Logo2003modif

N° 3231

______

 

ASSEMBLÉE  NATIONALE

 

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

 

Enregistré à la Présidence de l’Assemblée nationale le 22 juillet 2020.

 

 

 

RAPPORT DINFORMATION

 

 

 

DÉPOSÉ

 

en application de larticle 145 du Règlement

 

 

PAR LA COMMISSION DES AFFAIRES SOCIALES

 

 

en conclusion des travaux de la mission dévaluation et
de contrôle des lois de financement de la sécurité sociale

sur le dossier médical partagé et les données de santé

 

 

ET PRÉSENTÉ PAR

 

 

M. Cyrille ISAAC-SIBILLE,

 

Député.

 

——

 

 


— 1 —

  SOMMAIRE

___

Pages

Synthèse

Principales recommandations du rapporteur

Introduction

I. Le choix fait dun dossier médical personnel : un projet précurseur ayant manqué de définition politique et de pilotage pendant 15 ans

A. Le premier dossier médical personnel, un objet bien défini mais mal construit politiquement

1. Le choix dun DMP pour accompagner le parcours du patient et non pour regrouper toutes les données de santé

2. Un projet mis en chantier sans une phase de réflexion préalable suffisante

3. Un projet qui na pas été construit de manière coordonnée avec les producteurs et les utilisateurs de données de santé

4. La difficile conception du premier DMP par lASIP Santé

5. Des expérimentations diverses et coûteuses aboutissant à faire cohabiter des systèmes locaux au détriment du DMP national

B. Un développement technologique qui na pas atteint les objectifs attendus

1. Des dépenses de développement importantes aboutissant à un outil peu utilisé

2. Le choix dun identifiant spécifique complexifiant la mise en œuvre

3. Une absence de projet politique lisible pour la gestion des données de santé

C. Des développements plus aboutis à létranger

1. À létranger, les systèmes développés ont souvent été basés sur une adoption obligatoire de loutil DMP

2. La volonté de la Commission européenne de favoriser une interopérabilité des dossiers numériques de santé des Européens

3. Le dossier médical en ligne, un projet qui intéresse les géants du numérique

D. La relance dun projet dans le cadre dun plan ordonné

1. La reprise de la maîtrise douvrage du DMP par la CNAMTS organisée par la loi de modernisation de notre système de santé

a. Une loi pour passer du « dossier médical personnel » au « dossier médical partagé »

b. La reprise en main par la CNAMTS

c. Un outil attendu par le public

2. Vers lutilisation du numéro NIR comme identifiant pour le DMP

3. Le pari de la multiplication des services pour atteindre une masse critique

4. La généralisation lancée en 2018

II. Lenjeu de la maîtrise des données de santé, un enjeu de santé à léchelle globale

A. Le développement des données numériques de santé, un mouvement global

1. Un développement exponentiel des données de santé produites

2. Une question dimportance globale

B. Un encadrement juridique spécifique aux données de santé aux niveaux européen et national

1. Une définition juridique large de la donnée de santé par le RGPD

2. Un encadrement législatif spécifique pour protéger les droits des patients et des utilisateurs

C. Les enjeux des utilisations des bases de données de santé pour la médecine

1. Les nouvelles perspectives nées de lutilisation des bases de données de santé pour la recherche

a. Les bases de données de santé, nouveau champ dinvestigation de la médecine

b. Les perspectives ouvertes par lintelligence artificielle

c. Les données de santé attisent dautres convoitises

2. La constitution de banques de données de santé, un bien commun

a. La protection de la vie privée impose lanonymisation des données utilisées à des fins détudes

b. La donnée de santé, un bien non appropriable

c. Le développement des bases de données de santé comme bien commun

D. La nécessité dune mise en ordre du développement foisonnant des données de santé

1. Un développement des données de santé essentiellement pour répondre aux besoins spécifiques de chaque acteur du système de santé

2. Une mise en ordre dans le cadre de la feuille de route « Accélérer le virage numérique »

3. La création dune plateforme daccès aux données de santé, le Health data Hub

4. Des blocages encore à lever pour que les données de soins soient mises en cohérence avec les données administratives

III. Lintégration du DMP dans Le virage numérique amorcé par la loi du 24 juillet 2019 relative à lorganisation et à la transformation du système de santé

A. Une nouvelle plateforme des données de santé

B. La création de lespace numérique de santé

C. La création automatique du DMP et de lENS pour chaque Français

D. La nécessité de mettre fin à des blocages plus méthodologiques quorganisationnels pour favoriser le numérique en santé

1. La nécessaire dématérialisation des modes daccès

2. Lurgente généralisation du recours aux logiciels DMP-compatibles

a. La nécessité du recours aux outils numériques dans la pratique des professionnels de santé : lenjeu de la formation

b. Lenjeu des logiciels médicaux pour la médecine de ville

c. Les investissements à réaliser à lhôpital

3. Coordonner le développement de la prescription électronique avec le DMP

IV. Lenjeu de passer dun coffre-fort de documents de santé à une base personnelle de données de santé

A. Passer du DMP coffre-fort à une base personnelle, structurée, ouverte et sécurisée de données de santé

1. Le DMP ne doit pas être un empilement de documents non ordonnancés

a. Les limites du modèle de laccumulation des documents

b. Des DMP plus souvent alimentés par les patients eux-mêmes que par les professionnels et établissements de santé

c. Le caractère crucial du volet de synthèse médicale sous-estimé

2. La nécessité dorganiser dès à présent le passage dun DMP dossier à un DMP base de données de santé

B. Lenjeu de la co-construction dun outil de coordination pour le patient et le professionnel de santé

1. Le DMP a été plus adopté par les patients que par les professionnels de santé

2. Une opportunité de repenser le suivi médical autour du parcours de soins

3. Garantir le bon usage des données de santé, base de la confiance

4. Prendre en compte les Français éloignés du numérique

C. Favoriser Linteraction avec les dossiers médicaux existants plutôt que despérer un dossier médical unique

1. Le DMP nest pas le fichier unique des données de santé

2. La nécessité de penser la coordination entre DMP et autres dossiers médicaux

a. La nécessité de rendre le dossier pharmaceutique consultable au sein du DMP

b. Le dossier médical de santé au travail

c. La base Esculape

d. Le nouveau système dinformation des Samu

3. Des fonctionnalités encore à développer

a. La nécessité dun carnet de vaccination électronique remplaçant le carnet de santé sous format papier

b. La question de laccès dapplications tierces au DMP

D. Mettre le DMP au cœur des flux de données de santé pour envisager de développer de nouveaux usages au service de la santé publique

1. Faire du DMP le réceptacle des dossiers médicaux existants ou orphelins

2. Mettre en place des liens entre DMP et réseaux dimagerie médicale

3. Penser la structuration des flux de données de santé pour permettre leur exploitation

4. Réfléchir aux potentialités du DMP comme base de données de santé au centre des flux dinformation

a. Un outil de santé publique

b. Une base de données pour des études cliniques

5. Assurer la sécurité des données de santé

a. Les systèmes dinformation hébergeant des données de santé doivent faire lobjet dune sécurité renforcée

b. Lespace numérique de santé devra bénéficier de mécanismes dalerte et de contrôle en matière de sécurité

E. Repenser une gouvernance des données de santé et du DMP associant les citoyens-patients

1. De nouvelles instances pour une nouvelle gouvernance

2. Penser de nouveaux modes de pilotage et de développement dans le cadre du DMP

3. Associer les patients à un usage citoyen de leurs données de santé

Travaux de la commission

Annexe 1 :  Composition de la Mission au 22 juillet 2020

annexe 2 :  Liste des personnes auditionnées


— 1 —

   Synthèse

La progression de la médecine moderne s’accélère grâce aux quantités infinies d’informations dont elle peut disposer. Grâce aux techniques d’analyse, ces informations sur la santé des patients, regroupées en mégadonnées à l’échelle territoriale, nationale, européenne, voire mondiale, offrent des possibilités jusqu’à aujourd’hui insoupçonnées pour dépister, diagnostiquer, soigner et guérir.

Il y a eu une explosion de données liées aux soins de santé au cours de la dernière décennie. Avec la numérisation des examens médicaux, l’avènement de l’informatique médicale et l’utilisation généralisée des appareils portables, le volume considérable de données disponibles pour l’analyse est vertigineux. Une analyse intelligente de ces téraoctets d’information a des répercussions sur la santé de chaque individu – aidant à redéfinir ce que signifie être en bonne santé, découvrant des facteurs de risque de maladie inconnus et permettant des prévisions diagnostiques et pronostiques plus précises.

Cette révolution des données de santé a donc plusieurs enjeux :

– pour le patient, connaître en détail et en temps réel son état de santé, tout en étant assuré de la préservation du caractère privé de ses données ;

– pour le système de santé, coordonner les soins et le parcours de soins autour du patient ;

– pour la communauté médicale et scientifique, réaliser des études à partir de bases de données et demain, utiliser l’intelligence artificielle pour fournir un diagnostic plus rapide et plus sûr ;

– pour notre pays, passer d’une logique de soins à une logique de prévention et d’anticipation des besoins en santé ; passer d’une approche individuelle (le colloque singulier) à un abord populationnel, sur un territoire défini.

Le dossier médical informatisé, désigné par la loi comme « personnel » de 2004 à 2016, puis « partagé » (DMP) depuis lors, est une brique essentielle pour que le système de santé français cesse d’être centré sur l’acte de soin pour être concentré sur le parcours de soins du patient.

Cependant, dès février 2004, lorsque M. Philippe Douste-Blazy, alors ministre de la santé et de la protection sociale, annonce sa mise en œuvre en s’inspirant des réalisations développées notamment par M. Dominique Pon à Toulouse, le DMP a souffert d’un péché originel : il a été pensé comme un outil technologique, à construire par des informaticiens, et non comme un objet politique et médical, destiné à mettre en ordre, à « urbaniser » – comme disent les spécialistes des données – le développement numérique en santé.

Par ailleurs, à nul moment les finalités du DMP n’ont été clairement explicitées, notamment aux professionnels de santé et aux patients, qui par conséquence ont souvent été dès le départ méfiants face à un outil vu comme un instrument de contrôle plus que de collaboration. Aussi ce projet a été construit largement sans les premiers utilisateurs que sont les Français et le corps médical. Le développement du dossier pharmaceutique, construit par et pour les pharmaciens, montre qu’un tel projet de numérisation peut être développé avec et au profit du corps médical.

Le premier DMP a donc été édifié dans le vide, en créant un outil technologique autocentré, sans finalité précise et sans ceux qui auraient dû le faire vivre.

À partir de 2016, la reprise en main du projet par la Caisse nationale d’assurance maladie (CNAMTS puis CNAM), à l’initiative de Mme Marisol Touraine, ministre des Affaires sociales et de la santé, a permis que le DMP soit, depuis 2018, proposé à tous les Français, alimenté de manière automatique et enrichi de services qui devraient, dans quelques années, en faire un outil de référence de la pratique médicale.

Le cercle vertueux du développement et de la généralisation du DMP ([1])

La feuille de route « Accélérer le virage numérique » lancée par Mme Agnès Buzyn, ministre des Solidarités et de la santé, en avril 2019 dans le cadre du plan « Ma santé 2022 » permettra de faire du DMP un élément structurant d’un développement ordonné du numérique en santé.

La transformation de notre système de santé ne pourra avoir lieu sans un développement massif et cohérent du numérique en santé. Le numérique n’est pas une fin en soi : c’est un moyen et un formidable outil pour mieux coordonner les professionnels de santé, pour développer des innovations thérapeutiques et organisationnelles, pour lutter contre la fracture sanitaire, pour repositionner le citoyen au cœur du système de santé, bref pour soigner mieux.

Le DMP doit servir d’aiguillon à une mise en cohérence des données de santé, autour de quatre objectifs clairs :

– donner au patient la connaissance et le contrôle sur ses données de santé ;

– se faire accepter comme un outil utile à la pratique médicale, comme le fut le carnet de santé cartonné pour plusieurs générations ;

– partager les documents de santé nécessaires au parcours de soins ;

– donner aux professionnels et établissements de santé l’information médicale nécessaire au traitement du patient dans une logique de parcours de soins coordonnée.

La France dispose d’atouts spécifiques pour être une nation pionnière en termes de collecte et d’exploitation raisonnée des données de santé. Grâce à un système d’assurance maladie centralisé et un système de soins développé et rationalisé, il devrait être possible de constituer la base de données de santé la plus grande et la plus complète.

Un tel projet est profitable à tous les acteurs du système de santé :

– pour le patient, permettre de développer des applications innovantes tout en garantissant la confidentialité et le contrôle sur ses données de santé ;

– pour les professionnels de santé et les chercheurs, coordonner les soins et améliorer la connaissance et le diagnostic.

Cependant, cela oblige à passer d’un DMP conçu comme un coffre-fort fourre-tout et illisible où s’accumulent sans ordre des documents de santé à un DMP alimenté par un flux construit autour de la donnée structurée de santé, ordonné, lisible et donc utile.

Aujourd’hui la tentation est d’abord d’ouvrir un maximum de DMP, de l’alimenter par des documents de manière automatisée sans penser comment les professionnels vont se retrouver dans cette profusion : construire un dossier rempli, avant de penser à en faire un dossier ordonné et structuré. Il importe de lancer le chantier de l’ordonnancement du DMP dès à présent.

Les flux de données de santé alimentant le DMP aujourd’hui
selon le cadre législatif en vigueur

Il y a donc de véritables chantiers à mettre en œuvre :

– il faut que le DMP soit un outil concret et utile pour les Français, à la fois indispensable, pour connaître létat de santé du patient, par exemple son état vaccinal, son groupe sanguin et ses allergies dans un volet de synthèse médical, les références de ses dispositifs médicaux implantables ; le patient doit pouvoir y inscrire ses choix concernant les dons d’organes, ses directives anticipées, la personne de confiance qu’il a désignée ;

– mais il doit être également simple pour ce patient, ce qui passe notamment par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (RNIPP) comme identifiant national de santé ;

– il faut qu’il soit simple dutilisation : les professionnels de santé doivent pouvoir le consulter et l’alimenter en un seul clic ; il doit se présenter à eux ordonné et lisible, grâce à l’interopérabilité des systèmes d’information ; il doit pouvoir être accessible dans les situations d’urgence médicale ;

– il doit être ouvert aux médecines de prévention : protection maternelle et infantile, médecine scolaire, médecine du travail.

Le DMP est un instrument de santé : la Caisse nationale d’assurance maladie (CNAM), chargée de sa mise en œuvre, n’a pas accès au contenu de chaque DMP, qui ne peuvent être consultés que par son titulaire et les professionnels de santé auxquels il a donné l’autorisation. Il ne s’agit pas d’un instrument de contrôle financier au service de l’Assurance maladie, qui ne dispose pas d’un droit de regard sur ce qu’il contient.

S’il sera demain créé automatiquement, chaque personne dispose d’un droit d’accès, de rectification et d’opposition sur ses données personnelles et un droit de regard sur l’utilisation qui en est faite ; elle conserve la possibilité de clore son DMP à tout moment.

En devenant nécessaire à tous les patients et à tous les acteurs du parcours de soins, le DMP peut être au centre du virage numérique de notre système de santé.

