Télécharger le pdf

Transcription

Télécharger le pdf

APPROCHE ÉTHICO-JURIDIQUE DE
L’USAGE DES DONNÉES MÉDICALES
À CARACTÈRE PERSONNEL
JÉRÔME BÉRANGER
RYAD BOUADI
Aujourd’hui, les nouvelles technologies de l’information et de la
communication (NTIC) sont situées au centre de la relation médecinpatient. Le système d’information (SI) s’intègre dans l’organisation même
de la communication afin de devenir un médiateur dans l’échange des
connaissances partagée entre les acteurs. Il prend une place à part entière au
sein du dialogue socialisé entre le praticien et son malade. Ces NTIC
deviennent alors un partenaire qui s’insère entre l’homme et son
environnement. Ceci aboutit à une société dans laquelle les technologies de
l’information jouent un rôle majeur et central. Dès qu’un progrès est
atteint, elle suppose d’office un prochain seuil à franchir. Toutes ces
avancées représentent des progrès considérables pour l’humanité, mais elles
présentent aussi des aspects négatifs et posent des questions d’ordre éthique
et juridique comme : la transparence, le secret médical, la protection des
données médicales à caractère personnel du patient et le respect de la vie
privée. En effet, le cadre juridique entourant l’usage des données de santé
est victime d’un certain « flou » réglementaire. Or, la pratique évolue et le
droit doit être en accord avec l’évolution de ces usages.
DOI:10.3166/LCN.10.2.93‐123  2014 Lavoisier 94
Les cahiers du numérique – n° 2/2014
1. Introduction
Les progrès considérables que fait sans cesse la médecine par le biais des
applications des techniques et des sciences comme la télémédecine1, la
virtualisation du dossier médical via la « cyber-médecine »2, les tablettes
numériques3, la visioconférence Face Time4, etc., donnent à penser que
l’on s’achemine vers une véritable « scientification »5 de l’approche
médicale. Ces nouvelles technologies de l’information et de la
communication (NTIC) deviennent des moyens d’accroissement des flux
d’information, des échanges, des interrelations sociales ou encore l’accès à
des programmes, et ce indépendamment des instances de médiation
culturelle et sociale. L’inflation des connaissances médicales rend leur
maîtrise impossible pour un seul individu et exige un outil performant
pour y accéder, les acquérir et les gérer. D’où la nécessité de
l’informatisation qui permet les partages et les échanges de données. Cette
réflexion sur informatisation, accessibilité et usage des données médicales
est un préalable indispensable à la compréhension, la conception et à
l’architecture d’un système d’information hospitalier (SIH).
Parmi les informations que traitent les structures de santé,
l’information médicale qui a pour objet de décrire l’état de santé des
malades, les actes dispensés et les procédures appliquées, constitue
l’information la plus importante quantitativement et la plus pertinente
qualitativement car c’est sur elle que repose la description de l’activité et de
la production de soins (Béranger, 2012a). Désormais, elle fait partie
intégrante du soin. Toute information médicale pose le problème de sa
légitimité, du devoir d’informer et du droit d’ignorer. Elle est une nécessité
1. La télémédecine comprend la téléradiologie, la téléconsultation, la téléexpertise, le télédiagnostic, la télé-assistance, la télésurveillance, la téléconférence,
la télédistribution, etc.
2. L’explosion d’Internet dans le domaine de la santé a transformé les possibilités
de communication et d’information. Désormais, le web-santé et l’e-santé font
partie intégrante de la société créant ainsi des « cyber-patients » via les forums et
réseaux médicaux numériques.
3. Le spécialiste a accès aux résultats et aux radiologies numériques des divers
examens et analyses.
4. Cette application transmet les images de la cicatrice post-opératoire au
chirurgien, qui, lui, converse avec le malade.
5. Analyser, aborder et pratiquer d’une manière scientifique la médecine.
Données médicales à caractère personnel
95
légale, technique et éthique, mais il existe un risque pour la médecine de
passer de la dictature du « non-dit » à celle du « tout-dire », c’est-à-dire du
paternalisme à la transparence d’information : ces deux extrêmes peuvent
avoir de terribles effets sur la façon dont le malade va vivre sa maladie.
Notre système de santé français traverse depuis plusieurs années des
zones de turbulence. Face à un environnement institutionnel en pleine
mutation, notre dispositif de soins est en perpétuelle transformation sous
l’effet de facteurs comme l’évolution des besoins en matière de santé et
l’émergence de nouvelles technologies prenant une place croissante dans sa
politique de rationalisation.
La médecine, sous l’effet conjugué de l’évolution technologique et des
mentalités sociétales, a-t-elle abandonné certaines valeurs, règles et
principes humains devant l’importance grandissante de l’information
médicale ? L’informatisation et la numérisation des données médicales
mettent-elles en danger les fondements moraux et sociaux de la médecine
telle que la confidentialité et la sécurité de l’information médicale ? Le
droit à l’accès et à la légitimité de cette information est-il remis en cause ?
D’une manière générale, le concept de secret médical conserve-t-il encore
son bien-fondé et son sens dans cette techno-démocratie moderne ? Des
procédures de contrôle et d’encadrement éthique de la diffusion des
informations peuvent-elles contribuer à donner une certaine maîtrise des
risques de mésusages ? Enfin, une réflexion éthique sur le sujet permettra-telle à moyen terme, de conserver une priorité à la confidentialité auprès du
professionnel de santé ?
Le contenu de cet article est alimenté en grande partie par les travaux de
recherche effectués durant notre thèse doctorale (Béranger, 2012a). Nous
avons réalisé deux enquêtes terrains dans les Bouches du Rhône sur les
différents SI en santé notamment en cancérologie, en effectuant dans un
premier temps, des interviews ciblées auprès des responsables du SI et de
ses utilisateurs. Cette démarche d’aller sur le terrain enquêter auprès des
concepteurs et utilisateurs du SI, d’observer et de dialoguer avec eux, paraît
une évidence pour qui veut cerner les conditions dans lesquelles ces
personnes font usage de l’information médicale au quotidien. Cette
manière de procéder suit en cela les méthodes qualitatives ou empiricoinductives. Ces dernières cherchent à établir un schéma de compréhension
globale d’un phénomène à partir de données recueillies auprès des
différents acteurs, ainsi qu’en explorant les liens entre celui-ci et d’autres
96
phénomènes connexes. La méthode de l’entretien compréhensif, qui fait
partie de ces méthodes qualitatives, propose d’inverser le mode de
construction de l’objet, en commençant par le terrain et en ne construisant
qu’ensuite le modèle théorique. Ce travail de collecte a eu lieu assez tôt
lors de notre recherche, ce qui a permis que nos lectures et l’orientation de
notre travail se fondent sur des conceptions et des problématiques
provenant du terrain et non sur des idées purement théoriques. Le contact
direct avec d’autres pratiques de recueil d’informations permet d’ancrer
des idées dégagées par différentes lectures dans la littérature de nombreux
ouvrages abordant le sujet. Ce travail effectué sur le terrain correspond à
trois objectifs :
– Observer les acteurs dans leurs tâches quotidiennes.
– Réaliser des entretiens avec elles.
– Comprendre le contexte, leurs attentes et les difficultés qu’ils
rencontrent dans le maniement de leur SI.
Dans un second temps, nous avons effectué des enquêtes terrains au
sein de 14 structures de santé de Marseille, 4 cabinets de conseil, 4 éditeurs
de SI, 4 hébergeurs de données de santé impliqués dans la prise en charge
du cancer, par l’intermédiaire de questionnaires constitués à partir de nos
entretiens associés à la recherche bibliographique. En effet, pour avoir une
réflexion sur la nature de l’outil SI, il faut la restituer dans le jeu
d’interdépendance qu’elle nous impose : d’où la nécessité de prendre en
compte, non seulement l’instrument technique et sa finalité en tant que
telle, mais aussi les conditions et les impacts de l’existence de l’objet. En ce
sens, le positionnement de l’aspect technologique occupe une existence à
mi-chemin entre l’outil et le milieu environnemental. Un système
constitue un ensemble d’éléments en relation les uns avec les autres de telle
façon que toute évolution de l’un provoque une évolution de l’ensemble et
que toute modification de l’ensemble se répercute sur chaque partie.
À partir de ces observations, de ces études terrains et des interviews,
nous avons pu réaliser une analyse et un état de l’art sur la transparence de
l’information médicale et du secret médical face à l’informatisation, ainsi
