La vie de l'ESA

Les (lourdes) menaces de la numérisation de la santé

Le numérique transforme en profondeur nos sociétés « modernes ». Il touche tous les secteurs, même la santé, dans lequel il enclenche un changement profond de paradigme. Mais qu’en est-il de l’éthique ?

Le sujet est difficile à appréhender tant les attentes et les questions soulevées sont abondantes, délicates et surtout complexes. Pour autant, nous ne pouvons plus ignorer les effets du numérique sur notre santé, qui aboutissent à une transformation multidimensionnelle de notre société.

En effet, l’essor du numérique engendre une nouvelle gestion de la santé humaine, se traduisant par une mutation profonde du système actuel. Nous assistons à une profusion d’innovations en santé, qui inondent notre quotidien et se développent à un rythme accéléré, repoussant sans cesse les limites, principalement avec l’explosion des objets connectés et applications mobiles, qui proposent de nouveaux services. Les chiffres sont non-équivoques : le marché mondial de la santé numérique est estimé à 18 milliards d’euros, comprenant 15 milliards d’objets connectés et plus de 250 000 applications mobiles. Une boutique comme Apple store compte 500 nouvelles applications santé chaque mois.

Les avantages de la santé numérique

Au premier abord, le numérique est source d’espoir pour l’amélioration de la santé individuelle et a fortiori collective. Plusieurs milliards de personnes dans le monde utilisent les tablettes et Smartphones à cet effet. Nous sommes émerveillés devant chaque perspective innovante que le numérique nous propose. L’évolution technologique permet de surveiller notre état de santé et renforcer ainsi la médecine préventive. Elle bénéficie à ce titre d’une légitimité grandissante.

Prenons l’exemple d’une personne atteinte d’une insuffisance cardiaque, entrainant une surcharge en sel et en eau, se traduisant par une prise de poids rapide ; ce qui peut provoquer un œdème aigu du poumon et la conduire directement aux urgences, où elle sera prise en charge par des médecins. Si la personne est âgée, elle risque d’avoir des difficultés à se rétablir. Dans ce cas, le pèse-personne connecté trouve son utilité : il permet de surveiller la prise de poids rapide et l’avertir. Le cas échéant, elle pourra adapter son traitement à temps, afin d’éviter une aggravation de sa pathologie et son hospitalisation.

L’avantage est double : il permet au patient de prévenir les risques liés à sa maladie, mais aussi réduit les dépenses de la Sécurité Sociale en évitant un séjour hospitalier. Dans cette perspective, la numérisation de la santé permet aux individus de se gérer eux-mêmes et à moindre coût pour la société. Si cet enjeu est louable, il n’est pas sans crainte, car ces avancées sont de plus en plus intrusives dans nos vies privées et mêmes nos libertés.

La montre connectée, appelée aussi « montre intelligente », a récemment fait son entrée sur le marché du numérique. Informatisée avec des fonctionnalités allant au-delà du simple affichage de l’heure, elle permet à utilisateur de dicter des SMS, e-mails et autres fonctions prises en charge par un micro intégré. En outre, l’intéressé peut connaître son rythme cardiaque ou le nombre de kilomètres parcourus lorsqu’il court. Comme tant d’autres outils numériques, elle donne accès à de nouvelles informations à l’homme, qui dans ce cas précis, pourra adapter son temps de course ou encore pratiquer son activité sportive tout en étant capable d’effectuer des tâches professionnelles ou personnelles.

Les dangers de la santé numérique

Hormis les risques sanitaires de tels objets, qui émettent des ondes dont on ne connaît pas encore les effets à long terme, le danger réside dans le fait que la plupart de ces montres disposent d’applications qui récoltent les informations intimes de l’utilisateur. La fonction GPS peut enregistrer ses habitudes de déplacement ou encore le localiser en temps réel. Se pose alors la question de l’utilisation des données par les constructeurs. Il est fréquent que les détenteurs de ces dernières les négocient pour des publicités ciblées par exemple ; pratique courante dans le monde du numérique. Par ailleurs, il y a toujours un risque de piratage et de récupération par des tiers, qui pourraient les utiliser à mauvais escient.

A côté, les applications « Santé » sur mobiles, proposent d’entrer nos données personnelles, telles que nos mensurations ou notre régime alimentaire, afin d’opérer un suivi du fonctionnement de notre corps. Citons pour exemple, l’application santé des derniers iPhone. Ces applications nous indiquent le nombre de pas que nous faisons dans la journée, la semaine, le mois et même l’année. Des statistiques nous sont proposées, affichant la courbe de nos efforts, que nous pouvons partager sur les réseaux sociaux.

