Données de santé, entre vie privée et santé publique Décryptualité du 15 mars 2021

Luc : Décryptualité. Semaine 10. Salut Manu.

Manu : Salut Luc. Tu me parais distant.

Luc : Absolument pas, c’est toi qui es distant ! On n’est pas dans le même appartement. Pour la petite histoire on vivait en collocation et c’est fini, nous sommes séparés, mais on reste copains et on continue le podcast.

Manu : Cette semaine ?

Luc : Next INpact, « Arcom ou Hadopi 3 : ce que prévoit la future loi contre le piratage », un article de Marc Rees.

Manu : Hadopi [Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet], c’est quelque chose qu’on adorait détester et Arcom c’est un peu son successeur et un mélange, d’après Next INpact, avec le CSA [Conseil supérieur de l’audiovisuel], donc quelque chose qui va évoluer pour essayer de gérer le piratage, les œuvres culturelles à l’ère numérique et ils en sont au niveau du Sénat en ce moment.

Luc : Il est probable qu’on continue à adorer détester Arcom à la place de Hadopi.

Manu : Ou qu’on déteste aimer, je ne sais pas, il faudra voir !

Luc : Le Monde Informatique, « Les formations open source manquent de visibilité en France », un article de Véronique Arène.

Manu : Ça parle d’argent, d’entreprises, de montée en compétences des gens qui travaillent dans ces entreprises et effectivement l’open source a le vent en poupe. Il y a pas mal d’organismes qui ont l’air de se mettre en avant pour essayer de faire monter tout le monde en compétences. C’est sympa, mais ça reste du domaine de l’entreprise, donc c’est une branche spéciale quand même.

Luc : The Conversation, « Course au vaccin : la propriété intellectuelle, c’est le « vol » qui freine l’innovation », un article de Michel Ferrary.
Il a dù te plaire celui-là, non ?

Manu : J’adore ! « La propriété intellectuelle c’est du vol », je kiffe. Là il creuse un petit peu par exemple sur les chercheurs qui découvrent de grandes choses et qui n’en sont pas payés de retour. Il y a quelques exemples dans l’article, notamment qui ont été en justice après coup parce que leur entreprise leur payait un salaire, ce qui est habituel et considéré comme normal, mais l’entreprise peut ensuite retirer un très grand avantage des découvertes qui ont été faites par les salariés, et les salariés, à la limite, ont une petite prime, mais pas à la hauteur du gain. Donc des recours ont été faits contre ça et qui ont parfois marché. Des millions de dollars ont, comme ça, changé de main après coup, mais bien plus tard.

Luc : Est-ce que c’est très différent d’un développeur qui cède ses droits d’auteur à son employeur et qui, lui aussi, va gagner des millions ?

Manu : Tu veux dire que je pourrais aller voir mes anciens employeurs et leur réclamer des droits d’auteur peut-être ?

Luc : Je pense que dans ton travail, n’importe qui améliorant les process et fait que l’entreprise est plus efficace pourrait avoir exactement le même genre de requête ?

Manu : Sur le principe ça correspondrait bien à cette notion de propriété intellectuelle, que je n’aime pas trop bien sûr. Donc oui, si on allait jusqu’au bout de l’idée, en théorie ça devrait s’appliquer, mais heureusement, en général, on ne va pas jusqu’au bout de l’idée, sauf dans quelques cas qui sont quand même marquants.

Luc : Le Monde.fr, « Dans l’Éducation nationale, la pandémie relance le chantier sur la protection des données », un article de Cécile Peltier.

Manu : Ça parle notamment de l’éducation et effectivement on utilise beaucoup de logiciels non libres, de logiciels centralisés qui dépendent souvent des GAFAM. Donc on donne aux GAFAM encore et encore du pouvoir. C’est embêtant surtout qu’on a des alternatives comme Framasoft [1], qu’on aime.

Luc : TforBusiness, « Entre open source ou SaaS, faut-il choisir ? », un article de la rédaction.

Manu : Qui met en opposition deux choses, le SaaS, c’est le service as…, je ne sais même plus !

Luc : Software as a Service.