qu’une étude juridique centrée sur l’utilisation des données médicales à
caractère personnel. L’ensemble de ces différentes approches nous a permis
d’élaborer des réflexions nouvelles sur une possible mutation de notre
société vers un idéal éthique des NTIC en santé.
97
2. La délicate appréhension de la notion de « donnée de santé »
Il n’y a pas à proprement parler de définition des « données de santé ».
La donnée de santé n’est définie dans aucun texte et il faut admettre qu’elle
est un peu plus difficile à cerner que la « donnée personnelle sur l’origine
ethnique » par exemple. En effet, il existe plusieurs types de données de
santé :
– données personnelles sur les citoyens/patients ;
– données agrégées, statistiques épidémiologiques etc. qui résultent
toujours de traitements de données individuelles collectées pour la gestion
ou pour des enquêtes et études spéciales ;
– données sur l’offre – caractéristiques et activité des hôpitaux, tarifs de
professionnels etc. Celles-ci approchent une autre problématique,
fréquente pour les données publiques : la protection de l’information sur
l’entreprise.
Ici, seul le premier type de donnée de santé nous intéresse : les données
personnelles sur les citoyens/patients. En effet, ces données de santé
relèvent de l’intimité de la personne et de sa vie privée. Elles relèvent donc
du droit commun pour la protection des données à caractère personnel et
sont régies par la loi du 6 janvier 1978. Ces données sont soumises au
contrôle de la CNIL et font l’objet d’une protection particulière.
Au préalable, il convient de porter le regard sur la définition de ces
données. La notion de « données à caractère personnel » est définie à
l’alinéa 2 de l’art. 2 de la loi Informatique et Libertés :
Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d’identification ou à un ou
plusieurs éléments qui lui sont propres.
On observe ainsi une définition extensive de la notion de données à
caractère personnel. Notons aussi que le caractère direct ou indirect de
l’identification ne modifie pas la nature juridique de la donnée. Aussi, il
convient d’observer la définition légale de la notion de « traitement de
données ». Celle-ci se trouve à l’alinéa 3 de l’art. 2 de la loi Informatique et
Libertés :
98
Constitue un traitement de données à caractère personnel toute
opération ou tout ensemble d’opérations portant sur de telles données,
quel que soit le procédé utilisé, et notamment la collecte,
l’enregistrement, l’organisation, la conservation, l’adaptation ou la
modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre forme de
mise à disposition, le rapprochement ou l’interconnexion, ainsi que le
verrouillage, l’effacement ou la destruction.
3. L’enjeu du développement de la numérisation de la médecine
sur la protection des données médicales à caractère personnel
Le 7 décembre 2011, la Commission européenne a dévoilé un nouveau
plan d’action pour le développement du programme e-santé sur la période
2012-2020. L’objectif est de « faire face aux entraves à une utilisation
massive des solutions numériques dans les systèmes de santé en Europe ».
Le plan d’action fixe une série d’objectifs dont la nécessité est une
clarification du cadre juridique. Aujourd’hui, un constat est à faire : « Le
secteur de la santé se trouve ainsi dans une situation comparable à celle des
banques ou des groupes industriels pour lesquels l’informatique est un
service essentiel » (Biclet, 2010). Le domaine de la santé est massivement
producteur d’informations (Venot, 2013), et les nouvelles technologies
peuvent apporter aux médecins une aide déterminante.
Toutefois, s’il n’est pas discuté que la télésanté recèle de très fortes
potentialités susceptibles d’améliorer sensiblement la santé publique, la
numérisation de la médecine comporte certaines menaces qu’il faut
prendre en considération.
La particularité des TIC appliquées au secteur de la santé réside
notamment dans l’encadrement normatif existant. L’on observe en ce
domaine la coexistence d’une réglementation relative à l’informatique et
aux communications, et l’une relative à la santé, inscrite principalement au
sein du code de la santé publique. Ce qui ressort du constat de cet
« empilement législatif et règlementaire » (Biclet, 2010) est la nécessité de
respecter un certain nombre de principes : confidentialité, respect de la vie
privée, sécurité… Ces principes sont aujourd’hui mis à rude épreuve par la
pratique (externalisation, cloud, objets connectés, etc.)
99
S’il y a la nécessité d’encadrer l’utilisation des données de santé dans le
but de préserver un certain nombre de principes et notamment un
minimum de confidentialité, il faut aussi penser le développement des
systèmes d’information et le partage des données de santé en accord avec
l’évolution de ces usages. En ce sens, il semble indispensable – car l’enjeu
éthique et sociétal est de taille –, de trouver un accord entre le droit des
personnes concernées (patients ou non) et les besoins des professionnels de
santé (soin ou recherche).
4. Le progrès technique et la transparence de l’information médicale
dans la société
D’une manière générale, la technologie6 permet à l’homme, en lui
fournissant des outils toujours plus performants, de construire un univers
socio-économique propre et d’innover par rapport à cette construction.
Ceci aboutit donc à une société dans laquelle les technologies de
l’information jouent un rôle majeur et central. Cette société prend sa
source dans l’émergence des modes actuels de partage de l’information et
des connaissances que sont l’informatique, Internet et les
télécommunications. Dans ces conditions, l’émergence des NTIC
contribue à modifier les mentalités et les comportements des utilisateurs de
système d’information (SI).
Pour de nombreux chercheurs dont Philippe Breton et Serge Proulx
(2002), l’historicité de la société de l’information remonte aux
cybernéticiens. En effet, à partir des années 1940, on parle, au sein de la
cybernétique d’une « société de la communication constituant une
alternative probable aux modes actuels d’organisation de la société
politique de la société ». À partir de ce constat, nous sommes amenés à
nous poser un ensemble de questions liées aux connaissances et au savoir
telles que :
– La connaissance est-elle un bien marchand comme un autre, doit-elle
être partagée ou protégée, quelle place doit-on accorder à la gratuité ?
– Le contrôle des connaissances pose aussi le problème de protection de
la propriété intellectuelle ;
6. La technologie est une notion polysémique, utilisée comme superlatif du mot
technique (savoir-faire).
100
– Qui crée, détient et transmet l’information et la connaissance ?
– Son utilisation profite-t-elle à tous ou seulement à quelques-uns ?
– Comment est assurée l’éducation aux nouveaux médias et la
médiation de l’information vers la connaissance ?
C’est pourquoi, une telle société peut, si l’on n’y fait pas attention,
conduire à une « fracture numérique » qui peut se présenter sous deux
aspects ; d’une part, un accès inégalitaire à internet et aux connaissances et,
d’autre part, des savoir-faire insuffisants pour certains, ne leur permettant
pas de communiquer efficacement dans la société. Mattelart (2002) décrit
un « monde sans cloison et sans lois ». Ce que nous devons comprendre,
c’est comment les institutions juridiques et réglementaires ainsi que les
pratiques du monde réel se trouvent modifiées par les technologies de
l’information et de la communication, partie intégrante de cette société
d’information7.
En outre, la complexité, la diversité et l’évolution rapide de la
technologie renforce l’intérêt de la formation des opérateurs et d’une
démarche de qualité et d’évaluation des pratiques professionnelles,
d’harmonisation et de validation des procédures et protocoles
(Decouvelaere et al., 2006). Toutes ces innovations contribuent à modifier
le comportement et la mentalité des professionnels de santé vis-à-vis de
leur SI. La motivation implique « une éthique de la liberté » dans
l’utilisation du SI (Pedone et al., 2004). Elle constitue une étape
indispensable pour respecter et aimer autrui. Pour Dominique Wolton
(1999), comme par le passé, « chaque nouvelle invention, chaque prouesse
technologique correspond à des attentes, des rêves et des espoirs » auprès
des scientifiques, des chercheurs, des politiques, des usagers de soins ou
d’une façon plus générale des citoyens.
Dans ce contexte, les évolutions apportées par les technologies de
l’information et de la communication (TIC) modifient profondément les
relations et les interactions humaines avec son environnement. L’homme
peut ainsi s’adresser instantanément, directement et universellement au
monde entier et, réciproquement, le monde entier peut s’adresser à lui.
