la reprise

Navigate back to the homepage

De quoi le Health Data Hub est-il le nom ?

Simon Woillet
13 minutes de lecture

Les millions d’euros dévolus au Health Data Hub mis en place par le gouvernement d’Édouard Philippe ne financeront pas la recherche sur les coronavirus, les salaires revalorisés des praticiens hospitaliers ou les matériels nécessaires à leur métier et leur protection. Toutes choses qu’on sait pourtant indispensables à notre système de santé depuis la crise sanitaire du Covid19. Alors à qui et à quoi va ce pactole ?

Une enquête d’Audrey Boulard, Eugène Favier et Simon Woillet.

EPISODE 1. Les données de santé des français confiées à Microsoft

Au mois de décembre dernier, Agnès Buzyn, alors ministre de la Santé et des Solidarités, inaugurait la plateforme nationale de collecte des données de santé, baptisée en anglais Health data hub. Une plateforme ayant vocation à servir d’appui à la recherche, privée et publique, en intelligence artificielle. L’objectif du dispositif ? Centraliser l’ensemble des données de santé en élargissant le « patrimoine commun » des données recueillies par l’assurance maladie aux gisements de données récoltées dans les CHU ainsi que par les médecins de ville et les pharmaciens. La France est un des premiers pays à se doter d’une base nationale de données médico-administrative couvrant 99% de la population et centralisant l’ensemble des données des parcours de soins. A l’heure de la santé connectée et de l’Intelligence Artificielle (IA), ces données sont des mines d’informations à exploiter et à valoriser.

Quid des libertés individuelles, du secret médical, du consentement et de la responsabilité du médecin, des charges administratives redoublées pour les professionnels de santé ? Le flou règne sur les risques que cette plateforme nous fait courir. De surcroît, le choix de Microsoft pour héberger ces données sensibles, au détriment d’une technologie française, rajoute à l’inquiétude.

QU’EST CE QUE LE HEALTH DATA HUB ?

  • Le Health data hub est un « guichet unique, assurant un accès simplifié, effectif et accéléré aux données », « une structure partenariale entre producteurs et utilisateurs de données, qui pilotera l’enrichissement continu mais aussi la valorisation du système national de santé ». À l’origine du projet, le rapport sur l’intelligence artificielle (IA) conduit par Cédric Villani et publié en mars 2018 qui consacre un chapitre au potentiel de l’IA en France et aux modes de gouvernances possibles pour les données en santé.
  • En février 2019, Agnès Buzyn valide la feuille de route. Le 24 juillet 2019, une loi est adoptée qui précise les grands principes de la structure. Elle fait disparaître toute référence à une finalité scientifique. Elle conserve simplement un « motif d’intérêt public ». Plusieurs instances sont chargées de garantir la protection des données, parmi lesquelles le Comité consultatif national d’éthique (CCNE) pour le couvercle éthique, la Commission nationale de l’informatique et des libertés (CNIL) pour la caution juridique, et l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour le versant sécuritaire.

L’ASSUJETTISSEMENT NUMÉRIQUE

Quel gage de sécurité des données le gouvernement français est-il à même de garantir face à Microsoft ? De quel arsenal juridique le RGPD, le Règlement général sur la protection des données à échelle européenne, dispose-t-il face au Cloud Act, son équivalent américain, dont la portée extraterritoriale a fait réagir ? Quelle garantie de transparence sera établie autour de la circulation éventuelle des données sur le marché des assureurs ou de divers acteurs dont les autres géants du numérique ? Autant de points de crispation que la stratégie précipitée du gouvernement ne contribue en rien à atténuer.

Le Conseil national de l’ordre des médecins (CNOM), dans son rapport intitulé « Médecins et patients dans le monde des datas, des algorithmes et de l’intelligence artificielle », met en garde sur le fait que « les infrastructures de données, plateformes de collecte et d’exploitation, constituent un enjeu majeur sur les plans scientifique, économique, et en matière de cybersécurité. La localisation de ces infrastructures et plateformes, leur fonctionnement, leurs finalités, leur régulation représentent un enjeu majeur de souveraineté afin que, demain, la France et l’Europe ne soient pas vassalisées par des géants supranationaux du numérique » (recommandation #33, janvier 2018).

La centralisation des données sensibles chez Microsoft ruine tout l’écosystème français initial, fondé sur un maillage territorial d’entreprises rattachées individuellement à un des 39 centres de santé pilotes. Ce choix est critiqué fortement par le président du Comité consultatif national d’éthique (CCNE) Jean-François Delfraissy. Un choix injustifié selon lui, du point de vue technologique comme du point de vue de la souveraineté individuelle et nationale (du fait du Cloud Act en particulier). Lors du forum européen de bioéthique en février dernier, une autre sommité médicale, le professeur Israël Nisand l’a tout simplement qualifié de « haute trahison »!