Nous y trouvons aussi un onglet « Organes vitaux », comprenant notre fréquence respiratoire, notre pression artérielle ou encore notre température corporelle. Des explications nous sont communiquées, afin de reconnaître une insuffisance respiratoire ou un début de fièvre.

Il est même possible de créer une fiche médicale, contenant toutes nos informations médicales utiles en cas d’urgence, telles que nos allergies ou notre état médical, que les médecins pourront consulter, car elle est accessible depuis l’écran sans même avoir à déverrouiller le téléphone.

Mais beaucoup plus étonnant encore, nous trouvons dans cette application mobile, un onglet « Santé reproductive », qui nous informe sur les périodes d’ovulation, en demandant aux femmes de prendre leur température tous les matins avant de se lever et renseigner leurs menstruations et même leur activité sexuelle !

On voit de nouveau se dessiner la problématique de la confidentialité de toutes ces informations, très intimes de l’individu. Quel usage en font les « gérants » de ces applications ?

Les pendants du principe de respect de la vie privée mis en jeu

L’enjeu est colossal : comment concilier la protection de la santé humaine, ici révélée sous son aspect préventif, avec celle de la vie privée ?

Pour rappel, la protection de la vie privée est un droit fondamental, reconnu à l’échelle nationale par l’article 9 du Code civil ; supranationale avec l’article 8 de la Convention européenne des droits de l’homme ; et internationale avec l’article 12 de la déclaration universelle des droits de l’homme des Nations unies.

Toute atteinte à ce droit doit être règlementée par une loi spéciale. La difficulté principale réside ici dans le fait que ce sont les citoyens eux-mêmes qui sont à l’origine de cette prise d’informations : ils n’en sont pas dépossédés à leur insu, au contraire ils les donnent volontairement aux sociétés du numérique. D’où la difficulté du législateur à intervenir :

1) Une gérance libre de sa vie sans intervention d’aucun pouvoir étatique.

Le principe de protection de la vie privée comprend celui de laisser la personne gérer sa vie comme elle l’entend, sans intrusion extérieure, sous respect de la légalité ; ce qui inclut aussi le droit de s’exposer si la personne le souhaite. Sans cette liberté, les réseaux sociaux ne pourraient exister, car les individus y révèlent leurs habitudes, leurs goûts et même leurs opinions. Nous pensons naturellement à Facebook et Twitter.

Le domaine de la santé n’en est pas moins touché, une personne peut parfaitement exposer ses données personnelles sur les sites web ou les forums. Il arrive que certains publient leur dossier médical sur internet afin d’obtenir les avis de spécialistes, ce même dossier qui est protégé par le secret professionnel, interdisant à tout médecin de le dévoiler.

Dès lors, comment empêcher une personne de divulguer ses données personnelles alors qu’elle le fait de son plein gré ? Ne serait-ce pas méconnaitre la liberté reconnue à tous de pouvoir gérer sa vie privée ?

Et surtout comment l’empêcher de fournir ces informations sur ses propres applications mobiles ou via ses objets connectés, qui ont pour seule existence l’exploitation même de ces données ? In fine, ne serait-ce pas remettre en cause tout le système numérique dans le domaine de la santé ?

Il est donc certain qu’il sera difficile de restreindre l’utilisation du numérique par les consommateurs, de plus en plus « addicts » aux nouvelles technologies. Le meilleur moyen d’action reste l’information. Il faut « éduquer » la population à l’apprentissage du numérique.

2) Une gérance libre de sa vie sans être dévoilée publiquement.

Par ailleurs, le droit au respect de la vie privée comprend aussi celui de ne pas dévoiler publiquement les informations intimes d’un individu, sans son consentement.

Lorsque les hébergeurs de sites internet, les constructeurs d’objets connectés ou les créateurs d’applications mobiles revendent leurs données, ils méconnaissent le principe en divulguant les informations personnelles de leurs utilisateurs.

Ainsi, l’élévation des données de santé privées au sein de la sphère publique n’est-elle pas contraire au principe même du respect de la vie privée ? En est-il tout autant, lorsque cette utilisation est commandée par l’objectif de protection des individus ?

De manière plus spécifique, quid juris des clauses contenues dans les conditions générales que nous signons, lorsque nous nous inscrivons sur un site internet tel Facebook, permettant à l’hébergeur de pouvoir utiliser nos données ?