Cette nouvelle capacité engendre de multiples possibilités, mais aussi de
7. Ce terme de « société d’information » relève d’un pléonasme, en ignorant la
généralité extrême des concepts d’information et de communication.
101
nombreux problèmes. Les difficultés rencontrées proviennent souvent de
la précipitation établie à passer du stade de la conception de ces
technologies à leur utilisation massive, dans un contexte de mondialisation
dominé par l’importance des enjeux économiques (Béranger, 2012a).
Par ailleurs, ceci coïncide avec l’émergence des technologies de
l’information et de la communication mais également avec l’aboutissement
de bien d’autres recherches dans le domaine de la connaissance de la
matière et des phénomènes physiques. De telles avancées renforcent le rôle
incontournable de l’imagerie médicale dans la recherche du diagnostic et
dans le déploiement de la stratégie thérapeutique élaborée dans la
multidisciplinarité des équipes médicales (Béranger, 2012b).
Dans ces conditions, les progrès effectués dans le domaine de la
technologie au cours des dernières décennies sont donc à l’origine d’une
véritable révolution sociale que l’on peut qualifier de révolution
scientifique. Lorsque les connaissances nouvelles appartiennent au champ
de la médecine et de la santé, elles posent, avec une acuité particulière, des
problèmes d’autant plus difficiles qu’elles conduisent l’homme à
s’interroger sur sa propre nature. C’est ainsi que, depuis quelques années,
des questions entourant la bioéthique sont régulièrement abordées. En
effet, lorsqu’il s’agit de données médicales, les interrogations et les
problèmes rejoignent ceux soulevés par la biologie puisqu’ils posent, eux
aussi, des questions fondamentales sur la nature et les valeurs humaines et
morales telles que le respect, la solidarité ou la dignité. C’est la nature
même du secret médical qui est en jeu et la recherche d’un équilibre entre
les exigences de la collectivité et le respect des intérêts de l’individu. Avec
la diffusion des nouvelles technologies, les situations dans lesquelles se
posent de difficiles problèmes de choix stratégiques en matière de gestion
de l’information médicale sont chaque jour plus nombreuses. Parmi ces
situations, nous pouvons énoncer :
– la gestion de l’information et les documents des patients ;
– l’intégration de l’ensemble des flux d’information internes ;
– la fiabilité et la sécurité du système ;
– l’hébergement et le stockage des données ;
– l’amélioration de la disponibilité ;
– la production des tableaux de bord ;
102
– la couverture fonctionnelle plus large ;
– la flexibilité d’implémentation ;
– l’accès immédiat aux outils applicatifs.
Ainsi, l’interaction de la société avec les nouvelles technologies de
l’information représente un système instable voir précaire. Personne ne
doit ignorer les bouleversements en cours comme les angoisses suscitées
par la capacité destructrice de la technologie réveillant nos exigences
éthiques. Pour Charbonneau (2006), le soignant qui ne ferait qu’être un
technicien du soin risquerait de ne devenir qu’un simple rouage d’un
système à recettes.
Depuis ces vingt dernières années, la pression s’est amplifiée, sous l’effet
d’un mouvement de citoyenneté à l’allure de phénomène de société. Cela
peut s’illustrer notamment par la promulgation de la loi du 4 mars 2002
relative aux droits des malades et à la qualité du système de santé, sous la
pression des associations de malades. Cette loi a permis de réaffirmer le
principe du secret médical et a instauré l’accès direct au dossier par le
patient. Elle institue donc au profit du patient un droit à la transparence de
l’information détenue en accordant « à toute personne un accès direct à
l’ensemble des informations concernant sa santé détenues par les
professionnels et établissements de santé » (art. L. 1111-7 CSP). Le patient
a désormais le choix du mode de consultation de son dossier médical. Ces
informations peuvent être sous la forme : de résultats d’examen, de
comptes rendus de consultation, de protocoles et de prescriptions
thérapeutiques ou enfin de correspondances entre les professionnels de
santé (Laude 2005). Ce droit à la transparence dont bénéficie le patient
prescrit de lever l’opacité en cas d’échec de la relation thérapeutique et de
survenance d’un dommage (art. L. 1142-4 CSP)8.
Par ailleurs, qu’est-ce qui se cache réellement derrière l’emploi du terme
transparence ? Elle est présentée comme le meilleur moyen d’instaurer une
8. La loi du 13 août 2004 relative à l’assurance maladie a modifié les données
informatiques de la carte vitale tout en créant un dossier médical personnel pour
chaque assuré social.
103
bonne gestion mais également d’amplifier la responsabilité sociale de
l’entreprise. Ceci se traduit par de nombreux rapports9 sur le sujet.
De plus, la transparence permet d’assurer l’obligation de rendre compte
et de combattre la corruption, ou encore de promouvoir la participation
démocratique en informant le malade afin de le rendre acteur de sa propre
maladie. Selon Richard J. Smith (2004), rédacteur en chef du British
Medical Journal, « ce qui n’est pas transparent est considéré comme biaisé,
incompétent ou corrompu, jusqu’à preuve du contraire ». C’est dans cet
objectif là que de nombreuses associations de malades et médias ont fait
pression afin d’avoir une demande de transparence et de responsabilisation
accrues en exerçant un rôle de surveillance10.
Enfin, d’après John W. Grace11, l’éthique et la transparence
d’information sont étroitement liées. Selon lui, « toute société qui se veut
libre, juste et civile doit faire appel à un large éventail de méthodes pour la
dénonciation et la sanction des manquements à l’éthique et en favoriser le
maintien ». D’où la nécessité d’une véritable transparence de l’information
favorisée par les médias et autres moyens de communication dont la
technologie nous permet de disposer.
Paradoxalement, cette recherche de transparence peut être la cible de
manipulations malveillantes en dissimulant des luttes de pouvoirs et/ou
des manœuvres de dédouanement et de déresponsabilisation (Paquet,
2000). Cette transparence peut être mise à mal par le secret médical et la
confidentialité chères à l’usager de soins et aux professionnels de santé.
5. L’utilisation des SI en santé
D’après le « modèle de l’innovation » conceptualisé par le sociologue
Patrice Flichy (2003), une innovation se stabilise selon un long dispositif
d’alliance socio-technologique. Ceci est rendu possible via un compromis
entre, d’une part, l’environnement de fonctionnement12et, d’autre part, le
9. Rapports Vienot et rapport Bouton : CNPF et AFEP, 1995 ; AFEP et MEDEF,
1999 ; MEDEF et AFEP-AGERF, 2002.
10. Rapport annuel 1997-1998 sur la transparence de l’information au Québec.
11. Article intitulé Médias d’information et transparence : de l’idéal aux sombres
réalités en 2005.
12. Celui des connaissances et des savoir-faire de la communauté technicienne.
104
cadre d’usage avec le comportement et la réaction des utilisateurs. Il ne
faut pas prendre ici le mot utilisateur au singulier : si l’on considère un
processus, l’« utilisateur » désigne l’ensemble des personnes qui sont
organisées pour faire fonctionner le processus de SI. L’utilisateur
représente donc l’« être humain organisé » en vue de la production. Dans
le secteur de la santé, cette production correspond à la prise en charge du
patient. L’utilisateur du SI est une personne dont la compétence
professionnelle, la créativité, s’articulent à celle d’autres personnes pour
constituer l’entreprise considérée comme une organisation de
compétences.
L’histoire des technologies nous indique qu’un SI qui est en théorie
utilisable ne signifie pas pour autant qu’il sera effectivement utilisé. En
effet, l’insertion d’outils technologiques nouveaux dans le domaine de la
santé est sujette à se confronter aux modes de raisonnement et de visions
des utilisateurs auxquels il est destiné. C’est pourquoi, une application
provenant des NTIC peut être considérée comme simple pour une
personne ayant une affinité toute particulière avec la technologie, et
complexe au regard d’un utilisateur non averti (Béranger, 2012a).
L’objectif est ici de bien comprendre le comportement et les
préoccupations des utilisateurs de SI face à l’outil en tant que tel, afin de
préparer et d’anticiper les éventuels impacts et conséquences d’un tel outil
sur son utilisateur.
La première menace à laquelle un SI doit être capable de faire face est en
fait l’utilisateur lui-même. Selon Jacques Lucas (2010), l’établissement d’un
SI au sein d’une structure de santé doit avoir pour objectif majeur de servir
le patient en prenant en compte ses préoccupations mais également de
faciliter la qualité des exercices professionnels en intégrant les besoins des
