docLe nouveau système national des données de santé
download 
Plainte Transcription
Le nouveau système national des données de santé
LES DÉVELOPPEMENTS SESSION 3 _ 14:30 LES DEVELOPPEMENTS SESSION 3 _ 14:30 LE NOUVEAU SYSTÈME NATIONAL DES DONNÉES DE SANTÉ ANDRÉ LOTH Administrateur général, ministère des affaires sociales et de la santé (à la retraite) LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé André Loth Administrateur général, ministère des affaires L’ouverture des données de santé dans la loi du 26 janvier 2016 (article 193) : l’essentiel • Modifications du code de la santé publique : • Création d’un Système national des données de santé = données de l’assurance maladie (SNIIRAM) + données hospitalières (PMSI) + causes de décès + (bientôt ?) données sur le handicap et échantillon de données de l’assurance maladie complémentaire… • Règles d’accès (open data / accès encadré) • Gouvernance : Institut National des Données de Santé, CNAMTS, Etat… et CNIL • [+ choix du numéro de sécurité sociale (NIR) comme Identifiant national de santé] sociales et de la santé (à la retraite) • Modifications de la loi informatique et libertés (LIL) • Fusion des chapitres IX et X de la loi informatique et libertés : unification (autant que possible) des règles d’accès aux données de santé (SNDS et autres) à des fins de recherche et étude • Suppression du décret en Conseil d’Etat pour les appariements nécessitant le NIR en vue d’une recherche ou étude en santé • Rendre possible des procédures CNIL allégées (« paquets de conformité ») • [+ simple déclaration à la CNIL en cas d’urgence sanitaire] LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données Le Système National des Données de Santé (SNDS) • Données individuelles exhaustives sur (bientôt) 20 ans : • • • • • • • • • de santé André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • • Mois et année de naissance, sexe, commune de résidence, date de décès Causes de décès Date et nature des soins de ville (y c. médicaments…) Dates et nature des soins hospitaliers (y c. diagnostics…) Tarifs appliqués et prise en charge par l’assurance maladie obligatoire… Affections de Longue Durée et CMU complémentaire… Arrêts de travail, Accidents du travail et maladies professionnelles… [Médico-social ? Prise en charge AMC ? Non, pas encore] [Ni facteurs de risques ni résultats d’examens… mais on peut apparier] Chaînage : dé-identification et pseudonymes (pour le suivi longitudinal des soins aux individus) Et données sur les prestataires de soins (activité, recettes…) Ce n’est qu’une fraction des données de santé mais c’est aussi un trésor national LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé André Loth Administrateur général, ministère des affaires Richesse des données : les enjeux (sanitaires, économiques, démocratiques…) • Richesse • Base exhaustive + qualité du chaînage (pseudo = NIR « haché ») : suivi des parcours de soins ; la plus grande base médico-administrative au monde ? • 17 millions de séjours hospitaliers et 1,3 milliard de feuilles de soins par an • Démultiplication des données et des usages désormais possible grâce à des appariements avec d’autres bases de données (cohortes, registres de maladie, biobanques, dossiers hospitaliers, voire Dossier Médical Partagé…) sociales et de la santé (à la retraite) • Usages, Enjeux • Performances des prestataires de soins, évaluation des nouveaux traitements, tables de mortalité, innovations, information du public etc. : enjeux sanitaires et économiques • Qualité des soins, effets des médicaments en vie réelle : l’exemple du Mediator et l’enjeu de sécurité sanitaire • Dépenses par pathologie (diabètes, cancers, dépression…), effectifs et revenus des professions de santé, stratégie thérapeutiques, qualité et inégalités de la prise en charge : l’enjeu démocratique LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé Une prise de conscience tardive • Sous estimation initiale des usages • Soupçons sur la qualité des données • Vision étroite des usages et des usagers • Faible implication de l’Etat André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • Sous-estimation initiale des risques • • • • Données anonymisées ? Non, pas vraiment : cf. l’exemple du PMSI Engagements de ne pas les diffuser mal respectés (pas de traces !) Bases jeunes mal connues… Responsabilités de la CNIL et du ministère de la santé • Après 25 ans de PMSI et 15 ans de SNIIRAM : la maturité ? LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) Le principe : deux grands types d’accès aux données de santé… Ø Pour les données anonymes : open data • Idem pour les données nominatives sur l’activité des professionnels de santé : libre réutilisation des données (coordonnées, tarifs) déjà publiées par ameli.fr Ø Pour les données « indirectement nominatives » : accès encadré, autorisé par la CNIL, pour recherche, études et évaluations (demandeurs publics ou privés) • Cas particulier de certains services de l’Etat, établissements publics ou organismes dont la mission de service public exige un droit d’accès permanent (autorisé par décret) Ø Et entre les deux ? La loi a prévu une « procédure homologuée » (par la CNIL) pour les données « à faible risque de réidentification » (sur le modèle du Réseau Quételet en sciences humaines et sociales), mais où sont les frontières ? LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données Open data : accès libre à des données anonymes plus nombreuses et plus utiles • L’Open data en santé c’est l’accès libre et gratuit aux données anonymes de santé • Constat : sous-développement et sous-utilisation de l’open data en santé André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • Pistes et opportunités : davantage de données anonymes mises en ligne • Par qui ? CNAMTS, ATIH, DREES, IRDES, FNORS, autres ?) • Comment ? Données agrégées, jeux de données individuelles (« floutées »), requêtes préformatées en libre accès etc. • Conditions : q Rôle du futur Institut national des données de santé (INDS) pour créer du consensus et exprimer les besoins en open data, faire connaître et faire comprendre ce qui est disponible q Se mettre d’accord