A l’ère de l’e-santé, le serment d’Hippocrate semble bel et bien dépassé : l’indépendance du médecin, sa fidélité aux lois de l’honneur et de la probité, ou encore son respect du secret des patients font pâle figure face aux logiques de profit des entreprises privées qui s’implantent dans le secteur de la santé. Le service public de santé français n’a pas échappé à la quantification du monde portée par les acteurs économiques de la révolution numérique. Dans cet article, Audrey et Simon Woillet montrent les enjeux et les dangers du basculement du système français dans un marché des services et des biens de santé, stimulé par la croissance des technologies liées aux Big Data : marchandisation des données médicales, surveillance individuelle des patients, porosité accrue de la frontière entre soin et commerce, etc.
Le 4 décembre 2020, le président de la République Emmanuel Macron, en compagnie du ministre de la Santé Olivier Véran et de Frédérique Vidal, ministre de l’Enseignement supérieur annonçait en lieu et place de l’ancien hôpital militaire du Val-de-Grâce la création du PariSanté Campus, un campus universitaire mêlant acteurs publics et privés, dédié aux technologies de surveillance épidémiologique et doté d’un investissement de 400 millions d’euros. L’objectif annoncé par Emmanuel Macron était de « faire de la France un leader mondial de la santé numérique ». Il faut dire que la e-santé est devenue un véritable eldorado dans lequel la finance a su rapidement s’engouffrer[1]. En France, l’enthousiasme pour les nouvelles technologies liées au big data se traduit par une série de discours peu convaincants mais prétendant combler le retard économique face aux Big techs américaines. Cette posture fait aujourd’hui figure de marronnier, et accompagne une croyance persistante dans le fait que nous serions à l’orée d’une révolution technologique majeure portée par le terme clinquant de e-santé.
Dans son discours de 2020, Emmanuel Macron insistait aussi sur le potentiel de ces nouvelles technologiques. Il s’agissait selon lui « d’utiliser à plein, avec toutes les disciplines de santé, l’apport du numérique, de l’intelligence artificielle ». Orienté vers le traitement des données massives, le PariSanté Campus aurait pour mission de « mieux comprendre, mieux prévenir certaines pathologies, d’accélérer la recherche, d’améliorer aussi l’organisation de structures de santé, le parcours de soins tout au long de la vie en évitant les opérations inutiles ou des actes inutiles, (…) permettre aussi de mieux organiser les hôpitaux en prévenant l’arrivée des patients, en organisant mieux les flux ». De ce discours, il ressort une croyance quasi-divinatoire dans les systèmes d’informations médicaux. Le discours du Président de la République entretient en effet un flou entre l’efficacité de la structuration, de la gestion et de l’utilisation des bases de données médicales et le progrès thérapeutique. Sans justification préalable, le progrès technologique et l’introduction d’acteurs non-soignants dans les actes de soin et la recherche sur les données de santé semblent mécaniquement participer à une avancée des connaissances sur la maladie. Or, derrière les belles promesses, ne se dessinerait-il pas le spectre d’une santé amoindrie ?
Qu’est-ce que la e-santé ?
Ce qu’on appelle aujourd’hui « e-santé » recouvre les technologies de collecte, stockage et de traitement algorithmique des données des patients à des fins de gestion politique, budgétaire ou scientifique des soins par les pouvoirs publics et les assureurs[2]. En termes technologiques, la e-santé renvoie à la fois aux systèmes d’informations et d’aide à la coordination des soins, que cela soit à l’intérieur des hôpitaux et cliniques, entre le médecin et son patient (par télémédecine) ou entre l’hôpital et la médecine de ville, facilitant ainsi « le virage ambulatoire », stratégie qui vise à renforcer les alternatives à l’hospitalisation complète conventionnelle et qui sert de boussole aux politiques de santé en France depuis 2013. La e-santé comprend également les systèmes d’information embarqués dans les dispositifs électroniques de santé, l’ensemble des applications mobiles, web, les réseaux sociaux et forums de santé ou les portails d’information concernant un large public de patients ou d’internautes amateurs.
