital, encore davantage.

· Sur ce point, la Fédération hospitalière française (FHF) estime que le Ségur numérique a créé une dynamique sans précédent : « En effet, les programmes du Ségur Numérique (SUN ES, ESMS Numérique) ont été, pour beaucoup d'établissements, l'occasion d'engager un programme de transformation numérique (incluant le médico-social). »

Pour autant, la fédération constate des lacunes importantes, principalement du fait de la difficulté des éditeurs à répondre aux nombreuses commandes des établissements. Beaucoup d'entre elles seraient ainsi placées en attente, sans garantie de réponse, et ce même de la part d'éditeurs importants. La fédération constate en outre un « effet d'aubaine » du programme SON-S, dont le calendrier a conduit les éditeurs à produire, à la hâte, des logiciels à la qualité insuffisante malgré un référencement par l'État.

Enfin, le déploiement des nouveaux outils semble également délicat, entre la pression ministérielle pour une mise en oeuvre rapide et les difficultés des éditeurs à tenir les commandes. Comme le déplore la FHF, un grand nombre de structures de toutes tailles n'ont ainsi pas les ressources nécessaires pour déployer ces solutions et, dans le même temps, développer les usages, et ce malgré l'incitation financière proposée.

La FHF a également pointé des effets de bord dans la configuration du Ségur numérique. Ainsi, le différentiel de maturité entre les établissements aurait été renforcé, les établissements non bénéficiaires du programme HOP'EN (Hôpital numérique ouvert sur son environnement) ne pouvant rejoindre le programme Ségur. Par ailleurs, le financement lié à l'activité désavantage les petites structures qui n'ont parfois pas les ressources internes pour assurer leur mise à niveau, et ce alors même qu'elles trouvent une nécessité renforcée à assurer une interopérabilité avec les établissements de ville en proximité.

2. Une structuration encore balbutiante
a) Une structuration récente

La structuration des entrepôts de données de santé (EDS) est un phénomène encore récent qui connaît une accélération depuis la seconde moitié de la décennie 2010. Si le format retenu aujourd'hui et l'identification qui en est faite sont nouveaux, le principe des entrepôts est lui assez ancien, comme le soulignait l'Institut Curie qui indiquait avoir « constitué depuis plus de 20 ans des entrepôts de données avec des outils pour cartographier les données disponibles et mis en place des procédures pour y accéder ».

Projets d'entrepôts de données de santé hospitaliers

Source : Rapport de la Haute Autorité de santé

Les principaux entrepôts sont aujourd'hui constitués par des centres hospitaliers d'envergure, au premier rang desquels les CHU. La mission s'est rendue à l'AP-HP pour rencontrer notamment les responsables de l'entrepôt de données de santé du premier CHU du pays, mais aussi évoquer concrètement les données qui y sont reportées et la manière dont le renseignement est fait tout au long du parcours de soins.

L'AP-HP a mis en place le premier entrepôt de données de santé autorisé en janvier 2017. L'EDS de l'AP-HP intègre aujourd'hui les données de santé de plus 14 millions de patients admis dans les 39 établissements de l'AP-HP. Le tout recouvre 40 millions de dossiers administratifs, le même nombre d'actes, 45 millions de diagnostics, 103 millions de comptes rendus, 35 millions d'examens d'imagerie médicale et 2 500 millions d'analyses biologiques.

Au total, l'exploitation de l'entrepôt représent aujourd'hui :

plus de 260 projets de recherche déposés au CSE ;

- 175 recherches référencées sur le site internet ;

une cinquantaine de publications scientifiques ;

- 57 projets partenariaux dont 12 partenaires privés (industries pharmaceutiques, start-ups, fabricants d'équipement d'imagerie, etc.)

La commission « Recherche et Innovation » de la FHF comptabilisait en 2022 trente projets d'EDS : 11 CHU autorisés et 19 CHU en cours de structuration.

D'autres initiatives inter établissements ont été soulignées, notamment dans le cadre de groupements de coopération sanitaire :

- les établissements du GCS HUGO (5 CHU + l'Institut de cancérologie de l'Ouest), qui mettent en commun un logiciel développé par le LTSI de Rennes (eHOP), ont également créé en 2020 une infrastructure dédiée permettant le partage des données interrégionales. Complémentaire des entrepôts de données de chaque établissement, cette plateforme technique, nommée Ouest Data Hub (ODH), est hébergée au CHU de Nantes.

- les établissements du groupement de coopération du Grand Est (GGEST), avec 5 CHU et le CHR du GGEST, se sont structurés en réseau afin d'assurer une mutualisation des expertises et du partage des données grâce à l'interopérabilité des solutions et organisations.

Structuration des entrepôts hospitaliers sur le territoire

Source : FHF

· Les moyens humains à l'appui des entrepôts sont particulièrement inégaux.

L'un des principaux défis aujourd'hui dans la structuration des entrepôts de données de santé est la capacité des établissements à disposer des professionnels compétents pour les alimenter, les gérer et, in fine, les exploiter.

Or, comme le note la HAS, les ressources humaines affectées aux entrepôts sont « extrêmement variables : d'une moitié d'équivalent temps plein jusqu'à 70 personnes pour l'AP-HP, avec une médiane à 7,5 équivalents temps plein ». L'AP-HP revendique elle dans la présentation de son entrepôt auprès de la mission une mobilisation de plus de 100 équivalents temps plein hors appui de prestataires.

Ces compétences sont cependant rares et difficiles à capter pour les établissements, les grilles salariales étant parfois, dans ce secteur, incompatibles avec leurs moyens. La Haute Autorité de santé expliquait ainsi dans son rapport : « Les EDSH mobilisent des compétences techniques de haut niveau, et l'expérience acquise dans chaque contexte devrait être capitalisée sur le long terme. Il est à la fois difficile d'attirer des profils expérimentés et de garder des profils juniors plus de quelques années, notamment pour des questions de valorisation professionnelle ou financière. Il est par ailleurs difficile d'intégrer des cliniciens capables d'apporter leur expertise sur l'intégration des données brutes depuis le SIH. Les soignants manquent de temps disponible à consacrer à ces sujets et n'ont pas la même culture scientifique de la donnée que les porteurs des EDSH. Il est essentiel de diriger une partie des usages vers ces soignants (entre autres pour le pilotage de leurs activités) afin de les intéresser au projet d'EDSH. »

b) Le réseau des entrepôts hospitaliers demeure cependant en phase de construction.

L'enjeu des entrepôts de données de santé a été inscrit au sein de la « stratégie nationale d'accélération santé numérique » comme dans le plan « France 2030 ». C'est dans ce cadre qu'un appel à projets a été lancé par le Gouvernement, doté d'une enveloppe initiale de 50 millions d'euros de France 2030, l'appel à projets a été abondée, début mars 2023, de 25 millions d'euros supplémentaires. La plateforme des données de santé accompagne les lauréats dans la constitution de leur entrepôt, sur les aspects de conventionnement, de gouvernance, de conformité réglementaire mais aussi par exemple sur les questions de valorisation des données.

L'appel à projets relatif aux entrepôts de données de santé

Un appel à projets relatif à la constitution d'entrepôts de données de santé hospitaliers est actuellement piloté par la DGOS et opéré par Bpifrance avec le soutien du Health Data Hub

Cet appel à projets a un double objectif : 

- construire et consolider des entrepôts de données de santé dans les établissements de santé ; 

- constituer à terme un réseau national favorisant la production et le partage fluide des données de santé, ainsi que leur exploitation entre acteurs publics et privés de la recherche et de l'innovation.

Sélectionnés par un jury d'experts en données de santé, six lauréats ont été retenus dans la première vague pour un montant d'aide global de près de 40 millions d'euros sur les 40 prochains mois :

- le projet ACCES de l'AP-HP (Île-de-France) (consolidation de son entrepôt de données de santé pour la réalisation de projets de recherche et d'innovation) ;

- le projet eDOL du CHU de Montpellier (développement de son entrepôt de données de santé en utilisant le format interopérable OMOP) ;

- le projet EDEN4HEALTH porté par le GCS Grand Est (développement d'une plateforme d'accessibilité et d'intelligence en données de santé incluant 7 établissements de la région) ;

- le projet ODH 2.0 porté par le GCS HUGO et l'ODH (intégration de nouveaux types de flux de données) ;

- le projet EDS NOVA porté par le GCS NOVA (déploiement et mise à niveau des entrepôts de données des établissements partenaires du projet) ;

- le projet ONCODS d'UNICANCER (conception d'un entrepôt dédié au partage de données s'appuyant sur la mise en réseau de 12 entrepôts locaux des centres de lutte contre le cancer et la constitution d'une infrastructure centrale).

· Le financement pérenne des entrepôts demeure incertain.

La plateforme des données de santé51(*) estime à une dotation de 60 à 90 millions d'euros annuels le besoin de financement initial. Elle retient pour ce chiffrage un coût estimé à 2 millions d'euros par an sur cinq ans pour le développement d'un entrepôt, puis 3 millions d'euros par an le coût de financement son fonctionnement nominal.

Force est de constater que l'appel à projets promet une dotation, pour trois ans qui, même majorée, est inférieure aux besoins annuels estimés.

En outre, le risque des appels à projets larges est de vouloir valoriser le plus grand nombre d'initiatives et, comme souvent, céder au « saupoudrage » au détriment de l'identification de projets réellement structurants. Cette pratique trop habituelle dans le domaine de la recherche médicale, comme le montre encore la sélection nombreuse de futurs instituts hospitalo-universitaires pour une enveloppe initialement prévue pour quelques-uns, ne doit pas être appliquée ici encore.

Il paraît indispensable d'établir de réelles priorités dans la constitution des entrepôts de données de santé et que celles-ci soient cohérentes avec les besoins de la recherche médicale et le pilotage du système de santé. L'identification de secteurs ou pathologies doit être poursuivie, comme la nécessité d'une couverture de bassins géographiques, notamment en outre-mer. Le niveau des CHU apparaît ainsi devoir être la priorité, en identifiant en leur sein les projets les plus déterminants.

De même, se pose une question centrale de gouvernance, que la Haute Autorité de santé appelle à appréhender sur trois niveaux : local, concernant les usages de terrain, interrégional pour ce qui est des réseaux d'entrepôts et la mutualisation de solutions techniques, et national pour la mise à disposition d'outils et l'établissement de doctrines et méthodologies.

Recommandation n° 2 : Prioriser la constitution d'entrepôts de données de santé hospitaliers d'envergure répondant à des besoins de santé publique et de recherche, par pathologies et bassins géographiques

Dans son volet relatif à l'utilisation secondaire des données, la feuille de route du numérique en santé52(*) prévoit, en continuité de la précédente, un objectif de structuration d'un réseau d'entrepôts de données de santé, « basés sur des sources de données pertinentes et des modèles économiques pérennes ».

L'une des priorités doit être la construction d'une doctrine nationale complète afin de permettre la création d'un réseau d'entrepôts interopérables et ainsi amplifier l'utilisation des données. La DGOS travaille aujourd'hui à une doctrine économique et technique concernant les entrepôts de données de santé, dans le contexte de l'appel à projets qui laisse pleine liberté aux acteurs de se structurer.

· À ce titre, les choix divers faits dans les solutions techniques interpellent quant aux capacités d'exploitations futures, particulièrement dans le contexte d'études multi-centriques, c'est-à-dire propres à plusieurs services ou établissements.

Ainsi, la HAS soulignait qu' « aucun modèle de données standard ne se dégage comme utilisé par tous les EDSH », avec des recours aux modèles OMOP ou eHop notamment. De même, sur ce volet technique, la HAS notait « une opportunité à favoriser l'émergence de plateformes technologiques open source et des communautés associées ».

Enfin, la HAS constate des lacunes dans les pratiques relatives à la documentation, quand seulement « la moitié des EDSH ont mis en place une documentation accessible au sein du CHU sur les flux de données, la signification ainsi que le bon usage des données qualifiées ».

Une architecture technique complexe

L'architecture technique d'un EDSH comporte plusieurs couches :

- le traitement de la donnée : connexion et export des données sources, transformations diverses (nettoyage, agrégation, filtrage, standardisation) ;

- le stockage de la donnée : moteurs de base de données, stockage des fichiers (sur des serveurs de fichiers ou des stockages objets), moteurs d'indexation permettant d'optimiser certaines requêtes ;

- l'exposition de la donnée : données brutes, API, tableaux de bord, environnements de développement et d'analyse, applications web spécifiques. À ces composants centraux s'ajoutent d'autres briques transverses qui assurent le fonctionnement efficace et sécurisé de la plateforme : gestion des identités et des autorisations, journalisation de l'activité (logging), administration automatisée des serveurs et des applications. Selon l'EDSH, le nombre de briques techniques utilisées peut varier fortement : 36 logiciels pour la plateforme AP-HP, une dizaine référencée par l'institut Curie.

Source : Rapport de la HAS

Sans qu'il y ait un besoin d'uniformisation du modèle, une harmonisation semble nécessaire. Le comité stratégique des données de santé a, dans ce contexte lancé plusieurs groupes de travail portant sur :

- un socle commun de données pour les entrepôts de données hospitaliers ;

- le financement pérenne des bases de données de santé ;

- les mécanismes de redevance et la gouvernance d'accès aux données de santé.

c) Un encadrement de la protection des données

L'encadrement du fonctionnement de ces entrepôts au regard du droit relatif à la protection des données s'est récemment formalisé, avec un référentiel de la Cnil relatif aux entrepôts de données de santé depuis 2021.

Un référentiel Cnil encadrant depuis 2021 les entrepôts de données de santé

Le référentiel sur les entrepôts de données de santé impose en son point 11.3 que « seuls les entrepôts ayant recours à un sous-traitant relevant exclusivement des juridictions de l'Union européenne ou d'un pays considéré comme adéquat au sens de l'article 45 du RGPD sont conformes au présent référentiel » et aucun entrepôt faisant intervenir les services d'un prestataire non soumis aux juridictions exclusivement européennes n'a été autorisé.

La Cnil se prononce régulièrement sur les problématiques liées au recours aux services de prestataires soumis à des lois étrangères et qui est susceptible d'engendrer des transferts de données à caractère personnel depuis l'Union européenne vers les États-Unis

Elle a adressé un courrier à plusieurs administrations afin de les alerter sur ces problématiques et encourager le choix de solutions souveraines dès la conception d'un nouveau traitement.

Il convient également de rappeler que les entrepôts de données de santé (constitués à des fins de recherche, de pilotage de l'activité, etc.) sont à distinguer de la gestion des données réalisée par les établissements de santé dans le cadre de la prise en charge et du soin (dossier médical). Certains établissements font le choix d'un recours à des prestataires non soumis exclusivement au droit de l'UE pour la gestion et l'hébergement de ces données. Il doit être précisé que ces traitements (gestion du dossier médical) ne sont pas soumis à formalités préalables et la Cnil n'est saisie que de peu de demandes de conseil les concernant. En toute état de cause, une approche beaucoup plus pragmatique pour ces traitements, qui ont un impact direct sur la santé et la prise en charge des personnes doit être adopté afin de ne pas porter atteinte à leurs intérêts vitaux.

Source : Réponses de la Cnil

Les établissements sollicitent progressivement les autorisations, comme l'explique l'Institut Curie, qui indique qu' « une demande d'autorisation pour constituer un EDS au sens de la Cnil est en cours et devrait être déposée en 2023. Ce serait alors le premier centre de lutte contre le cancer à disposer d'un EDS et parmi les premiers suivant la dernière version du référentiel EDS publié par la Cnil fin 2021. »

C. UNE APPRÉHENSION ENCORE PARTIELLE DES DONNÉES ISSUES DES PARCOURS DE SOINS

1. La progressive structuration des données issues de certains parcours de soins

Du SNDS restent encore éloignées certaines grandes bases de données avec lesquelles un appariement serait pourtant prometteur pour la recherche. Citons, sans prétention à l'exhaustivité :

· Les grandes bases épidémiologiques spécifiques

La base de données nationale française Alzheimer est l'un des fruits du plan national Alzheimer 2008-2012. Depuis 2009, les informations recueillies dans cette base se composent d'un ensemble de données démographiques, cliniques et diagnostiques. Participent à son alimentation plus de 500 centres mémoire et centres mémoire de ressources et de recherche, ainsi que des spécialistes indépendants. Le plan maladies neurodégénératives 2014-2019 a accompagné l'évolution de la base afin de renforcer son potentiel de connaissance des parcours des patients et la refonte de sa gouvernance.

· Les grandes cohortes nationales, notamment celles financées par les investissements d'avenir - Constances, Hope-Epi, i-Share, Coblance, CKD- REIN, OFSEP, E4N, ELFE, RADICO, CANTO - ou certaines portant sur des thématiques spécifiques, telle Nutrinet-Santé sur la nutrition, étaient particulièrement visées par le rapport de préfiguration. Pour l'heure, seules Memento, relative aux troubles de type Alzheimer, ESME, qui suit des patientes atteintes de cancer du sein, et Hepather, cohorte de patients infectés par le virus de l'hépatite B ou C, figurent au catalogue de la plateforme avec les données du SNDS.

· Le dossier pharmaceutique

Ainsi que le relevait la mission de préfiguration du Health Data Hub, le dossier pharmaceutique recense, pour chaque bénéficiaire de l'assurance maladie qui le souhaite, tous les médicaments délivrés en ville au cours des quatre derniers mois, qu'ils soient prescrits par le médecin ou conseillés par le pharmacien. Il est également accessible aux pharmaciens et médecins exerçant en établissement de santé. Développé par le Conseil national de l'ordre des pharmaciens, il a fait l'objet d'un rapport encourageant de la Cour des comptes en 2020, qui relevait que « le nombre total de dossiers pharmaceutiques actifs a[vait] été multiplié par 2,7 depuis 2011, passant d'un peu plus de 14 millions à 38,3 millions au 1er juin 2019 »53(*).

La loi d'accélération et de simplification de l'action publique (ASAP) prévoit la création automatique du dossier pharmaceutique sauf opposition du bénéficiaire ou de son représentant légal. Le décret d'application de son article 92 n'est paru que le 3 avril 202354(*). Il prévoit que :

- la création des DP devient automatique sauf opposition du patient dans un délai de six semaines ;

- l'allongement de la durée d'affichage des traitements médicamenteux contenus dans le DP est porté de quatre à douze mois ;

- l'affichage des pharmacies dispensatrices sera inclus dans le dossier pharmaceutique du patient ;

- le renforcement de l'accès au dossier par les établissements de santé devient obligatoire dès lors que le système d'information de l'établissement le permet ;

- l'accès des biologistes médicaux au dossier pharmaceutique devient possible, aussi bien en ville qu'en établissement de santé.

Les textes ne prévoient toutefois pas l'utilisation du dossier pharmaceutique à des fins de recherche. Le code de la santé publique ne l'envisage en effet qu' « afin de favoriser la coordination, la qualité, la continuité des soins et la sécurité de la dispensation des médicaments, produits et objets ».

· Le dossier médical en santé au travail

Introduit dans la loi en 2010, ce dossier contient, d'après l'ordre des médecins, les informations socio-administratives, médicales et professionnelles, formalisées et actualisées, nécessaires aux actions de prévention individuelle et collective en santé au travail, enregistrées, dans le respect du secret professionnel, pour tout travailleur exerçant une activité, à quelque titre que ce soit, dans une entreprise ou un organisme, quel que soit le secteur d'activité.

Informatisé depuis 2010, il compte une population de plus de 15 millions de salariés. Il est constitué d'éléments objectifs communicables,
- tels que les antécédents médicaux, les résultats d'examens médicaux, l'historique des postes occupés et des entreprises, etc. - et des éléments subjectifs non communicables - tels que les confidences du salarié et les appréciations personnelles du médecin du travail.

· Données des cabinets de médecine de ville et d'imagerie de ville

Le rapport de préfiguration de la Plateforme des données de santé identifiait en outre les données collectées par les logiciels de médecine de ville, généralistes ou spécialistes. Celles-ci rassemblent par exemple des diagnostics codés selon des terminologies propres - diagnostics, motifs de consultation ou de prescription, médicaments prescrits, résultats de biologie directement reçus des laboratoires, vaccins injectés dans le cabinet, etc.

Le rapport de préfiguration identifiait également les données produites par des centres de radiologie ou autres cabinets de ville réalisant des échographies, mammographies, scanners ou IRM, qui « peuvent être disponibles rapiadement et facilement » et qui « sont très intéressantes pour développer des outils d'aide au diagnostic avec des méthodologies d'intelligence artificielle ». L'enrichissement du SNDS avec ces données permettrait, par exemple, d'améliorer la description des effets des traitements.

· Données génomiques

Les données génomiques proviennent des plateformes de séquençage à très haut débit du génome humain. Pourvues d'une visée diagnostique et de suivi thérapeutique, elles nourrissent les promesses d'une médecine de plus en plus personnalisée, mais n'existent pour l'heure qu'en faibles quantités. Le plan France Médecine Génomique prévoit d'augmenter les séquençages et de rassembler les données pertinentes au niveau d'un « Hub » génomique, le CAD, pour « collecteur analyseur de données ».

Ainsi que la présente le site internet du plan, cette plateforme devrait offrir une puissance de calcul inédite, un accès à des bases multiples et une capacité de stockage qui atteindra progressivement quelques dizaines de pétaoctets. Il sera hébergé dans deux des quatre centres de calcul nationaux : le centre informatique national de l'enseignement supérieur à Montpellier, et le très grand centre de calcul du CEA, en Île-de-France. Les services proposés excluront la possibilité de copie ou d'extraction des données non analysées. Et un comité d'éthique validera les projets. La campagne de recrutement du directeur général du GIP et de ses premiers collaborateurs a été ouverte en mai 2023.

Enfin, la FHF a regretté l'absence de données de la Caisse nationale d'assurance vieillesse (Cnav) concernant le parcours professionnel et le niveau de revenus des personnes (études épidémiologiques) ou encore de données de la base OLINPE (Observatoire des données individuelles et longitudinales sur la protection de l'enfance).

2. Stimuler la création des données qui n'existent pas encore

Des auditions de la mission, il ressort en filigrane que les données utiles à la recherche et à l'innovation sont, par hypothèse, celles qui répondent aux questions que les chercheurs se posent, lesquelles évoluent avec les problèmes considérés.

Par conséquent, ainsi que le formule le PDG de l'Inserm, « pour beaucoup de questions de recherche et problèmes de santé publique, notamment les questions émergentes, il n'existe pas de bases de données permettant de les aborder de façon satisfaisante. Cela a été le cas pour de nombreux enjeux liés à la covid-19 par exemple. Pour cette raison, la question de la constitution de nouvelles bases de données est essentielle. »

Une telle approche appelle à défendre une « logique mettant en avant les questionnements de santé publique et de recherche, essentiels et structurants, plutôt que la logique visant à autonomiser un objet tel que les données de santé ».

Il en découle que la meilleure politique de soutien à l'exploitation des données est celle qui vise à soutenir financièrement la recherche elle-même.

Or, la commission a déjà eu l'occasion de le déplorer55(*), le soutien public à la recherche n'a cessé de diminuer en valeur absolue et relative ces dernières années, de près de 28 % entre 2011 et 2018. Cette baisse contraste avec l'augmentation des moyens de la recherche en Allemagne et au Royaume-Uni, où les crédits de soutien à cette politique ont progressé, respectivement, de 11 % et de 16 %.

Dans un rapport conjoint de mars 2021, les Académies nationales de médecine et de pharmacie font le constat d'un « recul spectaculaire du soutien à la recherche en biologie-santé » en France, avec une diminution évaluée à 25 % entre 2008 et 202056(*).

Budget consacré par la mission interministérielle
« Recherche et enseignement supérieur » à la biologie-santé depuis 2006

Source : Rapport Longuet-Villani57(*)

Les crédits publics consentis à la biologie-santé ne représentent finalement qu'un peu plus de 17 % du total des moyens de la mission interministérielle de la recherche et de l'enseignement supérieur (Mires) du budget de l'État, soit un niveau sensiblement inférieur à celui observé dans d'autres pays européens - « qui consacrent 35 % à 40 % de leur budget à cette recherche, et jusqu'à 50 % au Royaume-Uni » - et ce, dans un contexte marqué par une multiplication par plus de dix en quinze ans du coût des travaux dans ce domaine.

La loi de programmation de la recherche pour la période 2021-2030 ne comporte même aucun engagement chiffré et pluriannuel concernant l'effort qui sera spécifiquement déployé en faveur de la recherche biomédicale. Encore une fois, la recherche en santé n'est pas clairement identifiée comme une priorité de l'investissement public en recherche, alors que, comme l'indique l'Inserm, la part de la France dans le total des publications scientifiques mondiales s'est érodée de plus d'un tiers de 2005 à 2017.

En déplacement à l'Institut Curie en mai 2023, le chef de l'État a certes dévoilé une liste de seize nouveaux centres de recherche biomédicale en France financés par l'État. Ces investissements, chiffrés à plus de 700 millions d'euros, s'inscrivent dans le plan « Innovation santé 2030 », déclinaison du plan de relance « France 2030 ».

Le Président de la République a souhaité que des concertations accouchent d'un plan d'action pour une « recherche biomédicale plus unifiée et plus efficace ». L'enveloppe totale est de 7,5 milliards d'euros, dont plus de 1 milliard sera consacré à la recherche et à d'autres programmes d'excellence lancés prochainement, a annoncé le chef de l'État. Un tel effort doit être salué mais il devra s'inscrire dans la durée et l'utilisation de ces fonds devra éviter le risque de saupoudrage.

Un tel effort, surtout, restera vain sans un plan d'investissement massif dans les ressources humaines, c'est-à-dire dans les compétences techniques et métiers. Doivent être priorisées les recrutements de professionnels connaissant parfaitement le système de santé et les prises en charge, tels que des professionnels médicaux et paramédicaux, des scientifiques, des attachés et techniciens de recherche clinique, mais aussi des datascientists, dans le prolongement de l'action des statisticiens.

Un tel effort devra enfin s'accompagner d'un soutien aux initiatives en matière de science ouverte. Le rapport de février 2022 de l'Académie des sciences souligne qu'alors que plus de 52 % des publications britanniques et suisses sont librement accessibles pour la période 2009-2018, la France et l'Allemagne accusent un retard important avec des taux d'ouverture de seulement 41,8 % et 40,4 %, respectivement. Le rapport de l'Opecst de mars 2022 dresse des constats analogues et en tire un certain nombre de préconisations58(*).

Recommandation n° 3 : Lancer un plan de formation des compétences nécessaires au traitement des données

II. UNE UTILISATION SECONDAIRE DES DONNÉES DE SANTÉ ENCORE TROP LABORIEUSE

A. UN PARCOURS D'ACCÈS ENCORE TROP LONG

Les circuits de demandes d'accès aux données de santé peuvent être décrites par le schéma ci-après.

Schématisation du circuit des demandes d'accès aux données de santé

Source : Rapport annuel du Health Data Hub 2022

1. Les conditions procédurales
a) L'accès standard

L'accès aux données de santé est encadré par le règlement général sur la protection des données (RGPD)59(*), par le code de la santé publique et par loi dite « Informatique et Libertés »60(*). Les procédures diffèrent selon que le traitement de donnée a ou non des finalités de recherche et, parmi les traitements ayant des finalités de recherche, selon que la recherche implique ou non la personne humaine. Cette dernière catégorie désigne les recherches qui sont réalisées à l'aide du corps humain et qui conduisent au développement des connaissances biologiques et médicales.

Les recherches n'impliquant pas la personne humaine, sous le régime de la loi santé de 2016, imposaient le dépôt d'un dossier à l'INDS, chargé de vérifier sa complétude et l'intérêt public de la demande de recherche. L'INDS transmettait ensuite le dossier sous sept jours au Cerees, chargé de rendre un avis sur l'éthique et la méthodologie de recherche dans un délai d'un mois, préalablement à l'autorisation de la Cnil, disposant quant à elle d'un délai renouvelable de deux mois.

La loi de 2019 a remplacé l'INDS par la Plateforme des données de santé dans la fonction de secrétariat pour le dépôt des demandes et le Cerees par le Cesrees, à qui incombe la mission de se prononcer sur l'intérêt public des projets de recherche. Saisi par le secrétariat de la Plateforme, il « émet un avis sur la méthodologie retenue, sur la nécessité du recours à des données à caractère personnel, sur la pertinence de celles-ci par rapport à la finalité du traitement et, s'il y a lieu, sur la pertinence scientifique et éthique du projet ».61(*) Il peut également être saisi par le ministre de la santé ou la Cnil et doit rendre son avis dans un délai d'un mois.

Schéma de la procédure applicable aux recherches n'impliquant pas
la personne humaine depuis la loi OTSS de 2019

Source : Adèle Lutun

Les recherches impliquant la personne humaine ont ceci de particulier qu'elles requièrent, aux termes de la loi Jardé de 2012, l'avis favorable d'un comité de protection des personnes (CPP) avant saisine de la Cnil. La juriste Adèle Lutun relève justement que l'absence de mention, dans les missions des CPP, du contrôle de l'intérêt public des projets qui leur sont soumis témoigne d'une forme de retard pris par la procédure applicable aux RIPH sur les autres types de recherche depuis qu'ont été votées les lois de 2016 et de 201962(*), et introduit surtout une source de complexité pour les acteurs de la recherche.

Les autres traitements de données de santé, ceux n'ayant pas de finalités de recherche, doivent respecter un certain nombre d'exigences complexes. Il s'agit d'abord, outre de présenter un intérêt public, de respecter les finalités du SNDS. Le code de la santé publique prohibe ainsi les projets ayant pour objectif la promotion de produits pharmaceutiques ou l'exclusion d'une couverture assurantielle des individus présentant un même risque. Les industriels et les assureurs sont ainsi tenus de démontrer que les traitements de données souhaités s'y conforment, ou de recourir à un intermédiaire pour réaliser le traitement - ce que la majorité d'entre eux font.

Le responsable de traitement est en outre tenu à certaines obligations de transparence, consistant par exemple à transmettre à la Plateforme une déclaration d'intérêts en rapport avec l'objet du traitement. Cette exigence de transparence n'est toutefois pas dépourvue d'« angles morts »63(*), relatifs à l'absence d'obligation de ce type pesant sur les recherches impliquant la personne humaine, ou à l'accès aux données du SNDS via un entrepôt.

D'une manière générale, les différentes hypothèses d'accès aux données de santé sont donc assez complexes, et exigent donc des porteurs de projets qu'ils se dotent de compétences pointues pour les guider dans les procédures appropriées, lesquelles appelleront sans doute une mise en cohérence par voie législative.

L'accès aux données de santé pour la recherche en Allemagne

En Allemagne, il n'existe à ce jour pas de plateforme à l'échelle fédérale permettant d'accéder à l'ensemble des données de santé à des fins de recherche. La stratégie de numérisation présentée en mars 2023 vise à établir, d'ici 2025, « un point d'accès national aux données de santé pour les acteurs de la recherche ou du domaine de la santé publique, permettant de relier les données de santé et de soins provenant de différentes sources (ePA, données de routine, données d'études, etc.) ».

La création du centre de données de recherche (Forschungsdatenzentrum Gesundheit - FDZ), qui devrait être opérationnel dans le courant de l'année 2023, constitue une première étape en ce sens.

Dès que le FDZ sera opérationnel, la demande d'accès aux données pourra être déposée par voie électronique. Le demandeur devra démontrer de manière compréhensible que le volume et la structure des données demandées sont appropriés et nécessaires pour répondre à la question à étudier. Il devra s'engager à veiller, lors du traitement des données, à ne pas faire référence à des personnes ou des prestataires de soins, à mettre en oeuvre des mesures techniques et organisationnelles appropriées garantissant la protection des données des personnes concernées et à n'utiliser les données qu'aux fins pour lesquelles elles ont été rendues accessibles.

Après vérification de l'ensemble des critères (identité, but, nécessité, périmètre, engagements du demandeur), le FDZ devra statuer sur chaque demande dans un délai de trois mois. La procédure ne prévoit pas l'intervention d'une commission d'éthique. En cas de réponse positive à la demande d'accès, le FDZ mettra à la disposition du demandeur les données sous forme agrégée et anonymisée ou, lorsque la nécessité a été démontrée, les données individuelles pseudonymisées. Seules les personnes soumises à l'obligation de secret médical, prévu par l'article 203 du code pénal, ou les personnes tenues au secret par FDZ avant d'accéder aux données, pourront accéder aux données pseudonymisées64(*). Les données seront mises à disposition dans un environnement virtuel sécurisé.

