Mme Nadine Grelet-Certenais. L’amendement est défendu, monsieur le président.
M. le président. Quel est l’avis de la commission ?
M. Alain Milon, rapporteur. S’agissant de l’amendement n° 448, l’instauration, à l’article 12, d’un espace numérique de santé fait de l’usager le gestionnaire unique de ses propres données de santé. Il peut en réguler lui-même les accès sur des applications et des objets connectés dont l’interopérabilité et la sécurité seront assurées par un groupement d’intérêt public.
Par ailleurs, l’usage de certaines données de santé à des fins strictement commerciales ou de sélection pour l’éligibilité à certains produits d’assurance est déjà prohibé par le code de la santé publique.
Enfin, l’amendement contrevient à l’article 11 bis A du projet de loi, aux termes duquel l’ensemble des droits sur les données de santé réunies au sein du SNDS restent exercés par l’État. Le code de la santé publique exclut tout exercice d’un droit patrimonial en garantissant l’accès gratuit à ces données sous leur forme agrégée et pseudonymisée.
La commission est donc défavorable à l’amendement n° 448.
Quant à l’amendement n° 707, il reprend pour partie l’amendement n° 448. Pour les raisons que je viens d’exposer, la commission y est défavorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Agnès Buzyn, ministre. Ces amendements sont d’ores et déjà satisfaits. On n’a pas plus le droit de vendre ses données de santé à caractère personnel que ses organes. Cette règle, à laquelle on ne peut en aucun cas déroger, est inscrite dans le code de la santé publique.
De manière générale, l’interdiction de commercialiser des données de santé à caractère personnel est déjà prévue à l’article L. 1111-8 du code de la santé publique.
Le Gouvernement est défavorable à ces deux amendements.
M. le président. L’amendement n° 448 est-il maintenu, monsieur Lurel ?
M. Victorin Lurel. Madame la ministre, monsieur le rapporteur, vous avez raison, le droit actuel satisfait mon amendement. J’ai d’ailleurs sous les yeux le texte de l’article L. 1111-8 du code de la santé publique. Toutefois, dans la pratique, les choses ne se passent pas ainsi !
J’invite le Gouvernement à être plus vigilant. On invoque le principe d’indisponibilité prévue dans la loi Informatique et libertés de 1978, mais, je le répète, même l’AP-HP a vendu des données ! Sans doute faut-il instaurer une sécurisation supplémentaire, car, manifestement, les textes ne sont pas respectés.
Madame la ministre, il y a une asymétrie : si l’on est d’accord pour mettre ses données à disposition, il suffit d’un clic pour le signifier, mais, dans le cas contraire, il faut envoyer un long mail faisant état d’un « motif légitime » ! Il y a donc deux poids, deux mesures.
Je retire mon amendement, mais j’attire l’attention du Gouvernement sur cette affaire, car il faut protéger la vie privée.
Mme Agnès Buzyn, ministre. Je sais que cette plateforme suscite beaucoup d’inquiétudes.
Tout d’abord, aux termes du code de la santé publique, personne n’a le droit de vendre ses propres données de santé : c’est le premier niveau de protection. Ensuite, les hôpitaux ont des entrepôts de données de santé où les données sont agrégées et anonymisées : c’est le deuxième niveau. Il n’y a plus, à ce stade, de données individuelles, reliées aux personnes.
L’adoption de votre amendement, monsieur Lurel, empêcherait la valorisation de ces données agrégées non pas à des fins commerciales, mais par exemple dans le cadre d’une contractualisation avec une équipe de recherche qui finance la collecte des données par les hôpitaux.
Avec le Health Data Hub, nous ne faisons rien de plus que ce qui est déjà pratiqué avec toutes les données de santé de tous les hôpitaux publics. Il n’y a aucun moyen de remonter des données aux individus. L’anonymisation est complète.
M. le président. L’amendement n° 707 est-il maintenu, madame Grelet-Certenais ?
Mme Nadine Grelet-Certenais. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 707 est retiré.