Il est donc nécessaire que le législateur se prononce en faveur d’un meilleur encadrement de ces comportements, en sécurisant le marché du numérique. Même si la personne donne sciemment des informations intimes à un organisme, elle le fait dans un but personnel et non pour que ses données soient diffusées massivement. Les nouvelles technologies ne doivent pas aboutir à des dérives, portées par l’élan des citoyens à vouloir mieux gérer leur qualité de vie et celui des organismes désireux de contrôler la santé publique.

Observations conclusives

Le Conseil National du Numérique, dans un rapport d’octobre 2015, réfute tout déterminisme technologique, en insistant sur le fait que diverses sociétés numériques sont possibles et que le numérique en santé peut être guidé à des fins plus sécuritaires.

Si le pouvoir législatif n’intervient pas rapidement, nous allons faire face à deux dérives majeures de la numérisation de la santé :

  • une « robotisation » de l’être humain, avec une approche du numérique qui lui retire sa capacité de raisonner et lui désapprend à se gérer de façon autonome, dans des tâches essentielles à la vie courante. Immergé entièrement dans le numérique l’individu perd, sans s’en rendre compte, toute autonomie décisionnelle dans la gestion de sa santé.
  • Une utilisation des données intimes à grande échelle, qui pourra permettre désormais d’établir des profils d’individus et de les orienter facilement sur des choix au final plus économiques que sanitaires.

La question de la numérisation des données sanitaires est donc extrêmement sensible. Dans cette continuité, nous vous proposons une publication de l’institut PRESAJE, intitulée : « Vers une dictature scientifique des données personnelles » et publiée dans la revue PRINTEMPS 2016- N°28. Cet article nous aide à prendre conscience de certains effets néfastes de l’utilisation des objets connectés.

Vers une dictature scientifique des données personnelles ?

Adélaïde a 35 ans… Elle adore les « applis » mobiles dédiées à la santé et au bien­être. Elle utilise une balance digitale, un tensiomètre, une montre connectée et une variété d’autres capteurs reliés à des cabinets médicaux, des entreprises, des laboratoires ou des organisations quelque part en Europe ou dans le monde. Christiane Féral­Schuhl part d’un exemple fictif pour décrire le basculement très concret de nos contemporains « branchés » dans un monde peu soucieux de la protection de la sphère intime des individus.

Il y a trente ans déjà, une petite association, l’AMII (Association médicale d’informatique individuelle), se réunissait au sous-­sol du siège de l’Ordre des médecins, dans le 7ème arrondissement. Ses membres, des médecins passionnés d’informatique, réfléchissaient aux questions liées à l’utilisation des technologies dans leur exercice professionnel, notamment avec la mise en place annoncée de la carte vitale.

J’avais été invitée à participer à certains de leurs débats et je me souviens que, dès cette époque, la question centrale était de savoir à qui appartenaient les données de santé. En effet, tous les professionnels intervenant auprès du patient (médecin, infirmière, garde­-malade…) n’y avaient pas le même accès. Quid dans ce contexte du secret professionnel ? Plus largement, des règles d’éthique ?

En trente ans, beaucoup de choses se sont passées, en particulier le clonage de la brebis Dolly, et le Meilleur des mondes décrit par Aldous Huxley n’est plus de la science­-fiction.

Pour répondre à la question posée « vers une dictature scientifique des données personnelles ? », je vous propose de vous présenter une jeune femme que nous appellerons Adélaïde.

L’exemple d’Adélaïde

Agée de 35 ans, Adélaïde est cadre supérieur dans une banque, « pacsée » et mère de deux enfants. Elle a pris l’habitude d’utiliser une balance digitale, un tensiomètre, une montre connectée, des lentilles spéciales qui lui permettent de surveiller son taux de glycémie car elle a été alertée sur les risques de diabète, etc.

Ces différents objets connectés lui permettent de collecter en continu des informations sur son corps et sur son cerveau : poids, calories absorbées et dépensées, température, pression artérielle, souffle, clignements de paupières, variations d’humeur, bâillements… Vous l’avez compris, elle est totalement fan des appli mobiles dédiées à la santé et au bien­être et elle n’a que l’embarras du choix avec plus de 100 000 applications téléchargeables ! Elle s’est même équipée d’un fauteuil « intelligent » qui lui permet d’évaluer en moins de 10 minutes son état de santé, y compris son acuité visuelle et auditive. Son plateau ­repas, après son footing, sera programmé pour tenir compte de toutes ces données. Son coach l’accompagne efficacement à distance car il peut analyser les données et ainsi l’aider à atteindre son objectif : perdre trois kilos. Il peut ajuster son régime et son programme sportif au jour le jour.

