Au nom de l’état d’urgence, le gouvernement a accéléré la mise en place du Health Data Hub, une plateforme devant centraliser la quasi-totalité de nos données de santé. Dans un avis, la Cnil relève, notamment, que le contrat « mentionne l’existence de transferts de données en dehors de l’Union européenne ». La directrice du projet dément.

Tandis que tous les yeux sont rivés sur les débats autour de l’application StopCovid et du dispositif de fichage envisagé dans le cadre des enquêtes épidémiologiques de suivi des personnes infectées, le gouvernement a autorisé, au nom de l’état d’urgence sanitaire, le déploiement anticipé du Health Data Hub, la plateforme devant centraliser l’ensemble de nos données de santé, hébergées par Microsoft et, s’inquiète la Commission nationale de l’informatique et des libertés (Cnil), potentiellement transférables aux États- Unis.

Alors que le projet était encore en cours de déploiement, et que tous les textes d’applications ne sont pas encore prêts, le gouvernement a pris le 21 avril dernier, au nom de l’état d’urgence sanitaire, un arrêté modifiant celui du 23 mars sur l’organisation du système de santé durant l’épidémie. Il autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données.

Seront ainsi intégrées à la plateforme les données du Système national des données de santé (SNDS) qui regroupe lui-même les principales bases de données de santé publique, les « données de pharmacie », les « données de prise en charge en ville telles que des diagnostics ou des données déclaratives de symptômes issues d’applications mobiles de santé et d’outils de télésuivi, télésurveillance ou télémédecine », les données des laboratoires, celles des services d’urgence, « des enquêtes réalisées auprès des personnes pour évaluer leur vécu » ou encore celles issues du pourtant contesté SI-VIC, le système de suivi des victimes lors de catastrophes sanitaires qui, au mois d’avril dernier, avait été utilisé pour ficher des gilets jaunes.

Le Health Data Hub récupérera aussi des données issues des enquêtes épidémiologiques instaurées par la loi de prolongation de l’état d’urgence sanitaire, dont celles du Système d’information national de dépistage populationnel (SIDEP), un fichier spécialement créé pour centraliser les résultats d’analyses des laboratoires. Comme l’explique un document du ministère de la santé, l’un des buts du SIDEP sera en effet de « permettre une réutilisation des données homogènes et de qualité pour la recherche ». « Dans le cadre du Health Data Hub », cette réutilisation se fera « avec un chaînage avec les autres données du SNDS ».
Ce fichier « va aider à l’identification des cas car il permet d’avoir une visibilité sur les nombreux cas de contamination testés en dehors de l’hôpital », explique la directrice du Health Data Hub Stéphanie Combes. « Les données seront pseudonymisées », assure-t-elle.

Autre ajout au Health Data Hub, l’arrêté prévoit une « remontée hebdomadaire » des données du programme de médicalisation des systèmes d’information (PMSI), qui comptabilise les actes médicaux facturés par les hôpitaux dans un but de gestion économique et administrative des établissements. « C’est essentiellement un fichier économique et qui peut avoir ses limites en fonction des usages, détaille Stéphanie Combes. Mais il comporte beaucoup d’informations intéressantes. Il comprend des codes qui permettent de déterminer chaque acte médical, et donc par exemple de savoir si le patient a été en réanimation. Croisées aux données de l’Assurance-maladie, elles permettront par exemple d’évaluer la comorbidité ou les facteurs de risque. »

À quoi servira une telle concentration de données ? « Les outils numériques peuvent être une aide à la gestion de cette crise sanitaire », assure Stéphanie Combes, qui donne quelques exemples. « Il y a tout d’abord des outils d’aide à la modélisation de l’évolution de l’épidémie, en analysant notamment les passages aux urgences. On pourra également plus facilement évaluer l’efficacité des traitements grâce à ce qu’on appelle des “essais virtuels”, les “données de vie réelle” qui, croisées avec les données pathologiques, permettront de comprendre dans quels cas le virus se développe et donc de mieux suivre les patients à risque. Même si pour l’instant il est un peu trop tôt, on pourra analyser les parcours de soin des personnes ayant été contaminées. Enfin, à plus long terme, ces données permettront d’étudier les conséquences plus générales de cette crise, au-delà du virus lui-même. Je pense par exemple aux conséquences du confinement sur notre système de santé qui a entraîné le report de nombreux actes médicaux. On pourra mieux prévoir et organiser la reprogrammation de ces actes. »

