Comité : WIPO 4 Santé

Problématique : La protection de données médicales des patients 

Chair : Marcos Gonzàlez

Introduction

L'intimité est l'un des droits les plus fondamentaux que tout Etat devrait garantir à ses sujets. Cependant, il n'est pas toujours respecté et les autorités en question n'assurent pas toujours le meilleur traitement des données. Dans les cas des patients, cela est en lien avec le maintien des données intimes du malade par un thérapeute. Le rapport de confidentialité entre le médecin et le patient est essentiel. Il s'impose à chaque médecin et accorde au patient le respect de sa sphère privée. Le médecin, ainsi que toute personne ayant accès aux données médicales du patient est tenu de garder le secret médical. De nos jours, l'informatisation progressive des données médicales est le défi primordial auquel sont confrontés les États, il s'agit de faciliter les données médicales et de les mettre au service de la mondialisation, mais ce progrès ne peut être réalisé sans des mesures permettant d'assurer la sécurité des sujets.

« Le bon fonctionnement de la société veut que le malade trouve un Médecin, le plaideur un défenseur, le catholique un confesseur. Mais ni le Médecin, ni l’Avocat, ni le Prêtre ne pourraient accomplir leur mission si les confidences qui leur sont faites n’étaient entourées d’un secret inviolable. Il importe donc à l’ordre social que ces confidents nécessaires soient astreints à la discrétion et que le silence leur soit imposé sans condition ni réserve car personne n’oserait plus s’adresser à eux si l’on pouvait craindre la divulgation du secret confié.»

Émile Garçon, Code Pénal Annoté – Article 378 (1810)

 

Définition des termes clefs

Secret Médical: Le secret médical couvre tout ce qu'apprend le médecin lorsqu'il exerce sa profession, soit tout ce que le patient lui a confié et aussi ce qu'il a vu, entendu ou compris. Il s'impose à chaque médecin dans les conditions que dicte la loi.

Code de Nuremberg: Il s'agit du premier code de droit international traitant la nécessité d'encadrer les pratiques médicales sur des êtres humains élaboré en 1947.

Cloud Computing: Le Cloud étant un espace de stockage virtuel externe oú les utilisateurs peuvent avoir un accès centralisé aux données, administré par un tiers inconnu qui est mis à disposition sur un serveur grâce à une adresse Internet. En moyennant une somme d'argent aux boîtes proposant un service de Cloud Computing, les utilisateurs peuvent avoir un accès rapide et global (tant qu'il dispose d'une connexion à un réseau Internet) à leurs données.

Médecine de contrôle: C'est l'activité réalisée par un médecin pour un employeur afin de contrôler l'impossibilité d'un des travailleurs de ce dernier à travailler à cause d'une maladie ou d'un accident. L'employeur n'a jamais le droit de questionner ses employés sur leur état de santé, lorsqu'un travailleur est en congé maladie l'employeur à le droit d'utiliser les services d'un médecin-contrôleur, mais celui-ci ne dévoile jamais son diagnostic, il est juste tenu d'informer l'employeur si l'absence du salarié est légitime.

 

Aperçu général

La protection des données médicales est basée sur trois principes: la confidentialité, l'intégrité et la disponibilité. Auparavant toutes les données étaient sur papier et le problème de la confidentialité ne se posait même pas, mais de nos jours de plus en plus de données sont numérisées, ce qui nous oblige, nous citoyens modernes, à trouver des solutions. Cela vaut de même pour l'intégrité et la disponibilité des données.

Quels dangers peut supposer la divulgation de données médicales?

                

Les figures publiques

La divulgation de ces données consiste en une attaque à l'intimité de chaque individu. Ce délit peut conduire, dans le cas d'une personne détenant un poste de renommée importante (figures politiques, responsables d'état, chef d'entreprise..) une dégradation de leurs conditions de travail ( mauvaise opinion publique, détérioration de leur autorité et augmentation du stress) ou même la perte de leur poste. Ces personnes sont les plus sensibles à ces dangers car elles se trouvent en première ligne, leur vie privée étant jugée par tous. Cela nous ramène au débat sur ce qui est préférable pour les États: l'intimité des individus et la vie publique. Certes, tout citoyen devrait avoir accès aux initiatives de ceux qui gouvernent, mais est-ce que cela leur donne le droit d'exiger de la part des politiciens le fait de sacrifier leur intégrité personnelle?