L’émergence de la e-santé, et la collecte massive des données de santé, se traduit aujourd’hui par le développement d’un nouveau concept, celui d’entrepôt de données de santé. On peut citer l’entrepôt de données de l’APHP, ou encore le très controversé Health data hub, projet d’entrepôt de données lancé en 2019 pour centraliser toutes les données de santé des citoyens français. Les responsables de la CNAM ont récemment prononcé un avis défavorable au transfert des données de l’assurance maladie vers cette plateforme. En effet, les données y seraient hébergées par un prestataire américain, Microsoft Azure Cloud, ce qui fut l’objet d’une polémique considérable portant sur la menace juridique que ces outils américains font peser sur nos données. Les États-Unis possèdent en effet un arsenal d’armes juridiques (Cloud Act, Executive Order 12333, etc.) qui autorisent les agences de renseignement et la justice américaine à se saisir des données récoltées par les entreprises soumises à sa juridiction[3]. Qu’il s’agisse d’Olivier Véran, à l’époque ministre de la Santé ou du Conseil d’État, ou encore de l’ancien responsable de l’agence nationale de la sécurité des systèmes informatiques (ANSSI), de nombreux responsables gouvernementaux et institutionnels français ont eux aussi intégré ces inquiétudes à leurs discours officiels. En outre, l’un des responsables du Health Data Hub, Jean-Marc Aubert, a fait l’objet d’une controverse particulière pour ses liens personnels avec l’entreprise américaine IQVIA, « courtier de données » au cœur de l’émission de Cash Investigation du 20 mai 2021 intitulée « Nos données valent de l’or ! ».
Plébiscitée du fait du rôle croissant des technologies de big data dans le marché des services et des produits en santé, la diffusion de la e-santé se traduit par une exigence de contrôle « en continu » avec la création d’une instance algorithmique tierce dans la relation médecin-patient. Le projet Hy-Result, dirigé par les docteurs Guillaume Bobrie et Nicolas Postel-Vinay, qui n’est qu’un exemple parmi des milliers d’autres, met à disposition sous la forme d’une application mobile un algorithme d’interprétation des résultats de mesure de pression artérielle. C’est alors au patient de réaliser ses propres examens médicaux et de comprendre ses propres résultats, aidé par l’interprétation automatique qui lui en est proposée sur le site internet de l’application.
Or ce contrôle en continu des données des patients n’est pas sans poser de problème, comme en témoigne l’avis 130 du Comité consultatif national d’éthique (CCNE), qui met en garde contre « l’origine, la formation et les motivations variées » des opérateurs intéressés par le traitement des données de santé. Le rapport précise notamment que l’emploi de données massives et leur centralisation dans des structures comprenant des partenariats entre le public et le privé induit une indistinction entre soin et commerce dans un contexte de transformation du marché de la santé, celui-ci étant aujourd’hui soumis à une augmentation constante de la demande de soin et à dispersion de l’offre de soin. Ces données médicales, recueillies par notre système de santé, sont ainsi l’objet de toutes les convoitises, ce qui n’est pas sans comporter des risques.
Une logique d’industrialisation du flux de données qui n’est pas sans risques
Le premier risque est lié à la centralisation que l’utilisation de technologies de traitements des données massives en santé requiert. Le choix d’une architecture de stockage et de traitement hyper-centralisée est en effet à l’origine de nombreux scandales de fuites de grandes bases de données de santé en France et outre-Atlantique ces dernières années. Qu’il s’agisse de bases de données d’assureurs ou de centres hospitalo-universitaires, ces choix dans la manière d’organiser la collecte et le traitement des données font polémiques pour de nombreux spécialistes. On peut ainsi avoir en tête les risques de piratage accrus (plus une base est importante plus elle vaut cher sur le marché noir), ou les conséquences plus difficiles à assumer pour les entreprises, gestionnaires et pouvoirs publics en cas de faille – notamment pour s’assurer que chaque victime est prévenue et que son dossier a été sécurisé. Ce genre d’architecture pose, on le comprend aisément, d’énormes problèmes en matière de confiance du public dans les institutions de santé. Dans les scandales récents, on trouve pêle-mêle, la mise en vente régulière de fichiers patients sur des sites de vente illégale, la fuite de données de l’APHP en septembre 2021 et les fuites récurrentes dans les bases de données de centres hospitalo-universitaires américains ou de dossiers-clients chez des assureurs. Les hébergeurs américains sont également sous le feu des projecteurs ces dernières années après la fuite monumentale et étalée sur plusieurs mois, d’un des plus gros serveurs de Microsoft Azure Cloud : Cosmos DB…[4]
En second lieu, la centralisation des données de santé soulève un problème juridique lié au respect des libertés individuelles. La conduite politique actuelle des projets d’entrepôts de données entraîne une modification dans la conception et le traitement des données. Comme le souligne Adrien Parrot, fondateur de Interhop, la collecte et le traitement des données repose aujourd’hui sur un modèle dit « de consentement présumé », où le recueil de l’accord explicite du patient ne se fait plus en amont de la collecte. Par exemple du nouveau programme « mon espace santé », créé automatiquement pour chaque citoyen français aux fins d’accompagner la politique de big data en santé voulue par le gouvernement, derrière le paravent de la « simplification de la vie quotidienne de l’usager ». Le collectif Interhop voit dans le procédé du « consentement présumé », un « effacement du motif du consentement éclairé des personnes au profit de la notion d’intérêt public. Dans ce cadre-là, le consentement disparaît entrainant un changement de paradigme dans l’idéologie de traitement des données ». Une logique de passage en force, où les intérêts économiques et leurs représentants politiques prennent le risque de briser le lien de confiance entre le public et les organisations de soin, au seul motif d’une croyance excessive dans les prophéties séduisantes d’un secteur industriel en plein essor.