Manu : Voilà ! C’est le contraire ! En gros, on loue des logiciels à distance, sur son poste on ne fait que déporter l’affichage. L’open source c’est le fait qu’on puisse installer sur son poste des logiciels à foison, de manière libre et en général gratuite. L’auteur s’amuse à mettre en avant une opposition entre ces deux modèles, alors qu’en fait il n’y a pas d’opposition. Le software qu’on loue à distance, et on l’encourage, a l’occasion d’être libre autant qu’on le décide, qu’on le choisisse, et ça n’empêche pas de payer pour y accéder parce que, derrière, il y a un serveur, le serveur de quelqu’un d’autre qu’on utilise dans ce cas-là.

Luc : Mais ça ne garantit pas nos libertés d’utilisateurs, parce que même si le logiciel est libre mais qu’on n’a pas la main dessus, on est coincé par la politique du fournisseur de service.

Manu : Certes, bien sûr tu as raison, mais ça n’empêche pas d’essayer de se mettre dans une association qui essaierait de fournir ces services-là, par exemple un chaton [2].

Luc : Dernier article qui sera notre sujet de la semaine.
Next INpact, « Doctolib accusé d’être trop bavard sur les données de santé », un article de la rédaction.

Manu : On va creuser un petit peu là-dessus. Doctolib, tu sais ce que c’est ?

Luc : Oui bien sûr, je l’utilise, je l’ai utilisé de nombreuses fois. C’est un service sur Internet qui permet de prendre des rendez-vous médicaux avec des médecins. Le principe c’est que c’est de l’Internet qui remplace les secrétariats médicaux qu’on connaissait avant. Le médecin va s’abonner à un service, payer l’entreprise pour qu’on puisse prendre des rendez-vous directement sur Internet.

Manu : Personnellement je l’ai utilisé une fois. J’adore, je suis tombé amoureux du principe parce que la gestion des rendez-vous me soûle ! Là c’est géré pour toi, mais il y a des problématiques avec ce service. Ce que remonte l’article c’est ce que remonte France Inter, ça viendrait notamment de là, il y a des problématiques de sécurité et de vie privée parce que Doctolib centralise beaucoup d’informations, des métadonnées, des informations sur des informations, qui permettent de savoir un petit peu ce qui s’est passé dans la vie de santé d’une personne. Quand une personne va voir un spécialiste d’une spécialité quelconque, ça dit des choses sur la personne qui a pris le rendez-vous.

Luc : Effectivement, si on va voir un cardiologue c’est probablement qu’on a des problèmes de cœur ; il n’y a pas besoin d’être un génie pour ça. Si on va le voir souvent, c’est probablement que les problèmes de cœur sont sérieux, donc ça suffit à déduire des informations sur la santé des gens.

Manu : En plus de ça, il y a une problématique particulière à Doctolib : nous qui prenons les rendez-vous nous ne sommes pas les clients de Doctolib, ce n’est pas nous qui payons le service. Nous ne sommes que des éléments du système. Ce sont les médecins et les professions médicales qui utilisent Doctolib comme un fournisseur du service.

Luc : Oui. Quand on crée un compte on a bien un seul et même compte qui nous est associé et qui va être utilisé pour prendre des rendez-vous chez les différents professionnels de santé.
On pourrait tout à fait imaginer se forcer à créer plusieurs comptes pour brouiller les pistes. Si on va voir différents médecins pour différents problèmes ou bien qu’on va voir plusieurs médecins de la même spécialité pour le même problème parce qu’on n’est pas content du résultat, eh bien Doctolib peut déduire tout ça. Il est quand même en position de surveiller ce que font les gens.

Manu : Il y a des problèmes techniques. Chez Doctolib, ils ne sont probablement pas des spécialistes de la sécurité et ils utilisent eux-mêmes des fournisseurs, ils utilisent Amazon, Google Analytics, deux des GAFAM. En les utilisant, ils leur fournissent forcément des mécanismes, des données, des métadonnées sur nous et ce n’est pas forcément encourageant. On peut en parler aussi dans le contexte de la Sécurité sociale.