professionnels de santé dont l’implication est indispensable au bon
fonctionnement du système. L’intérêt est donc de décrire et tracer le
portrait d’un utilisateur lambda de SI afin de bien comprendre et
appréhender ses attentes auprès du dispositif informatique.
La nature complexe de l’homme apporte des caractéristiques et des
différences entre les éventuels profils d’utilisateurs de SI. Plusieurs
paramètres sont mis en évidence tels que :
– les connaissances et expériences : experts, professionnels, novices,
usage quotidien ou occasionnel, etc. ;
105
– les différences physiques : âge, handicap, etc. ;
– les caractéristiques socio-culturelles : sens de l’écriture, signification
des icones, des couleurs, format des dates, etc. ;
– les caractéristiques psychologiques : logique ; intuitif, visuel ; auditif,
analytique ; synthétique, etc.
L’informatique pose davantage un problème de changement qu’un
problème de réalisation. L’informaticien peut être considéré comme un
« réformaticien »13 qui en perturbant la situation présente doit ouvrir la
voie à une véritable stratégie de changement d’ordre relationnel, social et
institutionnel. D’un point de vue sociologique, chaque nouvelle
innovation technologique entraîne souvent une réticence spontanée du fait
qu’elle perturbe les habitudes et le quotidien des professionnels de santé
(Flichy, 2003). Elle donne une période d’apprentissage qui peut être perçue
négativement par certains. Cette résistance peut être amplifiée par la
suspicion que génère le contexte informatique dans son ensemble et ses
effets anxiogènes14. D’après l’avis 91 du CCNE sur : « Les problèmes
éthiques posés par l’informatisation de la prescription hospitalière et du
dossier du patient » publié le 5 février 2006, il ressort que Tim Benson
(2002) a établi une étude rétrospective qui retrace trente années
d’expérience faisant apparaître le faible degré de motivation des médecins
anglais en milieu hospitalier pour la gestion informatique des dossiers
médicaux.
Un tel outil SI suppose donc un engagement et une certaine motivation
de la part de tous les utilisateurs concernés directement ou indirectement
par ce dernier. Cette motivation est tributaire des bénéfices sécuritaires
qu’il peut amener. Nous pouvons recenser six facteurs de motivation :
(Béranger, 2012a)
– le contenu du travail ;
– l’autonomie ;
– la variété ;
– l’intérêt de la mission ;
13. Contraction des termes « informaticien » et « réformiste ».
14. Panne électrique, de l’ordinateur, erreurs « capitales » lors de l’enregistrement
des données, pertes ou altération de fichiers, virus, complexité des procédures
d’utilisation et du vocabulaire informatique.
106
– le feed-back (information en retour sur la réalisation du travail) ;
– l’importance des renforcements positifs (gratifications
récompenses) et des renforcements négatifs (sanctions et pénalités).
et
À cela, on peut ajouter que l’accomplissement et la réalisation de soimême sont rattachés à l’apprentissage et la formation. En conséquence, les
comportements des personnes sont induits par les conditions individuelles
et collectives du travail, c’est-à-dire plus précisément par l’organisation et
le management. La prise en compte du personnel et de ses attentes est donc
associée à la qualité du management humain.
Par ailleurs, selon Jean-Marc Tourreilles (2004), l’utilisateur « standard »
dispose des caractéristiques suivantes :
– il a des inquiétudes ;
– il connaît son travail mieux que le concepteur SI ;
– il n’a pas de temps à perdre avec l’informatique ;
– il fait confiance au concepteur SI ;
– il centralise sa vision sur ses préoccupations personnelles en ayant
tendance à confondre ses intérêts avec ceux de la structure de santé ;
– il est peu communiquant ;
– il a une vision informatique à court terme et purement utilitaire ;
– il attend une prise en charge globale.
En outre, l’expérience auprès des acteurs de « Réseaux, DMP et Vitale »
(Hervé et al., 2007) témoigne des difficultés de mobilisation des
professionnels notamment des libéraux, à utiliser de tels dispositifs.
L’utilisateur qui s’occupe lui-même de l’informatisation des données des
dossiers patients, s’attend à différentes caractéristiques de fonctionnalités
des SI :
– une très bonne ergonomie du système15 ;
– une interface utilisateur intuitive, sans nécessité d’aucune formation
initiale ;
15. Cohérence de l’ordre de la mise en données avec la pratique de l’examen
médical, l’écriture des spécifications initiales de l’application se révèle un exercice
nécessaire et consensuel.
107
– une possibilité d’accéder aux données du patient de manière rapide et
fiable, face aux situations d’urgence ou de tension ;
– une gestion des informations et des utilisateurs entièrement
transparente, et notamment pour toute opération de messagerie sécurisée.
Dès que nous prenons en compte l’exercice quotidien de la médecine,
ces exigences sont bien compréhensibles et doivent se concrétiser par des
fonctionnalités d’une part, et des procédures de traitement de
l’information, d’autre part. D’après Tourreilles (2004), il est indispensable
de combiner démarche stratégique et opportunisme prononcé, et savoir
allier sens de l’observation et capacité d’analyse. Généralement, les
concepteurs et les éditeurs de SI ont le sentiment que la réussite d’un
dispositif informatique émane de son opérationnalité intrinsèque alors
qu’en réalité un tel succès tient plutôt à l’ingéniosité des utilisateurs.
Toutefois, selon certains auteurs en éthique informatique, les
utilisateurs des SI ne doivent pas être moralement responsables en cas de
dysfonctionnement ou autres catastrophes concernant le dispositif
informatique. Ils mettent en avant l’argument des échanges sur la notion
d’« esclavage épistémique » (Rooksby, 2009), utilisé pour décrire des
situations de travail impliquant le recours des agents humains à un expert
du SI. L’argument est le suivant : l’utilisateur qui s’appuie sur un SI
spécifique pour l’accompagner dans sa prise de décision perd son statut de
personne morale autonome. Une telle personne peut être déclarée
épistémiquement esclave.
Enfin, l’éthique de l’utilisation de l’information médicale, nous amène à
nous questionner sur les standards, les règles, les normes et les procédures,
les protocoles, et les guides de bonnes pratiques à la croisée du système de
santé et de l’univers des TIC. Elle se situe donc au centre de l’interaction
de l’usage quotidien du SI, dans les multiples contextes de travail, et de
management.
Les implications juridiques sont multiples que ce soit au sujet de
l’hébergement et la conservation des données médicales, l’authentification
et l’identification de l’information médicale.
108
6. Le secret médical face à l’informatisation des données de santé
Si la médecine contemporaine s’est peu à peu affranchie de l’antique,
remettant en question certains de ses dogmes et savoirs erronés pour se
baser sur une objectivité rigoureuse et scientifique, elle revendique
néanmoins une part de l’héritage hippocratique. La question de
l’accessibilité de l’information est progressivement devenue une dimension
tout à fait structurante de notre société. Il s’agit d’un enjeu majeur au sein
duquel l’accès à l’information, est susceptible de détrôner la propriété
comme un bien structurant (Rifkin, 2005). En effet, L’information est
devenue, depuis plusieurs dizaines d’années, l’objet d’enjeux juridiques
importants (Daragon, 1998). On observe en pratique que beaucoup
d’opérateurs économiques manipulant des données se considèrent souvent
comme en étant les « propriétaires ». Or, les choses ne sont pas figées, se
pose donc la question de son appropriation.
Désormais, l’asymétrie d’information émanant de la relation médecinpatient semble réduire progressivement avec la multiplication des sites
internet médicaux, des forums d’e-santé, des réseaux numériques de santé,
etc. Face à une société démocratique moderne mettant l’accent sur la
communication et la diffusion d’information, nous sommes en droit de
nous demander si le concept de secret médical n’est pas démodé et désuet ?
Avec le développement d’Internet, le lancement de la carte vitale 2 puis du
dossier médical personnel (DMP), Geert Lovink (2008) pense que
l’anonymat n’est plus qu’une notion nostalgique et que la protection des
données médicales est en péril. On observe de plus en plus de situations où
le secret médical est pris en défaut par la technologie. Les cas où les
dossiers patients se retrouvent sur le Net se multiplient, récemment celui
d’une jeune mère, hospitalisée quatre ans plus tôt à l’AP-HM. Son dossier
médical aurait très bien pu être vu par son employeur, son banquier, son
assureur ou un conjoint à qui on préfère cacher un pan de sa vie privée.
D’après le quotidien Le Monde, du 19 mars 2013, la Cnil (Commission