La réponse est ambiguë, cela dépend de ce qui est préférable pour l'intérêt de l'État. Ainsi dans le cas de l'ancien président du Nigeria Umaru Musa Yar'Adua, qui fut élu président en 2007 malgré ses problèmes rénaux et cardiaques qu'il tenta de cacher à l'opinion publique mais qui cependant entraîna une dégradation de son état de santé puis sa mort en 2010 à cause d'une péricardite. Il laissa le Nigéria sans chef de gouvernement pendant deux mois et demi, ce qui provoca une crise politique et d'incertitude dans un État pétrolier de la plus grande importance.

Un État peut-il se permettre le luxe d'avoir de telles incertitudes à cause d'un tactique politique? Le peuple d'une nation n'a-t-il donc pas le droit de connaître toutes les informations primordiales nécessaires à l'élection de celui qui va être responsable de l'État? Mais en même temps, avons nous le droit d'envahir la privacité d'un homme, lui retirer certaines de ses libertés? Nous pouvons extrapoler ce cas à toute personne détenant un poste publique important. Il est donc nécessaire un débat sur le statut particulier de cet ensemble d'individus.

Les centres de recherche et d'expérimentation

Les centres de recherches et d'expérimentation posent aussi d'autres problèmes. Ainsi, on se questionne sur la liberté que les États devraient conférer à ces institutions (ainsi que pour les chercheurs indépendants). Il ne s'agit pas de nier que leurs recherches soient vitales pour la société, en effet elles sont essentielles pour que la médecine se développe. Cependant, ce n'est pas parce qu'elles visent au bien commun qu'il faut pour autant leur donner une toute-puissance. Il est nécessaire d'instaurer des lois au niveau international pour assurer une éthique dans le domaine médical.

La première notion d'éthique apparut dans le Code de Nuremberg lors des procès de 1946/47 contre les abus réalisés par les médecins nazis avec les «Versuchspersonen», des essais médicaux sur les prisonniers. C'est l'avènement d'une régulation à échelle internationale certifiant le droit au consentement volontaire du patient à prendre part à des analyses médicales. Plus tard fut formulée la Déclaration de Genève (charte médicale) en 1948 et l'adoption du Code International d'Éthique Médicale qui contenait cette dernière en 1949 par l'Assemblée Générale de l'AMM pour faire face aux crimes de guerre médicaux.

Puis avec la déclaration d'Helsinki rédigée par l'AMM en 1964 poursuivit les progrès en matière d'éthique en introduisant les termes de confidentialité des patients (article 24, bien que le contenu de cet article ne soit pas très développé) et de consentement éclairé, ainsi d'une nouvelle législation internationale pour les patients ne pouvant pas émettre un consentement éclairé (articles 28,29 et 30). Elle introduit de même une régulation pionnière sur l'utilisation de placebo, soit une association entre le conditionnement et suggestion pour améliorer l'état animique du patient (on peut aussi considérer placebo l'utilisation de techniques médicales non efficaces ou des simulations d'opérations); ainsi que la création de comités d'éthique pour contrôler toutes les recherches médicales.

Ainsi, comme l'histoire nous l'a montré, il est nécessaire de superviser les recherches que réalisent les médecins sur des humains non pas pour entraver leur travail mais pour prévenir des violations de l'intimité des patients et la commercialisation de leurs données sanitaires.

Les agences de services secrets

Dans un contexte de menace terroriste mondiale, la sécurité nationale prend de plus en plus d'importance dans notre société. Mais jusqu'où doit-on sacrifier notre liberté? C'est le dilemme entre deux visions de l'Ordre Public: la privacité face à la sécurité. Les services secrets se permettent chaque jour plus d'atteintes à notre privacité sous prétexte d'une menace contre l'état. Le pays où cela a le plus d'impact sont les États-Unis, où l'agence a un accès total aux données des patients en alléguant qu'une suspicion d'actes ou collaboration terroriste grâce au principe du «Patriot Act». Mais il serait naïf de dire que cela ne concerne que les États-Unis, la plupart des pays ont été jugés par des cas similaires. Certes, il est nécessaire de lois nous protégeant d'actes terroristes, mais avant tout le problème réside en ces lois qui facilitent des abus de la part des services secrets et leur donne accès à toutes les données privées des individus, en incluant les données médicales. Comment pouvons nous avoir confiance en les États s'ils ne garantissent pas notre privacité?

Un exemple de cette situation est apparu au Royaume-Uni dans le rapport du Comité de renseignement et de la sécurité (ISC), où fut révélée l'existence de BDP's (Bulk Personal Data Sets) lors de 15 dernières années. Il s'agit de rassemblements massifs de données privées telles que les données médicales, financières et le trafic de communications d'habitants du Royaume-Uni réalisés par le MI5, MI6 et le GCHQ (agences de services secrets britanniques). Voici comment un État tel que le Royaume-Uni ne respecte plus le droit à l'intimité de ses citoyens.

Le Cloud Computing

On se questionne aussi sur le stockage d'information d'ordre médical. De plus en plus, grâce aux progrès en informatique et au niveau du stockage de fichiers numériques, nous avons vu naître une tendance à informatiser les données médicales qui apporte des bénéfices évidents: la gestion centralisée des données, le corps médical obtient une plus grande facilité à accéder à ces données, l'élimination de tonnes d'archives en papier et donc une rationalisation de l'espace dans les hôpitaux et dans les centres de santé. C'est un mouvement qui est devenu global, et les États qui n'ont pas encore atteint ce palier y arriveront sans doute dans un futur proche. Cependant cette tendance comporte certains risques qu'il ne faut pas négliger.

Le monde sanitaire à vu comment les hôpitaux ont numérisé au fur et à mesure toutes leurs données en les conservant dans les disques durs des ordinateurs. De nos jours les hôpitaux commencent à utiliser le Cloud Computing en tant que dispositif de stockage de données en masse. Ce système apporte des bénéfices importants aux centres de santé et aux cliniques, tels que des économies grâce à la mise en commun des services pour le grand nombre de patients qui s'y rendent, ainsi qu'ils ne doivent pas se soucier de la maintenance et la sécurisation du stockage. Malgré tout le Cloud Computing possède aussi de nombreux inconvénients, surtout en ce qui concerne la sécurité et la privacité des informations médicales. Le principal inconvénient est que l'utilisateur, soit les hôpitaux, ignore la localisation du serveur où sont localisées ses données et n'est pas maître de la gestion des fichiers médicaux. L'administrateur du Cloud est la plupart du temps tout-puissant, il a la possibilité de dupliquer et divulguer les données dont il est en charge. De même, le serveur peut être localisé dans n'importe quel pays du monde, ce qui rend difficile voir impossible de porter plainte contre l'entreprise sous traitante car les lois peuvent ne pas s'appliquer dans ce pays . Les centres de santé deviennent dépendants de la disponibilité du réseau, qui n'est jamais garantie à 100%.

        

Niveau de législation nationale en matière de protection de données pour le transfert de données

Source: CNIL

Les pays de l'Union Européenne ont passé plusieures directives concernant le transfert de données de caractère personnel ainsi que des niveaux de référence afin d'établir un recensement des législations des pays assurant une protection adéquate des données. La plus importante est la décision 2001/497/CE qui fut modifiée en 2004 qui établit des clauses contractuelles types afin de sécuriser davantage le transfert de données nominatives en dehors de l'Union Européenne.

Néanmoins d'autres solutions alternatives pour l'hébergement sont possibles: soit la création d'un Cloud privé interne géré dans un réseau sécurisé sous la responsabilité du directeur du Système Informatique de l'établissement mais cela augmente énormément les coûts du stockage; soit l'utilisation d'un hébergeur de données agréé par l'État ce qui permet d'améliorer la sécurité des fichiers. Le problème revient à nouveau car certains hôpitaux, afin de réduire les coûts, utilisent des serveurs qui ne sont pas agréés par l'État. Néanmoins les deux solutions proposées précédemment ne couvrent pas un autre risque qui est inné au transfert de donnés: lorsque le personnel médical introduit des informations sur l'ordinateur de la clinique médicale, les données sont transférées au serveur informatique à travers un réseau internet, ce qui amplifie beaucoup le danger de subir une cyberattaque.

