A l’hôpital et dans certains cabinets médicaux, le dossier médical du patient est archivé électroniquement depuis longtemps déjà. A l’avenir, ce phénomène prendra de l’ampleur : les données seront élaborées en temps réel, donc au moment où elles sont consignées dans le dossier médical. Avec les bracelets de sport spéciaux, les balances et de simples podomètres, ainsi que des capteurs et apps pour smartphone, des mesures permanentes de notre consommation d’énergie, notre taux de sucre dans le sang, notre pouls ou des courbes de poids et d’autres données peuvent déjà être collectées et analysées en temps réel.

Au niveau de la réglementation, de nombreux pays introduisent donc des cartes d’assurés et des certificats de patients électroniques. En Suisse, le rapport 2013 Santé2020 – Politique de la santé : les priorités du Conseil fédéral sert de modèle. On y lit que la cybersanté doit être promue :

« Les instruments de cybersanté doivent permettre d’améliorer la qualité des soins et la sécurité des patients en donnant à tous les soignants accès, partout et à tout moment, aux informations et aux documents importants du patient en question. La cybersanté contribue ainsi à renforcer l’efficacité en évitant les diagnostics effectués à double. Ce faisant, il s’agit d’accorder une grande importance à la protection des données personnelles… »

Toutes les données de santé d’un patient regroupées en un seul endroit

L’introduction du dossier électronique du patient, qui renferme toutes ses données médicales, marque un changement décisif. Les bases légales sont contenues dans la loi fédérale sur le dossier électronique du patient. En juin 2014, le Conseil des Etats a traité cette loi. Il l’a transmise au Conseil national sans opposition, mais avec de légères modifications.

Avec toutes les données du patient regroupées et disponibles sur le réseau, le personnel de la santé (médecins, thérapeutes, hôpitaux, etc.) peut vite se faire – beaucoup plus facilement qu’aujourd’hui – une idée de son anamnèse. Cela permet des diagnostics rapides et peut sauver la vie en cas d’urgence. Toutefois les assurances, les autorités, les employeurs, les associations, les entreprises pharmaceutiques et autres entreprises dans le domaine de la santé et de l’alimentation ont aussi un grand intérêt à avoir accès aux données des patients – anonymisées ou pas – et à des dossiers complets.

Menace ou défi

Les plus grands dangers de la cybersanté touchent la protection de la personnalité, la protection des données et surtout les droits de propriété liés aux données personnelles de santé. On parle ici de « patient transparent ».

Les caisses maladie, les groupes pharmaceutiques, les fournisseurs informatiques ont un accès légal aux données de la santé. Mais la protection de la personnalité peut être compromise si des pirates réussissent à avoir un accès illégal aux données ou à les subtiliser. Ce gros problème n’est de loin pas résolu.

Les données sur la santé et la maladie sont des informations convoitées : il arrive toujours plus fréquemment que des employeurs créent de véritables fiches de maladie de leurs employé·e·s, qu’ils s’échangent selon les circonstances. Depuis longtemps, l’accès à de telles données n’est plus une chimère.

Secret médical sous pression

Le secret médical – et donc la relation de confiance entre le médecin et le patient – est mis sous une pression énorme. Les renseignements en ligne des caisses maladie sur les données concernant la maladie ou le traitement pourraient à l’avenir leur permettre d’intervenir immédiatement et donc d’exercer encore davantage de pression sur les médecins traitants et les patients, de stopper des traitements, d’exclure des patients ou de rationner des traitements.

Et le problème principal est que Le déplacement de nos droits de propriété incontestés à nos propres données de santé n’est pas du tout clair techniquement, bien que la nouvelle loi le prévoie, et encore moins garanti. Le professeur de l’EPF Ernst Hafen, cofondateur de l’association « Données et santé », se bat pour que tous gardent la maîtrise de leurs données. Dans une interview accordée à la revue Der Beobachter (16.5.2014), il déclare : « Il faut un changement de culture. D’abord les citoyens doivent se rendre compte que leurs données ont une valeur, peu importe qu’ils vivent en Suisse, aux Etats-Unis ou en Afrique. Au niveau des données, nous sommes tous des milliardaires et nous ne voulons pas laisser plus longtemps ce trésor à Google ou à Apple. Ensuite, il faut prendre conscience qu’on peut gérer ses données numériques comme on le ferait pour son argent. Ainsi, chacun·e peut apporter sa contribution à l’efficacité du système de santé et à la recherche. C’est la véritable médecine personnalisée. »

« Je décide quelles données je veux communiquer. »

D’après l’Organisation suisse des patients (OSP), les risques sont considérables. Dans une interview sur le thème « Données numériques de la santé, la panacée ? », la directrice de l’OSP Lotte Arnold-Graf déclare (dans IT for Health 1 / 2014) : « Il y a clairement des risques d’abus. Qui contrôle la protection des données ? Les données ont une grande valeur. Selon une information récente, il s’est avéré qu’un groupe américain a vendu des données de patients qui n’avaient pas été anonymisées. De telles données ont une valeur inestimable pour les assurances. (…) Des erreurs de diagnostic ou des soupçons pourraient constituer un autre problème. Un médecin doit seulement noter : « Soupçon de… » Que se passe-t-il si cela est enregistré et qu’il en résulte des conséquences discriminantes ou stigmatisantes pour le patient ? C’est pourquoi il est important que le patient soit bien informé. Le libre choix de la part du patient est ici fondamental : je décide quelles données je veux communiquer. »

Qu’est-ce que cela implique pour nous ?

En tant que syndicalistes, nous devons instaurer un débat critique sur trois aspects :

• Protection de la personnalité : la loi doit définir clairement les objectifs et aussi prévoir des moyens efficaces pour leur mise en œuvre – également dans les organisations de travailleurs –, afin de garantir les intérêts des membres du syndicat en tant que patients.

• Protection des données : la loi doit être assortie d’un règlement d’application tel que les fournisseurs de services soient tenus de

répondre d’éventuelles violations de la loi et de rendre compte des mesures mises en œuvre pour le respect de la confidentialité et la défense contre la cybercriminalité. Ainsi, les entreprises qui ont leur siège en Suisse et dont les employé·e·s travaillent en Suisse ne seraient pas désavantagées et l’accès via des services étrangers pourrait être significativement réduit.

• Maîtrise de ses propres données : l’encadrement des innovations techniques (dossier cybersanté) ne requiert pas seulement des lois efficaces, mais aussi des règlements internes aux entreprises ainsi que des évolutions sociétales.

Quelques liens :

« Santé2020 » : goo.gl/hp14W4