Selon Mediapart, « plusieurs entreprises et associations d’éditeurs de logiciel ont écrit, au début du mois de mars, au ministre de la santé Olivier Véran pour demander l’ouverture d’une enquête pour « favoritisme » après le choix de Microsoft pour héberger des données du Health Data Hub, la gigantesque plateforme destinée à centraliser l’ensemble des données de santé des Français.

LES RISQUES

La centralisation des données des citoyens dans le HDH engage notre sécurité (vis-à-vis du secteur privé mais également des administrations américaines en vertu du Cloud Act). Elle engage aussi le fonctionnement des infrastructures numériques hospitalières publiques, du fait du risque réel et connu de piratage.

L’hôpital de Rouen s’est difficilement remis d’une cyberattaque en novembre dernier. La reprise des infrastructures informatiques de l’établissement a nécessité plus de trois semaines de fonctionnement ralenti après la fermeture initiale. Les cyberattaques sont fréquentes et menacent le fonctionnement des services de soin. Dimanche 22 mars dernier, en pleine crise du Coronavirus, l’AP-HP en a été la cible.

Le scandale, révélé par le Wall Street Journal, d’un partenariat discret entre le réseau de santé à but non lucratif Ascension et le géant Google incite à la méfiance. Ce partenariat a débouché sur la diffusion non consentie des données de santé non anonymisées – c’est à dire identifiables-de millions d’Américains ! L’accès de Google aux dossiers médicaux détaillés de millions de patients Américains qui ont circulé sans connaissance ni consentement de la part des patients concernés a suscité l’ouverture d’une enquête du bureau des droits civiques américains.

Les responsables politiques doivent prendre conscience du danger réel constant et démultiplié encouru par l’infrastructure numérique de santé nationale, et de l’augmentation du pouvoir de nuisance des cyberattaques du fait de la centralisation des données.

CLOUD-ACT

« Le Claryfying Lawful Overseas Use of Data Act, ou Cloud Act (…) permet aux autorités américaines d’obtenir, dans leurs enquêtes pénales, des données stockées par des entreprises américaines en dehors des États-Unis sans passer par une demande d’entraide et en s’affranchissant des règles de la coopération judiciaire internationale ». Le Cloud Act couvre toutes les formes de données possibles, que ce soit de simples contenus, courriels, documents électroniques ou encore des métadonnées. Il permet, en somme, un accès unilatéral du gouvernement américain aux données d’un pays tiers, le tout sans avoir à fournir de précisions sur la nature du contenu extirpé. Que se passerait- il si, au gré des manœuvres économiques et du jeu politique international, la plateforme de données françaises de santé se retrouvait en position de levier géopolitique ?

Même si le risque peut paraître faible, doit-on placer une telle plateforme à portée de la présidence imprévisible qui est celle des États-Unis actuellement ? Dans le contexte trumpien de retour à la guerre commerciale ouverte, Microsoft pourrait se retrouver pris en étau entre les législations européennes et américaines.

LES GAFAM EN EMBUSCADE

À travers Microsoft, c’est tout un faisceau d’acteurs qui pourrait bénéficier du flux de nos données de santé. Les entreprises certifiées hébergeurs de santé type Amazon ou Google pourront réclamer un point d’accès depuis Microsoft aux données de santé au motif assez indistinct d’un simple intérêt pour la recherche clinique. Microsoft pourrait se faire ainsi la porte d’entrée d’un circuit de données entre divers acteurs connectés, la virtualisation des infrastructures informatiques de cloud permettant de mutualiser les données pour d’autres clients en les répliquant sur plusieurs centres de données. Ces données pourraient par exemple servir aux assureurs ou aux banques pour discriminer leurs clients. Car par-delà le discours de la performance et de l’alignement sur l’impératif du tout-numérique, la donnée de santé s’avère être pour le secteur numérique et notamment les GAFAM, un enjeu marchand : Google a vu un quart de son budget redirigé vers la santé. Le choix d’investir dans une infrastructure numérique Microsoft pour le HDH est d’autant plus curieux qu’on aurait pu faire appel à un hébergeur national. Plusieurs entreprises françaises s’étaient positionnées pour accueillir la plateforme de santé numérique. Malgré les échecs Atos/SFR et Orange/Thalès à faire émerger une alternative crédible aux géants du numérique, le partenariat OVH avec 3DS Outscale de Dassault Systèmes pour un cloud souverain dans le secteur de la défense ou bien le projet open source MAlt pour le CERN, auraient pu relancer la lutte contre la dépendance technologique envers les GAFAM. L’État français disposera d’un Cloud interne en 2020 pour les services les plus stratégiques. Les données issues des collectivités territoriales ou de l’État font de la France le seul pays à offrir une cybersécurité réglementée aux infrastructures jugées indispensables à l’intégrité de la nation (SecNumCloud), domaine dont les données de santé sont mystérieusement exclues. Pourquoi ?

