Problématique des données de santé - Djélouze

Titre :
Problématique des données de santé
Intervenants :
Jérôme Velut alias Djélouze - Alain Bouix
Lieu :
Entrée Libre - Centre des Abeilles - Quimper
Date :
août 2019
Durée :
1 h 03 min
Visualiser ou télécharger la vidéo
Licence de la transcription :
Verbatim
Illustration :
Djélouze, capture d’écran de la vidéo

Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l’April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Par donnée de santé, le règlement européen entend « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source ».

La numérisation progressive de nos informations personnelles concerne désormais nos données sensibles présente dans notre dossier médical, nos dossiers d’assurances… D’autres encore, peuvent être collectées par des applications de santé sur notre smartphone ou des objets connectés…

Nos données médicales sont-elles suffisamment protégées ? Qui peut accéder ?

Transcription

C’est un plaisir pour moi. Je viens ici en tant qu’amateur sur tout ce qui est question de logiciel libre et les données de santé, surtout parce que c’est plutôt mon domaine professionnel. Il se trouve que j’ai croisé pas mal de choses ces dernières années à ce propos-là et j’ai trouvé intéressant, quand Brigitte a proposé de faire un événement autour, on va dire, de l’éducation populaire, de venir parler un peu des données de santé en général, sachant que Xavier venait aussi présenter des choses sur l’intimité, je me suis dit que ça pouvait aller avec. Il m’a semblé peut-être pertinent déjà d’essayer d’expliquer – c’est aussi beaucoup mon point de vue, on peut discuter souvent, on va discuter – comment on va définir de données de santé. Comment on définit des données Xavier et Stéphane l’ont fait. Moi je vais aller un plus loin sur les données de santé et ensuite on va voir à qui dit-on toutes ces choses-là, toutes ces données de santé qui sont produites, vers qui on va aller les fournir. Il faut que j’essaye d’être un peu plus rapide.
Rapidement, moi je suis un ingénieur en développement informatique, un bon vieil ingénieur informaticien comme on dit, mais j’ai fait aussi un doctorat en imagerie médicale qui m’a donc amené à traiter beaucoup de données de santé et aujourd’hui je suis responsable du développement logiciel d’une start-up à Montpellier sur des problématiques plutôt neuro-radiologiques. À ce titre, je touche beaucoup à l’imagerie médicale et à l’anonymisation et au transfert des données des patients qui sont traitées par notre logiciel, c’est pour ça que je me suis dit que ça pourrait être intéressant de vous dire un peu ce qui se fait dans ce domaine-là. Je fais aussi la visualisation scientifique, ça c’est plus le cœur du logiciel, mais ce n’est pas ce qui va nous intéresser aujourd’hui.
Si certains ici sont sur Mastodon et ne me suivent pas encore c’est mon pseudo, Djélouze. Brigitte a fait toute la communication avec mon pseudo, c’est moi qui lui avais demandé, on rejoint les notions d’intimité de Xavier. Je ne voulais pas étaler mon nom de famille et mon prénom sur des supports de communication, Stéphane en a parlé aussi. C’est un choix. Aujourd’hui je dévoile mon vrai nom, vous pouvez le communiquer, c’est mon choix aussi.
Pour en venir aux données, qu’est-ce que c’est qu’une donnée ? C’est une description de la réalité : on a la température, une couleur, un message sur Facebook c’est une description d’une réalité en tant que telle – un message c’est une description –, mais c’est également le résultat d’un traitement. Tout à l’heure on a parlé de métadonnées, de données ; de en fonction de qui fait la donnée, est-ce que c’est plutôt une donnée, une métadonnée ? C’est très changeant, c’est très philosophique et ça ne va pas du tout être le sujet d’aujourd’hui, mais, en gros, on va voir qu’une donnée c’est quelque chose qui va permettre de décrire un état et on va pouvoir faire plusieurs choses de cette donnée : en général ça va être un traitement, on va essayer de les traiter. Si c’est le résultat d’un traitement ça va permettre de faire un nouveau traitement ; par exemple si on a une analyse biologique, on va pouvoir traiter cette analyse et calculer, peut-être, un risque de maladie, donc un risque on va dire très biologique, un pourcentage de risque. Ce traitement ou cette donnée pourront être interprétés ; par exemple, si c’est un sondage politique, on va pouvoir dire « ah oui les Français veulent ci, veulent ça ». On voit bien ce que donnent souvent les interprétations, très souvent on n’est pas d’accord. Ou on va pouvoir prendre une décision : si c’est un médecin qui voit le résultat d’un traitement donc d’une analyse biologique, il va pouvoir décider s’il faut opérer ou pas ; le patient va pouvoir décider aussi s’il se fait opérer ou pas. En fonction de si vous êtes médecin ou patient vous êtes plutôt sur une interprétation ou sur une décision ou, peut-être, des fois, ni l’un ni l’autre.
Ces données peuvent être transmises. Dès qu’une donnée est transmise on appelle ça une information. Pourquoi je donne ce terme-là aujourd’hui ? On va l’entendre très souvent, dans les deux cas je vais parler de donnée et d’information dans le même sens. On fait la différence entre une donnée et une information quand on a une transmission. Tout à l’heure, Xavier parlait de dire quelque chose au milieu de l’Atlantique, moi je vais appeler ça une donnée ; par contre, si vous commencez à le faire dans une salle, ça va devenir une information parce que vous avez transmis votre donnée. Pareil, c’est discutable, mais ça permet d’introduire le terme « informatique » qui est la science du traitement de l’information, donc c’est ce qui permet d’automatiser le traitement d’un ensemble de données, cette notion d’automatisation du traitement de l’information.

Il y a quelques années est apparu le terme big data — ça c’est le petit anglicisme qui va bien —, en gros ce sont les données massives, ce sont les énormes containers de données qui, grâce à l’informatique peuvent être traitées automatiquement et faire des interprétations, des statistiques sur des données.

On a la météo qui est un bon exemple. On sait qu’à quelques jours elle est plutôt fiable, à cinq jours elle commence à l’être beaucoup moins à deux semaines on ne sait pas et ça dépend où on est. On a la génomique, évidemment, donc question données massives ça se pose là, et l’analyse tendancielle, par exemple c’est pour la bourse où on va avoir du traitement de données massives.
Au milieu de toutes ces données, on a les données qu’on appelle les données personnelles. Ces données personnelles sont importantes, en particulier avec le principe d’intimité dont a parlé Xavier tout à l’heure. Elles sont tellement importantes qu’elles ont leur propre règlement européen. Un règlement européen ça veut dire que ça passe au-dessus de nos lois, ça veut dire que c’est applicable en tant que tel dans nos lois.

Le préambule du RGPD [1], donc ce fameux règlement qui est applicable depuis l’année dernière, le premier considérant, c’est-à-dire ce qui a amené à écrire ce règlement, nous dit « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. » Donc c’est fondamental, c’est-à-dire qu’il faut être protégé face au traitement de ces données qu’on appelle les données personnelles.

Le 4 est intéressant parce qu’il dit que ce n’est pas absolu, c’est-à-dire qu’il peut y avoir, dans certains cas, des exceptions qui vont faire qu’on va faire qu’on va quand même pouvoir traiter vos données, mais il faut quand même justifier ça plutôt bien.

Il y a 173 considérants, ça fait quand même quelques pages à lire avant d’attaquer le vrai règlement.
Autour de ces données qu’on appelle personnelles, on a plusieurs acteurs. Les premiers, que je cite ici, ça va être les institutions, donc l’Europe avec le RGPD, la CNIL en France qui est la Commission nationale informatique et libertés ; elle avait été créée dans les années 1970 par la loi Informatique et libertés ; elle était très consultative avant, maintenant elle a un peu plus de pouvoirs, hélas pas forcément plus de moyens, mais le RGPD lui donne quand même quelques prérogatives intéressantes et, en termes d’institutions, on a tous les systèmes de surveillance.