La stratégie de numérisation du secteur de la santé fixe l'objectif de 300 projets de recherche réalisés ou initiés grâce aux données de santé du FDZ d'ici la fin de l'année 2026.

b) Les procédures simplifiées

· Les accès permanents

Le code de la santé publique renvoie au pouvoir réglementaire l'énumération des « services de l'État, des établissements publics ou des organismes chargés d'une mission de service public autorisés à traiter des données à caractère personnel du système national des données de santé pour les besoins de leurs missions »65(*).

La liste des organismes titulaires d'un accès permanent au SNDS et les modalités d'exercice de cet accès ont ainsi été fixées par décret en 2016, et actualisées en 202166(*). La partie réglementaire du code de la santé publique prévoit que ces organismes « tiennent à jour la liste et les caractéristiques des projets portant sur des données individuelles du système national des données de santé et mis en oeuvre dans le cadre de l'autorisation de traiter ces données dont ils bénéficient », laquelle est transmise et publiée par la Plateforme des données de santé.

Elle fixe en outre la profondeur historique maximale de l'accès, qui peut être de cinq, neuf ou dix-neuf ans plus l'année en cours, ainsi que la catégorie de données auxquelles les différentes structures peuvent accéder
- ensemble des données du SNDS, échantillons généralistes avec croisement des identifiant potentiels, données semi-agrégées ou agrégées présentant un risque résiduel de réidentification.

Les structures bénéficiant d'un accès permanent au SNDS

La direction de la recherche, des études, de l'évaluation et des statistiques

- La direction générale de la santé

- La direction générale de l'offre de soins

La direction de la sécurité sociale

Le secrétariat général des ministères sociaux

- La direction du budget

Le service de santé des armées

Les agences régionales de santé

Les caisses nationales des régimes de l'assurance maladie obligatoire

Les organismes locaux et régionaux de l'assurance maladie obligatoire

La Caisse nationale de solidarité pour l'autonomie

La Haute Autorité de santé

- L'Autorité de sûreté nucléaire

L'Agence nationale de santé publique

L'Agence nationale de sécurité du médicament et des produits de santé

- L'Agence de biomédecine

- L'Institut de radioprotection et de sûreté nucléaire

- L'Institut national du cancer

L'Établissement français du sang

L'Agence technique de l'information sur l'hospitalisation

- L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux

La Plateforme nationale des données de santé

L'Institut de recherche et documentation en économie de la santé

L'Institut national d'études démographiques

L'Observatoire français des drogues et toxicomanies

- Le Haut Conseil pour l'avenir de l'assurance maladie

- Le Fonds de financement de la couverture maladie universelle

Les observatoires régionaux de la santé

- Les unions régionales de professionnels de santé

Les équipes de recherche de l'Institut national de la santé et de la recherche médicale

Les équipes de recherche des centres hospitaliers universitaires et des centres de lutte contre le cancer

Les équipes de recherche et de formation de l'Ecole des hautes études en santé publique

L'Institut national de la statistique et des études économiques

L'Agence centrale des organismes de sécurité sociale

Les équipes de recherche du Centre national de la recherche scientifique dans le cadre de projets intéressant la santé publique

Les équipes de recherche de l'Institut national de recherche en informatique et en automatique dans le cadre de projets intéressant la santé publique

La Cour des comptes

Légende : en gras, les structures ajoutées à la liste par le décret de 2021 ; en souligné, les acteurs bénéficiant d'un accès pour 19 ans plus l'année en cours, en italique ceux qui bénéficient d'un accès à 9 ans plus l'année en cours ; les autres bénéficient d'un accès de 5 ans plus l'année en cours.

Le projet d'élargissement de cette liste a dans un premier temps suscité quelques réticences de la part du régulateur. Dans son avis sur le projet de décret de 2021, la Cnil relevait « que la profondeur historique d'accès ainsi que la typologie des données concernées ont été substantiellement modifiées afin d'accroître considérablement cet accès, sans pour autant que des justifications particulières, pour certains organismes, aient été fournies pour faire évoluer le périmètre de leurs accès », et que « plusieurs organismes ont omis, dans la fiche justificative qu'ils ont transmise, de préciser le nombre d'utilisateurs concernés et/ou de décrire les modalités de gestion de leurs habilitations ». Elle appelait par conséquent l'administration à s'assurer que l'accès est « réellement nécessaire et que l'organisme justifie avoir déployé les mesures de sécurité, d'information ou d'organisation adaptées aux risques que représente cette mise à disposition »67(*).

La mission appelle à présent à laisser aux acteurs le temps nécessaire à l'appropriation des nouvelles règles avant d'envisager une éventuelle extension de la liste des bénéficiaires d'un accès permanent.

· Les référentiels et méthodologies de référence

Les articles 66 et 73 de la loi informatique et libertés prévoient, respectivement dans le cas général d'un traitement de données ou d'un traitement ayant une finalité de recherche, que l'autorisation de la Cnil n'est exigée qu'à défaut de déclaration de conformité à un référentiel ou à une méthodologie de référence, établis en concertation avec la Plateforme des données de santé.

La Cnil a publié à ce jour trois référentiels et six méthodologies de référence, synthétisés dans le tableau ci-après.

Dénomination

Objet

Texte de référence

Référentiels encadrant le traitement de données hors recherche

RS-01

Gestion des vigilances sanitaires

Délibération n° 2019-057 du 9 mai 2019

RS-03

Référentiel « accès précoce »

Délibération n° 2022-107 du 22 septembre 2022

RS-04

Référentiel « accès compassionnel »

Délibération n° 2022-106 du 22 septembre 2022

Méthodologies de référence encadrant les traitements de données de santé
à des fins de recherche

MR-001

Recherches dans le domaine de la santé avec recueil du consentement. Il s'agit plus précisément des recherches interventionnelles, y compris les recherches à risques et contraintes minimes, des essais cliniques de médicaments et des recherches nécessitant la réalisation d'un examen des caractéristiques génétiques.

Délibération n° 2018-153 du 3 mai 2018

MR-002

Études non interventionnelles de performances concernant les dispositifs médicaux de diagnostic in vitro

Délibération n° 2015-256 du 16 juillet 2015

MR-003

Recherches dans le domaine de la santé sans recueil du consentement. Il s'agit plus précisément des recherches non interventionnelles et des essais cliniques de médicaments par grappe. L'information individuelle des patients est obligatoire.

Délibération n° 2018-154 du 3 mai 2018

MR-004

Recherches n'impliquant pas la personne humaine, études et évaluations dans le domaine de la santé. Il s'agit plus précisément des études ne répondant pas à la définition d'une recherche impliquant la personne humaine, en particulier les études portant sur la réutilisation de données.

Délibération n° 2018-155 du 3 mai 2018

MR-005

Études nécessitant l'accès aux données du PMSI et/ou des RPU par les établissements de santé et les fédérations hospitalières

Délibération n° 2018-256 du 7 juin 2018

MR-006

Études nécessitant l'accès aux données du PMSI par les industriels de santé

Délibération n° 2018-257 du 7 juin 2018

Source : Cnil

La révision des méthodes de référence peut avoir un impact direct sur la complexité de l'accès aux données. Le projet de mise à jour des méthodologies de référence MR-005 et MR-006, qui sont destinées respectivement aux établissements de santé et fédérations d'une part, et aux industriels de santé d'autre part, prévoit ainsi : l'élargissement du périmètre relatif aux responsables de traitement concernés, à la nature des données traitées et aux modalités d'accès aux données du SNDS, la modification de la profondeur historique et de la durée d'accès, le renforcement de la transparence des traitements mis en oeuvre, et l'introduction d'une nouvelle exigence, à savoir l'obtention d'un avis expressément favorable du Cesrees.

Projet d'actualisation des méthodologies de référence MR-005 et MR-006 soumis à consultation publique jusqu'en février 2022

Thèmes

MR

Version actuelle

Projet soumis à consultation

Acteurs concernés

MR-005

Établissements de santé + 5 fédérations hospitalières

Élargissement aux responsables de traitement justifiant que le traitement est nécessaire à l'exécution d'une mission d'intérêt public (ex : universités, autres fédérations...)

MR-006

Personnes produisant ou commercialisant des produits mentionnés au II du 5311-1 du code de la santé publique

Élargissement aux responsables de traitement justifiant que le traitement visé est nécessaire à la poursuite d'un intérêt légitime, à l'exclusion des assureurs et des mutuelles

Nature des données

MR-005

PMSI fourni par l'ATIH ou résumé de passage aux urgences

SNDS dit « historique » (PMSI, SNIIRAM, CépiDC, MDPH) + résumé de passage aux urgences

MR-006

PMSI fourni par l'ATIH

Modalités d'accès

MR-005

Via le portail de l'ATIH

Soit via le portail de l'ATIH, de la Cnam, ou du Centre d'accès sécurisé aux données (CASD), soit via une bulle sécurisée

MR-006

Par l'intermédiaire d'un laboratoire de recherche ou d'un bureau d'études sur une solution sécurisée

Soit via le portail de l'ATIH, de la Cnam, ou du Centre d'accès sécurisé aux données (CASD), soit via une bulle sécurisée

Avis du Cesrees

MR-005

Pas d'obligation

Avis expressément favorable requis

MR-006

Profondeur d'historique

MR-005

Profondeur historique maximale de 9 ans plus l'année en cours

Profondeur historique maximale de 5 ans

MR-006

Durées d'accès

MR-005

Durée d'accès proportionnelle à la mise en oeuvre du traitement (dans la limite de 2 ans à compter de la dernière publication relative aux résultats)

La durée d'accès ou de conservation ne peut excéder 3 ans à compter de la mise à disposition effective des données. Aucun archivage des données

MR-006

Source : Cnil

D'après les auditions de la mission, ces normes sont cependant majoritairement bien connues et identifiées par les acteurs. Leur niveau de maturité varie toutefois en fonction des structures. Afin de faciliter leur diffusion et leur compréhension, des supports ont été publiés ou sont en cours d'élaboration - la Cnil s'apprête à publier par exemple une checklist des éléments de conformité à la MR-004.

Un guide du chercheur et un guide sur les entrepôts de données de santé doivent également être publiés afin d'expliquer les exigences prévues par ces normes, et la Cnil lancera prochainement une concertation large sur les méthodologies de référence afin de recueillir les retours d'expériences et les souhaits de modifications de la part des acteurs.

2. Les obstacles restant à lever
a) Le raccourcissement des délais

Le principal reproche adressé aux modalités d'accès aux données de santé par les acteurs auditionnés par la mission est celui du délai.

Selon le Pr Ségolène Aymé, « les modalités d'accès au SNDS ne sont pas du tout satisfaisantes actuellement et sont de nature à décourager les projets à venir et à mettre en échec des projets déjà financés ». Pour la chercheuse, la réglementation appliquée en France « rend impossible la collaboration avec des équipes américaines si des données doivent nécessairement être partagées, alors que beaucoup d'excellentes équipes obtiennent des financements du NIH américain ».

Les grandes étapes d'un projet de données de santé

Source : Health Data Hub

Les délais observés par les différents organes de contrôle ne semblent pas en cause. La Cnil disposant d'un délai de deux mois, renouvelable une fois, sa décision intervient donc dans un délai maximal de quatre mois. Dès lors que le projet de recherche a reçu un avis favorable du comité de protection des personnes ou du Cesrees, la demande est réputée tacitement autorisée. Or pour l'année 2022, le délai moyen de traitement des demandes d'autorisation par la Cnil est de 66 jours pour les projets de recherche et 58 jours hors recherche - entrepôt, vigilance, accès précoce, etc.

La Cnil a même réussi à adapter ses méthodes de travail pendant la crise sanitaire liée à la covid-19. Une adresse électronique spécifique a permis une préinstruction et une attribution rapide des demandes. En 2021, 54 autorisations sur projets de recherche covid ont été délivrées, dont 46 % ont été traitées en moins de 2 jours et 26 % le jour même.

D'après certains acteurs industriels auditionnés, tel Sanofi, les délais de réponse du Cesrees et de la Cnil sont comparables à ceux requis pour l'accès à des bases de données européennes hors de France, mais beaucoup plus longs que pour les sources de données nord-américaines, dont le modèle d'accès, fondé sur le principe de licences annuelles ou par projet, peut ne prendre que trois à quatre semaines.

Le principal segment du délai est celui de mise à disposition, par la Cnam, des données après autorisation de la Cnil : celle-ci prend en effet dix à douze mois en moyenne, ce qui porte le délai total à environ 18 mois.

De tels délais sont préjudiciables à l'attractivité du territoire pour l'innovation et donc à la place de la France dans la compétition scientifique, aux patients lorsqu'ils retardent l'arrivée sur le marché de molécules innovantes, et plus simplement à l'activité quotidienne de la recherche car il n'est pas rare que des porteurs de projet se découragent ou que des doctorants perdent le bénéfice de leur soutien financier pour n'avoir pu mener à bien leur projet, faute d'obtenir le matériau utile à temps.

Comme le souligne à nouveau le Pr Ségolène Aymé, il conviendrait de « considérer les conséquences éthiques d'une interdiction ». « Or il y a un préjudice à ne pas faire : cela prive les citoyens d'une avancée des connaissances, de l'évaluation d'une nouvelle modalité diagnostique ou thérapeutique, ou de la mise en évidence des effets délétères d'une intervention ou d'une politique. »

D'après l'assurance maladie, ce retard a deux causes principales. D'une part, la complexité des demandes qui lui sont adressées croît, qui exigent des appariements sophistiqués, des tirages d'échantillon de cas témoins, ou bien demandent des extractions de plus en plus lourdes et, de plus en plus souvent, des actualisations annuelles.

D'autre part, le nombre de demandes qui lui sont adressées a connu une hausse spectaculaire en raison des difficultés d'hébergement de la Plateforme des données de santé. En effet, si 37 nouveaux projets de recherche avaient reçu des données préparées par la Cnam en 2018, ils étaient plus d'une centaine en 2020 comme en 2021, et 165 en 2022, sans compter la quarantaine autorisés avant cette date mais exigeant de nouvelles données.

La Cnam n'a pas tort d'avancer que les efforts qu'elle a déjà consentis pour renforcer ses moyens informatiques et humains ne peuvent être poursuivis au-delà d'un certain point puisque la Plateforme des données de santé est vouée à obtenir prochainement l'autorisation de se voir transférer les données du SNDS, ainsi que le prévoit la réglementation.

La mission appelle ainsi à explorer d'autres voies dans la réduction des délais de mise à disposition des données :

- des marges d'industrialisation des procédures internes de la Cnam sont sans doute encore exploitables : l'expert SNDS de la caisse pourrait ainsi rendre son avis sur le périmètre des données plus en amont de la procédure, lors par exemple de l'examen du projet par le Cesrees ;

- la priorisation des projets pourrait être envisagée en fonction de leur intérêt scientifique, le cas échéant en assumant politiquement l'édiction de priorités par aires thérapeutiques ;

- la tarification des données, au moins pour les acteurs privés, pourrait être être un outil de régulation utile, qui sera abordé ultérieurement ;

- les moyens des différents organes pourraient être encore renforcés en toute hypothèse.

· Renforcer les moyens des différents organes de contrôle

La forte impulsion donnée à l'exploitation des données de santé à des fins d'innovation emportant logiquement l'accroissement du nombre de dossiers de recherche déposés, un soutien bien plus important aux organes de contrôle doit être concédé afin de traiter les flux.

Pour l'heure, la Cnil dispose d'un service consacré à l'accompagnement juridique des données de santé, lequel est passé de dix personnes en 2020 à onze en 2022. Le rapport relatif à la politique publique de la donnée de décembre 2020 relevait déjà que « la France a un agent Cnil pour 300 000 habitants. C'est le 3ème ratio le plus bas en Europe. À titre de comparaison, l'Allemagne a 1 agent pour 80 000 habitants, les Pays-Bas ou le Royaume-Uni ont 1 agent pour 90 000 habitants ; la Pologne a un agent pour 150 000 habitants »68(*).

Une remarque analogue pourrait être faite s'agissant du Cesrees. Le décret de 202069(*) prévoit que les membres du Cesrees sont désignés par la Cnam, les ministères sociaux, le Conseil d'État, la conférence des directeurs de CHU ou encore des associations de patients. L'arrêté de 2020 qui compose le Cesrees fait apparaître que l'instance comprend moins de personnes spécialisées en santé publique et épidémiologie que n'en contenait le Cerees70(*). Le niveau d'indemnisation par dossier des membres du comité n'a pas été modifié, à 67 euros, même si le plafond d'indemnisation est certes passé de 3 216 à 4 824 euros par an71(*).

En outre, comme le relève la juriste Adèle Lutun : « Il aurait été pertinent, au vu des thématiques des nouvelles recherches, que des datascientists intègrent le Cesrees et que la recherche industrielle y soit représentée, par l'intégration d'un représentant des laboratoires de recherche et bureaux d'études, qui sont leurs intermédiaires afin d'accéder aux données du SNDS, par exemple »72(*).

Composition du Cesrees

Aux termes du décret du 14 mai 2020, le Cesrees comprend, outre son président :

1° Trois personnalités qualifiées désignées par le ministre chargé de la santé ;

2° Trois personnalités qualifiées désignées par le ministre chargé de la recherche ;

3° Un expert proposé par la Caisse nationale de l'assurance maladie ;

4° Un expert proposé par l'Institut national de la santé et de la recherche médicale ;

5° Un expert proposé par le Centre national de la recherche scientifique ;

6° Un expert proposé par l'Institut national de recherche en informatique et en automatique ;

7° Un expert proposé par l'Institut national de la statistique et des études économiques ;

8° Un expert proposé par la Conférence nationale des directeurs généraux de centres hospitaliers régionaux et universitaires ;

9° Un expert proposé par la Conférence des doyens des facultés de médecine ;

10° Un expert proposé par la Conférence des présidents d'universités ;

11° Un membre du Conseil d'État proposé par son vice-président ;

12° Un représentant du Comité consultatif national d'éthique, proposé par celui-ci ;

13° Un représentant du service interministériel des archives de France, proposé par ce service ;

14° Deux représentants de l'Union nationale des associations agréées d'usagers du système de santé prévue par l'article L. 1114-6, proposés par celle-ci ;

15° Une personne représentant les acteurs privés du domaine de la santé.

b) Les modalités d'appariement

Depuis la loi santé de 2019, l'appariement avec les données du SNDS est possible, outre le cas d'un projet de recherche ponctuel autorisé par la Cnil, pour tout responsable de traitement de données ayant constitué un entrepôt comportant des données du SNDS seules ou appariées avec d'autres données et conforme au référentiel « entrepôts de données de santé » - ou bien, à défaut, ayant obtenu l'autorisation ad hoc de la Cnil à cet effet.

L'appariement proprement dit peut prendre deux formes. Il peut être probabiliste, c'est à dire faisant appel à des variables communes entre les données versées dans le registre et celle du SNDS, ou bien déterministe, c'est-à-dire faisant usage du numéro d'inscription des personnes (NIR) au répertoire national d'identification des personnes physiques (RNIPP), de la date de naissance complète et du sexe ou via la reconstitution du NIR par un tiers tel que la Cnav ou l'Insee.

Un décret dit « décret-cadre NIR » a fixé les catégories d'acteurs autorisés à utiliser le NIR comme identifiant national de santé des personnes « pour leur prise en charge à des fins sanitaires et médico-sociales »73(*).

Catégories d'acteurs autorisés à faire utilisation du NIR et finalités prévues
par le « décret-cadre NIR »

Finalités des traitements

Acteurs

Précisions

Pour le référencement des données de santé au moyen du NIR utilisé en tant qu'identifiant national de santé dans le cadre de la prise en charge des personnes à des fins sanitaires et médico-sociales

- Professionnels ou organismes concourant à la prévention ou aux soins, service de santé des armées, professionnels et établissements du secteur médico-social ou social

- Professionnels constituant une équipe de soins et intervenant dans la prise en charge sanitaire ou médico-sociale de la personne concernée

Un référentiel, pris sous la forme d'un arrêté pris après avis de la CNIL, doit préciser les conditions juridiques et techniques exigées pour le référencement des données de santé via le NIR. Ce référentiel n'est pas encore paru.

Pour la mise en oeuvre du dossier médical partagé

La Cnam

L'identifiant du dossier médical partagé est le NIR utilisé comme INS.

Pour la mise en oeuvre du dossier pharmaceutique

Le Conseil national de l'ordre des pharmaciens.

L'identifiant du dossier pharmaceutique est le NIR utilisé comme INS.

Pour les remontées d'informations nominatives vers les organismes d'assurance maladie

L'ATIH

 

Pour les opérations liées à la facturation et à la prise en charge financière des dépenses de santé

- Professionnels, établissements qui dispensent à des assurés sociaux ou à leurs ayants droit des actes ou prestations pris en charge par l'assurance maladie

- Toute personne concourant à cette activité et à laquelle s'impose l'obligation de secret professionnel

Parmi les personnes concourant à l'activité de télémédecine, auxquelles s'impose l'obligation de secret professionnel, l'on peut citer les fournisseurs de solutions techniques.

Pour la constitution de fichiers de personnes invitées aux programmes de dépistage des cancers et leur gestion

Les caisses d'assurance maladie participantes

 

Pour l'identification des professionnels intervenant dans le système de santé aux fins de fiabiliser les données du répertoire partagé de ces professionnels

L'agence du numérique en santé

 

Pour sa mission de centralisation, d'exploitation et de conservation des informations relatives à la surveillance de l'exposition des travailleurs aux rayonnements ionisants et à leur suivi médical

L'Institut de radioprotection et de sûreté nucléaire

 

Pour la gestion et le suivi des alertes sanitaires

- Santé publique France

- Les organismes ou les services chargés d'une mission de service public figurant sur une liste fixée par arrêté conjoint des ministres chargés de la santé et de la sécurité sociale, pris après avis de la Commission nationale de l'informatique et des libertés

 

Source : Site internet de la Cnil

Or il se trouve que ces possibilités d'exploitation des données de santé par appariement ne sont pas ouvertes à certains acteurs de la recherche manipulant parmi les données les plus riches et matures qui soient, à savoir les gestionnaires de registres épidémiologiques et de cohortes, dont les données ne sont en effet pas anonymisées.

Sans doute les conditions prévues par les textes pourraient-elles être élargies pour permettre à ces équipes de recherche d'utiliser le NIR à des fins de recherche.

c) L'information et le recueil du consentement des patients

L'autre grande catégorie de critiques adressées par la communauté des chercheurs au cadre actuel d'accès aux données de santé est relative aux obligations d'information et de recueil du consentement des patients.

Le consentement des patients recouvre en réalité deux types de dispositions souvent confondues, d'après la Cnil, par les porteurs de projets de recherche : d'une part, le consentement prévu par le code de la santé publique pour la participation à des recherches impliquant la personne humaine74(*) et, d'autre part, le recueil du consentement au sens de la loi dite Informatique et libertés de 1978, qui n'est obligatoire que pour l'examen des caractéristiques génétiques75(*).

En outre, l'obligation d'information des patients présente différentes facettes :

- l'article 69 de la loi informatique et libertés dispose que « les personnes auprès desquelles sont recueillies des données à caractère personnel ou à propos desquelles de telles données sont transmises sont individuellement informées » ;

- l'article 71 de la loi informatique et libertés impose à « tout établissement ou centre où s'exercent des activités de prévention, de diagnostic et de soins donnant lieu à la transmission de données à caractère personnel » de diffuser une information générale sur les dispositions de la sous-section à laquelle se rattache l'article.

Or la multiplication de solutions de stockage de données massives à des fins de recherche rend les procédures rapidement trop lourdes. Les entrepôts de données, créés principalement pour collecter et disposer de données massives alimentées par de multiples sources et pour une longue durée, rendent possible la réutilisation multiple des données issues d'une recherche ponctuelle. Le nouveau responsable de traitement n'en doit alors pas moins respecter les dispositions relatives à l'information des personnes, lesquelles peuvent entraîner des lourdeurs difficiles à gérer pour les établissements, à plus forte raison lorsque les équipes peinent déjà à distinguer les deux types de consentement précédemment mentionnés, et plus largement lorsque, dans les centres de lutte contre le cancer par exemple, la distinction entre les actes de soin et de recherche n'est pas évidente pour les médecins qui pratiquent les deux au quotidien.

Les témoignages ne sont pas rares du renoncement de tel industriel à incorporer les données d'un registre d'une maladie rare aux données du SNDS qu'ils avaient déjà sollicitées, par certitude de retarder l'exploitation des données d'un an en demandant une modification au projet déposé à la Cnil. Ce renoncement amoindrit de beaucoup la pertinence des résultats qui seront obtenus.

En définitive, une clarification et une simplification globale des obligations d'information et de recueil du consentement des patients semble nécessaire

Recommandation n° 4 : Clarifier pour les patients, les praticiens et les établissements de santé, les modalités de consentement à la réutilisation à des fins de recherche des données recueillies dans le cadre des soins

Recommandation n° 5 : Modifier le décret « cadre NIR » pour faciliter l'utilisation du NIR par davantage d'équipes de recherche

Recommandation n° 6 : Afin de réduire les délais d'instruction des demandes, soutenir les moyens des différents organes de contrôle de l'accès aux données (Cnil, Cesrees)

Recommandation n° 7 : Prioriser des dossiers de demande d'accès aux données de santé selon leur intérêt public, apprécié par le Cesrees

B. LA PLATEFORME DES DONNÉES DE SANTÉ : UNE AMBITION À LA CONCRÉTISATION ENCORE TROP LIMITÉE

1. Une ambition forte de création d'un gestionnaire et facilitateur de la mise à disposition des données

L'exposé des motifs du projet de loi de 201976(*) prévoyait que la plateforme des données de santé « a notamment pour rôle de réunir, organiser et mettre à disposition les données du système national des données de santé. Afin de favoriser l'utilisation et de multiplier les possibilités d'exploitation des données de santé, aussi bien en recherche clinique, qu'en termes de nouveaux usages, notamment ceux liés au développement des méthodes d'intelligence artificielle, le système national des données de santé sera enrichi de l'ensemble des données collectées lors des actes pris en charge par l'assurance maladie. Cette avancée positionnera la France parmi les pays en pointe en termes de structuration des données de santé, tout en préservant un haut niveau de protection de la vie privée. »

Aux termes de l'article L. 1462-1 du code de la santé publique, la plateforme des données de santé est créée sous la forme d'un groupement d'intérêt public entre l'État, des organismes assurant une représentation des malades et des usagers du système de santé, des producteurs de données de santé et des utilisateurs publics et privés de données de santé.

La plateforme des données de santé : une approche encore rare

Comme le montre l'étude de législation comparée77(*), la structuration d'une plateforme dédiée à la valorisation des utilisations secondaires demeure rare.

En Allemagne, il n'existe à ce jour pas de plateforme à l'échelle fédérale permettant d'accéder à l'ensemble des données de santé à des fins de recherche. Cependant, La stratégie de numérisation présentée en mars 2023 vise à établir, d'ici 2025, « un point d'accès national aux données de santé pour les acteurs de la recherche ou du domaine de la santé publique, permettant de relier les données de santé et de soins provenant de différentes sources ». La création du centre de données de recherche (Forschungsdatenzentrum Gesundheit - FDZ), qui devrait être opérationnel dans le courant de l'année 2023, constitue une première étape en ce sens. Il couvre le périmètre des données des caisses d'assurance maladie, pseudonymisées.

En Suède, il n'existe pas aujourd'hui de plateforme centralisée permettant d'accéder à l'ensemble des données de santé disponibles à des fins de recherche. Cependant, le grand nombre de registres de santé fiables qui existent sont répertoriés par le Conseil suédois de la recherche et l'outil de métadonnées RUT fournit un aperçu structuré des données disponibles dans les registres suédois et les collections d'échantillons de biobanques et permet aux chercheurs de faire des recherches avancées et de comparer différentes variables. Pour les registres nationaux tenus par Socialstyrelsen, une demande peut être adressée directement après examen éthique.

En Israël, le ministère de la santé a développé une plateforme nationale de mégadonnées pour la réalisation d'études sur les données de santé (TIMNA) s'adressant aux chercheurs des universités et des entreprises privées. TIMNA permet l'analyse et le recoupement de données médicales, démographiques et autres par le biais de salles de recherche virtuelles sécurisées. Les bases de données aujourd'hui accessibles sont celles du ministère de la santé concernant les décès, les hospitalisations, le cannabis médical et le programme de prévention s'adressant aux femmes enceintes et aux nourrissons, le tout sous un format anonymisé.

· Huit missions sont assignées à l'organisme, la première desquelles étant de « réunir, organiser et mettre à disposition les données » du SNDS et de promouvoir l'innovation dans l'utilisation des données de santé. Comme le souligne cependant bien la plateforme, « Si le HDH est chargé par la loi de réunir les données du SNDS, de les organiser et de les mettre à disposition, cela ne signifie pas qu'elles sont ou seront réunies au sein d'un unique fichier ni même d'une plateforme. »

La plateforme est en outre chargée, dans le circuit d'accès et de mise à disposition des données, de deux missions fondamentales que sont assurer le secrétariat notamment du comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (Cesrees) ainsi que, au niveau opérationnel, de procéder pour le compte de tiers à des opérations nécessaires à la réalisation de traitements de données issues du SNDS.

Enfin, la plateforme assure une mission d'opérateur d'appui et de coordination en ayant la charge de contribuer à la diffusion des normes de standardisation, de renforcer l'information des patients ou d'accompagner les porteurs de projets et les producteurs de données.

Si certains acteurs contestent la place « centralisatrice » que pourrait assumer le Health Data Hub, la présidente de son conseil scientifique, Ségolène Aymé, juge qu'une centralisation est bienvenue, au regard notamment de l'expertise et des compétences nécessaires à la construction d'entrepôts et, surtout, à la capacité d'exploitation des données, ce de manière fiable. Selon elle, « nous avons besoin en France d'un entrepôt national assurant la formation des acteurs et offrant à tous les services réglementaires et techniques pour être en conformité avec les normes, dans un délai raisonnable et à moindre coût ». Selon la chercheuse, l'entrepôt national assure aussi la lisibilité des bases de données disponibles, de leur contenu et des règles d'accès aux données, et permet d'y accéder sous des délais courts. Sans que cette construction de l'entrepôt national ne s'oppose aux entrepôts de données régionaux, il s'agit de garantir un haut niveau de service aux utilisateurs, que seul un opérateur d'envergure est capable d'assurer de manière cohérente et lisible.

· La plateforme a officiellement été créée à la fin de l'année 201978(*). Le financement du HDH, principalement public, s'est élevé à environ 21 millions d'euros par an sur la période 2020-2022, porté par l'Ondam et le fonds pour la transformation de l'action publique.

· Le HDH accompagne aujourd'hui 89 projets.

Les chiffres clés de l'accompagnement des projets au Health Data Hub

Le Health Data Hub accompagne 89 projets provenant des appels à projets lancés par le Health Data Hub et ses partenaires ou de partenariats spécifiques.

Sur les 89 projets accompagnés par le HDH :

 29 ont été sélectionnés dans le cadre des appels à projet de 2019, 2020 et des partenariats de 2019, 42 ont été sélectionnés dans le cadre des appels à projets de 2021, 2022 ou des nouveaux partenariats conclus :

? 14 sont issus de l'AMI BOAS, visant à soutenir le développement et la validation d'algorithmes de ciblage dans le SNDS,

? 6 projets sont pilotés en partenariat avec le Datalab Normandie,

? 3 projets proviennent du programme Unibase,lancé conjointement par Unicancer et le Health Data Hub, dont l'objectif est de créer en 3 ans, une collection de bases de référence en cancérologie.

? 3 projets sont issus du projet HealthData@EUpilot, consortium sélectionné par la Commission européenne pour construire une première version d'Espace Européen des Données de Santé (EHDS)

? 2 projets proviennent d'un appel à projets lancé en partenariat avec le Fonds de recherche du Québec - Santé

? 2 projets visent à constituer des entrepôts de données de santé : EMC², lauréat d'un appel d'offre de l'Agence Européenne du Médicament et P4DP, observatoire de médecine de ville financé à hauteur de 11 millions d'euros par l'État

9 projets ont été ajoutés en 2023 dont :

? 5 projets constitués dans le cadre de l'AMI du Comité Stratégique de Filière des Industries et Technologies de Santé

? 4 projets lancés avec Green Data for Health visant à une meilleure réutilisation des données de santé et environnementales combinées au service de la recherche.

