Le développement de l’e-santé, la multiplication des classements hospitaliers dans les hebdomadaires et maintenant l’obligation de pratiquer l’opendata ont démocratisé la notion de donnée de santé. Désormais, plus une semaine ne se passe sans que le sujet ne soit évoqué dans la presse spécialisée, sur les réseaux sociaux ou dans un colloque.

Mais de quoi parle-t-on au juste ? Qu’est-ce qu’une donnée de santé ? la notion couvre-t-elle la même réalité dans les différents domaines où on la retrouve ? Vous me voyez venir, n’est-ce pas ? Vous vous dites : « il va nous sortir la fameuse histoire de la polysémie de la notion de donnée de santé ».

Je pourrais, mais ce serait simpliste.

En fait, l’expression donnée de santé, ce serait plutôt un mot-valise qui sert à désigner plusieurs réalités juridiques, parfois radicalement différentes. Revenons donc sur certaines de ces réalités.

La plus connue, c’est l’information médicale, celle qui est confiée à un professionnel ou un établissement de santé. On la trouve dans le Code de la Santé Publique. C’est la base de la relation de confiance qui s’établit entre le malade et le professionnel.

L’historique pourrait-on dire, c’est la donnée à caractère personnel relative à la santé. Inscrite dans la loi Informatique et Libertés, elle désigne une information relative à la santé d’une personne.

Attention, information médicale et donnée à caractère personnel relative à la santé sont des notions proches, mais loin d’être identiques. La première couvre ainsi des données à caractère personnel n’ayant pas directement trait à la santé, par exemple, la profession du patient.

A l’inverse, le champ de la seconde dépasse nettement la sphère médicale. Les remboursements versés par l’Assurance Maladie, obligatoire ou complémentaire, constituent des données relatives à la santé : rembourser une consultation spécialisée suffit ainsi souvent à identifier l’organe atteint.

La plus médiatique, naturellement, c’est la donnée relative au système de santé. Qui n’a jamais vu la une de ces hebdomadaires dédiant leur dossier principal au classement des hôpitaux ? Ces classements sont élaborés en fonction d’indicateurs émis par les établissements de santé. Ceux relatifs aux infections nosocomiales deviennent des critères de respect de l’hygiène des établissements, ceux relatifs au nombre de condamnations à la performance des soignants, si l’on veut forcer le trait. Ces données de santé sont en accès libre sur internet. La Haute Autorité de Santé édite ainsi le site www.scopesante.fr.

La plus critiquée, c’est la donnée ouverteselon la Commission de Terminologie – ou l’information publiqueselon le législateur – portant sur un sujet en lien avec la santé. Le site www.data.gouv.fr propose ainsi des jeux de données ouvertes, tel que la base de données du médicament. D’autres jeux sont constitués à partir de données à caractère personnel. Les unes relatives aux professionnels de santé, comme la base de l’IRDES relative à l’activité des médecins libéraux en France ou celle de l’UFC Que Choisir sur les délais d’obtention de rendez-vous chez un pédiatre, ou aux malades. Les objectifs sont alors très distincts : connaître la répartition des dépenses de santé, suivre la progression d’une épidémie, prévenir un problème de santé. Lorsque les jeux de données ouvertes sont constitués sur la base de données patients, les données sont systématiquement agrégées ou rendues strictement anonymes. On fait en sorte que leur granularité ne dépasse pas un lot d’au moins une dizaine de personnes.

Un quasi mot-valise, quatre réalités différentes ! quatre réalités, au moins !

L’inquiétude face à une rupture du secret médical avec l’ouverture des données de santé résulte donc exclusivement d’un problème terminologique.

Mais comment en est-on arrivé là ? Assez simplement en fait.

D’une part avec un législateur qui se spécialise trop. Faute d’une maitrise suffisante de la loi Informatique et Libertés, les rédacteurs du Code de la Santé Publique ont ainsi abouti à un glissement de la notion de donnée à caractère personnel relative à la santé à celle de donnée de santé à caractère personnel.

Ajoutez à cela un rédacteur un tantinet cossard, et c’était plié.

Je suis dur ? Vous croyez ? Relisez le rapport de la Commission opendata en santé. Page 17 :

« La notion de donnée de santé

Toutes   les   dispositions   propres   aux   données   de   santé   soulèvent   la   question   de   leur   champ d’application et donc de la définition de cette notion. Tant la directive 95/46/CE que la loi [Informatique et Libertés] sont muettes à ce sujet. On ne dispose à ce jour que d’éclairages partiels donnés par les travaux préparatoires de la loi, par la jurisprudence ou par la doctrine des autorités administratives indépendantes chargées de la protection des données (…) »

L’inquiétude face à une rupture du secret médical avec l’ouverture des données de santé résulte donc d’une facilité de langage adoptée par les spécialistes ayant rédigé le rapport de la Commission opendata en santé !

L’arroseur arrosé. Dommage.

Espérons que le législateur de 2015 saura faire preuve de la précision terminologique nécessaire à apaiser les craintes des uns, à satisfaire les aspirations des autres et à se conformer à ses obligations européennes !