La numérisation de la santé ces dernières années soulève un enjeu crucial : préserver la confidentialité des données de santé. En ressentez-vous les effets sur le travail de la Cnil ?
Marie-Laure Denis : En effet, les enjeux liés à la protection de la vie privée sont forts dans le domaine de la santé, en raison de la sensibilité évidente des données traitées. L’utilisation croissante d’outils numériques et de techniques innovantes – sites de prise de rendez-vous en ligne, télémédecine, intelligence artificielle, objets connectés – démultiplie les risques liés à la sécurité et aux fuites de données. Les acteurs de santé ont conscience de ces enjeux mais la mise en conformité au règlement général sur la protection des données (RGPD) est encore timide et doit être plus rapide. C’est la raison pour laquelle la Cnil a renforcé son dispositif d’accompagnement des acteurs de santé. Nous organisons des permanences juridiques hebdomadaires, répondons aux demandes de conseils écrites. La Cnil a mis en ligne un Mooc sur le RGPD qui va être complété par un module spécifique à la santé.
Les médecins généralistes sont-ils bien informés de leurs obligations en la matière ?
M.-L.D. : L’ensemble des professionnels de santé a à cœur de protéger au mieux la vie privée de ses patients. En juillet dernier, la Cnil a mis en ligne un référentiel à destination des médecins libéraux pour les aider dans leurs démarches de conformité. Cet outil pratique décline les principes du RGPD applicables au traitement de données dans le cadre de la gestion médicale et administrative d’une patientèle.
La Cnil reçoit-elle beaucoup de plaintes en lien avec les thématiques de santé ? De qui émanent-elles et quels sont les principaux motifs des poursuites ?
M.-L.D. : Les plaintes en lien avec les thématiques de santé sont en hausse. La santé représente 4,5 % des plaintes recevables enregistrées par la CNIL en 2020, contre 2,6 % en 2019 (sur un total de 14 000 plaintes) et 2 % en 2017. Elles proviennent quasi-exclusivement de particuliers et portent soit sur l’exercice de leurs droits, principalement l’accès à des données médicales les concernant, soit sur la sécurité de leurs données de santé. Par exemple, les plaintes concernant les demandes d’accès à son dossier médical ont augmenté de 42 % en 2019. Elles visent tous types de professionnels de santé : médecins généralistes, infirmiers libéraux, établissements de santé publics ou privés… En juin 2017, l’équivalent de la commission des sanctions de la Cnil a prononcé une sanction – une amende de 10 000 euros – contre un cabinet de dentistes pour refus de communication d’un dossier médical et non coopération avec la CNIL. Cette décision a entraîné une mise en conformité accélérée de l’ensemble d’une profession.
Les plaintes en lien avec la sécurité des données ou la rupture de confidentialité concernent par exemple des envois par email non sécurisés de résultats d’analyse ou d’ordonnances à plusieurs patients en même temps sans copie cachée. Les objets connectés en santé sont également sources de plaintes. Avec la pandémie, nous recevons de nouveaux types de récriminations qui portent sur la prise de température à l’entrée de bâtiments, des questionnaires de santé quotidiens soumis par des employeurs à leurs salariés ou encore des certificats sur l’honneur de non-infection à produire pour entrer dans un Ehpad.
Le gouvernement veut déployer d’ici à 2022 une gigantesque plateforme numérique de santé qui comprendrait un espace accessible aux usagers, des services pour les professionnels et un système d’exploitation de données (Health Data Hub). Ce projet pourra-t-il être opérationnel en 2022 ?
M.-L.D. : Je n’ai pas d’élément qui permette de dire que les échéances fixées ne pourraient pas être respectées.
Dans un projet d’avis sur le Health Data Hub, la Cnil formule des critiques. Quelles sont vos principales réserves aujourd’hui ?
M.-L.D. : Cet avis n’est pas encore public. Il sera publié quand le décret sera paru. Je ne peux donc pas vous en donner le détail. La Cnil ne remet nullement en cause l’objectif du législateur de créer une nouvelle plateforme des données de santé pour favoriser la recherche médicale grâce à l’intelligence artificielle. Mais nous sommes très attachés à la souveraineté de ces données. Il était déjà prévu que les données soient stockées sur le sol européen, mais nous avons demandé, en outre, l’interdiction explicite des transferts de données vers les États-Unis. Les ministères concernés s’y sont engagés.
Chaque Français devrait donc disposer d’ici 2022 d’un espace numérique de santé. Or, la population semble mal informée de ce qui se prépare. Le regrettez-vous ?
M.-L.D. : Chaque Français devrait disposer gratuitement d’un espace numérique de santé comprenant ses données personnelles, telles que l’état des remboursements de soins le concernant. Cet espace permettra également, à terme, l’accès à une messagerie sécurisée, la prise de rendez-vous en ligne, voire d’autres services pour les soins. À l’occasion de sa conception début 2019, la Cnil s’est interrogée sur l’articulation de ce dispositif avec le dossier médical partagé (DMP), la nature des données concernées, les modalités d’accès par les professionnels de santé, l’encadrement des croisements de données entre différents services de santé et l’information des personnes. La Cnil devrait être prochainement saisie d’un projet de décret qui définira les conditions et modalités de fonctionnement de cet espace. Nous demandons que le futur système soit le plus transparent possible. Chaque Français devra être bien informé de ce pour quoi ses données sont utilisées et de sa possibilité d’exercer ses droits sur celles-ci.