Par la suite, il conviendra de penser à l’évolution des finalités de cet outil, en permettant aux Français, grâce au DMP, d’être acteurs de leur santé, en souscrivant des services et des applications développés par :

– les acteurs publics et privés de l’écosystème du numérique, qui pourraient enrichir de leurs données et de leurs applications le contenu du DMP via l’espace numérique de santé ;

– les chercheurs, qui pourraient disposer d’un outil de recherche sans égal pour détecter des pathologies et des interactions.

Le DMP pourrait ainsi ajouter un objectif populationnel à son objectif individuel. Mais l’évolution des finalités devra se faire dans le respect des règles de protection des données personnelles, et donc avec le consentement éclairé des patients et des utilisateurs.

Le DMP au centre des flux de données de santé demain

La mise en ordre, la convergence et l’interopérabilité des systèmes d’information médicaux et des données de santé sont aujourd’hui des enjeux majeurs pour les systèmes de santé. Le développement du DMP comme outil technologique a manqué de définition politique claire pendant 15 ans ; désormais en cours de généralisation, sa réinvention doit être d’ores et déjà mise en chantier pour passer d’un recueil de documents de santé illisibles à une base personnelle, ouverte, structurée et sécurisée de données de santé.

Les données de santé structurées contenues dans les DMP, peuvent, au-delà de leur usage individuel pour une meilleure coordination des soins, avoir un intérêt collectif pour l’épidémiologie, la prévention et la recherche, en permettant de mieux connaître l’état de santé de la population d’un territoire.

Pour assurer la confiance et la transparence dans notre système de santé, cet objectif, parfaitement compris par les associations de patients, doit aujourd’hui être clairement énoncé à nos concitoyens. Les données de santé contenues dans les DMP pourraient, en toute sécurité, être anonymisées et remontées pour alimenter le Health Data Hub, tout en garantissant à chaque patient la possibilité de s’opposer à l’utilisation de ses données de santé.

 


— 1 —

   Principales recommandations du rapporteur

Les principaux axes cardinaux du rapport, avec les recommandations s’y rattachant, sont de cinq ordres.

Pour les patients : apporter confiance et transparence dans le numérique en santé

Recommandation n° 1 : Expliquer et diffuser les objectifs du DMP tels que prévus par le législateur dans le cadre d’une campagne de communication grand public, permettant d’éclairer le grand public sur les objectifs du DMP, son intérêt personnel et collectif et les garanties existantes en termes de sécurité et de confidentialité.

Recommandation n° 36 : organiser un débat public participatif sur l’utilisation des données de santé.

 

Recommandation n° 20 : mettre en place des outils permettant aux personnes éloignées du numérique d’avoir accès, de comprendre et de s’approprier le contenu de DMP.

Recommandation n° 21 : mobiliser les maisons France Services pour garantir aux personnes éloignées du numérique d’avoir accès à leur DMP.

 

Recommandation n° 37 : proposer, au sein de l’espace numérique de santé, un mécanisme permettant au citoyen de gérer ses données de santé et de consentir librement à leur usage à des fins d’innovation et de recherche.

Pour les professionnels de santé : permettre en un seul clic l’accès au DMP et aux outils numériques

Recommandation n° 6 : achever les processus de dématérialisation de la carte de professionnel de santé et d’équipement de tous les professionnels de santé pour lesquels elle n’est pas systématiquement délivrée.

 

Recommandation n° 7 : intégrer dans la formation initiale et dans le parcours triennal de développement professionnel continu (DPC) des professionnels de santé des modules de formation aux outils et enjeux de l’informatique médicale et de l’e-santé.

Recommandation n° 8 : instaurer un label attestant de la numéricité des professionnels de santé.

 

Recommandation n° 14 : intégrer l’identité du médecin traitant dans le DMP afin de pouvoir lui signifier l’ouverture de celui-ci et d’organiser avec le patient la rédaction du volet de synthèse médicale dans un délai déterminé.

 

Recommandation n° 26 : supprimer le carnet de santé papier et intégrer son contenu au sein du DMP sous la forme d’un volet de suivi des examens périodiques et du parcours vaccinal de l’enfant, ainsi que d’un carnet de vaccination.

 

Recommandation n° 29 : mettre en place des liens hypertextes permettant d’avoir accès aux images conservées dans les systèmes d’archivage et de transmission d’images au sein du DMP.

 

Recommandation n° 22 : rendre le contenu du dossier pharmaceutique consultable au sein du DMP et articuler les fonctionnalités développées au sein des deux outils.

 

Recommandation n° 18 : intégrer dans le forfait patientèle médecin traitant une rémunération du praticien pour alimenter et suivre le DMP, en l’alimentant d’un volet de synthèse médicale structuré versé et mis à jour annuellement dans le DMP de ses patients.

 

Faire converger lensemble des systèmes dinformation des professionnels de santé vers le DMP :

Recommandation n° 23 : Mettre en œuvre le dossier médical en santé au travail et y recenser les expositions professionnelles utiles à la détermination d’un diagnostic.

Recommandation n° 24 : Connecter le dossier de médecine scolaire Esculape au DMP en élargissant les garanties offertes à son titulaire et à ses représentants légaux (consentement à l’ouverture, droit de consultation et de rectification) et en utilisant l’identifiant national de santé (numéro NIR) comme identifiant.

Recommandation n° 25 : intégrer l’accès au DMP dans le nouveau système d’information des Samu.

Pour les établissements de santé : faire converger les systèmes d’information

Renforcer rapidement les moyens alloués aux établissements de santé pour moderniser leur système dinformation :

Recommandation n° 10 : prendre en charge par l’assurance maladie, au titre des objectifs de santé publique, le coût des développements nécessaires à l’alimentation automatique des DMP par les systèmes d’information des établissements de santé.

Recommandation n° 11 : garantir un effort conséquent de financement public pour mettre à niveau les systèmes d’information des établissements de santé au sein des groupements hospitaliers de territoire.

Recommandation n° 12 : engager une convergence des systèmes d’information des établissements de santé vers un nombre plus limité de logiciels, assurant de manière native la sécurité des données et l’alimentation des DMP des patients.

 

Recommandation n° 5 : confier à la plateforme des données de santé et à l’Agence du numérique en santé la mise en place d’un référentiel opposable sur l’exploitation et la valorisation des données de santé contenues dans les entrepôts de données et sur les principes de rémunération de ses producteurs.

Pour les éditeurs de logiciels médicaux : imposer l’interopérabilité

Recommandation n° 9 : rendre obligatoire l’utilisation d’un logiciel médical comportant les dernières mises à jour compatibles avec l’alimentation du DMP, dont le coût est pris en charge par l’assurance maladie au titre des objectifs de santé publique.

 

Recommandation n° 15 : imposer que tout document destiné à être déposé dans le DMP soit structuré en application du protocole HL7.

 

Recommandation n° 19 : Mettre en place un référentiel d’interopérabilité obligatoire, opposable aux éditeurs de logiciel dans les six mois, comprenant des prescriptions applicables notamment à l’alimentation des DMP, pouvant aboutir à la mise en place de normes de rationalisation de l’informatique médicale en ville comme à l’hôpital.

Pour les organismes de tutelle : assurer le pilotage et les ressources financières et humaines nécessaires pour donner au DMP les moyens de ses ambitions

Anticiper une évolution de larchitecture du DMP vers la structuration des données de santé :

Recommandation n° 16 : anticiper une évolution de l’architecture du DMP comme réceptacle des données de santé issues des documents de santé versés, et non comme réceptacle des seuls documents bruts.

Recommandation n° 27 : faire du DMP le conteneur sécurisé de données de santé de l’espace numérique de santé, en précisant les conditions de l’accès des applications de e-santé pour alimenter et consulter des données conservées au sein du DMP.

 

Recommandation n° 30 : structurer le DMP pour permettre l’exploitation des données de santé qu’il contient comme une base de données de santé.

 

Recommandation n° 31 : structurer les flux de données de santé afin qu’elles puissent à terme alimenter à la fois le DMP et les bases de données du Health Data Hub et des autres entrepôts de données.

 

Recommandation n° 32 : faire du DMP un service essentiel au sens de la sécurité des systèmes d’information et rendre l’ANSSI compétente pour auditer la sécurité du système informatique support du DMP.

 

Recommandation n° 34 : mettre en place une gouvernance intégrée du DMP associant la CNAM, l’ANS et les services compétents du ministère des Solidarités et de la santé.

 

Recommandation n° 35 : renforcer les moyens humains et financiers dédiés au développement du DMP par la CNAM et l’État.

 

Recommandation n° 33 : donner à la délégation ministérielle du numérique en santé un rôle de surveillance de l’espace numérique de santé et à l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) un rôle de contrôle de l’ENS.

 

Recommandation n° 3 : procéder aux développements nécessaires et à la structuration des données versées dans le DMP pour que la France puisse participer au projet européen d’interopérabilité des dossiers numériques de santé avec les pays les plus avancés en la matière.

 

Recommandation n° 2 : évaluer les fonctionnalités des dossiers médicaux régionaux existants pour développer des fonctionnalités équivalentes dans le DMP et programmer la suppression de ces dossiers régionaux.


— 1 —

   Introduction

Le 18 septembre 2018, présentant la stratégie de transformation du système de santé « Ma santé 2022 », le Président de la République, M. Emmanuel Macron, a annoncé que le dossier médical partagé serait déployé au plan national, en poussant une exclamation : « Enfin ! ». Cette intervention a été l’occasion de préciser sa pensée, visant à construire un système autour du patient dans un parcours de soins fluide et coordonné, ce qui suppose le développement d’une véritable offre de santé numérique :

« Nous devrons nous doter dans les trois prochaines années dune véritable offre de services numériques qui permettent aux patients et aux professionnels de santé, justement qui les prennent en charge, de partager linformation médicale et de communiquer entre eux de manière totalement sécure, respectueuse évidemment à la fois du secret professionnel et de la confidentialité que chacun souhaite pour soi. Cela partira du dossier médical partagé que nous allons déployer au plan national en novembre prochain. Enfin. Mais cela doit aller beaucoup plus loin en dotant tous les assurés dun espace numérique patient plus large, enrichi dinformations utiles et dun bouquet de services et dapplications en santé. Il sagira aussi de développer avec et pour les professionnels de santé des outils numériques territoriaux indispensables à la bonne coordination. » ([2])

De la même manière, dans son discours du 25 mai 2020 à l’occasion du lancement du « Ségur de la santé », le Premier ministre, M. Édouard Philippe, a fait du numérique en santé un enjeu majeur et prioritaire de la rénovation de notre système de santé :

« Dabord, la nécessité de mieux exploiter nos données : il faut que les hôpitaux les partagent plus et que nous bâtissions lécosystème qui nous permettra de les utiliser, au service de la médecine et au service du patient. Avec toutes les règles de sécurité évidentes en la matière. Ensuite, lespace numérique de santé (ENS), qui est prévu pour le 1er janvier 2022. Sil avait été en service, il aurait grandement facilité le suivi des patients à domicile, les interactions entre les patients (COVID ou non) et leur médecin, et le suivi des données permettant daméliorer la connaissance de la maladie. Plus que jamais laboutissement de ce vieux projet est prioritaire. » ([3]) 

La mission confiée par la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) au rapporteur s’est développée avec deux éléments d’étude successifs.

Dans un premier temps, elle a pour vocation de faire le point sur le développement du dossier médical partagé (DMP), au cœur de deux objectifs : un objectif affiché depuis 2004, devenir le réceptacle d’un dossier médical dématérialisé, à la fois personnel (destiné au suivi du parcours de soins du patient) et partagé (avec les professionnels et établissements de santé acteurs de ce parcours de soins), et contenant toutes les données de santé nominatives nécessaires à la coordination des soins, identifiées à partir du numéro d’inscription au répertoire (NIR) comme identifiant de santé.

Mais, au fur des auditions, il est apparu qu’au-delà de leur usage individuel, les données de santé contenues dans les DMP, une fois structurées, anonymisées et versées au Health Data Hub, en l’absence d’opposition du titulaire, pourraient avoir un intérêt collectif pour l’épidémiologie, la prévention et la recherche, pour mieux connaître l’état de santé de la population d’un territoire.

La constitution de bases de données médicales, créées dans le cadre des entrepôts de données des établissements de santé ou pour des besoins sectoriels et individuels, a en effet eu pour conséquence une multiplicité des objectifs (régionaux, hospitaliers, de suivi scolaire, etc.) et des interrogations sur la sécurité des données.

L’absence d’objectifs partagés, le manque de pilotage global du développement des données de santé nécessitent de repenser et d’ouvrir les bases pour des utilisations à la fois sécurisées et ouvertes à de nouveaux acteurs.

Le premier projet de DMP a été un projet précurseur, mais qui n’a pas atteint ses objectifs du fait de l’absence de pilotage politique. Face aux enjeux de la maîtrise des données de santé, le virage numérique engagé par le Gouvernement depuis 2019 est à même de refonder le numérique en santé, et de passer d’un DMP coffre-fort de documents de santé à une base personnelle de données de santé, pouvant être anonymisées et ouvertes à de nouveaux usages collectifs.

Le DMP doit être un projet lisible qui sinscrit dans une vision densemble du numérique en santé ; il doit également être « concret et utile » pour faciliter son usage ; il doit permettre à son titulaire de disposer dun volet de synthèse médicale mentionnant antécédents, diagnostics, examens radiologiques et biologiques, groupage sanguin, allergies, vaccination ; le titulaire doit pouvoir y indiquer ses choix concernant les dons dorganes, ses directives anticipées, sa personne de confiance ; il doit pouvoir être accessible dans les situations durgence médicale.

En devenant « loutil nécessaire » à tous les patients et à tous les acteurs du parcours de soins, le DMP peut être au centre du virage numérique de notre système de santé.


— 1 —

I.   Le choix fait d’un dossier médical personnel : un projet précurseur ayant manqué de définition politique et de pilotage pendant 15 ans

De 2004 à 2012, la généralisation du dossier médical personnel a été décidée par le législateur, mais sa construction s’est faite en se concentrant sur les questions de confidentialité et de technicité, sans associer réellement les patients et les professionnels de santé, chargés de l’alimenter et de l’utiliser.

À partir de 2015, le choix de confier à la CNAMTS ce chantier a permis de capitaliser sur la base technologique mise en place et d’entreprendre une massification des ouvertures de DMP.

Mais des blocages plus méthodologiques que pratiques font encore obstacle à ce qu’il soit un outil incontournable du parcours de soins des patients.

A.   Le premier dossier médical personnel, un objet bien défini mais mal construit politiquement

1.   Le choix d’un DMP pour accompagner le parcours du patient et non pour regrouper toutes les données de santé

La décision de mettre un dossier médical personnel (DMP) à disposition de chaque Français date de la loi n° 2004-810 du 13 août 2004 relative à l’assurance maladie.

Comme le rappelait le rapporteur de ce texte à l’Assemblée nationale ([4]), il s’agissait d’améliorer la prise en charge médicale par un partage de l’information médicale, au moyen d’un outil moderne associant le médecin et le patient.