L’amendement n° 91 rectifié, présenté par M. Savary, Mme A.M. Bertrand, MM. Bonne, Bouloux et J.M. Boyer, Mmes Bruguière, Canayer et Chain-Larché, M. Chaize, Mme Chauvin, MM. Cuypers et Danesi, Mme L. Darcos, M. Daubresse, Mme de Cidrac, M. de Legge, Mme Delmont-Koropoulis, M. del Picchia, Mmes Deroche, Deromedi, Di Folco et Estrosi Sassone, M. B. Fournier, Mme Garriaud-Maylam, MM. Genest et Gremillet, Mme Gruny, M. Guené, Mme Imbert, MM. Karoutchi, Kennel et Laménie, Mmes Lamure et Lassarade, MM. D. Laurent, Lefèvre et Longuet, Mme Malet, M. Mandelli, Mme M. Mercier, M. Meurant, Mme Morhet-Richaud, MM. Morisset, Mouiller, Perrin, Piednoir, Pierre, Pointereau et Poniatowski, Mmes Procaccia et Puissat, MM. Raison, Rapin, Revet, Saury et Sido, Mme Thomas et M. Vogel, est ainsi libellé :
Après l’article 11
Insérer un article additionnel ainsi rédigé :
À titre expérimental et pour une durée de trois ans, le ministre chargé de la santé peut instituer des zones d’expérimentation, à l’échelle d’un établissement de santé public participant au service public hospitalier ou d’un réseau de santé, afin de développer le recours à l’intelligence artificielle en matière de santé.
Les conditions de mise en œuvre du premier alinéa sont définies par voie réglementaire. Elles précisent notamment les conditions d’évaluation des expérimentations en vue d’une éventuelle généralisation.
Au cours de la troisième année de l’expérimentation, le ministre chargé de la santé présente au Parlement un rapport d’évaluation des expérimentations menées au titre du présent article.
La parole est à Mme Annie Delmont-Koropoulis.
Mme Annie Delmont-Koropoulis. Des recommandations ont été présentées dans le rapport du Pipame, le pôle interministériel de prospective et d’anticipation des mutations économiques, notamment la création de zones d’expérimentation. Ces zones seront accessibles à tous les acteurs innovants, notamment en intelligence artificielle. Un cadre administratif standardisé sera défini par décret. Des investissements en infrastructures numériques – capteurs, réseaux, data centers – permettront à l’ensemble des équipements de santé de fournir des données numériques sur leur usage, des mesures cliniques et biologiques ou des statuts de fonctionnement.
Une telle recommandation vise à créer les conditions permettant de tester des innovations en intelligence artificielle, avec des délais de mise en œuvre le plus réduits possible. La liste des lieux d’expérimentation serait à la disposition de tous les acteurs souhaitant innover.
M. le président. Quel est l’avis de la commission ?
M. Alain Milon, rapporteur. René-Paul Savary nous a démontré hier soir qu’il n’avait pas besoin d’intelligence artificielle ! (Sourires.) L’idée de notre collègue, que je sais très attaché au développement de l’intelligence artificielle et des nouvelles technologies en matière de santé, a semblé particulièrement judicieuse à la commission, qui a émis un avis favorable sur cet amendement.
M. le président. Quel est l’avis du Gouvernement ?
Mme Agnès Buzyn, ministre. Il s’agit de permettre par la loi au ministre chargé de la santé d’instituer des zones d’expérimentation, afin de développer le recours à l’intelligence artificielle en matière de santé.
Le dispositif proposé n’explicite aucune dérogation aux règles en vigueur et n’apporte donc pas de simplification au dispositif actuel d’autorisation de traitement des données de santé.
Par ailleurs, il est susceptible de créer une confusion avec les dispositifs déjà existants, notamment la création d’entrepôts de données hospitaliers, conformément à la stratégie du Health Data Hub.
Enfin, la rédaction de l’amendement étant trop imprécise quant aux finalités de l’expérimentation et à son champ d’application, elle risque d’être frappée d’inconstitutionnalité.
Pour toutes ces raisons, je suis défavorable à cet amendement.