La sécurité sociale face à la logique d’individualisation des risques portée par la santé connectée
En troisième lieu, le lien entre numérisation de la gestion administrative de la santé et gestion financière du système de soin prend une tournure inquiétante pour l’idéal de socialisation des risques porté par la sécurité sociale à la française issue du Conseil National de la Résistance. Guillaume Poupard, ancien directeur de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), avait lui-même alerté sur le risque que les modèles du type Health Data Hub n’introduisent des logiques de surveillance individuelle des patients qui portent de nouveaux modèles de remboursement des soins, contraires à la logique du partage des risques. La présence d’un acteur américain de la Tech, Microsoft, dans la structure, devait selon lui inciter à la prudence face à cette éventualité. La naïveté des responsables politiques est colossale face au risque que les GAFAM ne deviennent les chevaux de Troie de la privatisation de notre système de remboursement des soins et de financement de la santé…
En filigrane, nous assistons donc à une américanisation du système, où, conformément à la plupart des rapports sur la santé numérique, le secteur des assureurs privés serait appelé à jouer un plus grand rôle dans la protection sociale française[5]. La LFSS (loi de finances de la sécurité sociale) de 2018 a introduit à ce titre, à travers son article 51 sur les expérimentations en matière de remboursement des soins, l’idée que l’on pourrait dépasser la T2A, sans sortir de la logique austéritaire de l’ONDAM et de la « yardstick competition », visant à comprimer au maximum les enveloppes budgétaires confiées au système hospitalier et à imposer aux individus la responsabilité de la gestion financière et thérapeutique de leurs pathologies (virage ambulatoire, technologies d’auto-surveillance et d’observance thérapeutique comme les « piluliers connectés »). Dans la continuité de cette tendance, le Health Data Hub a déjà enregistré des projets de groupes pharmaceutiques comme Roche (notamment le projet intitulé « Personnalised Reimbursed Models »), ce qui souligne l’intérêt des Big pharma à cette dynamique portée par les gouvernements actuels en France. On sait pourtant que c’est bien souvent la stratégie économique égoïste des groupes de ce secteur industriel, qui grève les comptes sociaux et freine l’accès des patients aux traitements…
En parallèle, de nombreux rapports commandés par le gouvernement ou par les consortiums industriels de la e-santé, citent le modèle de l’assureur sud-africain, Verily, filiale du groupe Discovery et aujourd’hui en boom de croissance, adossé à des partenariats avec les plus grands groupes d’assureurs privés du monde (Prudential, Humana, John Hancock…). Il s’agit de contrats assimilables à une forme de « crédit social » soft, reposant sur l’obligation pour le signataire, de s’équiper d’un dispositif de surveillance de ses rythmes biologiques, lui donnant accès à des systèmes de bonus accordés aux clients réputés les plus « sains » dans leurs modes de vie (arrêt du tabac, réduction de la quantité de nourriture achetée…). Dans le monde des assureurs automobiles américains, le groupe Spireon a quant à lui déjà introduit des systèmes de malus allant jusqu’à l’arrêt à distance du véhicule du client, par télématique. Microsoft (toujours prestataire cloud du Health Data Hub à cette heure) s’est allié à AXA sur de nombreux contrats d’assurance santé, récemment autorisés dans de nombreux pays européens (leur programme pilote a été lancé en 2020 en Allemagne et en Italie selon le site d’AXA). Amazon (prestataire cloud du National Health System britannique) cherche également depuis plusieurs années à s’insérer dans le marché des assurances santé, à travers sa filiale Haven.
Comme on peut le voir ici, s’intéresser et se former aux enjeux généraux portés par ces technologies et ces virages médicaux imposés sans consultation démocratique ou sans débat, est essentiel si l’on veut préserver notre système de sécurité sociale à la française, fondé sur la socialisation des risques, et non sur l’individualisation des modes de remboursement. La e-santé, telle qu’elle est portée aujourd’hui par les intérêts politiques et économiques actuels, prend le chemin d’une société faite de surveillance et d’égoïsme, au détriment de l’accès de tous aux soins et à la santé.
