Données de santé : entre permissivité juridique, biopolitique et néolibéralisme
Quel point commun entre le Dossier Médical Partagé (DMP), serpent de mer technico-médical à la mise en place toujours retardée, le récent Health Data Hub souhaité par Emmanuel Macron et désormais presque totalement effectif, ou les outils mis en place pendant la récente crise sanitaire (StopCovid, devenu TousAntiCovid, et les fichiers de contact tracing) ? Ils sont tous d’initiative publique, et ils traitent tous d’un type de données assez particulier, mais pourtant de plus en plus banalisé : les données de santé.
Si le statut juridique de chacun de ces dispositifs est différent, les données de santé disposent d’un cadre commun de protection, à la fois par le RGPD européen et par son pendant français, la Loi Informatique et Libertés de 1978. Elles sont considérées comme des données « sensibles » dont le traitement, c’est-à-dire aussi bien la collecte que la conservation et a fortiori l’utilisation, est par principe interdit.
L’encadrement juridique semble donc extrêmement sévère, témoignant par là du caractère très particulier des données de santé, au même titre que les données relatives aux opinions politiques ou à l’orientation sexuelle par exemple. Si les données de santé font l’objet d’une protection particulière, c’est sans doute d’une part parce que celles-ci touchent au plus intime de l’individu et, d’autre part, parce que l’individu peut difficilement s’en détacher ou décider d’en changer. Elles ne sont pas à sa libre disposition.
Pourtant, les traitements de données de santé sont, par exception, possibles. Le neuvième article du règlement européen, immédiatement après avoir posé le principe de l’interdiction, ne liste pas moins d’une dizaine de circonstances ou motifs pour lesquels le traitement est possible. À la lecture des différentes possibilités de traitement des données de santé, deux éléments alertent immédiatement : d’une part, sur dix cas prévus, un seul (le premier) fait mention du consentement de l’individu, et d’autre part, certaines circonstances sont définies de manière extrêmement large (par des formules souvent usitées en droit, relatives à la nécessité et à la proportionnalité de l’atteinte). Juridiquement, si le principe affiché est donc celui de l’interdiction, la réalité est celle de la permission.
Nonobstant la protection minimale accordée (il serait faux, au moins juridiquement, de déclarer que les données de santé sont des données aussi facilement stockables que les autres données à caractère personnel), il faut donc faire le constat d’une permissivité juridique quant aux données de santé.
C’est alors dans cette brèche que s’engouffrent de nombreux projets, publics comme privés, visant à mettre la main sur ces données de santé. Si les enjeux économiques apparaissent gigantesques (pensez ne serait-ce qu’à l’intérêt qu’aurait une compagnie d’assurance à accéder aux données de votre montre connectée qui enregistre en permanence votre rythme cardiaque et vos activités physiques !), c’est à l’utilisation que peut faire la puissance publique de ces données que je souhaite ici m’intéresser.
La santé devient un objectif de politique publique plutôt que le soin au service de la personne.
Durant la récente crise sanitaire ont ainsi été mis en place trois traitements de données personnelles à caractère sanitaire : d’une part, l’application StopCovid, renommée à la rentrée TousAntiCovid, qui a occupé une partie importante du débat et du terrain médiatique au plus fort du confinement, bien qu’elle soit aujourd’hui très peu utilisée, et d’autre part les fichiers Sidep et Contact Covid, conçus respectivement pour centraliser les données issues des tests PCR réalisés et pour permettre le suivi des cas contacts. Ces outils ont été mis en place dans le cadre de l’état d’urgence sanitaire, mais peuvent être appliquées en dehors de ce cadre, comme beaucoup des mesures prises sous ce régime. La création d’un nouveau fichier sanitaire, cette fois dans le cadre du suivi de la politique vaccinale, s’inscrit dans la même logique.
C’est aussi durant la crise sanitaire qu’a été donné un coup d’accélérateur au Health Data Hub, nouveau système centralisé des données de santé, promesse de campagne d’Emmanuel Macron. Le but est de rassembler sur une même « plateforme » (hub) la quasi-intégralité des données de santé de chacun des citoyens français, depuis la première visite chez le médecin généraliste jusqu’aux suites de l’opération d’un cancer, en passant par les données d’imagerie ou les différentes ordonnances prescrites.
Dans ces deux cas, la finalité n’est pas – du moins, pas directement – le soin au profit de l’individu. Les fichiers mis en place pendant la crise sanitaire ont vocation à endiguer, ou du moins à circonscrire, la pandémie à l’échelle nationale, tandis que le Health Data Hub a pour raison d’être l’entraînement des intelligences artificielles, au profit de la recherche privée comme publique, et au service d’une future automatisation de la médecine. C’est donc moins le soin (dans son acception la plus classique, au bénéfice de la personne humaine) qui est visé que la santé, comme objectif assigné à la population par l’État gestionnaire, comme partie de « l’ordre public » au même titre que la sécurité ou la salubrité. Ce n’est pas en soi nécessairement critiquable, mais il faut en prendre conscience pour mesurer le schéma global et ses impacts.
Plus encore, la donnée de santé devient un outil de discipline de la société : les fichiers sanitaires permettent de soutenir la politique de tri et d’isolement de la population malade et désormais même sa vaccination, tandis que le Health Data Hub invite naturellement les chercheurs à privilégier une vision de la médecine algorithmique et, à terme, automatisée, fondée sur une logique quantitative et inductive, à grand recours d’intelligence artificielle, d’apprentissage profond et de développement de la « e-santé ». Les données sont collectées sans finalité précise et déterminée a priori (pour confirmer ou infirmer une hypothèse par exemple), mais doivent être collectées, selon une nouvelle injonction de la logique « big data » (qui commande le plus possible de données).
Cette démarche porte sur le corps, plus que sur l’individu. La santé devient un objectif de politique publique plutôt que le soin au service de la personne. C’est même une dimension infra-corporelle qui est mise à l’œuvre, à travers les données qui réduisent l’entièreté, la globalité, à des résidus mathématiques voire à des « traces ». Cette logique, couplée à la dimension disciplinaire des outils mis en place, confirme une thèse avancée par de nombreux auteurs durant la crise sanitaire : il s’agit de l’avènement, à la faveur de ces outils, d’une démarche empreinte de biopolitique, selon le concept notamment forgé par Michel Foucault et depuis largement commenté et élargi. La généralisation et la banalisation de la collecte des données de santé en sont donc un symptôme visible, pour qui veut bien prendre la peine de dépasser les débats techniques stériles qui ont éclos au printemps dernier notamment autour de l’application StopCovid.
En effet, et c’est un autre point commun avec ces nouveaux traitements de données de santé mis en place par la puissance publique, ces outils n’ont pas pu bénéficier d’un véritable débat démocratique, et cela malgré la mise en lumière médiatique de « StopCovid », arbre qui cache la forêt. Comment en effet expliquer que presque personne ne soit ému de la mise en place du Health Data Hub, pourtant véritable révolution culturelle, ni même des fichiers sanitaires au contenu très sensible et pourtant consultés très largement par les brigades sanitaires (dont les membres ne sont bien souvent pas des professionnels de santé) ?
L’incongruité d’une absence de débat démocratique se révèle d’autant plus que ces outils, contrairement à l’application StopCovid, ne font que peu de cas du consentement de l’individu, très souvent congédié ou en tout cas très fortement limité (le fichier de suivi de la vaccination, par exemple, comprend les données des individus invités à se faire vacciner, même si ces derniers n’ont pas donné suite – sauf si l’individu s’y oppose volontairement a posteriori). L’absence de consentement ne peut en outre s’expliquer par l’urgence sanitaire, puisqu’à la fois les fichiers mis en place et le Health Data Hub pourront survivre à l’état d’urgence sanitaire et dépassent très largement ce cadre.
La protection de la vie privée devient un droit formaliste, individualiste, « ancien monde », qui doit céder devant des enjeux bien plus grands que lui.
Si la source de la légitimité de ces outils ne se trouve pas dans le consentement de l’individu, elle se trouve dans une tout autre notion : celle de l’utilité publique, de l’intérêt général, du bien commun proclamé comme tel. Il est nécessaire de mettre en place des fichiers permettant le suivi et le traçage des cas contacts du coronavirus, il est utile de permettre aux chercheurs d’entraîner les intelligences artificielles sur des données de santé toujours plus nombreuses et précises et il est indispensable de suivre la politique de vaccination par un fichier contenant des données personnelles nominatives (alors qu’on aurait pu imaginer un strict suivi statistique anonymisé). De même que les fichiers policiers ou judiciaires sont mis en œuvre au nom de la lutte contre la délinquance et de la sauvegarde de la sécurité, les données de santé individuelles sont collectées et utilisées au nom de la désormais sacro-sainte « santé publique », contre laquelle tout argument devient difficilement audible.
Le but de la puissance publique n’est donc plus alors de rechercher le consentement du citoyen pour ces outils. Ils doivent et seront mis en œuvre. Il s’agit plutôt de tenter, avant tout par des efforts de « pédagogie », de fabriquer le consentement, selon l’expression employée par Walter Lippmann au début du XXe siècle. Le discours est alors celui du progrès nécessaire, de l’évolution indispensable : oui, il faut renoncer à un peu de vie privée pour permettre un progrès de la santé publique. C’est dans l’ordre du temps.
Cette démarche globale est, selon les analyses de Barbara Stiegler notamment, propre à une logique néolibérale. La protection de la vie privée devient alors un droit formaliste, individualiste, « ancien monde », qui doit céder devant des enjeux bien plus grands que lui et nécessaires à l’adaptation de l’Homme au XXIe siècle. Le citoyen attardé s’y accroche comme à un doudou, alors que des enjeux qui le dépassent (la santé, la lutte contre les pandémies, l’accroissement de l’espérance de vie, la réduction du coût des traitements) nécessitent des réponses efficaces. Tout propos dans un sens contraire est disqualifié, voire moralement réprimé (“comment pouvez-vous arguer de la protection de la vie privée alors que des vies sont en jeu ?”).