L’amélioration recherchée revêt plusieurs aspects :

– une meilleure prise en compte de la santé de la personne dans sa globalité, dans un contexte marqué par une très grande spécialisation et donc un risque de parcellisation ;

– une meilleure coordination des intervenants, médecins de ville et praticiens hospitaliers, et une prise en charge plus adaptée ;

– une continuité des soins mieux assurée ;

– la suppression des actes répétitifs inutiles et des accidents liés à une mauvaise association de médicaments ;

– une plus grande qualité des soins résultant de l’effort de collecte et de partage de l’information utile, permettant au malade et aux différents professionnels de participer, chacun dans son rôle, à l’acte de soins.

Selon l’article L. 161-36-1 du code de la sécurité sociale inséré par cette loi, transféré à l’article L. 1111-14 du code de la santé publique par la loi n° 2009-879 du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires (HPST), « afin de favoriser la coordination, la qualité et la continuité des soins, gages dun bon niveau de santé, chaque bénéficiaire de lassurance maladie dispose dun dossier médical personnel constitué de lensemble des données de santé à caractère personnel, notamment des informations qui permettent le suivi des actes et des prestations de soins ».

Ce dossier médical personnel est créé auprès d’un hébergeur agréé de données de santé à caractère personnel.

Le dispositif légal comporte aussi des mesures d’incitation à l’usage du DMP :

– pour les professionnels de santé, l’usage du DMP des patients conditionne leur conventionnement avec l’assurance maladie : cet usage consiste pour eux à reporter dans le dossier médical personnel, à l’occasion de chaque acte ou consultation, « les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge », ainsi que le résumé, établi par les personnels hospitaliers habilités, des principaux éléments relatifs aux séjours hospitaliers ;

– pour les patients, le niveau des remboursements de l’assurance maladie est subordonné à l’usage de leur DMP ([5]).

L’accès du DMP est limité aux seuls professionnels de santé et, parmi eux, à ceux désignés par le patient. Même avec le consentement du patient, le DMP ne peut être accessible à d’autres personnes. Ainsi, la loi de 2004 interdit l’accès au DMP lors de la conclusion de contrats exigeant l’évaluation de l’état de santé de l’une des parties comme le contrat de travail, ou de contrats de protection complémentaire en matière de santé. Le DMP n’est pas non plus accessible au médecin du travail. Le non-respect de ces dispositions est pénalement sanctionné.

Conformément au principe du secret de ces informations, le patient a la maîtrise de l’accès aux données figurant dans son DMP.

2.   Un projet mis en chantier sans une phase de réflexion préalable suffisante

Comme le rappelait en 2004 le rapporteur de la loi du 13 août 2004 relative à l’assurance maladie, « lhistorique des projets de dossier médical personnel permet de constater une certaine continuité dans laction gouvernementale ».

Ainsi, l’article 77 de la loi n° 94-43 du 18 janvier 1994 relative à la santé publique et à la protection sociale et le décret n° 95-234 du 1er mars 1995 ont prévu la tenue par les médecins d’un « dossier de suivi médical ».

L’ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins a créé le dispositif du carnet de santé.

La loi n° 99-641 du 27 juillet 1999 portant couverture maladie universelle comportait des dispositions relatives au « volet santé » de la carte Vitale (projet « carte Vitale 2 »).

Enfin, l’article 47 de la loi n° 2003-1199 du 18 décembre 2003 de financement de la sécurité sociale pour 2004 élargit les missions du Fonds d’aide à la qualité des soins de ville (FAQSV) en vue du financement des infrastructures relatives au partage des données médicales, à travers l’expérimentation, de 2004 à 2006, d’une offre d’hébergement de données de santé des assurés sociaux dans des régions pilotes.

Cependant, le texte présenté par le Gouvernement et adopté par le Parlement n’a pas fait l’objet d’une étude technique et organisationnelle très poussée en amont.

1.   Les caractéristiques du DMP

Le législateur de 2004 prévoit ainsi pour le DMP :

– trois finalités : la coordination, la qualité et la continuité des soins, gages d’un bon niveau de santé ;

– le principe de la confidentialité des documents conservés ;

– la mise à disposition d’un dossier pour chaque bénéficiaire de l’assurance maladie à compter de 2007 ;

– l’obligation pour chaque professionnel de santé, exerçant en ville ou en établissement de santé, de reporter dans le DMP les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge, à l’occasion de chaque acte ou consultation ;

– l’interdiction de son utilisation pour les assurances et la médecine du travail.

Les autres caractéristiques ont été précisées par les textes d’application.

Le DMP est un dossier médical dématérialisé qui rassemble les informations médicales relatives à un patient nécessaires à la coordination des soins : prescriptions, comptes rendus d’hospitalisation, résultats d’analyses, mentions d’allergies, etc.

Il est accessible de façon sécurisée depuis le poste de travail du professionnel autorisé par le patient, grâce à des logiciels « DMP-compatibles ».

Service public proposé gratuitement à tous les bénéficiaires de l’assurance maladie, le DMP facilite le partage des données de santé pour le bénéfice du patient. Les mineurs peuvent bénéficier du DMP dès lors qu’ils disposent de leur propre numéro de sécurité sociale dans une carte Vitale.

Le dossier peut être alimenté de façon aisée par les logiciels professionnels, ne nécessitant donc pas de double saisie des informations. Les documents peuvent être intégrés dès leur parution, ce qui est important en particulier pour les résultats d’examens complémentaires. Les informations sont accessibles à tout moment et depuis n’importe quel poste équipé d’une carte de professionnel de santé et des certificats en assurant la sécurité.

D’autre part, il dispose d’une fonction dite « bris de glace » permettant aux services d’urgences d’accéder au DMP même si le patient n’est pas en capacité de donner son consentement.

Le DMP ne remplace pas les dossiers médicaux professionnels, il n’a pas vocation à être exhaustif. Il contient les documents et informations que le professionnel de santé juge utiles à la coordination des soins du patient.

La notion de coordination est le critère principal décidant de l’intérêt d’intégrer les informations au dossier médical personnel. Ainsi, c’est bien un dossier communicant, et non un dossier de suivi quotidien relatant les consultations successives.

Chaque professionnel est en charge de sélectionner les documents qu’il porte au dossier, ce qui instaure un véritable travail collaboratif autour du dossier médical. Chaque praticien, en plus du service médical directement apporté au malade, participe à la constitution de son DMP et à la coordination médicale. Cela permet aussi d’organiser des documents par thème et de rapidement observer les contributions de chacun.

Les spécialistes appelés à traiter un patient et qui souvent ne disposaient que du courrier médical d’accompagnement et de leur propre dossier, pourront ainsi accéder à des informations de première main, et prendre en compte des éléments auparavant non communiqués.

Pour le patient, l’accès au DMP représente bien plus qu’un simple droit à consulter son dossier médical.

Pour garantir ses droits, le patient doit avoir un accès direct et permanent à son dossier via une plateforme dématérialisée : il doit pouvoir masquer des informations et consulter toutes les traces d’accès à son DMP par des professionnels.

Le médecin traitant dispose de droits particuliers lui permettant d’accéder (par dérogation) à l’ensemble des informations contenues dans le DMP.

Le titulaire décide de sa création et de sa fermeture, gère les autorisations d’accès aux professionnels de santé pour y ajouter des documents et informations ou le consulter, et peut lui-même ajouter tout document ou information qu’il juge utile de porter à la connaissance des professionnels de santé qui le suivent.

Le DMP met le patient au cœur de la gestion des données de santé le concernant. Il fournit un support important aux discussions médicales et il permet au patient de s’approprier ses documents. Le patient y est incité par la nécessité constante qu’a le médecin gestionnaire du DMP de recueillir son consentement pour l’ajout de nouveaux professionnels accédant au DMP.

Les professionnels de santé pourront ajouter dans le DMP des documents qui, du fait de leur caractère sensible, ne seront rendus visibles que lorsque le patient aura été informé de leur contenu.

Le DMP reprend aussi les caractéristiques de la communication traditionnelle entre les professionnels de santé. Les documents intégrés au dossier peuvent prendre la forme de courriers médicaux dont la rédaction justifie un travail de synthèse. Les documents sont comme auparavant destinés à un correspondant unique mais ils sont par défaut visibles par tous les professionnels de santé autorisés par le patient. Le niveau de sécurité de transit de ce moyen de communication est élevé puisque l’auteur et le destinataire de l’information sont tous deux identifiés et authentifiés par leur carte professionnelle. L’information est d’autre part disponible en temps réel, libre de délais d’acheminement ou des heures d’ouverture des secrétariats. Ensuite, le DMP offre une traçabilité des accès permettant de justifier, le cas échéant, que les documents ont été compulsés.

Le devoir de continuité des soins est inscrit au code de déontologie médicale.

Tout médecin a le devoir de recueillir les données concernant ses malades de façon adaptée et de communiquer aux professionnels les informations importantes dont il est détenteur. Il participe ainsi à la continuité des soins. Le DMP rend possible le suivi de ses actions de recueil et de communication d’informations, protégeant ainsi le médecin d’attaques ultérieures car en cas de litige, c’est toujours au médecin d’apporter la preuve des actions de communications qu’il a réalisées.

L’utilisation du DMP permet un transfert de la responsabilité vers l’hébergeur pour les données qui y sont confinées.

Les modalités d’ouverture et d’utilisation prévues pour le DMP

Les étapes douverture dun DMP :

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– information du patient par la remise d’une documentation, par l’entretien avec le patient ;

– recueil du consentement du patient – le professionnel de santé devant certifier qu’il dispose de l’autorisation du patient ;

– création de l’identifiant national de santé (INS) généré au moment de la création du DMP ;

– remise des codes d’accès (identifiant de connexion Internet et de son mot de passe temporaire) qui permettront au patient de consulter lui-même son DMP sur Internet.

Alimentation du DMP :

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– rédaction ou sélection par le professionnel de santé d’un document à porter au DMP. Ce document doit être jugé utile à la coordination des soins ;

– information et recueil du consentement oral du patient à faire figurer ce document au dossier ;

– envoi du document vers le DMP via le site Internet dédié ou via un logiciel métier compatible ;

– ouverture et fermeture des droits d’accès à ce document, qui peuvent être faites manuellement par le professionnel de santé.

Consultation du DMP:

– identification du professionnel de santé voulant créer un DMP (par la possession de la CPS) ;

– authentification du professionnel de santé (par la saisie du code porteur de la carte CPS) ;

– saisie de l’INS du patient ou utilisation de la carte Vitale pour l’accès au dossier du patient ;

– consultation des documents ou récupération des documents par téléchargement automatisé vers la base de données du logiciel métier du praticien.

Gestion du DMP par le patient directement via le site Internet ou par le professionnel gestionnaire du DMP choisi par le patient:

– gestion des droits d’accès des professionnels par type de profession ;

– gestion des droits d’accès des professionnels individuellement ;

– gestion des droits d’accès document par document (liste des professionnels ayant accès à chaque document) ;

– gestion des masquages aux patients (documents contenant des informations sensibles nécessitant une annonce préalable au démasquage) ;

– gestion des masquages aux professionnels de santé (certains documents peuvent figurer au dossier tout en restant masqués à tous les utilisateurs et professionnels de santé, hormis le médecin désigné par le patient comme gestionnaire de son DMP) ;

– accès aux traces (listes des consultations et actions faites sur le DMP depuis sa création) ;

– fermeture du DMP (à la demande du patient) ;

– réactivation du DMP.

3.   Un projet qui n’a pas été construit de manière coordonnée avec les producteurs et les utilisateurs de données de santé

Alors qu’en 2004 existait un relatif consensus sur la nécessité de développer un outil adapté, le lien fait entre DMP et économies a contribué à créer une méfiance des professionnels de santé, et en premier lieu des médecins, à l’encontre d’un dispositif dont les finalités n’ont pas été assez explicitées.

Ainsi, le 4 mai 2004, auditionné par la mission d’information sur la problématique de l’assurance maladie mise en place par l’Assemblée nationale, le ministre de la santé et de la protection sociale M. Philippe Douste-Blazy avait déclaré que « grâce au dossier médical, même sil est évidemment très difficile de le chiffrer, tout le monde saccorde à dire que, dici 2007, entre 6,5 et 7 milliards deuros pourront être gagnés » ([6]).

Lors de la présentation du projet le 24 mai 2004, le ministre avait indiqué que le DMP, en permettant un partage des informations entre les différents médecins que le patient est amené à consulter, doit éviter « la réalisation dactes médicaux inutiles ou redondants », « la suppression de ces actes inutiles ou redondants, associée à de bonnes pratiques médicales, permettra déconomiser 3,5 milliards deuros par an », lorsque le dispositif sera généralisé.

Le débat sur les finalités du DMP engagé en 2004 reste encore irrésolu : s’agit-il de favoriser la coordination des soins et d’éviter les actes redondants dans l’intérêt des patients, ou bien de contrôler les actes faits par les médecins ? ([7])

Le lien établi par la loi entre le niveau de prise en charge et l’utilisation du DMP avait fait l’objet de critiques au cours des débats et motivé une saisine du Conseil constitutionnel dès 2004. Celui-ci a validé le dispositif, estimant « queu égard aux finalités des dispositions contestées, qui sont, dune part, daméliorer la qualité des soins, dautre part, de réduire le déséquilibre financier de lassurance maladie, et compte tenu de lensemble des garanties », le législateur avait opéré une « conciliation non déséquilibrée » entre les diverses exigences constitutionnelles : d’une part, les exigences relatives à la garantie de la protection de la santé ainsi qu’au respect de la vie privée et du secret des informations de santé à caractère personnel et d’autre part, celles qui s’attachent à l’équilibre financier de la sécurité sociale qu’a introduites la révision constitutionnelle du 22 février 1996 en inscrivant les lois de financement de la sécurité sociale dans l’article 34 de la Constitution ([8]).

Les auditions menées par le rapporteur ont montré que les ambiguïtés existantes sur les finalités du DMP n’a pas été levées depuis lors. Il importe dorénavant de dépasser ces ambigüités.

Recommandation n° 1 : Expliquer et diffuser les objectifs du DMP tels que prévus par le législateur dans le cadre d’une campagne de communication grand public, permettant d’éclairer le grand public sur les objectifs du DMP, son intérêt personnel et collectif et les garanties existantes en termes de sécurité et de confidentialité.

4.   La difficile conception du premier DMP par l’ASIP Santé

Afin de mettre en œuvre le dossier médical partagé, un groupement d’intérêt public (GIP), le groupement de préfiguration du dossier médical partagé, a été constitué en avril 2005, regroupant l’État (ministère de la santé), l’Assurance maladie (CNAMTS) et la Caisse des dépôts et consignations (CDC) ([9]).

Son expérimentation a commencé au deuxième semestre 2006, et a impliqué médecins libéraux, hôpitaux et réseaux de soins.

Un audit des inspections générales des finances, des affaires sociales et du conseil général des technologies de l’information qualifie la gestion du projet de « constamment précipitée, souvent improvisée, parfois inconséquente » ([10])

Le Gouvernement évalue alors le délai de mise en œuvre du projet à plusieurs années, au-delà de l’objectif de 2007 fixé en 2004.

Le 12 juin 2008, à la demande du ministre de la Santé, le Comité consultatif national d’éthique rend un avis prudent concernant le DMP dans ses objectifs du moment.