        

Les Biobanques et l'anonymisation des données

Parallèlement nous avons vu apparaître le surgissement des biobanques, des centres où sont stockés massivement des fragments de substances corporelles humaines de milliers de patients, des échantillons de sang, d'urine, de cellules, de tissus ou de génomes d'une valeur inestimable qui sont associés à des informations du donneur. Ces institutions, sous le contrôle d'une entreprise privée ou de l'État permettent de réaliser des études à long terme, comme par exemple la découverte de nouvelles relations entre les gènes et la santé. De tels établissements existent dans le cadre étatique partout dans le monde, les plus importants étant l'IHSD en Islande, l'EGPF en Estonie, la BioBank UK au Royaume-Uni, Biobanques en France, la NCSBP en Chine, la Biobank Japan au Japon, la NKB en Corée du Sud. Il existe aussi des biobanques appartenant à des entreprises privées comme celle de la société américaine 23andMe qui recense plus de 1,5 million de génomes. L'intérêt pincipal de ces centres est qu'ils centralisent à la fois des échantillons et des données sur les donneurs, mais cela suscite aussi la crainte et la méfiance envers elles.

Elles sont d'une grande utilité pour l'étude des maladies dites de civilisation qui sont communément répandues dans la population en facilitant les recherches à des fins de diagnostic, de thérapie et d'étude clinique de médicaments (notamment pour les entreprises pharmaceutiques). Mais elles engendrent de même un grand nombre de possibles menaces pour la vie publique: l'utilisation incontrôlée des données des donneurs, lors de la recherche génétique la menace de discrimination ou de stigmatisation génétique pour un groupe d'individus ainsi que la possible utilisation commerciale des données. Les biobanques sont sujettes à controverse sur de nombreux aspects. Intéressons nous à la durée de conservation des échantillons et des données: leur potentiel scientifique est restreint considérablement dès lors que les recherches sont délimitées par des délais d'utilisation. Les études épidémiologiques peuvent s'étendre sur des décennies et les limiter peut les rendre non concluantes, voire inutiles.

De même il est possible que les chercheurs soient incapables d'interpréter les données qu'ils possèdent actuellement avec le matériel dont ils disposent, mais qui peut assurer que dans 50 ans voire un siècle plus tard la technologie n'aura pas évolué suffisamment pour permettre aux chercheurs de trouver une solution? Au contraire, si on les rend utiles pour un durée indéterminée, les informations peuvent être utilisées pour d'autres fins que celles qui avaient été accordées initialement avec le donneur. D'une part cela paraît totalement acceptable; mettons nous dans la peau d'un des chercheurs: «On dispose déjà des données nécessaires pour réaliser notre étude, alors pourquoi nous en priver? Le résultat de notre étude peut permettre une amélioration de la condition de vie du monde entier!». Dans le côté opposé se trouve le donneur qui n'a pas donné son accord pour que les scientifiques utilisent ses données privées. Il ne s'agit pas de favoriser totalement une des deux parts de cette dispute mais de trouver un consensus entre les deux.

Le cas précédent nous amène au problème du partage de données avec un tiers. La recherche moderne requiert d'une coopération entre les chercheurs. Les biobanques rassemblent des données qui peuvent être utiles à de nombreux projets de recherche. Le donneur doit être impérativement informé du fait que ses données peuvent être transmises à d'autres recherches. Il est nécessaire que la transmission soit le plus transparente possible et que la personne concernée en soit informée. De même le donneur doit avoir le droit de se rétracter et que ses données soient détruites, la biobanque doit aussi assurer que ses données seront exclusivement utilisées à des fins de recherche et que seuls les chercheurs concernés y aient accès, les demandes d'accès de la part d'étrangers aux études devront être rejetées.