M. le président. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, après l’article 11.
Article 11 bis A
I. – L’article L. 1413-3 du code de la santé publique est complété par deux alinéas ainsi rédigés :
« Les droits sur les bases de données anonymisées qui sont constituées par les personnes, structures ou centres mentionnés aux 1° et 2° du présent article à la demande et selon les modalités, notamment financières, définies par l’agence pour lui permettre d’exercer ses missions sont exercés par l’État.
« Les ressources mentionnées au 3° de l’article L. 1413-8 recueillies ou collectées dans les mêmes conditions sont la propriété de l’État. »
II (nouveau). – Au premier alinéa de l’article L. 1524-2 du code de la santé publique, la référence : « l’ordonnance n° 2017-51 du 19 janvier 2017 » est remplacée par la référence : « la loi n° … du … ».
M. le président. L’amendement n° 325, présenté par Mmes Cohen, Apourceau-Poly, Gréaume et les membres du groupe communiste républicain citoyen et écologiste, est ainsi libellé :
Alinéa 3
Rédiger ainsi cet alinéa :
« L’État ne peut exiger de l’agence de lui transmettre les données collectées. »
La parole est à M. Pascal Savoldelli.
M. Pascal Savoldelli. Notre groupe propose de récrire l’alinéa 3 de l’article 11 bis A.
Chacun le sait, à l’occasion des récentes mobilisations des « gilets jaunes », on a constaté ce que nous tenons pour un détournement de certains fichiers de patients accueillis dans les hôpitaux de l’AP-HP, qui a d’ailleurs reconnu des erreurs. Il convient donc d’apporter aux citoyens des garanties supplémentaires. En effet, les erreurs en question ne doivent en aucun cas conduire à un fichage à des fins d’exploitation politique ou judiciaire.
La communauté médicale s’est émue des faits que je viens d’évoquer. Si ma mémoire est bonne, monsieur le rapporteur, vous avez demandé, avec le président de la commission des lois, Philippe Bas, des explications au Gouvernement. Il semble souhaitable que le législateur prévoie des garanties d’indépendance de l’Agence nationale de santé publique à l’égard de l’État.
M. le président. Quel est l’avis de la commission ?
M. Alain Milon, rapporteur. Cet amendement semble reposer sur une confusion des missions. Les données de santé ne font pas l’objet d’un droit strictement patrimonial, comme en témoigne la définition par la loi de leurs modalités de diffusion et d’accessibilité.
La collecte de ces données par les gestionnaires du SNDS n’entraîne pas de transfert de propriété. Les droits exercés par l’État sur ces données, reconnus par l’article 11 bis A, restent d’une nature extrapatrimoniale.
Par ailleurs, l’alimentation des données du SNDS sera désormais assurée par plusieurs gestionnaires, et non plus par la seule CNAM, cela dans les conditions énoncées par décret en Conseil d’État. L’État entend donc maintenir l’exercice d’un contrôle sur la seule désignation des gestionnaires de données.
Enfin, la loi prévoit déjà l’exercice d’un régime d’accès dérogatoire et inconditionnel aux données de santé pour l’État, ce qui s’avère particulièrement nécessaire et souhaitable dans certains cas, notamment d’urgence sanitaire ou d’enjeu épidémiologique majeur.
Pour toutes ces raisons, la commission demande le retrait de cet amendement. À défaut, elle émettra un avis défavorable.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Je mets aux voix l’article 11 bis A.
(L’article 11 bis A est adopté.)
Article 11 bis
(Non modifié)
I. – L’article L. 161-28-1 du code de la sécurité sociale, dans sa rédaction résultant de l’ordonnance n° 2018-470 du 12 juin 2018 procédant au regroupement et à la mise en cohérence des dispositions du code de la sécurité sociale applicables aux travailleurs indépendants, est ainsi modifié :
1° Le 1° est ainsi rédigé :
« 1° À l’exercice de leurs missions par les organismes chargés de la gestion d’un régime de base d’assurance maladie ; »
2° Les 2° et 3° sont abrogés.
II. – Au 3° de l’article 65 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel, les mots : « aux fins d’assurer le service des prestations ou le contrôle » sont remplacés par les mots : « pour l’exercice de leurs missions ». – (Adopté.)
