La Sécu au risque de la e-santé

Télécharger l'article

Résumé :

Les auteurs livrent ici une analyse fouillée qui montrent les risques que fait courir le marché de la santé qui cherche à s’emparer des données sanitaires concernant les citoyens. Le Président Macron dans ses déclarations ne semble pas mesurer ces risques. Les auteurs donnent une définition de ce qu’est la e-santé et montrent ce que sont les conséquences de la logique de cette industrialisation. La Sécurité sociale face à cette individualisation rampante sera la première victime. On peut le voir ici, s’intéresser et se former aux enjeux généraux portés par ces technologies et ces viragesmédicaux imposés sans consultation démocratique ou sans débat, est essentiel si l’on veut préserver notre système deSécurité sociale fondé sur la socialisation des risques, et non sur l’individualisation des modes de remboursement. La e-santé, telle qu’elle est portée aujourd’hui par les intérêts politiques et économiques actuels, prend le chemin d’une société faite de surveillance et d’égoïsme, au détriment de l’accès de tous aux soins et à la santé.

Abstract

The authors deliver here an in-depth analysis which shows the risks posed by the health market which seeks to seize health data concerning citizens. President Macron in his statements does not seem to measure these risks. The authors give a definition of what e-health is and show what are the consequences of the logic of this industrialization. Social Security faced with this creeping individualization will be the first victim. As we can see here, taking an interest and training in the general issues raised by these technologies and these medical shifts imposed without democratic consultation or without debate, is essential if we want to preserve our Social Security system based on the socialization of risks, and not on the individualisation of reimbursement methods. E-health, as it is driven today by current political and economic interests, is taking the path of a society made up of surveillance and selfishness, to the detriment of everyone’s access to care and health.

NDLR : Nous donnons ici un article publié par Silo la revue de la fondation Gabriel Péri avec l’autorisation de l’éditeur (Audrey et Simon Woillet, « La sécu au risque de la e-santé », Silomag#15, juillet 2022. URL: https://silogora.org/la-secu-au-risque-de-la-e-sante/).

 

Le 4 décembre 2020, le président de la République Emmanuel Macron, en compagnie du ministre de la Santé Olivier Véran et de Frédérique Vidal, ministre de l’Enseignement supérieur annonçait en lieu et place de l’ancien hôpital militaire du Val-de-Grâce la création du PariSanté Campus, un campus universitaire mêlant acteurs publics et privés, dédié aux technologies de surveillance épidémiologique et doté d’un investissement de 400 millions d’euros. L’objectif annoncé par Emmanuel Macronétait de « faire de la France un leader mondial de la santé numérique ». Il faut dire que la e-santé est devenue un véritableeldorado dans lequel la finance a su rapidement s’engouffrer[1]. En France, l’enthousiasme pour les nouvelles technologiesliées au big data se traduit par une série de discours peu convaincants mais prétendant combler le retard économique faceaux Big techs américaines. Cette posture fait aujourd’hui figure de marronnier, et accompagne une croyance persistante dans le fait que nous serions à l’orée d’une révolution technologique majeure portée par le terme clinquant de e-santé.

Dans son discours de 2020, Emmanuel Macron insistait aussi sur le potentiel de ces nouvelles technologiques. Il s’agissait selon lui « d’utiliser à plein, avec toutes les disciplines de santé, l’apport du numérique, de l’intelligence artificielle». Orienté vers le traitement des données massives, le PariSanté Campus aurait pour mission de « mieux comprendre, mieux prévenir certaines pathologies, d’accélérer la recherche, d’améliorer aussi l’organisation de structures de santé, le parcours de soins tout au long de la vie en évitant les opérations inutiles ou des actes inutiles, (…) permettre aussi de mieux organiser les hôpitaux en prévenant l’arrivée des patients, en organisant mieux les flux ». De ce discours, il ressort une croyance quasi-divinatoire dans les systèmes d’informations médicaux. Le discours du Président de la République entretient en effet un flou entre l’efficacité de la structuration, de la gestion et de l’utilisation des bases de données médicales et le progrès thérapeutique. Sans justification préalable, le progrès technologique et l’introduction d’acteurs non-soignants dans les actes de soin et la recherche sur les données de santé semblent mécaniquement participer à une avancée des connaissances sur la maladie. Or, derrière les belles promesses, ne se dessinerait-il pas le spectre d’une santé amoindrie ?

Qu’est-ce que la e-santé ?