Si nécessaire, le discours recourt alors au lexique de la peur (peur de la maladie bien sûr ici) ou à la minimisation mensongère des atteintes face à la maximalisation des bénéfices : le Health Data Hub permettrait d’atteindre un très grand progrès en matière de santé, pour un coût moindre et une grande efficacité, face à une atteinte minime aux libertés, puisque les données sont pseudonymisées.
Ce discours est soutenu par l’intervention des experts, des « sachants », qui se trouvent en la matière bien souvent aux deux bouts de la chaîne. Les outils ont été conçus et pensés par les experts, qui connaissent donc nécessairement mieux que le citoyen ce qui est nécessaire. Ils seront ensuite utilisés exclusivement par ces mêmes experts (que ce soient les brigades sanitaires assermentées dans le cadre des fichiers sanitaires ou les chercheurs bénéficiant de l’accès au Health Data Hub). Ce logos sert d’ailleurs à la fois à persuader les patients et les médecins, restés dans une autre logique, qui exprimeraient des réticences.
En matière de santé, derrière le consentement se cache aussi la confiance, ciment de la relation patient-médecin : oubliée de la logique néolibérale, elle est pourtant essentielle.
Pourtant, une autre logique est bien possible, même en matière de données de santé. S’il y avait sans doute lieu d’interroger sur le fond la démarche promue par l’intelligence artificielle et l’approche quantitative, l’utilisation des données de santé, même dans cette finalité, pourrait être encadrée différemment, d’une part par la limitation très forte de la centralisation, et d’autre part (mais les deux éléments sont intrinsèquement liés) par la généralisation du consentement véritable et du débat démocratique. Même en période de crise sanitaire, il doit être possible d’échanger des arguments sur ces questions et de construire une décision collective sur ce qui n’est pas un strict enjeu technique.
La centralisation, marqueur commun des fichiers sanitaires et du Health Data Hub, qui vise à rassembler en un même lieu (un même serveur) l’intégralité des données, est un choix. Celui-ci n’est pas évident, et d’autres possibilités existent. Les risques de la centralisation sont en effet légion, ne serait-ce qu’en matière de sécurité informatique (comment ne pas voir dans le gigantisme du Health Data Hub un colosse aux pieds d’argile, d’autant plus qu’il est hébergé par le géant informatique américain Microsoft ?). En matière de données de santé, le collectif « InterHop » met ainsi en lumière la possibilité d’un système décentralisé, reposant avant tout sur l’interopérabilité, c’est-à-dire la possibilité pour les différents systèmes de se parler et se comprendre, tout en restant distincts. L’idée est alors de bénéficier des mêmes avantages en termes d’accès aux données, sans les inconvénients d’une solution centralisée. Les données restent en effet dans le lieu de stockage de leur production (par exemple, un hôpital).
Outre les aspects propres à la sécurité informatique (dont la protection est rendue plus aisée), c’est aussi le consentement qui est plus facilement protégé, puisque le patient peut accéder aux données et s’opposer facilement à leur utilisation, l’interlocuteur étant le professionnel de santé auquel il a eu affaire dans le cadre des soins réalisés. Dans le Health Data Hub, le consentement du patient est présumé et généralisé (aucun dispositif n’est prévu pour que chacun puisse approuver ou désapprouver tel ou tel projet de recherches, alors même que le RGPD impose pourtant une détermination précise et exacte de la finalité d’un traitement de données).
Par ailleurs, il est possible d’imaginer que les conseils représentatifs de patients dans les structures de soins puissent se saisir de ces questions et décider des projets pour lesquels le versement de certaines données (uniquement les données nécessaires) pourrait être accordé au cas par cas. C’est alors bien une forme de démocratie, telle que voulue par Dewey – qui, en réaction à Lippmann, décrit la naissance des publics comme lieux de débat et de prise de décision collective – qui est à l’œuvre, où experts et citoyens dialoguent à égalité. En matière de santé, derrière le consentement se cache aussi la confiance, ciment de la relation patient-médecin : oubliée de la logique néolibérale, elle est pourtant essentielle.
Il faut donc sans doute souhaiter, un peu à la manière de l’affaire « Safari » dans les années 1970 et du débat qui s’en est ensuivi, que les publics se saisissent des questions propres aux données de santé, qui concernent par essence chacun d’entre nous. Entre affaiblissements du dispositif juridique, arsenal biopolitique et justifications néolibérales, les traitements de données de santé paraissent pourtant, en l’état, représenter un risque majeur d’atteinte aux libertés fondamentales du citoyen et à la démocratie. Même (et peut-être, surtout) sur ces terrains, la contradiction et le débat sont, plus que jamais, nécessaires. Souhaitons qu’ils puissent avoir lieu.