nationale de l’informatique et des libertés) a recensé 23 plaintes en 2010, 15
en 2011 et 13 en 2012 après des incidents de ce type. Mais le nombre des
incidents dépasse le nombre de plaintes déposées, car tout le monde ne
porte pas plainte.
109
Avant de rentrer au cœur du débat entourant le secret médical et
l’informatisation des données médicales, il convient en guise de préambule
de définir et de caractériser cette notion de secret médical.
6.1. De la protection de la vie privée au secret médical
De nos jours, le sujet de la protection des données personnelles et de la
vie privée est devenu fondamental dans notre société de l’information. Ce
sujet ne concerne plus seulement la situation d’un État accumulant des
données et croisant des fichiers, mais celui d’informations sensibles
émanant des individus eux-mêmes.
D’une manière générale, le principe du droit au respect de la vie privée
et à la confidentialité qui fonde le secret médical, est intégré dans notre
ordre juridique comme un des droits fondamentaux de la personne
humaine. Selon Louis Portes, président du Conseil national de l’Ordre des
médecins, « le secret professionnel est, en France du moins, la pierre
angulaire de l’édifice médical et il doit le rester parce qu’il n’y a pas de
médecine sans confiance, de confiance sans confidence et de confidence
sans secret » 16.
6.1.1. Genèse de la privacy
Beaucoup considèrent le droit à la vie privée comme un solide principe
ancien (Onn, 2005). D’autres arguent que le droit à la vie privée est un
droit dépendant du contexte historique et sociétal. Né comme le fruit des
besoins de la société et conçu en accord avec les changements de celle-ci et
de la technologie, celle-ci ayant grandement participé à la prise de
conscience de la privacy dans le discours publique et juridique (Onn, 2005).
Il semble que la vérité se trouve entre ces deux approches. En effet, le
respect de la vie privée comme une norme sociale, a longtemps été
commun. Dans toutes les sociétés et à toutes les périodes de l’histoire,
l’importance de la vie privée a été reconnue, pour l’individu, la cellule
familiale et pour l’ensemble de la communauté (Westin, 1984). Or, « la vie
privée n’est pas une réalité naturelle, donnée depuis l’origine des temps ;
16. Lors de sa déclaration à l’Académie des sciences morales et politiques, le 5 juin
1950.
110
c’est une réalité historique, construite de façon différente par des sociétés
déterminées » (Ariès et Duby, 1999).
L’origine de ce droit semble se trouver dans la doctrine Américaine.
C’est aux États-Unis que l’on a vu naître un right of privacy. Ce droit, fruit
du développement de la presse et de ses indiscrétions sur la vie privée des
particuliers, ne sera consacré sous cette appellation qu’à la suite d’un article
écrit par Samuel Warren et Louis Brandeis, avocats à Boston à la fin du
XIXe siècle. Ces auteurs ont notamment développé le concept de privacy
contre les menaces de la photographie instantanée dans la grande presse.
Brandeis qui fut juge à la Cour suprême des États-Unis, soutenait avec
beaucoup de verve que la tendance de la common law d’étendre la
protection des personnes et des biens impliquait logiquement la
reconnaissance aux particuliers d’un nouveau droit, le right of privacy. Il
convient de préciser que ces auteurs n’ont pas inventé l’expression right of
privacy, qui n’était pas neuve, mais ils ont simplement conceptualisé
l’appareillage théorique permettant de légitimer ce droit et de lui faire
prendre racine dans le droit positif. Tout ce que Warren et Brandeis ont
jamais prétendu avoir inventé est une théorie juridique qui a mis en
lumière un « droit à la vie privée » dénominateur commun déjà présent
dans une grande variété de concepts et de jurisprudences dans de
nombreux domaines de la common law. Selon le Professeur Glancy :
C’est pour cette raison que leur article se lit comme si les auteurs avaient
littéralement saccagé tous les domaines traditionnels de la common law
qu’ils pouvaient trouver tels que les contrats, les biens, les fiducies, le
droit d’auteur, la protection des secrets commerciaux et les délits ; afin
d’arracher le principe juridique déjà existant qui sous-tend l’ensemble de
ces différentes parties de la common law. Ce principe juridique
fondamental est le droit à la vie privée. Leur nouvelle théorie juridique
ont façonné et donné forme à ce principe. (Dorothy et Glancy, 1979).
Le right of privacy protège donc, aux États-Unis, à la fois le secret et la
liberté d’une sphère très étendue de la vie des personnes. Ce droit est
inspiré par l’idée que cette sphère appartient à chaque personne, ou plus
exactement, car il ne s’agit pas d’une propriété, que chaque personne doit
être souveraine dans cette sphère. Souveraine par rapport aux autres qui
doivent en respecter le secret et la liberté. Souveraine surtout, par rapport
à l’État et aux autorités publiques quelles qu’elles soient, les lois des États
ou les lois fédérales elles-mêmes.
111
La notion de protection des « données à caractère personnel » est liée à
celle de données concernant la vie privée. Aujourd’hui dans le droit positif
français, ce principe fonde notamment la secret professionnel opposable
aux médecins. L’article L1110-4 du code de la santé publique (CSP) dispose
notamment : « Toute personne prise en charge par un professionnel, un
établissement, un réseau de santé ou tout autre organisme participant à la
prévention et aux soins a droit au respect de sa vie privée et du secret des
informations la concernant ». Ce secret est aussi protégé par le droit pénal.
L’article 226-13 du code pénal dispose : « La révélation d’une information
à caractère secret par une personne qui en est dépositaire soit par état ou
par profession, soit en raison d’une fonction ou d’une mission temporaire,
est punie d’un an d’emprisonnement et de 15 000 euros d’amende ».
6.1.2. Genèse du secret médical
Historiquement, le secret médical est un concept ancien fondé sur le
respect de la personne, en l’occurrence du patient. Cette notion de secret
médical prend ses lettres de noblesse dans le fameux Serment
d’Hippocrate. D’après la traduction de Littré17, le secret médical a été
retranscrit sous la forme suivante :
Quoi que je voie ou entende dans la société pendant l’exercice ou même hors de
l’exercice de ma profession, je tairai ce qui n’a pas besoin d’être divulgué,
regardant la discrétion comme devoir en pareil cas.
Selon le Bulletin de l’Ordre des Médecins de mars 1998, ces valeurs
hippocratiques sont toujours d’actualité. D’après Laurent Selles (2002),
« l’intimité de la vie privée est le fondement essentiel et premier de la
notion de secret ». Le terme de secret provient du latin secretum signifiant
séparé ou mis à part. Selon l’auteur, le secret est « un savoir caché à autrui
qui se caractérise, d’une part, par un savoir partagé et d’autre part, par un
savoir protégé ». Le secret commence donc avec la communication. Le
secret a pour première fonction de protéger un sentiment, un jugement de
valeur ou une opinion. Il suppose un rapport de confiance (Dray, 2008).
Pour Georg Simmel, le secret est profondément inscrit dans l’intimité
et confère à l’individu son autonomie et sa personnalité. Le secret médical
n’est, ni une protection, ni un droit de ne pas répondre aux questions que
le médecin pourrait se voir poser, mais une contrainte qui pèse sur lui.
17. Hippocrate (1861). Œuvres complètes, Littré ; vol. 10, Paris, J-B Baillière.
112
Autrement dit, le secret n’est pas une prérogative donnée au médecin, mais
une obligation de discrétion et de respect de la personne d’autrui, imposée
par la loi sous peine de sanctions pénales. Il s’agit par-là de créer et
d’assurer également une relation de confiance entre le médecin et le patient
qui se confie à lui (Sargos, 2004). Situé au carrefour de la sphère publique
et de la vie privée, il protège à la fois l’intimité du patient, tout en
garantissant, par une règle d’ordre public, la confiance de la profession
médicale. Le secret médical est la condition nécessaire de la confiance du
malade. Il représenta le symbole du respect que le médecin lui doit. Par
son impact pénal, il constitue aussi le symbole du respect de la société pour
l’individu (Malicier et al., 2004).
Selon Jean-François Mattei (2005), le respect du secret médical ne relève
pas de l’éthique mais de la déontologie. Ce n’est pas une question de
réflexion mais une question d’application. Le code de déontologie est par
définition un système d’obligations qui s’imposent catégoriquement par le
fait qu’elles conditionnent la survie même de la pratique médicale.
L’éthique apparaît dans les interstices de la déontologie et se révèle lorsque
le code de déontologie et les normes ne permettent plus d’éclairer la
situation médicale.
6.2. Les enjeux éthiques encadrant la protection des données de santé