Il est donc décidé de confier la maîtrise d’ouvrage à un nouveau GIP, l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé). Elle résulte du regroupement des missions du GIP Dossier médical personnel (GIP DMP), du GIP Carte de professionnel de santé (GIP CPS) et de la mission « interopérabilité » du groupement pour la modernisation du système d’information hospitalier (GMSIH).

L’Agence nationale des systèmes d’information partagés de santé est ainsi constituée comme un GIP dont l’objectif est de favoriser le développement de nouveaux services performants de partage et d’échange d’informations, sécurisés et interopérables, dans le domaine de la santé et dans le secteur médico-social.

En février 2010, la commission des marchés de l’ASIP Santé retient à l’unanimité le consortium industriel mené par les groupes Atos Origin et La Poste, et constitué des sociétés Atos Worldline S.A.S., Santeos S.A., Extelia S.A.S., Hsc, Softway Medical Services, Evalab, pour l’attribution du marché de l’hébergement du DMP ([11]).

Le service du DMP est déployé depuis décembre 2010 pour des utilisations pilotes.

5.   Des expérimentations diverses et coûteuses aboutissant à faire cohabiter des systèmes locaux au détriment du DMP national

Dans son rapport sur le coût du dossier médical personnel (DMP) remis à la commission des finances, de l’économie générale et du contrôle budgétaire de l’Assemblée nationale publié en juillet 2012 ([12]), la Cour des comptes a estimé que, de 2005 à 2009, 87 millions d’euros provenant du GIP ASIP Santé et 44 millions d’euros de financement locaux (par les agences régionales de santé et des subventions des conseils régionaux) ont été dépensés en expérimentations diverses.

La Cour observait que « certaines expérimentations nont pas abouti à une réelle mise en œuvre du DMP, même si elles ont eu comme dautres des vertus propédeutiques. »

Cependant, ces développements régionaux, tels que le dispositif de « dossier patient partagé et réparti » (DPPR) en Rhône-Alpes, n’ont pas tous été démantelés et restent parfois utilisés par les professionnels de santé qui les ont adoptés et y ont trouvé des avantages ([13]).

Cependant, cela a abouti à la coexistence de dispositifs concurrents : en 2013, la Cour recommandait de « veiller étroitement à la convergence entre le DMP et les derniers dispositifs de dossiers médicaux régionaux, ou, à défaut, de mettre un terme à tout financement direct ou indirect de ces derniers par lassurance maladie ».

Huit ans après, le rapporteur serait d’un avis plus tranché : il faut évaluer les fonctionnalités existantes présentes dans ces projets, développer des fonctionnalités équivalentes dans le DMP et supprimer les dispositifs régionaux concurrents, dans un délai fixé.

Recommandation n° 2 : évaluer les fonctionnalités des dossiers médicaux régionaux existants pour développer des fonctionnalités équivalentes dans le DMP et programmer la suppression de ces dossiers régionaux.

B.   Un développement technologique qui n’a pas atteint les objectifs attendus

Lors d’une table ronde organisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques en 2015 ([14]), Mme Michèle Serezat a bien résumé les raisons de l’échec du premier DMP : « lune des erreurs majeures que nous avons commises a été de consacrer trop dattention à laspect technologique du projet, en négligeant ainsi deux autres questions fondamentales : À quoi sert le DMP ? Comment sorganiser pour le mettre en place ? ».

C’est bien l’absence de réflexion préalable sur les finalités du DMP et la concentration sur les problèmes de confidentialité et de développement technique qui expliquent le retard qui a été pris entre 2004 et 2016.

1.   Des dépenses de développement importantes aboutissant à un outil peu utilisé

En 2012, le rapport de la Cour des comptes sur le coût de la mise en place du DMP ([15]) a mis en exergue que son utilisation restait essentiellement théorique, rendant lointaine toute perspective de généralisation.

Malgré l’importance de l’effort financier consenti (210 millions d’euros), mi-juin 2012, 158 000 DMP étaient ouverts, au rythme quotidien d’un millier de créations et de deux mille dépôts de documents. Ces ouvertures ont eu lieu de manière très dispersée et sans stratégie claire de déploiement, une grande partie (89 500) restant au demeurant vides.

Les professionnels de santé volontaires ont ouvert ces DMP pour leurs patients ; cependant, ils n’ont pas alimenté ceux-ci en masse, faute d’incitations et d’outils adéquats.

Dans ces conditions, les pouvoirs publics ont suspendu à l’automne 2012 le déploiement du DMP et annoncé la mise en place d’une évolution du dispositif.

2.   Le choix d’un identifiant spécifique complexifiant la mise en œuvre

La difficulté première pour alimenter le DMP a été d’identifier son titulaire. Le refus premier d’utiliser l’identifiant le plus évident, le numéro d’inscription au RNIPP dit « numéro de sécurité sociale » a été source de complexité.

L’article 25 de la loi n° 2007-127 du 30 janvier 2007 a inséré dans le code de la santé publique un article L. 1111-8-1 disposant qu’un identifiant national de santé (INS) des personnes prises en charge par un professionnel ou un établissement de santé, ou dans le cadre d’un réseau de santé, est utilisé dans l’intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l’hébergement et la transmission des informations de santé.

Cet article a prévu que l’identifiant est également utilisé pour l’ouverture et la tenue du dossier médical personnel et du dossier pharmaceutique.

Cinq ans plus tard, la Cour des comptes a constaté que « le décret fixant son choix nest pas encore paru, et là aussi un surcoût - jugé négligeable par lASIP, mais non chiffré –  en résulte avec cette solution provisoire. Le ministère a validé le recours à un dispositif transitoire, et dans une décision du 2 décembre 2010, la CNIL a autorisé lutilisation temporaire dun « INS-C » (C : « calculé »), dun niveau de sécurité répondant aux critères de lASIP, quoique annoncé comme inférieur à celui de lINS-A. Il sera calculé en mode local à partir de « traits didentification » portés par la carte Vitale (parmi lesquels le NIR). » ([16])

Au final, l’absence d’identifiant défini réglementairement a obéré tout lancement du DMP : les utilisateurs n’ont pas pu aisément retrouver leur identifiant pour s’approprier leur DMP.

3.   Une absence de projet politique lisible pour la gestion des données de santé

Le report de l’évaluation médico-économique et le retard de l’État dans la définition d’une stratégie en matière de systèmes d’information de santé et d’une politique générale de sécurité ont constitué des lacunes.

Ainsi en 2012, la Cour des comptes a constaté que « le décret qui devait déterminer le contenu et les conditions dutilisation du DMP nétait pas encore paru mi-2012, ce qui contribue à labsence totale de ciblage en termes de catégories prioritaires de patients devant être incitées à ouvrir un DMP. »

Le DMP n’a pas été mis au centre d’une politique de gestion des données de santé et de développement des systèmes d’information – que ce soit à l’hôpital ou chez les médecins de ville – qui aurait seule pu favoriser son développement.

La Cour des comptes déplorait également que ni la CNAMTS, ni les régimes complémentaires n’aient été impliqués dans la conception et le déploiement du DMP en 2012.

Cependant, aux yeux du rapporteur, il apparaît que les professionnels de santé, qui étaient en charge de l’alimentation et de la consultation du dossier médical personnel, n’ont pas été impliqués dans le projet de manière efficace.

La convention médicale du 26 juillet 2011, approuvée par arrêté du 22 septembre 2011, comprenait un volet « médecin traitant et parcours de soins », prévoyant le cadre dans lequel l’assurance maladie allait rémunérer les médecins pour produire un document annuel, le « volet médical de synthèse ». Ce volet devait être réalisé automatiquement à partir de 2013 par le médecin traitant en se dotant d’une passerelle logicielle intégrée dans son logiciel professionnel.

Cependant, faute d’y avoir été incités et motivés, la plupart des praticiens n’ont pas fait le nécessaire pour réaliser et faire vivre ce volet médical de synthèse.

Dans le IV du présent rapport, le rapporteur formule plusieurs recommandations visant à remédier à ce constat.

C.   Des développements plus aboutis à l’étranger

La problématique de mise en place d’un outil de coopération n’est pas propre à la France : tous les pays partenaires de la France avancent à des rythmes variés afin de mettre en place des dispositifs électroniques de conservation et de partage des documents de santé des patients.

Beaucoup de pays sont aujourd’hui bien plus avancés que la France en la matière.

Ceci justifie que la Commission européenne ait lancé en 2018 une initiative visant à permettre l’interopérabilité et la consultation des dispositifs de dossiers médicaux électroniques partout dans l’Union européenne, notamment en cas d’urgence.

1.   À l’étranger, les systèmes développés ont souvent été basés sur une adoption obligatoire de l’outil DMP

Les pays du Nord de l’Europe sont très avancés en la matière : la Finlande, la Suède, le Danemark et l’Estonie sont des pionniers de la numérisation de leur administration. Services en ligne, carte d’identité connectée, la quasi-totalité des citoyens passent désormais par Internet pour leurs démarches administratives. Il en est de même pour les services de santé. ([17])

Un Estonien qui se rend à l’hôpital présente seulement sa carte d’identité, sur laquelle toutes ses informations sont regroupées (dont sa carte de sécurité sociale). Cette organisation permet au médecin d’accéder rapidement aux dossiers médicaux de ses patients, puisque toutes les données y sont centralisées.

Au Danemark, l’initiative Medcom a été lancée en 1994 : il s’agit d’un réseau national de données de santé, avec un portail Internet qui rassemble et distribue les données médicales entre les professionnels de santé et les citoyens. Ainsi, depuis 2004, chaque Danois possède un dossier médical en ligne contenant toutes ses prescriptions. L’objectif est que chaque professionnel de santé puisse disposer de l’historique médical complet du patient, ce qui permet un gain de temps non négligeable dans sa prise en charge. 95 % des médecins l’utilisent.

La Suède a adopté dès 2006 une stratégie nationale en matière de e-santé. Le dossier médical suédois (NPÖ) est accessible aux intervenants autorisés, et n’importe quel système informatique existant peut s’y connecter.

Dans le sud de l’Europe, en Espagne, la région de l’Andalousie a lancé le programme Diraya qui a pour but d’assurer la continuité des soins en harmonisant les informations, pour qu’elles soient accessibles à tous, patients comme médecins. Un dossier médical unique a été mis en place et les informations sont centralisées sur des sites spécialisés. Plus de 90 % de la population andalouse est couverte par ce dispositif, ce qui a permis d’économiser plusieurs millions d’euros.

Le rapporteur observe que le développement des DMP dans les pays de l’Europe du Nord a été favorisé par deux éléments qui n’existent pas en France :

– l’existence d’une caisse unique de sécurité sociale, centralisant et normalisant les échanges de documents et fournissant un identifiant unique ;

– le caractère obligatoire de son usage, pour les praticiens comme pour les patients.

2.   La volonté de la Commission européenne de favoriser une interopérabilité des dossiers numériques de santé des Européens

Depuis un an, la Commission européenne a lancé une initiative pour permettre l’interopérabilité des dossiers numériques de santé, qui pourrait être un aiguillon pour mettre à niveau le projet français.

Jusqu’ici, la carte européenne de santé, mise en place en 2004, permettait de remplacer tous les formulaires nécessaires pour bénéficier des soins dans un autre État membre lors d’un séjour temporaire.

Approuvée lors du Conseil européen de Barcelone des 15 et 16 mars 2002 dans le cadre du Plan d’action sur les compétences et la mobilité, destiné à supprimer les principaux obstacles à la mobilité professionnelle et géographique au sein de l’Union européenne pour 2005, la proposition de la Commission européenne est opérationnelle depuis 2004.

La carte européenne d’assurance maladie permet de faciliter l’accès des citoyens européens aux services de santé lorsqu’ils se rendent dans un autre pays de l’Union européenne et de l’Espace économique européen (en Norvège, au Liechtenstein, en Islande et en Suisse). Cette carte garantit le même accès aux infrastructures publiques de soins et permet le remboursement a posteriori des frais médicaux. Elle a remplacé définitivement les anciens formulaires (E 110, E 119 et E 128). Elle n’est valable que deux ans et ne couvre que les séjours de courte durée.

Actuellement, la carte européenne d’assurance maladie ne permet pas d’accéder à son dossier médical, mais seulement d’être remboursé en cas de soins non prévus prodigués dans l’Union européenne.

Des pays parmi les plus avancés ont mis en place des dispositifs d’interconnexion de leurs dossiers médicaux. Ainsi la Finlande et l’Estonie, dont les citoyens respectifs voyagent beaucoup dans l’un et l’autre pays, ont décidé d’instaurer un partage de leurs fichiers santé en version électronique (e-dossiers), car sans un tel système, un Finnois déménageant en Estonie (ou inversement) pouvait voir ses données médicales perdues. Ce projet est appelé leHealth Digital Service Infrastructure (eHDSI).

Un système européen d’échange des données de santé comporterait de nombreux avantages : cela permettrait une mobilité plus simple des citoyens européens d’un pays à un autre, sans qu’ils aient à se préoccuper de leurs ordonnances ou traitements médicaux en cours. Par ailleurs, dans le cadre d’une prise en charge aux urgences à l’étranger, le dossier du patient serait accessible plus rapidement. Celui-ci pourrait donc être pris en charge de façon plus rapide et sécurisée, et obtenir des soins adaptés.

C’est pourquoi la Commission européenne a présenté le 6 février 2019 une recommandation relative à un format européen d’échange des dossiers de santé informatisés ([18]).

Son objectif est de favoriser les échanges de données médicales des patients en toute sécurité dans un contexte transfrontalier.

De manière non normative, la recommandation propose d’élaborer un ensemble de principes et de spécifications techniques communes nécessaires à l’échange transfrontalier de données dans certains domaines d’information concernant la santé, qui devraient servir de référence au format européen d’échange des dossiers de santé informatisés et un processus pour faire avancer les travaux d’élaboration de ce format.

Concernant les systèmes de dossiers de santé informatisés, la Commission a fixé les objectifs suivants aux États membres :

– garantir l’accès sécurisé aux systèmes de dossiers de santé informatisés, en demandant aux États, d’une part, de veiller à ce que les dossiers médicaux partagés répondent à un niveau de sécurité élevé de protection des données et, d’autre part, de s’assurer que les patients et les professionnels qui les soignent aient accès en ligne à leur dossier par des moyens d’identification électroniques sécurisés ;

– promouvoir l’utilisation des dossiers médicaux partagés à l’échelle européenne par l’intermédiaire d’outils et de mesures d’incitations, notamment par l’adoption de mesures appropriées pour favoriser l’utilisation des dossiers médicaux partagés telles que la mobilisation des investissements financiers prévus à cet effet ;

– instituer des réseaux de santé numériques nationaux qui rendront compte de leurs travaux au réseau « santé en ligne » et à la Commission.

Concernant le cadre d’échange transfrontalier des dossiers de santé informatisés, la Commission a notamment proposé que les documents soient intégrés au format européen d’échange des dossiers de santé informatisés, basé sur le protocole Health Level Seven (HL7) Clinical Document Architecture (CDA) Release 2 niveau 3 et niveau 1.

