Les députés ont voté l’article 47 du projet de loi de santé sur l’open data. Il pose le principe de l’accès aux données de santé pour les citoyens, les usagers, les professionnels et les établissements, les organismes d’assurance-maladie ou de santé publique, les services de l’État, les institutions publiques de santé mais aussi les organismes de presse (ce qui n’était pas le cas dans la version initiale).
La loi crée un système national des données de santé (SNDS), qui rassemble les données du programme de médicalisation des systèmes d’information (PMSI) des hôpitaux, du système national d’information interrégimes de l’assurance-maladie (SNIIRAM), du centre d’épidémiologie sur les causes de décès (CépiDC), de la Caisse nationale de solidarité pour l’autonomie (CNSA) et un échantillon représentatif des données de remboursement des complémentaires.
Meilleure connaissance des dépenses
Le texte confie à la Caisse nationale de l’assurance-maladie des travailleurs salariés (CNAMTS) la gestion et la responsabilité du traitement des données.
Le texte énumère les finalités possibles de l’open data : l’information du public sur la santé, l’offre de soins, et la qualité de la prise en charge, la définition des politiques de santé et de protection sociale, la connaissance des dépenses de santé, l’information des professionnels sur leur activité, la surveillance et la veille sanitaires, et la recherche, les études, l’évaluation et l’innovation.
Il interdit l’utilisation des données de santé pour la promotion de produits auprès des professionnels de santé, et la sélection du risque par les assureurs. Les structures produisant ou commercialisant des produits de santé et les assureurs doivent, pour avoir accès aux données, soit prouver qu’elles ne seront pas utilisées à ces fins, soit recourir à un laboratoire de recherche ou un bureau d’étude, public ou privé.
Anonymat
La loi renforce la protection de l’anonymat. « Les traitements des données de santé ne peuvent avoir ni pour objet ni pour effet de porter atteinte à la vie privée des personnes concernées. (...) Ils ne doivent en aucun cas avoir pour fin l’identification directe ou indirecte de ses personnes » lit-on dans le chapitre préliminaire.
D’autres précisions suivent : aucune décision ne peut être prise contre une personne qui aurait été identifiée à partir de ces données ; les personnes ayant accès aux données personnelles sont soumises au secret professionnel ; l’accès aux données s’effectue dans des conditions assurant confidentialité et traçabilité, après avis de la commission nationale de l’informatique et des libertés (CNIL).
Les données individuelles du SNDS sont conservées pendant 20 ans maximum. La CNIL rend sa décision après l’avis de 2 comités : l’un compétent sur la protection des personnes dans le cadre des recherches impliquant l’humain, l’autre constitué d’experts (sur décret en conseil d’état) jugeant de la méthodologie de la recherche, étude ou évaluation, de la nécessité du recours à des données anonymisées et de la qualité scientifique du projet, s’il y a lieu.
Les données faisant l’objet d’un accès ouvert et gratuit, sont des statistiques agrégées, dont l’identification est impossible.
Il ne peut y avoir d’accès aux données à caractère personnel qu’à des fins de recherche, d’étude, ou d’évaluation, ou pour réaliser des missions de service public.
La loi fait du numéro d’inscription au répertoire national d’identification des personnes physique (NIR) l’identifiant de santé des personnes prises en charge.
Intérêt public d’une recherche
La loi redessine le périmètre d’intervention du groupement d’intérêt public « Institut national des données de santé » (qui se substitue à l’actuel institut des données de santé). Il implique l’État, les représentants des malades et des usagers, les producteurs et les utilisateurs de données. Il est responsable de la qualité des données, et de la sécurité de leur accès ; il doit se prononcer sur le caractère d’intérêt public d’une recherche, et faciliter la mise à disposition d’échantillons de données agrégées.
Toute personne qui demande un accès aux datas doit rendre des comptes à l’INDS : avant sa recherche, elle doit lui fournir l’autorisation de la CNIL et une déclaration des intérêts, à la fin, la méthode et les résultats de son analyse.
Les organismes de presse dans la boucle
En réponse à l’inquiétude de la presse relayée par l’association des journalistes de l’information sociale (AJIS), les députés ont voté l’amendement du gouvernement ajoutant explicitement les « organismes de presse » à la liste des acteurs ayant accès aux bases de données de santé. « Il n’a jamais été envisagé de priver les journalistes de l’accès aux données de santé. Ils les utilisent déjà pour faire des palmarès de santé. Il s’agit simplement de s’assurer qu’il s’agit d’un objectif d’intérêt général », a déclaré Marisol Touraine.
Les députés ont adopté un autre amendement qui précise que les auteurs de recherches, études et évaluations n’auront pas à transmettre avant publication leurs résultats au comité d’experts de la CNIL.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes