Health Data Hub : diagnostic d’une polémique
On a régulièrement parlé ces derniers mois dans l’actualité du Health Data Hub (plateforme des données de santé) lancé par le gouvernement et propulsé à une vitesse rendant difficile tout débat démocratique, au nom de la lutte contre la pandémie. Présentation du projet et des questions qu’il soulève.
Projet central du « Plan national pour l’intelligence artificielle », le Health Data Hub (HDH) vise à centraliser l’ensemble des données de santé de la population française : entre autres, celles de la médecine de ville, des pharmacies, du système hospitalier, des laboratoires de biologie médicale, du dossier médical partagé, de la médecine du travail, des Ehpad ou encore les données des programmes de séquençage de l’ADN.
Des questions politiques, juridiques et techniques
En théorie, le projet doit améliorer les conditions d’accueil des usagères et usagers du système de santé, et son efficacité. Problème : le gouvernement a choisi de confier l’hébergement et la gestion des données à l’entreprise Microsoft, dans l’opacité la plus totale et sans réelle concertation publique, profitant même de l’état d’urgence sanitaire pour accélérer le processus au prétexte d’une nécessité toujours plus grande. La situation est désormais présentée comme inéluctable, mais le projet est au centre de nombreuses controverses.
Confier ce marché massif de la santé (prestigieux et d’une valeur potentielle énorme car il pèse plus de 12 % du PIB) à un géant de l’informatique privé, en dehors du territoire français, soulève de nombreuses questions, au point que la Cnil, souvent docile, s’en est fortement émue [1]. De nombreuses voix s’élèvent contre le HDH et une dizaine d’associations réclament son abandon, ainsi que des collectifs de médecins, d’avocates, etc.
Les questions politiques se cristallisent autour du choix de Microsoft puisqu’il s’agit de faire gérer un bien public par un acteur privé, et sans espoir de réversibilité [2]. C’est aussi une question politique de souveraineté numérique européenne puisque cet acteur étatsunien se trouve soumis au droit américain, notamment le Cloud Act.
Les questions juridiques concernent le consentement et le secret médical. Les principes européens du RGPD organisent le consentement dès la conception des systèmes d’information et par une culture de transparence. Les données des patientes touchent à leur intimité, mais la durée, le droit de retrait et surtout la finalité claire d’une utilisation de ces données, sont des principes intangibles fixés par la Cnil, et déjà à peine suffisants.
Vers une société des traces
Les questions techniques se révèlent dans un vif débat entre centralisation ou interopérabilité des bases de données. La centralisation empêche toute anonymisation des données, expose plus fortement au risque d’attaque et ne permet pas d’envisager des développements en open source (à code ouvert) de technologies propres qui permettraient de ne conserver que le bon coté de la médaille, par exemple les possibilités offertes par la technologie Blockchain.
Les tenants d’une politique alternative affirment la possibilité d’une gestion des communs numériques par des communautés auto-organisées (de Wikipédia à l’open data et le logiciel libre). Dans le cas du HDH, il s’agit aussi de séparer d’une part la qualification des données médicales, qui se fait grâce à un travail de collecte et de tri financé par le secteur public et soumis aux traités de libre circulation des données, et d’autre part la valorisation de ces données, avec une marchandisation de la santé par le secteur privé.
Dans le cadre du projet Ma Santé 2022, l’utilisation de l’identifiant national de santé (INS) pour référencer les données de santé est obligatoire depuis le 1er janvier 2021. Ce matricule INS est basé [3] sur le numéro de sécurité sociale dont la Cnil s’opposait pourtant à la généralisation de son emploi dès 1983. Le hic supplémentaire avec cet INS est que le téléservice le mettant en oeuvre y ajoute cinq traits personnels : nom de naissance, prénom(s) de naissance, date de naissance, sexe, et lieu de naissance. Fini le relatif anonymat du numéro de sécurité sociale (attribué désormais dès la naissance pour les détenteurs de la nationalité française) dans un monde d’open data (données ouvertes), même pour les données de santé. D’autant plus qu’avec la proposition de décret du 15 janvier 2021 permettant l’ouverture automatique de l’espace numérique de santé (ENS) à partir du 1er juin 2021, sauf opposition de l’assurée social, l’ENS comprendra notamment [4] : les données administratives du titulaire, dont son INS, son dossier médical partagé (DMP) mais aussi « ses constantes de santé produites notamment par des services ou outils numériques » ainsi qu’« un questionnaire de santé ».
Ainsi les risques associés au projet sont donc nombreux : déshumanisation, perte d’autonomie, usage contre les intérêts des patientes, exploitation commerciale ou malveillante, rupture du secret médical et, comme souvent lors de la création de nouvelles bases de données, une surveillance accrue [5].
Sousveillance algorithmique
Difficile en effet de ne pas penser à la question sociale du contrôle sanitaire de nos comportements, a fortiori devant le constat d’une partie de ce qui procède de cette période de pandémie. Aujourd’hui, le règne des données personnelles nous montre un prochain passage potentiel à une société des traces, avec les concepts de gouvernementalité algorithmique et de sousveillance, qui n’est plus une surveillance, mais une sous-veillance par un quadrillage discret, immatériel et omniprésent de tous les types de traces que nous laissons, à travers nos données, de plus en plus largement matérialisées et récoltées.
Ed. (UCL Alpes-Provence)