Le simple énoncé du titre de cette partie laisse présager immédiatement
les données de la question : le développement des SI dans le secteur de la
santé n’est-il pas susceptible, malgré le progrès considérable qu’il réalise,
non seulement de porter atteinte à la qualité des informations transmises,
mais surtout à leur confidentialité. En d’autres termes, est-ce-que la
protection des données médicales est éthiquement acceptable ?
La notion de confidentialité traduit la propriété d’une information ou
d’une ressource de n’être accessible qu’aux utilisateurs autorisés (création
diffusion, sauvegarde, archivage, destruction). Cela consiste donc à rendre
l’information inintelligible à d’autres personnes que les seuls acteurs de la
transaction (Béranger, 2012 a).
En 2010, les cyberattaques via des sites de commerce en ligne ont été
multipliées par dix (Leighton, 2011). Dans ces conditions, la sécurisation
d’un SI requiert une étude des risques auxquels il est exposé et le choix de
solutions techniques ou organisationnelles qui permettent de garantir sa
113
confidentialité, son « auditabilité » (preuve/imputabilité), son intégrité et
sa disponibilité.
À partir des interviews et des études terrains réalisées durant la thèse
doctorale Modèle d’analyse éthique des Systèmes d’Information en santé
appliqué à la Cancérologie (Béranger, 2012a), nous pouvons regrouper les
risques encourus par un SI en trois grandes catégories selon leur origine :
– Les accidents peuvent correspondre à une destruction partielle ou
totale, ou à un dysfonctionnement des appareils, des logiciels et du parc
technique dans lequel se trouve le système d’information.
– Les erreurs peuvent survenir lors de la saisie des données, de leur
diffusion par le système d’information, de la manipulation de ses fonctions
d’exploitation, ou être le résultat de sa mauvaise utilisation.
– Les malveillances sont toujours associées à la nature humaine. Elles
s’expriment par le vol ou le sabotage du dispositif informatique, les
détournements ou la détérioration de biens immatériels.
Notons, qu’en informatique hospitalière, les risques et les dérives qui
ont pu avoir lieu étaient principalement liés au nombre excessif de
responsables de tous ordres et à leur manque de compétence dans le
domaine de l’informatique.
Parmi les risques majeurs on relève également celui de la transmission
des informations via Internet avec notamment la divulgation de données
nominatives telle que le numéro de sécurité sociale dont les mutuelles
santé pourraient servir pour sélectionner leurs propres clients en fonction
de leurs antécédents médicaux… D’autres facteurs de risques non encore
envisagés actuellement pourraient apparaître au fur et à mesure que le
système prendra de son ampleur.
Le problème de sécurité des données est d’autant plus important que
des sociétés démarchent régulièrement des praticiens afin de les
informatiser gratuitement en échange des données de santé du cabinet.
Ainsi, le praticien soucieux d’améliorer sa technologie informatique viole
le secret médical à son propre insu. Selon le professeur Bernard Rüedi
(2003) dans son article intitulé : Le secret médical est-il en danger ?, « la
menace de la confidentialité ou du secret médical devient plus grande avec
l’informatisation et l’évolution de la pratique médicale ». Ainsi,
l’informatique permet une beaucoup plus grande rapidité et facilité d’accès
114
et de transfert des données. Les partenaires intéressés par les données sont
beaucoup plus nombreux, ce qui entraîne une dispersion accrue des
informations, qui vont se retrouver et rester tout ou en partie chez des
dépositaires différents. La règle du secret médical ayant été réaffirmée, un
certain nombre d’éléments protecteurs18 ont été mis en place, érigeant ainsi
autant de barrières de sécurité, mais un minimum de réalisme impose de
rester prudent car il existe, quoi qu’il en soit, des risques potentiels de
violation du secret médical, intrinsèquement liés à la structure même des
systèmes informatiques.
La CNIL semble estimer que la prise de conscience des uns et des autres
apporte désormais plus de sérieux dans la gestion des fichiers, minimisant
ainsi les dangers. Pour cela, elle développe des mesures spécifiques de
nature à assurer la confidentialité des données médicales. Ces mesures
peuvent être de niveaux différents et de nature diverse : séparation des
données relatives à l’identité des personnes et des informations
proprement médicales, appauvrissement des données, utilisation du
dispositif de cryptologie. Dans ce contexte, le recours à des techniques
dites d’anonymisation à la source est de nature à répondre à ces besoins de
confidentialité (Vulliet-Tavernier, 2010).
Ces techniques fondées sur des algorithmes dits « de hachage »
permettent de coder les noms, prénoms et dates de naissance du patient,
c’est-à-dire de constituer un numéro non signifiant et non identifiant à
partir de ces trois données. Ainsi, les informations impliquant un même
individu peuvent être appariées sans que son identité n’ait été connue.
Par ailleurs, les craintes que génère l’informatisation de la pratique
médicale sur la protection des données sont salutaires car elles nous
rappellent les règles de confidentialité fondamentales que les médecins
doivent observer et les confrontent avec les négligences commises souvent
involontairement, par ignorance, nonchalance ou facilité. Ainsi, on peut
définir des principes éthiques qui sont associés à la protection des données
médicales et qui sont appliqués lors de l’utilisation d’un SI en santé. Dès
lors, on peut compter quatre principes qui s’appliquent dans le domaine de
18. D’une part, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et
aux libertés apporte un certain nombre de garanties. D’autre part, la Commission
nationale de l’informatique et des libertés (CNIL) qui par sa vigilance, contribue
activement à la préservation du secret médical.
115
la confidentialité et la vie privée concernant l’information médicale
(Neame, 2008).
1. D’une part, le patient doit pouvoir contrôler qui peut voir son
dossier. Lorsque le malade ne peut pas participer à cette action, un
dispositif doit être mis en place afin que ce dernier puisse avoir le contrôle.
2. Le principe de divulgation minimale doit être appliqué sur
l’ensemble des données fourni par l’analyse. Par la suite, les données
personnelles peuvent être utilisées après autorisation du malade.
3. Ces informations sont également disponibles, sans accord préalable
du patient, dans le cas où elles concernent un risque important pour un
tiers ou pour le grand public.
4. Le dispositif de consentement et d’autorisation devrait être
facilement géré par les patients et les professionnels de santé.
En conséquence, la gestion informatique des données de santé appelle à
une vigilance accrue et ne pourra être envisagée que dans le respect de
certaines conditions. Le patient devra être clairement informé des
modalités de constitution, de mise à jour, d’utilisation et de conservation
de ses données médicales ainsi que des conditions dans lesquelles il pourra
lui-même accéder à ses données. Tout professionnel de santé gérant des
dossiers médicaux sur Internet devra posséder l’équipement nécessaire et
avoir reçu une formation appropriée à cet effet. De plus, il devra être
préalablement informé des conditions d’utilisation de ces dossiers afin que
soient parfaitement assurées l’intégrité, la sécurité et la confidentialité des
données. L’hébergeur de données de santé devra disposer de conditions de
sécurité spécifiques. Il devra, en outre, chiffrer, de manière renforcée, les
données de santé circulant notamment sur l’internet. Le déchiffrement de
ces données ne devra être effectué que par des professionnels de santé
disposant de droits spécifiques d’accès aux données.
Sous couvert de l’argument de la protection de l’intimité du patient, le
secret ne serait-il en fait que le bras armé d’un redoutable paternalisme
médical susceptible de revenir sous une nouvelle forme ?
Il est toujours très délicat pour une société de se situer dans une
position médiane. Peut-être la réflexion éthique apportera là sa
contribution, aidant à conserver une place à la confidentialité et surtout à
116
la confidence, et à la confiance qui restent fondatrices de toute relation
humaine dans un contexte de plus en plus marqué par les TIC.
6.3. L’approche juridique entourant l’usage des données de santé
Aujourd’hui dans le domaine de la médecine, le partage des données de
santé est considéré comme contribuant à l’amélioration de la qualité des
soins et à la maîtrise des dépenses. C’est le droit commun (loi du 6 janvier
1978) qui sert de cadre général au développement de solutions de
télémédecine. Aussi, avec la loi du 4 mars 2002 relative au droit des