Elle a demandé aux acteurs impliqués dans la réalisation de ce projet de prendre en compte les innovations technologiques et méthodologiques pour assurer la pérennité du projet, et fixé un objectif d’évaluation des effets de la recommandation.

Elle propose donc aux États membres de prendre des mesures appropriées, et notamment la mobilisation d’investissements financiers prévus à cet effet.

Cette recommandation, qui ne présente pas un caractère obligatoire et ne comprend pas de calendrier, pose les jalons du dossier médical partagé qui s’imposera aux pays membres de l’Union européenne.

La Commission a ainsi fixé les bases qui permettront de déterminer le futur cadre légal européen qui s’imposera aux dossiers médicaux partagés dans un contexte où les échanges transfrontaliers en matière de santé seront accrus dans les années à venir, compte tenu de l’accroissement de la circulation des citoyens européens entre États membres, du vieillissement de la population et de la prévalence croissante des maladies chroniques.

Cependant, pour que ce système européen puisse voir le jour, il est nécessaire que les données soient toutes harmonisées et regroupées au sein d’une même base.

Dans la majorité des pays ayant mis en place des dossiers médicaux partagés, le patient peut choisir qui peut accéder ou non à ses données, qui restent donc protégées. De plus, les accès et actions opérées sur le DMP sont tracés, ce qui permet au patient de vérifier qui a accédé à son dossier. Si un professionnel de santé violait ces règles, il serait donc sanctionné financièrement, voire pénalement par le règlement général sur la protection des données (RGPD).

Le modèle européen d’échange des données de santé est donc tout à fait compatible avec les règles mises en place en France, afin de protéger les données récoltées via les dossiers médicaux numériques.

Par ailleurs, à terme, les données médicales du patient doivent rester confidentielles, conformément au secret médical, mais elles pourraient avoir vocation à être partagées, une fois anonymisées, entre les hôpitaux européens à des fins de recherche : en effet, avec un plus grand nombre de données, les professionnels pourront comparer leurs pratiques et développer de nouvelles innovations.

Ce système pourrait aboutir à un espace unique des données de santé en Europe, ce qui serait bénéfique aux patients, en termes d’avancées médicales et thérapeutiques.

18 pays devraient échanger les dossiers des patients et les ordonnances électroniques d’ici fin 2021.

Recommandation n° 3 : procéder aux développements nécessaires et à la structuration des données versées dans le DMP pour que la France puisse participer au projet européen d’interopérabilité des dossiers numériques de santé avec les pays les plus avancés en la matière.

3.   Le dossier médical en ligne, un projet qui intéresse les géants du numérique

L’absence de solutions de gestion des données et les avantages, notamment en termes de ciblage publicitaire, que pourraient constituer l’accès aux dossiers médicaux personnels ou aux dossiers hospitaliers font que les géants du numérique ont cherché à développer un dossier médical numérique, sans pour l’instant déployer des solutions en direction du marché français.

● La solution HealthVault de Microsoft, lancée en 2007 aux États-Unis puis au Royaume-Uni, permettait au grand public de sauvegarder ses informations médicales en ligne. Le patient pouvait fournir un accès aux médecins, aux hôpitaux, aux pharmacies, aux fournisseurs de produits médicaux, aux mutuelles, ainsi qu’aux compagnies d’assurance, tant pour coordonner son parcours médical que pour assurer le remboursement des soins. HealthVault proposait des données structurées tournées vers l’applicatif et la connectivité avec différents acteurs. Si en France cette plateforme n’a pas été adoptée, Microsoft a travaillé sur l’un des principaux enjeux du DMP : la capacité des établissements de santé à l’alimenter par la récupération de données structurées et non-structurées. Le 5 avril 2019, Microsoft a toutefois annoncé l’arrêt de ce service, qui n’aurait pas trouvé son public ([19]).

● Google Health a été créé en 2006 pour créer un référentiel de dossiers et de données de santé afin de connecter directement les médecins, les hôpitaux et les pharmacies.

À partir de 2008, ce service a permis aux utilisateurs de Google de proposer volontairement leurs dossiers de santé – soit manuellement, soit en se connectant à leurs comptes auprès de fournisseurs de services de santé partenaires – dans le système de santé de Google, fusionnant ainsi des dossiers de santé potentiellement séparés en un seul profil Google Health centralisé. Les informations volontairement communiquées pouvaient inclure les conditions de santé, les médicaments, les allergies et les résultats de laboratoire. Google Health a utilisé les informations versées pour fournir à l’utilisateur un dossier de santé fusionné, des informations sur les conditions et les interactions possibles entre les médicaments, leurs conditions d’usage et les allergies. Le logiciel de Google Health était basé sur un sous-ensemble du dossier de continuité des soins Continuity of Care Record.

Le 24 juin 2011, Google a annoncé le retrait de Google Health, officiellement du fait de l’absence d’adoption généralisée.

En 2018, Google a réorganisé ses efforts en matière de soins de santé. L’entreprise a lancé un projet non divulgué appelé Project Nightingale, en partenariat avec Ascension, un grand réseau de soins de santé aux États-Unis, pour accéder aux données de santé détenues par 2 600 établissements de santé aux États-Unis ([20]).

Lors de la conférence sur les soins de santé HLTH 2019, Google a annoncé travailler sur des améliorations des fonctions de recherche dans les dossiers de santé électroniques et sur l’amélioration des résultats de recherche liés à la santé sur ses plateformes.

Facebook et Amazon auraient également lancé des investissements dans ce domaine, en ciblant essentiellement le marché américain.

● L’intérêt des géants du numérique n’est pas qu’une mauvaise nouvelle : ainsi, ils ouvrent de nouvelles voies de collecte et d’utilisation des données de santé, notamment grâce au recours à l’intelligence artificielle. Cependant, il est évident que leurs objectifs dépassent les utilisations en termes de santé individuelle et de santé publique, leur finalité étant de disposer d’une connaissance toujours plus fine de leurs utilisateurs pour proposer des services, notamment publicitaires.

La puissance publique est donc face à un enjeu clair : si elle n’était pas en mesure de proposer une solution de dossier médical électronique, le secteur privé pourrait y trouver un marché et des avantages autres que ceux du développement de la santé publique.

D.   La relance d’un projet dans le cadre d’un plan ordonné

À la suite du rapport de la Cour des comptes de juillet 2012, les pouvoirs publics ont suspendu le déploiement du DMP à l’automne 2012 et annoncé la mise en place d’une évolution du dispositif.

Cette décision de suspension a été de fait suivie d’un attentisme coûteux de la part des pouvoirs publics, jusqu’à la loi de modernisation de notre système de santé du 26 janvier 2016.

Selon le rapport public annuel de la Cour des comptes pour 2018, « le seul maintien en conditions opérationnelles pendant cette période du système informatique sur lequel repose le DMP, alors pratiquement inutilisé, a occasionné une dépense de lordre de 35 millions deuros » ([21]).

Grâce à la délégation à la stratégie des systèmes d’information de santé, le rapporteur a eu accès à l’ensemble des échanges sur l’évolution du dispositif entre 2012 et 2016 ([22]). Il constate cependant qu’il n’y a pas eu, pendant cette période, de feuille de route décrivant précisément les développements à effectuer et les moyens de contrôle des objectifs atteints.

1.   La reprise de la maîtrise d’ouvrage du DMP par la CNAMTS organisée par la loi de modernisation de notre système de santé

a.   Une loi pour passer du « dossier médical personnel » au « dossier médical partagé »

La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé a apporté une évolution sensible du cadre juridique d’échange et de partage des informations de santé pour favoriser la coordination des soins.

Tout en réaffirmant le droit au respect de la vie privée du patient et au secret des informations le concernant, l’article 96 de la loi du 26 janvier 2016 a entendu favoriser l’échange et le partage sécurisés d’informations entre les professionnels qui participent directement à la prise en charge des patients. Le nouvel article L. 1110-12 du code de la santé publique clarifie la notion d’équipe de soins en l’étendant au-delà de l’hôpital, en y intégrant les professionnels médico-sociaux et sociaux selon des règles particulières.

Le DMP, désormais dossier médical « partagé » (et non plus « personnel »), instrument de la coordination des soins, peut désormais être créé avec le consentement exprès de la personne.

Ses objectifs sont clarifiés : au service des professionnels de santé, le DMP permet de partager des données et documents clairement identifiés au sein des dossiers des patients. Il doit être parfaitement intégré dans les logiciels des professionnels de santé, en ville ou à l’hôpital, afin d’éviter toute saisie supplémentaire.

Par ailleurs, l’article 193 de la loi du 26 janvier 2016 permet d’utiliser le numéro d’inscription au répertoire (NIR) comme identifiant de santé et donne la même valeur probante aux données numériques qu’aux documents de papier.

b.   La reprise en main par la CNAMTS

La maîtrise d’ouvrage du DMP est confiée à la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) ([23]), mieux à même d’en assurer le déploiement auprès des professionnels de santé libéraux ([24]).

Une convention relative aux conditions et modalités de transfert du dossier médical partagé a été conclue le 28 novembre 2016 entre l’ASIP Santé et la CNAMTS.

L’Assurance maladie est par ailleurs chargée du déploiement, auprès des professionnels de santé, du système de messagerie de santé MSSanté, mis en œuvre par l’ASIP Santé.

Dans l’attente de la mise en place du NIR comme identifiant, il est prévu que la CNAMTS crée l’identifiant du DMP pour chaque bénéficiaire. Ce dernier, averti, doit donner son consentement exprès pour activer son DMP, soit par l’intermédiaire d’un professionnel ou d’un établissement de santé, soit lui-même. Une fois le DMP ouvert, les professionnels de santé peuvent y verser des informations à caractère médical.

Le décret n° 2016-914 du 4 juillet 2016 relatif au dossier médical partagé précise les conditions de création d’un DMP, son contenu, les droits du titulaire et les modalités d’accès au dossier.

Chaque professionnel de santé habilité doit reporter les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins à l’occasion d’une consultation, d’un examen, d’un séjour. La lettre de liaison produite à l’issue d’une hospitalisation, ainsi que le volet médical de synthèse produit par le médecin traitant, sont ajoutés au DMP selon les recommandations et obligations formulées par la Haute Autorité de Santé.

Le décret du 4 juillet 2016 précise également le rôle de la CNAMTS :

– elle est responsable de traitement au sens de l’article 3 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;

– elle s’assure de la conformité du dossier médical partagé aux référentiels d’interopérabilité et de sécurité mis en place par l’ASIP Santé.

En attendant sa généralisation, il était prévu en 2016 que le DMP serait proposé prioritairement aux patients ayant un recours fréquent au système de santé (malades chroniques et personnes âgées), pour lesquels les besoins de coordination des soins sont les plus importants, le médecin traitant ou le patient lui-même gardant toute latitude pour ouvrir un DMP en dehors de ces situations.

c.   Un outil attendu par le public

Selon une enquête réalisée par France Assos Santé en octobre 2018 ([25]), 70 % des Français sont spontanément intéressés par la possibilité de disposer d’un outil de centralisation en ligne de leurs données de santé et 85 % par le DMP lorsqu’on leur présente ses principales fonctionnalités.

Les raisons invoquées en premier lieu qui inciteraient à l’ouverture du DMP sont :

– la possibilité de partage des informations avec les professionnels de santé pour permettre une meilleure prise en charge, pour 36 % des répondants ;

– disposer d’un accès centralisé à ses données de santé, également pour 36 % ;

– le fait de permettre l’accès à ses informations de santé en cas d’urgence médicale, pour 57 % des répondants ;

– faciliter la coordination entre les professionnels de santé intervenant tout au long du parcours de santé pour 54 % d’entre eux ;

– éviter la déperdition d’informations pour ne pas recourir à des actes répétés et redondants pour 51 % des personnes interrogées ;

– avoir un espace regroupant toutes les données médicales, pour 46 % ;

– et, enfin, limiter les risques d’interactions entre les différents traitements pour 39 %.

Les Français font majoritairement plus confiance à un acteur public (51 %) qu’à un acteur privé (17 %) pour la mise en œuvre d’un dossier médical en ligne et ils sont 54 % à solliciter des garanties en termes de sécurisation des données, les freins repérés à l’utilisation étant logiquement la question du vol ou du piratage et de la récupération des données par d’autres acteurs (employeurs, assurance…). 54 % des répondants considèrent également la gratuité de l’accès au service comme un critère important pour l’utilisation de cet outil.

Ces résultats mettent en lumière le fort intérêt exprimé par les Français pour les fonctionnalités du DMP, qui répondent à leurs attentes, en favorisant la coordination des soins pour une meilleure prise en charge, notamment en cas d’urgence médicale, et l’accès à leurs données de santé en toute sécurité.

Ce constat justifie que les freins à sa généralisation soient levés dès que possible.

2.   Vers l’utilisation du numéro NIR comme identifiant pour le DMP

Actuellement, l’accès au DMP par son titulaire nécessite un identifiant, l’identifiant national de santé (INS), attribué lors de la création du DMP, et une double identification (mot de passe et code temporaire envoyé par SMS ou message électronique).

La Commission nationale de l’informatique et des libertés (CNIL) s’était opposée en 2007 à l’utilisation directe du numéro d’inscription au répertoire national d’identification des personnes physiques (dit « NIR » ou numéro de sécurité sociale) comme identifiant de santé, freinant le déploiement du DMP. En 2013, elle avait accepté qu’il soit utilisé comme INS à condition de le cantonner à la sphère médicale et médico-sociale, tout en renforçant son étanchéité avec les autres secteurs ([26]).

L’article 193 de la loi de modernisation de notre système de santé du 26 janvier 2016 a prévu que le NIR constitue désormais l’identifiant de santé des personnes prises en charge dans le champ sanitaire et médico-social.

Un décret ([27]) encadre l’utilisation du numéro d’inscription au RNIPP comme identifiant national de référence dans le domaine de la santé et de la sphère médico-sociale, notamment pour l’accès au dossier médical partagé (DMP).

Le Gouvernement a pris en compte plusieurs remarques émises par la CNIL dans une délibération adoptée le 19 janvier 2017 ([28]).

Le décret impose l’utilisation du NIR ou du numéro d’attente du NIR (soit le NIA,numéro d’identification d’attente) comme seul identifiant national de santé (INS), et précise que tout autre type d’identifiant ne peut être utilisé, de manière temporaire, « quen cas dimpossibilité » d’accéder au RNIPP , afin de ne pas faire obstacle à la prise en charge des personnes.

L’INS « est utilisé pour référencer les données de santé et les données administratives de toute personne bénéficiant ou appelée à bénéficier dun acte diagnostique, thérapeutique, de prévention, de soulagement de la douleur, de compensation du handicap ou de prévention de la perte dautonomie, ou dinterventions nécessaires à la coordination de plusieurs de ces actes » et ne peut avoir d’autre objet.

Dans son avis, la CNIL rappelle « limportance que lutilisation du NIR, en tant quidentifiant, soit cantonnée à la sphère sanitaire et médico-sociale » et indique quelle « sera particulièrement vigilante à ce quaucun élargissement de cet usage nintervienne à lavenir ».

Le décret limite la possibilité de référencement aux seuls « professionnels, établissements, services et organismes » mentionnés à l’article L. 1110-4 du code de la santé publique concernant l’accès aux données de santé « et les professionnels constituant une équipe de soins ».