Ces données sont également télétransmises à une startup américaine, Flatiron Health, qui a pour mission de dépister les éventuels cancers, ainsi qu’à Diabéo, une filiale de Sanofi qui suit l’évolution du taux de glucose dans le sang des patients diabétiques. L’Hôpital américain, également destinataire, est équipé du supercalculateur Watson qui gère son dossier médical, régulièrement mis à jour par les praticiens ayant l’occasion d’examiner Adélaïde. Ce dossier comprend aussi les résultats de toutes les analyses qu’elle a effectuées depuis sa naissance ainsi que les antécédents médicaux familiaux.

Ces informations sont par ailleurs transmises aux services de l’Assurance maladie, qui peut ainsi vérifier qu’Adélaïde prend bien les traitements qui lui sont prescrits, sans oublier son courtier d’assurance santé, qui est parvenu à lui obtenir des réductions sur ses primes d’assurance car il a démontré qu’elle suit un régime strict et applique des règles d’hygiène irréprochables.

Le cabinet d’audit M. est également destinataire de ces données car Adélaïde a été sélectionnée parmi d’autres volontaires pour participer à des essais cliniques qui lui permettront d’obtenir des points de fidélité.

Enfin, le médecin d’Adélaïde est au cœur du dispositif. Il peut ainsi contrôler les éventuels effets secondaires des médicaments en suivant à distance, au moyen d’un algorithme, les douleurs qu’elle ressent de manière aléatoire sur le côté droit et qu’elle lui a signalées. Lorsqu’elles se produisent, elles provoquent une alerte graduée, en fonction de l’importance de la douleur, sur son ordinateur. Adélaïde n’a pas besoin de se préoccuper de quoi que ce soit : tous ces capteurs travaillent pour elle et son coach numérique, doublé d’un agenda électronique, lui dit, à la seconde près, quelle conduite elle doit tenir. Son alimentation est automatiquement programmée en tenant compte de ses goûts, de ses allergies et de ses intolérances.

Dernier détail : son compte Facebook lui envoie des alertes sur l’état de santé de ses amis, ce qui lui permet d’éviter de rencontrer ceux d’entre eux qui sont enrhumés ou grippés !

Cette description n’est pas futuriste : tous les dispositifs évoqués existent d’ores et déjà, en 2015. Non seulement ils permettent à Adélaïde de conserver une bonne santé, mais celle­ci peut légitimement penser qu’elle participe au bien collectif.

Elle pourra vous expliquer que l’analyse de ces données, avec celle de millions d’autres, permettront de réduire la mortalité (certaines applications permettent de prévoir la diffusion des épidémies à partir des données ou de dépister des maladies par la génétique), de prévenir un risque de maladie à partir du génome (médecine prédictive), notamment les pathologies chroniques dont les paramètres sont bien identifiés et reliés à des mécanismes physiologiques clairs (par exemple pour suivre l’évolution du taux de glucose dans le sang et partager les données par smartphone vers le médecin). Elle vous dira que cela permet d’adapter les traitements à certains types de patients, en fonction de leur profil génétique (médecine personnalisée) et d’aider les professionnels à poser des diagnostics ou faire un choix de traitement pour les patients, de vérifier les effets secondaires des médicaments pour mieux les prévenir, par exemple en croisant les données enregistrées par l’assurance maladie, on pourrait observer le taux d’hospitalisation des patients prenant tel ou tel médicament (pharmacovigilance)…

Des données sensibles

Ces données, recueillies à la fois à l’occasion des diverses activités d’Adélaïde et lors des examens médicaux qu’elle subit, sont toutefois considérées comme sensibles car elles révèlent toutes les fragilités de cette jeune femme, par exemple sa vulnérabilité au stress ou aux épidémies, ou encore ses risques cardio­vasculaires.

En fait, il s’agit de données « ultra » sensibles qui touchent à la sphère s’agit de données que, parfois, l’on ne partage même pas avec ses proches les plus intimes.

Ces données sont d’autant plus sensibles qu’elles ne désignent pas forcément un comportement actif, qui pourrait être contrôlé, mais des caractéristiques propres à une personne.

On touche à ce que le professeur Gérard Cornu appelle, « la sphère d’intimité chacun. ». Rappelons ce qu’écrivait le professeur Jean Carbonnier à cet égard : « Il sied d’accorder à l’individu une sphère secrète de vie d’où il aura le pouvoir d’écarter les tiers. »

Un consentement et une sécurité renforcés pour l’individu

D’où l’importance, dès qu’il s’agit des données de santé de l’individu, de renforcer le principe de l’autodétermination informationnelle, c’est­-à­dire la possibilité pour chacun de décider de communiquer ou de ne pas communiquer ses données.