en France (CNIL, chercheurs et statisticiens, utilisateurs, gestionnaires des bases de données) et dans le monde sur ce qui est anonyme, à faible risque ou à fort risque de réidentification LES DEVELOPPEMENTS SESSION 3 _ 14:30 Accès encadré pour les données à caractère personnel Le nouveau système national des données de santé André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • Choix politique : autoriser mais encadrer l’accès aux données sensibles (risque de réidentification risque pour la vie privée) • Droits d’accès permanents pour certaines administrations (droits encadrés par décret et contrôlés a posteriori par la CNIL ; pas de droit d’opposition des personnes) • Accès pour tous encadré par la CNIL : • Bonnes raisons : intérêt public, données nécessaires à l’étude (avec limitations pour industriels et assureurs) • Bonnes conditions : transparence (publication de tous les résultats) et sécurité (traçabilité notamment : pas de copies !) • Droit d’opposition des personnes concernées • Procédures allégées devant la CNIL pour les traitements similaires (autorisations cadres) et pour les « bonnes pratiques » (engagements de conformité…) mais il faudra que la CNIL le veuille… • Le règlement européen remplacera en 2018 la procédure d’autorisation par une déclaration avec étude d’impact (voir à l’usage ce que ça changera…) LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé L’accès encadré : ce qui change • Plus contraignant pour le PMSI et les extractions du SNIIRAM: • Fin de la diffusion sur cédérom (PMSI) et des exportations de données (SNIIRAM) • Passage en mode « traitements à distance sécurisés » (données confinées = pas de copies) • La sécurité induit coûts et contraintes André Loth Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • Les progrès • Le verrou du décret en CE pour tout appariement utilisant le NIR est levé • La procédure pour les demandes d’autorisation à la CNIL est unifiée et clarifiée (public /privé, données issues des dossiers médicaux / données issues des bases administratives, PMSI / SNIIRAM) • La sécurité crée de la confiance… • Ce que l’on verra à l’usage • Procédures CNIL simplifiées ? Autorisations cadre, engagements de conformité, procédure homologuée… Ca dépendra beaucoup de la CNIL • Passage par les Comités de protection des personnes (procédures nouvelles de la loi Jardé) • Procédures d’instruction en amont de la CNIL : pour faciliter et fluidifier mais il faudra être à la hauteur. Rôle de l’INDS, mobilisation de moyens du public et du privé… LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé André Loth Administrateur général, ministère des affaires Traçabilité et confinement des données à caractère personnel : les principes • La santé s’aligne sur l’INSEE et sur d’autres secteurs (données fiscales etc.) : • L’accès des chercheurs aux données a pour contrepartie une exigence de traçabilité des sorties de données • Sinon, il n’y a ni sanctions possibles, ni dissuasion crédible, ni garanties de protection de la vie privée. • Ce n’est pas un compromis entre usage des données (par les uns) et protection de la vie privée (des autres) : c’est le moyen de garantir correctement les deux. sociales et de la santé (à la retraite) • Un arrêté ministériel fixera le référentiel de sécurité du SNDS mais… • Il est déjà acquis que nul ne pourra partir avec des données personnelles de santé sous le bras • Et ce principe fera certainement école pour toute la recherche en santé : les données ne doivent pas être perdues de vue ; là où leur hébergement est autorisé, les données doivent être confinées. • Dans un secteur comme la santé, cela concernera : • Beaucoup de données, et beaucoup d’utilisateurs ; • La CNAMTS, l’ATIH et l’INSERM et sans doute d’autres organismes qui voudront eux aussi avoir « leur bulle » pour gérer et mettre à disposition « leurs données ». LES DEVELOPPEMENTS SESSION 3 _ 14:30 Le nouveau système national des données de santé André Loth Traçabilité et confinement des données à caractère personnel : les conséquences • Pour les utilisateurs • Si les utilisateurs traitent les données dans des « bulles » mises à leur disposition, chacun voudra y disposer de tous les outils qui lui sont nécessaires : serveurs, logiciels, référentiels, documentation, jeux de données… • Cela revient à externaliser tout ou partie de son outil informatique. Cela coûte cher ? Pas forcément plus que l’informatique locale… et sensiblement moins si on intègre le coût de la sécurité. • Ces "espaces de travail meublés" seront à géométrie variable, avec plus ou moins de mémoire, de coûts de licence (logiciels) et des niveaux de service et de performance très différents (processeurs, mémoire vive…). Administrateur général, ministère des affaires sociales et de la santé (à la retraite) • Pour les organismes gestionnaires de données • Services attendus et coûts différents selon les utilisateurs : il ne suffira pas de fournir un service standard… • Même si on prévoit un service de base gratuit (i.e. subventionné), les surcoûts liés aux demandes particulières des utilisateurs devront être payants pour éviter les abus et contenir les coûts ; • Un service informatique distant, sécurisé, adapté et facturé selon les besoins de chaque utilisateur, c’est un métier… Ce n’est pas celui de l'ATIH ni de la CNAMTS, ni de l’INSERM, ni de l’InVS, ni de l’ANSM, ni du ministère de la santé : aucun ne saura le faire à la satisfaction des utilisateurs et de manière efficiente ; • Les gestionnaires de données pourraient confier cette mission à un prestataire qui soit responsable de la qualité du service et qui se rémunère essentiellement auprès des utilisateurs ; • Quel(s) prestataire(s) ? Le CASD, qui a créé ce métier en France, a certainement des atouts. Et les économies d’échelle, la mutualisation du savoir faire, l’encadrement des tarifs plaident pour un prestataire unique (comme pour les données fiscales). Cependant le cahier des charges ne sera sans doute pas exactement conforme au modèle actuel du CASD et la concurrence a aussi des mérites… Beau sujet de pilotage stratégique pour mes successeurs… et de réflexion pour mes amis du CASD. MERCI.