malades dite « loi Kouchner », les patients se sont vus reconnaître de
nouveaux droits, notamment sur leurs données de santé.
Mais dans le même temps, lorsque l’on jette le regard sur la réalité et le
développement des pratiques, on observe une tendance inverse. Les objets
connectés (quantified self (Gadenne, 2012)), les consoles de jeux ou les
smartphones offrent des usages qui peuvent être voraces en données
sensibles. Et l’utilisation de cette technologie dans le domaine de la santé
soulève le problème de la protection des données médicales du patient
notamment. C’est le cas aussi des sites d’information médicale, des réseaux
sociaux, des applications mobiles… Les applications de télésanté s’étendent
chaque jour et l’on ne peut que faire le constat de l’émergence rapide de
l’un des secteurs les plus dynamiques de l’industrie des soins de santé. Tant
de nouveaux usages qui échappent à la régulation traditionnelle…
La question est donc de savoir comment adapter ces nouvelles pratiques
avec la régulation existante. La question de la régulation se pose d’ailleurs
aussi au niveau européen19. Il apparaît ainsi qu’avec le développement du
marché et les nouvelles possibilités de valoriser les données personnelles, la
Puissance publique n’arrive plus à encadrer et mettre en place un outil de
régulation efficace, en accord avec les nouveaux usages. Cela entraîne de
nouvelles problématiques et « lancent aux autorités de protection des
données de nouveaux défis » (Lesaulnier, 2013). Il semble ainsi opportun
d’espérer une évolution du droit, ainsi que de développer une réflexion
éthique sur l’adaptation des conceptions présentes au développement des
usages sans cesse en évolution.
19. Voir le projet de Règlement.
117
6.3.1. Le cadre juridique autorisant le traitement des données de santé
C’est la loi du 6 janvier 1978 modifiée, relative à l’informatique, aux
fichiers et aux libertés qui, en son article 8, traite des données dites
« sensibles ». Cet article vise les données « qui sont relatives à la santé » en
termes très génériques :
Section 2 : Dispositions propres à certaines catégories de données, article
8 : I. - Il est interdit de collecter ou de traiter des données à caractère
personnel qui font apparaître, directement ou indirectement, les origines
raciales ou ethniques, les opinions politiques, philosophiques ou
religieuses ou l’appartenance syndicale des personnes, ou qui sont
relatives à la santé ou à la vie sexuelle de celles-ci.
À ce titre, les données sensibles sont soumises à un principe
d’interdiction de traitement, assorti cependant d’un certain nombre
d’exceptions prévues par la loi, moyennant des garanties que la
Commission nationale de l’informatique et des libertés est chargée de faire
respecter. Les exceptions prévues concernent les traitements à des fins de
suivi médical individuel, à des fins d’intérêt public, de recherche médicale
et d’évaluation de pratiques de soin, ainsi que le consentement de la
personne elle-même, ou encore l’anonymisation des données prévue à bref
délai.
6.3.2. Une tendance vers la patrimonialisation des données de santé
La patrimonialisation des données personnelles et plus spécifiquement,
la commercialisation des données de santé, est un phénomène qui
interroge notre société, tant d’un point de vue éthique que juridique. S’il y
a des positions de principe, critiques vis-à-vis de ce phénomène de
patrimonialisation, signalons que cette question n’a pas encore de réponse
définitive alors qu’elle apparaît au centre des débats. Encore très
récemment, les Professeurs Rochfeld et Martial-Braz regrettaient
« l’hésitation idéologique » présente dans la proposition de règlement
« relatif à la protection des personnes physiques à l’égard du traitement de
données à caractère personnel et à la libre circulation de ces données »
déposée par le Parlement européen et le Conseil le 25 janvier 2012.
Pour ce qui est du droit positif, la Cour de cassation a eu le temps de se
prononcer, dans un arrêt de la Chambre commerciale de la Cour de
Cassation en date du 25 juin 2013 (N° 12-17.037) sur cette question. Un
118
fichier de clientèle informatisé contenant des données à caractère
personnel, qui n’a pas été déclaré auprès de la CNIL, ne doit pas faire
l’objet d’un commerce quel qu’il soit. La Cour considère cette vente
comme illicite.
La Cour a ainsi conclu à l’extra-commercialité d’un tel fichier clientèle.
Mais l’extra-commercialité du fichier regroupant des données personnelles
ainsi posé, implique de nombreuses interrogations. D’abord, des questions
relatives au régime applicable à la donnée personnelle. Mais surtout, plus
fondamentalement, des questions relatives à la nature de la donnée
personnelle. Car en effet, partant du fait qu’un fichier regroupant des
données personnelles non conforme à la législation serait hors du
commerce, l’on serait enclin à penser, à l’instar de Guillaume Beaussonie
(2013), que la Cour considère un fichier de clientèle comme un bien en
dehors du commerce juridique.
Aussi, dans une autre perspective, l’on pourrait s’interroger à l’instar de
M. Barbier : « est-ce à dire que si la CNIL ne trouve rien à reprocher au
fichier déclaré, elle délivre mutatis mutandis au fichier un brevet de
commercialité juridique ? » (Barbier, 2013). Cela porte à conséquences, et
par suite, cette décision pourrait être interprétée comme un nouvel
élément faisant jurisprudence sur la nature de la donnée personnelle.
7. Conclusion
Nous vivons dans une société où coexistent les nouvelles technologies
et tout un système de lois, de droits à une certaine légitimité
d’information, de marché, de pratiques et de normes (Hosein, 2004). On
peut appréhender cette société d’« information » et de « consommation »20
sur un plan plus politique et plus social en mettant en évidence le droit à
l’information et à la connaissance, la promotion d’un accès universel à un
coût abordable. Du fait que ces deux concepts de société21 sont étroitement
liés l’un à l’autre, notamment par l’importance commune de la publicité et
des médias de communications et en raison de leur présence respective
20. La notion de société de consommation désigne un ordre social et économique
fondé sur la création et la stimulation systématiques d’un désir d’acheter des biens
de consommation et des services dans des quantités toujours plus importantes.
21. Respectivement, la « société de consommation » et la « société d’information ».
119
dans une même période chronologique, on emploie le terme de « société
consumériste d’information ».
Concernant le monde médical, celui-ci était autrefois clos, vertical et
hiérarchisé (Béranger, 2012a). Celui qui détenait la connaissance et
l’information détenait le pouvoir. Aujourd’hui, l’émergence de la société
civile modifie la donne. Des milliers de personnes informées, cultivées et
critiques demandent des comptes à la médecine. On constate que toutes les
associations d’usagers de soins réclament légitimement une information
considérée comme fondement du rapport individuel à la médecine. Ainsi,
cette information serait un moyen de permettre l’accès à une dimension
plus contractuelle et donc plus égalitaire des « relations d’agence » 22.
Parallèlement, d’après Wolton (2002), cette démocratisation contraint
le législateur à intervenir sur tous les sujets. (...) L’ère de l’autorité
naturelle est révolue et laisse la place à celle de la négociation. Toute
autorité se négocie. Castells (1998) estime que « toute révolution
technologique émerge seulement si une révolution culturelle accompagne
ou précède des changements dans la relation au travail ». La culture
internet en est la parfaite illustration. Ce partage de l’information médicale
suit l’évolution de notre société. Ainsi, la légitimité du droit à
l’information peut s’expliquer d’après certaines modifications culturelles et
comportementales de notre société aboutissant à la concrétisation de ces
droits d’un point de vue juridique.
D’une manière générale, l’évolution des technologies de l’information
engendre des répercussions considérables à tous les niveaux : elle
transforme la société dans son ensemble, mais aussi les organisations et les
institutions. Elle modifie également toutes les interactions sociales et
même les individus. De nouveaux défis, mais aussi des conflits, ont émergé.
Les NTIC ne sont pas neutres. Elles influencent ses utilisateurs, les
conditionnent et modifient leur vision du monde. Un système
d’information est principalement utile à travers les relations qu’il crée :
l’information est le symbole, la clé et la condition de l’interaction humaine
22. Une « relation d’agence » représente une relation entre un agent et un groupe
de un ou plusieurs d’agents. Une telle situation fondée sur la transmission,
l’échange, le partage et l’équilibre de l’information médicale explique la