Pourtant, la publication de cet arrêté accélérant la mise en place du Health Data Hub n’est pas du goût de tout le monde. Lancé au printemps 2018 par Emmanuel Macron dans la foulée du rapport Villani sur l’intelligence artificielle, ce projet est en effet vivement contesté en raison des craintes relatives à la protection de la vie privée des usagers et faisait actuellement l’objet de discussions visant à apaiser les tensions.

Le Health Data Hub avait été acté par la loi santé du 24 juillet 2019. Son but est de remplacer l’actuel SNDS qui centralise déjà les principaux fichiers de santé, dont celui de l’Assurance-maladie, tout en élargissant considérablement sa portée. À terme, toute donnée collectée dans le cadre d’un acte remboursé par l’Assurance- maladie sera centralisée dans le Health Data Hub, des données des hôpitaux à celles du dossier médical partagé ou celles des logiciels professionnels utilisés par les médecins et les pharmaciens.

Cette concentration sans précédent de données de santé avait suscité immédiatement de vives inquiétudes, notamment de la Commission nationale de l’informatique et des libertés (Cnil). Dans un avis rendu sur la loi santé, elle soulignait qu’« au-delà d’un simple élargissement, cette évolution change la dimension même du SNDS, qui viserait à contenir ainsi l’ensemble des données médicales donnant lieu à remboursement ». La commission appelait « dès maintenant l’attention sur la problématique majeure du respect, en pratique, des principes de limitation des finalités et de minimisation des données par ces nouveaux traitements, évoluant dans un contexte d’accumulation de données pour alimenter les algorithmes d’intelligence artificielle ».

De plus, le Health Data Hub est géré par un groupement d’intérêt public (GIP) chargé d’administrer l’ouverture des données à des acteurs extérieurs. Or, comme le soulignait la Cnil, la loi santé a également modifié les textes régissant ces accès afin de permettre leur utilisation par des acteurs privés. Jusqu’alors, les données personnelles de santé ne pouvaient être soumises à un traitement informatique que dans le cadre de « l’accomplissement des missions des services de l’État » ou « à des fins de recherche, d’étude ou d’évaluation » et « répondant à un motif d’intérêt public ». La loi santé a fait disparaître toute référence à une finalité scientifique pour ne conserver que le « motif d’intérêt public ».
Enfin, et sans doute s’agit-il du point le plus bloquant, l’ensemble de ces données sera hébergé par le géant américain Microsoft. Ce projet était confronté à une fronde de plusieurs acteurs du monde médical. Les hôpitaux, notamment, possèdent déjà leurs propres bases de données, stockées dans des « entrepôts », qu’ils exploitent déjà par eux-mêmes. Beaucoup acceptent mal cette obligation de transférer, sans contrepartie, ce véritable patrimoine numérique, qui plus est pour que celui-ci soit centralisé à l’extrême et confié à un acteur soumis à la loi américaine qui peut, en théorie, le contraindre à offrir un accès à ces données aux autorités. Ces craintes avaient été notamment exprimées dans un courrier envoyé par le directeur de l’AP-HP Martin Hirsch au ministère de la santé.

De plus, l’attribution de l’hébergement à Microsoft s’était faite sans appel d’offres, provoquant ainsi la colère d’autres acteurs du numérique français. Au mois de mars dernier, plusieurs d’entre eux avaient écrit au ministère de la santé pour dénoncer un délit de « favoritisme » et demander l’ouverture d’une enquête.

À compter du 11 mai, tous les cas positifs ou suspects de Covid-19 seront dépistés et isolés, ainsi que tous leurs cas contacts. Pour conduire cette politique de santé publique, l’État construit un système d’information nominatif.