Articles additionnels après l’article 11 bis
M. le président. L’amendement n° 708, présenté par Mme Taillé-Polian, MM. Jomier et Daudigny, Mmes Grelet-Certenais et Jasmin, M. Kanner, Mmes Rossignol, Meunier, Van Heghe, Féret et Lubin, M. Tourenne, Mmes M. Filleul et Harribey, MM. Lurel, J. Bigot et Bérit-Débat, Mmes Blondin et Bonnefoy, MM. Botrel et M. Bourquin, Mme Conconne, MM. Duran et Fichet, Mme Ghali, MM. Houllegatte et Jacquin, Mme G. Jourda, MM. Kerrouche et Lalande, Mmes Lepage et Monier, M. Montaugé, Mmes Perol-Dumont, Préville et S. Robert, MM. Sueur, Temal, Tissot et les membres du groupe socialiste et républicain et apparentés, est ainsi libellé :
Après l’article 11 bis
Insérer un article additionnel ainsi rédigé :
Après l’article L. 111-7-2 du code de la consommation, il est inséré un article L. 111-7-… ainsi rédigé :
« Art. L. 111-7-… – Le référencement des professionnels de santé par des opérateurs de prises de rendez-vous médicaux en ligne, effectué sans leur consentement, en particulier en vue de rediriger le patient vers un professionnel bénéficiant de liens contractuels avec l’opérateur, est interdit pour tout opérateur de plateforme en ligne mentionné à l’article L. 111-7 mettant en relation des patients avec des professionnels de santé. »
La parole est à Mme Nadine Grelet-Certenais.
Mme Nadine Grelet-Certenais. On constate, pour la prise de rendez-vous médicaux, un recours accru aux plateformes en ligne. Ce sont ainsi quelque dix-sept opérateurs privés qui se partagent le marché en pleine croissance de la prise de rendez-vous médicaux en ligne. Parmi eux, le français Doctolib revendique le titre de premier opérateur mondial de plateforme en ligne sur le marché de la prise de rendez-vous médicaux, devant l’américain Zocdoc ou l’indien Practo, et très loin devant ses rivaux français, comme Pages Jaunes, KelDoc ou RDVmédicaux.
Afin de prévenir l’irruption de logiques marchandes dans le domaine de la santé, il nous incombe de prendre des mesures destinées à protéger patients et professionnels de santé des pratiques prédatrices et déloyales de certains opérateurs de plateforme.
Au regard des graves dérives qui ont entaché l’essor de plateformes similaires, dans le secteur hôtelier en particulier, il convient d’anticiper leur développement afin d’apporter des protections aux médecins et aux patients face aux géants du secteur.
D’ores et déjà, chez les opérateurs de plateforme en ligne, il a été constaté le recours à des pratiques anticoncurrentielles et déloyales reposant sur un référencement biaisé des professionnels de santé. En effet, en référençant des professionnels non abonnés, les plateformes redirigent la patientèle de ces professionnels vers certains de leurs propres clients. En procédant de la sorte, l’opérateur s’assure que le patient, lorsqu’il saisit le nom du médecin A sur un moteur de recherche, soit renvoyé vers un médecin B abonné à sa plateforme. La seule différence entre les deux professionnels, qui exercent au même endroit la même spécialité, est que le médecin B est un client de l’opérateur de plateforme en ligne. La plateforme a procédé au référencement du médecin A afin de pouvoir proposer au patient de recourir à un de ses clients.
Ce type de référencement s’effectue sur la base de listings d’anciens clients de ces entreprises. Plus grave, il s’appuie parfois sur le registre de l’ordre des médecins. Ces pratiques contreviennent au règlement général sur la protection des données et, plus largement, au droit européen de la concurrence. Elles vont à l’encontre de la règle de désignation d’un médecin traitant.
Aussi cet amendement vise-t-il à proscrire tout référencement de professionnels de santé non abonnés ou ayant résilié leur abonnement. En introduisant à cette fin un article nouveau dans le code de la consommation, nous nous assurerons que les professionnels de la santé ne pâtissent pas de l’hégémonie grandissante de certaines plateformes dont les méthodes lèsent également les patients, qui sont bien souvent les premières victimes de ce jeu de dupes.