L’opération de référencement elle-même sera dépourvue de formalités préalables, dans un objectif de simplification auquel la CNIL souscrit.

Le décret limite l’utilisation des données de santé et administratives référencées avec l’INS aux seuls traitements ayant une finalité « exclusivement sanitaire ou médico-sociale », ce qui inclut « les fonctions nécessaires pour assurer le suivi social ou la gestion administrative des personnes prises en charge ».

La CNIL souligne que cette disposition, « combinée aux autres critères de définition de la prise en charge sanitaire et médico-sociale [...], a pour conséquence dempêcher tout autre organisme de traiter lidentifiant de santé, en particulier les organismes dassurance maladie complémentaire ».

L’accès au NIR des professionnels et structures concernés s’effectuera via la carte Vitale de l’assuré, ou par un téléservice déployé par la CNAM lorsque la carte « nest pas accessible ou ne comporte pas linformation ».

Dans son avis, la CNIL exprime sa désapprobation à l’égard d’un tel téléservice, notant qu’il est susceptible de « permettre laccès à des données à caractère personnel concernant lensemble de la population française et des personnes résidant sur le territoire », et soulignant la multiplication possible des risques « dinterconnexions et de détournements de finalités ». Compte tenu des deux millions d’usagers potentiels, la CNIL « sinterroge sur la nécessité de ce service, au regard du risque quil fait peser sur les personnes » et plaide pour un nombre restreint d’accès, estimant qu’il devrait demeurer exceptionnel. Le Gouvernement n’a pas pris en compte cette suggestion dans le décret.

Le décret prévoit la publication d’un référentiel d’interopérabilité et de sécurité de l’ASIP santé, décrivant les modalités de mise en œuvre de l’obligation d’utilisation de l’INS, détaillant les procédures de surveillance et de gestion des risques et erreurs liés à l’identification des personnes prises en charge, ainsi que les mesures de sécurité à mettre en œuvre pour le référencement.

Cependant l’obligation d’utiliser le numéro d’inscription au RNIPP comme INS a été reportée au 1er janvier 2021, par un décret publié le 10 octobre 2019 ([29]).

Avec la publication le 28 décembre 2019 d’un arrêté approuvant le référentiel « Identifiant national de santé » (INS) ([30]), il est dorénavant possible d’envisager que le NIR soit dans les mois qui viennent le seul identifiant nécessaire pour accéder à son DMP.

Recommandation n° 4 : mettre en place au plus tôt l’utilisation du numéro d’inscription au répertoire d’identification des personnes physiques comme identifiant national de santé.

3.   Le pari de la multiplication des services pour atteindre une masse critique

La convention d’objectifs et de gestion entre l’État et la CNAM pour 2018 à 2022, comme l’accord cadre interprofessionnel signé en octobre 2018 entre l’Union nationale des professionnels de santé (UNPS) et la CNAM, fixent un objectif de généralisation du DMP en cinq ans, avec une cible chiffrée : 40 millions de DMP ouverts d’ici 2022. À ce jour, un quart de cet objectif a été atteint : 9,3 millions de DMP ont été ouverts.

indicateurs de résultat
inscrits dans la convention d’objectifs et de gestion

Année

Objectif de DMP créés

Nombre de DMP créés en fin dannée

2018

3,5 millions

3 millions

2019

10 millions

8,4 millions

2020

20 millions

9,3 millions au 9 juin ([31])

2021

30 millions

 

2022

40 millions

 

Cet objectif très ambitieux de 40 millions de DMP a été fixé afin de « favoriser son usage auprès des patients, des professionnels de santé libéraux et des établissements de santé ».

Dans ce contexte, la CNAM cherche à développer des outils à même de faciliter la diffusion et la richesse documentaire du DMP.

Ainsi la rémunération sur objectifs de santé publique (ROSP) des médecins libéraux inclut désormais un critère tenant à l’utilisation d’un logiciel compatible avec le DMP.

L’historique des remboursements effectués par l’assurance maladie est versé automatiquement, sauf opposition du patient, dans tout nouveau dossier médical partagé, permettant de ne plus créer de DMP vides.

Au-delà des actes et consultations des professionnels libéraux de santé, cette alimentation automatique devrait porter également sur les actes et consultations externes effectués au sein des hôpitaux, qui font désormais l’objet d’une facturation individuelle à l’assurance maladie. Cependant, les difficultés de mise en œuvre pour les séjours hospitaliers du projet de facturation individuelle des établissements de santé (FIDES) font obstacle à ce stade à une intégration de ces données sous forme structurée pour tous les établissements de santé.

Afin de favoriser une dynamique d’ouverture, un intéressement d’un euro par dossier créé par les pharmacies a été mis en place par avenant conventionnel pour les officines.

Ainsi, les mesures prises depuis 2016 ont apporté des solutions pour promouvoir la création, l’alimentation et la consultation des DMP.

Pae ailleurs, les développements récents ont permis aux personnes non affiliées au régime général de la CNAM, mais affiliées aux régimes spéciaux, de bénéficier des fonctionnalités du DMP.

La prise en compte des régimes spéciaux dans le développement du DMP

Bien que l’accord qui lie la CNAM avec la Commission nationale de l’informatique et des libertés (CNIL) pour le DMP couvre l’ensemble des acteurs en charge de son déploiement, y compris les régimes spéciaux, ceux-ci n’ont, dans un premier temps, pas été associés à la mise en œuvre du DMP par la CNAM – il en allait de même pour les régimes et mutuelles partenaires (RMP) de la CNAM, qui utilisent son système d’information.

Dans un premier temps, leurs assurés ne pouvaient de ce fait pas encore créer leur DMP eux-mêmes. Ils peuvent en revanche le faire dans une caisse primaire d’assurance maladie (CPAM) et dans les pharmacies qui ont rejoint le dispositif.

Afin d’associer les régimes spéciaux, une phase d’expérimentation a été menée entre octobre 2017 et l’été 2018 par une caisse pilote, l’Enim (régime social des marins), en concertation avec la Caisse nationale militaire de sécurité sociale (CNMSS), qui assure la coordination générale au sein de l’Union nationale des régimes spéciaux.

Depuis 2020, certaines caisses gérant un régime spécial sont en mesure d’ouvrir des DMP pour leurs adhérents ; la liste des actes remboursés durant les deux dernières années peut également automatiquement alimenter leur DMP.

Par ailleurs, des évolutions du DMP sont déjà identifiées par la CNAM afin d’améliorer l’outil : ajout d’un espace réservé aux directives anticipées, amélioration de l’application mobile, consultation du DMP sans carte CPS en établissement de santé, ajout du carnet de vaccination électronique, consultation du DMP par un moteur de recherche travaillant sur mots clés, alimentation du DMP par des applications (cf. supra).

4.   La généralisation lancée en 2018

À l’issue des travaux de préséries dans neuf départements, menés de décembre 2016 à juillet 2018, la CNAM a amélioré le DMP en donnant la possibilité aux patients d’ouvrir eux-mêmes leur dossier.

Par ailleurs, les DMP ne sont plus jamais vides, puisque les historiques de soins ayant donné lieu à un remboursement par l’assurance maladie depuis deux ans sont automatiquement versés dans les DMP à leur création.

Fin 2017, le cap du million de DMP créés en France a été atteint.

Dans le cadre du plan du Gouvernement « Ma Santé 2022 », le 6 novembre 2018, Mme Agnès Buzyn, ministre des Solidarités et de la Santé, et l’Assurance maladie ont annoncé la généralisation du DMP sur l’ensemble du territoire en offrant la possibilité à la totalité des Français d’ouvrir un DMP en ligne, en pharmacie, auprès d’un professionnel de santé équipé des outils informatiques adaptés ou à l’accueil de son organisme de sécurité sociale.


— 1 —

II.   L’enjeu de la maîtrise des données de santé, un enjeu de santé à l’échelle globale

Le développement du numérique s’est produit dans tous les systèmes de santé : cependant, du fait d’atermoiements, leur mise en cohérence a été plus lente en France que dans certains pays qui ont fait bien plus tôt le choix politique de la généralisation des outils numériques.

A.   Le développement des données numériques de santé, un mouvement global

1.   Un développement exponentiel des données de santé produites

Les données numériques en matière de santé connaissent un développement exponentiel : de plus en plus de données sont produites par les différents dispositifs médicaux, toujours plus perfectionnés.

En 2013, il a été estimé qu’environ 153 exaoctets (1018 octets) de données sur la santé ont été produits dans le monde, ce qui devrait passer à 2 314 exaoctets en 2020.

Le développement du nombre d’outils, d’applications, d’examens explique la croissance exponentielle de ces données : depuis 2013, il est estimé que le volume de données de santé a été multiplié par plus de 10.

À titre d’exemple, les chercheurs ont déposé 4,5 pétaoctets (1015 octets) de données au Genomic Data Commons du National Cancer Institute des États-Unis de 2016 à 2017, sa première année d’existence ([32]).

Les utilisations de ces données, par les professionnels et établissements de santé, mais aussi par les algorithmes et l’intelligence artificielle, en font un des enjeux de la médecine de demain.

2.   Une question d’importance globale

En mai 2018, les États membres de l’Organisation mondiale de la santé (OMS) ont adopté une résolution sur la santé numérique ([33]).

En réponse, le secrétariat de l’OMS a développé une stratégie mondiale de santé numérique, qui établit un cadre d’action concret pour encourager la collaboration et la réglementation internationales dans l’écosystème de la santé numérique afin d’assurer la santé pour tous.

Les quatre objectifs stratégiques de la stratégie mondiale sont :

– promouvoir la collaboration mondiale et de faire progresser le transfert de connaissances sur la santé numérique ;

– faire progresser la mise en œuvre des stratégies nationales de santé numérique ;

– renforcer la gouvernance de la santé numérique aux niveaux mondial, régional et national ;

– et plaider en faveur de systèmes de santé centrés sur la personne et rendus possibles par la santé numérique.

La stratégie propose un cadre pour la réglementation, l’analyse comparative et la certification des dispositifs médicaux d’intelligence artificielle et de santé numérique, de la même manière que l’OMS préqualifie les médicaments et les vaccins, ce qui implique une évaluation complète de la préqualification de la sécurité et de l’efficacité, y compris le contrôle de la qualité, les tests, la certification et la réévaluation pour assurer des normes cohérentes.

La stratégie prévoit également que les réglementations internationales sur les données de santé qui consolident ces dernières en tant que bien de santé publique mondial et définissent les principes d’un partage équitable des données pour la recherche et l’intelligence artificielle soient le fondement d’un écosystème sûr, durable et innovant, protégeant les patients, leurs droits et l’amélioration des résultats de santé.

Les principes entourant les données de santé d’une réglementation spécifique ont été mis en œuvre en Europe et en France.

B.   Un encadrement juridique spécifique aux données de santé aux niveaux européen et national

1.   Une définition juridique large de la donnée de santé par le RGPD

La question de la protection des droits des patients sur leurs données de santé a justifié un encadrement juridique spécifique du traitement de ces données.

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dit règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, procède à une définition large des données de santé.

Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Sont ainsi considérées comme données de santé à caractère personnel :

– les données médicales, c’est-à-dire les données sur l’état de santé physique ou mentale d’une personne qui sont générées par un professionnel de santé dans un contexte ;

– les données de santé de façon plus générale, qui permettent de déduire un état de santé physique mental. Entrent ainsi dans cette catégorie les données relatives aux habitudes alimentaires ou assimilées (telles que la consommation de médicaments, d’alcool ou de drogues, les allergies), les adhésions à des groupes de soutien en lien avec la santé, les données collectées par les administrations ou les organismes de sécurité sociale ou encore les données concernant l’achat de dispositifs médicaux et médicaments. ;

– la combinaison de données brutes avec d’autres données ; par exemple, le nombre de pas enregistrés par une application combinée à d’autres données, comme l’âge de la personne, qui permet de tirer des conclusions sur l’état de santé de la personne.

Cette définition comprend donc par exemple :

– les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services : un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ;

– les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques ;

– les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée (indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro).

Cette définition permet d’englober certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.

Ainsi, les données de santé à caractère personnel représentent une catégorie extrêmement diversifiée et large dont les enjeux sont significatifs, notamment avec le développement des technologies et des problématiques de vie privée (notamment la question des destinataires des données, leur finalité ultérieure, le recueil d’un consentement explicite).

Le RGPD met en exergue trois catégories dans lesquelles il est possible de ranger les données de santé :

– les données de santé par nature ;

– celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne ;

– celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

2.   Un encadrement législatif spécifique pour protéger les droits des patients et des utilisateurs

Les données ne sont donc pas considérées comme des données comme les autres.

Dès 1999, le Conseil constitutionnel a considéré qu’il appartenait au législateur d’instituer une procédure propre à sauvegarder la vie privée des personnes, lorsqu’est demandée la communication de données de santé susceptibles de permettre leur identification, et a érigé en principe de valeur constitutionnelle le respect de la vie privée ([34]).

● Au niveau national, les données de santé à caractère personnel sont protégées au titre de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et libertés », qui définit le régime juridique applicable aux traitements des données personnelles, de l’article 9 du RGPD, mais également de l’article L. 1110-4 du code de la santé publique.

Le RGPD réaffirme le principe selon lequel il est interdit de traiter des données à caractère personnel concernant la santé, à l’exception des conditions prévues par le paragraphe 2 de l’article 9 du RGPD dont notamment :

– la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel ;

– le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale ;

– le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique.

L’autorisation d’exploitation des données de santé, en raison de leur caractère sensible, fait l’objet d’un contrôle en amont, exercé en France principalement par la Commission nationale de l’informatique et des libertés (CNIL).

● Échappent à ce contrôle plusieurs traitements énumérés à l’article 65 de la loi précitée du 6 janvier 1978, ayant pour trait commun d’être mis en œuvre par l’autorité publique dans un objectif de suivi des politiques de santé publique. La loi prend soin de distinguer, parmi les traitements des données de santé à caractère personnel en-dehors de ceux mis en œuvre par l’autorité publique :

– en général, tous les traitements de données de santé mis en œuvre par des responsables de traitement publics ou privés, à la condition stricte d’une finalité d’intérêt public (notamment la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux). Ces traitements ne sont possibles que s’ils respectent les référentiels et les règlements types établis par la CNIL destinés à garantir leur sécurité ou, dans le cas contraire, si cette dernière leur a attribué une autorisation de traitement (article 66 de la loi du 6 janvier 1978) ;

– en particulier, les traitements de données de santé dont la finalité est limitée à la « recherche, létude ou lévaluation dans le domaine de la santé ». Ces traitements sont dispensés de l’autorisation de la CNIL, à condition toutefois que le responsable du traitement ait préalablement transmis à cette dernière une déclaration de conformité à une méthodologie de référence (article 73 de la loi du 6 janvier 1978).

● La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé avait précisé les modalités d’intervention de la CNIL pour le seul cas des traitements de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation. Ces traitements faisaient alors l’objet d’une autorisation délivrée a priori par la CNIL, à l’issue d’un processus décisionnel complexe :

– le dépôt de la demande devait être obligatoirement fait auprès de l’Institut national des données de santé (INDS), qui dispose de la faculté de rendre un avis sur l’intérêt public de la recherche ou de l’étude ;

– dans les cas où ces traitements portaient sur des recherches impliquant la personne humaine, l’avis préalable du comité de protection des personnes (CPP) compétent était requis ;

– dans tous les autres cas, l’avis du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES) devait être recueilli.