Le « traçage » des cas de Covid-19 se fait selon trois niveaux. Le premier est celui des médecins généralistes ou hospitaliers qui, lorsqu’ils reçoivent un patient avec des symptômes caractéristiques du Covid-19, doivent lui prescrire un test de dépistage, ou encore des masques. Mais ils seront aussi chargés de « tracer » les « cas contacts », à l’intérieur de la famille, autour de ce patient 0. Ces cas contacts se voient aussi prescrire des masques et un test de dépistage. Tous sont invités à s’isoler, sans mesure de contrainte.

En deuxième niveau intervient l’assurance-maladie, chargée de rappeler le « patient 0 », et de l’interroger pour élargir le cercle de ses cas contacts, au-delà de la famille.

En troisième niveau interviennent les agences régionales de santé (ARS), qui se concentreront sur les cas complexes : les cas de Covid-19 en « milieu collectif », comme les établissements sociaux et médico-sociaux, les prisons ou encore les « clusters ».

Le médecin généraliste trace les cas contacts, dans la mesure du possible, dans le cadre de son travail habituel : il interroge le patient sur ses conditions de vie, son entourage familial, dans un dialogue en confiance. L’objectif est d’abord de l’aider à protéger sa famille. » Pour ce premier niveau d’enquête, le médecin généraliste libéral va percevoir un forfait de 55 euros, gonflé de 2 à 4 euros en fonction du nombre de contacts renseignés au-delà du cercle familial.

Au deuxième niveau, celui de l’assurance-maladie, c’est l’incrédulité. Selon des documents internes que nous nous sommes procurés, les caisses primaires d’assurance-maladie vont devoir mobiliser entre 4 000 et 6 500 agents, 7 jours sur 7, de 8 heures à 19 heures.

Tous les types de métiers seront sollicités : des médecins, des infirmières, mais aussi des agents d’accueil, qui seront chargés à leur tour de tracer les cas contacts. « Nous avons privilégié des personnes avec un profil médical », assure l’assurance- maladie.

Au niveau 3, celui des ARS, le travail de traçage attendu est au contraire « habituel » : « Au terme de traçage, je préfère celui de recherche de sujet contact, président du Syndicat des médecins inspecteurs de santé publique, affilié à l’Unsa (SMISP-Unsa). C’est de l’épidémiologie d’intervention. On en fait régulièrement, par exemple en cas d’épidémie de rougeole, ou au moment des crises sanitaires du SRAS ou d’Ebola, La difficulté aujourd’hui, c’est le volume des interventions, que l’on a du mal à mesurer. »

Mais quelle que soit l’ampleur des cas à suivre, dans cette épidémie, les médecins de santé publique de l’ARS ne sont « pas assez nombreux : seulement 220, alors que nous étions 350 en 2010, à la création des ARS, rappelle Thierry Fouéré. Faute de moyens humains, on doit donc se concentrer sur le niveau 3 d’intervention. L’élargissement du nombre de professionnels qui vont faire ce travail aux niveaux 1 et 2, qui relève de nos missions, nous inquiète. Est-ce que la qualité de l’investigation de ces cas et sujets contacts sera au rendez-vous ? Est-ce qu’ils seront bien encadrés par des médecins, soumis au secret professionnel ? On attend d’être rassurés ».

« Soigner n’est pas ficher »

En réponse à nos questions, l’assurance- maladie l’assure : « L’ensemble des personnels habilités » à conduire ces investigations sont « soit du personnel médical et paramédical, soit des salariés habitués et formés à traiter des données sensibles dans le respect de la confidentialité ».

Mais pour les syndicats « ce dispositif remet en cause le secret médical et le secret professionnel ». Car à ce dispositif est adossé un système d’information, le SIDEP (système d’information de dépistage), partagé entre tous ses acteurs – médecins généralistes, biologistes, assurance maladie et ARS – où seront indiqués les noms, les adresses, les numéros de téléphone de tous les cas de Covid-19 suspects, avérés ou contacts, ainsi que le résultat de leurs tests de dépistage. Ces données personnelles pourront « être traitées et partagées, le cas échéant sans le consentement des personnes intéressées ».