Si on veut alimenter la parano on a la police, on a la surveillance faciale, reconnaissance faciale, toutes ces choses-là, c’est une réalité, quand je dis parano ce n’est pas forcément que ça n’existe pas, c’est une réalité, mais on a aussi des institutions qui vont mettre en place des systèmes de santé publique. C’est-à-dire que toutes les données que vous pouvez produire peuvent éventuellement être utilisées pour détecter un foyer d’épidémie, des choses comme ça, donc ça peut être quand même quelque chose de plutôt positif. Ou pour mener des politiques soit sociales, soit, à l’inverse, plutôt discriminatoires puisque, évidemment, ce sont les politiciens, on va dire les institutions publiques, qui peuvent avoir accès à ces données dans certains cas.
Pour contrebalancer un peu ces institutions, big brother et tous les puissants de notre pays, on a beaucoup d’associations qui œuvrent autour de la problématique des données personnelles. Je cite La Quadrature du Net [2] parce que j’ai pris beaucoup d’exemples chez eux, j’ai même leur tee-shirt. Ils font des choses énormes là-dessus, un gros travail de veille qui est très important. Je les cite mais ce ne sont pas les seuls. L’April [3], indirectement on va dire, fait également pas mal de travail là-dessus. Plus d’un point de vue technique, Exodus Privacy [4] qui est un système d’analyse de traceurs sur Android, vous aurez une présentation tout à l’heure là-dessus. C’est un exemple. Il y en a beaucoup d’autres : Framasoft [5], Résistance à l’Agression Publicitaire. Il y a beaucoup de choses.
Évidemment, dans les acteurs que vous allez retrouver autour de ces données personnelles, vous avez les entreprises. Pourquoi les entreprises sont intéressées ?

On a évidemment le ciblage publicitaire, on pense tout de suite à Google, mais ce n’est pas le seul.

On a le recrutement, on n’y pense pas forcément, mais si vous avez des profils Linkedin vous avez beaucoup d’informations personnelles qui sont dessus et les recruteurs sont très friands de ce genre de choses, ça devient même une calamité.

Ça va être simplement des statistiques : comment vous utilisez un site Internet, pas forcément pour essayer de vous vendre quelque chose, c’est peut-être eux, techniquement, pour savoir si vous utilisez correctement le site et, si ce n’est pas correctement fait, peut-être qu’ils peuvent l’améliorer, mais ce n’est pas par rapport à vous, c’est par rapport à une utilisation ; n’empêche que quelque part vous allez amener des données qui peuvent être personnelles si, derrière, ce n’est pas bien fait, le fameux bandeau avec les cookies.

Il y a quelque chose qui me hérisse le poil par rapport au marketing : avec le neuromarketing où on a aujourd’hui des choses qui sont assez terribles, justement pour profiler les gens, comment ils vont être attirés par certains produits. En neuromarketing, en plus, on va voir ce qui se passe dans le cerveau.
Évidemment pour moi, on va dire que les personnes concernées en premier lieu c’est vous, citoyens/citoyennes, puisque vous êtes producteurs/productrices de données en navigant sur Internet avec les objets connectés, les montres, etc., mais pas que, c’est ce qu’on va voir après. Il y a beaucoup de choses qui vous amènent à partager des données personnelles, donc de santé aussi dans certains cas ; ce sont des choses qu’il faut savoir.

Évidemment, ce que je disais tout à l’heure, c’est que vous avez une certaine intimité, un niveau d’intimité, il y a des gens qui sont capables d’être nus sur une plage avec un certain nombre d’autres personnes — moi, personnellement, j’en serais complètement incapable ; dans certains pays on peut avoir des toilettes qui sont ouvertes. Donc c’est une intimité qui est relative en fonction de la culture, n’empêche qu’elle est là et c’est un droit.
J’ai été très rapide parce que, finalement, ce sont des choses que Xavier et Stéphane ont beaucoup dit ce matin et Xavier cet après-midi.

Pour résumer très rapidement, si on considère les données, on a des données personnelles et ce qui va nous intéresser là ce sont les données de santé.
Quand on parle de données de santé, moi j’ai mis les données génétiques dedans. Il faut savoir qu’elles ne le sont pas forcément. Les données génétiques ne sont pas forcément des données de santé, c’est assez compliqué de faire la différence à ce niveau-là.

La donnée de santé va être quelque chose qui va être lié à une personne physique, donc ça c’est la définition du RGPD, encore une fois ce fameux règlement général de la protection des données à caractère personnel.

La définition des données concernant la santé, c’est « une donnée qui est relative à la santé physique ou mentale d’une personne physique — c’est important d’avoir cette notion de personne physique ici — y compris la prestation de services de soins de santé qui révèlent évidemment des informations, des données sur l’état de santé de cette personne ». Là, dans le cadre du règlement, on a une notion d’identification qui est quand même très importante, c’est-à-dire que les données anonymes, vraiment anonymes, ne sont pas concernées par ça, sachant qu’elles n’existent pas forcément facilement.

L’article 9 de ce règlement – je suis désolé, ça va être très réglementaire ce que je vais vous dire, c’est pour resituer un peu tout ça dans le cadre du règlement actuel –, l’article 9 de ce RGPD donne des précisions sur trois catégories particulières et ces catégories particulières, dont les données de santé, n’ont pas le droit d’être traitées, elles ne doivent pas subir de traitement d’information. C’est-à-dire que si vous avez des données qui sont des données de santé, si vous êtes en possession d’une base de données de santé, vous n’avez pas le droit de faire un traitement dessus pour en obtenir d’autres informations, SAUF, évidemment il y a des exceptions sinon ça ne serait pas rigolo, je n’en ai retenues que trois ici, je les ai toutes énoncées à la fin en annexe, si vous voulez discuter de ça après on pourra. Les plus importantes pour moi, il y a :

  • la défense d’un droit : si quelqu’un veut se défendre de quelque chose et qu’il faut avoir accès à des données de santé pour ça, vous ne pouvez pas refuser ;
  • les intérêts vitaux de la personne, donc l’état précis de la personne : si vous êtes dans le coma et qu’il faut savoir des choses sur vous, ça va passer au-dessus de votre droit à la protection de ces données ;
  • et il y a le consentement explicite ; le consentement explicite c’est pour moi un problème, c’est ce que vous avez quand vous dites « oui je veux bien naviguer sur le site parce que les cookies ça ne me dérange pas » ; on a la même chose pour les données de santé.

Qu’est-ce que sont exactement ces catégories particulières ? C’est ce qu’on appelle les données sensibles ; en France on parle plutôt de données sensibles en général et dans le règlement ils utilisent le mot « catégories particulières ». Il peut y avoir une confusion avec le sens industriel d’une donnée sensible : une donnée sensible ça peut être les données boursières, le fichier clients d’une certaine entreprise, etc. ; l’algorithme de Google est une donnée sensible pour eux, il y a des choses que les industriels ne peuvent pas partager. Mais ici on parle des données sensibles au sens de la loi informatique et libertés.

La loi informatique et libertés, c’est celle que vous devez plutôt connaître parce que vous la voyez depuis quand même assez longtemps dans les petits alinéas, elle parle de l’origine ethnique, elle parle de la religion, de l’opinion politique, de l’appartenance syndicale, donc de toutes ces choses-là, des données de santé. Nous on avait déjà une protection sur les données de santé avant le RGPD. Le RGPD vient la compléter avec en plus, sur les données particulières, la biométrie et la génétique, ce qui est du coup, pour nous, plutôt un progrès en termes de protection sur l’intimité.