● La transposition du RGPD dans le droit interne français, opéré par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, a permis de considérablement assouplir ce régime d’autorisation.

Il est notamment prévu que la CNIL établisse des référentiels et des règlements types : le responsable de traitement est réputé autorisé à effectuer le traitement s’il a préalablement adressé à la CNIL une déclaration attestant de la conformité de sa méthode de traitement auxdits référentiels. Le contrôle de la CNIL ne s’effectue donc potentiellement qu’a posteriori, en vérification de la conformité déclarée par le responsable. Le régime de l’autorisation a priori n’est maintenu qu’en cas de déclaration de non-conformité par le responsable.

Par ailleurs, le RGPD assouplit davantage le régime d’autorisation pour deux cas particuliers :

– les traitements de données à finalité de recherche, d’étude ou d’évaluation : la déclaration préalable de conformité n’a pas pour objet un « référentiel type » ou un « règlement type », mais une simple méthodologie de référence homologuée par la CNIL ;

– les traitements de données ayant pour seule finalité de répondre en cas d’urgence à une alerte sanitaire : dans ce cas, le responsable de traitement n’est astreint qu’à une analyse de l’impact du traitement et, selon les résultats de cette analyse, à la seule consultation de la CNIL.

Pour autant, en cas d’absence de déclaration préalable de conformité pour tout type de traitement, la délivrance d’une autorisation de la CNIL reste soumise aux mêmes conditions que celles définies par le droit antérieur (avis préalable du CPP ou du CEREES).

● Enfin, l’article L. 1110-4 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, prévoit que toute personne prise en charge par un professionnel ou un établissement de santé « a droit au respect de sa vie privée et du secret des informations la concernant » et précise les catégories de professionnels susceptibles d’intervenir dans la prise en charge des données d’une personne. Or, le paragraphe 3 de l’article 9 du RGPD dispose que « les données à caractère personnel visées au paragraphe 1 peuvent faire lobjet dun traitement aux fins prévues au paragraphe 2, point h), si ces données sont traitées par un professionnel de la santé soumis à une obligation de secret professionnel ».

Par conséquent, les articles du RGPD doivent être lus à la lumière de ceux du code de la santé publique.

C.   Les enjeux des utilisations des bases de données de santé pour la médecine

1.   Les nouvelles perspectives nées de l’utilisation des bases de données de santé pour la recherche

Ce régime juridique est d’autant plus crucial que les données de santé intéressent plusieurs secteurs d’activité : la mise en place de diagnostics fondés sur l’intelligence artificielle va nécessiter des banques de données permettant d’entraîner ces algorithmes ([35]).

a.   Les bases de données de santé, nouveau champ d’investigation de la médecine

L’exploitation des données de santé offre maintes possibilités d’améliorer l’état de santé de la population et le sort des individus. Ces possibilités peuvent être rattachées à quatre thèmes qui se recouvrent partiellement ([36])  :

 lamélioration des soins aux patients : Les informations inférées des données de santé peuvent aider les prestataires, quel que soit le cadre dans lequel ils exercent, à mieux gérer l’incertitude et favoriser la prise de décisions plus correctes, opportunes et coordonnées. Elles sont également de nature à faciliter l’évaluation et l’amélioration des thérapies, des modèles de soin et des protocoles de traitement et à permettre davantage de personnalisation et de continuité des soins. Ainsi, les algorithmes de données permettent de proposer des traitements anticancéreux encore plus personnalisés et d’identifier avec précision parmi les individus atteints de maladies chroniques ceux qui présentent un risque élevé d’être hospitalisés ;

 la gestion du système de santé : l’analyse des données de santé peut contribuer au suivi de la performance et favoriser la transparence, la responsabilisation et l’amélioration en continu de la qualité. Elle peut éclairer la prise de décisions concernant l’affectation des ressources et la définition des priorités à l’échelle des systèmes de santé. Dans l’avenir, un système d’information intégré permettra probablement une gestion des financements qui se fondera sur les résultats sanitaires et non plus sur les volumes d’activité ;

 le progrès de la veille sanitaire et de la santé publique : l’analyse d’importants volumes de données est particulièrement à même de permettre un suivi au plus près des besoins de la population en termes de prévention et de soins, pour faciliter la prévision de leur évolution et de faciliter la modélisation de nouvelles configurations de services. Ainsi, on pourrait avoir recours à l’analyse croisée de données cliniques, sociales, environnementales, socioéconomiques et commerciales et de données concernant l’activité quotidienne des individus pour prévoir les complications aigües de maladies chroniques ;

 la recherche médicale : mieux exploiter les données rend possible des recherches plus rapides, plus détaillées et sur une échelle considérablement plus grande qu’autrefois. Il devrait en résulter une évaluation approfondie des interventions cliniques et des interventions de santé publique, et partant, des investissements plus productifs dans le domaine de la santé. La prévention et le traitement d’affections complexes, telles que la démence, peuvent en être améliorés.

b.   Les perspectives ouvertes par l’intelligence artificielle

L’intelligence artificielle regroupe l’ensemble des théories et des techniques mises en œuvre en vue de réaliser des machines capables de simuler l’intelligence. Elle correspond donc à un ensemble de concepts et de technologies plus qu’à une discipline autonome constituée.

En médecine, l’enjeu de l’intelligence artificielle est double :

– passer d’une médecine curative à une médecine préventive et de plus en plus personnalisée, à partir de l’analyse des historiques de vie et de soins ;

– utiliser des algorithmes d’intelligence artificielle pour aider au diagnostic et même traiter des patients : « dès aujourdhui, lIA fait beaucoup mieux que des médecins, y compris spécialistes, pour analyser les images de la peau, de lœil, des images radio » ([37]), selon le Professeur Philippe Ravaud, qui dirige le  Centre de recherche en épidémiologie et statistiques (CRESS). En 2018, l’agence américaine du médicament (FDA) a accepté pour la première fois qu’une IA pose un diagnostic de rétinopathie diabétique, grave affection de l’œil, sans supervision par un médecin. En Allemagne, l’utilisation des robots conversationnels (chatbots), outils de psychothérapie basés sur de l’intelligence artificielle, est remboursée par la sécurité sociale.

En France, le 18 juillet 2018, le premier Conseil de l’innovation a retenu un Grand défi « Comment améliorer les diagnostics médicaux par lintelligence artificielle ? », qui sera financé par le Fonds pour l’innovation et l’industrie. Dirigé au départ par M. Olivier Clatz, président-directeur général de Therapixel, entreprise notamment connue pour son logiciel d’intelligence artificielle pour le dépistage du cancer du sein, ce défi vise à accélérer le développement de nouveaux outils logiciels, permettant de traiter et d’exploiter le volume considérable de données médicales, et à favoriser l’arrivée d’une prise en charge individualisée des patients ([38]).

Pour accélérer la recherche sur les maladies chroniques, M. Philippe Ravaud a lancé la communauté ComPaRe, où 37 000 patients volontaires partagent, pour la recherche publique, leurs données de « vie réelle » non collectées par des médecins et il indique que « la prochaine étape est de relier ces données avec des données hospitalières et dautres, médico-administratives » ([39]).

c.   Les données de santé attisent d’autres convoitises

Une multitude d’acteurs économiques, nouveaux ou plus traditionnels, se positionnent, avec un appétit grandissant sur le marché des données de santé, que celles-ci soient issues de la vie réelle ou plus classiquement de protocoles de recherche clinique ([40]).

De petites sociétés numériques proposent des applications qui captent des données, moyennant la fourniture de services pour mieux dormir, gérer son poids, suivre son cycle d’ovulation.

Des communautés privées de patients se développent et permettent à des entreprises de vendre des enquêtes faites auprès de membres volontaires sur des questions posées par des laboratoires pharmaceutiques, de fabricants de dispositifs médicaux et d’organismes de recherche, à partir de résultats anonymes et agrégés. Désormais également, des associations de malades développent des services auprès d’industriels ou de laboratoires pour proposer des prestations de recueil de données de membres volontaires.

Pour débusquer les données les plus fiables dans ces sources multiples, des intermédiaires appelés Clinical Research Organisations travaillent pour le compte de clients multiples, tout autant des laboratoires que des fabricants de pacemakers ou de balances connectées. La société IQVIA a par exemple constitué un entrepôt propre de données de santé qui s’enrichit, chaque semaine, des informations issues des tickets de caisse d’environ 40 % des pharmacies en France.

Cette quête, que l’on retrouve dans le monde entier, des données de santé bien renseignées poursuit une finalité économique simple : entraîner des logiciels d’intelligence artificielle avec le maximum d’informations sur des citoyens (malades ou bien portants) afin d’arriver, avant les autres concurrents, à proposer des services ou produits inédits.

De nouveaux partenariats se nouent, tels celui des laboratoires pharmaceutiques Novartis, Otsuka, Pfizer, Sanofi avec Verily, filiale de Google, en mai 2019 pour avoir accès à des plateformes de données de santé provenant de sources multiples afin d’accélérer leur recherche clinique et codévelopper des outils.

La création d’entrepôts de santé et l’encadrement de leur utilisation est donc un enjeu de la recherche médicale de demain.

2.   La constitution de banques de données de santé, un bien commun

L’article L. 1460-1 du code de la santé publique, inséré par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, autorise le traitement informatique, à des fins « de recherche, détude ou dévaluation présentant un caractère dintérêt public », des « données de santé à caractère personnel recueillies à titre obligatoire et destinées aux services ou aux établissements publics de lÉtat ou des collectivités territoriales ou aux organismes de sécurité sociale ».

Il réaffirme ainsi que la protection de la vie privée des personnes doit se concilier avec l’intérêt collectif de la constitution des banques de données de santé, qui ne sont pas appropriables.

a.   La protection de la vie privée impose l’anonymisation des données utilisées à des fins d’études

L’article L. 1460-1 du code de la santé publique interdit les traitements qui peuvent avoir pour objet ou pour effet de porter atteinte à la vie privée des personnes concernées. Il précise que, sauf disposition législative contraire, ces traitements ne doivent en aucun cas avoir pour fin l’identification directe ou indirecte de ces personnes.

Les traitements d’intérêt public ne sont autorisés que dans le respect des garanties posées par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

b.   La donnée de santé, un bien non appropriable

Lors des auditions de la mission, la question de la propriété des données de santé constituant des bases ont fait l’objet de plusieurs interrogations.

De manière générale, une donnée n’est pas un élément appropriable. Le code de la propriété intellectuelle protège les bases de données, mais non les données elles-mêmes prises individuellement. Selon l’article L. 342-3 de ce code, le producteur d’une base de données ne peut ainsi pas « interdire lextraction ou la réutilisation de parties non substantielles ». Il n’a donc pas de droit de propriété sur chaque donnée en elle-même, permettant d’en restreindre l’accès ou l’utilisation ([41]). En outre, la donnée de santé d’un individu peut être considérée comme un élément du corps humain. Si cela n’est pas nécessairement le produit d’un organe, mais on pourrait y réfléchir pour le rythme cardiaque, par exemple, c’est en revanche presque obligatoirement l’accessoire d’un organe humain. Or l’article 16‑1 du code civil dispose que « le corps humain, ses éléments et ses produits ne peuvent faire lobjet dun droit patrimonial ».

La donnée de santé, comme accessoire ou produit du corps humain, doit suivre le même régime patrimonial. Ainsi la donnée de santé ne peut pas « faire lobjet dun droit patrimonial », et donc d’une appropriation. Il n’y a donc pas de propriété de l’individu sur les données issues de la surveillance de ses paramètres de santé.

c.   Le développement des bases de données de santé comme bien commun

Le second alinéa de l’article L. 1460-1 du code de la santé publique ajoute que « Les citoyens, les usagers du système de santé, les professionnels de santé, les établissements de santé et leurs organisations représentatives ainsi que les organismes participant au financement de la couverture contre le risque maladie ou réalisant des recherches, des études ou des évaluations à des fins de santé publique, les services de lÉtat, les institutions publiques compétentes en matière de santé et les organismes de presse ont accès aux données mentionnées au premier alinéa dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 précitée et, le cas échéant, par les dispositions propres à ces traitements. »

Ce droit d’accès – qui inclut de façon implicite un droit d’exploiter – oblige à conserver les données dans un système d’archivage.

Il convient d’affirmer l’intérêt collectif et scientifique de la constitution de banques de données de santé : ce qui en fait la valeur, ce ne sont pas les données personnelles de santé qui le composent prises individuellement, mais la constitution d’une base de données ordonnées et structurées.

C’est ainsi la somme de données, l’entrepôt de données qui a une valeur du fait de sa constitution, et non l’addition de données brutes dont on ne pourrait fixer une valeur marchande.

C’est ce que reconnait le RGPD lorsqu’il prévoit un droit d’accès, de rectification et d’opposition de la personne sur ses données personnelles, mais limite son droit d’opposition pour les traitements à but scientifique.  Son article 21 prévoit que « lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de larticle 89, paragraphe 1, la personne concernée a le droit de sopposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à lexécution dune mission dintérêt public ».

À ce titre, la puissance publique est ainsi légitime pour recueillir et exploiter les données de santé, qui sont un produit du système de santé financé par la collectivité. Le patient conserve un droit de regard sur l’usage fait de ses données.

D.   La nécessité d’une mise en ordre du développement foisonnant des données de santé

Face à la prolifération des données de santé, la puissance publique a mis l’accent sur la règlementation et l’encadrement de leurs usages.

Il est désormais nécessaire de se préoccuper de la mise en ordre, de l’urbanisation de ce développement des données.

1.   Un développement des données de santé essentiellement pour répondre aux besoins spécifiques de chaque acteur du système de santé

Le développement du numérique s’est fait sans plan d’ensemble. Chaque acteur du système de santé a développé ses propres outils pour prendre en compte ses propres besoins, sans se soucier de connecter les données ainsi produites avec les autres acteurs du parcours de soins et du remboursement des frais de santé.

Ainsi, aujourd’hui les professionnels de santé sont confrontés à une offre numérique morcelée qui complexifie leur pratique quotidienne, et les outils numériques mis à disposition des patients sont encore trop limités. Quant à nos systèmes numériques en santé, ils présentent une grande vulnérabilité face aux cyber-attaques, avec des risques associés considérables.

2.   Une mise en ordre dans le cadre de la feuille de route « Accélérer le virage numérique »

Présentée le 25 avril 2019 par la ministre des Solidarités et de la Santé, Mme Agnès Buzyn, la feuille de route du numérique en santé veut s’appuyer sur les nouvelles technologies pour décloisonner le système de santé.

Partie intégrante du plan « Ma santé 2022 » présenté en 2018, cette feuille s’articule autour de cinq orientations destinées à accélérer le virage numérique en santé.