 Plus de 30% incluent des partenaires industriels, 19 projets ont des startups partenaires, 60% ont au moins un établissement de santé comme partenaire ou porteur projet

 50% des projets utilisent de l'intelligence artificielle

 11 sont relatifs à l'épidémie de Covid-19

 Sur l'ensemble des projets, 70 utilisent ou souhaitent utiliser la base principale du SNDS, 50% des projets requièrent le croisement de plusieurs sources de données et 15 projets requièrent jusqu'à trois sources

 60 projets utilisent ou ont prévus d'utiliser la plateforme du HDH :

? 2 projets ayant utilisés la plateforme sont terminés (Glucocorticoïdes et traitement de la covid-19, Non-recours aux soins)

? 14 projets sont en cours sur la plateforme (DEEPSARC, DSI COVID, HYDRO, DEEP PISTE, COVISAS, ARAC, SEDAAR, PERSEPHONE, TAMIS, DEEPMAP, APSOREN, REXETRIS, HUGOSHARE, APRIORICS)

? 16 demandent une préparation des données au niveau d'un entrepôt de données de santé avant transfert sur la plateforme d'analyse du Health Data Hub, et parmi eux, 7 bénéficient d'un appui du HDH pour ce faire.

Sur l'ensemble de ces projets, à date, 41 ont reçu un avis favorable du CESREES. 30 projets ont été autorisés par la CNIL (sur 61 projets éligibles). Les projets d'analyse de données peuvent durer plusieurs années avant de produire des résultats.

Néanmoins à date, 13 projets sont terminés ou ont produit des résultats intermédiaires :

? Projets terminés (9) : Non recours aux soins, Gluco, EDHEN V1, ORDEI, AIDA Ultrasound, INNERVE, VYV, H3DMED, Antropometer 3DNet.

? Projet avec résultats intermédiaires : BACTHUB, DEEPISTE, EDSANCOH, et TARPON.

Source : Health Data Hub

2. Une absence de copie du SNDS qui grève la pleine activité de la plateforme

Quatre ans après l'adoption de la loi, la principale et première mission assignée à la plateforme des données de santé n'est aujourd'hui pas assurée.

a) Une solution cloud encore non aboutie

Comme le constate la plateforme, la majorité des étapes de mise à disposition des données, qu'il s'agisse des opérations de conventionnement, de ciblage, ou d'appariements directs ou indirects, est réalisée à la Cnam. Or, l'obtention d'une copie de la base principale permettrait selon la plateforme d'effectuer l'essentiel des opérations nécessaires à la mise à disposition.

Le sujet de l'hébergement de la copie du SNDS et donc du choix de la plateforme technologique devant être choisie est principalement orientée autour du débat sur la question d'une plateforme cloud.

Le Health Data Hub estime que la technologie cloud est en capacité de répondre aux besoins non couverts par les solutions existantes avec :

- une capacité de calcul et de stockage massive et s'adaptant à chaque projet ;

- une capacité de croisement de plusieurs sources de données ;

- une utilisation pensée pour un nombre important d'utilisateurs ;

- les exigences de sécurité les plus abouties.

Le Health Data Hub a établi en 2020 une liste de services que la plateforme technologique devrait assurer. Parmi cette cinquantaine de services, la moitié est jugée indispensable et qualifiée de « strict minimum » par le HDH, au nom d'un risque de sécurité lié à la complexité d'intégration, une dizaine jugée secondaire au regard de solutions externes matures et une dizaine correspond à des services déjà externalisés.

Dans une présentation rendue publique79(*), le HDH présentait quatorze services dont deux jugés indispensables répondant aux besoins suivants :

- virtualisation de machines présentant les capacités de calcul élastiques nécessaires à la plateforme et aux projets ;

- pilotage et configuration des services de l'environnement cloud dans une interface graphique ;

- restriction des accès aux services PaaS selon des caractéristiques telles que l'adresse IP, la région, les identités, les appareils, etc. ;

- identification des services, des machines et des utilisateurs et gestion de leurs accès aux éléments d'infrastructure et fonctionnels de la plateforme technologique ;

- centralisation, exploration et analyse des traces des composants de la plateforme technologique ;

- déclenchement des événements sur la plateforme technologique et transports des messages liés à ces événements ;

- filtrage des flux intégré dans les réseaux et sous réseaux managés ;

- protection de l'intégrité et de la confidentialité des clés de chiffrement au travers d'une boîte noire transactionnelle (HSM) ;

- mise en place et suivi des critères d'acceptance de sécurité et de santé pour le maintien en condition de sécurité de la plateforme technologique ;

- structuration des espaces de stockage en mode objet ;

- capacité de lancer des traitements distribués ;

- exposition des données selon le modèle relationnel ;

- automatisation du déploiement des ressources ;

- attribution temporaire d'autorisations d'accès.

Pour accueillir des projets de pointe, le HDH explique qu'« en plus d'une infrastructure à la demande et de fonctionnalités de traitement des données à l'état de l'art, le Health Data Hub doit recourir à des services cloud complètement intégrés afin de gérer efficacement la gouvernance de la donnée ainsi que la sécurisation des accès et des usages sur sa plateforme technologique ». Or, selon le HDH, l'étude de marché réalisée faisait apparaître une incapacité des offres cloud dites souveraines à répondre à un niveau suffisant de maturité, particulièrement sur les enjeux de sécurité. Cette étude a conduit le ministère chargé de la santé à privilégier alors une solution américaine, offrant des garanties supérieures en termes de sécurité.

· Le choix fait par le HDH d'utiliser les services de Microsoft correspondait selon la plateforme à une « solution sécurisée dans l'attente d'une solution souveraine remplissant toutes ces exigences ».

Cependant, cette solution n'est aujourd'hui pas déployée pour l'hébergement de la base principale du SNDS.

De plus, la Cnam estime qu'au regard de l'importance des moyens humains nécessaires et de l'étroitesse du vivier de compétences correspondant, « il n'est pas du tout certain qu'une fois le HDH pleinement opérationnel, la question des délais d'accès aux données s'en trouve réglée ».

b) Une préoccupation de protection des données dans un contexte européen incertain

Depuis 2020 et l'invalidation de l'accord Privacy Shield avec l'arrêt « Schrems II »80(*) de la Cour de justice de l'Union européenne, la question de la conformité au droit européen et au règlement général sur la protection des données est régulièrement posée concernant les transferts possibles de données.

Arrêt Schrems II

Le règlement général relatif à la protection des données (ci-après le « RGPD ») dispose que le transfert de telles données vers un pays tiers ne peut, en principe, avoir lieu que si le pays tiers en question assure un niveau de protection adéquat à ces données. Selon ce règlement, la Commission peut constater qu'un pays tiers assure, en raison de sa législation interne ou de ses engagements internationaux, un niveau de protection adéquat 2. En l'absence d'une telle décision d'adéquation, un tel transfert ne peut être réalisé que si l'exportateur des données à caractère personnel, établi dans l'Union, prévoit des garanties appropriées, pouvant notamment résulter de clauses types de protection des données adoptées par la Commission, et si les personnes concernées disposent de droits opposables et de voies de droit effectives 3. Par ailleurs, le RGPD établit, de manière précise, les conditions dans lesquelles un tel transfert peut avoir lieu en l'absence d'une décision d'adéquation ou de garanties appropriées.

[...]

En ce qui concerne le niveau de protection requis dans le cadre d'un tel transfert, la Cour juge que les exigences prévues à cet effet par les dispositions du RGPD, qui ont trait à des garanties appropriées, des droits opposables et des voies de droit effectives, doivent être interprétées en ce sens que les personnes dont les données à caractère personnel sont transférées vers un pays tiers sur le fondement de clauses types de protection des données doivent bénéficier d'un niveau de protection substantiellement équivalent à celui garanti au sein de l'Union par ce règlement, lu à la lumière de la Charte. Dans ce contexte, elle précise que l'évaluation de ce niveau de protection doit prendre en compte tant les stipulations contractuelles convenues entre l'exportateur des données établi dans l'Union et le destinataire du transfert établi dans le pays tiers concerné que, en ce qui concerne un éventuel accès des autorités publiques de ce pays tiers aux données ainsi transférées, les éléments pertinents du système juridique de celui-ci.

[...]

Selon la Cour, les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des États-Unis portant sur l'accès et l'utilisation, par les autorités publiques américaines, de telles données transférées depuis l'Union vers ce pays tiers, et que la Commission a évaluées dans la décision 2016/1250, ne sont pas encadrées d'une manière à répondre à des exigences substantiellement équivalentes à celles requises, en droit de l'Union, par le principe de proportionnalité, en ce que les programmes de surveillance fondés sur cette réglementation ne sont pas limités au strict nécessaire.

Source : Cour de justice de l'Union européenne, Communiqué de presse n° 91/20, 16 juillet 2020

Le Conseil d'État a été saisi en référé en 2020 par des associations et syndicats concernant le traitement de données liées à l'épidémie de covid-19 sur la plateforme. Le Conseil a alors constaté que le traitement sur le territoire de l'Union européenne - par une filiale irlandaise de Microsoft - n'était pas en lui-même une illégalité grave et manifeste et que dans le cadre du contrat conclu, aucune donnée personnelle ne pouvait être transférée en dehors de l'Union. Surtout, le Conseil d'État a constaté, malgré l'existence d'un risque, qu'« il existe un intérêt public important à permettre la poursuite de l'utilisation des données de santé pour les besoins de l'épidémie de covid-19 grâce aux moyens techniques dont dispose la Plateforme ». Ainsi, il a estimé que « si le risque ne peut être totalement exclu que les services de renseignement américains demandent l'accès à ces données, il ne justifie pas, à très court terme, la suspension de la Plateforme, mais impose de prendre des précautions particulières, sous le contrôle de la Cnil »81(*).

C'est à cette fin, le HDH a conclu avec Microsoft sept avenants contractuels interdisant tout transfert de données. En outre, le HDH insiste sur le fait que les serveurs de stockage retenus sont tous localisés en France et, par surcroît, remarque que les données hébergées sont toutes pseudonymisées.

En outre, d'un point de vue opérationnel, le HDH fait valoir que : « cette question du transfert de données vers les États-Unis, qui revient souvent dans les débats, est étrangère à l'activité du HDH puisque les données que nous mettons à disposition des chercheurs restent constamment sur la plateforme technologique, certes hébergée par Microsoft, mais uniquement dans des serveurs situés en France. »

Le Conseil d'État s'est à nouveau prononcé, en novembre 2022, dans le cadre de l'examen du décret de 202182(*) relatif au traitement dénommé « Système national des données de santé », lequel désigne la Cnam et le HDH comme responsables conjoints. Le recours, qui ne concernait pas directement l'accord relatif au choix de la plateforme Microsoft Azure, n'a pas fait apparaître d'opposition du Conseil d'État aux solutions pratiquées alors, lequel a rejeté les moyens formulés concernant les risques pour les données, l'accès aux bases par l'administration et les droits des personnes.

· Le successeur du Privacy Shield a été adopté en juillet 2023.

En réaction à l'invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l'Union européenne (CJUE), le président des États-Unis, Joseph Biden, a adopté le 7 octobre 2022 un nouveau cadre juridique pour renforcer les garanties concernant la collecte et l'utilisation des données personnelles par les services de renseignement américains.

Ce nouveau cadre légal a été soumis à la Commission européenne afin qu'elle évalue s'il permet d'assurer un niveau de protection adéquat des données des Européens. Avant d'adopter définitivement sa décision reconnaissant le caractère adéquat de ce nouveau dispositif, la Commission a soumis un projet de décision pour avis au conseil européen de la protection des données (CEPD), organe qui regroupe l'ensemble des autorités de protection des données au niveau européen.

Rendu le 28 février 2023, son avis relève les améliorations apportées par le gouvernement des États-Unis dans le cadre du nouveau cadre de protection des données transférées vers ce pays, « en particulier en ce qui concerne l'introduction des principes de nécessité et de proportionnalité et le mécanisme de recours individuel pour les personnes concernées de l'UE ».

La commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a toutefois recommandé à la Commission européenne, le 14 février 2023, de rejeter le projet de cadre de protection des données UE-États-Unis, pour non-conformité au RGPD, en particulier à la lumière de la politique américaine actuelle qui permettrait la collecte à grande échelle et sans mandat des données des utilisateurs à des fins de sécurité nationale. La commission fait notamment valoir que le décret du président Biden pourrait être révoqué par un autre titulaire de la fonction.

À la suite du décret présidentiel signé en octobre 2022 par le Président américain Joe Biden, la Commission européenne a publié en décembre 2022 un projet de décision d'adéquation visant à remplacer le Privacy Shield. L'ensemble a vocation à répondre aux préoccupations soulevées par la Cour de justice dans son arrêt de 2020. Après approbation des États membres, la Commission a adopté sa décision au début du mois de juillet 202383(*).

Celle-ci conclut que les États-Unis garantissent un niveau de protection comparable à celui de l'Union européenne pour les données à caractère personnel transférées de l'UE vers des entreprises américaines, permettant une circulation sans nécessité de garantie supplémentaire.

c) Un enjeu devenu politique

· En janvier 2022, le Health Data Hub a retiré « temporairement » sa demande d'autorisation faite à la Cnil relative à l'hébergement de la base principale du SNDS.

Cette décision, prise en accord avec le ministère de la santé, s'inscrivait dans un contexte pré-électoral dans lequel les questions de souveraineté ont été largement débattues. Le débat demeure aujourd'hui figé, sans solution opérationnelle disponible et dans l'attente d'une solution « de confiance » ou « souveraine ».

Pourtant, il convient de souligner que poursuivre l'objectif d'une solution souveraine n'est pas incompatible avec une solution temporaire qui ne le serait pas. Ainsi, le caractère transitoire du choix qui pourrait être fait est bien assumé, dans la mesure où l'objectif de migration vers une solution dite « de confiance » est anticipé et présent dans la feuille de route pluriannuelle de la plateforme. L'objectif de migration fixé pour 2025 a conduit à concevoir la plateforme technologique comme réversible et redéployable sur un autre fournisseur cloud aux fonctionnalités équivalentes et ce dès sa création en 2019. Il est à noter que le coût de cette migration est estimé à 1,5 million d'euros, celle-ci devant en outre entraîner une augmentation du budget de consommation cloud de 20 %.

Source : Feuille de route du Health Data Hub

Ainsi, si le débat sur le cloud de confiance et l'hébergement des données de santé n'est pas propre à la France, il semble pourtant que la question soit devenue particulièrement sensible et emblématique autour du Health Data Hub. Depuis, cette demande d'autorisation n'a pas été renouvelée. Le HDH souligne à ce titre que des plateformes européennes recourent à des solutions basées à l'étranger, comme le Norwegian Health Data Program avec Microsoft Azure ou la UK Biobank avec Amazon Web services, et que certaines administrations ou établissements français procèdent également de la sorte.

La question n'est aujourd'hui pas tranchée et la mise en oeuvre d'une nouvelle décision d'adéquation prenant la suite du Privacy Shield ne semble pas être un élément du débat.

Quand le ministre de la santé se borne à indiquer que « notre principe est celui d'un hébergement souverain de ces données »84(*), le ministère chargé du numérique a quant à lui insisté sur la priorité qu'est la souveraineté des données, et signalé soutenir « l'idée d'une solution d'hébergement de confiance dès que possible, à condition qu'elle réponde aux besoins de la plateforme des données de santé en termes de capacité, de sécurité, d'intégrité, de fiabilité et de conformité réglementaire »85(*).

d) Le besoin d'une solution rapide

Alors que la question de la souveraineté a été érigée en priorité absolue, force est cependant de constater que les solutions existantes ne semblent pas aujourd'hui en mesure de répondre aux exigences identifiées par le Health Data Hub et qu'aucune solution alternative n'a été poussée par les ministères compétents.

· Alors que le HDH constate qu'« aucun fournisseur ne propose l'ensemble de ces services indispensables » et « un écart extrêmement important » en ce qui concerne les fonctionnalités de sécurité, les solutions souveraines mettront nécessairement du temps à répondre aux exigences.

Comme l'indique le ministère chargé du numérique, « à l'heure actuelle, plusieurs entreprises françaises et européennes travaillent à développer des services d'hébergement en cloud qui pourraient être considérés comme "souverains", mais il faudrait les évaluer soigneusement pour s'assurer qu'ils répondent aux critères spécifiques de la plateforme des données de santé ».

Comme l'indique la Drees, « Les pouvoirs publics et notamment la Dinum86(*) travaillent à pousser les clouders français et/ou européens à accélérer sur la mise au point des services nécessaires. » Le HDH rencontre régulièrement les fournisseurs cloud et travaille avec la Dinum à la construction d'un démonstrateur technique visant à financer le développement des services identifiés manquants chez les fournisseurs souverains.

Certaines entreprises françaises proposent des solutions souveraines

Le paysage français des hébergeurs comprend différents acteurs positionnés sur le segment des solutions clouds souveraines, notamment OVHcloud ou Docaposte, filiale de La Poste.

À titre d'exemple, Docaposte, avec une offre de cloud souverain Numcloud (alliance de Docaposte, Dassault, Bouygues Telecom et la Banque des territoires) revendique d'offrir le seul cloud provider à « réconcilier les trois niveaux de souveraineté : souveraineté technologique, souveraineté juridique et souveraineté des données ». L'entreprise indique s'intéresser en priorité au secteur public et de la santé.

Docaposte, au sein du consortium Agoria santé, a également pu se voir reconnaître l'autorisation de la CNIL de constituer un entrepôt de données de santé (EDS) avec système fils SNDS.

Par ailleurs, ces acteurs ont pu signaler des pratiques préjudiciables, mises en avant par une étude de l'autorité de la concurrence des Pays-Bas. Il s'agit de pratiques dites de « verrouillage », dissuadant les clients dans des projets de migration de leur solution cloud, ou d'abus de position de marché de la part d'acteurs américains en position dominante sur certaines couches de cloud (IaaS) conduisant à contraindre le client sur les solutions accessibles ou en modulant les coûts de licences par exemple. Ainsi, certains considèrent l'encadrement réglementaire du cloud aujourd'hui inadapté.

Si certains hébergeurs souverains revendiquent leur capacité à assurer une partie des missions, ils semblent offrir en réalité des solutions techniques différentes. Ainsi, selon le HDH, les hébergeurs proposant principalement de l'infrastructure (IaaS), obligent les clients à intégrer différentes couches applicatives afin de reproduire les services SaaS (ou services managés) nécessaires pour atteindre le bon niveau de fonctionnalité ou de sécurité, soit une solution longue et coûteuse. L'enjeu du démonstrateur de la Dinum est à ce titre de financer le développement des services SaaS qui manquent aujourd'hui chez certains offreurs de cloud.

· La perspective d'une solution limitée apparaît envisagée sans que cela ne soit explicitement sur la table.

Ainsi, selon la Cnil, « il est possible qu'une partie des projets pourrait fonctionner sur une plateforme plus légère que celle retenue par la PDS, et qu'une telle plateforme bien ciblée serait à la portée des fournisseurs de cloud européens ».

Le ministère chargé du numérique estime lui qu'« Il est important que le cahier des charges de la plateforme des données de santé reflète les besoins réels de la plateforme, ainsi que les exigences légales et éthiques en matière de gestion des données de santé. Si des difficultés surviennent dans la mise en oeuvre des critères actuels, cela pourrait indiquer la nécessité d'une réévaluation. », considérant que « Toutefois, cela ne signifie pas nécessairement qu'il faille réduire les ambitions ». Cette position de principe à la concrétisation encore introuvable ne permet pas à la plateforme d'avancer sur ses missions.

Le Health Data Hub considère aujourd'hui avec la plus grande prudence des hypothèses de solutions satisfaisant des exigences revues à la baisse : « Dans ce cadre, un cahier des charges dégradé n'est pas envisageable dans la mesure où les offres actuelles ne couvrent quasiment aucun des besoins ». Pour autant, « ce constat n'est pas incompatible avec l'utilisation d'une plateforme plus simple et moins exigeante pour un plus petit nombre d'utilisateurs et des projets moins ambitieux ». C'est bien l'arbitrage qui doit être politiquement tranché désormais.

· L'autonomie du HDH sur l'exploitation de la base principale demeure aujourd'hui la principale priorité. C'est pourquoi il apparaît impératif d'arbitrer politiquement, au plus vite, les solutions que le Health Data Hub est autorisé à poursuivre pour assumer pleinement sa mission de gestion et de mise à disposition de la copie du SNDS.

En d'autres termes : ou bien le choix est celui d'une plateforme offrant le plus de fonctionnalités et services, en capacité de répondre à des projets ambitieux et nombreux, et dans ce cas il convient d'assumer le recours éventuel à une solution extra-européenne - dans des conditions cependant très encadrées -, ou bien le choix d'une solution dite souveraine est vue comme un impératif et il est alors urgent de définir les nouveaux critères que devra satisfaire la plateforme choisie et assumer un nouveau calibrage et des ambitions révisées à court terme à la baisse pour le Health Data Hub. Dans les deux cas, la responsabilité est bien politique et échappe largement au Health Data Hub ou même au comité stratégique. Il s'agit de donner les moyens au HDH de réaliser la feuille de route qui lui est fixée.

La solution retenue peut, à nouveau, tout à fait s'inscrire dans une perspective d'évolution et de solution transitoire répondant à un besoin dans l'attente d'une migration vers un système répondant à un autre agenda.

Un plan d'actions transitoire

Face aux difficultés rencontrées et à l'absence de solution viable à très court terme, le HDH propose d'appuyer la Cnam sur l'exercice de certaines missions afin de faciliter la mise à disposition de données à travers :

- la mise à disposition de personnels pour la réalisation d'extractions ;

- une convention en cours de discussion permettant au HDH d'effecteur au nom de la Cnam la signature de contrats-type ;

- une proposition de critères de priorité pour les projets sur le fondement de l'intérêt public, avec le Cesrees.

Source : Réponses du Health Data Hub

· L'immobilisme constaté depuis plus d'un an maintenant pose question. Au-delà du caractère préjudiciable d'un déploiement lent d'une politique publique ambitieuse et porteuse, il s'agit d'un retard dangereux pour la recherche française.

Pour Ségolène Aymé, « Le principal obstacle est l'usage de clouds utilisant une technologie américaine, alors même que l'hébergement est confié à une filiale européenne, que les données sont physiquement stockées en France et que les mesures de protection répondent aux standards les plus exigeants. Cette situation doit trouver une solution car rien ne justifie une telle défiance pour l'usage de technologie de GAFA qui doivent se soumettre aux règles du RGPD et le font ». Selon la présidente du comité scientifique du HDH, il ne paraît ainsi « pas éthique d'empêcher des recherches de se faire pour des choix idéologiques et politiques, n'ayant aucune justification objective »

En outre, pour la plateforme, « La mise en compétition de la souveraineté et de la cybersécurité nous semble poser un vrai problème de société. »

Recommandation n° 8 : Arbitrer politiquement dès 2023 la solution privilégiée pour l'hébergement du SNDS par le Health Data Hub, entre le choix de fonctionnalités élargies qui pourraient n'être mises à disposition que par des prestataires extra-européens, ou celui d'une solution « souveraine » selon des critères révisés à court terme à la baisse et correspondant aux besoins prioritaires, et engager sans délai le transfert de la gestion de la copie du SNDS vers le HDH

3. Une constitution encore inaboutie du catalogue

Au-delà de la valorisation de la base principale, l'une des missions fondamentales du Health Data Hub est la constitution et la valorisation d'un « catalogue », soit la réunion de bases d'intérêt prioritaires.

Celles-ci peuvent recouvrir des cohortes, des registres, des entrepôts de données ou encore des bases administratives. L'intérêt réside dans l'enrichissement de celles-ci par la base principale : il s'agit ainsi de préparer une série de bases dont les appariements avec la base historique sont pertinents pour la recherche.

Cette démarche de constitution du catalogue se fait de manière progressive et sous l'égide du comité stratégique des données de santé.

Comme le souligne le Health Data Hub, il convient de noter « que seule une copie des données sera transférée au HDH, l'acteur dépositaire de la source initiale la conserve et peut la mettre à disposition par ses propres moyens s'il le souhaite ».

Copier ces bases dans la plateforme du HDH présente selon cette dernière deux intérêts majeurs :

- décupler le potentiel de ces données en offrant la possibilité de les apparier avec la base principale ;

- pouvoir réduire les délais d'accès en déléguant au HDH les actions d'hébergement, de data management, l'enrichissement avec d'autres sources, la mise à disposition aux personnes habilitées des données dans des espaces informatiques maîtrisés, la contractualisation.

· Un premier arrêté87(*) a été publié en 2022 avec une première constitution du catalogue autour de dix bases de données.

Bases versées au catalogue du Health Data Hub en 2022

La base de résumés des passages individuels aux urgences (OSCOUR) est un réseau de surveillance national basé sur la transmission obligatoire des données du résumé de passage aux urgences (RPU) à Santé publique France, à des fins de veille sanitaire et de surveillance épidémiologique. Plus de 130 millions de passages aux urgences sont ainsi répertoriés depuis 2010, couvrant ainsi 93,3 % des passages aux urgences sur le territoire.

La base de données relatives aux maladies à déclaration obligatoire : Maladies déclaration obligatoire est un dispositif national de surveillance des maladies à déclaration obligatoire qui repose sur la transmission de données par les médecins et les biologistes. Cette base comporte les données d'environ 200 000 patients atteints d'une des 36 maladies à déclaration obligatoire.

La Banque Nationale des Maladies Rares (BNDMR) est un entrepôt de données de santé national rassemblant les données de plus d'1 million de patients atteints de 4 800 différentes maladies rares et suivis dans les centres experts français.

La base de données relative à la cohorte de patients infectés par le virus de l'hépatite B ou C (HEPATHER) est portée par l'Agence Nationale de Recherches sur le Sida et les hépatites virales (ANRS) et l'Institut national de la santé et de la recherche médicale (Inserm). Lancée en 2014, cette base rassemble les données d'une cohorte de plus de 20 000 patients atteints d'hépatite B ou C en France.

La base relative à la cohorte de patients atteints de la maladie d'Alzheimer (MEMENTO) du Centre Hospitalier Universitaire de Bordeaux rassemble les données de 2 300 individus ayant été suivis dans des centres de mémoire de ressources et de recherche français entre 2011 et 2019.

La base de données relative à l'étude sur l'épidémiologie et les conditions de vie liées au covid-19 (EpiCov) menée conjointement par l'Inserm et la Drees, avec 135 000 participants.

La base de données du programme Épidémio-Stratégie Médico-Économique relative au Cancer du Sein Métastatique d'Unicancer (ESMÉ CSM), géréé par Unicancer, est un entrepôt de données structurées issues des dossiers médicaux de patientes atteintes d'un cancer du sein métastatique prises en charge dans les 18 centres de lutte contre le cancer (CLCC), soit les données de plus de 26 000 patientes depuis 2008.

La base de données de dépistage du cancer du sein e-sis (e-sis) du Centre Régional de Coordination des Dépistages des Cancers en Occitanie (CRCDC-OC) rassemble les données cliniques et mammographies de 150 000 femmes ayant participé au dépistage organisé du cancer du sein du Gard et de la Lozère entre 2004 et 2019.

La base de données du registre relatif aux infarctus du myocarde (Registre e-MUST), gérée par l'ARS de l'Île-de-France, est un registre issu des prises en charge des patients par les SAMU et SMUR d'Île-de-France pour un infarctus du myocarde depuis 2014. Le registre contient les données de plus de 12 500 patients actuellement.

La base relative à l'Autorisation Temporaire d'Utilisation de cohorte pour le traitement des cancers bronchiques à petites cellules (ATUc CBPC) du laboratoire ROCHE SAS rassemble les données de plus de 1 400 patients ayant bénéficié de l'Autorisation Temporaire d'Utilisation de cohorte en France de l'anticorps monoclonal atezolizumab pour le traitement des cancers bronchiques à petites cellules, autorisation délivrée par l'Agence Nationale du Médicament (ANSM) en avril 2019.

Source : Health Data Hub

· Le catalogue, encore récent, ne semble pas avoir rencontré à ce stade la satisfaction des acteurs, l'Inserm estimant ainsi que sa « constitution ne suit pas une logique pour l'instant très lisible », le tout formant « pour l'instant un ensemble assez limité, assez hétéroclite, et concernant parfois des bases accueillant un très petit nombre de patients »88(*).

L'institut constatait ainsi que les bases diverses couvrent généralement une fraction limitée de la population vivant en France (typiquement, entre 100 et 100 000 sujets chacune), offrant une pertinence limitée pour l'appariement avec d'autres études du fait de la couverture réduite. En outre, l'Inserm soulignait qu'être hors catalogue ne signifie pas pour une base être indisponible pour des appariements.

Pour le Pr Delphine Maucort-Boulch, des Hospices civils de Lyon, « à un niveau pourvoyeur de données de vie réelle, la plus-value du HDH en complément du SNDS n'est pas objectivée »89(*).

C'est également le constat fait par le laboratoire Sanofi, pour qui « Le catalogue actuel du HdH (en construction) ne répond pas à ce jour aux besoins de Sanofi car les données/ bases disponibles (en dehors des bases du SNDS historique) sont trop spécifiques (petite cohorte, monothématique, ...). » Aussi, à ce jour, « pour pallier les délais d'accès aux données, Sanofi commande une part majoritaire de ses études sur des sources de données européenne ou extra européenne dont les délais d'accès lui permettent la production de résultats à destination des autorités ou de la communauté scientifique dans des délais. »90(*)

· Un nouvel arrêté relatif au catalogue est prévu pour le deuxième trimestre 2024.

Source : Health Data Hub

4. Un acteur à recentrer sur son rôle fédérateur et sa mission première d'alimentation de la base principale

Le rôle de la plateforme apparaît globalement salué par les acteurs, la FHF estimant ainsi que celle-ci a « permis de mettre en avant l'importance de la réutilisation des données de santé pour la recherche et l'innovation auprès des autorités publiques et de l'ensemble de l'écosystème » et y voyant un « catalyseur », avec des parties prenantes « engagées dans des projets structurants basés sur l'exploitation de données de santé, mettant en place une gouvernance des données, définissant les bonnes pratiques et instaurant un cadre réglementaire ».

· Le positionnement de la plateforme dans l'écosystème doit être assumé comme fédérateur plus que centralisateur.

La FHF estime cependant que les établissements « attendent davantage du HDH de porter un rôle de coordination des acteurs autour de dispositifs décentralisés, pour soutenir la constitution des EDS, l'écosystème des données de santé étant en train de se fédérer sur le plan national ». À ce titre, la direction générale de l'offre de soins a également insisté, concernant la construction de la plateforme, sur l'antériorité de certains entrepôts constitués par des établissements de santé. La consolidation du HDH et de son rôle central ne doit pas être perçue comme une mainmise sur les initiatives des établissements ou une dépossession des compétences.

C'est en partie la logique retenue également par Amaury Martin, de l'Institut Curie, qui estime ainsi que « le HDH doit impérativement poursuivre la dynamique en place avec le financement d'EDS sur le territoire ». Loin du mythe d'une plateforme centralisatrice et lieu de stockage unique des données de santé du pays, le chercheur défend un « modèle fédéré où la donnée reste là où elle se trouve (les EDS) avec un rôle du HDH [qui] est d'avoir une cartographie complète des données et d'organiser des standards ».

La plateforme doit pouvoir conforter son rôle d'acteur central et non centralisateur. Elle est aujourd'hui identifiée comme un organisme de référence et, si une méfiance semble parfois demeurer, les attentes à son égard sont grandes en matière de coordination et d'appui technique.

· La plateforme doit avant tout concentrer son action sur la valorisation de la base principale et la constitution d'un catalogue cohérent.

Pour l'Inserm, le HDH doit aujourd'hui recentrer « son énergie sur les activités à haute valeur ajoutée pour tous les acteurs de la santé, à savoir l'enrichissement de la base principale ».

Il apparaît indispensable, difficultés techniques liées à l'hébergement mises à part, que la plateforme soit bien en mesure d'assumer sa mission principale de mise à disposition des données et de valorisation du système national et, en premier lieu, de sa base historique. Au regard des lacunes identifiées par les acteurs dans la constitution du catalogue, l'accent doit également être mis, avec le comité stratégique, sur les bases les plus pertinentes. L'Inserm s'interrogeait sur la réorientation possible des priorités du HDH, en vue de constituer un catalogue privilégiant par exemple les bases « orphelines » ou « fragiles », ne pouvant être partagées par l'institution les ayant produites ou se concentrant sur un petit nombre de priorités de santé bien identifiées.