L’orientation sexuelle, j’ai un doute parce que je crois que dans la loi informatique et libertés il y a aussi quelque chose là-dessus.
Ici c’est un jeu qui est assez marrant : qu’est-ce qu’une donnée de santé maintenant ? Finalement je vous ai donné tous les éléments qu’on a pour définir ce qu’est une donnée de santé.

Est-ce qu’un rendez-vous chez un médecin, je parle du médecin généraliste, vous prenez un rendez-vous chez votre médecin généraliste, est-ce que c’est une donnée de santé ? J’ai des oui, il y a des oui, il y a des non.
Public : Oui. Non.
Djélouze : Ce qui se passe aujourd’hui, il n’y a pas jurisprudence là-dessus, donc personne ne s’est plaint d’un partage de ses données en tant que rendez-vous chez un médecin, donc ce n’est pas une donnée de santé. Il se trouve qu’il y a une interprétation qui peut être faite, mais un rendez-vous chez un médecin, ça peut être par exemple pour aller lui demander un certificat médical. Le certificat médical pourra être que tout va bien, on ne sait pas. Oui ?
Public : J’ai rendez-vous chez un cancérologue. Est-ce que c’est une donnée de santé qui risque une autre interprétation ?
Djélouze : Je vais y venir.
Public : Ça devrait !
Public : Si le rendez-vous chez le médecin généraliste est fréquent, ça commence à traduire quelque chose.
Djélouze : Voilà. Je vais y venir aussi. Il y a une notion d’enchaînement, de mise en relation des différentes données.

Une hospitalisation, est-ce que c’est une donnée de santé ?
Public : Oui. J’ai dit oui avant, mais si c’est non avant alors je dis non.
Djélouze : Si, ça va être une donnée de santé. Cette fois ça va l’être.

Et votre pouls. Xavier a justement dit que le pouls c’est quelque chose de très intime, c’est aussi une donnée qui est utilisée par votre médecin ou même par vous-même, pour savoir si « hou, la, la ! » Là, par exemple moi je dois l’être plus que d’habitude en ce moment ! Vote pouls n’est pas une donnée de santé. L’humain, adulte, je ne sais pas s’il y a une différence entre homme et femme pour cette donnée physiologique-là, je crois bien, celle que j’ai eue ça doit être pour l’homme, c’est entre 60 et 100 battements par minute. Donc si je suis à 60 ou à 100, ça ne veut rien dire. Par contre si d’habitude je suis à 100 et que là, tout d’un coup, je suis à 60, il y a des chances que vous deviez appeler les pompiers parce que ça ne va pas bien aller. Ça veut dire que votre pouls dans le temps, lui, ça va être ou pas une donnée de santé ?
Public : Oui.
Djélouze : Voilà.
Public : Si tu es à 0, normalement c’est une donnée de santé !
Djélouze : Mais ça dépend ! C’est de mauvaise santé alors !
Public : Excuse-moi, quand tu dis « oui », « non », « etc. » qui est-ce qui décide ça ?
Djélouze : Eh bien voilà ! Je voulais y venir. Ça c’est moi qui l’ai décidé. Justement on a déjà vu que pour le premier on n’est pas d’accord. Il n’y a pas eu de jugement là-dessus, il n’y a pas de jurisprudence, donc on ne sait pas.
Public : Donc ça c’est selon toi ? OK.
Djélouze : Là c’est selon moi et c’est aussi selon les usages, c’est-à-dire que tout ce que je vois en général sur comment est-ce que les bases de données sont utilisées. Par exemple, on va parler un petit peu de Doctolib. Votre médecin, probablement aujourd’hui, prend ses rendez-vous chez Doctolib, on va considérer que Doctolib est plutôt dans la case « ce ne sont pas des données de santé parce que ce sont juste des rendez-vous chez le médecin ». Du coup ils ne rentrent pas dans tout le principe de réglementation, il n’ont pas forcément l’interdiction de faire des traitements des données de santé, etc. C’est très limite, parce qu’en plus, en général, vous allez aussi mettre sur Doctolib d’autres informations, des fois votre médecin ne le sait même pas. Je ne sais pas s’il y a des médecins dans la salle, d’ailleurs. Ah ! Voilà très bien. N’hésitez pas, s’il y a des choses que vous trouvez fausses par rapport à votre jugement, dites-le, il n’y a pas de problème. Du coup, avec Doctolib, vous allez peut-être pouvoir mettre aussi d’autres informations que juste le rendez-vous et là ça va commencer à devenir compliqué. Est-ce que Doctolib traite les données de façon à ce que le rendez-vous chez le médecin peut-être, après, va devenir une donnée de santé ?
Public : D’autant plus qu’on marque le motif de la consultation.
Djélouze : Et est-ce que le motif est conservé sur des serveurs ? Voilà. Ce sont effectivement toutes ces questions qu’il faudrait se poser et, on ne sait même pas, en fait, qu’il faut se les poser. Moi je sais qu’il faut se les poser aujourd’hui parce que je suis allé lire un règlement qui fait je ne sais pas combien de pages avec 173 considérants. On rejoint un peu le côté « c’est compliqué, laissez nous faire ». C’est dommage parce que, finalement, ce n’est pas si compliqué que ça. On peut se faire une opinion dessus et après, peut-être qu’il y a des jugements qui vont contredire son opinion, mais, au moins, on peut discuter finalement assez facilement quand même.

Donc le pouls dans le temps, je disais que ça dépend parce que là, en ce moment, peut-être que je suis peut-être plus que d’habitude, parce que ça fait longtemps que je n’ai pas fait de présentation. J’ai senti avant de venir que mon pouls a augmenté, mais ça va quand même plutôt bien, je n’ai pas de souci, il n’y a pas de problème, ne vous inquiétez pas ! Donc ça dépend, ce n’est peut-être pas une donnée de santé.

Par contre si, en même temps que ça, il y a un système de géolocalisation, que le système de géolocalisation voit que vous n’avez pas bougé pendant la journée, que vous êtes toujours au même endroit et que, tout d’un coup, vous avez une chute de votre pouls, là il y a peut-être un problème. Peut-être ! Donc ça peut devenir une donnée de santé assez rapidement finalement.

Est-ce qu’une aptitude sportive est une donnée de santé ?
Public : Oui.
Djélouze : Non. Le fait d’être apte à un sport ne donne pas d’informations sur votre santé. Ça donne une information, peut-être à la rigueur, plutôt fiable sur votre bonne santé, sur certains points. Il y a du non-handicap, dans certains cas. Par contre, une inaptitude sportive, effectivement, là on commence à avoir des informations assez fortes sur des choses qu’on ne peut pas faire.
Vous voyez que ces données de santé, finalement, on peut les définir relativement simplement. Le « néanmoins » ici c’est que, pour l’instant, on ne sait pas trop ce qu’il en est de l’utilisation derrière : est-ce que ça va vraiment être considéré comme une donnée de santé ou pas. Il y en a certaines qui le sont clairement, il y en a d’autres qui ne le sont clairement pas, et il y en a qui sont justement un peu border line et c’est là où ça peut devenir compliqué et ça peut être intéressant de le savoir, si on veut les partager ou pas.
En règle générale, dites-vous que tout ce qui se passe à l’hôpital ça devient des données de santé, là-dessus il n’y a quasiment aucun souci.
Donc il va être intéressant maintenant de savoir, au moins de comprendre un peu ce qui se passe sur ces données. À qui est-ce qu’on va les transmettre ? À qui donne-t-on toutes ces données-là ?