La première vise à renforcer la gouvernance du numérique en santé, avec la création en décembre 2019 d’une délégation ministérielle du numérique en santé (DNS) chargée, en lien avec les directions concernées, de définir et de mettre en œuvre la stratégie du numérique en santé ([42]). Le développement des systèmes d’information, des services ou outils numériques utilisés dans le cadre de la prise en charge sanitaire et du suivi social et médico-social des usagers du système de santé est confié à l’agence du numérique en santé, groupement d’intérêt public succédant à l’agence nationale des systèmes d’informations partagés de santé (ASIP Santé) ([43]).

La deuxième orientation consiste à intensifier la sécurité et l’interopérabilité des systèmes d’information en santé. Cet objectif passe en particulier par l’amélioration de l’identification numérique des acteurs de santé, tout comme celle des patients, et par l’usage d’outils comme l’application carte Vitale ou la e-CPS (carte de professionnel de santé).

L’accélération du déploiement des services numériques socles constitue le troisième axe et s’appuie sur quatre services : la poursuite du déploiement du dossier médical partagé (DMP), l’élargissement de l’usage des messageries sécurisées entre professionnels de santé, le développement de la e-prescription pour simplifier le circuit de transmission de l’ordonnance, et la mise en place de services numériques territoriaux de coordination de parcours.

La quatrième orientation tend à déployer au niveau national des plateformes numériques de santé. À ce titre, le Gouvernement compte sur trois outils, dont une plateforme de bouquets de services communicants, le futur espace numérique de santé qui permettra à chaque citoyen d’accéder à des services de manière fluide et sécurisée, comme c’est le cas aujourd’hui avec par exemple les magasins d’applications, qui seront notamment accessibles aux organismes d’assurance maladie complémentaire.

Enfin, le dernier axe vise à stimuler l’innovation et l’engagement des acteurs au travers de grands programmes d’investissement ou d’un « Lab e-santé » dont le rôle sera de faire émerger et de diffuser de nouveaux concepts et solutions en la matière.

Pour mettre en place cette stratégie, il est ainsi prévu l’élaboration et la publication de la doctrine technique du numérique en santé assortie d’un schéma d’architecture cible, afin de poser un cadre de référence. L’alignement de l’ensemble des acteurs de l’écosystème de la e-santé en France autour d’une vision partagée, d’un cadre de référence et d’un schéma cible d’urbanisation est un préalable indispensable au virage numérique en santé. Ce document devra être co-contruit avec l’ensemble des acteurs institutionnels, publics et privés.

Il s’inspirera des principes décrits dans le rapport de M. Dominique Pon et Mme Annelore Coury ([44]), notamment dans une perspective de consolidation des éléments du socle de base de la e-santé (référentiels, gisements de données, services numériques socles sécurisés et de confiance) et dans une logique d’urbanisation via des plateformes numériques nationales (espace numérique de santé, bouquet de services aux professionnels, Health Data Hub).

3.   La création d’une plateforme d’accès aux données de santé, le Health data Hub

● Le régime d’accès aux données de santé précédent résultait pour une large part de l’article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.

Le système national des données de santé (SNDS), créé par la loi du 26 janvier 2016, rassemblait cinq grands ensembles de bases de données :

– le système national d’information interrégimes de l’assurance maladie (SNIIRAM), alimenté par chaque organisme de sécurité sociale gestionnaire d’un régime de base d’assurance maladie. Ce système compile les dépenses de l’ensemble des régimes d’assurance maladie, organisées par circonscription, par nature de dépenses, par professionnel de santé et par établissement ;

– les systèmes d’information hospitaliers (SIH) mis en œuvre par les établissements de santé, publics et privés. Ces systèmes sont alimentés par les différents praticiens de données médicales nominatives, transmises à un médecin responsable de l’information médicale pour l’établissement ;

– le système d’information alimenté par les maisons départementales des personnes handicapées (MDPH), mis en œuvre par la caisse nationale de solidarité pour l’autonomie (CNSA), qui rassemble, outre plusieurs informations nominatives, la « nature du diagnostic médical, lorigine et la nature des déficiences, les limitations dactivité, les besoins et les attentes » des personnes handicapées dont elles ont à connaître, en plus de certaines personnes âgées dans le cas des maisons départementales de l’autonomie (MDA) ;

– les données sur les causes de décès, restituées sur les certificats d’attestation du décès, relevant du Centre d’épidémiologie sur les causes médicales de Décès (CépiDc) ;

– un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d’assurance maladie complémentaire et défini en concertation avec leurs représentants.

Architecture globale des données de santé

https://www.senat.fr/rap/l18-524/l18-5245.png

Source : système national des données de santé (SNDS)

L’ensemble de ces données permet la reconstruction des parcours de santé de 67 millions de personnes sur près de 12 années.

La gestion du SNDS revient à la Caisse nationale d’assurance maladie (CNAM), désignée comme responsable de traitement.

Le SNDS se présente par conséquent sous la forme d’un entrepôt national de données.

● Les organismes collecteurs des données de santé à caractère personnel sont énumérés à l’article L. 1460-1 du code de la santé publique. Il s’agit des services ou établissements publics de l’État ou des collectivités territoriales et des organismes de sécurité sociale.

Les destinataires des « données de santé à caractère personnel recueillies à titre obligatoire » sont largement énumérés à l’article L. 1460-1 : il s’agit des citoyens, des usagers du système de santé, des professionnels de santé, des établissements de santé et de leurs organisations représentatives ainsi que des organismes participant au financement de la couverture contre le risque maladie ou réalisant des recherches, des études ou des évaluations à des fins de santé publique, des services de l’État, des institutions publiques compétentes en matière de santé et des organismes de presse.

L’article L. 1461-2 du même code dispose que, lorsqu’elles sont mises à la disposition du public, ces données ne peuvent prendre la forme que de statistiques agrégées (donc non individuelles) ou de données individuelles constituées de telle sorte que toute identification directe ou indirecte demeure impossible (données « pseudonymisées »). La seule exception à ce principe concerne les données relatives à l’activité des professionnels de santé, retracées dans le SNIIRAM, dont le caractère nominatif est maintenu.

Les données de santé à caractère personnel peuvent se prêter à deux finalités distinctes : la simple consultation et le traitement. Contrairement à la première, la seconde suppose des opérations d’appariement destinées à enrichir le sens et la portée des données brutes.

Dans le cas de la consultation, les destinataires des données sont ceux énoncés à l’article L. 1460-1 et les conditions de leur mise à disposition sont celles énoncées à l’article L. 1461-2. Cette mise à disposition a vocation à contribuer à l’information sur la santé ainsi que sur l’offre de soins, à la connaissance des dépenses de santé, à l’information des professionnels sur leur activité ainsi qu’aux recherches dans les domaines de la santé et de la prise en charge médico-sociale.

Dans le cas du traitement, l’article L. 1460-1 dispose que les données de santé à caractère personnel recueillies à titre obligatoire peuvent faire l’objet de traitements « à des fins de recherche, détude ou dévaluation présentant un caractère dintérêt public ». Les opérations d’appariement effectuées sur ces données présentant un risque important de ré-identification des personnes concernées, le cadre juridique d’exercice de ces traitements de données est substantiellement plus étoffé (cf. infra).

Enfin, l’article L. 1461-1 énonce deux finalités interdites :

– la promotion de produits de santé ou de médicaments en direction des professionnels de santé ou d’établissements de santé ;

– l’exclusion de garanties des contrats d’assurance et la modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque.

● Les évolutions portées par l’article 41 de la loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé visent à la mise en place de la plateforme des données de santé ou Health Data Hub, installée le 29 novembre 2019 ([45]). Elle constitue l’un des pivots de la stratégie française en matière d’intelligence artificielle annoncée par le chef de l’État en mars 2018.

Une première évolution concerne l’élargissement des données hébergées par le SNDS, aboutissant à une modification de sa gouvernance.

La collecte des données de santé qui alimenteront le SNDS pourra désormais être effectuée par l’ensemble des professionnels de santé à l’occasion des prises en charge au titre de l’assurance maladie, des accidents du travail et des maladies professionnelles. Ces données cliniques, appariées aux bases médico-administratives déjà gérées par le SDNS, permettront de davantage structurer les données, de faciliter tant la recherche que le développement des futures pratiques thérapeutiques ou de mettre à disposition des jeux de données signifiants pour la conduite de projets. La gouvernance, jusque-là exercée par la CNAM, sera élargie aux responsables de traitement des données qui alimenteront dorénavant le SNDS.

L’INDS, qui constitue le guichet d’accès aux demandes de recherche, a disparu au profit de la plateforme des données de santé, traduisant de manière effective la mise en place du Health Data Hub qui perdurera sous la forme d’un groupement d’intérêt public (GIP).

Les missions de cette plateforme des données de santé sont adaptées afin de permettre une meilleure exploitation des données de santé collectées.

Selon les mots de M. Emmanuel Bacry, directeur scientifique de l’Institut national des données de santé (INDS) ([46]), la création de la plateforme permettra d’homogénéiser les bases de données de santé existantes en France et à d’inciter les producteurs de données à accepter de les partager, en valorisant le rôle de collecte et de « nettoyage » des producteurs.

L’évaluation de l’intérêt public, aujourd’hui apprécié par l’INDS, ressortira à un comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé, successeur du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES).

La loi donne enfin une base légale à la création d’entrepôts de données constitués à partir des données issues du SNDS. Leur constitution permettra de faciliter la procédure d’instruction par la CNIL, qui n’aura plus à se prononcer sur des appariements multiples par plusieurs décisions distinctes. C’est en ce sens qu’il faut comprendre l’extension du SNDS aux données cliniques, la suppression des finalités de recherche, d’étude ou d’évaluation au profit de la finalité d’intérêt public, mais aussi l’évolution du régime juridique des données de santé lorsque le numéro d’inscription au RNIPP est utilisé en tant qu’identifiant national de santé (INS).

D’ores et déjà, la plateforme a été enrichie par les données issues de la lutte contre la pandémie de Covid-19.

L’enrichissement du Health Data Hub
par les nouvelles données de santé liées à l’épidémie de Covid-19

Face à l’ampleur de la crise sanitaire, le ministère de la Santé a pris un arrêté publié au Journal officiel du 22 avril 2020 ([47]) pour autoriser le transfert de nouvelles données personnelles à la plateforme nationale des données de santé, le Health Data Hub, pour les besoins de la recherche.

Aussi les données de pharmacie, des urgences, du Samu ou encore des laboratoires de ville pourront-elles être transférées à la plate-forme, notamment pour l’enrichir d’informations précieuses sur les hospitalisations, les résultats d’examens biologiques, ou encore l’activité et la consommation de soins dans les établissements médico-sociaux, comme les établissements d’hébergement pour personnes âgées dépendantes (Ehpad). L’arrêté précise que ces raccordements doivent être réalisés « aux seules fins de faciliter lutilisation des données de santé pour les besoins de la gestion de lurgence sanitaire et de lamélioration des connaissances sur le virus Covid-19 ».

De même, la plateforme pourra être enrichie des données de prise en charge en ville, « telles que des diagnostics ou des données déclaratives de symptômes issues dapplications mobiles de santé et doutils de télésuivi, télésurveillance ou télémédecine ». Lees services du ministère de la Santé se sont notamment efforcés de rendre les données de santé liées à l’épidémie plus facilement réutilisables, en particulier pour celles issues des tests de dépistage du Covid-19.

Un cadre de cohérence a été créé pour que tous les tests réalisés génèrent des données partageant un langage commun, pour qu’elles soient justement partageables et exploitables sur le Health Data Hub. C’est également pour approvisionner la plateforme en données précieuses sur l’épidémie que le gouvernement a lancé une version officielle du formulaire d’orientation Maladiecoronavirus.fr.

Comme l’expliquait le responsable d’Etalab, M. Perica Sucevic, l’application créée par son service, en collaboration avec l’incubateur de la direction interministérielle du numérique de l’État, l’Agence du numérique de la sécurité civile, la délégation du numérique en santé et le service d’information du gouvernement, a l’avantage d’anonymiser les données qu’elle collecte, et donc de pouvoir les partager pour nourrir la recherche ([48]).

Les données du Health Data Hub sont actuellement hébergées par Microsoft dans des centres de données situés aux Pays-Bas et le seront prochainement dans des centres de données situés en France, cette société étant certifiée hébergeur de données de santé au sens des dispositions de l’article L. 1111-8 du code de la santé publique depuis le 31 octobre 2018 ([49]).

Si le Clarifying Lawful Overseas Use of Data Act (H.R. 4943) dit « Cloud Act », voté en 2018 par le Congrès des États-Unis, permet aux instances de justice américaines d’obliger les sociétés soumises au droit américain, par mandat ou assignation, à fournir les données relatives aux communications électroniques des citoyens et résidents américains, stockées sur des serveurs situés aux États-Unis ou à l’étranger, Microsoft a précisé qu’il ne pouvait consulter et donc fournir les données pseudonymisées et cryptées qu’il héberge pour le Health Data Hub ([50]).

4.   Des blocages encore à lever pour que les données de soins soient mises en cohérence avec les données administratives

Alors que les données médico-administratives, tels les registres d’assurance maladie de la CNAM ou les inscriptions hospitalières, sont rassemblées dans un fichier unique, les données de soins sont dispersées dans une multitude de lieux où elles ont été produites (centres hospitaliers universitaires, laboratoires de ville, centres de recherche, sociétés savantes...) et sous de multiples formats informatiques.

Les pouvoirs publics ont laissé, au début des années 2000, le système de soins français s’informatiser de façon indépendante et il ne s’est pas construit de façon harmonieuse.

En ce qui concerne la création et l’exploitation des entrepôts de données, le partage de la valeur créée et de la propriété intellectuelle liées à la mise à disposition de ces données reste une difficulté.

Selon Mme Stéphanie Combes, responsable du Health Data Hub, « Certains CHU ou centres de recherche veulent que chaque société privée qui va accéder aux données contractualise avec eux et se mette daccord sur un partage de la valeur créée. Nous pensons de notre côté quun retour sur investissement pour leffort de la collecte est nécessaire, mais que cela ne doit pas forcément entraîner un contrat avec accès aux bénéfices potentiels. » ([51])

Ces difficultés obèrent le développement en France de start-ups dans le domaine de la médecine prédictive. Il conviendrait que le nouvel Health Data Hub mette en place un référentiel opposable sur l’exploitation des données de santé, afin de permettre un accès plus large aux entrepôts de données existants.

Il s’agit donc bien de respecter et de valoriser le travail des producteurs de données de santé, tout en ouvrant la possibilité à des tiers d’utiliser ces données pour leurs recherches.

Recommandation n° 5 : confier à la plateforme des données de santé et à l’Agence du numérique en santé la mise en place d’un référentiel opposable sur l’exploitation et la valorisation des données de santé contenues dans les entrepôts de données et sur les principes de rémunération de ses producteurs.


III.   L’intégration du DMP dans Le virage numérique amorcé par la loi du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé

Mettant en œuvre le plan gouvernemental « Ma santé 2022 », la loi du 24 juillet 2019 précitée a mis en œuvre deux innovations, issues du rapport remis à la ministre des Solidarités et de la Santé en 2018 par M. Dominique Pon et Mme Annelore Coury, intitulé Accélérer le virage numérique ([52]) : l’élargissement de la composition du système national des données de santé (SNDS) et la mise en place d’un espace numérique de santé (ENS).

schéma d’architecture cible pour le numérique