LE VIRAGE TECHNICISTE

Le transfert de compétences ou la dépendance technologique est moins le présage d’une France qui ferait la course en tête dans le champ de l’IA médicale que celui d’une perte d’autonomie des milieux hospitaliers, d’une dépossession d’expertise de l’informatique médicale vis-à-vis de leurs bases de données et leur capacité à contrôler leurs environnements et leurs outils de travail numérique (autant de tâches qui seront largement confiées à des prestataires privés non- médicaux).

Un risque qui pèse aussi sur la capacité de diagnostic et de prise de décision des professionnels de la santé. Les algorithmes, probablement développés par les soins de Microsoft, échapperont alors au contrôle de l’administration médicale. Autant d’indices qui semblent anticiper un basculement dans la compréhension des mécanismes des maladies et du rapport médecin / patient. Car il ne s’agit pas ici d’un simple portage numérique du fonctionnement historique d’un système de santé mais d’un virage philosophique pour l’ensemble du secteur médical français.

Outre la destruction de l’écosystème initial de traitement des données à partir d’un modèle français (INDS Institut national des données de santé), qui tend à accroître notre dépendance technologique à l’égard d’entreprises étrangères, cette décision nous incite également à nous questionner sur les risques en matière de vie privée, de dépendance technologique à une entreprise privée, sur les risques d’éventuels conflits d’intérêt entre les acteurs privés du secteur de la santé (assurances, entreprises pharmaceutiques, entreprises technologiques) et les institutions publiques. Enfin, le recours idéologique à la data-economy pour refonder les politiques de santé publique risque d’avoir un impact déontologique et méthodologique le corps médical.

Les doutes ici mentionnés sont l’occasion d’un regard critique sur la rhétorique techniciste vantée par les libéraux contemporains. La science et la technologie apparaissent comme des prétextes à la marchandisation généralisée des comportements humains, biologiques et sociaux dont rêvent les entrepreneurs de la Silicon Valley.

EPISODE 2 : marchandisation et data-économie de la santé

MARCHANDISATION DE LA SANTE

Le Health data hub ouvre l’accès aux données de santé à des acteurs privés (les start-ups en première ligne) dont l’efficacité se mesure à leur rentabilité. Ainsi, en dépit de l’attractivité de ces structures de recherche, les programmes sur lesquels travaillent les start-ups, une fois entraînés sur le « patrimoine commun » que constituent les données de santé des Français, sont destinés à être brevetés et vendus. Évidemment les start-ups ne sont pas les seuls acteurs à pouvoir accéder à ces données. Le dispositif doit également être mis à disposition du service public.

Faisant l’impasse sur les précautions éthiques, le Health data hub semble s’engouffrer dans une logique de marchandisation du secteur de la santé, en valorisant les partenariats public et privé et en faisant du numérique la solution miraculeuse aux dysfonctionnements de l’hôpital public. Mais en quoi un projet qui invite les citoyens à transmettre gratuitement l’ensemble de leurs données à des programmes dont la finalité est la commercialisation participe-t-il à la création d’un système de santé plus démocratique ?

DATA-ECONOMY DE LA SANTÉ

Sans incriminer les entreprises pharmaceutiques et les assureurs qui financent la recherche en intelligence artificielle dans le domaine de la santé, on peut s’interroger sur les raisons de leur enthousiasme à favoriser le développement de ce nouveau paradigme médical. Toute entreprise privée est soumise à des exigences de rentabilité et de profit, dont le premier levier est la réduction des coûts de fonctionnement (en particulier la question du reste à charge pour les assureurs).

Le Conseil national du numérique, par la voix de Marine Cotty-Eslous, représentante du groupe « Numérique et Santé », dénonce l’application du principe de « consentement présumé » pour la collecte des données de santé des citoyens. Chaque acte médical ou para-médical donne lieu à une actualisation, sans information préalable du patient, de son « Espace numérique de santé », lequel est créé systématiquement à la naissance de chaque citoyen. La logique générale du projet étant que l’ensemble des professionnels de santé alimentent cette base de données. Le rapport de préfiguration du HDH mentionnait la possibilité d’une incitation financière à alimenter le système !