Pourquoi c’est intéressant de se poser ces questions ? Justement le RGPD, dans un des considérants, le 183, je ne sais pas, annonce qu’il y a un risque qui peut être engendré par le traitement de ces données-là, donc les données des catégories particulières, sur les droits et les libertés fondamentales. Tout à l’heure on parlait des assurances. Si on sait que vous avez un problème, on peut augmenter votre police d’assurance, de mutuelle. On peut vous interdire des accès à certains lieux en fonction d’une maladie ou pas. Donc on a des discriminations, des choses qui sont quand même très graves, et qu’on est censé protéger aujourd’hui par la loi et évidemment par ce règlement-là.
C’est pour ça que ces données-là sont traitées par exceptions uniquement. Le traitement n’est autorisé que par exceptions.

Le problème c’est que dans les exceptions, c’est ce que je disais tout à l’heure, on a le consentement et il est aujourd’hui très facile à obtenir par manipulation, de base, c’est ce qui se passe avec le bandeau des cookies, mais des fois, aussi, tout simplement en posant la question un peu à la va-vite, en faisant des choses qui vont bien ou tout simplement en ne le demandant pas et en disant qu’on l’a demandé. C’est un cas qui est assez classique et qui se passe assez souvent, finalement, dans les hôpitaux. On ne s’en rend pas trop compte, mais si vous subissez une opération, par exemple un examen d’imagerie, je vais être un peu dans ma zone de confort, si jamais l’image doit être utilisée pour de la recherche derrière ou pour d’autres statistiques, etc., on doit demander au patient un consentement.

Pour exemple, nous on a commencé à le faire quand on a fait notre logiciel. On était deux dans l’entreprise à pousser un petit peu pour la demande du consentement, ça a mis quelques mois avant de venir, mais on a quand même des images qui nous viennent de patients qui n’ont pas donné leur consentement. Je vous rassure, de mon côté je n’ai pas trop de soucis parce que, de toute façon, on anonymise, on pseudonymise, je reviendrai là-dessus ; on va faire simple on anonymise tout, donc je n’ai pas eu d’informations sur ces patients-là. N’empêche qu’il y a énormément de startups de la MedTech [association des entreprises du secteur des technologies médicales en France], de toutes ces belles choses qu’on nous vend aujourd’hui, qui font des études sur des images qui sortent des hôpitaux et très souvent, en fait, les patients ne savent même pas que c’est fait. Ce n’est pas une règle générale, mais ça arrive quand même.
Voilà ! On parlait tout à l’heure des rendez-vous pour les spécialistes, évidemment qu’un rendez-vous chez un spécialiste va être une donnée de santé ; en tout cas dans les usages c’est une évidence, les rendez-vous chez des spécialistes ce sont des données de santé. Vous allez chez un cardiologue, même si c’est pour que le cardiologue vous dise que tout va bien, n’empêche qu’il y a eu une suspicion quelque part qui vous a dit « allez voir un cardiologue ». C’est là où, comme je vous dis, on est border line là-dessus, mais dans les usages le rendez-vous spécialiste est une donnée de santé, dans un hôpital il l’est d’autant plus.


Où vont vos données de santé ? Évidemment il y a tous les dossiers médicaux. Le contenu de votre dossier médical dans un hôpital c’est une grosse besace de données de santé.
Pour revenir aux examens d’imagerie, on utilise un format qui s’appelle le format DICOM [Digital imaging and communications in medicine. Si vous avez fait des radios, si vous avez passé des radios il y a encore, je dirais, une dizaine, une quinzaine d’années, on n’utilisait pas forcément le numérique systématiquement. Aujourd’hui c’est systématiquement du numérique, donc ça veut dire que ces images-là sont numérisées, sont mises dans des bases de données, sous le format DICOM, et sont ensuite archivées dans un système qui s’appelle dans un hôpital le PACS pour le Système d’archivage et de communication des images.
Public : Et c’est gardé, bien sûr.
Djélouze : Si c’est votre dossier médical ça peut être gardé à vie. Ce sont quand même vos images, normalement vous avez droit d’accès à tout ça. Après, vous pouvez avoir des clauses qui disent que les images numérisées ne sont pas conservées plus de deux ans. On est un peu sur ces choses-là, techniquement aussi pour faire un peu de place. Par contre, ce qui est conservé, ça va être le rapport du radiologue.
Pour vous donner un exemple, c’est un petit peu le côté technique de la chose, tout à l’heure on parlait de métadonnées : vous avez une image, une image c’est une suite de pixels qui va être décrite avec une certaine intensité. Ça c’est une partie d’un fichier d’images et dans ce fichier vous allez aussi avoir toutes ces métadonnées qui vont donner des informations sur le patient.

Moi, des images, j’en ai subi quelques-unes, j’ai quand même fait attention d’enlever les données sensibles, celles que je considère intimes, remarquez que j’ai enlevé ma date de naissance, mais j’ai laissé le poids, moi je considère que mon poids n’est pas une donnée intime – en plus c’était il y a longtemps, j’ai maigri, pas trop –, mais ce sont des choses qu’on trouve. Là j’en ai mis combien ? Il y en a sept. Je crois qu’en DICOM, on est à 500 et quelque champs prédéfinis.

Vous allez avoir votre numéro de sécu, votre adresse, le médecin qui a prescrit l’examen, le type d’examen ; éventuellement une des images pourra être le rapport du radiologue, donc avec sa conclusion. Voilà, vous avez toutes ces choses-là. Un coup je suis arrivé dans un cas où j’avais la partie de données images plus petite que la partie des métadonnées. Autant vous dire que j’ai coupé dans les branches parce qu’en plus ce n’était pas anonymisé, j’avais en plus toutes les informations du patient, numéro de téléphone, enfin c’était la totale.

Ça ce sont des choses dont vous ne vous rendez même pas compte : vous allez passer un examen d’imagerie, vous ressortez de là, le radiologue vous donne votre compte-rendu. Peut-être que tout va bien, n’empêche que votre image est quelque part avec toutes ces informations-là.
Public : Comment fait-on pour avoir accès au dossier médical ?
Djélouze : C’est compliqué. Normalement il suffit de le demander à l’hôpital où vous avez passé votre examen. J’en ai un de 2000 et quelque que je n’ai jamais réussi à retrouver.
Public : Normalement c’est affiché clairement dans l’hôpital avec les coordonnées du DPO [Délégué à la protection des données]. C’est à peu près aussi rigolo que d’aller dans un commissariat porter plainte pour une bavure policière.
Djélouze : Oui ! C’est ça ! Ce n’est anodin de dire ça. Quand je dis « moi j’ai essayé », justement j’avais eu une opération un peu compliquée et il se trouve qu’il y a eu des complications ; c’était compliqué, donc il y a eu des complications, ça arrive. Je n’ai pas eu de griefs envers le chirurgien, je suis toujours là, pas de souci, mais il m’avait dit : « Ne vous inquiétez pas, c’est un petit saignement, pas de souci ! », c’était en 2003. L’opération m’a quand même valu de faire un ckeck-up dix ans après, donc je suis retourné voir un autre médecin parce que lui était à la retraite, qui m’a dit : « C’est quand même bizarre que vous ayez eu besoin de repasser sur la table d’opération ». J’ai dit : « Oui ? Non, il m’a expliqué que c’était un petit saignement ». Lui a pu retrouver mon image parce qu’elle était directement dans les archives et il m’a dit : « Non, ce n’était pas un petit saignement, c’était en fait une grosse hémorragie ». Donc j’ai mieux compris pourquoi tout d’un coup morphine, passage aux urgences, bref ! N’empêche que moi je n’avais pas eu accès à ces informations-là, peut-être que le médecin n’avait pas envie que j’ai accès à ces informations-là parce que, à priori, il y aurait peut-être eu une faute de sa part.
Public : Non. Peut-être pour ne pas vous effrayer.
Djélouze : Non ! Si on me dit quelque chose pour me rassurer au moment où j’ai le problème et qu’on me dit : « Ce n’est pas grave on va le résoudre ». Oui ! Pour être serein, pour calmer un peu le jeu, très bien. « On gère la situation, ne vous inquiétez pas ! » Mais après, expliquer ce qui s’est passé c’est la moindre des choses et là !
Public : Une petite question sur cette image, qu’est-ce que c’est que le Patient ID ?
Djélouze : Patient ID, c’est quelque chose qui est spécifique à l’hôpital. D’ailleurs si j’ai plein d’autres examens d’imagerie, je n’en ai pas un identique. Ça permettrait, dans un hôpital, de vous identifier par rapport à ce même hôpital-là. Ça peut être, par exemple, si je change de nom de famille ou des choses comme ça, dans cet hôpital-là je serai toujours le même patient pour eux, donc c’est assez intéressant parce que, finalement, là on voit des notions qui peuvent être vues comme très progressistes pour certains, comme le changement de sexe ou des choses comme ça, finalement je pourrais changer de sexe, je serais toujours le même patient dans cet hôpital-là, ce qui est, pour moi, plutôt une bonne chose.