La priorité identifiée pour la plateforme est d'être en capacité d'améliorer les appariements et assurer des mises à jour rapides.

Recommandation n° 9 : Recentrer la mission du HDH sur la gestion et la mise en valeur de la base principale du SNDS et l'extension progressive du catalogue de données sur des thématiques ou jeux de données identifiés comme prioritaires et renforcer son positionnement comme point d'entrée et fédérateur de l'accès aux données de santé

C. UN FINANCEMENT ET UNE VALORISATION DÉLICATS

1. Un financement des bases de données à prévoir, de la constitution des bases à la rémunération liée aux usages

L'un des principaux sujets soulevés concernant l'utilisation des données secondaires a été un sujet touchant au début même de la chaîne, à savoir la constitution des jeux de données, laquelle n'est pas aujourd'hui financée selon des modalités à même de garantir la pérennité des structures et la qualité et la pertinence des données collectées et mises à disposition.

Les données parfois considérées comme des « mines d'or » ne sont en réalité pas un potentiel aisément valorisable. Amaury Martin remarquait ainsi que « la donnée de santé ne peut pas faire l'objet d'un profit économique. Au même titre que le matériel biologique humain, le commerce à des fins lucratives est interdit » quand les coûts de gestion, d'organisation, de qualité, d'outils d'exploitation ou encore de stockage sont, eux, bien réels.

Cela s'incarne notamment pour les entrepôts de données hospitaliers, pour lesquels la direction générale de l'offre de soins91(*) notait qu'« il conviendrait de prendre en compte les coûts de collecte, de transformation et de mise à disposition des données d'une part, et d'autre part ceux liés à la perte des bénéfices économiques et scientifiques pour les producteurs, qui ne détiennent plus en exclusivité les données partagées ».

Un groupe de travail sur le financement des bases de données appliqué aux entrepôts de données hospitaliers a été lancé auprès du comité stratégique des données de santé en 2022.

Pourtant, si la Cnam estime que « réfléchir à une tarification, au moins pour les acteurs privés, paraît être un outil de régulation indispensable », force est de constater que le cadre applicable au niveau européen limite les possibilités.

En effet, si le Data Governance Act n'exclut pas la valorisation économique de la production et de la mise à disposition des données sous la forme d'une redevance, celle-ci semble s'entendre comme immédiatement liée à la couverture des coûts.

La commission souscrit au principe d'une rémunération de la mise à disposition des données, particulièrement pour les acteurs privés Cependant, au regard de la maturité des entrepôts existants notamment, la redevance en cas d'utilisation n'est pas en mesure de soutenir l'investissement et la structuration aujourd'hui des entrepôts de données, non encore matures. En outre, l'établissement de grilles tarifaires éventuelles apparaît complexe, alors que ces données sont, par nature, financées par la solidarité nationale.

Par ailleurs, alors que le modèle économique des entrepôts de données de santé n'est pas encore bien défini, il est par surcroît difficile d'identifier de manière prospective les données qui pourront demain générer des revenus ou d'avoir une certitude sur le nombre d'utilisateurs qui solliciteront des accès rémunérés. Comme le souligne Unicancer, l'enjeu aujourd'hui est de « garantir à terme le mode de financement de ces initiatives et la qualité des données générées ».

C'est pourquoi il apparaît indispensable de bien considérer la constitution des entrepôts de données comme une mission de recherche à part entière, participant pleinement des moyens de la recherche médicale mais aussi du pilotage des politiques de santé, et recevoir un financement au titre des missions d'enseignement, de recherche, de référence et d'innovation (Merri).

Recommandation n° 10 : Soutenir la production et l'entretien de bases de données nouvelles par un financement sur la base de dotations Merri et d'une valorisation effective des données utilisées

2. Une valorisation des données à assurer dans les publications de recherche

Les aspects de valorisation des données ne passent pas seulement par la rémunération de la chaîne de constitution et de gestion des données, mais aussi par l'exploitation de celles-ci dans des travaux de recherche. Or, sur ce point, une difficulté majeure tient au fait que, souvent, la qualité et la richesse des données récoltées ressort aussi de l'investissement de certains praticiens ayant dans leur service des projets de recherche.

L'ouverture des données à une utilisation par des chercheurs extérieurs est alors vue parfois comme une menace pour les chercheurs ayant initié la démarche dans l'établissement et mobilisé les équipes autour d'un recueil de qualité.

L'un des enjeux est ainsi également aujourd'hui pour les établissements de bien faire valoir l'origine des données dans des travaux de recherche et d'être identifiés dans les publications de recherche qui hissent les établissements dans les classements internationaux.

Enfin, alors que les entrepôts de données sont particulièrement difficiles à exploiter, force est de constater que l'expertise nécessaire à l'utilisation des données se situe bien souvent au niveau de l'établissement qui les a constituées.

Ainsi, l'une des valorisations, que la mission a pu constater lors de son déplacement à l'AP-HP, est bien pour l'établissement et ses chercheurs de faire valoir leur compétence dans l'exploitation. Il s'agit ainsi de valoriser les données récoltées non directement pour elles-mêmes mais autour d'une équipe de recherche à même de les exploiter de manière crédible, laquelle sera alors mentionnée parmi les auteurs ou contributeurs des publications.

Une utilisation secondaire dépourvue de feuille de route :
une priorisation des chantiers à prévoir

La politique gouvernementale en matière de valorisation de l'utilisation secondaire des données de santé est aujourd'hui dépourvue d'une vision d'ensemble permettant d'embrasser les différents enjeux.

Parallèlement aux groupes de travail du comité stratégique des données de santé, le Gouvernement92(*) a confié le 31 mai 2023 une mission à Jérôme Marchand-Arvier relative aux données de santé.

Ce travail devra, d'ici à la fin de l'année, permettre de :

catégoriser et chiffrer les opportunités associées à l'utilisation secondaire des données ;

cartographier la dynamique de constitution de grands entrepôts de données de santé ;

identifier les impacts organisationnels du futur règlement sur l'espace européen des données de santé ;

apporter une analyse prospective sur les conditions d'un développement de l'innovation autour des données de santé.

III. UNE MISE À JOUR DE CE SYSTÈME À PRÉVOIR AU REGARD DU NOUVEAU CADRE EUROPÉEN EN DISCUSSION

A. UN PROJET AMBITIEUX DE RÈGLEMENT EUROPÉEN

1. Un projet de règlement qui devrait aboutir d'ici à la mi 2024

La Commission européenne, avec le projet de règlement (2022) 197 final visant à mettre en place l'espace européen des données de santé (EHDS) entend « libérer tout le potentiel des données de santé ». Ce projet de règlement contient huit chapitres, dont trois principaux visent à renforcer :

les droits des personnes sur leurs données,

- l'exploitation des données de santé à des fins de recherche, d'innovation, d'élaboration de politiques, de réglementation, de sécurité des patients : utilisation dite « secondaire » ;

- l'utilisation dite « primaire » des données de santé pour la fourniture de services de santé et dans le cadre du parcours de soin des patients, faisant l'objet d'une analyse distincte dans la troisième partie du présent rapport.

La proposition prend pour base l'article 16 du traité sur le fonctionnement de l'Union européenne (TFUE), relatif à la protection des données et l'article 114 sur le fonctionnement du marché intérieur et la libre circulation des biens et services. Le règlement n'a pas vocation à interférer avec la compétence des États membres dans l'organisation et la délivrance des services de soins.

Comme cela a été plusieurs fois mis en avant, ce projet de règlement communique avec deux instruments particulièrement structurants que sont aujourd'hui le règlement européen sur la protection des données (RGPD) et le Data Governance Act.

À l'été 2022, la présidence suédoise du Conseil n'était pas parvenue à un accord sur ce texte, repris par la présidence espagnole. L'objectif affiché au niveau européen est celui d'une adoption par le Parlement et le Conseil avant le renouvellement du Parlement européen au printemps 2024.

2. Une architecture française reconnue comme modèle au niveau européen

Comme l'a constaté le Health Data Hub, le règlement s'inspire en grande partie du modèle français et notamment l'existence dans notre pays :

- d'une législation nationale couvrant l'utilisation secondaire des données de santé, laquelle a prévu des finalités autorisées et des finalités interdites ainsi qu'une procédure pour les demandes d'accès, couvrant un périmètre large ;

- la mise en place d'une plateforme au niveau national, le Health Data Hub avec un rôle similaire à celui d'un « Health Data Access Body » que le règlement prévoit, pour une partie des compétences au moins.

Les échanges menés à Bruxelles ont confirmé que, loin des perceptions que l'on peut avoir du système français encore inabouti, la France apparaît comme précurseur dans ce domaine, particulièrement sur la question de l'utilisation secondaire, aux côtés de rares États comme le Danemark ou la Finlande. Il apparaît indispensable de conforter cette place.

· La délégation au numérique en santé (DNS) est chargée avec le secrétariat général aux affaires européennes de définir la position française dans le cadre des négociations, en lien avec l'assurance maladie et le Health Data Hub.

· La France a été chargée de coordonner le pilote pour le volet d'utilisation secondaire des données de santé de l'espace européen. Le Health Data Hub a ainsi été désigné à la tête d'un consortium de préfiguration de dix-sept partenaires issus de neuf pays.

3. Un large champ de données concerné

L'espace européen des données de santé, pas plus que le système français mis en oeuvre depuis 2016 et 2019, ne se revendique comme une centralisation auprès d'un opérateur unique ni comme la constitution d'un fichier au niveau européen.

L'article 33 du projet de règlement prévoit des catégories minimales de données électroniques destinées à une utilisation secondaire, avec un champ très large. Sont ainsi concernés :

- les données du dossier médical électronique du patient ;

- les données ayant une incidence sur la santé, dont les déterminants sociaux, environnementaux et comportementaux de la santé ;

- les données génomiques sur les pathogènes pertinentes, ayant une incidence sur la santé humaine ;

- les données administratives relatives à la santé, dont les données relatives aux demandes et aux remboursements ;

- les données génétiques, génomiques et protéomiques humaines ;

- les données de santé électroniques générées par la personne, dont celles générées grâce aux dispositifs médicaux, aux applications de bien-être ou aux autres applications de santé numériques ;

- les données d'identification relatives aux professionnels de la santé intervenant dans le traitement d'une personne physique ;

- des registres de données de santé à l'échelle de la population (registres de santé publique) ;

- les données de santé électroniques contenues dans les registres médicaux concernant des maladies spécifiques ;

- les données de santé électroniques provenant d'essais cliniques ;

- les données de santé électroniques provenant de dispositifs médicaux et des registres des médicaments et des dispositifs médicaux ;

- les cohortes de recherche, questionnaires et enquêtes dans le domaine de la santé ;

- les données de santé électroniques provenant de biobanques et de bases de données spécialisées ;

- les données électroniques relatives au statut en matière d'assurance, au statut professionnel, à l'éducation, au mode de vie, au bien-être et au comportement qui ont un rapport avec la santé ;

- les données de santé électroniques contenant diverses améliorations, telles que des corrections, des annotations ou des enrichissements, reçues par le détenteur de données à la suite d'un traitement sur la base d'une autorisation de traitement de données.

Cette longue liste de données précise en partie un champ qui poursuit la même logique d'approche universelle du SNDS. Comme le précise le règlement, les données de santé visées englobent « les données traitées à des fins de fourniture de soins de santé ou de soins, ou à des fins de santé publique, de recherche, d'innovation, d'élaboration des politiques, de statistiques officielles, de sécurité des patients ou de réglementation, collectées par des entités et organismes du secteur de la santé ou des soins, dont des prestataires publics ou privés de santé ou de soins, des entités ou organismes effectuant des recherches dans ces secteurs, ainsi que par des institutions, organes ou organismes de l'Union ».

L'un des enjeux soulevés lors de l'examen du règlement européen par le Conseil et le Parlement est la question du rattachement plus ou moins clair au RGPD. Il apparaît, comme l'a souligné le Contrôleur européen de la protection des données auprès des sénateurs, que le renvoi explicite au RGPD est à privilégier, l'ouverture de dérogations ou d'un système particulier propre aux données de santé étant de nature à perturber la lisibilité du cadre européen et à amoindrir les garanties apportées.

4. Une utilisation secondaire répondant à des finalités définies

Le chapitre IV du projet de règlement concerne l'utilisation secondaire.

Le projet de règlement prévoit de permettre un accès aux données de santé dans le cadre de finalités restreintes.

L'article 34 du projet prévoit ainsi une liste de finalités dans lesquelles la demande doit s'inscrire, au premier rang desquelles les raisons d'intérêt public dans le domaine de la santé la recherche scientifique ou encore l'innovation et la garantie de la sécurité des soins.

L'article 35 prévoit une série explicite de finalités interdites, avec notamment la prise de décisions, à l'égard d'une personne physique ou d'un groupe de personnes physiques, les excluant du bénéfice d'un contrat d'assurance ou modifiant leurs cotisations et leurs primes d'assurance.

Les articles suivants organisent une gouvernance et des mécanismes pour l'utilisation secondaire, autour notamment des organismes responsables de l'accès aux données de santé.

Enfin, le règlement entend préciser les modalités de consentement des patients à une utilisation secondaire de leurs données de santé.

B. DES AJUSTEMENTS DES PROCÉDURES FRANÇAISES À ANTICIPER

Le règlement européen est largement salué par les acteurs français comme un accélérateur utile et un projet qui accompagne les ambitions françaises et renforce les structures mises en oeuvre dans notre pays.

Une étude d'impact de l'espace européen des données de santé sur la France a été commandée pour évaluer, sur les plans juridique, organisationnel et financier, les conséquences à anticiper ; elle devrait être remise en septembre 2023.

Certains éléments sont cependant identifiés comme des points de vigilance dans la construction de l'espace européen.

1. Des procédures et opérateurs en partie à redéfinir

· Le rôle et les contours de différents acteurs appellent à être précisés au cours de la discussion du projet de règlement.

C'est notamment le cas des « détenteurs de données », sur lesquelles pèseront une obligation de mise à disposition des données de santé.

C'est aussi et surtout le cas des organismes responsables de l'accès aux données de santé.

Les missions dévolues à ceux-ci, notamment l'instruction des demandes d'accès et la délivrance des autorisations de traitement, mais aussi d'appui et de traitement direct des données, notamment la collecte, la combinaison, la préparation et la divulgation à des fins d'utilisation secondaire, apparaissent recouvrer pour bonne partie les missions assignées au Health Data Hub en France, en étant cependant parfois réparties entre le HDH et la Cnil.

Sur ce point, les missions aujourd'hui réparties entre la Cnil et le Cesrees pourraient être amenées à évoluer, dans une logique de simplification des procédures d'accès avec un unique point d'entrée.

La Cnil estime que la mission d'examiner les demandes de réutilisation des données de santé prévue par le règlement est une compétence redondante avec celle qu'elle exerce aujourd'hui et introduisant selon elle un risque juridique et économique fort sur les projets de recherche fondés sur des autorisations d'accès qui ne seraient pas conformes au RGPD.

Le modèle retenu ne semble pas à ce stade arbitré. Si la France devait finalement retenir un schéma à plusieurs organismes, il demeure certain que le HDH devra assumer un rôle central.

La logique semble vouloir que le HDH assure, appuyé par le Cesrees, ce rôle de point d'entrée et d'autorité nationale d'autorisation d'accès aux données, quand la Cnil aurait pleine légitimité à se recentrer sur un rôle de contrôle.

La plateforme assurerait de manière claire le rôle d'organisme d'autorisation, de mise à disposition et d'appui technique. C'est la lecture que semble en faire également le HDH, pour qui le règlement impliquerait en l'état un élargissement des missions dévolues à la plateforme des données de santé, si celle-ci est confirmée comme « health data access body », soit le noeud national.

· Le point le plus évident de contrainte apparaît être le délai de mise à disposition des données, particulièrement ambitieux et qui, selon la délégation au numérique en santé « nécessitera des transformations profondes mais sera de nature à répondre aux attentes de l'écosystème ».

L'article 41 prévoit que « le détenteur des données met les données de santé électroniques à la disposition de l'organisme responsable de l'accès aux données de santé dans un délai de deux mois à compter de la réception de la demande dudit organisme responsable de l'accès aux données de santé. Dans des cas exceptionnels, ce délai peut être prolongé par l'organisme responsable de l'accès aux données de santé pour une période supplémentaire de deux mois. », avec des sanctions possibles « Lorsque les détenteurs de données retiennent les données de santé électroniques des organismes responsables de l'accès aux données de santé dans l'intention manifeste d'en entraver l'utilisation, ou ne respectent pas les délais fixés ».

L'article 46 indique que l'organisme responsable de l'accès aux données de santé délivre ou refuse une autorisation de traitement de données dans un délai de deux mois à compter de la réception de la demande d'accès aux données, ce délai pouvant être prolongé de deux mois du fait de la complexité de la demande. Sur le plan opérationnel, un délai comparable est donné puisque la mise à disposition des données de santé électroniques auprès de leur utilisateur doit intervenir dans un délai de deux mois après leur réception de la part de leurs détenteurs.

Pour cohérents et pragmatiques qu'ils soient au regard des besoins de la recherche, ces délais apparaissent particulièrement ambitieux au regard de la réalité opérationnelle qui est celle aujourd'hui du système français, avec des délais de mise à disposition autour de dix-huit mois. C'est notamment la raison pour laquelle la commission des affaires sociales a souhaité, à l'initiative de sa rapporteure, insister sur la nécessité d'une mise en oeuvre progressive du règlement, compatible avec les capacités opérationnelles et les solutions techniques disponibles. Il s'agit de ne pas mettre en difficulté demain un système encore fragile malgré des avancées et des efforts notables.

2. La question des accès permanents

Le code de la santé publique prévoit aujourd'hui une trentaine d'accès permanents aux données du système national des données de santé pour des services de l'État, des établissements publics ou des organismes chargés d'une mission de service public93(*).

Ces accès permanents, sans capacité d'appariements directs à d'autres bases, permettent aux organismes concernés d'assurer des travaux de recherche ou d'appui au pilotage des politiques publiques.

Alors que le projet initial de règlement européen présenté par la Commission européenne prévoit à son article 48 une possibilité d'accès direct pour les organismes publics, ce point semble soulever une forte opposition dans le cadre de l'examen au Parlement et au Conseil, où seules la France et l'Italie portent une position de soutien à cette préoccupation.

Il paraît excessivement lourd de contraindre demain les organismes publics à une justification systématique auprès de l'autorité compétente pour accéder aux données du SNDS. Cette complexité supplémentaire n'est pas souhaitable pour la recherche publique et les opérateurs de l'État, ni pour l'organe d'autorisation qui se trouvera à traiter bien davantage de dossiers.

C'est pourquoi la rapporteure a, lors de l'examen de la PPRE en commission, souhaité amender le texte et inscrire la nécessité de permettre aux organismes publics d'un État membre d'accéder, au bénéfice de missions de recherche et d'appui au pilotage de la politique de santé
- compétences des États membres -, directement aux données du système national
. Ainsi, un organisme public finlandais souhaitant accéder aux données de remboursements de la Cnam pourrait le faire après autorisation, mais pourrait jouir d'une procédure simplifiée pour accéder aux données finlandaises.

3. Un débat non clos sur l'hébergement

Concernant les difficultés rencontrées en France sur le sujet du choix de la plateforme technique et de la solution cloud pertinente pour le Health Data Hub, le règlement européen n'apporte donc pas de solution nouvelle.

Cependant, le sujet semble d'autant plus sensible et la question de la souveraineté renforcer son importance. La Cnil estime ainsi que « Le volume, l'étendue et la nature sensible des données de santé concernées (près de 500 millions d'habitants de l'Union européenne) justifient d'instaurer dans le règlement une obligation de stockage de celles-ci sur le territoire de l'Union, par un prestataire soumis au seul droit européen, afin d'en assurer un contrôle pleinement efficace. »

Recommandation n° 11 : Anticiper les conséquences du futur règlement sur l'espace européen des données de santé sur les missions des organismes et les procédures applicables, en clarifiant les responsabilités respectives de la Cnil et du HDH

C. UNE PROPOSITION DE RÉSOLUTION EUROPÉENNE SOUTENUE PAR LA COMMISSION

En application de l'article 73 quater du Règlement du Sénat, la commission des affaires européennes a adopté une proposition de résolution européenne sur le projet de règlement, portée par Pascale Gruny et Laurence Harribey94(*).

La présente proposition de résolution s'articule autour de quatre axes.

Le premier, qui vise à s'assurer de l'intérêt de la proposition de règlement pour les patients, constate la pertinence du projet tant pour la prise en charge des patients facilitée par le déploiement de dossiers numériques, que le potentiel important pour la recherche médicale. Cet axe insiste en outre sur les besoins de financement pour tenir les ambitions du texte mais aussi soutenir, dans le cas de l'utilisation secondaire, la valorisation du travail réalisé pour la constitution et la mise à disposition des données. Enfin, la proposition suggère de disjoindre les dispositions relatives à la télémédecine, qui se trouvent être hors sujet et nuisent à la lisibilité du texte.

Le deuxième entend veiller à la primauté des règles de protection des données à caractère personnel et appelle à des précisions bienvenues sur les données de santé à caractère non personnel et à un rattachement clair aux dispositions du RGPD.

En outre, les positions soutenues en matière de consentement paraissent aller dans le bon sens. Le règlement propose un renvoi aux États membres pour les utilisations primaires, et, en insistant sur le consentement pour les utilisations secondaires, soutient l'option d'un consentement réputé acquis sauf opposition, ce qui me semble opportun.

Le troisième axe qui entend permettre la circulation des données dans un cadre sécurisé s'intéresse aux catégories de données dans le champ du règlement, proposant de le compléter sur des champs qui avaient été évoqués lors du déplacement à Bruxelles et en insistant notamment sur la précaution nécessaire quant aux données relatives aux essais cliniques.

En outre, cet axe souligne la stricte proportionnalité au besoin qui doit être retenue dans l'accès aux données des patients par les professionnels de santé.

Par ailleurs, cet axe insiste sur le besoin d'une certification par un tiers pour les systèmes mettant en oeuvre les dossiers médicaux électroniques, quand le projet prévoit une auto-certification par les fabricants. Enfin, sur l'utilisation secondaire, la proposition soutient une position importante visant à considérer qu'une absence de réponse de l'organisme chargé de l'accès aux données ne saurait valoir acceptation.

Répondant aux préoccupations de souveraineté de l'hébergement, un alinéa de cet axe appelle à prévoir qu'une entreprise qui serait majoritairement détenue par des participations étrangères ne saurait être habilitée à héberger les données. Ce n'est cependant pas la nationalité de l'hébergeur qui fait la qualité de ses prestations et se lier les mains sur ce critère remet en cause les principes européens sur la reconnaissance de pays aux garanties comparables et cette disposition paraît donc peu opérationnelle.

Le dernier axe, visant à mettre en oeuvre une gouvernance partagée, s'intéresse enfin principalement aux actes d'exécution prévus.

Comme le présente la communication de la présidente Catherine Deroche, rapporteure95(*), la commission a souscrit aux conclusions de la commission des affaires européennes. Elle a en conséquence adopté la proposition de résolution modifiée par les amendements de la rapporteure visant à :

- valoriser les efforts et investissements menés par les établissements de santé et les praticiens et soignants hospitaliers ;

- appeler à une mise en oeuvre progressive et compatible avec les contraintes techniques et opérationnelles ;

- insister sur la nécessité de ménager des accès permanents aux organismes publics nationaux, sur les systèmes de leur État, pour répondre aux missions d'intérêt public dont ils ont la charge.

UN VIRAGE NUMÉRIQUE DU DOSSIER PATIENT EN PHASE DE LANCEMENT : UN ESPACE ENCORE LOINTAIN ?

Quinze ans après le lancement, largement inabouti, du dossier médical personnel (DMP), la loi santé de 2019 a également visé à rénover l'utilisation primaire des données de santé dans le cadre du parcours de soin des patients et dans l'objectif de leur fournir de nouveaux services de santé.

I. APRÈS L'ÉCHEC DES PROJETS SUCCESSIFS DE « DMP », UN CHANGEMENT DE PARADIGME AVEC L'ESPACE NUMÉRIQUE EN SANTÉ

A. LES ÉCHECS RÉPÉTÉS DU DOSSIER MÉDICAL PERSONNEL PUIS PARTAGÉ

1. Les ambitions irréalistes de la loi de 2004

Instauré par la loi de 2004 relative à l'assurance maladie96(*) « afin de favoriser la coordination, la qualité et la continuité des soins, gages d'un bon niveau de santé », le dossier médical personnel (DMP) devait rassembler l'ensemble des données de santé à caractère personnel, recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soin pour l'ensemble des bénéficiaires de l'assurance maladie dès le 1er janvier 200797(*) : certificats, analyses de laboratoire, comptes rendus hospitaliers, etc.

Le DMP pouvait être créé par un professionnel de santé, à la condition que son titulaire le lui ait demandé. Ce dernier pouvait, à tout moment, connaître l'historique des actions effectuées et choisir de supprimer des documents ou, même, son DMP.

Particulièrement ambitieux, le projet est rapidement apparu irréaliste : dès 2007, l'Igas, l'IGF et le Conseil général des technologies de l'information (CGTI) dénonçaient, dans un rapport d'audit sévère, « des délais de réalisation toujours plus serrés et impossibles à tenir, comme des objectifs toujours plus larges et ambitieux, [qui] ont fait peser sur les équipes chargées du développement du projet une pression constante et contre-productive, et ont eu pour conséquence une forme de fuite en avant conduisant à négliger certaines étapes fondamentales, à faire de multiples hypothèses, aboutissant à un écart croissant entre les objectifs annoncés et l'avancement réel du projet »98(*).

La Cour des comptes soulignait également, dans son rapport de 2008 sur l'application des lois de financement de la sécurité sociale, le coût « imprécis » du projet et le « morcellement incontrôlé » des expérimentations auxquelles il conduisait99(*). Elle ajoutait, dans son rapport public annuel de 2009, que le dimensionnement et les moyens du groupement d'intérêt public (GIP) créé pour mettre en place le DMP « n'ont jamais été à la hauteur des ambitions qui lui étaient confiées »100(*).

2. La relance de 2008 : un nouvel échec

· À la suite l'audit de 2007, la ministre de la santé Roselyne Bachelot et le ministre du budget Éric Woerth annoncent que le Gouvernement se « donnera le temps nécessaire » pour conduire le projet et l'établissement d'une nouvelle « feuille de route », devant permettre de relancer le dispositif « de manière pragmatique, en privilégiant les expérimentations de terrain »101(*).

Le Gouvernement confie à l'inspecteur général des affaires sociales Michel Gagneux une mission de relance du dispositif. Le rapport de la mission, constatant que « depuis le printemps 2007, le projet est au ralenti », se prononce pour « une relance rapide » du projet comprenant :

- une phase pilote et expérimentale, jusqu'à la fin 2011 ;

- la finalisation du cadre réglementaire et législatif, comme de l'infrastructure requise pour le déploiement du DMP à une échelle nationale, pour fin 2010, afin d'envisager par la suite un déploiement complet102(*).

Le 23 juin 2008, Roselyne Bachelot annonce en conséquence :

- la fusion du GIP chargé de la mise en place du DMP, au sein d'une nouvelle agence des systèmes d'information de santé partagés (ASIP) ;

- le déploiement d'une première version « socle » du DMP sur tout le territoire, dès 2009 et de services « à forte valeur ajoutée » dans les pilotes régionaux ;

- une nouvelle version du DMP, intégrant de nouveaux services, déployée à partir de 2011 ou 2012 à l'échelle nationale.

· Les objectifs de la relance ne seront toutefois pas atteints. Le déploiement sur l'ensemble du territoire n'a, ainsi, eu lieu qu'à la fin de l'année 2010103(*). Surtout, le rythme de création des DMP s'avérera très inférieur aux attentes.

Consacrant en juillet 2012, à la demande de la commission des finances de l'Assemblée nationale, un rapport au DMP104(*), la Cour des comptes constate ainsi qu'au milieu de l'année 2012, 156 000 DMP seulement étaient ouverts, à un rythme quotidien d'un millier de créations de dossiers, majoritairement par des établissements de santé et dans quatre régions.

Le nombre de versements n'apparaît pas davantage satisfaisant : chaque DMP ne contient en moyenne que deux documents et le rythme moyen de versement quotidien s'élève à 2 000 documents seulement105(*).

Elle estime, enfin, le coût total du DMP depuis sa création par la loi de 2004 à 210 millions d'euros, en soulignant toutefois le caractère incomplet des données disponibles pour réaliser cette estimation106(*).

3. Le dossier médical partagé issu de la réforme de 2016

· Le Gouvernement reconnaît à nouveau, en 2014, l'échec du déploiement du DMP.

Il indique que « faute de s'être appuyé sur une stratégie construite autour d'un projet d'organisation des soins, le DMP a connu jusqu'à présent un très faible déploiement » avec « un peu moins de 500 000 DMP » ouverts et « un peu moins de la moitié d'entre eux [témoignant] d'un début d'usage effectif »107(*).

· Afin de recentrer le « DMP en tant qu'outil professionnel », susceptible de contribuer au déploiement d'une « médecine de parcours notamment au profit des patients chroniques »108(*), la loi de modernisation de notre système de santé de 2016109(*) :

- précise les règles applicables aux échanges d'informations entre professionnels de santé, appartenant ou non à une même équipe ;

- confie à la Caisse nationale d'assurance maladie (Cnam) la conception, la mise en oeuvre et l'administration d'un dossier médical partagé (DMP), substitué à l'ancien dossier médical personnel, ainsi que d'un système de messagerie sécurisée ;

- précise les obligations applicables aux professionnels de santé en matière d'alimentation du DMP : obligation d'y inscrire les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins, les éléments relatifs à un séjour hospitalier et, pour le médecin traitant, d'établir une synthèse au moins une fois par an ;

- supprime, enfin, la mention du consentement à la consultation du DMP, mais maintient un droit du patient à masquer des informations aux professionnels, à l'exception de son médecin traitant.

Le principe du consentement exprès du patient à la création d'un DMP est, en revanche, maintenu110(*).

B. LA PRÉFIGURATION D'UN ESPACE NUMÉRIQUE DE SANTÉ

1. La préfiguration de l'espace numérique en santé : les travaux de 2018

· Face aux difficultés persistantes de déploiement d'un dossier patient numérique, en septembre 2018, le rapport « Accélérer le virage numérique » de Dominique Pon et Annelaure Coury111(*) dresse plusieurs constats alarmants sur le numérique en santé :

- l'usager est trop longtemps resté « oublié » dans le développement du numérique en santé et les services auxquels il a accès restent très limités ;

- les professionnels de santé sont confrontés à une offre morcelée et peu interopérable, rendant les usages complexes dans la pratique quotidienne ;

- il n'existe pas de « socle de base » de référentiels et d'outils de premier niveau partagés, susceptibles d'assurer la cohérence de l'offre et d'encourager l'innovation.

· En réponse à ce constat, le rapport propose de créer, dès la naissance et pour chaque usager, un Espace numérique de santé (ENS) sécurisé et personnalisé permettant à chaque usager de gérer l'ensemble de ses données personnelles et lui donnant accès à un ensemble de services et d'applications de santé référencés. Plusieurs objectifs seraient assignés à ce nouvel espace :

- faire de l'usager un acteur de son parcours de santé et lui permettre de disposer et de gérer ses données et services numériques de santé ;

- accroître la confiance des usagers comme des professionnels dans les services numériques en santé, en fixant un cadre cohérent basé sur des principes éthiques et techniques portés par la puissance publique ;

- stimuler l'innovation et l'investissement des acteurs privés ;

- améliorer la qualité et l'efficience de notre système de santé.

· Décrit comme un outil d'interaction entre l'usager et le système de santé, d'éducation, de prévention et de suivi, l'ENS devait comprendre notamment un dossier de santé comprenant le DMP, un agenda de santé, une messagerie sécurisée, les données de remboursement de l'Assurance maladie, ainsi qu'un magasin numérique (ou « store ») réunissant les applications et objets référencés et autorisés à échanger des données avec l'ENS.

Contenu envisagé de l'espace numérique de santé

Source : Rapport Accélérer le virage numérique précité

· Le rapport envisageait également la mise en place d'un bouquet de services aux professionnels et établissements de santé, visant à mieux articuler les multiples outils disparates proposés par les acteurs publics (État, ses opérateurs, Assurance maladie) comme privés, autour de services socles (DMP, e-prescription, messagerie de l'ENS) et d'un accès unifié.