D’où l’importance également de renforcer la sécurité des données de santé. C’est dans cet objectif que le législateur a exigé que l’hébergement informatique des données médicales soit assuré par un hébergeur agréé (Agence des systèmes d’informations partagées de santé ­ ASIP santé), garantissant de hauts niveaux de sécurité, et a fixé des règles de sécurité et de confidentialité pour tous les établissements de santé : exigence d’anonymat, chiffrement des données, recours au codage des données nominatives, etc.

Un sentiment trompeur de sécurité

À la question posée « Allons-­nous vers une dictature scientifique des personnelles ? », il est probable qu’Adélaïde répondrait par la négative : « Ce n’est pas une dictature. Je maîtrise la situation, j’améliore mon bien­être, je vais peut­-être réussir à me débarrasser de ces trois kilos qui me pourrissent la vie, je suis autonome dans la gestion de ma santé. »

Adélaïde ignore probablement que toutes ces données sont collectées à son insu via les historiques de navigation sur les moteurs de recherche, les blogs, les sites, et qu’il est désormais possible d’analyser les conversations sur Facebook : 51 % d’entre elles porteraient sur des questions de santé, permettant d’alerter sur l’état contagieux de ses « amis » !

Elle ne sait sans doute pas que ces données sont croisées, reformatées, optimisées, exploitées également à son insu, vendues à prix d’or.

Elle ignore que même les bases de données publiques anonymisées peuvent permettre une identification indirecte des personnes, car celles­-ci sont toujours désignées par un même numéro d’anonymat.

Elle n’imagine pas que les algorithmes utilisés pour optimiser le fonctionnement d’un certain nombre de services présentent le risque « d’enfermement de l’internaute dans une personnalisation dont il n’est pas maître. »1, ni même qu’ils sont faillibles et qu’ils peuvent provoquer une erreur, par exemple à la suite d’un bug dans un logiciel d’aide au diagnostic. Le patient risque de se trouver enfermé dans une situation dont, loin de la maîtriser, il lui sera très difficile de sortir.

Enfin, elle ne sait pas que ces données pourraient tomber entre les mains de personnes non autorisées. Par exemple un employeur éventuel qui n’a aucune envie de recruter une personne qui risque d’être malade un jour sur deux. La capacité de travail ou la résistance au stress pourraient devenir des critères de sélection.

De leur côté, les compagnies d’assurance pourraient envisager de proposer des offres plus onéreuses à des personnes en situation de maladie, de faiblesse ou de vulnérabilité, ou encore présentant des antécédents familiaux. Les banques pourraient sélectionner les dossiers de prêts.

Le responsable du service de bioéthique de l’UNESCO m’expliquait il y a déjà quelques années que les maladies génétiques peuvent désormais être anticipées au moins deux générations à l’avance…

Adélaïde croit qu’elle reste libre, à tout moment, de collecter et de communiquer ou non ces données. Elle ne se rend pas compte qu’un jour, peut-­être, ceux qui refuseront de le faire seront considérés comme ayant quelque chose à cacher.

« La vie privée, un problème de vieux cons ? »

D’ores et déjà, 7 millions de Français ont été séduits par la santé connectée et, d’après Mark Zuckerberg, le fondateur de Facebook, on assiste à l’émergence d’une nouvelle norme sociale à ce sujet : « Les gens sont désormais très à l’aise avec l’idée de partager davantage d’informations, de manière plus ouverte et avec davantage d’internautes. » Certains considèrent même que le débat sur la vie privée est complètement dépassé, à l’instar de son ouvrage « La vie privée, un problème de vieux cons ? ».

Je reste également convaincue que c’est à l’individu et à nul autre de choisir ce qu’il rend public ou non. A lui et à lui seul de décider si, comme le suggère Stefan Zweig « seule l’illusion rend heureux, non le savoir », ou si, selon la vision de Rousseau, « le monde de l’illusion vaut mieux que la réalité car nous y trouvons plus de plaisir ».

S’il est parfois préférable de ne pas savoir, à tout le moins, posons en règle que c’est toujours à l’individu de choisir !

1 Rapport Conseil d’Etat 2014

Christiane FÉRAL­SCHUHL,

Avocat associé au barreau de Paris, ancien bâtonnier de Paris

Article paru en avril 2014

PRESAJE (Prospective, Recherche et Etudes Sociétales Appliquées à la Justice et à l’Economie)

Les commentaires de cet article sont fermés.