Par contre, ce n’est pas du tout un numéro d’identifiant national, international, on ne vous identifie pas dans la rue à partir de ça. Par contre, on identifie quand même déjà beaucoup de choses et là, comme je vous dis, j’en ai mis vraiment pas beaucoup.
Dans un autre registre, on a les analyses biologiques. Les analyses biologiques, évidemment, ça va être des données de santé, ne serait-ce parce que, même si les analyses disent que tout va bien, ce sont des données qui peuvent être traitées ultérieurement peut-être avec d’autres algorithmes, peut-être aussi d’autres connaissances sur les pathologies, pour dire « finalement, en fait, vous n’alliez pas si bien que ça ». On pense un peu au cholestérol où, je crois, il y avait eu des façons de diagnostiquer qui n’étaient pas forcément adaptées ou qui étaient un peu erronées, enfin il y avait eu des choses, c’est plus mon père qui avait connu ça, moins moi.

Donc ce sont des données de santé et elles vont être archivées par le laboratoire. Vous avez tous peut-être – peut-être pas tous en fait, c’est mon exemple personnel – reçu le petit papier en essayant de comprendre ce qui se passait pour après aller chez le médecin et lui demander d’expliquer. C’est archivé par le laboratoire, c’est envoyé au prescripteur, le médecin disait « oui je l’ai déjà », parfait, donc envoyé au patient. Quand c’est papier c’est très bien parce qu’on maîtrise un peu ça, on maîtrise un peu ! Mais maintenant la tendance c’est de mettre tous ces résultats d’examens-là en ligne, alors ce sont des données de santé qui sont en ligne. Voilà ! Après tout est dit : ça veut dire que ces données-là peuvent être piratées, elles peuvent être exploitées, elles peuvent être traitées, tout ce que vous voulez.
Public : Eurofins [groupe de laboratoires d’analyses] aurait été piraté ?
Djélouze : Oui. Je n’ai pas lu les détails de ça, mais j’ai vu qu’il y avait eu quelque chose.

Je vais revenir un petit peu après là-dessus puisque, heureusement, il y a des choses qui limitent les risques là-dessus et c’est pour ça que les données de santé sont des catégories particulières de données, puisque ce sont des données sensibles. Donc les gens qui stockent ces données-là ont quand même des obligations autres que la photo sur Facebook. Mais, on l’a vu tout à l’heure, la photo sur Facebook ce n’est pas si anodin que ça non plus. Il se trouve qu’on considère que les données de santé sont des données plus sensibles qu’une photo. Où vont aller vos données ? Oui ?
Public : Dans votre titre vous mettez « Dossier Médical Partagé ».
Djélouze : Oui.
Public : N’est-il pas « personnel » ?
Djélouze : Et non, il ne l’est plus. Le dossier médical personnel a été créé dans les années 2005, je crois, je ne sais plus qui était à l’époque, je ne sais plus quel ministre avait lancé ça, Douste-Blazy peut-être. Je crois bien que c’était Douste-Blazy – j’étais jeune, très jeune – qui avait lancé le dossier médical personnel qui a été un flop, deux fois, 2003, je ne sais plus, avant 2005 et en 2008 aussi il avait relancé le truc, pas lui, peut-être son suivant, donc ça a été des flops parce que les médecins ne l’utilisaient pas. Peut-être que vous aurez des explications sur pourquoi ce n’est pas utilisé par les médecins. Moi j’en ai en tant qu’utilisateur, en tant que patient et en tant qu’informaticien, mais l’avis des médecins est important et il n’est pas forcément pour l’utiliser. Depuis 2016, ça été repris par la CNAM, je crois que c’est la CNAM [Caisse nationale d’assurance maladie] qui a repris le bébé et qui l’a appelé du coup maintenant « dossier médical partagé ». Alors partagé, comme je dis là, c’est un gros pavé de bonnes intentions. Le principe c’est d’organiser un peu mieux la prévention des soins, de proposer une continuité des soins qui soit plus fluide, on va dire. C’est-à-dire que quand vous allez chez un médecin il retrouve directement votre dossier, chez le cardiologue, etc., comme si on ne pouvait pas le faire jusqu’à maintenant ! Et la coordination des soins, si vous êtes dans un hôpital et que vous avez besoin d’aller passer un examen d’imagerie ailleurs parce que la technologie n’existe pas à cet endroit, c’est beaucoup plus facile a priori, avec ce type-là de technologie, d’organiser tout ça.

Moi personnellement, vu ce que j’ai vécu ces quelque 15 dernières années, je n’ai pas eu de soucis en termes de prévention, de continuité et de coordination. Mais bon ! Il se trouve que c’est quand même une idée d’améliorer tout ça, peut-être que moi j’ai eu de la chance, je n’en sais rien – , mais il se trouve que le principe même du dossier médical partagé est critiquable par sa technique, la technologie qui est derrière. Ce qui est mis en place c’est un dossier qui est centralisé. C’est-à-dire que tout ce qui va vous arriver va être centralisé quelque part. Quand je dis « centralisé », je ne sais pas s’il y a des informaticiens spécialistes des bases de données, évidemment qu’il y aura, j’imagine, des bases de données qui seront un peu disséminées, etc., c’est de la sécurité de base, on va dire, ce n’est pas mon sujet. N’empêche que le service est centralisé et l’accès se fera par des outils qui sont proposés par la CNAM et c’est tout. C’est-à-dire que, du coup, on va avoir potentiellement une focalisation des attaques pirates — ça c’est parce qu’on a les gentils et les méchants —, mais simplement des fuites parce que quelqu’un oups ! a oublié de fermer une base de données, de mettre un accès correct. Voilà, on peut avoir des choses comme ça qui sont dues à la centralisation, qui peuvent être, finalement, assez graves et en plus, avec une centralisation de ce type-là, on a une mainmise par une institution sur toutes ces données-là. Donc si un jour il y a quelqu’un qui décide de vendre ces données, on l’a entendu tout à l’heure, eh bien tout est là, au même endroit, et c’est disponible pour tout le monde, enfin tous ceux qui veulent acheter.
Une autre chose qui est critiquable sur ce dossier médical partagé, là on va plutôt aller sur les notions d’intimité qui peuvent poser problème tout à l’heure, c’est qu’il définit une matrice d’accessibilité. Là j’ai mis le lien dans la présentation [6] qui sera partagée sur le site du centre social – non je n’ai pas mis le lien, je vous le mettrai. La matrice d’accessibilité c‘est ce qui va définir qui a le droit d’accéder à quelles données. Ce n’est pas vous qui le définissez. C’est-à-dire qu’on va considérer que si vous avez été opéré dans tel hôpital à tel endroit eh bien ce service-là aura accès. Peut-être que ce ne sera que les internes et le médecin, mais peut-être que vous n’avez pas envie que les internes voient votre dossier médical, peut-être que dans les internes il y a votre fils. Vous n’avez pas forcément envie que votre fils voie que vous avez passé des examens et qu’ils sont peut-être… Voilà ! Ce n’est pas vous qui allez décider qui accède à vos données. A priori, ça fait quand même partie des griefs assez importants sur le dossier médical partagé.