Il reste finalement une contrainte majeure: l'anonymisation. Les données nominales du donneur telles que le nom, l'adresse, l'âge ou le sexe doivent être protégées en les rendant anonymes. Si l'étude nécessite de connaître ces données nominales, alors elles doivent impérieusement apparaître sous la forme d'un pseudonyme, par exemple d'un code de couleurs ou code numérique dont seuls les chercheurs connaissent la clé pour le décryptage. Il faut faire en sorte que ces informations personnelles ne soient pas déchiffrées, car alors ce serait le droit à la privacité du donneur qui serait en jeu.

Pour les biobanques le problème d'anonymisation est quasiment réglé, le seul danger se trouverait en qu'un des chercheurs dévoile la clé, ce qui n'est pas près d'arriver. Mais en ce qui concerne les centres de santé, c'est tout autre chose. C'est là que réside le problème majeur: les données médicales d'une personne pourtant anonymes peuvent être décodées grâce à des données dites «quasi identifiantes» soit les données nominales qu'il peut obtenir à partir des fichiers des services de santé. Ainsi, il y beaucoup d'hommes de 50 ans, mais combien d'entre eux hospitalisés deux fois dans un hôpital X à deux dates précises? C'est en croisant les fichiers  anonymisés avec des informations anodines telles que l'âge, le lieu de résidence où lesexe que l'on peut trouver dans d'autres registres que l'on peut obtenir des informations précises sur un individu donné.

        

Quel est l'intérêt commercial de ces données?

Nous avons vu l'extrême utilité des informations médicales, mais cependant il manque une partie importante: quel intérêt pourrait avoir quelqu'un à s'approprier illégalement de ces données? Quel bénéfice en obtiendrait-t-il? Plusieures entreprises et centres de recherche ont subi des cyberattaques qui ont dévoilé une grande quantité de données sur les patients. C'est le cas, par exemple, des laboratoires Labio en France qui ont été piratés en 2015 par le groupe criminel Rex Mundi ou d'Anthem, la deuxième compagnie d'assurances plus importante aux États-Unis, qui s'est fait attaquer à la fin de 2014 par des hackers qui ont dévoilé environ 80 millions de données.

Ces données valent une fortune, un grand nombre d'entités pourraient en bénéficier, comme des employeurs ou d'autres entreprises d'assurances. Pour le premiers l'intérêt se trouve en obtenir des données sur l'état de santé de ses employés, ce qui pourrait amener à une discrimination sur la base de cet état et même la perte de l'emploi et du revenu. Ces données que l'employeur ne pourrait obtenir d'autre façon, car cela est encadré très strictement par la médecine de contrôle et les médecins du travail, sont mises à sa disposition par les hackers.

Pour les compagnies d'assurances, le profit de ces données est évident: la connaissance des données de santé des individus leur permet de modifier le contrat en fonction des besoins sanitaires et du comportement de chacun. Nous assistons de nos jours à des polices d'assurances qui favorisent le comportement vertueux des assurés avec des réductions importantes, donnée qu'elles obtiennent grâce à des questionnaires et l'utilisation du Big Data (par exemple à partir des réseaux sociaux ainsi qu'à partir du traçage de notre utilisation d'un environnement informatisé). Ces nouveaux contrats, dans le domaine de la santé, sont de plus en plus fréquents dans les États, aux États-Unis de grands groupes comme Aetna, Humana, et Anthem les proposent déjà. Ces contrats donnent lieu à la discrimination d'une partie de la société qui est incapable d'agir et qui aura du mal à s'assurer à cause du fantasme des assureurs qui consiste à attirer les bons risques et rejeter les mauvais sur les autres. Le risque se trouve aussi dans le fait que ces «réductions pour bons comportements» puissent être extrapolées aux maladies héréditaires et devenir une sorte de discriminant qu'il est indispensable d'éviter.

Le fait que les données sanitaires puissent être réduites à des marchandises est très préoccupant. Il est nécessaire d'une réponse conjointe de la part du monde entier pour faire face à ce problème.

 

Pays et organisations concernés

Pays appartenant à l'ICDPPC: des pays tels que l'Ukraine, la Corée du Sud ou la Colombie qui assurent un niveau adéquat de protection de données.