M. le président. Quel est l’avis de la commission ?
M. Alain Milon, rapporteur. La commission souhaite connaître l’avis du Gouvernement.
M. le président. Quel est l’avis du Gouvernement ?
Mme Agnès Buzyn, ministre. La question posée est pertinente. La régulation des plateformes en ligne est un sujet complexe, qui doit être traité de façon à la fois transsectorielle et européenne.
Au niveau français, l’article L. 111-7-1 du code de la consommation prévoit déjà que l’autorité administrative compétente puisse procéder à des enquêtes afin d’évaluer les pratiques des opérateurs de plateforme en ligne. Si celles-ci ne respectent pas le RGPD, elles peuvent être sanctionnées.
Au niveau européen, une proposition de règlement promouvant l’équité et la transparence pour les utilisateurs professionnels des services d’intermédiation en ligne prévoit de renforcer les obligations d’équité, de transparence et de prévisibilité des plateformes à l’égard de leurs utilisateurs professionnels et de favoriser le recours à des moyens alternatifs de règlement des différends.
Adopter des dispositions franco-françaises spécifiques au cas des plateformes de prise de rendez-vous médicaux en ligne me semblerait donc prématuré et pas tout à fait approprié. Nous préférons attendre le règlement européen.
Pour ces raisons, madame la sénatrice, l’avis du Gouvernement est défavorable sur votre amendement.
M. le président. Quel est maintenant l’avis de la commission ?
M. Alain Milon, rapporteur. Même avis que le Gouvernement.
M. le président. L’amendement n° 226 n’est pas soutenu.
Chapitre II
Doter chaque usager d’un espace numérique de santé
Article 12 A (nouveau)
Le code de la santé publique est ainsi modifié :
1° L’article L. 1110-4-1 est ainsi modifié :
a) Au début, il est ajouté un alinéa ainsi rédigé :
« L’interopérabilité des systèmes d’information et des services et outils numériques en santé s’entend de la capacité d’un support numérique de collecte, d’hébergement ou de traitement de données de santé à caractère personnel à permettre, dans un cadre sécurisé, l’échange et l’exploitation de ces données vers d’autres supports numériques de collecte, d’hébergement ou de traitement de données de santé à caractère personnel sans restriction d’accès ni de mise en œuvre. » ;
b) La dernière phrase est remplacée par deux phrases ainsi rédigées :
«Ces référentiels sont élaborés en concertation avec les représentants des professions de santé, d’associations d’usagers du système de santé agréées, des établissements de santé, des établissements et services des secteurs médico-social et social et des opérateurs publics et privés du développement et de l’édition des systèmes d’information et services et outils numériques en santé. Ils sont approuvés par arrêté du ministre chargé de la santé, pris après avis de la Commission nationale de l’informatique et des libertés. » ;
c) Il est complété par deux alinéas ainsi rédigés :
« Les référentiels d’interopérabilité mentionnés à l’alinéa précédent s’appuient sur des standards ouverts en vue de faciliter l’extraction des données de santé, leur traitement et leur portabilité dans le cadre de la coordination des parcours de soins ou à des fins de recherche clinique, chaque fois que le recours à ces standards est jugé possible par le groupement d’intérêt public mentionné à l’article L. 1111-24 et sous réserve du respect des exigences de sécurité et de confidentialité des données de santé à caractère personnel.
« Les systèmes d’information et services et outils numériques en santé, titulaires du certificat mentionné au I de l’article L. 1110-4-1-1 ou référencés en application du III de l’article L. 1111-13-1, garantissent un niveau élevé de sécurité dans la protection des données de santé à caractère personnel. » ;
2° Après l’article L. 1110-4-1, il est inséré un article L. 1110-4-1-1 ainsi rédigé :
« Art. L. 1110-4-1-1. – I. – La conformité d’un système d’information ou service ou outil numérique en santé aux référentiels d’interopérabilité mentionnés à l’article L. 1110-4-1 est attestée, à la demande de son éditeur, par un certificat délivré par des organismes de certification accrédités par le Comité français d’accréditation ou l’organisme national d’accréditation d’un autre État membre de l’Union européenne.