Il y a le docteur Philippe Ameline [7], que j’avais suivi quelque temps, qui a certaines positions et on peut, ou pas, être d’accord avec lui, n’empêche que sur le dossier médical partagé il a fait un très beau travail de documentation avec, justement, tout cet historique-là dont on parlait tout à l’heure et qui présente un peu tout ça. J’ai aussi mis le lien vers son site pour que vous voyiez un peu ce qui se passe ; si j’ai mis les deux liens ; c’est ça.
Vous avez ici une présentation du dossier médical partagé, on est vraiment en plein dans les données de santé, avec une présentation, je ne sais, une information médicale, c’est un département ou une région, je ne sais plus laquelle, qui a mis ça, c’est une présentation de la CNAM, qui dit : « Regardez, c’est bien ! » Et vous avez aussi un commentaire du docteur Ameline qui explique que ce n’est peut-être pas si bien que ça quand même. Ça peut être une des raisons, justement, d’un nouvel échec du dossier médical partagé.

Si vous voulez, peut-être, dire quelques mots sur le dossier médical, le DMP ?
Alain Bouix : Bonjour. Alain Bouix, médecin. Je suis nouveau Quimperois, en fait je viens d’Amérique du Sud.

Par rapport au dossier médical partagé, il faut bien comprendre que le gros problème qui s’est posé d’emblée c’est « personnel » ou « partagé ». Il a d’abord été personnel parce que la loi considérait, d’ailleurs considère toujours, que vous êtes propriétaire de vos données médicales. Donc, ensuite, ça veut dire que si vous êtes propriétaire de vos données médicales, qu’est-ce que l’on met dedans ?

Il y a eu des aléas dans le dossier médical personnel par rapport au fait de : est-ce que l’on met tout dedans ? Est-ce qu’on ne met que ce que l’on a le droit de mettre, ce que l’autorisation du patient nous donne le droit de mettre ? Mais à ce moment-là, si le dossier médical personnel puis partagé n’est pas exhaustif, est-ce qu’il a une utilité ? S’il y a des informations qui manquent, il y a des trous d’informations parce que vous, en tant que propriétaire de vos données médicales, vous dites « ça on ne le met pas dedans », à quoi cela sert-il de faire un dossier médical partagé, puisque les autres, disons les personnes qui auront accès à la matrice d’accessibilité, qui seront peut-être en train de lire votre dossier, ne pourront pas être pertinentes parce qu’il manque des données.

Vous avez cité dans le dossier médical partagé, est-ce que c’est aussi par rapport aux ayants droit, est-ce que mon fils a le droit de tout voir fût-il médecin, ou mon épouse a-t-elle le droit de tout savoir, y compris, par exemple, mon rendez-vous chez le cancérologue ? Plusieurs années de suite on a bien vu la problématique sur le droit à mourir décemment : à qui appartient le droit de notre devenir médical ?
Pour en revenir au dossier médical partagé, il faut quand même bien comprendre qu’effectivement c’est sûrement une bonne intention pour éviter les interactions, les problèmes de iatrogénie [8] des données médicamenteuses, ou de surcoter ou de faire une nouvelle fois des examens qui sont de plus en plus onéreux – là je lance un coup d’œil à celui qui fait de l’imagerie médicale ce qui, effectivement, devient de plus en plus cher, on nous dit à chaque fois que c’est plus pertinent mais ce n’est pas la question. Donc le dossier médical partagé a un bon avenir, mais il est vrai que la société civile, c’est-à-dire les patients doivent quand même s’interroger pour savoir ce qu’on pourra en faire même si l’introduction du big data, voire, à la suite, l’intelligence artificielle permettra probablement d’avoir un meilleur soin au meilleur coût, en tout cas c’est comme ça qu’on nous le vend sur le dossier médical partagé, une meilleure prise en charge globale de la population, je parle de la population en tant que nombre d’individus. Mais individuellement est-ce qu’on va restreindre nos libertés ? Je m’arrêterais là par rapport au dossier partagé ou personnel.
Djélouze : Merci.

Dans les sources de données santé on a également les dispositifs médicaux. Vous avez peut-être entendu ou vu le Cash Investigation sur Implant files qui était très critiquable sur le contenu, cette-fois-là, grosse déception, on pourra en discuter après puisqu’on est en retard. Pour les dispositifs médicaux on a règlement qui va arriver, de même type que le RGPD, qui est le RDM, et qui cite justement le RGPD par rapport aux données de santé. Le RDM c’est un règlement sur les dispositifs médicaux, sachant que les dispositifs médicaux peuvent être purement logiciels.

Tout ce qui sort d’un dispositif médical – pompe à insuline, tout – toutes les donnés qui peuvent sortir d’un dispositif médical sont des données de santé, sont réputées être données de santé. L’inverse n’est pas forcément vrai, ce qui est donnée de santé ne vient pas forcément d’un dispositif médical, et heureusement !
Justement, où est-ce que vont aller les données ?

À la base on a quand même encore aujourd’hui l’utilisation du papier, c’est très old school, c’est l’archivage papier ; vos données vont être archivées quelque part, mais de plus en plus elles sont stockées sur vos appareils – ordinateurs, téléphones, etc. – ou vos appareils et dispositifs médicaux que vous auriez à la maison si vous faites une hospitalisation à domicile ou ce genre chose, mais également sur les serveurs des entreprises. On l’a vu pour les laboratoires d’analyses médicales, ces serveurs-là sont quand même obligés de suivre, alors ce n’est pas un règlement, il y a une certification, ils doivent être certifiés par un organisme indépendant et certifiés hébergeurs de données de santé. Vous avez la plupart des CHU qui le sont, qui ont quand même suivi les processus qualité qui leur permettent d’être certifiés hébergeurs de données de santé ; certains ne le sont pas et ont créé des consortiums pour avoir ça, pour avoir les moyens de se mettre au pas, parce que c’est quand même beaucoup d’investissement, de cybersécurité matérielle, humaine, parce qu’il faut embaucher des gens qui gèrent ça. HDS, hébergeur de données de santé, c’est quasiment bunkeriser un serveur ; ce n’est pas anodin !

Donc si vous êtes avec des données de santé, il y a peut-être déjà un petit espoir là-dessus, c’est que vous savez que vos données sont dans un endroit qui est plutôt sécurisé. Je dis « plutôt sécurisé » parce qu’on est quand même aussi sur les problématiques de cybersécurité et là il y a un moment où il peut se passer certaines choses. Et il peut aussi se passer que la loi évolue. Ça c’est encore un autre problème !

Sinon, et ça c’est justement le côté border line qui peut être problématique, c’est que vos données de santé vont se retrouver sur le cloud. Ce sont tous ces ordinateurs qui sont un peu partout, qui ne vous appartiennent absolument pas, sur lesquels vous allez mettre toutes vos données.
Le IoT, ça c’est la diapo des anglicismes magnifiques, donc le IoT, Internet of Things, ce sont tous les objets connectés. On pense à la montre connectée, j’en parle un petit peu, du coup je ne vais peut-être avoir le temps, mais on pourra en discuter à part.

Le QS c’est le quantified self, si vous avez suivi un petit peu les pérégrinations des transhumanistes, le quantified self c’est le côté « je veux tout numériser ce qui arrive sur moi, mon pouls, tout, tout, je veux avoir numérisé toute mon activité » et ça, ça va souvent de pair avec le mHealth [mobile health], la santé mobile.