L’exploitation des données numériques sur les applis ou les sites de prise de rendez-vous en ligne ne met-elle pas en danger le respect du secret médical ? La pseudonymisation des données est-elle un garde-fou suffisant ?
M.-L.D. : Chaque professionnel doit veiller à protéger les données dont il a connaissance et nous y sommes attentifs. Mais nous avons aussi besoin de données pour la recherche. Il y a donc un équilibre à trouver dans le respect des principes du RGPD. La pseudonymisation est un des éléments qui concourent à la protection de la vie privée. À la Cnil, des ingénieurs testent cette pseudonymisation de façon à s’assurer que l’on ne puisse pas retrouver l’identité de quelqu’un à partir d’un croisement de données.
Des hôpitaux sont victimes de hackings et de demandes de rançons pour récupérer leurs données de santé. Comment s’en prémunir ?
M.L.D. : Nous observons une recrudescence de tels actes de malveillance au fur et à mesure des basculements d’activité dans une économie de plus en plus digitale. Nous recevons davantage de plaintes, de notifications de violations de données. De gros établissements de santé peuvent être victimes de piratage. Cela a récemment été le cas en Allemagne dans une clinique de Düsseldorf, avec une conséquence tragique : la mort d’une personne n’ayant pu être opérée. Nous essayons de prévenir ces actes par la pédagogie et la prévention. Le RGPD comprend des obligations de sécurité des données pour les responsables de traitements, qui doivent aussi notifier à la Cnilles violations qu’ils constatent dans les 72 heures après en avoir pris connaissance. Les sanctions que nous prenons concernent fréquemment des problèmes de sécurité des données. C’est la raison pour laquelle la Cnil recommande notamment aux entreprises et aux particuliers de changer régulièrement de mots de passe et que ceux-ci soient robustes.
La crise sanitaire a entraîné des assouplissements réglementaires, notamment sur la téléconsultation (recours autorisé via des réseaux sociaux ou par téléphone…). Avez-vous été amenée à vous pencher sur ce sujet ?
M.L.D. : La médecine à distance a connu un essor spectaculaire. On est passé en quelques mois de quelques milliers à plus d’un million d’actes réalisés par semaine au plus fort de la crise. Cet essor soulève deux enjeux, en matière de centralisation des données de santé par des acteurs privés mais aussi en matière de sécurité. La Cnil a, par exemple, été alertée en juillet par un opérateur d’un vol de données susceptible d’avoir concerné des milliers de rendez-vous de patients. Nous avons publié un référentiel sur les précautions à prendre, à destination des prestataires de service chargés d’assurer la maintenance de logiciels ou des plateformes qui proposent des rendez-vous. Mais, à l’inverse, n’oublions pas que 10 % de Français ne disposent pas de connexion à Internet.
L’épidémie a précipité la création de solutions numériques pour tracer les personnes contaminées, comme StopCovid. Cet été, vous avez d’ailleurs mis en demeure le gouvernement car il allait vite en besogne avec cette appli. Comment concilier la réponse à l’urgence sanitaire avec le maintien de garde-fous ?
M.-L.D. : C’est là tout l’enjeu soulevé par cette solution : concilier deux objectifs légitimes, la protection de la santé, d’une part, et la protection de la vie privée, d’autre part. Avec nos homologues européens, nous sommes vigilants sur les dispositifs automatisés de suivi de contacts, compte tenu de son caractère intrusif, qui enregistre automatiquement les cas contacts de ses utilisateurs. La Cnil a estimé que l’application, qui repose sur le volontariat, pouvait être légalement déployée dès lors, notamment, qu’elle n’utilise pas la géolocalisation et que toutes les données sont pseudonymisées. Néanmoins, nous avons demandé des garanties de suivi de mise en œuvre concernant la sécurité des données et la limitation de leur durée de conservation. Après notre mise en demeure, le système a été amélioré en matière de protection des données. L’équilibre semble avoir été trouvé. Toutefois, la Cnil reste vigilante par rapport à l’application « TousAntiCovid » et ses évolutions.
Avez-vous téléchargé TousAnti-Covid ?
M.-L.D. : Oui, je l’ai téléchargée : pour contrôler que l’application respecte la vie privée, il vaut mieux savoir comment elle fonctionne.
Jusqu’à quatre fois plus d’antibiotiques prescrits quand le patient est demandeur
Face au casse-tête des déplacements, les médecins franciliens s’adaptent
« Des endroits où on n’intervient plus » : l’alerte de SOS Médecins à la veille de la mobilisation contre les violences
Renoncement aux soins : une femme sur deux sacrifie son suivi gynécologique