Cette simplification passait, notamment, par la mise en place d'un dispositif d'identification unifié des professionnels de santé.

2. La feuille de route du numérique en santé 2019-2022

Affirmant que « le numérique en santé doit donner lieu à un grand programme de niveau national », la ministre de la santé Agnès Buzyn a présenté, le 25 avril 2019, une feuille de route du numérique en santé pour la période 2019-2022112(*). Les actions proposées y sont structurées autour de cinq axes, et reprennent largement les conclusions du rapport de 2018.

· Le premier axe vise à renforcer la gouvernance du numérique en santé, par la création d'une délégation ministérielle du numérique en santé (DNS). Rattachée directement au ministre de la santé113(*), celle-ci doit notamment être chargée de définir la politique du numérique en santé, d'en superviser le pilotage et de coordonner l'ensemble des acteurs institutionnels nationaux et régionaux.

Un Conseil du numérique en santé, piloté par la DNS et composé de représentants des différentes parties prenantes, est chargé de proposer les grandes orientations de cette politique et les principes éthiques sur lesquels elle se fonde.

· La feuille de route vise, ensuite, à intensifier la sécurité et l'interopérabilité des systèmes d'information en santé par :

- la généralisation du système d'identification numérique des professionnels ;

- la dématérialisation des moyens d'authentification et la mise en place de « pro santé connect » pour l'identification des acteurs de santé ;

- la généralisation de l'identifiant national de santé (INS) pour l'ensemble des patients en janvier 2021 ;

- le déploiement de l'application carte Vitale, destinée à permettre aux patients de s'identifier et de bénéficier de services en ligne ;

- la mise en place d'un service national de cyber-surveillance en santé dès 2020.

· Le déploiement des services numériques socles doit, par ailleurs, être accéléré et coordonné, dans une logique d'urbanisation du numérique en santé. Ceux-ci comprennent :

- le DMP, pour lequel la feuille de route prévoit une refonte de l'ergonomie, ainsi que l'intégration d'un carnet de vaccination et l'interfaçage avec des applications ou objets connectés à compter de 2020 ;

- les messageries de santé pour sécuriser l'échange d'informations entre professionnels, devant être généralisées « en activant tous les leviers »114(*) ;

- la e-prescription, chargée de simplifier et sécuriser le circuit de transmission des ordonnances, dont la généralisation en ville et en établissements de santé est envisagée dès 2020, puis l'extension à la biologie et aux actes infirmiers dès 2021 ;

- les services numériques territoriaux de coordination des parcours, complémentaires des autres services socles (réseau social professionnel, agenda partagé) et permettant d'articuler au niveau territorial médecine de ville, médico-social et hôpital.

· La mise en place de plateformes numériques de santé, au niveau national, constitue le quatrième axe et doit recevoir les applications développées par les acteurs publics comme privés « tout en conservant une souveraineté par la maitrise des règles d'urbanisation, d'interopérabilité, de sécurité et d'éthique »115(*). Celles-ci comprennent notamment :

- un Espace numérique en santé (ENS), devant permettre à chaque citoyen de choisir et d'accéder à des services numériques de santé développés par des acteurs publics et privés dans un cadre sécurisé, dont le lancement est prévu en janvier 2022 ;

- le bouquet de services communicants, devant réunir dans une même plateforme de niveau national - sans qu'il soit nécessaire aux professionnels de santé de se ré-identifier pour accéder aux services numériques qui leur sont destinés - et améliorer leur interopérabilité, dont la mise à disposition était prévue pour la fin de l'année 2022.

· Enfin, pour stimuler l'innovation et favoriser l'engagement des acteurs, la feuille de route prévoit :

- la mise en place de programmes au soutien de l'amélioration des systèmes d'information hospitaliers (« Hôpital numérique ouvert sur son environnement », ou « HOP'EN ») et des établissements et services sociaux et médico-sociaux (« ESMS numérique ») ;

- la création d'un Lab e-santé au sein de la DNS, chargé d'identifier, de faire émerger et de diffuser de nouveaux concepts, technologies, solutions et usages en matière de santé numérique et d'aider les acteurs à s'orienter dans les dispositifs existants ;

- la mise en place d'ateliers citoyens du numérique en santé à partir de la fin de l'année 2019 et pendant toute la phase de développement de l'ENS.

C. LA MISE EN PLACE D'UN ESPACE NUMÉRIQUE DE SANTÉ PAR LA LOI DE 2019

1. Le projet gouvernemental de création d'un espace numérique de santé adopté en 2019

· En cohérence avec les conclusions du rapport Pon-Coury de 2018 comme avec les objectifs de la feuille de route établie l'année suivante, la loi relative à l'organisation et à la transformation du système de santé (OTSS) de 2019 a prévu la mise en place d'un Espace numérique de santé (ENS)116(*).

Constatant que « seule la puissance publique est en mesure de mettre en place un espace comprenant l'ensemble des services nécessaires à l'usager pour gérer sa santé, apportant les garanties indispensables à la confiance de l'usager et au meilleur fonctionnement de cet espace », le Gouvernement propose, dans l'étude d'impact jointe au projet de loi, de confier à l'État la mise en place d'un portail, créé dès la naissance de chaque usager, « accessible sur tous supports (smartphone, ordinateur, tablette, borne interactive...) et [permettant] à chaque usager de gérer l'ensemble de ses données personnelles de santé ainsi que tous ses services numériques de santé »117(*).

L'objectif affiché est de réduire, par un meilleur échange d'informations, les examens complémentaires redondants comme les erreurs médicales et les risques iatrogéniques118(*).

· Le Gouvernement précise que le projet suppose toutefois d'importants travaux :

- d'interopérabilité technique et sémantique, afin que les données alimentées puissent être efficacement exploitées ;

- de facilitation de l'accès à l'ENS « aux populations qui en ont le plus besoin alors qu'elles ne sont pas [...] les mieux équipées en numérique : personnes âgées et/ou dépendantes, personnes en rupture sociale, habitants des déserts médicaux »119(*).

Le calendrier reprend celui annoncé par la feuille de route : l'entrée en vigueur du dispositif est fixée, au plus tard, au 1er janvier 2022.

2. Le nouveau cadre juridique de l'espace numérique de santé

La loi de 2019, précisée par un décret en Conseil d'État pris en août 2021, a posé le nouveau cadre juridique applicable à l'ENS120(*). Les règles relatives au fonctionnement de l'outil et aux droits du titulaire, comme au contenu du nouveau dispositif, témoignent de l'ambition renforcée attachée au développement de l'ENS.

a) Le fonctionnement de l'ENS et les droits du titulaire

La loi santé de 2019 a modifié les dispositions du code de la santé publique qui régissaient le DMP pour prévoir que celui-ci est intégré, désormais, à l'ENS dont il constitue l'une des composantes121(*).

· Contrairement à l'ancien DMP et afin de favoriser sa généralisation, l'ENS se fonde sur un système d'« opt out » : sa création est automatique et ne nécessite pas de consentement exprès du titulaire ; en revanche, ce dernier doit être préalablement informé de l'ouverture de l'ENS par son organisme d'assurance maladie et être en mesure de s'y opposer122(*). Il est précisé que, désormais, l'ouverture automatique d'un ENS emporte création automatique d'un DMP pour le même titulaire123(*).

Confrontée, elle aussi, à une très faible utilisation du dossier médical électronique, l'Allemagne a récemment réalisé un choix analogue.

La tentative de généralisation du dossier médical électronique allemand

Instauré il y a plus de vingt ans, le dossier médical électronique allemand est aujourd'hui défini comme « un dossier électronique géré par les assurés et mis à leur disposition, à leur demande, par les caisses d'assurance maladie »124(*). La diffusion de l'outil, facultatif, apparaît toutefois extrêmement faible : au début de l'année 2023, seuls 0,7 % des assurés l'utilisaient.

Afin de favoriser sa généralisation, la stratégie de numérisation du secteur de la santé, dans le cadre du futur projet de loi sur le numérique, prévoit en conséquence d'en modifier, comme en France, les règles de création pour supprimer l'obligation de demande expresse du titulaire et lui substituer un système d'opt-out.

La création d'un dossier médical électronique pour l'ensemble des assurés qui ne s'y sont pas opposés doit être effective d'ici la fin de l'année 2024125(*).

La conception et la mise en oeuvre de l'ENS doivent tenir « compte des difficultés d'accès à internet et aux outils informatiques et dans l'usage de ces outils rencontrées par certaines catégories de personnes, en proscrivant toute discrimination fondée sur la localisation géographique, les ressources ou le handicap »126(*).

· Le titulaire ou son représentant légal est le seul gestionnaire et utilisateur. À cet égard, il peut à tout moment127(*) :

- proposer un accès temporaire ou permanent à son ENS à un établissement de santé et à tout professionnel de santé participant à sa prise en charge ou choisir de mettre fin à un tel accès ;

- accéder à la liste des professionnels de santé qui ont accès à son DMP et la modifier, comme prendre connaissance des traces d'accès à son dossier (date, heure, identité de la personne, etc.) ;

- extraire des données de son ENS ;

- clôturer son ENS, les données qu'il contient étant alors archivées pendant dix ans puis supprimées automatiquement au-delà de ce délai, sauf demande expresse de destruction anticipée.

Reprenant en cela les règles applicables au DMP128(*), la loi précise enfin que la communication des données de l'ENS ne peut être exigée du titulaire lors de la conclusion d'un contrat relatif à une protection complémentaire en matière de couverture des frais de santé129(*).

b) Le contenu de l'ENS et les outils référencés

· Le contenu de l'ENS, fixé par la loi de 2019 et précisé par décret, reprend largement les propositions du rapport Pon-Coury de 2018. Il comprend130(*) :

- les données administratives du titulaire, parmi lesquelles figurent l'identité nationale de santé (INS) et les coordonnées du médecin traitant ;

- son dossier médical partagé ;

- ses constantes de santé éventuellement produites par des applications ou des objets connectés référencés, un questionnaire de santé librement renseigné par le titulaire et toute autre donnée de santé utile ;

- les données relatives au remboursement de ses dépenses de santé ;

- des outils permettant des échanges sécurisés avec les acteurs du système de santé, dont une messagerie de santé sécurisée (MSS) permettant à son titulaire d'échanger avec les professionnels et établissements de santé et un agenda ;

tout service et toute application numériques référencés, susceptibles d'échanger des données avec l'ENS.

· Pour être référencés et intégrés dans l'espace, les différents services et outils doivent respecter131(*) :

- les référentiels d'interopérabilité et de sécurité élaborés par l'Agence du numérique en santé ;

- les référentiels d'engagement éthique fixés par arrêté du ministre de la santé, et tout autre critère de qualité ou d'accessibilité défini par le même moyen.

La procédure de référencement

Le décret de 2021 relatif à la mise en oeuvre de l'ENS a précisé l'organisation de la procédure de référencement des outils et services souhaitant intégrer cet espace.

1. La demande de référencement

La demande de référencement est effectuée au moyen d'un service mis en oeuvre par la Cnam. Elle comporte :

- la réponse à un questionnaire permettant d'évaluer si le candidat remplit les critères légaux et réglementaires ;

- l'analyse d'impact relative à la protection des données prévue par le règlement général sur la protection des données (RGPD) ;

- les pièces justificatives nécessaires à l'établissement de l'identité du demandeur ou du respect des critères légaux et réglementaires132(*).

Si l'éditeur qui sollicite le référencement souhaite accéder à certaines données contenues dans l'ENS, il doit en justifier la nécessité au regard des finalités du service ou outil qu'il propose et préciser les modalités d'un tel accès ainsi que la durée de conservation des données collectées et les conditions de sécurité mises en oeuvre. Il doit, enfin, préciser le contenu de l'information qu'il entend délivrer au titulaire lors du recueil de son accord exprès133(*).

2. L'avis de la commission de référencement et la décision du ministre

Une commission de référencement, placée auprès du ministre de la santé et associant notamment acteurs institutionnels et représentants des usagers du système de soins134(*), instruit les demandes de référencement et émet un avis sur le respect, par le demandeur, des critères légaux et réglementaires.

Seuls les outils et services numériques ayant obtenu un avis favorable de la commission peuvent être référencés sur décision du ministre135(*).

3. La signature d'une convention

Le référencement d'un outil ou d'un service numérique donne lieu à la signature d'une convention entre l'éditeur, le ministre chargé de la santé et la Cnam.

Cette convention définit notamment les responsabilités respectives des parties, les catégories de données auxquelles le service ou l'outil pourra accéder avec le consentement du titulaire, la durée du référencement, ainsi que les modalités de son éventuel retrait136(*).

Les services et outils référencés ne peuvent accéder aux données de l'ENS qu'avec l'accord exprès du titulaire, dûment informé des finalités et modalités de cet accès lors de l'installation, et seulement à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour une durée de conservation proportionnée à ces finalités137(*).

Dans sa délibération d'avril 2021 portant avis sur le projet de décret, la Commission nationale de l'informatique et des libertés a pris acte « de ce que ces services et outils n'auront jamais accès au contenu de la messagerie sécurisée en application du principe de secret des correspondances » et invité le Gouvernement « à être particulièrement vigilant lors du référencement des services et outils » afin, notamment, de s'assurer de l'absence de fin promotionnelle138(*).

II. UN DÉMARRAGE ENCORE TIMIDE ET UNE APPROPRIATION LIMITÉE PAR LES PATIENTS ET LES PROFESSIONNELS

A. UN DÉMARRAGE RÉUSSI MAIS UN DÉPLOIEMENT ENCORE INCOMPLET

1. La création et l'activation des ENS depuis janvier 2022
a) La création automatique de nombreux ENS en l'absence d'opposition

· L'ENS a été lancé, comme le prévoyaient la feuille de route de 2019 et la loi santé de 2019, en janvier 2022.

Selon le bilan du déploiement national publié par le ministère et l'Assurance maladie en novembre de la même année, 69 millions de bénéficiaires d'un régime d'assurance maladie français ont ainsi été informés de la création automatique prochaine de leur ENS, par courriel ou courrier. Une campagne de communication a accompagné ces prises de contact individualisées.

Exemple de courriel adressé en prévision de la création de l'ENS

Bonjour,

Vous allez bénéficier de Mon espace santé. Ce nouveau service public, numérique et sécurisé, hébergé en France, vous permet d'être acteur au quotidien de votre santé et de celle de vos proches.

Dans un délai de 6 semaines à partir de la réception de cet e-mail, le service Mon espace santé sera créé automatiquement pour {nom du titulaire].

Avec votre carte Vitale et le code provisoire ci-dessous, vous pouvez :

- activer sans attendre le service Mon espace santé ;

- ou vous opposer à sa création.

Vous pourrez à tout moment changer d'avis : clôturer votre espace ou l'activer si vous ne l'aviez pas fait.

À l'issue de cette campagne de déploiement national, le nombre d'oppositions recensées apparaissait particulièrement faible : 2 % seulement des assurés contactés se sont opposés à sa création139(*).

· Si le nombre d'ENS est en conséquence élevé, l'utilisation de l'outil s'avère, en revanche, plus progressive.

Un an après le lancement de l'outil, en février 2023, l'ANS publiait ainsi un nouveau bilan140(*) du déploiement de l'outil faisant état :

- de 65,7 millions d'ENS créés depuis le début de l'année 2022, contre 65,4 millions dans le bilan de novembre de l'année précédente ;

- d'un taux d'activation, en revanche, relativement faible : 7,9 millions d'assurés seulement, soit 11,5 %, avaient activé le service, enregistré des documents ou complété leur profil médical, contre 7,2 millions dans le bilan de novembre.

Nombre d'ENS créés et activés

Source : « Bilan du déploiement national » du 3 novembre 2022 et bilan « 1 an » précités

b) Les choix réalisés dans le déploiement de l'ENS : hébergement en France et mise en place progressive des services

Interrogée par la mission d'information, la Cnam précise viser, par le déploiement de l'ENS, à « fournir un service public gratuit, ergonomique, interopérable, éthique, souverain afin que la gestion des données de santé ne devienne pas une commodité détenue par des acteurs privés », et à améliorer la prise en charge globale des patients141(*).

· Les choix réalisés en matière d'hébergement répondent à cette préoccupation. Les données sont hébergées en France, par deux prestataires : la société Worldline, pour les données du DMP, et la société Atos pour toutes les autres données de l'ENS142(*).

Ces deux sociétés sont certifiées « hébergeur de données de santé » (HDS) et remplissent, en conséquence, les conditions que le code de la santé publique impose à toute personne hébergeant des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social143(*).

La certification « HDS »

L'hébergeur de données de santé sur support numérique doit être titulaire d'un certificat de conformité, délivré sur le fondement d'un référentiel de certification élaboré par l'ANS et approuvé par arrêté du ministre de la santé, pris après avis de la Cnil.

Par ailleurs, la prestation d'hébergement doit faire l'objet d'un contrat précisant notamment144(*) :

- le périmètre du certificat de conformité obtenu par l'hébergeur ;

- la nature des prestations réalisées, le contenu des services et résultats attendus aux fins de garantir la disponibilité, l'intégrité, la confidentialité et l'auditabilité des données hébergées ;

- les lieux d'hébergement ;

- la mention des indicateurs de qualité et de performance permettant la vérification du niveau de service annoncé, le niveau garanti, la périodicité de leur mesure, etc. ;

- une information sur les garanties et procédures mises en place par l'hébergeur permettant de couvrir toute défaillance éventuelle de sa part ;

- l'engagement de l'hébergeur de restituer, à la fin de la prestation, la totalité des données de santé au responsable de traitement et de les détruire sans en garder de copie.

La DNS fait régulièrement évoluer ce référentiel, dans l'objectif d'« y intégrer des exigences de localisation dans l'UE (ou équivalences RGPD) et des clauses sur les risques de transfert extraterritorial ». Elle indique qu'« à terme, dans une trajectoire non encore définie, les données de santé devront être hébergées exclusivement dans des entreprises soumises au droit de l'Union européenne et/ou avec des contraintes sur leur capital, leurs sous-traitants, voire sur les personnes employées »145(*).

Interrogée par la mission d'information, la Cnil a précisé que l'identité des hébergeurs choisis pour l'ENS et le DMP, dont elle a été informée lors de sa saisine initiale, « n'appelait pas de remarque particulière de sa part »146(*).

France Assos Santé a également indiqué que les modalités d'hébergement retenues lui semblaient « tout à fait satisfaisantes ». En revanche, elle a souligné que « la question de la sécurité des données est source de beaucoup de confusions chez les usagers », jugeant qu'« une culture numérique reste à construire, pour que les usagers aient les clés de compréhension sur les sujets de sécurité et protection des données (gestion de la confidentialité et consentement numérique), mais aussi pour les professionnels de santé qui sont souvent eux-mêmes démunis »147(*).

· Une méthode progressive a, par ailleurs, été retenue pour le déploiement des ENS, consistant à ne mettre à disposition des usagers les différents outils et services embarqués par la plateforme que de manière échelonnée.

Ainsi, le catalogue de services certifiés, prévu par le code de la santé publique, n'a été lancé qu'en novembre 2022, avec douze services référencés disponibles148(*). En avril 2023, l'ANS communiquait sur le référencement de nouveaux outils, portant à vingt le nombre de services disponibles dans le catalogue. Parmi eux, figuraient notamment des services de l'Assurance maladie (compte Ameli, Tabac Info Service), comme des outils mis en place par des acteurs privés (une application Doctolib).

Les échanges de données entre les applications référencées et Mon espace santé (MES) n'étaient en revanche, à la date de finalisation des travaux de la mission d'information, pas encore disponibles. L'ANS envisageait une mise à disposition de ce service à compter de juillet 2023, pour les éditeurs ayant reçu un avis favorable de la commission de référencement mentionnant un échange de données et ayant réussi les tests de raccordement technique149(*).

De la même manière, l'agenda médical devant permettre de centraliser les rendez-vous médicaux et bénéficier de rappels n'a pas encore été déployé. L'ANS annonce son déploiement dans le courant de l'année 2023150(*).

2. Un engouement pour le moment limité et inégal selon les « couloirs »
a) Un rythme de versement en augmentation constante mais encore faible et inégal

· Du fait de la création automatique des ENS, emportant création automatique d'un DMP, le nombre de dossiers et, en conséquence, le nombre de documents téléchargés ont très fortement augmenté ces derniers mois.

Le premier bilan, réalisé en novembre 2022, mettait ainsi en avant qu'« en dix mois, les usagers ont reçu deux fois plus de documents qu'au cours des dix dernières années ». Le nombre de DMP alimentés avait, entre janvier et septembre 2022, augmenté de 420 % pour les établissements de santé, de 274 % pour les professionnels de santé libéraux et de 405 % pour les laboratoires de biologie médicale151(*).

Nombre de documents versés par habitant en rythme annuel

Source : Commission des affaires sociales du Sénat, d'après les données publiées par l'ANS

· Cette forte augmentation doit toutefois être relativisée.

Le nombre de documents versés demeure, en effet, faible au regard du potentiel existant. Il s'établit en rythme annuel, en juillet 2023, à 2,2 documents par personne soit environ 150 millions de documents versés par an. À titre de comparaison, les objectifs fixés par la feuille de route du numérique en santé 2023-2027, publiée en mai 2023, s'élèvent à 250 millions de documents par an fin 2023 et 400 millions fin 2026152(*).

· Surtout, la croissance continue du nombre de documents versés masque d'importantes inégalités persistant entre les secteurs, ou « couloirs » de versement.

Origine des documents versés en avril 2023

Source : Commission des affaires sociales du Sénat, d'après les données publiées par l'ANS

Le rythme de versement en médecine de ville, en particulier, apparaît encore décevant. La FHF, interrogée à ce sujet par la mission d'information, fait observer que, « la médecine de ville [constituant] un maillon essentiel dans la chaine de production quotidienne des documents de santé devant aller dans MES, à destination des établissements », ce rythme de versement insuffisant est susceptible de rendre le dispositif moins attractif pour les établissements de santé153(*).

La Cnam souligne, quant à elle, que « la différence de rythme d'alimentation du DMP suivant les couloirs (Hôpital, Biologie, Ville, etc.) est fortement liée au rythme de déploiement des solutions référencées Ségur par les éditeurs [ainsi qu'à] la qualité de l'ergonomie des logiciels »154(*).

b) Une faible utilisation de la messagerie sécurisée

La messagerie sécurisée intégrée à l'ENS apparaît, elle aussi, encore trop faiblement utilisée.

Là encore, le niveau d'équipement apparaît inégal selon le secteur considéré. Le premier bilan de l'ENS, publié en novembre 2022, révèle ainsi que, si 86 % des établissements de santé et 78 % des laboratoires de biologie médicale sont équipés pour échanger avec leurs patients par la messagerie de l'ENS, seuls 57 % des professionnels de santé libéraux le sont155(*).

France Assos Santé souligne que « tant que les usages par les professionnels ne se [massifieront] pas, les différentes fonctionnalités resteront peu connues, en particulier la messagerie sécurisée, des Français »156(*).

3. Des programmes de financement et des dispositifs incitatifs conçus pour accélérer le déploiement de l'outil

Plusieurs programmes de financement et mécanismes incitatifs ont été mis en place pour accélérer le déploiement de l'outil et la prise en main par les professionnels de santé. Peuvent être cités, en particulier, le Ségur numérique et les dispositions législatives ou conventionnelles valorisant l'utilisation de l'ENS par les professionnels de santé libéraux.

a) Les investissements du Ségur numérique

Lancé en 2021, le Ségur numérique vise, au travers d'un investissement de deux milliards d'euros, à accélérer le déploiement de la feuille de route du numérique en santé et, en particulier, de l'ENS. Il repose tant sur des financements d'équipements que sur des financements à l'usage, visant tous à favoriser l'utilisation de la plateforme par les professionnels de santé et les établissements.

· Le volet « équipement » du Ségur repose, notamment, sur un mécanisme d'achat pour compte, dans lequel l'État finance directement des prestations d'équipement logiciel au bénéfice des établissements ou professionnels de santé.

Fondé sur un système ouvert non sélectif (SONS) mis en oeuvre par l'ANS, ce volet a permis le financement de solutions référencées, respectant des exigences techniques, fonctionnelles et ergonomiques minimales et répondant aux besoins du déploiement de l'ENS, dans chacun des « couloirs » concernés. Le programme a ainsi permis le financement :

- à l'hôpital, de systèmes de dossiers patients informatisés (DPI)157(*) ou de référentiel d'identité (RI)158(*) des patients pris en charge ;

- en ville, de logiciels de gestion de cabinet159(*).

· Le volet « usage » a visé, lui, à valoriser directement l'utilisation, par les établissements et professionnels de santé, des nouveaux outils.

Pour les établissements de santé, le programme Ségur usage numérique en établissements de santé (SUN-ES), d'un montant de 210 millions d'euros, a ainsi visé à promouvoir la production et la transmission de documents de santé dans le but d'enrichir l'ENS. Trois objectifs étaient fixés aux établissements, dont dépendaient les financements160(*) :

- alimenter Mon espace santé et permettre le partage de documents de santé par l'intermédiaire du DMP (documents de sortie d'hospitalisation, comptes rendus de biologie médicale et d'imagerie) ;

- promouvoir la messagerie sécurisée de santé, tant auprès des professionnels de santé que des usagers ;

- associer l'identité nationale de santé à tous les documents de santé transmis.

b) Les mécanismes d'incitation et de coercition des professionnels de santé libéraux

· Si la loi prévoit, de longue date, que « l'adhésion aux conventions nationales régissant les rapports entre les organismes d'assurance maladie et les professionnels de santé [...] et son maintien sont subordonnés à la consultation ou à la mise à jour du dossier médical partagé de la personne prise en charge par le médecin »161(*), les mécanismes conventionnels incitatifs ou coercitifs ont toutefois été progressivement renforcés ces dernières années.

Plusieurs documents conventionnels, conclus avec l'Assurance maladie ont, ainsi, permis d'encourager financièrement les professionnels de santé libéraux à l'usage des nouveaux outils.

L'avenant n° 9 à la convention médicale de 2016, repris par le récent règlement arbitral, valorise ainsi l'utilisation de la messagerie sécurisée et, plus largement, l'alimentation du DMP162(*), intégrées sous forme d'indicateurs au forfait structure versé annuellement aux médecins. Le renseignement du volet de synthèse médicale est également valorisé, par le versement d'un forfait d'un montant de 1 500 euros si le médecin l'a alimenté pour au moins la moitié de sa patientèle, et de 3 000 euros s'il l'a fait pour 90 % de sa patientèle.

L'avenant 4 à l'accord national des centres de santé comporte, par ailleurs, des dispositions proches applicables aux centres de santé médicaux et polyvalents.

La convention nationale des pharmaciens d'officine valorise également l'alimentation du DMP et l'usage de la messagerie sécurisée, dans le cadre de la rémunération sur objectifs.

· Par ailleurs, le législateur a pu prévoir, ces dernières années, l'obligation d'alimenter le DMP dans certaines situations.

La loi de 2023 portant amélioration de l'accès aux soins par la confiance aux professionnels de santé, dite « Rist 2 »163(*), contraint ainsi à alimenter le DMP :

- les infirmiers en pratique avancée, les masseurs-kinésithérapeutes et les orthophonistes, pour y reporter un compte rendu des soins réalisés en accès direct164(*) ;

- les infirmiers, pour y renseigner les résultats des interventions réalisées dans le cadre de la prise en charge d'une plaie165(*) ;

- les pédicures podologues, pour y reporter un compte rendu d'une prise en charge comprenant une gradation du risque podologique d'un patient diabétique166(*).

· Ces dispositions, légales ou conventionnelles, apparaissent toutefois éclatées et ne concernent qu'inégalement les différentes professions de santé.

En conséquence, la mission d'information juge souhaitable d'engager une réflexion sur la refonte des dispositifs incitatifs, de nature à valoriser plus efficacement et plus équitablement l'investissement des différentes professions dans l'alimentation de l'outil.

Celle-ci devrait reposer sur une évaluation précise de l'efficacité des dispositifs existants et de l'effort consenti par les professionnels de santé pour alimenter l'outil, et supposera l'intégration de cet enjeu aux prochaines négociations conventionnelles entre les représentants des professionnels et l'Assurance maladie.

Recommandation n° 12 : Renforcer les incitations conventionnelles à l'utilisation de Mon espace santé et les étendre aux professions de santé en demeurant dépourvues

B. DES OBSTACLES PERSISTANTS À L'APPROPRIATION DE L'OUTIL

1. Une appropriation par les patients entravée par un déficit d'information et la fracture numérique
a) Intensifier les efforts de communication

Il apparaît indispensable, d'abord, d'intensifier les efforts de communication entrepris à destination des patients.

· L'ENS étant fondé sur un système d'« opt-out », la communication en amont de son ouverture a constitué un premier enjeu important, destiné à permettre aux patients de faire usage de leur droit d'opposition.

À cet égard, et malgré les millions de courriels et courriers adressés, la Cnil a indiqué à la mission d'information avoir constaté, dans le cadre des permanences téléphoniques mises en place, « une incompréhension partielle ou totale de ce mécanisme par les personnes » qu'elle attribue au « décalage entre la campagne d'information grand public (réseaux sociaux, journaux, etc.) et la réception effective des courriers ou courriels d'information individuels »167(*).

La Cnam a toutefois souligné que le risque de voir la création d'un ENS rester inaperçue par un usager devrait s'avérer faible, dans la mesure où « les différentes actions faites sur un Mon espace santé par des professionnels et établissements de santé génèrent une notification à l'usager »168(*). L'usager est, ainsi, notifié chaque fois qu'un professionnel ou établissement de santé a versé dans l'ENS un document, consulté son espace ou envoyé un message sur sa messagerie sécurisée.

· Surtout, la communication autour du dispositif demeure nécessaire en aval de sa création, pour informer les patients de ses fonctionnalités et favoriser ainsi sa prise en main. Le rapport Pon-Coury de 2018, déjà, soulignait la nécessité d'une « campagne de communication à grande échelle, moderne et positive », susceptible de « créer un élan national autour du projet »169(*).

À cet égard, le dispositif apparaît encore largement méconnu. Si une étude commandée par France Assos Santé a révélé, en décembre 2022, que 82 % des personnes interrogées ont « entendu parler » de Mon espace santé, seules 64 % d'entre elles savaient qu'un compte avait été créé pour elles170(*).

L'organisation souligne d'ailleurs identifier encore « [de nombreux] publics qui ont une connaissance très imprécise de Mon espace santé voire n'en connaissent pas l'existence. Y compris chez les personnes qui situent bien Mon espace santé dans le paysage des outils, la mauvaise réputation du DMP est très présente... ». Elle recommande d'impliquer davantage les professionnels de santé, auxquels les patients font confiance, dans la promotion du dispositif171(*).

Interrogée à ce sujet, la Cnam indique avoir « pleinement conscience de l'enjeu d'appropriation de l'outil par les usagers » et envisager « de nouvelles campagnes de communication grand public visant à promouvoir l'intérêt des usages » en septembre 2023172(*).

b) Développer les usages pour emporter l'engouement

L'adhésion des patients à Mon espace santé suppose qu'ils trouvent dans l'outil des fonctionnalités utiles à leur parcours de soins. Aussi le développement de nouveaux usages et le déploiement des fonctionnalités encore attendues constituent-ils des leviers importants de promotion de l'outil.

· Certaines fonctionnalités déployées pourraient, ainsi, encore être approfondies.

La messagerie sécurisée, encore trop peu utilisée, limite pour le moment l'initiative d'une conversation aux professionnels de santé. Si les raisons de ce choix sont compréhensibles, France Assos Santé, a toutefois regretté devant la mission d'information que les usagers ne puissent initier « pour l'instant eux-mêmes une conversation »173(*).

De la même manière, les premières applications référencées sur le catalogue de l'ENS ne peuvent bénéficier, pour le moment, d'échanges de données avec la plateforme. À cet égard, France Assos Santé observe que « ces échanges pourront se révéler particulièrement utiles pour les patients chroniques suivis avec des dispositifs médicaux connectés (diabète, protocoles de télésurveillance, etc.) ou les pré-admissions hospitalières. Quand cette fonctionnalité sera opérationnelle, les usagers devront faire l'objet d'une information dédiée et adaptée pour que leur consentement soit éclairé. »174(*)

· D'autres outils encore inexistants sont susceptibles d'être déployés prochainement.