Luc : Puisqu’on parle depuis maintenant un bon nombre de semaines de toute la polémique sur l’hébergement des données de santé des Français sur le cloud Azure, donc chez Microsoft, ce qui fait beaucoup râler, toujours avec cette problématique de dire que ces données-là sont importantes et on ne veut pas qu’elles soient maîtrisées par des acteurs externes, notamment des GAFAM, quand on sait que l’exploitation des données de santé est un des prochains eldorados qui est visé par les GAFAM. Amazon, notamment, a déjà communiqué sur des projets pour vendre des services de santé clefs en main. Effectivement, accéder à toutes ces infos c’est super intéressant pour eux, pour développer cette offre.

Manu : Il me semble qu’il y avait eu des partenariats notamment avec la Sécurité sociale britannique. Google, Amazon et là Microsoft sont effectivement sur les starting-blocks pour fournir de super services. En plus de ça, ils donnent des comptes bétonnés par des équipes entières d’avocats qui garantissent, assurent et promettent que l’État américain n’aura pas accès aux données de santé des citoyens français. C’est promis, juré, craché !

Luc : Craché, voilà ! On a l’a dit et répété souvent, la loi américaine force les entreprises américaines à collaborer avec la NSA et les différents services d’espionnage et à mentir sur ce propos. Donc cette promesse ne vaut rien.

Luc : Elle ne vaut rien, pourtant elle a été prise comme argent comptant par les juges français qui ont validé l’usage de Azure malgré tout.

Luc : De la même façon pour Doctolib, le tribunal qui s‘est penché là-dessus a dit « bof !, il n’y a pas grand-chose », il considère qu’il n’y a pas de problème. On est effectivement dans une situation délicate par rapport à ça.
On est souvent à dire que collecter les données ce n’est pas bien, mais, en même temps, ça permet de faire plein de choses. Il y a un autre élément dans l’actualité qui m’avait marqué, qui n’est pas lié à l’informatique directement. Il y a un certain nombre de syndicats et associations, notamment de syndicats de médecins, récemment un article [3] est paru sur France Info, le 9 mars, ces associations demandent rien moins que la dissolution du Conseil national de l’ordre des médecins en disant que cette institution est là pour protéger les professionnels de santé corrompus et maltraitants, qu’elle est inutile et nocive. Ils s’appuient notamment sur un rapport de la Cour des comptes.
C’est la santé des gens, effectivement, mais ça démontre que derrière les données personnelles des gens on peut déduire énormément de choses, notamment si on se met dans cette vision des choses et cette remise en cause du Conseil national de l’ordre des médecins. On pourrait, avec des données de santé de plein de gens, faire des statistiques et commencer, par exemple, à essayer d’identifier les mauvais médecins.

Manu : Ça me paraît bien dangereux. Honnêtement tu veux calculer, maîtriser les pratiques de ces professionnels de santé qui sont dignes de confiance, en tout cas on leur fait confiance pour nos vies.

Luc : Il y a des associations de médecins qui disent que le Conseil national de l’ordre des médecins qui est là pour faire de la discipline ne fait pas son boulot. La Cour des comptes, il semblerait, est assez d’accord avec ça.
Il y a plein de choses. Il y a très longtemps j’ai travaillé, j’ai fait de la saisie pour la Sécurité sociale, un boulot de saisie, je traitais des feuilles de soins. Dans les dispositifs existants – je suppose que c’est toujours le cas aujourd’hui – un médecin peut faire payer un dépassement quand le patient a une demande qui sort de l’ordinaire, par exemple il impose un horaire parce qu’il n’est disponible qu’à ce moment-là ou des causes comme ça. Dans les feuilles de soin que je traitais, il y avait un médecin qui, systématiquement, faisait payer un dépassement. Tu peux imaginer qu’avec un traitement statistique tu dises « ce médecin se fout de la gueule du monde, il n’est pas dans les clous ».

Manu : Ou alors il habite dans le 16e arrondissement de Paris et il est entouré de gens très riches qui veulent choisir.