Tout ça va produire énormément de données, on est un peu dans le big data et qui sont très souvent, du coup, des données de santé. Puisque vous produisez beaucoup de données, vous pouvez les recouper, identifier à nouveau, à partir de là si vous pouvez identifier quelle personne a produit quelles données qui ont un rapport avec une donnée physiologique ou quoi que ce soit, ça devient des données de santé. C’est là où ça va commencer à être un peu problématique parce que, effectivement, vous commencez à donner des données qu’on appelle sensibles et pas pour rien, sans vraiment trop le savoir.

Tout à l’heure il y a eu une question sur l’identifiant dans l’imagerie médicale, cet identifiant-là n’est pas important, ce qui est plutôt important dans ce cas-là c’est mon nom, puisque ce nom peut être récupéré, mis avec ma photo d’identité qui aura été récupérée sur ma carte d’identité que j’ai mise en ligne pour pouvoir la réimprimer facilement.Je l’ai mise sur mon serveur perso, n’empêche que je peux me faire pirater. Bref ! Il y a toutes ces choses-là. Donc on peut quand même identifier facilement certaines choses et ça peut être problématique.
Il y a un cas d’école qui est l’application Runkeeper, en 2016. Runkeeper c’est une application pour ceux qui font du footing. Moi je n’en fais pas, je ne sais pas, peut-être qu’il y a des mots pour ça : ça trace votre trajet et ça va vous donner vos performances. Vous pouvez même faire sur le temps, c’est assez génial, sur le temps vous pouvez voir que vous faites un kilomètre de plus, un kilomètre de moins, un peu plus vite, un peu moins vite, etc. Évidemment il y a la géolocalisation pour ça, puisqu’il faut savoir où vous allez, l’application ne va pas forcément être intéressée par votre position absolue en France mais, par contre, le fait que vous vous êtes déplacé de tant. N’empêche que vous avez la géolocalisation.

En Norvège, l’équivalent de la DGCCRF, donc répression des fraudes, s’est rendu compte en Norvège que l’application envoyait la géolocalisation des utilisateurs même si on avait désactivé l’application. Pas désactivé la géolocalisation, désactivé l’application. C’est quand même un gros problème ! Quelques jours plus tard, la bouche en cœur les développeurs, je ne sais plus, c’est Run je ne sais pas quoi qui fait ça, ce sont des Américains, ont dit : « Oui, oui, hou la la, on avait vu un bug, on l’a corrigé. » Oui, ils l’ont corrigé. Il se trouve qu’avec l’outil Exodus Privacy – vous allez avoir une présentation dans deux minutes, j’espère, si tu veux je la commence comme ça voilà – il se trouve que cette application-là possède toujours aujourd’hui sept pisteurs que vous ne maîtrisez absolument pas et 16 permissions qui sont demandées juste pour aller courir dehors. Les permissions, vous allez peut-être le voir après, c’est assez inquiétant, par exemple si vous allez courir, elle veut connaître le contenu de votre agenda ! Voilà ! C’est très utile.
On peut penser qu’il y a certains bons élèves, une application de fréquence cardiaque. Le principe : vous mettez votre doigt sur la caméra avec le flash allumé et, par variations de la luminosité, ça va mesurer votre fréquence cardiaque. C’est assez ludique, moi je l’ai fait avec une application qui n’est pas issue de là, qui est une application libre. Celle que j’ai trouvée là, j’ai dit « ah ! zéro pisteur, trois permissions ». Trois permissions ? Pourquoi ? Il demande la caméra, oui, la caméra c’est normal. Il y a le vibreur qui était demandé, peut-être qu’il y a une alerte sur le fait qu’avec la lumière ça peut chauffer, donc il faut faire attention, à un moment il faut quand même l’enlever ; et puis ça demandait quand même une permission pour aller sur Internet. Pourquoi ? Pareil, on ne sait pas. On ne sait pas parce que ce ne sont pas des applications libres.

Donc là on a une application qui est en roue libre, un peu style de Runkeeper. C’est un podomètre qui compte le nombre de pas que vous faites, qui dit « c’est super, vous avez fait 5000 pas aujourd’hui. » C’est une application qui ne nécessite aucune connexion requise — c’est sur leur page de présentation de l’application —, mais il faut quand même donner la permission d’aller sur Internet. Alors que vous n’avez aucune fonctionnalité verrouillée, c’est-à-dire que c’est 100 % gratuit, ils demandent quand même la permission d’aller vers les systèmes de commerce, je n’ai jamais utilisé ces choses-là dans les téléphones, pour aller acheter en ligne directement dans les applications, donc il faut il faut des permissions pour ça – heureusement qu’il faut une permission et ils la demandent. En général ce que vous faites je pense, tous, quasiment, c’est que vous dites « oui, je veux bien ».
Sur l’Apple Watch je vais aller très vite. L’Apple Watch est donc un IoT, Internet of Things qui fait tout : ECG, le pouls, la détection de chute, qui vous prévient sur les habitudes alimentaires, etc. À tel point que, c’est là, c’est devenu un DM, c’est devenu un dispositif médical. Apple a dû se plier aux règles européennes puisque, en fait, leur montre allait vraiment trop loin sur les explications.

Il faut savoir qu’aux US pas du tout. Aux US, l’Apple Watch n’est pas un dispositif médical, ne passe dans les réglementations, mais ils ont quand même une obligation de certaines choses. Donc c’est un DM.

Pareil, je vous ai mis le lien vers les instructions d’utilisation. Vu que c’est un DM il y a un règlement à suivre ; moi je l’ai bouffé, ce règlement, puisque nous aussi on est DM. Il y a une partie qui est très importante qui sont les indications d’utilisation du DM, qui sont hyper-importantes. Si on ne les écrit pas bien, on n’a pas la certification, donc pareil, ce n’est pas anodin. Donc ils ont été obligés de dire qu’il ne faut pas utiliser l’ECG pour diagnostiquer des conditions qui sont liées au cœur. Voilà ! Je pense que ça dit à peu près tout. Effectivement, si on regarde l’utilisation à 85 % l’ECG est efficace, 85. Ils disent : « Comme ça, peut-être qu’on pourrait prévenir des crises cardiaques ». Je n’ai pas mis non plus celle-là, mais c’est marqué : n’est pas utilisable pour prévenir des crises cardiaques, quelque chose en anglais Oui ?
Public : Est-ce que tu peux rapidement détailler l’acronyme ECG ?
Djélouze : ECG c’est électrocardiogramme, ce qui permet, justement, de voir l’activité électrique pour voir comment bat le cœur. Tout à l’heure tu en parlais Xavier, effectivement. Le pouls c’est une première information qui est simplement les battements par minute, c’est ce qu’on entend en général quand on ausculte. L’ECG est fait avec les signaux électriques, donc l’Apple Watch a un petit capteur qui est capable de faire une boucle fermée, donc qui voit l’activité électrique et qui en déduit l’activité électrique cardiaque. C’est de là qu’ils arrivent à avoir un ECG qui, a priori>, est à peu près correct, mais ça reste à peu près.
Public : Inaudible.
Djélouze : Non, non. C’est un peu un problème c’est que ça va faire croire à des gens qu’ils sont en sécurité sanitaire, en disant c’est bon j’ai ma montre, j’ai mon Apple Watch. Mais en fait, peut-être que dans un cas sur cinq, s’il y a un problème, eh bien l’Apple Watch ne le verra pas. Et un cas sur cinq, pour quelqu’un qui est sujet à avoir des problèmes, c’est beaucoup trop.
Justement, je voulais en venir sur les risques. Ça ce sont les risques sur les donnés de santé qu’on donne un peu partout, on croit qu’on a des données qui sont fiables, etc., on se croit en sécurité mais, en fait, pas forcément tant que ça. Tant que ça n’a pas été analysé et traité par des personnes compétentes sur ces sujets-là, je parle évidemment des médecins, des laboratoires d’analyses, des radiologiques, des ingénieurs comme moi qui sont spécialisés dans le traitement d’images – par exemple il ne faut me demander de traiter de l’ECG, j’ai fait du traitement du signal mais c’était il y a longtemps ; moi je peux vous traiter des images médicales, mais pas pour faire un diagnostic, je peux vous dire que dans certaines parties de l’image vous aurez des problèmes. Mais ce sont toutes des données qui sont très importantes et que vous allez peut-être oublier parce que, finalement, vous avez plein d’outils qui vous donnent plein d’informations pas forcément fiables, mais on croit que ça l’est.
Finalement le pire là-dedans, maintenant que vous avez conscience que c’est quand même énormément diffusé, donc si c’est diffusé ça peut être traité par d’autres personnes, donc ce sont des informations, des données qui sont transmises et si c’est exploité, par exemple par les sociétés d’assurances, on imagine ce qui pourrait se passer.