Figure ainsi parmi les priorités affichées par l'ANS l'intégration du carnet de santé des enfants dans l'application. Le bilan de l'ENS réalisé en novembre 2022 fixait comme objectif, à terme, de « dématérialiser les comptes rendus des vingt examens obligatoires de l'enfant »175(*). La Cnam a indiqué souhaiter que celle-ci « [incite] les parents à assurer le suivi de leur enfant au sein de Mon espace santé »176(*).

Le déploiement, cette année, de l'agenda de santé pourrait également permettre de simplifier le parcours des patients comme les échanges avec les professionnels de santé et, partant, de renforcer l'attractivité de l'outil.

La mission d'information souhaite que l'enrichissement récurrent des services offerts constitue l'occasion de communiquer davantage sur l'outil et d'informer le grand public des fonctionnalités susceptibles de lui être utiles.

Recommandation n° 13 : À l'occasion du déploiement du catalogue d'applications référencées et de l'agenda de santé, renforcer la communication auprès des usagers et la centrer sur les nouvelles possibilités d'usage de Mon espace santé

c) Lutter contre la fracture numérique

· Pour que le déploiement de Mon espace santé n'aggrave pas les inégalités de santé et assurer le succès de l'outil, la lutte contre les inégalités d'accès au numérique constitue un enjeu essentiel.

Celui-ci a été identifié dès les premiers travaux relatifs à l'ENS. Le rapport Pon-Coury de 2018 invitait, ainsi, à faire du déploiement de l'ENS « un levier d'inclusion numérique », et à prendre en compte « dès la conception, des enjeux d'accessibilité, d'usage et de contenu pour les personnes vulnérables et/ou éloignées du numérique »177(*).

Dans l'étude d'impact jointe au projet de loi santé de 2019, créant l'Espace, le Gouvernement s'engageait ainsi à « éviter que la fracture numérique n'amplifie la fracture sanitaire », en facilitant l'accès des « populations qui en ont le plus besoin alors qu'elles ne sont pas celles les mieux équipées en numérique »178(*).

· Plusieurs actions ont été entreprises par l'ANS pour accompagner les plus éloignés du numérique dans la prise en main de l'outil.

Un réseau de dix-huit coordinateurs régionaux Mon espace santé a été constitué, chargés de « créer des liens entre les acteurs de la médiation numérique et les acteurs de santé dans les territoires, afin que les personnes puissent bénéficier d'un accompagnement pour activer Mon espace santé quand elles en ont besoin »179(*).

Les coordinateurs sont, notamment, chargés d'animer un réseau de plusieurs centaines d'ambassadeurs Mon espace santé180(*), issus de métiers de la médiation numérique, d'associations de santé ou de partenaires privés, engagés sur tout le territoire pour réaliser des actions de sensibilisation ou d'accompagnement auprès du grand public. Des partenariats sont également conclus avec le réseau des maisons France services, des collectivités et acteurs locaux de l'inclusion numérique. En réponse aux interrogations de la mission d'information, la DNS évoque enfin « la formation de 10 000 médiateurs numériques aux enjeux spécifiques du numérique en santé »181(*).

· Si ces initiatives sont importantes, elles demeurent, selon France Assos Santé, insuffisantes pour « réduire la dette culturelle des citoyens sur le numérique ».

L'organisation souligne notamment que « la stratégie publique de reposer fortement sur les espaces France services n'est pas à la hauteur » : « l'offre qu'ils proposent est hétérogène et souvent très lacunaire sur les sujets de santé. La dynamique ambassadeur a surtout permis d'hybrider des réseaux, notamment acteurs de l'inclusion numérique, associations d'usagers et professionnels avec les acteurs publics », mais « les initiatives restent sporadiques, et les fonds publics qui abondent plus que jamais ces actions offrent peu de pérennité aux acteurs en reposant encore essentiellement sur des logiques d'appel à projets peu structurants »182(*).

Les ambassadeurs constituent des relais utiles sur le terrain mais, bénévoles, ne remplacent pas les médiateurs professionnels. La qualité de l'accompagnement dépend de l'engagement des acteurs sur chaque territoire et s'avère, en conséquence, inégale.

La mission d'information souhaite que les dispositifs mis en place pour lutter contre la fracture numérique soient davantage évalués, y compris à l'échelle territoriale et, lorsque cela s'avère nécessaire, renforcés.

Recommandation n° 14 : Évaluer les outils de lutte contre la fracture numérique existants et renforcer l'accompagnement des populations les plus fragiles dans l'utilisation de l'outil

2. Le défaut d'équipement et de formation des professionnels et établissements de santé
a) Une appropriation de l'outil très dépendante des évolutions logicielles et de la facilité d'accès

L'appropriation de l'outil par les professionnels et établissements de santé demeure fortement dépendante de l'effectivité des évolutions logicielles, chargées de simplifier l'accès à l'ENS et d'automatiser le versement de documents.

· Le déploiement plus rapide des financements du Ségur numérique et de telles évolutions logicielles au sein des établissements de santé explique d'ailleurs l'avance prise par ce « couloir » dans l'alimentation de l'outil.

Ainsi que l'observe France Assos Santé, « les établissements sanitaires qui ont bénéficié des vagues de financement Ségur avant la médecine libérale [sont] avec les laboratoires biomédicaux les premiers contributeurs en termes de documents envoyés dans MES »183(*). La FHF souligne, de la même manière, pour expliquer le rythme supérieur de versement à l'hôpital, que « l'implication dans le programme Ségur de la médecine de ville a été très tardif »184(*).

Pour faciliter l'accès des professionnels de santé, la nouvelle feuille de route du numérique en santé 2023-2027 prévoit ainsi :

- de permettre, par la poursuite des programmes de financement du Ségur, un accès fluide et ergonomique aux professionnels et aux établissements, directement dans leur logiciel métier185(*) ;

- d'expérimenter un dispositif de mesure de la satisfaction des professionnels de santé, notamment libéraux, vis-à-vis de leur logiciel métier afin de mieux identifier les obstacles rencontrés186(*).

· Deux services essentiels apparaissent, par ailleurs, manquer encore aux professionnels de santé et susceptibles de favoriser l'accès à l'outil comme d'augmenter le nombre de documents versés.

D'une part, le bouquet de services envisagé par la feuille de route 2019-2022, devant permettre aux professionnels de santé d'accéder aux différents services référencés en évitant les reconnexions et la saisie en doublon des données des patients, devait être déployé à la fin de l'année 2022187(*) mais n'a toujours pas été lancé.

Le bilan de la feuille de route 2019-2022 se bornait à indiquer que « les briques techniques sont posées »188(*) et la nouvelle feuille de route 2023-2027 reporte son lancement au deuxième trimestre 2024189(*). La Cnam indique que « cette amélioration des conditions d'utilisation et d'accès aux données de Mon espace santé pour les différentes catégories de professionnels et d'établissements doivent leur faciliter l'accès et l'encourager »190(*).

D'autre part, le déploiement de l'ordonnance numérique, classée parmi les services socles par la feuille de route 2019-2022, devait initialement s'échelonner entre 2020 (ville et établissements de santé) et 2022 (auxiliaires médicaux)191(*). Le service doit permettre, notamment, le versement d'une ordonnance dématérialisée dans l'ENS, consultable à tout moment par les professionnels de santé autorisés, dont l'unicité est garantie par un QR code. La généralisation de l'ordonnance numérique, pour l'ensemble des produits et prestations de santé, est désormais prévue pour la fin de l'année 2024192(*). La nouvelle feuille de route vise, à cette date, 75 % du marché des logiciels de cabinet ayant passé avec succès les pré-séries et 40 000 médecins ayant créé une première ordonnance193(*). La Cnam souligne que l'ordonnance numérique « est un levier d'usage de Mon espace santé pour les usagers qui disposent de leur ordonnance en toutes circonstances ainsi que les professionnels de santé... »194(*).

b) L'information et la formation des professionnels de santé

La prise en main de l'ENS et, plus largement, des outils du numérique en santé suppose, par ailleurs, que les professionnels de santé soient formés à leur utilisation.

France Assos Santé souligne que ces derniers « doivent eux-mêmes réinterroger leurs pratiques avec le numérique et sont confrontés autant à une dette technique (qui se résorbe avec le Ségur), qu'à des dettes organisationnelles et culturelles »195(*).

Pour répondre à ce besoin, la nouvelle feuille de route du numérique en santé prévoit, d'ici 2027, d'intégrer une formation au numérique en santé dans l'ensemble des formations initiales du sanitaire, du social comme du médico-social et de former ainsi 500 000 élèves196(*).

Le Conseil national de l'ordre des infirmiers (CNOI) a confirmé, lors de son audition par la mission d'information, l'importance du besoin d'information et de formation des infirmiers : « Plus que l'équipement, les professionnels auraient besoin d'être mieux informés sur les modalités d'utilisation de l'outil. Les professionnels de santé ont besoin d'être davantage formés et sensibilisés à l'utilisation de MES et services associés. Cela leur permettrait par exemple d'abandonner l'usage d'outils peu sécurisés pour communiquer et traiter des données de santé (les applications mobiles de messagerie instantanée grand public pour partager des données de santé par exemple sont encore trop utilisées au quotidien). »197(*)

La mission d'information juge, en conséquence, indispensable d'accélérer ces prochaines années les efforts déployés pour faciliter l'accès à l'ENS par les professionnels de santé, améliorer leur équipement et les former davantage à l'utilisation de l'outil.

Recommandation n° 15 : Faciliter l'accès des professionnels de santé à l'ENS en accélérant le déploiement du bouquet de services et en renforçant la formation initiale et continue

III. UN RETARD À RATTRAPER AU NIVEAU EUROPÉEN : UN DÉPLOIEMENT INABOUTI DU PROJET MASANTÉ@EU

A. LE DÉPLOIEMENT POUSSIF DU PROJET MASANTÉ@EU

1. La directive européenne de 2011 et le programme MaSanté@EU

· Pour faciliter la prise en charge des citoyens de pays membres en mobilité au sein de l'Union européenne, la directive de 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers prévoit notamment :

- qu'il appartient aux États membres de veiller à ce que les patients qui cherchent à bénéficier ou bénéficient de soins de santé transfrontaliers aient accès à distance à leur dossier médical ou disposent au moins d'une copie de celui-ci198(*) ;

- que les États membres désignent chacun un ou plusieurs points de contact nationaux pour les soins de santé en ligne (ou NCPeH pour « National Contact Point for eHealth »), chargés de faciliter l'échange d'informations199(*) ;

- enfin, que l'Union soutient et facilite la coopération et l'échange d'informations entre les États membres dans le cadre d'un réseau constitué sur la base du volontariat reliant les autorités nationales chargées de la santé en ligne, ce réseau ayant notamment pour objectif d'établir une liste non exhaustive de données à faire figurer dans le dossier des patients et pouvant être partagées par les professionnels de santé pour permettre la continuité des soins par-delà les frontières200(*).

· Le programme MaSanté@UE de l'Union européenne vise, en application de cette directive, à permettre, pour les citoyens européens consultant un professionnel de santé dans un autre pays membre de l'Union, l'échange de données relatives au parcours de soin des patients comprenant notamment les synthèses médicales et les prescriptions électroniques.

2. Le lent déploiement en France du programme MaSanté@EU

La France a rejoint l'action conjointe en 2021 et l'ANS été désignée comme point de contact national chargé de faciliter les échanges de données201(*).

· La mise en place, en juillet 2021 du service Sesali, doit permettre aux professionnels de santé français d'accéder en français, de manière sécurisée et normalisée, à la synthèse médicale d'un patient provenant d'un autre pays membre de l'Union européenne202(*).

· En outre, le cadre juridique du DMP a été révisé pour autoriser, en sens inverse, l'accès de professionnels de santé d'autres États membres à certaines données de patients français.

À l'initiative de la commission des affaires sociales du Sénat, qui observait que « l'accès aux informations nécessaires aux soins contenues ou issues du DMP n'est possible aujourd'hui dans la loi que pour un professionnel de santé français habilité »203(*), la loi santé de 2019204(*) a inséré dans le code de la santé publique un nouvel article L. 1111-22 disposant que : « La collecte, l'échange ou le partage des données de santé à caractère personnel nécessaires à la prise en charge du patient à l'occasion de soins délivrés lors de sa présence sur le territoire d'un autre État membre de l'Union européenne peuvent être réalisés au moyen du dossier médical partagé rendu accessible aux professionnels intervenant dans le cadre de ces soins, dans des conditions définies par décret. »

Pris en juillet 2021, le décret205(*) subordonne l'accès de professionnels de santé exerçant sur le territoire d'un autre État membre à la synthèse périodique206(*) établie, dans le DMP, par le médecin traitant à trois conditions cumulatives207(*) :

- l'État membre est signataire de l'accord relatif aux services d'information transfrontaliers en matière de santé numérique ;

- il a désigné un point de contact national pour la santé en ligne ;

- il garantit que les professionnels présentant des demandes d'accès sont habilités à le faire par l'autorité nationale compétente et dûment identifiés.

Le patient est informé de la demande et doit consentir expressément à cette consultation208(*).

· Interrogée par la mission d'information, la DNS a toutefois confirmé que si « la France est investie dans le projet [MaSanté@EU] au travers de Sesali », elle n'a en revanche « pas encore engagé l'ouverture [des données] pour les citoyens français voyageant à l'étranger ». Par ailleurs, elle reconnaît que « les usages sont actuellement très limités car le double déploiement en cours (géographique et par cas d'usage) n'est pas suffisamment abouti, et qu'aucune communication dédiée n'a été faite aux professionnels de santé »209(*).

B. LE PROJET DE RÈGLEMENT EUROPÉEN SUR LES DONNÉES DE SANTÉ

1. Le contenu du projet de règlement

La proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé précitée210(*), révélée par la Commission européenne au printemps 2022, vise également à renforcer l'utilisation primaire des données de santé, par la création de nouveaux services pour les patients et les professionnels de santé et par le renforcement de l'accès aux données en mobilité au sein de l'Union.

· Pour renforcer l'utilisation primaire des données de santé, la proposition de règlement prévoit notamment :

- de contraindre les États membres à mettre à disposition, dans un format européen commun d'échange de dossiers médicaux électroniques, certaines données prioritaires (dossiers de patients, prescriptions électroniques, comptes rendus d'imagerie médicale, etc.)211(*) ;

- d'introduire des exigences renforcées en matière d'interopérabilité, de sécurité et de respect de la vie privée, ainsi qu'une obligation d'autocertification des dossiers médicaux électroniques212(*) ;

- la désignation, dans chaque État, d'une autorité de santé numérique chargée de veiller, notamment, au respect des droits des patients213(*).

Les droits des patients dans le cadre de l'espace européen des données de santé

Selon la Commission européenne214(*) et en application du RGPD, l'espace européen des données de santé donnera notamment aux citoyens le droit :

- d'accéder à leurs données de santé sur support électronique immédiatement, gratuitement et dans un format facilement lisible, accessible et couramment utilisé. Pour que les personnes handicapées puissent jouir de leurs droits, l'accès aux données devra être conforme aux exigences de l'acte législatif européen sur l'accessibilité (directive (UE) 2019/882) ;

- de partager leurs données sous forme électronique avec d'autres professionnels de santé lorsqu'ils se rendent dans un autre hôpital, sans que les prestataires ou fabricants de soins de santé précédents n'y fassent obstacle ;

- d'ajouter des données à leur propre dossier médical électronique ou à celui des personnes qui leur font confiance, telles que leurs enfants ;

- de demander en ligne à ce que des données erronées les concernant soient modifiées ;

- de restreindre l'accès à leurs données de santé électroniques ou à une partie de celles-ci. Ces données pourront toutefois, moyennant des restrictions supplémentaires, être mises à disposition en cas d'urgence, lorsque la vie des personnes concernées est en jeu ;

- d'obtenir facilement des informations sur le ou les professionnels qui ont eu accès à leurs données.

Le Comité européen de la protection des données et le Contrôleur européen de la protection des données ont, par ailleurs, adopté un avis commun en juillet 2022215(*) appelant, notamment, les co-législateurs européens à :

- se prononcer pour la localisation sur le territoire de l'Union européenne des données de santé entrant dans le champ du futur règlement ;

- respecter le principe de minimisation en limitant l'accès aux données de santé aux stricts besoins des professionnels intervenant dans le cadre des usages primaires.

· Visant notamment à mettre en place « une infrastructure transfrontière obligatoire permettant l'utilisation primaire des données électroniques dans l'ensemble de l'Union »216(*), la proposition de règlement européen renforce également MaSanté@EU et rend obligatoire la participation au dispositif.

La proposition de règlement prévoit, ainsi, la mise en place d'une plateforme centrale par la Commission pour faciliter l'échange de données entre les points de contact nationaux pour la santé numérique, et fait obligation aux États membres de veiller « à ce que tous les prestataires de soins de santé soient connectés à leur point de contact national pour la santé numérique et à ce que les prestataires connectés soient en mesure de procéder à un échange bidirectionnel de données de santé électroniques avec ledit point de contact national »217(*).

· Les négociations autour de la proposition de la Commission ont, jusque-là, particulièrement concerné les droits des patients.

Elles pourraient conduire à autoriser les États qui le souhaitent à permettre aux patients d'interdire l'accès à leurs données à l'ensemble des professionnels ou à ceux d'entre eux qui sont installés dans d'autres États de l'Union européenne218(*).

2. Adapter l'ENS aux nouvelles ambitions européennes

L'entrée en vigueur du nouveau règlement européen supposera des évolutions de l'ENS, tel que mis en place depuis 2022.

· L'effort devra porter, en particulier, sur le développement des échanges transfrontaliers de données.

Interrogée par la mission d'information, la DNS reconnaît ainsi que « Mon espace santé doit évoluer, par exemple pour permettre de notifier un utilisateur pour obtenir son accord lorsqu'un professionnel d'un autre pays de MaSanté@UE requiert un accès pour sa bonne prise en charge, ou d'accéder à ses données de santé produites dans les autres États membres »219(*).

· Le développement de la prescription électronique, classée par la proposition de règlement européen parmi les données prioritaires, apparaît également indispensable.

La proposition fait, notamment, obligation aux États de veiller « à ce que les pharmacies exerçant des activités sur leur territoire, y compris les pharmacies en ligne, soient autorisées à délivrer des prescriptions électroniques émises dans d'autres États membres... ». Une telle délivrance devra être notifiée à l'État membre à partir duquel la prescription a été émise par l'intermédiaire de MaSanté@UE220(*).

À ce sujet, la DNS confirme souhaiter « déployer deux nouveaux cas d'usages d'ici 2025 : l'utilisation de la e-presription française (ordonnance électronique) dans les autres pays européens et la prise en compte des e-prescriptions émises dans les autres pays par les officines françaises »221(*).

· Aussi les efforts à déployer pour parvenir à répondre aux ambitions de la proposition de règlement apparaissent-ils importants. Ils impliquent d'accélérer, en France, le déploiement de l'ENS et la mise à disposition de fonctionnalités jusque-là retardées.

La DNS reconnaît par exemple, à ce sujet, que « la mise à disposition des résumés patients français lors des soins à l'étranger ne sera réaliste qu'à partir du moment où ce document existe au niveau national, ce qui est le cas pour moins de 2 % des citoyens »222(*).

Aussi la préparation du règlement européen doit-elle encourager l'État à accélérer encore les efforts de communication, d'investissement dans les infrastructures et le développement des usages, préconisés par la mission d'information et indispensables à l'appropriation des outils par les professionnels comme par les patients.

EXAMEN EN COMMISSION

Réunie le mercredi 12 juillet 2023, sous la présidence de Mme Catherine Deroche, présidente, la commission examine le rapport d'information de Mme Catherine Deroche sur les données de santé.

Mme Catherine Deroche, présidente, rapporteure. - Mes chers collègues, le Bureau de notre commission a décidé, en 2021, d'inscrire à son programme de travail une mission relative aux données de santé.

En raison d'un programme de contrôle particulièrement chargé en 2022 dans le champ de la santé, avec notamment deux commissions d'enquête - sur l'hôpital et sur l'opportunité de lever le passe vaccinal -, cette mission avait dû être reportée. C'est finalement depuis janvier 2023 que le groupe de travail ouvert à l'ensemble des groupes politiques a pu mener ses travaux.

La thématique du numérique en santé étant immense, la mission n'ambitionnait pas d'en analyser tous les aspects avec le même degré de profondeur.

Il a été décidé l'an dernier de concentrer ce travail, comme nous y invitaient d'ailleurs les préconisations relatives aux travaux de contrôle de la présidente Pascale Gruny, sur l'évaluation des principales dispositions des deux dernières lois Santé en la matière, particulièrement la loi du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé (OTSS), notamment son titre III qui appelait à « développer l'ambition numérique en santé ».

Les travaux ont donc principalement porté sur deux aspects : d'une part, la mise à disposition des données de santé, autour du système national des données de santé et de la plateforme des données de santé ; d'autre part, la mise en oeuvre de l'espace numérique de santé.

Nous avons ainsi été contraints d'écarter des sujets importants et d'actualité, mais qui ne pouvaient être traités à cette occasion, comme la télémédecine ou la e-santé au sens large, mais aussi les sujets de cybersécurité, d'intelligence artificielle (IA) ou encore la question des nombreuses plateformes privées intervenant dans le champ de la santé.

Les auditions se sont parfois révélées très techniques, et je constate que le format de groupe de travail retenu pour cette mission n'a malheureusement pas suscité d'adhésion particulière. Je remercie toutefois Annie Le Houerou et Philippe Mouiller, ainsi que ceux de nos collègues qui ont pu participer à ces travaux.

Avec le seul champ d'études que je viens d'énoncer, la mission a réalisé 17 auditions et 3 déplacements, permettant d'entendre 34 organismes et 90 personnes.

J'aborderai trois éléments principaux qui me semblent déterminants sur le cadre français que nous avons évalué, avant de vous présenter les enjeux européens dans le cadre de l'examen de la proposition de résolution européenne qui nous est transmise.

Le premier a trait à la gouvernance et fournira le prétexte à une brève présentation du paysage existant.

La France a fait partie des pionniers en matière de constitution de bases de données de santé. Le système national interrégimes retraçant les actes des professionnels, qui deviendra le système national d'information interrégimes de l'assurance maladie (Sniiram), a été lancé par l'assurance maladie en 1977, et l'informatisation des actes hospitaliers, qui deviendra le programme de médicalisation des systèmes d'information (PMSI), a été entreprise en 1982.

La réutilisation des données ne remonte pas plus loin qu'au tournant du millénaire. À l'avis de la Commission nationale de l'informatique et des libertés (Cnil) s'est ajouté un premier organe de pilotage de l'accès aux données, l'institut des données de santé (IDS), créé en 2004. La loi de 2016, qui a créé le système national des données de santé (SNDS) en regroupant notamment le PMSI et le Sniiram, a par ailleurs rendu le pilotage stratégique des données un peu plus politique, mais la gestion opérationnelle des accès plus complexe - l'IDS devenant l'Institut national des données de santé (INDS).

Le contexte de la loi de 2019 avait ceci de nouveau que, depuis le rapport Villani sur l'intelligence artificielle, il s'agissait non plus seulement de mettre les données existantes à la disposition des acteurs du système de santé, mais encore de se doter d'une politique de production et d'exploitation de très grandes masses de données à des fins d'encouragement de l'innovation. Le Health Data Hub (HDH) a ainsi remplacé l'Institut national des données de santé pour agir comme offreur de données à part entière. Mais sa gouvernance est lourde : les 56 parties prenantes de la plateforme portent le nombre de membres de son conseil d'administration à près d'une centaine. Son pouvoir opérationnel est faible puisque le contrôle des accès a été maintenu dans les mains de la Cnil et d'une commission éthique spécialisée. Il ne pèse pas davantage sur la gouvernance stratégique de la politique relative aux données de santé. Concernant sa capacité d'action compte tenu de la solution technologique choisie, j'y reviendrai.

La gouvernance stratégique de cette politique est devenue plus difficile à identifier. Depuis 2016, c'est au ministère de la santé, au sein de ce qui s'appelle maintenant le comité stratégique des données de santé, que se décident les grandes orientations du développement du SNDS. Ce comité est présidé par le directeur des études et des statistiques du ministère. Il réunit de nombreux acteurs, mais, d'une part, il suscite les réserves de certaines directions « métier » de l'avenue de Ségur, et, d'autre part, il coexiste avec d'autres formes de gouvernance de bases de données d'intérêt national : le dossier pharmaceutique, les registres épidémiologiques, les cohortes, la récente plateforme de données en cancérologie de l'Institut national du cancer (INCa), etc., restent autonomes, et les entrepôts hospitaliers poussent comme des champignons après la pluie.

Surtout, l'apparition d'un nouvel acteur a un peu brouillé les responsabilités : la délégation du numérique en santé, créée fin 2019 pour mettre en oeuvre la feuille de route pour l'innovation numérique. Son efficacité lors de la crise covid a conduit cette structure sans base juridique solide et ses équipes de jeunes « en mode start-up » à obtenir beaucoup en peu de temps : l'autorité de délégation des crédits du volet numérique du Ségur - 2 milliards d'euros tout de même -, une seconde feuille de route du numérique en santé promettant de poursuivre la transformation de l'État en plateforme, et la coordination de la position française dans la négociation de la directive sur l'espace européen des données de santé, qui concerne pourtant principalement les usages secondaires sur lesquels la DNS n'est pas compétente...

D'une manière générale, l'impression tirée de nos auditions est que le portage ministériel de ces questions est faible. Le ministère de la santé fait manifestement confiance à la DNS pour la stratégie de déploiement du numérique et à la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) pour les aspects techniques de la gestion des bases. Or la politique des données à l'ère du numérique est bien plus qu'une vague de dématérialisation, elle touche à l'organisation des soins. Il appartient au ministre, sous le contrôle du Parlement, de prendre les décisions qui s'imposent, qui impliqueraient de redonner du poids aux directions métiers du ministère.

Deuxième aspect, auquel je suis particulièrement attachée : l'exploitation dite « secondaire » des données de santé, à savoir l'utilisation des données à des fins de recherche médicale ou d'amélioration des politiques de santé.

L'utilisation secondaire repose d'abord sur le matériau lui-même, la donnée, qu'il s'agit d'utiliser.

Le système national des données de santé semble bien être le « coeur du réacteur ». La loi de 2016 de modernisation de notre système de santé a créé le SNDS à partir de bases existantes ou en cours de constitution. La base dite « historique » ou aujourd'hui « principale » comprend les données liées aux remboursements de l'assurance maladie, le Sniiram, les données de facturation hospitalière, le PMSI, la base des causes de décès gérée par l'Institut national de la santé et de la recherche médicale (Inserm), et les données des maisons départementales des personnes handicapées (MDPH), qui devraient être effectivement versées en 2023 ou 2024.

La loi de 2019 a considérablement élargi le champ du SNDS avec un postulat simple d'universalisation : tous les actes et prestations financés par la collectivité ont vocation à relever du SNDS. La mise en oeuvre de ce principe est toutefois variable : si les données relèvent du SNDS, elles n'intègrent pas toutes une base consolidée. Par exemple, les actes d'imagerie, les résultats d'analyses biologiques ou les dossiers cliniques des patients ne constituent pas de fichiers accessibles au niveau national.

La principale lacune identifiée par l'ensemble des acteurs est la nature « médico-administrative » de la base historique du SNDS. Pour combler celle-ci, les entrepôts de données de santé semblent être une nécessité. Si certains entrepôts de données de ville sont à l'étude, à partir des données collectées dans les logiciels des praticiens, l'enjeu principal est aujourd'hui celui des entrepôts hospitaliers.

Ceux-ci ne sont pas nouveaux sur le papier. Ils correspondent à la structuration et à une valorisation très opérationnelle des données recueillies dans les systèmes d'information des établissements, qui sont une mine de données cliniques. Nous nous sommes rendus sur le « campus numérique » de l'Assistance publique - Hôpitaux de Paris (AP-HP), à l'hôpital Rothschild. L'entrepôt de l'AP-HP couvre plus de 14 millions de patients et 260 projets de recherche ont déjà été déposés.

Cependant, comme la Haute Autorité de santé (HAS) l'a montré dans son rapport de 2022, cette structuration des entrepôts hospitaliers est extrêmement difficile et hétérogène. Les standards ne sont pas établis en matière de systèmes et d'interopérabilité, ce qui grève les capacités d'entrepôts « multicentriques » et les compétences comme les moyens manquent. Si un appel à projets a été lancé dans le cadre de France 2030 pour la structuration des entrepôts, le risque est bien, comme souvent, au saupoudrage. Je vous proposerai une recommandation tendant à prioriser la structuration et la consolidation d'entrepôts prioritaires, principalement autour des centres hospitaliers universitaires (CHU), et à donner à ces derniers les moyens adéquats. Il s'agit notamment d'ouvrir clairement la possibilité d'une dotation « MERRI » (mission d'enseignement, de recherche, de référence et d'innovation) pour le financement des entrepôts hospitaliers, avant que ne soit creusé le sujet des redevances d'utilisations futures.

Quant aux données issues des parcours de soins, elles sont extrêmement précieuses, mais pour l'heure encore assez peu exploitées. Je songe d'abord aux données des registres et cohortes, qui sont très convoitées par la recherche en raison de leur richesse et de leur précision. Nous avons déjà eu l'occasion de discuter des registres des cancers : la complémentarité de ces données épidémiologiques, exhaustives dans leur domaine, avec les données médico-administratives du SNDS est très grande et nourrit de grandes promesses de recherche.

Il en va de même pour les données de certaines banques spécialisées : si celles de la Banque nationale de données des maladies rares ont rejoint le « catalogue » du Hub, comme celle de la cohorte Memento, qui suit des patients atteints de troubles cognitifs, ce n'est toutefois pas le cas de celles de la banque nationale Alzheimer, ni des grandes cohortes comme Constances.

Le rapport de préfiguration de la plateforme évoquait d'autres sources de données encore, qui ne sont toujours pas au catalogue : le dossier pharmaceutique, ouvert par défaut depuis la loi du 7 décembre 2020 d'accélération et de simplification de l'action publique (Asap), dont le décret n'est paru qu'en avril dernier ; les données de cabinet et d'imagerie de ville, les données génomiques, ou encore les données issues de la télémédecine et des objets connectés.

Je crois surtout que les données utiles sont celles qui répondront aux questions que l'on ne se pose pas encore, ce qui justifie de stimuler la production, par les chercheurs, des données que leur dictent leurs recherches. Autrement dit, n'oublions pas que la meilleure politique en la matière est celle du soutien à la recherche par son financement et par le recrutement de compétences techniques qui permettront d'entretenir et exploiter ces bases de données.

Le second aspect est celui de l'accès aux données. C'est sans doute sur ce point que nos travaux ont mis en évidence les problèmes les plus structurels dans la mise en oeuvre de la loi. Celle de 2019 n'a pas fondamentalement changé les différents régimes d'accès aux données issus de la loi de 2016 et de la transposition du règlement général sur la protection des données (RGPD).

Le principal problème réside dans le délai d'obtention des données. Si le comité éthique et la Cnil parviennent à peu près à respecter les délais qui leur sont impartis, la mise à disposition, par la Caisse nationale de l'assurance maladie (Cnam), de ses données peut prendre entre dix et douze mois, ce qui porte le délai total de la procédure à dix-huit mois en moyenne ! En conséquence, certains projets ne se font tout simplement pas, et certains doctorants perdent le bénéfice de leur bourse sans avoir achevé leurs travaux, faute d'avoir pu obtenir le matériau nécessaire.

La Cnam prétend que la cause est à rechercher dans la hausse du nombre de demandes que les déboires du Health Data Hub ont reportés vers elle, et dans la complexification des demandes, que ses moyens humains ne lui permettent pas de satisfaire dans les meilleurs délais. Sans doute les moyens de la Cnil et du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (Cesrees) devraient-ils être soutenus eux aussi, dans un contexte où l'on souhaite voir le nombre de projets soutenus augmenter significativement.

Le rapport fait encore à cet égard quelques propositions visant à désengorger la Cnam en priorisant certaines demandes, à faciliter les appariements entre les bases de données en assouplissant le décret relatif aux professionnels autorisés à utiliser le numéro de sécurité sociale, et en clarifiant les modalités de recueil du consentement des patients.