complexité intrinsèque des « relations d’agence » entre le médecin et son patient.
120
du fait qu’elle facilite les échanges. Toutefois, l’information peut être une
nuisance si elle représente un vecteur de volonté de domination, et devient
un obstacle contre la transparence.
En conséquence, nous sommes en droit de nous poser des questions sur
la légitimité propre de l’utilisation de l’information afin d’aboutir à une
décision médicale partagée. Toute personne doit être associée en continu à
tous les processus concernant sa santé, et notamment aux décisions de
prévention, de diagnostic et de soins qui la concernent. Qu’y a-t-il de plus
légitime qu’une demande de connaître ce qui nous concerne dans une
société où il est aisé de savoir même les choses qui ne nous concernent pas
forcément ? Pour apprécier concrètement la légitimité du traitement de
données, il est primordial d’identifier les intérêts en présence. S’agit-il
seulement des seuls intérêts du responsable du traitement et de la personne
concernée ou faut-il également tenir compte des tiers éventuellement
concernés et des intérêts de la collectivité ? À notre sens, ces deux dernières
catégories d’intérêts doivent être considérées avec une grande attention
afin d’apprécier toute la légitimité du traitement de données.
Par ailleurs, la technologie et l’ingéniosité humaine ont toujours une
longueur d’avance sur la législation et la réflexion humaine. Les écarts
entre les NTIC, la législation et l’éthique ne cessent de progresser. C’est
pourquoi, les diffuseurs d’information doivent s’engager dans certains
principes éthiques, de valeurs, de vertus comme l’honnêteté, la sincérité, la
véracité, la fiabilité, l’équité, la justice qui nécessitent la répartition égale
des biens d’information pour tous les citoyens. Dans ce contexte, les
données, l’information et la connaissance nécessitent un encadrement
épistémologique et éthique afin d’aboutir à une « sagesse pratique »
décisive (Ryan, 2007). Le défi est donc de créer des conditions propices à
une interaction saine entre les principes et les valeurs éthiques, les normes
morales politiques et juridiques, les stratégies industrielles et la protection
de la confidentialité des usagers de santé face aux déviances éventuelles de
l’usage de leur propre information médicale via les nouvelles technologies.
Enfin, il semble intéressant d’envisager une évolution du droit qui
permettrait d’appréhender l’évolution de la pratique et les nouveaux
usages. Cela, tout en préservant un certain nombre de principes
fondamentaux éthique et juridique, dans l’intérêt des personnes (et surtout
des patients). Le cadre juridique actuel semble en retard par rapport à
l’évolution galopante des nouvelles technologies. Dans les défis à relever, le
121
législateur doit considérer que l’évolution de ces nouvelles technologies
dans le secteur de la santé n’est pas une fin en soi mais bien un moyen
pour tendre à améliorer la santé publique.
Remerciements
Cette réflexion a été réalisée en collaboration avec la société Keosys et l’Espace
Ethique Méditerranéen. Le Pr Pierre Le Coz, nous a aidé à approfondir
l’aspect éthique et technique de nos recherches grâce à ses suggestions et
commentaires pertinents sur le sujet. Enfin, M. Jérôme Fortineau nous a
donné les moyens nécessaires pour rendre possible cette analyse. C’est
pourquoi, nous leur dédions cet article.
Bibliographie
Ariès Ph, Duby G. (1999). Histoire de la vie privée. Paris, Seuil, Tome 5, p. 15.
Barbier H. (2013). Le fichier de clientèle informatisé non déclaré à la CNIL est
hors commerce. RTD civ, p. 595.
Beaussonie G. (2013). L’extra-commercialité relative d’un fichier informatisé de
clientèle. Paris, Dalloz, p. 1867.
Benson T. (2002). Why general practitioners use computers and hospitals doctors
do not? BMJ, vol. 325.
Béranger J. (2012a). Modèle d’analyse éthique des Systèmes d’Information en santé
appliqué à la Cancérologie. Thèse doctorale soutenue le 2 juillet 2012, AixMarseille Université.
Béranger J. (2012b). Réflexion éthique sur la pluridisciplinarité et la confidentialité
de l’information en Imagerie médicale via les NTIC. Cancer et Radiothérapie,
avril, p. 86.
Biclet P. (2010). Hébergement et échange des données de santé. Médecine & Droit,
p. 159-160.
Breton P, Proulx S. (2002). L’explosion de la communication, à l’aube du XXIe siècle.
Paris, Editions de la découverte.
Castells M. (1998). L’ère de l’information. La Société en réseau. Paris, Fayard,
vol.1, p. 169.
Charbonneau B. (2006). Ecologie et liberté. Paris, Parangon.
122
Daragon E. (1998). Etude sur le statut juridique de l’information. Paris, Dalloz,
n° 63.
Decouvelaere M, Wahart G. (2006). Technologies, toujours plus … d’efficience.
J Radiol, n° 87, p. 843-847.
Dray S. (2008). Le secret médical : Du droit à l’éthique. Paris, L’Harmattan, p. 23.
Flichy P. (2003). L’innovation technique. Paris, La Découverte, p. 251.
Gadenne E. (2012). Le guide pratique du Quantified Self. Mieux gérer sa vie, sa santé,
sa productivité. Paris, Fyp éditions.
Glancy D. J. (1979). The Invention of the right to Privacy. Arizona Law Review,
vol 21, p. 3.
Hervé C, Knoppers B. M, Molinori P. A, Grimaud M. A. (2007). Systèmes de santé
et circulation de l’information : Encadrement éthique et juridique. Paris, Dalloz,
p.79-83.
Hosein G. (2004). Politique est société de l’information : Limitation et restriction de
la circulation globale de l’information. Paris, Unesco, p. 7-13.
Laude A. (2005). Information et santé : le droit à l’information du malade. Presses
de Science Politique, Les tribunes de la santé, n°9, Sève, Hiver, p. 43-51.
Leighton T. (2011). Internet : le patron d’Akamai craint un accident lié au
« cloud ». Les Échos, High-Tech & Médias, p. 28.
Lesaulnier F. (2013). Internet, santé et données personnelles. Médecine & Droit,
p. 1-2.
Lovink G. (2008). L’anonymat n’est pas qu’une notion nostalgique. Interview par
M. Lechner dans le journal Libération, Paris.
Lucas J. (2010). L’informatisation de la santé : Le livre blanc du Conseil National de
l’Ordre des Médecins. Paris.
Malicier D, Feuglet P, Devèze F. (2004). Le secret médical. Paris, Editions Eska et
Alexandre Lacassagne, p. 122.
Mattei J.F. (2005). De l’indignation. Paris, La Table Ronde, p. 43.
Mattelart A. (2002). Histoire de la société de l’information. Paris, La découverte.
Neame R. (2008). Privacy and health information: health cards offer a workable
solution. Health Information Consulting Ltd, Informatics in Primary Care;
n°16, p. 263-270.
Onn Yael. (2005). The Haifa center of Law and publication series. Privacy in the
digital environment, Publication n°7, p. 3-4.
123
Paquet P. (2008). Information, communication et management dans l’entreprise :
quels enjeux ? Paris, L’Harmattan.
Pedone F, et al. (2004). Le management éthique : La santé hors-limites. Liberté
politique, n°27, p. 16-60.
Rifkin J. (2005). L’âge de l’accès. La nouvelle culture du capitalisme. Paris, La
Découverte. Poche.
Rooksy E. (2009). How to be a responsible slave: managing the use of
expertinformation systems. Ethics Inf Technol, n°11, p. 81-90.
Rüedi B. (2003). Le secret médical est-il en danger ? Neuchâtel, Bernard Editions.
Ruotsalainen P. (2003). Interreg PACS. Attachment 8, Final Report, University of
Helsinki.
Ryan R. M. (2007). Wisdom. Stanford encyclopedia of philosophy, Accessed 14 June
2010.
Sargos P. (2004). Les principes d’immunité et de légitimité en matière de secret
professionnel médical. n°2, Paris.
Selles L. (2002). Le secret professionnel à l’hôpital. Paris, MB Edition, n°5.
Smith R. (2004). Transparency: a modern essential. BMJ, p. 328.
Tourreilles J. M. (2004). SIH : 1, 2, 3 … partez ! Rennes, Editions ENSP, p. 15-184.
Venot A. (2013). Informatique médicale, e-santé. Springer, p. 266.
Vulliet-Tavernier S. (2010). De l’anonymat dans le traitement des données de
santé. Médecine & Droit, Paris, Elsevier Masson, p. 22-25.
Westin A. (1984). The origins of moderns claims to Privacy in Philosophical
dimensions of privacy: an anthology, Ferdinand Davis Schoeman. Cambridge,
Cambridge university press, p. 56-61.
Wolton D. (1999). Internet et après ? Une théorie critique des nouveaux médias,
Paris, Flammarion.
Wolton D. (2002). L’éthique de l’information médicale. Paris, Jeudi de l’ordre.

Télécharger le pdf

Transcription

Documents pareils

TABLE DES MATIÈRES Pierre SERNA – Pistes de recherches : Du

Emploi salarié Bassin de formation de Tarbes / Vic-en

Monsieur le Président - Syndicat des Psychiatres des Hôpitaux

M. Dominique de Legge

L`AIDE A DOMICILE DEONTOLOGIE ET COMPORTEMENT

Paris secret et insolite - Visites guidées de Paris

En savoir + : sur le dossier médical en santé au travail

Le Réseau santé social, l`avenir en toute sécurité

TÂCHE COMPLEXE – L`AGENT SECRET → La situation