Les pays du G29: des pays ayant une des législation de protection de données médicales plus performantes.

Pays ayant signé l'accord Privacy Shield: des pays comme l'Argentine, les États-Unis, la Suisse ou la Nouvelle-Zélande permettant les transferts de données vers les EEUU.

OMS (Organisation Mondiale de la Santé): C'est l'organisation des Nations Unies qui dirige et organise la santé dans le monde. Créé en 1948 et rassemblant 150 pays, elle travaille pour améliorer au plus le niveau de santé. Grâce au Département de Santé publique, innovation, propriété intellectuelle et commerce (PHI) elle coordonne la Stratégie Mondiale, le Plan d'action pour la santé publique, l'innovation et la propriété intellectuelle ainsi que la Stratégie OMS de recherche pour la santé et conseille les États en matière de santé.

ERC (Ethics Review Committee): C'est un comité de l'OMS qui contrôle le respect de l'éthique lors de la recherche médicale concernant des êtres humains.

AMM (Association Médicale Mondiale): C'est une organisation internationale de médecins fondée en 1947 rassemblant 111 membres qui vise la promotion des normes d'éthique dans le domaine médical. Elle collabore principalement avec l'OMS (Organisation Mondiale de la Santé) et de la WHPA (Alliance Mondiale des Professions de la Santé).

GPEN (Global Privacy Enforcement Network): C'est un réseau international regroupant 46 pays dont l'objectif est contrôler que les règles en matière de protection de données personnelles soient respectées ainsi que partager les différentes législations en vue d'une amélioration de celles-ci et soutenir des initiatives conjointes en collaboration avec l'OCDE.

ICDPPC (Conférence Internationale des Commissaires à la Protection des Données et à la vie Privée): Il s'agit d'un forum international qui débuta en 1979 et réunit non seulement plus de 110 représentants d'autorités de protection des données (APD's), mais aussi des membres actifs dans tous les domaines de la société, par exemple provenant du domaine des médias ou de l'industrie. Il existe deux types de réunions: les sessions publiques et celles réservées aux APD’s, où elles expriment le point de vue de la communauté des APD's sur des thèmes divers sous la forme de résolutions publiques.

Développements récents

Déclaration de Montreux de 2005: Rédaction d'un programme afin de promouvoir la privacité comme étant un droit universel.

Déclaration de Madrid de 2009: Résolution prévenant sur l'utilisation incontrôlée des données médicales ainsi que des défauts dans leur anonymisation, ainsi que le manque de législation régulant l'utilisation des Big Data.

Solutions possibles

Adapter les législations afin qu'elles assurent la protection des données médicales dans les biobanques, les centres de recherche et face à l'intervention de l'État et des agences de services secrets.

 L'établissement de systèmes d'hébergement Cloud au niveau étatique.

La réalisation d'études afin de trouver une méthode permettant une réelle anonymisation des données, sans que celles-ci puissent être décryptées par croisement d'informations.

 

Bibliographie

http://www.nigerianbiography.com/2015/05/biography-of-umaru-musa-yaradua-ex.html

http://tempsreel.nouvelobs.com/monde/20100506.OBS3533/deces-du-president-nigerian-umaru-yar-adua.html

http://www.lexpress.fr/informations/ces-malades-qui-gouvernent-le-monde_629742.html

http://www.espace-ethique.org/ressources/article/du-proc%C3%A8s-au-code-de-nuremberg-principes-de-l%E2%80%99%C3%A9thique-biom%C3%A9dicale

http://www.wma.net/en/30publications/10policies/b3/index.html

http://www.wipo.int/treaties/fr/text.jsp?file_id=305908

https://www.conseil-national.medecin.fr/article/article-4-secret-professionnel-913#article

http://www.echr.coe.int/Documents/FS_Data_ENG.pdf

http://www.itpro.co.uk/government-it-strategy/26403/campaigners-reveal-governments-secret-spying-regime

https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4062049/

http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3Al14012

https://www.cs.bu.edu/~goldbe/teaching/HW55815/presos/anthem.pdf

http://info.arte.tv/fr/hacking-medical

http://www.who.int/fr/

https://www.privacyenforcement.net/

https://icdppc.org/