« Les conditions de délivrance de ce certificat sont fixées par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés.
« II. – Sont subordonnés à l’obtention du certificat mentionné au I du présent article, dans des conditions fixées par décret en Conseil d’État, la conception, l’acquisition ou le renouvellement financés en tout ou partie par des fonds publics de systèmes d’information ou de services ou outils numériques en santé destinés à être utilisés ou mis en œuvre par :
« 1° Les professionnels de santé et les personnes exerçant sous leur autorité, les établissements et services de santé, le service de santé des armées et tout autre organisme participant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le présent code ;
« 2° Les professionnels des secteurs médico-social et social et les établissements ou services des secteurs médico-social et social mentionnés au I de l’article L. 312-1 du code de l’action sociale et des familles ;
« 3° Les organismes d’assurance maladie, lorsque lesdits systèmes d’information ou services ou outils numériques ont pour finalité principale de contribuer directement à la prévention ou au suivi des parcours de soins.
« III. – Les contrats pluriannuels d’objectifs et de moyens prévus à l’article L. 1435-3 du présent code et les contrats d’amélioration de la qualité et de la coordination des soins mentionnés à l’article L. 1435-4 comprennent des engagements relatifs à l’acquisition ou à l’utilisation de systèmes d’information ou services ou outils numériques en santé dont la conformité aux référentiels d’interopérabilité mentionnés à l’article L. 1110-4-1 est attestée par le certificat mentionné au I du présent article, dans des conditions fixées par décret en Conseil d’État.
« IV. – Les II et III du présent article entrent en vigueur à une date fixée par les décrets nécessaires à leur application, et au plus tard le 1er juillet 2021. »
M. le président. La parole est à M. le rapporteur.
M. Alain Milon, rapporteur. Madame la ministre, mes chers collègues, avant que nous entamions l’examen de cet article, je voudrais vous faire part de quelques observations générales sur les dispositions relatives à l’espace numérique de santé.
Les auditions que j’ai conduites avec les membres de la commission sur ce texte ont mis en lumière une absence de cadrage effectif des initiatives numériques territoriales, conjuguée aux carences des solutions proposées aujourd’hui par les éditeurs en matière d’interopérabilité. Grâce à vos efforts, madame la ministre, le déploiement du DMP, le dossier médical partagé, progresse, mais, dans le même temps, à peine plus de la moitié des CHU sont « DMP-compatibles ». Cette situation est particulièrement préjudiciable à la coordination et à la continuité des soins.
La commission souhaite donc amener les éditeurs à se conformer à des exigences minimales en termes d’interopérabilité. À cet effet, elle a posé le principe d’une labellisation des systèmes d’information et a institué plusieurs mécanismes destinés à les inciter à recourir à cette labellisation.
Par ailleurs, notre commission ne souhaite pas que la mise en place de l’espace numérique de santé connaisse les mêmes atermoiements que celle du dossier médical partagé. C’est pourquoi elle a tenu à rendre automatique, pour tout usager du système de santé, l’ouverture de l’espace numérique de santé et du dossier médical partagé.
À cet égard, sachons tirer les enseignements d’expériences étrangères inspirantes. Le système de santé estonien a connu une révolution numérique dès 2008. Les résultats de cette politique numérique volontariste ont de quoi intimider : aujourd’hui, 99 % des patients estoniens disposent d’une carte d’identité de santé électronique et d’un dossier médical partagé ; 99 % des données de santé et des prescriptions produites par les hôpitaux et les professionnels d’Estonie sont numériques ; 100 % des facturations des frais de santé sont désormais réalisées électroniquement ; enfin, une technologie de blockchain est utilisée pour préserver l’intégrité et la sécurité des données de santé.
Notre pays, encore une fois, accuse un retard navrant, après avoir pourtant eu très tôt une bonne idée, en lançant le dossier médical partagé dès 2004. Nous ne pouvons plus nous permettre le luxe d’hésiter – je sais que vous partagez ce point de vue, madame la ministre. C’est avec cette exigence que la commission a examiné les dispositions du projet de loi relatives au numérique et les amendements qui s’y rapportent.