Ce qu’on appelle aujourd’hui « e-santé » recouvre les technologies de collecte, stockage et de traitement algorithmique des données des patients à des fins de gestion politique, budgétaire ou scientifique des soins par les pouvoirs publics et les assureurs[2]. En termes technologiques, la e-santé renvoie à la fois aux systèmes d’informations et d’aide à la coordination des soins, que cela soit à l’intérieur des hôpitaux et cliniques, entre le médecin et son patient (par télémédecine) ou entre l’hôpital et la médecine de ville, facilitant ainsi « le virage ambulatoire », stratégie qui vise à renforcer les alternatives à l’hospitalisation complète conventionnelle et qui sert de boussole aux politiques de santé en France depuis 2013. La e-santé comprend également les systèmes d’information embarqués dans les dispositifs électroniques de santé, l’ensemble des applications mobiles, web, les réseaux sociaux et forums de santé ou les portails d’information concernant un large public de patients ou d’internautes amateurs.

L’émergence de la e-santé, et la collecte massive des données de santé, se traduit aujourd’hui par le développement d’unnouveau concept, celui d’entrepôt de données de santé. On peut citer l’entrepôt de données de l’APHP, ou encore le très controversé Health data hub, projet d’entrepôt de données lancé en 2019 pour centraliser toutes les données de santé des citoyens français. Les responsables de la CNAM ont récemment prononcé un avis défavorable au transfert des données de l’assurance maladie vers cette plateforme. En effet, les données y seraient hébergées par un prestataire américain, Microsoft Azure Cloud, ce qui fut l’objet d’une polémique considérable portant sur la menace juridique que ces outils américains font peser sur nos données. Les États-Unis possèdent en effet un arsenal d’armes juridiques (Cloud Act, Executive Order 12333,etc.) qui autorisent les agences de renseignement et la justice américaine à se saisir des données récoltées par les entreprisessoumises à sa juridiction[3]. Qu’il s’agisse d’Olivier Véran, à l’époque ministre de la Santé ou du Conseil d’État, ou encore de l’ancien responsable de l’agence nationale de la sécurité des systèmes informatiques (ANSSI), de nombreux responsables gouvernementaux et institutionnels français ont eux aussi intégré ces inquiétudes à leurs discours officiels. En outre, l’un des responsables du Health Data Hub, Jean-Marc Aubert, a fait l’objet d’une controverse particulière pour ses liens personnels avec l’entreprise américaine IQVIA, « courtier de données » au cœur de l’émission de Cash Investigation du 20 mai 2021intitulée « Nos données valent de l’or ! ».

Plébiscitée du fait du rôle croissant des technologies de big data dans le marché des services et des produits en santé, la diffusion de la e-santé se traduit par une exigence de contrôle « en continu » avec la création d’une instance algorithmique tierce dans la relation médecin-patient. Le projet Hy-Result, dirigé par les docteurs Guillaume Bobrie et Nicolas Postel-Vinay, qui n’est qu’un exemple parmi des milliers d’autres, met à disposition sous la forme d’une application mobile un algorithme d’interprétation des résultats de mesure de pression artérielle. C’est alors au patient de réaliser ses propres examens médicaux et de comprendre ses propres résultats, aidé par l’interprétation automatique qui lui en est proposée sur le site internet de l’application.

Or ce contrôle en continu des données des patients n’est pas sans poser de problème, comme en témoigne l’avis 130 du Comité consultatif national d’éthique (CCNE), qui met en garde contre « l’origine, la formation et les motivations variées » des opérateurs intéressés par le traitement des données de santé. Le rapport précise notamment que l’emploi de données massives et leur centralisation dans des structures comprenant des partenariats entre le public et le privé induit une indistinction entre soin et commerce dans un contexte de transformation du marché de la santé, celui-ci étant aujourd’hui soumis à une augmentation constante de la demande de soin et à la dispersion de l’offre de soin. Ces données médicales, recueillies par notre système de santé, sont ainsi l’objet de toutes les convoitises, ce qui n’est pas sans comporter des risques.

Une logique d’industrialisation du flux de données qui n’est pas sans risques

Le premier risque est lié à la centralisation que l’utilisation de technologies de traitements des données massives en santé requiert. Le choix d’une architecture de stockage et de traitement hypercentralisé est en effet à l’origine de nombreux scandales de fuites de grandes bases de données de santé en France et Outre-Atlantique ces dernières années. Qu’il s’agisse de bases de données d’assureurs ou de centres hospitalo-universitaires, ces choix dans la manière d’organiser la collecte et le traitement des données font polémiques pour de nombreux spécialistes. On peut ainsi avoir en tête les risques de piratage accrus (plus une base est importante plus elle vaut cher sur le marché noir), ou les conséquences plus difficiles à assumer pour les entreprises, gestionnaires et pouvoirs publics en cas de faille – notamment pour s’assurer que chaque victime est prévenue et que son dossier a été sécurisé. Ce genre d’architecture pose, on le comprend aisément, d’énormes problèmes en matière de confiance du public dans les institutions de santé. Dans les scandales récents, on trouve pêle-mêle, la mise en vente régulière de fichiers patients sur des sites de vente illégale, la fuite de données de l’APHP en septembre 2021 et les fuites récurrentes dans les bases de données de centres hospitalo-universitaires américains ou de dossiers-clients chez des assureurs. Les hébergeurs américains sont également sous le feu des projecteurs ces dernières années après la fuite monumentale et étalée sur plusieurs mois, d’un des plus gros serveurs de Microsoft Azure Cloud : Cosmos DB…[4]