Aujourd’hui, heureusement la loi santé, celle qui a été mise à jour en 2016, je crois, non plus récent que ça, 2018, interdit la promotion et l’exclusion des garanties de contrat. C’est-à-dire qu’on ne peut pas vous faire payer plus parce que vous avez une donnée de santé qui ne va pas dans le bon sens. Aujourd’hui la loi l’interdit. Ça c’est plutôt un bon point on va dire. Elle n’interdit pas l’inverse. Effectivement, le côté la mutuelle qui dit « vous payez moins cher si vous utilisez l‘application », au début, justement, ça a été très critiqué, il y a des juristes qui disaient : « On ne peut pas parce que c’est une exclusion de garantie ». Non, ce n’est pas une exclusion de garantie, c’est simplement qu’on fait une petite promotion pour les gens qui sont bien, qui font ce qu’on leur demande et qui nous filent plein de données. Après on ne sait pas ce qu’ils en font parce que, normalement, ils n’ont pas le droit de les traiter s’ils ne sont pas HDF, hébergeurs de données de santé. Donc on ne sait pas ce qu’ils en font. On a aussi des problèmes là-dessus. Et ça ne reste qu’une loi, donc c’est modifiable, on a les lobbies qui peuvent être là-derrière, des lobbies positifs, négatifs, ça peut être abrogeable, amendable, etc. ; ça reste une juste une loi et c’est mobile.

Cette promotion d’exclusion des garanties de contrat ça ne concerne que ce qu’on appelle le SNDS, c’est un système de données de santé. En fait, c’est là où des données sont centralisées. Finalement, la loi ne dit pas grand-chose comme les applications comme l’Apple Watch que je viens de vous montrer, ou même, simplement, allez naviguer sur Internet et vous mettez une petite information, vous recevez un mail qui vous demande, je ne sais pas, une petite information qui paraît anodine comme ça, vous la donnez ; finalement on se rend compte que ça devient une donnée de santé. On ne sait pas ce qui s’est passé.
On a dans tout ça des problèmes de centralisation, on a des problèmes de fuite de données avec le piratage. Je vais rapidement là-dessus parce que finalement, maintenant, on est assez conscient des risques qui sont liés à la cybersécurité, même si des fois on en fait peut-être un petit trop, mais n’empêche que les risques sont là. Les problèmes de ré-identification, ça c’est ce qui peut permettre de rendre des données qui étaient anonymes plus anonymes, donc devenir des données de santé qui vous concernent. C’est là où ça peut être un problème. Et évidemment les discriminations, on en a parlé tout à l’heure.
Un salaire, effectivement : on peut se dire que telle personne n’aura pas sa promotion parce que je me suis rendu compte qu’en fait dans sa famille, sur 23andme [9], ils ont des gros problèmes héréditaires de longévité et que, en fait, il ne passera pas les 40 ans, donc je ne vais pas lui faire une promotion maintenant. Je ne rigole pas en disant ça. C’est un fait, c’est avéré, il y a eu des choses là-dessus.
Public : C’est grave !
Djélouze : Oui, c’est grave.

Je vais être assez rapide sur les solutions parce que finalement Stéphane et Xavier en ont beaucoup parlé, je vais juste remettre une couche dessus. Dans les solutions que j’ai appelées solutions citoyennes, on a la vigilance. Il a des gens qui disent que les élections c’est pourri, etc., pourquoi pas, ce n’est pas le problème. Il faut juste être vigilant sur ce qui se passe. Vous êtes quand même dans une société, il se passe des choses, il faut voir à peu près ce qui se passe, suivre un peu, entendre parler des lois, ce que vous faites aujourd’hui finalement, c’est pour ça que j’ai un peu l’impression de prêcher des convaincus quand même, mais c’est un peu l’idée, de suivre l’actualité, etc.

Le niveau ++ c’est de s’impliquer dans des associations, on a de très beaux exemples aujourd’hui, d’ailleurs je les félicite pour tout ce qu’ils font, c’est vraiment du super travail et c’est essentiel ; dans une société comme la nôtre il faut avoir ces associations-là. Donc on va citer à nouveau La Quadrature du Net, on va citer à nouveau Framasoft, Le Centre social des Abeilles évidemment, Exodus Privacy.

Je ne parle plus de la discrétion. Maintenant vous allez aussi avoir des outils pour savoir un petit peu ce qui se passe sur votre téléphone, sur vos ordinateurs et chez votre médecin ; maintenant vous savez un petit ça, peut-être poser ces questions-là, sans dire « eh bien non, vous n’êtes pas sur des logiciels libres, je ne viens pas », mais au moins poser la question et peut-être faire prendre conscience qu’il y a des questions qui se posent et qu’on s’y intéresse.
Dans les solutions techniques, pour moi la solution qui résume un peu tout, je suis un peu caricatural là-dessus, mais la solution de base, on va dire, ce sont les logiciels libres [10]. C’est ce que fait Brigitte en vous donnant des ordinateurs sur Linux ; c’est une très bonne chose ! Quand vous avez un logiciel qui est libre, vous êtes maître de ce qui se passe dedans. Vous n’avez pas la compétence, moi j’ai peut-être 10 % des compétences pour faire marcher un système d’exploitation correctement, pourtant j’ai fait des études là-dedans, ce n’est pas le problème. Au moins vous savez qu’il y a des gens qui sont compétents pour le faire et qui sont indépendants de celui qui vous l’a vendu, ou pas vendu. Libre ça ne veut pas dire gratuit. Donc ces logiciels libres vous pouvez les retrouver chez votre médecin. Je crois qu’il y a Kapu. Est-ce que Kapu est là ? Non. Je ne le connais pas, je sais que c’est un médecin de Saint-Brieuc, c’est ça, qui va venir présenter jeudi, alors plus pour le niveau professionnel, je ne serai pas là, hélas ! Là ça va vraiment être une présentation là-dessus.
Les logiciels libres ça peut être sur votre téléphone aussi. Même si vous êtes avec Android, vous pouvez utiliser des applications qui sont hors Google, etc., avec le dépôt F-Droid ; vous aurez des ateliers.
Et une des solutions, j’y ai pensé ce matin en écoutant Stéphane, c’est effectivement la décentralisation. Un des gros problèmes du DMP c’est peut-être qu’il est centralisé. Si on décentralise tout ça et que, du coup, on l’oriente vers le patient plutôt que vers l’administration des soins de santé, peut-être qu’on aura quelque chose de plus fiable, utilisable, plus pertinent pour chaque profession de santé aussi.