Une partie importante de nos travaux s'est portée sur la plateforme des données de santé, aussi appelée dans sa communication Health Data Hub - une appellation sans doute plus vendeuse à l'étranger, mais imprononçable et que le juge administratif a d'ailleurs enjoint au Gouvernement de retirer de ses supports de communication. Nous avons rencontré la directrice de la plateforme à deux reprises au cours de nos travaux.

La loi de 2019 a créé la plateforme des données de santé, sous la forme d'un groupement d'intérêt public (GIP). Celle-ci se voit confier pour première mission la gestion et de la mise à disposition du SNDS. La plateforme a également vocation à assurer le secrétariat des demandes de traitement utilisant le SNDS ainsi que du comité éthique d'accès aux données. Enfin, elle exerce une compétence d'appui aux acteurs, par l'élaboration de référentiels et de méthodologies.

Le Health Data Hub accompagne 97 projets de recherche et a appuyé 192 extractions de données en 2022 et 89 depuis le début de l'année.

Si la plateforme occupe désormais une place incontournable dans le système d'accès aux données de santé et semble montrer une structuration réussie, sa principale faiblesse est aujourd'hui le fait de ne pouvoir exercer l'une de ses missions principales : l'hébergement du SNDS.

Je ne reviendrai pas ici en détail sur la question lourde et le parcours chaotique de la demande d'autorisation auprès de la Cnil relative à l'hébergement du SNDS, demande finalement retirée par la plateforme en janvier 2022 compte tenu de l'état du bras de fer juridique engagé sur les conséquences d'une solution d'hébergement étatsunienne.

Je partage naturellement les préoccupations relatives à la souveraineté numérique de notre pays et suis pleinement consciente de l'extrême vigilance qui doit être la nôtre face aux risques de fuites de données en cas de transferts.

Je note cependant que cette décision est en dernière instance politique, puisque le Conseil d'État avait émis des réserves sur la solution retenue de la suite Microsoft Azure, sans pour autant la rejeter. Dans le débat sur le « cloud de confiance », il faut en effet verser le constat que les offres disponibles, que le HDH a fait comparer pour le ministère du numérique, ne permettent pas d'offrir l'ensemble des fonctionnalités nécessaires d'exploitation et de valorisation des bases, mais aussi de sécurité et de fiabilité.

Des prestataires européens vantent régulièrement leurs solutions, sous l'angle également de la souveraineté, sans que leurs offres ne semblent aujourd'hui en mesure de concurrencer le géant américain. Nous avons tenté d'auditionner le ministre délégué chargé de la transition numérique à ce sujet, mais il nous a répondu que cela ne le concernait pas. Cherchez l'erreur... Le ministère chargé du numérique a lancé une mission pour appuyer les opérateurs français à combler certaines de leurs lacunes et arriver à terme à satisfaire les besoins identifiés. Mais quand ? Ce dossier cristallise les difficultés de la plateforme, mais il nuit surtout à sa montée en puissance et donc à la bonne utilisation des données pour la recherche. Bref, les exigences de souveraineté ne doivent pas conduire à l'immobilisme et à reléguer notre pays dans la course à l'innovation scientifique. Comme l'indiquait d'ailleurs le professeur Ségolène Aymé, présidente du conseil scientifique consultatif du Health Data Hub, on pose souvent à raison la question éthique de l'utilisation des données, mais la non-utilisation des données aussi pose une question éthique.

Il ne nous appartient pas, en tant que législateur, de réaliser l'analyse du cahier des charges produit par le HDH ni d'apprécier quelle solution d'hébergement est la plus à même de répondre aux besoins. C'est à la tutelle qu'il revient d'assurer ce travail opérationnel. Or, force est de constater que celle-ci est inerte, tant du côté du ministère de la santé que de celui qui est chargé du numérique.

Ainsi, l'une des principales recommandations que je vous propose de porter est d'appeler à un arbitrage politique rapide et une solution transitoire à court terme permettant à la plateforme d'assurer pleinement sa mission de mise à disposition du SNDS. Le choix est clair : ou bien le Gouvernement assume de recourir à une solution offrant le panel maximal de fonctionnalités, qui ne serait sans doute pas européennes, ou bien, pour privilégier des aspects de souveraineté, il assume de revoir le niveau d'exigences et de services que la plateforme doit poursuivre, et désigne au plus vite une solution européenne appropriée.

Pour ses autres missions que sont le secrétariat du comité éthique, la promotion du SNDS ou l'appui aux acteurs, il semble que la plateforme trouve un accueil favorable des parties prenantes. Le souhait partagé par le plus grand nombre, et principalement les établissements de santé, est que la plateforme devienne une structure fédératrice et coordinatrice, mais ne prétende pas tout centraliser et gérer à la place des autres.

C'est pourquoi je vous propose de recommander le recentrage de la plateforme sur ses missions premières que sont la valorisation et la gestion de la base principale, ainsi qu'un accompagnement des acteurs, notamment sur la constitution des entrepôts de données. La structuration progressive du catalogue doit enfin être une mission prioritaire, en sécurisant la qualité, la pertinence et la disponibilité de bases utiles. La volonté de la plateforme de constituer des jeux de données préparés par thématiques, par exemple sur le diabète, est à cet égard remarquable.

En résumé, la plateforme doit pouvoir trouver une place d'organisme de référence, de guichet unique d'accès aux données et d'appui des projets de recherche fédérant des bases de données décentralisées, en s'écartant peut-être un peu des ambitions centralisatrices des discours ministériels de 2019 qui en faisaient un hébergeur unique.

Le dernier point concerne l'utilisation dite « primaire » des données de santé dans la prise en charge et le parcours du patient lui-même.

La loi de 2019 portait sur ce point un projet important : l'espace numérique de santé (ENS), plus communément appelé Mon espace santé. De grands bénéfices sont attendus de la mise en place de ce type d'outils dans la prise en charge et le parcours des patients : permettre aux usagers de gérer directement leurs données personnelles de santé, améliorer leur suivi médical et la coordination de l'équipe de soins, réduire les actes redondants et les risques iatrogéniques.

Or, sur ce chantier, il faut rappeler d'emblée que la France accusait un retard de quinze ans. Le dossier médical partagé (DMP), lancé en 2004, n'est jamais parvenu à s'imposer dans les usages. D'abord fondé sur des objectifs irréalistes et contre-productifs, le projet a été relancé en 2008 puis en 2016, sans succès. La Cour des comptes décomptait, huit ans après son déploiement, seulement 156 000 DMP ouverts, contenant chacun deux documents en moyenne.

C'est la raison pour laquelle, dès 2018, le Gouvernement a confié à Dominique Pon et Annelore Coury une mission visant à « accélérer le virage numérique en santé ». Le constat tiré était sans appel : l'usager est resté trop longtemps oublié dans le développement du numérique en santé, les professionnels sont confrontés à une offre morcelée et peu interopérable et il n'existe pas de services « socles » ou « de premier niveau » partagés par tous et susceptibles de faciliter l'usage des outils numériques dans la pratique quotidienne des professionnels.

Le rapport de Dominique Pon et d'Annelore Coury prévoyait la mise en place d'un espace numérique de santé fondé sur plusieurs outils complémentaires : un dossier de santé comprenant, notamment, le fameux DMP, un agenda de santé permettant la gestion des rendez-vous et la génération de rappels, une messagerie de santé sécurisée permettant à l'usager d'échanger des informations avec les professionnels comme avec les établissements et enfin un catalogue d'applications et de services référencés susceptibles d'échanger des données avec l'application.

Reprenant largement les conclusions de ce rapport, la loi relative à l'organisation et à la transformation du système de santé (OTSS) de 2019 a créé l'ENS et fixé le lancement du dispositif au 1er janvier 2022. Pour faciliter son déploiement, et contrairement à l'ancien DMP, il a été choisi de ne plus conditionner la création des ENS à l'accord exprès et préalable des patients : au contraire, les ENS sont créés automatiquement après information des usagers, sauf en cas d'opposition de ces derniers.

Une attention particulière a été portée à la gestion, par l'usager lui-même, de ses données de santé : le titulaire de l'espace ou son représentant légal est son seul gestionnaire, et peut à tout moment proposer un accès temporaire ou permanent à son ENS à un établissement ou à un professionnel de santé, consulter les traces de connexion sur son espace et, le cas échéant, interdire l'accès à ses données. De la même manière, si des services et outils référencés, après avis d'une commission de référencement comprenant notamment des représentants des usagers, sont susceptibles d'échanger des données avec les ENS, ceux-ci ne pourront le faire qu'après accord exprès du titulaire, qui doit être informé des modalités et des finalités de cet échange.

Les délais fixés par la loi ont été globalement tenus et l'ENS lancé en janvier 2022. En novembre dernier, 69 millions d'assurés avaient été informés de la création automatique et prochaine de leur ENS. Seuls 2 % d'entre eux s'y étant opposés, le nombre d'ENS créés dépassait 65 millions.

Ces chiffres doivent toutefois être relativisés, puisqu'ils ne disent rien de l'utilisation de l'espace par les patients.

Sur ce point, il faut signaler d'abord qu'une partie seulement des services attendus ont pour l'heure été déployés. Le catalogue de services certifiés n'a été lancé qu'en novembre 2022 et ne permet pas encore d'échange de données entre l'espace numérique de santé et les applications référencées. Le nombre d'applications demeure faible : vingt seulement étaient disponibles en avril dernier. De la même manière, l'agenda médical devant permettre de centraliser les rendez-vous médicaux et de bénéficier de rappels n'a pas encore été ouvert. L'Agence du numérique en santé (ANS) prévoit le lancement de ces deux services dans le courant de l'année 2023.

Surtout, et toujours sur le front des usages, la plateforme demeure insuffisamment utilisée. Un an après le lancement de l'outil, au début de l'année 2023, seulement 11 % des ENS créés avaient été activés par leurs titulaires. Si le rythme de versement de documents par les professionnels de santé augmente de manière constante et atteint désormais environ 150 millions de documents par an, ce chiffre demeure insuffisant : l'ANS vise 250 millions de documents à la fin de l'année. Il est surtout très inégal selon les secteurs : la biologie et l'hôpital représentent à eux seuls plus des trois quarts des documents versés, quand l'utilisation de l'outil en ville demeure décevante.

Alors que la prise en main de l'outil par les professionnels demeure fortement dépendante des évolutions logicielles permettant d'automatiser le versement et de simplifier l'accès, ces écarts entre secteurs sont largement dus à l'effet important du Ségur du numérique sur l'équipement hospitalier. La ville, pour laquelle l'investissement a été plus tardif, rencontre encore des difficultés : vous avez entendu le conseil de l'ordre des médecins et des infirmiers.

Le rapport formule quatre recommandations devant permettre de lever les derniers obstacles à l'utilisation de l'outil par les patients comme par les professionnels de santé.

En ce qui concerne les patients, il prévoit d'abord d'intensifier les efforts de communication en les faisant porter prioritairement sur les usages possibles de Mon espace santé. Les associations de patients auditionnées ont souligné que de nombreux publics avaient encore une connaissance imprécise de Mon espace santé et ignorent, par exemple, l'existence d'une messagerie sécurisée. Le déploiement prochain du carnet de santé dématérialisé des enfants, comme des échanges de données avec les applications référencées du catalogue et de l'agenda de santé, devraient constituer l'occasion d'une campagne massive, mettant en valeur les nouvelles fonctionnalités offertes par la plateforme et la manière dont elles peuvent améliorer le parcours de soins.

Pour accompagner les patients les plus fragiles dans l'utilisation de l'outil, nous recommandons par ailleurs d'évaluer les outils existants de lutte contre la fracture numérique et de les renforcer partout où cela apparaît nécessaire. Si l'ANS a mis en place un réseau de dix-huit coordinateurs régionaux Mon espace santé, chargés d'animer un réseau de plusieurs centaines d'ambassadeurs bénévoles, et s'appuie sur les structures d'inclusion numérique et les maisons France services, ces initiatives sont encore décrites comme insuffisantes par les associations de patients. Surtout, leur qualité dépend pour beaucoup de l'engagement des acteurs de terrain et s'avère inégale sur le territoire.

S'agissant des professionnels, le rapport propose d'abord de renforcer en ville les incitations conventionnelles à l'utilisation de Mon espace santé. Si la convention médicale de 2016, reprise sur ce point par le récent règlement arbitral, et la convention nationale des pharmaciens d'officine valorisent désormais l'alimentation du DMP, ce n'est pas encore le cas pour d'autres professionnels libéraux. Or l'utilisation de l'espace numérique de santé est désormais présentée comme un élément essentiel de la prise en charge et du suivi du patient, en coordination avec les autres professionnels de santé. Elle doit être, en conséquence, justement valorisée dans la tarification des actes ou dans les différents dispositifs de rémunération sur objectifs.

Enfin, le rapport suggère d'accélérer le déploiement du bouquet de services aux professionnels de santé, pour faciliter l'accès à l'ENS, ainsi que de renforcer leur formation initiale et continue aux outils numériques. Prévu par la première feuille de route, le bouquet de services devait être déployé à la fin de l'année 2022, mais, reporté à 2024, il n'a toujours pas été lancé. Il doit pourtant permettre aux professionnels d'accéder aux différents outils sans reconnexions intempestives et sans avoir à saisir une seconde fois des données déjà renseignées. La formation des professionnels aux outils apparaît du reste inégale, selon les générations comme les professions. Lors de son audition, le Conseil national de l'ordre a insisté sur la nécessité de mieux préparer les infirmiers à l'utilisation de l'ENS ; d'autres professions sont dans la même situation.

Voilà, mes chers collègues, les conclusions que je souhaitais partager avec vous et les recommandations que je vous propose de porter au nom de notre commission.

Mme Annie Le Houerou. - Je vous remercie de cette synthèse : le sujet était ardu, et il est rendu plus limpide par la présentation du rapport. Ce qu'il en ressort, c'est une complexité et une divergence des points de vue, ainsi que le manque de pilotage du ministère. Il y a des affirmations claires, mais, dans la pratique, les moyens mis en oeuvre restent en deçà des ambitions. Pourtant, le problème ne concerne pas que le manque de moyens : nous n'avons pas abordé cette question de près, mais des sommes très importantes ont été engagées pour aboutir à une base de données fiable, pour que ces dernières puissent être utilisées de manière efficiente, afin de faire de la prévention ou de la recherche. Le résultat est plutôt maigre, disons-le, y compris sur les systèmes informatiques disparates dans les hôpitaux, malgré des cahiers des charges imposés pour aller vers l'interopérabilité des systèmes informatiques. Mais on est encore loin de la collecte généralisée des données au sein des groupements hospitaliers de territoire en proximité, même si de grosses structures comme l'AP-HP ont mis en place leurs propres systèmes, disposant d'une masse de données importantes, mais non complètes.

D'énormes progrès sont encore à faire sur la collecte des données. Mon espace santé commence à être connu, mais, par défaut, il demande une inscription ; l'utilisation et l'intérêt de cet outil laissent beaucoup à désirer. Les professionnels de santé estiment que les objectifs ne sont pas atteints, et peu de patients ou de professionnels utilisent ces bases de données. La complexité des modalités de l'entrée des informations a été pointée, renforcée par la situation catastrophique de la démographie médicale. Alors que les médecins se plaignent déjà de l'importance du temps occupé par des tâches administratives, ces tâches sont encore complexifiées, et on ajoute encore du temps administratif pour enregistrer les données de santé des patients.

Beaucoup de chemin reste à parcourir pour aboutir à un système opérationnel et efficient, dont on puisse tirer tous les bénéfices tant sur le plan de la prévention et du suivi des patients que sur celui de l'utilisation industrielle de ces données.

M. Philippe Mouiller. - La complexité, on la doit à l'accumulation de projets dans le temps et à un manque de stratégie nationale. Nous l'avons vu lors des auditions : le Gouvernement propose un mode de stockage des données alimenté et exploité pour la santé publique, en donnant des moyens financiers importants. Mais en pratique, les choses sont bien différentes parce que la grande majorité des acteurs de la santé n'adhèrent pas à cette stratégie nationale. Pour certains, il s'agit une surcharge de tâches administratives, quand d'autres disposent déjà de leurs propres outils, de leurs propres bases de données, qui leur permettent de valoriser le travail de leurs équipes, sans volonté d'un mélange national des données ; pour d'autres enfin, un problème d'interopérabilité ou de technique se pose : après avoir investi des centaines de millions d'euros dans d'autres outils, ils ne veulent pas revoir toute leur organisation.

Si l'on y rajoute la complexité administrative propre à notre savoir-faire national, le projet devient en fin de compte assez poussif. Il aurait peut-être mieux valu mieux utiliser les outils qui existaient déjà.

La liste de recommandations me semble nécessaire, mais le principal réside avant tout dans l'adhésion des acteurs. Sans elle, sans leur donner les moyens et les amener à respecter leurs obligations, nous aurons du mal à développer cet outil nécessaire, déjà exploité dans nombre de grands pays.

Mme Florence Lassarade. - Je prendrai le contrepied des propos de Philippe Mouiller : le numérique a été présent tout au long de mon exercice hospitalier. Dès les années 1980, nous passions des journées entières à coder des dossiers, pour mieux cerner le coût de la santé.

Annie Le Houerou a bien parlé de l'hétérogénéité des logiciels de santé ; dans ma maternité, nous disposions d'un logiciel bricolé en Bretagne, qui comportait un risque d'erreur de prescriptions. Le syndicat des pédiatres a mis au point un excellent logiciel, qui permet l'extraction et l'exploitation de formidables données, y compris sur les lots de vaccins. La pédiatrie est prête à l'arrêt du carnet de santé papier, qui présente néanmoins l'intérêt de la simplicité, et qui constitue un suivi que l'on peut conserver tout au long de la vie.

J'ai essayé de me connecter à Mon espace santé. Le fiasco a été total : j'avais fait une faute d'orthographe sur mon adresse mail, et la seule solution a été de me retirer la possibilité de constituer un dossier pour vingt ans ! Le numérique devrait simplifier la vie, mais il complexifie incroyablement les choses. Les médecins ne sont pas hostiles à ce système, car « Paaco-Globule » fonctionne par exemple très bien, en proposant différents niveaux d'entrée selon le personnel de santé concerné. Les médecins seraient ravis de disposer d'un outil de simplification, mais il me semble qu'il s'agit avant tout d'un outil de complexification : on marche sur la tête !

Lors des travaux du groupe de travail sur les maladies neurodégénératives de l'Office parlementaire d'évaluation des choix scientifiques et technologiques (Opecst), nous avons vu que, pour la maladie de Charcot, dont certaines formes génétiques sont extrêmement rares, il n'est pas possible de partager des données avec d'autres pays européens. Non seulement la vie des médecins est complexifiée, mais en plus lorsqu'il serait vraiment utile de partager les données de santé, il y a dans notre pays de tels freins que même la recherche s'en retrouve pénalisée.

M. René-Paul Savary. - Il existe déjà des données de santé, notamment auprès des grands hôpitaux ; il s'agit non pas de les centraliser, mais d'améliorer la communication. Dans notre rapport préconisant un Crisis Data Hub, Véronique Guillotin et moi-même avions recommandé d'aller dans ce sens.

J'ai retenu des auditions qu'on s'est essoufflé à chercher un hébergeur européen face à l'hébergeur américain. Peut-être qu'à un moment il vaut mieux capituler, sachant que nombre de nos concitoyens donnent allègrement leurs données à des plateformes comme TikTok. Cela semble ne gêner personne que TikTok utilise les données de ses utilisateurs ou les géolocalise, mais lorsqu'on parle de Health Data Hub ou de Crisis Data Hub à la Cnil, il y a un blocage en raison d'une atteinte à la liberté prétendument extraordinaire ! Il faut une prise de conscience. Je partage le point de vue : allons vers l'innovation, car, quelle que soit l'évolution technologique, certains sauront voler vos données...

En ce qui concerne Mon espace santé, nous n'avons plus cette culture en France : comme l'assurance maladie prend tout en charge, elle apparaît comme un dû. Au regard des droits et des devoirs, les devoirs sont rapidement oubliés... Le carnet de santé jaune mis en place par Alain Juppé constituait un outil précieux ; il en était la forme papier, qui permettait un suivi des examens lorsqu'on n'était pas examiné par son médecin traitant. Il est tout de même extraordinaire qu'il soit plus difficile de faire cela avec le numérique qu'avec le papier !

À l'époque, nous avions le droit de nous réunir entre médecins et laboratoires
- c'était d'ailleurs perçu comme scandaleux, car c'était le laboratoire qui invitait, mais cela permettait d'échanger. Nous parlions du carnet de santé, et certains disaient que son remplissage prenait trop de temps et était trop compliqué. Il faut donc simplifier la tâche, si l'on veut inclure cette culture chez les médecins ou chez les autres professions paramédicales. Il faut une volonté d'innovation, une vraie vision médicale. Or la vision est uniquement budgétaire : le but est seulement de faire des économies, et cela ne peut pas marcher. Il faut insister sur la vision médicale qui manque cruellement dans ce pays.

Si l'on veut mieux régler les problèmes de crise, j'insiste sur le fait qu'il faut recueillir et coordonner les données en cas de difficultés. En cas de crise nucléaire, si nous disposions d'un Crisis Data Hub, nous sauverions des vies uniquement en croisant des données et en joignant plus facilement les gens. Or on n'a rien compris de la crise, c'est regrettable.

Mme Pascale Gruny. - Nous avons perdu beaucoup de temps. J'étais le rapporteur de la proposition de loi pour renforcer la prévention en santé au travail : lors des débats, nous avons abordé la question du partage des données de santé entre médecins de ville et médecins du travail, mais elle n'avance pas. Il faut l'adhésion des professionnels de santé, comme celle de la population. Beaucoup d'argent a été mis sur la table : il y a quelque temps, j'ai participé au DMP. Parmi les élus, il y avait déjà un frein : nous avons passé des jours et des jours sur le droit de masquage d'informations offert au patient. Nous avons mis des millions d'euros sur un premier DMP, puis des centaines de millions sur un second, mais nous n'avons abouti à rien. Aujourd'hui, même moi je n'ai pas activé mon compte Mon espace santé, alors que je suis convaincue que nous avons besoin de cet outil pour la recherche, et qu'il peut être très utile aux urgences. L'outil existe, mais on n'en parle pas, et même nous, en tant qu'élus, nous n'entraînons pas d'adhésion.

J'ai entendu parler d'interopérabilité. Dans la proposition de règlement européen relatif à l'espace européen des données de santé, une interopérabilité obligatoire est prévue à l'échelle de l'Union européenne ; il faudra donc une interopérabilité dans les États membres. C'est important pour la recherche, le diagnostic et les traitements des maladies rares, en particulier.

M. Alain Milon. - Si le rapport est tellement dense, et qu'il provoque dans mon esprit une certaine confusion, c'est que la profusion des logiciels de santé manque d'harmonisation. Au bout du compte, de nombreuses données ne sont pas exploitées. Les recommandations du rapport proposent que les missions d'enseignement, de recherche, de référence et d'innovation (MERRI) financent l'ensemble des recherches sur le sujet. Mais l'enveloppe des MERRI est constante : au détriment de quelle recherche les choix seront-ils faits ?

Mme Catherine Deroche, présidente, rapporteure. - À force de saupoudrage, lorsqu'on veut rajouter un bénéficiaire, c'est au détriment des autres enveloppes.

Madame Le Houerou, il y a un vrai décalage entre les discours « start-up » du Président de la République revendiquant modernité et innovation et l'engagement réel des tutelles ministérielles : nous l'avons vu à la suite de notre demande d'audition du ministre délégué chargé de la transition numérique, qui nous a répondu que le sujet dépend non pas de lui, mais du ministre de la santé. Nous regrettons encore une fois l'éclatement de tous les acteurs, que l'on qualifie souvent de spécialité française. Le Ségur de la santé a permis d'avancer sur l'interopérabilité entre villes et hôpitaux, déterminante pour les entrepôts de données de santé, mais aussi pour la prise en charge des patients. Que l'Europe l'impose est plutôt bienvenu.

Sur la charge administrative représentée par Mon espace santé, les auditions de Stéphane Oustric et Patrick Chamboredon ont montré que les choses semblent fluides dans le cabinet du Dr Oustric, mais tous les cabinets ne fonctionnent pas ainsi. C'est très variable d'un établissement à l'autre. Le DMP traîne depuis vingt ans. Lorsque nous étions allés en Espagne avec la délégation menée par Alain Milon, nous nous étions rendu compte qu'un tel dossier médical permettait une meilleure santé publique, une meilleure prise en charge des patients, et de moindres coûts. L'Espagne et le Portugal disposent d'un tel dossier depuis très longtemps. Des pays ont été bien plus directifs que nous, qui avons laissé le paysage se développer, avec des logiciels incompatibles : nous avons manqué de vision.

Le manque d'adhésion à une stratégie nationale correspond à une réalité : il n'y a pas de portage politique, le sujet, coûteux, ne figure pas parmi les priorités des acteurs, car il s'ajoute au travail des urgences. Mais il est déterminant de rétablir la confiance tant pour les patients que pour les chercheurs. Ces derniers mois, le complotisme concernant la vaccination contre la covid-19 n'a pas amélioré la situation.

Il faut un engagement partagé, et poser la question de la gouvernance. Une feuille de route spécifique à l'utilisation secondaire des données doit être définie. Nous avons reçu hier Jérôme Marchand-Arvier, pour évoquer la feuille de route qui lui a été confiée en avril. L'échéance qui lui a été fixée en septembre semble un peu proche, mais des propositions seront faites d'ici à la fin de l'année.

Le codage constitue une révolution pour les données de santé, mais, au départ, il était limité aux données cliniques. Des chercheurs de Rennes nous ont indiqué que des images seules sont inutiles sans interprétation de la part du professionnel, et peuvent engendrer des erreurs. Mais le codage pose le problème du financement. Les données de santé ont longtemps été inégales dans le territoire, et ne se sont jamais imposées dans les usages. Mon espace santé rencontre encore des problèmes techniques, comme l'expérience de Mme Lassarade l'atteste : il faut faire remonter ces difficultés à l'assurance maladie.

En commençant cette mission, je me disais que le Health Data Hub allait tout centraliser, jouer un rôle de portail unique. Mais tout le monde est d'accord pour dire qu'il doit jouer plutôt un rôle fédérateur.

Concernant la protection des données, je suis d'accord avec René-Paul Savary ; même si je comprends que certains patients veuillent cacher des pathologies, un dossier de santé est d'abord au service du patient, permettant une meilleure prise en charge. Si le patient peut gommer ou indiquer la moitié des données, cela fausse les analyses et la prise en charge. Certains souhaitaient favoriser un accord tacite pour tous les actes. Les professionnels passent un temps fou à demander à chaque fois aux patients s'ils sont d'accord pour que leurs données soient utilisées.

Les recommandations sont adoptées.

La commission adopte, à l'unanimité, le rapport d'information, ainsi que les recommandations proposées par la rapporteure, et en autorise la publication.

LISTE DES PERSONNES ENTENDUES ET CONTRIBUTIONS ÉCRITES

· Délégation ministérielle au numérique en santé (DNS)

Raphaël Beaufret, chef de projets

· Health Data Hub

Stéphanie Combes, directrice

· Caisse nationale de l'assurance maladie (Cnam)

Marguerite Cazeneuve, directrice déléguée à la gestion et à l'organisation des soins (DDGOS)

Damien Vergé, directeur de la stratégie, des études et des statistiques (DSES)

Veronika Levendof, directrice adjointe à la direction de la médiation, chargée des relations avec le Parlement et du suivi des travaux législatifs

· France Assos santé

Gérard Raymond, président

Arthur Dauphin, chargé de mission numérique en santé

· Association Interhop

Me Juliette Alibert, avocate

· Collectif SantéNathon

Jean-Paul Smets, président du Fonds de Dotation du Libre

Me Jean-Baptiste Soufron, avocat

· Direction de la recherche, des études, de l'évaluation et des statistiques (Drees)

Fabrice Lenglart, directeur

Claude Gissot, directeur du projet Administration des données des algorithmes et des codes

· Institut national de la santé et de la recherche médicale (Inserm)

Pr Didier Samuel, président-directeur général

Rémy Slama, directeur de recherche et directeur de l'Institut thématique de santé publique de l'Inserm

Anne-Sophie Etzol, responsable des relations institutionnelles

· Pr Marc Cuggia, PU-PH, professeur d'informatique médicale, Université de Rennes 1

· Pr Stéphane Hatem, directeur général de l'IHU ICAN

· Pr Ségolène Aymé, généticienne et épidémiologiste, directrice de recherche émérite à l'Inserm, ancienne membre du comité d'éthique de l'Inserm, présidente du Conseil scientifique consultatif du « HDH »

· Pr Marie Zins, épidémiologiste, directrice de recherche à l'Inserm, responsable scientifique et technique de la cohorte Constances

· Anne-Laure Martin, directrice des data et des partenariats d'Unicancer

· Dr Amaury Martin, directeur de la valorisation et des partenariats industriels, Institut Curie

· Pr Delphine Maucort-Boulch, cheffe du pôle santé publique et du service de biostatistique-bioinformatique, Hospices civils de Lyon

· Institut national du cancer (INCa)

Pr Norbert Ifrah, président

Thierry Breton, directeur général

Dr Philippe-Jean Bousquet, directeur de l'Observation, des sciences des données et de l'évaluation

· Santé publique France

Pr Laetitia Huiart, directrice scientifique

Yann Le Strat, directeur Data

Alima Marie-Malikité, directrice de cabinet

· Commission nationale Informatique et libertés (Cnil)

Hélène Guimiot-Breaud, cheffe du service de la santé

Érik Boucher de Crèvecoeur, ingénieur référent santé au service de l'expertise technologique

Chirine Berrichi, conseillère pour les questions parlementaires et institutionnelles

· Sanofi France

Thomas Séjourné, directeur de l'unité des données en vie réelle

Philippe Maugendre, directeur des politiques publiques

· Roche France

Frédéric Chassagnol, directeur Accès, affaires publiques & pharmaceutiques

Rémy Choquet, directeur Unité, Medical Evidence et Data Science

· France Biotech

Stéphane Tholander, expert santé numérique auprès de la présidence

· Leem

Marianne Bardant, directrice juridique, conformité et fiscalité

Dora Talvard, responsable juridique propriété intellectuelle, données personnelles numériques

Antoine Quinette, chargé d'affaires publiques

· Fédération nationale de la mutualité française (FNMF)

Séverine Salgado, directrice générale

Christian Portafax, responsable du service des données de santé

· France Assureurs (FFA)

Cécile Malguid, directrice adjointe direction Santé et prévoyance

Constance Hélias, chargée de mission Affaires parlementaires et gouvernementales

· Centre technique des institutions de prévoyance (CTIP)

Magali Sierra, directrice Santé et modernisation des déclarations sociales

Miriana Clerc, directrice des relations institutionnelles

· Conseil national de l'ordre des médecins (CNOM)

Pr Stéphane Oustric, délégué général aux données de santé et au numérique

· Conseil national de l'ordre des infirmiers (CNOI) (Ordre national des infirmiers)

Patrick Chamboredon, président

· Secrétariat général des affaires européennes (SGAE)

Claire Bergeot-Nunes, cheffe du bureau Solidarités, santé, jeunesse et culture

Palmyre de Jaegere, adjointe à la cheffe du bureau Solidarités, santé, jeunesse et culture

Constance Deler, cheffe du bureau Parlements

· Fédération hospitalière de France (FHF)

Cécile Chevance, responsable du pôle Finances/Offre de soins

· Fédération de l'hospitalisation privée (FHP)

Christine Schibler, déléguée générale

Bertrand Sommier, secrétaire général, spécialiste des enjeux numériques

Béatrice Noëllec, directrice des relations institutionnelles et de la veille sociétale - déléguée générale de la fondation des usagers du système de santé

· Fédération des établissements hospitaliers et d'aide à la personne privés solidaires (Fehap)

Arnaud Joan-Grange, directeur de l'offre de soins et des parcours de santé

· Direction générale de l'offre de soins (DGOS)

Cécile Lambert, cheffe de service et adjointe de la directrice générale de l'offre de soins

Marion Fages, sous-directrice adjointe du pilotage de la performance des acteurs de l'offre de soins

· Direction générale de la santé (DGS)

Danielle Metzen-Ivars, cheffe du service des politiques d'appui au pilotage et de soutien, secrétariat général

· Mission sur l'utilisation des données de santé lancée par le Gouvernement

Jérôme Marchand-Arvier, conseiller d'État, superviseur de la mission

Julien Fradel, rapporteur

CONTRIBUTIONS ÉCRITES

· Ambassade royale de Danemark en France

· Agence technique de l'information sur l'hospitalisation (ATIH)

· Cabinet du ministre chargé de la transition numérique et des télécommunications

· Docaposte

· Feima

· Numeum

· OVHcloud

· Seagen

· Snitem

LISTE DES DÉPLACEMENTS

Déplacement à l'AP-HP, site Picpus (Hôpital Rotschild, Paris 12e)

(Mardi 7 février 2023)

Déplacement de Mmes Catherine Deroche, sénatrice de Maine-et-Loire, présidente de la commission des affaires sociales du Sénat, M. Philippe Mouiller, Mmes Laurence Cohen, sénatrice du Val-de-Marne, Jocelyne Guidez, sénatrice de l'Essonne et Annie Le Houerou, sénatrice des Côtes-d'Armor, membres du groupe de travail sur les données de santé.