En second lieu, la centralisation des données de santé soulève un problème juridique lié au respect des libertés individuelles. La conduite politique actuelle des projets d’entrepôts de données entraîne une modification dans la conception et le traitement des données. Comme le souligne Adrien Parrot, fondateur de Interhop, la collecte et le traitement des données repose aujourd’hui sur un modèle dit « de consentement présumé », où le recueil de l’accord explicite du patient ne se fait plus en amont de la collecte. Par exemple du nouveau programme « mon espace santé », créé automatiquement pour chaque citoyen français aux fins d’accompagner la politique de big data en santé voulue par le gouvernement, derrière le paravent de la « simplification de la vie quotidienne de l’usager ». Le collectif Interhop voit dans le procédé du « consentement présumé »,  « un effacement du motif du consentement éclairé des personnes au profit de la notion d’intérêt public. Dans ce cadre-là, le consentement disparaît entrainant un changement de paradigme dans l’idéologie de traitement des données ». Une logique de passage en force, où les intérêts économiques et leurs représentants politiques prennent le risque de briser le lien de confiance entre le public et les organisations de soin, au seul motif d’une croyance excessive dans les prophéties séduisantes d’un secteur industriel en plein essor.

La Sécurité sociale face à la logique d’individualisation des risques portée par la santé connectée

En troisième lieu, le lien entre numérisation de la gestion administrative de la santé et gestion financière du système de soin prend une tournure inquiétante pour l’idéal de socialisation des risques porté par la Sécurité sociale à la française issue du Conseil National de la Résistance. Guillaume Poupard, ancien directeur de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), avait lui-même alerté sur le risque que les modèles du type Health Data Hub n’introduisent des logiques de surveillance individuelle des patients qui portent de nouveaux modèles de remboursement des soins, contraires à la logique du partage des risques. La présence d’un acteur américain de la Tech, Microsoft, dans la structure, devait selon lui inciter à la prudence face à cette éventualité. La naïveté des responsables politiques est colossale face au risque que les GAFAM ne deviennent les chevaux de Troie de la privatisation de notre système de remboursement des soins et de financement de la santé…

En filigrane, nous assistons donc à une américanisation du système, où, conformément à la plupart des rapports sur la santé numérique, le secteur des assureurs privés serait appelé à jouer un plus grand rôle dans la protection sociale française[5]. LaLFSS (loi de finances de la sécurité sociale) de 2018 a introduit à ce titre, à travers son article 51 sur les expérimentations en matière de remboursement des soins, l’idée que l’on pourrait dépasser la T2A, sans sortir de la logique austéritaire del’ONDAM et de la « yardstick competition », visant à comprimer au maximum les enveloppes budgétaires confiées au système hospitalier et à imposer aux individus la responsabilité de la gestion financière et thérapeutique de leurs pathologies (virage ambulatoire, technologies d’autosurveillance et d’observance thérapeutique comme les « piluliers connectés »). Dans la continuité de cette tendance, le Health Data Hub a déjà enregistré des projets de groupes pharmaceutiques comme Roche (notamment le projet intitulé « Personnalised Reimbursed Models »), ce qui souligne l’intérêt des Big pharma à cettedynamique portée par les gouvernements actuels en France. On sait pourtant que c’est bien souvent la stratégie économique égoïste des groupes de ce secteur industriel, qui grève les comptes sociaux et freine l’accès des patients aux traitements…

En parallèle, de nombreux rapports commandés par le gouvernement ou par les consortiums industriels de la e-santé, citent le modèle de l’assureur sud-africain, Verily, filiale du groupe Discovery et aujourd’hui en boom de croissance, adossé à des partenariats avec les plus grands groupes d’assureurs privés du monde (Prudential, Humana, John Hancock…). Il s’agit de contrats assimilables à une forme de « crédit social » soft, reposant sur l’obligation pour le signataire, de s’équiper d’un dispositif de surveillance de ses rythmes biologiques, lui donnant accès à des systèmes de bonus accordés aux clients réputés les plus « sains » dans leurs modes de vie (arrêt du tabac, réduction de la quantité de nourriture achetée…). Dans le monde des assureurs automobiles américains, le groupe Spireon a quant à lui déjà introduit des systèmes de malus allant jusqu’à l’arrêt à distance du véhicule du client, par télématique. Microsoft (toujours prestataire cloud du Health Data Hub à cette heure) s’est allié à AXA sur de nombreux contrats d’assurance santé, récemment autorisés dans de nombreux pays européens (leur programme pilote a été lancé en 2020 en Allemagne et en Italie selon le site d’AXA). Amazon (prestataire cloud du National Health System britannique) cherche également depuis plusieurs années à s’insérer dans le marché des assurances santé, à travers sa filiale Haven.