Tout observateur prudent se doit de considérer les risques posés par l’organisation de la société sur le mode du fichage généralisé des données biologiques des populations. L’utilisation actuelle des technologies de géolocalisation pour endiguer la propagation de Covid-19 nous laisse craindre une possible normalisation politique de ces méthodes de surveillance intrusives et continues dans le temps (tout comme la normalisation des lois d’exception de l’état d’urgence a eu lieu), qui s’appliquent désormais aussi bien à l’identité politique, sexuelle et morale des citoyens. Ainsi l’autorisation accordée par le ministère de l’Intérieur à une application aux conséquences inquiétantes réservée aux gendarmes et intitulée GendNote.

Le CESREES (organe d’évaluation des politiques de santé qui remplace le Comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé CERES de 2016) doit voir le jour mi-mars. Il sera composé de membres des associations de patients, des personnalités du monde de la recherche, de membres du Conseil d’État, du Conseil consultatif national d’éthique, et – nouveauté – d’une personnalité du secteur privé. Son secrétariat ne sera plus assuré par le ministère de l’Enseignement supérieur et de la recherche (comme c’était le cas pour le CERES), mais directement par le Health Data Hub. Ce mode d’organisation nous incite à relire avec intérêt la définition des objectifs du nouveau modèle de Santé algorithmique, donné dans le rapport de préfiguration du HDH :


« Il semble essentiel de mettre à disposition de ces acteurs des capacités technologiques et humaines mutualisées, afin d’atteindre une taille critique permettant une industrialisation et une sécurisation des processus ». Pourquoi un rapport remis à la puissance publique dans le but de guider les orientations majeures de l’administration de notre système de santé, souligne-t-il l’industrialisation des processus de collecte et traitement des données ?

REMPLACER LE MÉDECIN PAR L’ORDINATEUR ET LE SOIN PAR LES MACHINES

Outre la perte de savoir-faire liée à l’automation des diagnostics, - qui représente un risque réel pour le métier de médecin, il y a un risque spécifique au formatage des données en vue de leur interopérabilité, c’est-à-dire leur utilisation par des plateformes avec des langages informatiques de différents types.

La terminologie SNOMED ® (Systematized Nomenclature Of Medecine) est une terminologie médicale informatique permettant le développement d’un écosystème de services de traitement des données ainsi formatées. C’est une terminologie propriétaire, c’est-à-dire d’accès payant, détenue par une organisation à but non-lucratif, SNOMED International, qui vend aux États et entreprises, ses technologies de standardisation, d’interprétation des data et de portabilité (techniques de facilitation du passage des données d’un terminal de traitement à un autre).

Le caractère propriétaire de cette terminologie, se justifiant par l’autonomie politique, a-partisane et non-nationale de la structure SNOMED International, n’empêche pas les interrogations sur le développement de terminologies internationales gratuites, open source et d’accès illimité, sur la base d’investissements massifs (et égalitaires) des États au sein des institutions internationales. L’OMS dispose par exemple d’une terminologie propre, l’ICD11 (International Classification of Diseases) pour laquelle la France a un accès en tant que membre.

Le projet Argonaut initié par l’organisation américaine Health Level 7, dont Microsoft et Apple sont notamment partenaires, suit les recommandations de nombreux rapports de groupes d’influence soutenus par les industries de l’électronique de santé américains et européens dont le JASON task force ou l’EHRA (European Heart Risk Association). Ces lobbies insistent sur la nécessité de développer un secteur rentable de la donnée de santé, privilégiant les technologies propriétaires et leur interopérabilité au détriment d’un modèle alternatif fondé intégralement sur l’open source gratuit et intégralement aux mains de la recherche publique.

DE L’AVEUGLEMENT AUX MAUVAISES DÉCISIONS

La volonté de réforme politique est censée favoriser la rentabilité des hôpitaux privés et la réduction des coûts des hôpitaux publics. Et ce, grâce à l’automatisation des diagnostics via des logiciels et des environnements payants captifs, issus d’entreprises privées à but lucratif, visant l’amélioration du flux d’information entre les technologies de surveillance à domicile et l’hôpital, afin de favoriser le recours accru aux soins en ambulatoire (comme le préconise la loi de juillet 2019 d’Agnès Buzyn) et le développement de l’industrie technologique de surveillance médicale américaine et européenne.

