1. Quel cadre juridique pour l’internet
des objets en santé ?
Jeanne BOSSI, Secrétaire générale de l’ASIP Santé
Salons de la Santé et de l’autonomie – Mercredi 21 mai 2014
2. Plusieurs questions
2
Une question de définition : qu’est ce qu’une donnée de santé ?
Une question de périmètre : le lien avec le cercle de confiance
Une question de finalité : comment nourrir la santé publique ?
Objets connectés : quelle réalité ?
- 50 millions d’objets médicaux connectés aux USA d’ici 2015
- à cinq ans 7 objets connectés par personne dans le monde
- plus de data produites dans les 18 prochains mois qu’il n’y en a eu depuis le début du
numérique
lll
3. Qu’est-ce qu’une donnée de santé ?
3
• Pas de définition précise de la donnée de santé dans le droit français, mais des
indications à propos de réglementations particulières
A propos de l’hébergement « Données recueillies ou produites à l’occasion des activités de
prévention, de diagnostic ou de soins » (Art. L.1111-8 du CSP à propos de l’hébergement)
A propos de l’accès aux données « Seuls les praticiens-conseils et les personnels placés
sous leur autorité ont accès aux données nominatives issues du traitement susvisé, l
lorsqu'elles sont associées au numéro de code d'une pathologie diagnostiquée » (Art
L.161-29 du CSS à propos du codage des actes)
• Une définition de la donnée à caractère personnel dans la loi du 6 janvier 1978,
dite loi « informatique et libertés »
• « toute information relative à une personne physique identifiée ou qui peut être identifiée,
directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs
éléments qui lui sont propres »
• Une nouvelle définition dans la proposition de règlement du parlement
européen du 5 janvier 2012 sur la protection des données
• « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services
de santé à cette personne »
Beaucoup d’objets connectés ne recueillent pas de données de santé au
sens de la loi, mais la limite peut être floue
4. Qu’est-ce qu’une donnée de santé ?
4
Exemples: objets de « quantified self »
ou auto mesure de soi, partagent des
données comme le poids, la taille, la
durée de sommeil…
Ces données, même partagées par
l’utilisateur, n’engagent que lui.
Elles ne sont soumises à régulation
que si elles ont sont en relation
avec un dossier médical
(télémédecine) ou un dispositif
médical
La CNIL recommande toutefois :
• d'utiliser un pseudonyme
• de ne pas automatiser le partage des
données
• de ne publier les données qu'en
direction de cercles de confiance
• d'effacer ou de récupérer les
données lorsqu'un service n'est plus
utilisé
5. Le lien avec le cercle de confiance
Salons de la Santé et de l’autonomie – Mercredi 21 mai 5
Les données de santé en France sont considérées comme particulièrement
sensibles et font l’objet d’un encadrement juridique et fonctionnel particulier
• Un cadre juridique précis
• Le droit au respect de la vie privée et à la confidentialité des informations posée dans la loi (article
L1110-4 du CSP)
• L’exigence d’un dossier de suivi médical (article L1111-7 du code de la santé publique)
• L’encadrement de l’échange et du partage des données de santé (article L1110-4 du CSP)
• Des conditions d’utilisation précisées par la loi du 6 janvier 1978 modifiée relative à
l’Informatique, aux fichiers et aux libertés
• Des conditions de traitement définies de façon limitative
• Le respect des principes de protection des données : finalité, pertinence des données, durée de
conservation, information et sécurité
6. Le lien avec le cercle de confiance
6
Un cadre fonctionnel défini par l’ASIP Santé qui permet l’échange et le partage
• La certification de l’identité des professionnels de santé : le RPPS
• Un répertoire pour identifier les professionnels de santé
• Une carte ou des dispositifs équivalents pour sécuriser les échanges
• Un référentiel d’identification du patient : l’identifiant national de santé
• Le cadre national d’interopérabilité des systèmes d’information:
• Définition de standards pour l’échange et le partage de données de santé entre les SIS et suivi de
leur mise en œuvre par des spécifications d’implémentation dans les conditions de sécurité
requises
• L’agrément des hébergeurs de données de santé
• Nécessité d’un agrément ministériel: capacité économique, niveau de sécurité et respect des droits
• Les hébergeurs et les personnes placées sous leur autorité qui ont accès aux données déposées
sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article
226-13 du code pénal.
Salons de la Santé et de l’autonomie – Mercredi 21 mai
7. Comment nourrir la santé publique ?
7
Passer de la réutilisation secondaire à la double finalité initiale : Administrer des
soins et produire de la connaissance
→ Intégrer dès la conception des systèmes d’information la dimension de
santé publique pour répondre de façon efficace à l’objectif politique
d’amélioration de la santé de la population : Identifiant, interopérabilité,
architecture, gouvernance et régulation
→ Prévoir à côté de la fonction de production de soins, une fonction
destinée à produire de la connaissance et une fonction de retour
d’information permettant de valoriser les personnes qui les produisent, les
professionnels de santé
Les objets connectés, bientôt premiers producteurs de données, doivent
y contribuer.
8. 8
« Administrer »
SNIIRAM / PMSI
« Soigner »
Dossiers médicaux
PS Patients
Objets
connectés
« Chercher »
Etudes / Registres …
Gouvernance
Urbanisation des systèmes / référentiels
Données publiques (Open data / Etalab)
Données privées
Réutilisation au bénéfice de la santé publique
Fusion / Qualité des données / Interprétations / Analyses / …
Salons de la Santé et de l’autonomie – Mercredi 21 mai
9. Conclusion
Salons de la Santé et de l’autonomie – Mercredi 21 mai 9
• Loin de contraindre l’émergence de nouvelles technologies, les référentiels
définissent un espace de confiance pour le bon développement des SI de
santé.
• Les objets connectés peuvent contribuer à enrichir la connaissance à
condition de permettre le développement de technologies numériques
interopérables et sécurisées, dans l’intérêt du patient.