Comme on peut le voir ici, s’intéresser et se former aux enjeux généraux portés par ces technologies et ces virages médicaux imposés sans consultation démocratique ou sans débat, est essentiel si l’on veut préserver notre système de sécurité sociale à la française, fondé sur la socialisation des risques, et non sur l’individualisation des modes de remboursement. La e-santé, telle qu’elle est portée aujourd’hui par les intérêts politiques et économiques actuels, prend le chemin d’une société faite de surveillance et d’égoïsme, au détriment de l’accès de tous aux soins et à la santé.

[1] Une étude de l’Institut Montaigne de juin 2020 intitulée « e-santé : augmentons la dose ! » estimait entre seize et vingt-deux milliards d’euros par an le montant du marché potentiel de la e-santé en France. Dans son article « La mine d’or de l’e-santé » (Le Monde Diplomatique, juillet 2022), Gilles Balbastre énumérait le nombre considérable d’investisseurs français à s’être embarqués dans l’aventure de la e-santé, parmi lesquels M. Xavier Niel, treizième fortune française ou M. Rodolphe Saadé, patron de la CMA-CGM.

[2]L’introduction de la numérisation en santé n’est pas chose nouvelle. Le recueil d’information liée à la santé de la population commence en 1982, date à laquelle Jean de Kervasdoué, alors responsable de la Direction des Hôpitaux, inaugure le Programme de médicalisation des systèmes d’information (PMSI), dispositif visant la réduction des inégalités de ressources entre les établissements de santé. Dans le cadre du PMSI, tout séjour dans un établissement de santé, public ou privé fait l’objet d’un recueil systématique d’informations administratives et médicales. Inspiré du modèle de la Yardstick Competition développée aux États-Unis et introduite en France dans le cadre de la réglementation des monopoles naturels, le PMSI, qui permettra la mise en œuvre de la tarification à l’activité (T2A) en 2005, sert d’outil de contrôle et de comparaison de l’activité entre les établissements. Il est utilisé pour le financement des établissements de santé (tarification à l’activité) et pour l’organisation de l’offre de soins. Depuis 1998, le PMSI est complété par le Sniiram qui recense toutes les données liées aux remboursements des soins. Ces deux immenses bases de données sont réunies depuis 2016 dans le SNDS, le système national des données de santé, dont l’objectif affirmé est de favoriser l’usage des données de santé, que cela soit dans la mise en œuvre de politiques publiques ou dans l’innovation dans les domaines de la santé et de la prise en charge médico-sociale.

[3]Le collectif Interhop, l’Institut Rousseau, l’Institut pour la souveraineté numérique ont notamment participé à éclairer le débat public sur ces enjeux.

[4] Pour le collectif InterHop, il est aujourd’hui nécessaire de préférer à ce modèle centralisé un modèle « déconcentré » passant par les entrepôts de données préexistants dans nos centres hospitaliers. Ce qui garantit une gestion, un traitement et une analyse des données au plus près de ceux qui les produisent et les manipulent au quotidien. Un tel mode d’organisation réduit également de beaucoup les conséquences d’éventuelles fuites de données en limitant par exemple la valeur économique de la base pour d’éventuels cyber-attaquants.

[5] Voir par exemple, le rapport du PIPAME (Pôle interministériel de prospective et d’anticipation des mutations économiques) de 2016, intitulé « E-santé, faire émerger l’offre française en répondant aux besoins présents et futurs des acteurs de santé ». Il a été co-rédigé par Care insight et par une filiale du cabinet Accenture : Open Line, spécialisée dans le secteur des assurances privées. Voir aussi le rapport, « E-santé, augmentons la dose ! » produit par l’Institut Montaigne en juin 2020. Voir également le rapport de préfiguration du Health Data Hub, publié en 2018.

Si vous souhaitez réagir à cet article, le critiquer, le compléter, l’illustrer ou encore y ajouter des notes de lecture, vous pouvez proposer une contribution au comité de rédaction. Pour cela, vous pouvez envoyer votre texte à cette adresse : cahiersspps@gabrielperi.fr

Audrey et Simon Woillet, « La Sécu au risque de la e-santé », Les Cahiers de santé publique et de protection sociale, N° 44, Mars 2023.