Les associations de lobbying auprès des institutions publiques telle que la COCIR (Comité européen de coordination de l’industrie radiologique, électro-médicale et de technologies de l’information pour les soins de santé, établi à Bruxelles) financent directement des associations internationales à but non lucratif, visant l’élaboration des standards et recommandations d’interopérabilité et d’implémentation administrative de ces technologies numériques de santé tels que l’IHE, l’Integrating the Healthcare Enterprise. L’emploi majoritaire de technologies dites « vendeuses », donc des logiciels payants élaborés à partir d’une appropriation des licences terminologiques préexistantes (dont l’EHR qui est open source), nécessitera le recrutement de data scientists issus de professions et de logiques extra-hospitalières (ce qui est déjà prévu et valorisé par la loi française de juillet 2019), chargés d’accélérer les procédures administratives et la rentabilité, hors de tout contrôle des praticiens médicaux.

Puisque l’étiologie – description des causes des maladies – et la symptomatologie sont la clef de tout diagnostic et donc de toute prescription médicamenteuse, l’influence majeure de ces technologies sur les diagnostics nécessitera de renforcer notre vigilance des tentatives d’influence des lobbies pharmaceutiques sur les ingénieurs et les représentants du corps médical et de la recherche dans le cadre de processus de standardisation.

Les scandales récents liés aux conflits d’intérêts avérés entre les experts médicaux du DSM (Diagnostic and Statistical Manual of Mental Disorders - la référence pour le diagnostic psychiatrique aux États-Unis) et les entreprises pharmaceutiques, ont conduit à une médicalisation généralisée de pans entiers de population servant les intérêts financiers des fabricants de médicaments. L’épidémie soudaine et intrigante d’enfants diagnostiqués avec un « trouble de l’attention » aux États-Unis en 2018 en est un exemple.

DU SUIVI MEDICAL AU SUIVI NUMERIQUE DES PATIENTS

Un fil idéologique semble se dessiner derrière ce recours brusqué à l’intelligence artificielle sous pavillon privé : la justification des coupes budgétaires dans l’hôpital public par le développement des soins ambulatoires, et du « monitoring continu » c’est-à-dire le suivi extra- hospitalier des maladies, notamment chroniques (diabète, cancer, etc.) via les nouvelles technologies (montres connectées, smartphones, applications de suivi en direct du métabolisme et de suggestion de comportements alimentaires et sportifs ou médicamenteux).

De nombreuses start-ups, telles que Mynd Blue proposent désormais de soigner la dépression par un suivi électronique des états biologiques, donnant lieu à un rappel par message téléphonique de la nécessité de reprendre le traitement chimique anti-dépression. Pourquoi faire appel à un psychiatre quand un smartphone suffit ? D’une pierre trois coups ? Déshabiller le public pour rhabiller le privé, n’est-ce pas la logique secrète à l’œuvre dans cette promotion de la médecine algorithmique ?

Il nous faut défendre une utilisation raisonnée des progrès technologiques en médecine, fondée sur le soutien à l’open source, la diffusion publique des algorithmes et des bases de données anonymisées, afin de valoriser la recherche et non le profit. Arrêtons de parier en libéraux sur la spontanéité de « l’innovation » grâce au marché. Le politique doit planifier des objectifs d’éradication de maladies chroniques sévères (sida, cancer, hépatites etc.) et de recherche sur les nouvelles infections virales (coronavirus par exemple), au détriment de la rentabilité privée. Un exemple vient encore nous interroger : la recherche sur les vaccins contre le sida a été stoppée par la coupe des crédits du CNRS en 2017. Le vaccin aurait mis en péril les 19 milliards de chiffres d’affaires annuels du secteur pharmaceutique sur les trithérapies…

Contre l’influence toujours plus pressante des Big pharma dans la recherche, soutenons une politique de dé-marchandisation du savoir scientifique à travers la création d’un pôle public du médicament et la défense du partage universel des connaissances médicales par l’open source. Les grandes firmes pharmaceutiques se sont d’ores et déjà positionnés en pré-sélectionneurs de l’avenir de la recherche dans le domaine de l’IA en médecine. Le Health Data Hub actuel nous fait courir le risque de leur faciliter la tâche.

Plus d'articles de la reprise

Mentions légales Nous utilisons des cookies pour savoir combien de personnes visitent ce site
Link to $https://twitter.com/lareprisefrLink to $https://www.facebook.com/lareprisefrLink to $https://www.youtube.com/channel/UCexUhiK5DI16UnYQ5UjFDVQLink to $https://www.linkedin.com/company/la-reprisefr