Échanges avec :

M. Étienne Amy, ingénieur, reponsable applicatif SIDEP, direction des services numériques (DSN) AP-HP

Mme Joëlle Cebador, infirmière, hôpital Georges Pompidou, GH AP-HP.Centre-Université Paris-Cité

Pr Hubert Ducou-Le Pointe, professeur des universités-praticien hospitalier (PU-PH) Radiologie, hôpital Trousseau, GH AP-HP.Sorbonne Université, président Commission numérique CME AP-HP

M. Mathieu Dumaz, cadre de santé, hôpital St-Antoine, GH AP-HP.Sorbonne Université

Pr Lamiae Grimaldi, PU-PH Santé publique, URC GH AP-HP Paris-Saclay, direction de la recherche clinique, de l'innovation des relations avec les universités et les organismes de recherche (DRCI) AP-HP

M. Jean-Baptiste Hagenmüller, directeur délégué, direction générale AP-HP

Dr Claire Hassen-Khodja, praticien hospitalier (PH) Santé publique, DRCI AP-HP

Dr Fabien Le Bras, PH Hématologie Hôpital Henri Mondor & DSN AP-HP

Mme Laure Maillant, directrice du pôle Innovation et données, DSN AP-HP

M. Philippe Mati, directeur adjoint du pôle Centre de solution applicative, DSN AP-HP

M. Loïc Morvan, coordonnateur général des soins, conseiller paramédical, direction des ressources humaines (DRH) AP-HP

M. Didier Perret, responsable sécurité informatique (CISO), DSN AP-HP

M. Antoine Reidon, chef de projet Innovation et transformation numérique, direction de la stratégie et de la transformation (DST) AP-HP

Pr Rémi Salomon, président CME AP-HP

Dr Namik Taright, médecin responsable de l'information médicale, DST AP-HP

M. Laurent Treluyer, directeur des services numériques, DSN AP-HP

Dr Christophe Vincent-Cassy, PH Urgences, hôpital Bicêtre & DSN AP-HP

M. Jules Voguet, cadre de santé, hôpital Tenon, GH AP-HP.Sorbonne Université

Déplacement à Bruxelles

(Jeudi 8 juin 2023)

Déplacement commun de Mmes Catherine Deroche, sénatrice de Maine-et-Loire, présidente de la commission des affaires sociales du Sénat et du groupe de travail sur les données de santé, et Annie Le Houerou, sénatrice des Côtes-d'Armor, membre du groupe de travail sur les données de santé, et Mmes Pascale Gruny, sénateur de l'Aisne, vice-président du Sénat, et Laurence Harribey, sénatrice de la Gironde, membres de la commission des affaires européennes.

10h00 Entretien avec M. Cyril Piquemal, représentant permanent adjoint de la France auprès de l'Union européenne, accompagné des conseillères chargées de la « santé » de la Représentation permanente de la France auprès de l'UE, Mmes Irène Georpiopoulos et Marie de Lastelle

11h15 Entretien avec M. Giorgio Rossides, chef de cabinet du commissaire européen à la santé, Mme Stella Kyriakides

12h30 Déjeuner de travail avec Mme Tilly Metz, députée européenne (Luxembourg-Verts), membre de la commission de l'environnement et de la santé publique

14h00 Entretien avec Mme Fluvia Raffaelli, cheffe d'unité à la direction générale de la santé de la Commission européenne

15h30 Entretien avec Mme Véronique Cimina et Mme Michèle Dubrocart, Contrôleur européen de la protection des données

17h00 Entretien avec Mme Anca Toma, directrice exécutive de l'association European patients forum

Déplacement au Health Data Hub

(Lundi 19 juin 2023)

Déplacement de Mme Catherine Deroche, sénatrice de Maine-et-Loire, présidente de la commission des affaires sociales du Sénat.

Échanges avec :

Mme Stéphanie Combes, directrice

M. Gil Lamp, directeur des données

Mme Émilie Courtois, directrice du programme Catalogue de données

TABLEAU DE MISE EN oeUVRE ET DE SUIVI
DES RECOMMANDATIONS

Recommandations

Acteurs concernés

Support

1

Améliorer le pilotage politique transversal en matière de données de santé et veiller à la cohérence des missions entre les directions d'administrations centrales

Gouvernement

Réglementaire

2

Prioriser la constitution d'entrepôts de données de santé hospitaliers d'envergure répondant à des besoins de santé publique et de recherche, par pathologies et bassins géographiques

Gouvernement

Réglementaire

3

Lancer un plan de formation des compétences nécessaires au traitement des données

Gouvernement

Réglementaire

4

Clarifier pour les patients, les praticiens et les établissements de santé, les modalités de consentement à la réutilisation à des fins de recherche des données recueillies dans le cadre des soins

Gouvernement

Règlementaire

Éventuels ajustements législatifs

5

Modifier le décret « cadre NIR » pour faciliter l'utilisation du NIR par davantage d'équipes de recherche

Gouvernement

Décret

6

Afin de réduire les délais d'instruction des demandes, soutenir les moyens des différents organes de contrôle de l'accès aux données (Cnil, Cesrees)

Gouvernement

Texte financier

7

Prioriser des dossiers de demande d'accès aux données de santé selon leur intérêt public, apprécié par le Cesrees

Gouvernement, Assurance maladie et Health Data Hub

Organisationnel et réglementaire

8

Arbitrer politiquement dès 2023 la solution privilégiée pour l'hébergement du SNDS par le Health Data Hub (HDH) entre le choix de fonctionnalités élargies qui pourraient n'être mises à disposition que par des prestataires extra-européens, ou celui d'une solution « souveraine » selon des critères révisés à court terme à la baisse et correspondant aux besoins prioritaires, et engager sans délai le transfert de la gestion de la copie du SNDS vers le HDH

Gouvernement

Réglementaire

9

Recentrer la mission du HDH sur la gestion et la mise en valeur de la base principale du SNDS et l'extension progressive du catalogue de données sur des thématiques ou jeux de données identifiés comme prioritaires et renforcer son positionnement comme point d'entrée et fédérateur de l'accès aux données de santé

Gouvernement et Health Data Hub

Réglementaire

10

Soutenir la production et l'entretien de bases de données nouvelles par un financement sur la base de dotations Merri et une valorisation effective des données utilisées

Gouvernement et Health Data Hub

Dotations budgétaires

Doctrine et prescriptions réglementaires

11

Anticiper les conséquences du futur règlement sur l'espace européen des données de santé sur les missions des organismes et les procédures applicables, en clarifiant les responsabilités respectives de la Cnil et du HDH

Gouvernement, Assurance maladie, Health Data Hub et Délégation au numérique en santé

Étude d'impact

À terme, mesures législatives et réglementaires

12

Renforcer les incitations conventionnelles à l'utilisation de Mon espace santé et les étendre aux professions de santé en demeurant dépourvues

Ministres de la santé et de la sécurité sociale

Union nationale des caisses d'assurance maladie

Lignes directrices ministérielles

Conventions professionnelles

13

À l'occasion du déploiement du catalogue d'applications référencées et de l'agenda de santé, renforcer la communication auprès des usagers et la centrer sur les nouvelles possibilités d'usage de Mon espace santé

Agence du numérique en santé

Caisse nationale d'assurance maladie

Campagnes de communication

Sites internet institutionnels

14

Évaluer les outils de lutte contre la fracture numérique existants et renforcer l'accompagnement des populations les plus fragiles dans l'utilisation de l'outil

Agence du numérique en santé

Caisse nationale d'assurance maladie

Mesures administratives

15

Faciliter l'accès des professionnels de santé à l'ENS en accélérant le déploiement du bouquet de services et en renforçant la formation initiale et continue

Agence du numérique en santé

Caisse nationale d'assurance maladie

Mesures administratives


* 1 Sénat, étude de législation comparée LC 324, été 2023.

* 2 Article 21 de la loi n° 98-1194 du 23 décembre 1998 de financement de la sécurité sociale pour 1999.

* 3 Voir notamment l'étude historique en deux parties de Chloé Bérut, L'accès aux données de santé en France, chaire PARI, mars 2023.

* 4 Loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie.

* 5 Selon la grille d'analyse proposée par Chloé Bérut, article précité.

* 6 Voir Christian Babusiaux, « L'ouverture des bases de données publiques : le point et les enjeux de santé », dans I2D, information données et documents, vol. 53, 2016/3, pp. 48-50.

* 7 Pierre-Louis Bras et André Loth, Rapport sur la gouvernance et l'utilisation des données de santé, janvier 2014.

* 8 Commission Open data, rapport remis à Marisol Touraine, ministre des affaires sociales et de la santé, le 9 juillet 2014.

* 9 Loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

* 10 Chloé Bérut, article précité.

* 11 Cédric Villani, Donner un sens à l'intelligence artificielle, pour une stratégie nationale et européenne, 28 mars 2018.

* 12 Discours du Président de la République sur l'intelligence artificielle, le 29 mars 2018.

* 13 Voir le tableau réalisé par Chloé Bérut, dans l'étude précitée.

* 14 Bernard Bégaud, Dominique Polton, Franck von Lennep, Les données de vie réelle, un enjeu majeur pour la qualité des soins et la régulation du système de santé - L'exemple du médicament, mai 2017.

* 15 Voir HCSP, Registres et données de santé - utilité et perspectives en santé publique, 14 septembre 2021.

* 16 Voir par exemple F. Guilhot, R. Villet , J. Rouëssé , H. Sancho-Garnier , G. Dubois , J.P. Triboulet, Les cancers en France : vers un registre national de fonctionnement centralisé, rapport fait au nom du groupe de travail sur les registres français du cancer de la commission III (Cancérologie) de l'Académie nationale de médecine, adopté en décembre 2021.

* 17 Voir Proposition de loi visant à mettre en place un registre national des cancers, rapport n° 703 (2022-2023) de Mme Nadia Sollogoub, déposé le 7 juin 2023.

* 18 Délibération n° 2019-082 du 20 juin 2019 autorisant l'Institut national du cancer (INCa) à mettre en oeuvre un traitement automatisé de données à caractère personnel ayant pour finalité la constitution d'un entrepôt de données de santé visant à étudier les trajectoires des personnes atteintes d'un cancer, intitulé : « Plateforme de données en cancérologie ».

* 19 Loi n° 2020-1525 du 7 décembre 2020 d'accélération et de simplification de l'action publique.

* 20 Bernard Bégaud, Dominique Polton, Franck von Lennep, Les données de vie réelle, un enjeu majeur pour la qualité des soins et la régulation du système de santé. L'exemple du médicament, mai 2017.

* 21 Cour des comptes, Le dossier pharmaceutique : un outil au service de la santé publique, rapport public annuel, février 2020.

* 22 Discours du Président de la République au Collège de France, le 28 mars 2018.

* 23 Article R. 1461-10 du code de la santé publique.

* 24 Arrêté du 29 juin 2021 portant création du comité stratégique des données de santé.

* 25 Le directeur de la Drees ou son représentant, les directeurs généraux de la santé, de la cohésion sociale, et de la recherche et de l'innovation ou leurs représentants, les directeurs de l'offre de soins, de la sécurité sociale ou leurs représentants, le délégué ministériel du numérique en santé ou son représentant, le secrétaire général des ministères sociaux ou son représentant, le directeur de la Plateforme des données de santé ou son représentant, les directeurs généraux de la Cnam, de la CNSA de la Haute Autorité de santé de l'Agence de santé publique, de l'ANSM, de l'ATIH, de l'Inserm, du CNRS, de l'Institut national du cancer, de l'Inria ou leurs représentants, quatre représentants des établissements de santé désignés par le président du comité, et deux représentants d'associations d'usagers du système de santé.

* 26 Feuille de route « Accélérer le virage numérique », mai 2019.

* 27 Bilan de la première feuille de route, p. 8.

* 28 Igas, La délégation du numérique en santé : bilan d'étape et perspectives d'évolution, septembre 2022.

* 29 Décret n° 2019-1412 du 20 décembre 2019 portant diverses dispositions relatives à l'administration centrale des ministères chargés des affaires sociales.

* 30 Décret n° 2023-373 du 15 mai 2023 portant diverses dispositions relatives à l'administration centrale des ministères chargés des affaires sociales et portant création d'une délégation au numérique en santé.

* 31 Loi n° 2009-879 du 21 juillet 2009 portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires.

* 32 Arrêté du 19 décembre 2019 portant approbation d'un avenant modifiant la convention constitutive du groupement d'intérêt public « Agence nationale des systèmes d'information partagés de santé ».

* 33 Voir « Je trouvais que j'étais sous-occupé », explique le Dr Jacques Lucas, démissionnaire de la présidence de l'Agence du numérique en santé, sur le site du Quotidien du médecin, le 26 mai 2023.

* 34 Feuille de route du numérique en santé 2023-2027 : mettre le numérique au service de la santé, mai 2023.

* 35 Voir aussi Clément Bertholet et Laura Létourneau, Ubérisons l'État, avant que d'autres ne s'en chargent, Paris, Armand Colin, 2017.

* 36 Gilles Jeannot, « Vie et mort de l'État plateforme», dans Revue française d'administration publique, 2020/1 (N° 173), p. 165-179.

* 37 Voir par exemple Nicolas Colin et Henri Verdier, L'âge de la multitude, Paris, Armand Colin, 2012.

* 38 Laura Létourneau, « L'improbable transformation numérique de la santé », dans Le journal de l'école de Paris du management, 2022/3 (N° 155), p. 23-30.

* 39 Laura Létourneau, article précité.

* 40 Loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

* 41 Article L. 1461-1 du code de la santé publique.

* 42 Présentation « Denmark, The Epidemiologist's dream - When an entire country is a cohort ».

* 43 Sénat, étude de législation comparée LC 324, été 2023.

* 44 Loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé.

* 45 Réponses au questionnaire.

* 46 Article 7 de la loi n° 2021-689 du 31 mai 2021 relative à la gestion de la sortie de crise.

* 47 Convention de délégation de gestion du 18 janvier 2023 relative au financement du système d'information de l'Entrepôt national des données de biologies médicales (ENDB) entre la direction générale de la santé et la direction du numérique.

* 48 Réponses au questionnaire.

* 49 En cas de besoin urgent, des versions provisoires peuvent parfois être exploitées, comme cela a pu être fait durant la crise sanitaire.

* 50 Haute Autorité de santé, Entrepôts de données de santé hospitaliers en France - Quel potentiel pour la Haute Autorité de santé ?, novembre 2022.

* 51 Réponses au questionnaire.

* 52 Feuille de route 2023-2027 - Mettre le numérique au service de la santé.

* 53 Cour des comptes, Le dossier pharmaceutique : un outil au service de la santé publique, rapport annuel 2020.

* 54 Décret n° 2023-251 du 3 avril 2023 relatif au dossier pharmaceutique.

* 55 Voir le rapport d'information n° 708 (2020-2021) de Mmes Annie Delmont-Koropoulis et Véronique Guillotin, fait au nom de la commission des affaires sociales, déposé le 23 juin 2021.

* 56 Académie nationale de médecine et académie nationale de pharmacie, Réformer la recherche en sciences biologiques et en santé - Partie I, le financement , rapport bi-académique, 30 mars 2021.

* 57 Rapport n° 770 (2020-2021) de MM. Gérard Longuet, sénateur et Cédric Villani, député, fait au nom de l'Office parlementaire d'évaluation des choix scientifiques et technologiques, déposé le 15 juillet 2021.

* 58 Voir rapport n° 573 (2021-2022) de Mme Laure Darcos, sénatrice, MM. Pierre Ouzoulias, sénateur et Pierre Henriet, député, fait au nom de l'Office parlementaire d'évaluation des choix scientifiques et technologiques, déposé le 9 mars 2022.

* 59 Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

* 60 Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* 61 Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* 62 Adèle Lutun, Le big data en santé, richesse et conditions d'accès, thèse de doctorat de droit privé, présentée et soutenue publiquement le 21 septembre 2021 à l'université de Paris.

* 63 Voir Adèle Lutun, ouvrage précité.

* 64 Datentransparenzverordnung, article 10.

* 65 Article L. 1461-3 du code de la santé publique.

* 66 Décret n° 2021-848 du 29 juin 2021 modifiant le décret n° 2016-1871 du 26 décembre 2016 relatif au traitement de données à caractère personnel dénommé « système national des données de santé ».

* 67 Délibération n° 2020-106 du 29 octobre 2020 portant avis sur un projet de décret relatif au système national des données de santé (demande d'avis n° 20011090).

* 68 Rapport sur la politique publique de la donnée, des algorithmes et des codes sources, remis par M. Éric Bothorel au Premier ministre Édouard Philippe, décembre 2020.

* 69 Décret n° 2020-567 du 14 mai 2020 relatif aux traitements de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé.

* 70 Arrêté du 26 mai 2020 portant nomination des membres du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé.

* 71 Arrêté du 16 juin 2020 relatif au montant des indemnités susceptibles d'être allouées aux membres du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé et aux experts extérieurs appelés à participer aux travaux du comité.

* 72 Adèle Lutun, ouvrage précité.

* 73 Décret n° 2019-341 du 19 avril 2019 relatif à la mise en oeuvre de traitements comportant l'usage du numéro d'inscription au répertoire national d'identification des personnes physiques ou nécessitant la consultation de ce répertoire, pris sur le fondement de l'article L. 1111-8-1 du code de la santé publique.

* 74 Article L. 1122-1-1 du code de la santé publique.

* 75 Article 75 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa rédaction issue de l'ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

* 76 Projet de loi n°1681 relatif à l'organisation et à la transformation du système de santé.

* 77 Sénat, étude de législation comparée LC 324, été 2023.

* 78 Arrêté du 29 novembre 2019 portant approbation d'un avenant à la convention constitutive du groupement d'intérêt public « Institut national des données de santé » portant création du groupement d'intérêt public « Plateforme des données de santé ».

* 79 Health Data Hub, Besoins en services cloud de la plateforme technologique, juin 2020.

* 80 CJUE, 16 juillet 2020, Data Protection Commissioner c/ Facebook Ireland Ltd, Maximillian Schrems, affaire C-311/18.

* 81 Conseil d'État, N° 444937, 13 octobre 2020.

* 82 Décret n° 2021-848 du 29 juin 2021.

* 83 Commission implementing decision of 10.7.2023 (C(2023) 4745 final) pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate level of protection of personal data under the EU-US Data Privacy Framewor.

* 84 Audition du 6 juillet 2023, commission des affaires sociales du Sénat.

* 85 Réponses aux questions adressées au ministre Jean-Noël Barrot.

* 86 Direction interministérielle du numérique, service de la Première ministre placé sous l'autorité du ministre de la transformation et de l'action publiques.

* 87 Arrêté du 12 mai 2022 relatif aux données alimentant la base principale et aux bases de données du catalogue du système national des données de santé.

* 88 Réponses au questionnaire.

* 89 Ibid.

* 90 Ibid.

* 91 Réponses au questionnaire.

* 92 Lettre de mission de Bruno Le Maire, ministre de l'économie, des finances et de la souveraineté industrielle et numérique, Sylvie Retailleau, ministre de l'enseignement supérieur et de la recherche, et François Braun, ministre de la santé et de la prévention.

* 93 Articles L. 1461-3 et R. 1461-12 du code de la santé publique.

* 94 Proposition de résolution au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé - COM(2022) 197 final.

* 95 Rapport de Mme Catherine Deroche, fait au nom de la commission des affaires sociales sur la proposition de résolution européenne au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé - COM(2022) 197 final, n° 874 (2022-2023), 12 juillet 2023.

* 96 Article 3 de la loi n° 2004-810 du 13 août 2004 relative à l'assurance maladie.

* 97 Article L. 161-36-1 tel que créé par la loi n° 2004-810 du 13 août 2004 précitée.

* 98 Igas, Le dossier médical partagé, novembre 2007, p. 2.

* 99 Cour des comptes, La sécurité sociale, septembre 2008, pp. 229 et 232.

* 100 Cour des comptes, Rapport public annuel, février 2009, p. 136.

* 101 Le Monde, « Promis pour 2007, le dossier médical personnalisé ne sera pas mis en service avant dix ans », 13 novembre 2007.

* 102 Michel Gagneux, Mission de relance du projet de dossier médical personnel. Recommandations à la ministre de la santé, de la jeunesse, des sports et de la vie associative, avril 2008, pp. 80 à 83.

* 103 Le Monde, « Le dossier médical personnel sera opérationnel en décembre », 22 juillet 2010.

* 104 Cour des comptes, Le coût du dossier médical personnel depuis sa mise en place. Communication à la commission des finances de l'Assemblée nationale, juillet 2012, p. 9.

* 105 Ibid., pp. 15 et 16.

* 106 Ibid., p. 19.

* 107 Étude d'impact jointe au projet de loi de modernisation de notre système de santé, déposé à l'Assemblée nationale le 15 octobre 2014, pp. 97 et 98.

* 108 Ibid., p. 98.

* 109 Article 96 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

* 110 Article L. 1111-14 du code de la santé publique tel que modifié par la loi n° 2016-41 du 26 janvier 2016 précitée.

* 111 Dominique Pon et Annelore Coury, Accélérer le virage numérique. Rapport final, septembre 2018.

* 112 Dossier d'information de la feuille de route « Accélérer le virage numérique », 25 avril 2019.

* 113 Les missions et le positionnement de la DNS sont développés supra, dans la première partie du présent rapport.

* 114 Ibid., p. 18.

* 115 Ibid., p. 7.

* 116 Article 45 de la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé.

* 117 Étude d'impact jointe au projet de loi relatif à l'organisation et à la transformation du système de santé, déposé à l'Assemblée nationale le 13 février 2019, pp. 98 et 99.

* 118 Ibid., p. 100.

* 119 Ibid., p. 101.

* 120 Décret n° 2021-1048 du 4 août 2021 relatif à la mise en oeuvre de l'espace numérique de santé.

* 121 Article L. 1111-13 du code de la santé publique.

* 122 L'article L. 1111-13-1 du code de la santé publique dispose ainsi, désormais, que « l'espace numérique de santé est ouvert automatiquement, sauf opposition de la personne ou de son représentant légal » et que « la personne concernée ou son représentant légal est également informé des modalités d'exercice de son droit d'opposition préalablement à l'ouverture de l'espace numérique de santé ». L'article R. 1111-28 du même code précise les conditions dans lesquelles le titulaire est informé de et peut s'opposer à la création de son ENS.

* 123 Article L. 1111-14 du code de la santé publique.

* 124 Article 341 SGB V.

* 125 Sénat, étude de législation comparée LC 324, été 2023.

* 126 Article L. 1111-13-2 du code de la santé publique.

* 127 Articles L. 1111-13-1, L. 1111-19, R. 1111-34 et R. 1111-36 du code de la santé publique.

* 128 Article L. 1111-18 du code de la santé publique.

* 129 Article L. 1111-13-1 du code de la santé publique.

* 130 Articles L. 1111-13-1 et R. 1111-27 du code de la santé publique.

* 131 Articles L. 1111-13-1 et R. 1111-37 du code de la santé publique.

* 132 Arrêté du 23 juin 2022 relatif aux critères applicables au référencement des services et outils numériques au catalogue de service de l'espace numérique de santé.

* 133 Article R. 1111-39 du code de la santé publique.

* 134 Arrêté du 24 février 2022 relatif à la composition et au fonctionnement de la commission de référencement des services et outils numériques au catalogue de service de l'espace numérique de santé.

* 135 Article R. 1111-38 du code de la santé publique.

* 136 Ibid.

* 137 Article L. 1111-13-1 du code de la santé publique.

* 138 Délibération de la Cnil n° 2021-051 du 15 avril 2021 portant avis sur un projet de décret relatif à la mise en oeuvre de l'espace numérique de santé.

* 139 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », 3 novembre 2022, p. 3.

* 140 ANS, « Mon espace santé a 1 an ! », 17 février 2023 : https://esante.gouv.fr/actualites/mon-espace-sante-1

* 141 Réponses écrites au questionnaire transmis à la Cnam par la mission d'information.

* 142 Informations « Protection des données personnelles » disponibles sur le site Mon Espace santé : https://www.monespacesante.fr/protection-donnees-personnelles.

* 143 Article L. 1111-8 du code de la santé publique.

* 144 Article R. 1111-11 du code de la santé publique.

* 145 Réponses écrites de la DNS au questionnaire transmis par la mission d'information.

* 146 Réponses écrites de la Cnil au questionnaire transmis par la mission d'information.

* 147 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 148 ANS, Mon espace santé : le catalogue de services est désormais disponible !, 7 novembre 2022 : https://esante.gouv.fr/actualites/mon-espace-sante-le-catalogue-de-services-est-desormais-disponible

* 149 ANS, Le catalogue de services de Mon espace santé continue de s'enrichir, 18 avril 2023 : https://esante.gouv.fr/actualites/le-catalogue-de-services-de-mon-espace-sante-continue-de-senrichir

* 150 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », op. cit., p. 12.

* 151 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », op. cit., p. 7.

* 152 Feuille de route du numérique en santé 2023-2027, action n° 1-1, p. 12.

* 153 Réponses écrites de la FHF au questionnaire transmis par la mission d'information.

* 154 Réponses écrites de la Cnam au questionnaire transmis par la mission d'information.

* 155 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », op. cit., p. 8.

* 156 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 157 Arrêté du 11 août 2021 relatif à un programme de financement destiné à encourager l'équipement numérique des structures hospitalières - Fonction « Dossier patient informatisé » - Vague 1.

* 158 Arrêté du 11 août 2021 relatif à un programme de financement destiné à encourager l'équipement numérique des structures hospitalières - Fonction « Référentiel d'identité » - Vague 1.

* 159 Arrêté du 11 août 2021 relatif à un programme de financement destiné à encourager l'équipement numérique des médecins de ville - Fonction « Logiciel de gestion de cabinet » - Vague 1.

* 160 Instruction N° DGOS/PF5/DNS/CTO/2021/167 du 26 juillet 2021 relative au lancement opérationnel du financement forfaitaire à l'atteinte de cibles d'usage des établissements de santé dans le cadre du volet numérique du Ségur de la santé.

* 161 Article L. 1111-14 du code de la santé publique.

* 162 Communiqué de presse « Signature de l'avenant n° 9 entre l'Assurance Maladie et les médecins libéraux », 30 juillet 2021.

* 163 Loi n° 2023-379 du 19 mai 2023 portant amélioration de l'accès aux soins par la confiance aux professionnels de santé.

* 164 Articles 1er, 3 et 4.

* 165 Article 2.

* 166 Article 11.

* 167 Réponses écrites de la Cnil au questionnaire transmis par la mission d'information.

* 168 Réponses écrites de la Cnam au questionnaire transmis par la commission d'information.

* 169 Dominique Pon et Annelore Coury, Accélérer le virage numérique. Rapport final, septembre 2018.

* 170 France Assos Santé, « Les usagers font un bon accueil à Mon Espace Santé mais ils ont encore besoin d'être convaincus de son utilité », 12 décembre 2022 : https://www.france-assos-sante.org/communique_presse/les-usagers-font-un-bon-accueil-a-mon-espace-sante-mais-ils-ont-encore-besoin-detre-convaincus-de-son-utilite/

* 171 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 172 Réponses écrites de la Cnam au questionnaire transmis par la mission d'information.

* 173 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 174 Ibid.

* 175 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », 3 novembre 2022, p. 3.

* 176 Réponses écrites de la Cnam au questionnaire transmis par la mission d'information.

* 177 Dominique Pon et Annelore Coury, Accélérer le virage numérique. Rapport final, op. cit., p. 16.

* 178 Étude d'impact jointe au projet de loi de modernisation de notre système de santé, déposé à l'Assemblée nationale le 15 octobre 2014, p. 101.

* 179 Dossier de presse « Mon espace santé : bilan du déploiement national et prochaines étapes », 3 novembre 2022, p. 5.

* 180 Ibid., p. 5 : le bilan de novembre 2022 cite 750 ambassadeurs Mon espace santé.

* 181 Réponses écrites de la DNS au questionnaire transmis par la mission d'information.

* 182 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 183 Réponses écrites de France Assos Santé au questionnaire transmis par la mission d'information.

* 184 Réponses écrites de la FHF au questionnaire transmis par la mission d'information.

* 185 Mettre le numérique au service de la santé. Feuille de route du numérique en santé 2023-2027, action n° 6-1, p. 20.

* 186 Ibid., action n° 7-1, p. 21.

* 187 Dossier d'information de la feuille de route « Accélérer le virage numérique », 25 avril 2019, action n° 16, p. 21.

* 188 Bilan de la feuille de route du numérique en santé 2019-2022, p. 50.

* 189 Mettre le numérique au service de la santé. Feuille de route du numérique en santé 2023-2027, action n° 8-1, p. 22.

* 190 Réponses écrites de la Cnam au questionnaire transmis par la mission d'information.

* 191 Dossier d'information de la feuille de route « Accélérer le virage numérique », 25 avril 2019, action n° 16, p. 19.

* 192 Ordonnance n° 2020-1408 du 18 novembre 2020 portant mise en oeuvre de la prescription électronique.

* 193 Mettre le numérique au service de la santé. Feuille de route du numérique en santé 2023-2027, action n° 8-4, p. 22.

* 194 Réponses écrites de la Cnam au questionnaire transmis par la mission d'information.

* 195 Réponses de France Assos Santé au questionnaire transmis par la mission d'information.

* 196 Mettre le numérique au service de la santé. Feuille de route du numérique en santé 2023-2027, action n° 10-1, p. 24.

* 197 Réponses écrites du CNOI au questionnaire transmis par la mission d'information.

* 198 Article 5 de la directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers.

* 199 Article 6 de la directive 2011/24/UE du Parlement européen et du Conseil précitée.

* 200 Article 14 de la directive 2011/24/UE du Parlement européen et du Conseil précitée.

* 201 Communique « Lancement du service Sesali : MaSante@UE » de l'ANS, 26 juillet 2021.

* 202 Communique « Lancement du service Sesali : MaSante@UE » de l'ANS, 26 juillet 2021.

* 203 Rapport n° 524 (2018-2019) de M. Alain Milon, déposé le 22 mai 2019, p. 211.

* 204 Article 52 de la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé.

* 205 Décret n° 2021-914 du 8 juillet 2021 relatif aux dispositions propres à la prise en charge du patient à l'occasion de soins de santé délivrés dans un autre État membre de l'Union européenne.

* 206 Article R. 1111-44 du code de la santé publique.

* 207 Article R. 1111-45 du code de la santé publique.

* 208 Article R. 1111-48 du code de la santé publique.

* 209 Réponses écrites de la DNS au questionnaire transmis par la mission d'information.

* 210 Les dispositions de cette proposition de règlement relatives à l'utilisation secondaire des données de santé sont analysées dans la deuxième partie du présent rapport.

* 211 Articles 4 et 5 de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 212 Article 17 de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 213 Article 10 de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 214 Communication de la Commission européenne au Parlement européen et au Conseil « Un espace européen des données de santé : exploiter le potentiel des données de santé pour les citoyens, les patients et l'innovation », 3 mai 2022.

* 215 Avis conjoint EDPB-CEPD 03/2022 sur la proposition de règlement relatif à l'espace européen des données de santé adopté le 12 juillet 2022.

* 216 Article 1er de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 217 Article 12 de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 218 Contexte, « Espace européen des données de santé : les Etats membres taillent et retaillent le dispositif sur l'usage primaire », 4 mai 2023.

* 219 Réponses écrites de la DNS au questionnaire transmis par la mission d'information.

* 220 Article 12 de la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé.

* 221 Réponses écrites de la DNS au questionnaire transmis par la mission d'information.

* 222 Ibid.

Les thèmes associés à ce dossier