Luc : Je travaillais sur une zone géographique. Il y a des règles, des systèmes de conventionnement différents. S’il veut se faire payer plus cher il peut, mais, dans ce cas-là, il faut qu’il change de type de conventionnement, il ne peut pas être dans le conventionnement de base où il paye peu d’impôts, mais il est limité dans ses honoraires. S’il veut faire payer plus cher ses honoraires, dans ce cas-là il faut qu’il change de conventionnement, il paye plus d’impôts, dans ce cas-là il peut faire payer ce qu’il veut. Là, il était en train de jouer sur deux tableaux. Typiquement, une étude statistique permet de remonter ce genre de choses.

Manu : Il y a aussi d’autres usages que j’aime beaucoup avec les statistiques et le monde médical c’est tout ce qui concerne l’épidémiologie où effectivement avec les grands nombres, avec les données qui sont remontées d’un peu partout, on arrive à reconstituer et à créer des cartographiques de ce qui se passe, plus ou moins en temps réel, et on arrive à retirer des données hyper-pratiques et utiles, on le voit en ce moment et ça nous a manqué dans le passé. Avant même que l’informatique soit utilisable, avec l’épidémiologie on faisait de la big data, de la grosse donnée, mais on ne savait pas forcément l’utiliser en temps réel. Il y a eu des cas.

Luc : Quand on lit des choses sur l’épidémie de grippe de 1968, qui avait été assez mortelle, une des choses que j’avais lues c’est qu’à l’époque, le temps que toutes les données locales remontent, eh bien ce n’était pas évident de découvrir ça.
On peut également envisager d’autres sujets de santé publique, notamment le Mediator. Un film est sorti, La Fille de Brest, qui retrace un peu tout cette histoire-là, où c’est le CHU de Brest qui avait détecté la problématique, on était dans des histoires de statistiques. Il y a tous les empoisonnements. Un documentaire d’Arte sorti récemment, La fabrique de l’ignorance, explique comment des experts de différents bords peuvent essayer de noyer le poisson.
C’est super utile d’accéder à toutes ces données de santé quand on veut savoir ce qui se passe en vrai et essayer de comprendre soit dans des délais rapides, soit sur des phénomènes pas faciles à appréhender.

Manu : Il y a un aspect qui m’énerve avec les GAFAM et même avec les États dans une certaine mesure c’est qu’on n’a pas confiance en eux, ils centralisent les données et ils les utilisent à mauvais escient ou, en tout cas, de manière pas bienveillante, souvent. Pourtant, avec l’informatique, avec la big data, avec tous ces outils statistiques qu’on a aujourd’hui, même avec nos téléphones portables qu’on porte en permanence sur nous et qui peuvent récolter des informations utiles et importantes sur nous, on a les moyens d’avoir une révolution médicale très importante, on a les moyens d’avoir des outils de diagnostic en temps réel, de suivi personnalisé qui sont très importants, mais on n’a pas confiance. C’est très énervant !

Luc : Ça démontre que les problématiques sont éminemment Politiques, Politiques avec un « P » majuscule, pas les histoires d’élections et de magouilles entre élus, vraiment cette question de quel est le pouvoir qu’on peut avoir sur nos vies. On peut imaginer que toutes ces données puissent être exploitées pour améliorer la médecine elle-même. Il y a des études de sociologie, un ami qui travaille dans le domaine médical m’avait dit que la problématique reste assez pertinente, notamment dans un bouquin qui date un peu, La profession médicale d’Eliot Freidson, qui explique que les médecins sont très centrés sur leur expérience personnelle, ce qu’ils ont rencontré personnellement. Or, on pourrait et on gagnerait à avoir des références médicales qui s’appuient sur des savoirs qui sont cumulés. L’informatique le permettrait. C’est un outil très puissant, mais ça peut être fait effectivement pour des intérêts personnels, de l’asservissement, ou pour le bien commun.

Manu : Moi j’attends donc un chaton qui se monte là, incessamment sous peu, et qui me propose un système expert de suivi médical, de diagnostic hyper-pointu, où tout le monde pourra venir contribuer comme Wikipédia. J’ai confiance dans l’intelligence collective.

Luc : Oui. Je ne sais pas si dans le domaine médical ça marchera. En tout cas c’est un beau projet.
On se retrouve la semaine prochaine.

Manu : À la semaine prochaine Luc.

Luc : Salut.