Confidentialité des données et digitalisation du système de santé : un équilibre à trouver

La technologie est en train de transformer le secteur de la santé. Si les data médicales s’avéreront décisives dans le diagnostic de maladies, leur gestion devra se faire en accord avec la législation en vigueur sur la confidentialité des données.

Dans un futur proche, de la prestation des services à la collecte de données nécessaires à la recherche médicale, le secteur de la santé n'aura plus rien à voir avec celui que nous connaissons aujourd'hui.

Mais comment préserver la confiance entre patients et intervenants-santé, pilier de la relation soignant/soigné, surtout à un moment où le stockage des dossiers médicaux suscite de nombreuses interrogations ? Le discours high-tech seul ne saurait compter, les processus internes de la gouvernance clinique doivent s’adapter pour être à la hauteur des nouveaux enjeux.

Ainsi, les formations qui utilisent la réalité virtuelle peuvent renforcer les compétences des étudiants en médecine et compléter leur expérience. En avril 2016, la toute première intervention en réalité virtuelle a été dans le monde entier, depuis le bloc opératoire du Royal London Hospital. Le docteur Shafi Ahmed, cancérologue, a prélevé une tumeur sous les yeux de quelque 54 500 étudiants en médecine, chirurgiens en formation et autres curieux.

Le groupe Medical Realities, dont fait partie le Dr Ahmed, propose des contenus de formation basés sur la réalité virtuelle, la réalité augmentée et la ludification (ou les « serious games ») utilisables sur des appareils grand public afin de réduire les coûts d'apprentissage. Non seulement cette technologie démocratise la formation médicale, mais elle renforce la relation médecin/patient en favorisant l'implication de chacun. Elle permet aux étudiants d'approfondir leurs connaissances et leur formation, améliorant par la même occasion la confiance des patients. Néanmoins, si la RV devait se généraliser dans les blocs opératoires, il faudrait impérativement prévoir une gestion des données performante. Question de vie ou de mort, littéralement. Impossible d'accepter le moindre retard de transmission des données ou la plus petite atteinte à la vie privée ; les services de gestion et de contrôle de la donnée devront donc être à la hauteur.

Dans le même temps, l'IA s'infiltre dans les réservoirs de données médicales dormantes et inexploitées pour rassembler des années de recherches médicales issues de journaux et de manuels, corriger les incohérences, améliorer les soins, la productivité ou encore le bien-être. Et quelle meilleure illustration que le super-ordinateur d'IBM, Watson. Grâce à lui, l'analytique va encore plus loin. Watson est capable de lire 200 millions de pages de texte en l'espace de 3 secondes, faisant fi de l'explosion des données de santé.

Ce type d’intelligence toujours plus performante interprète maintenant des milliers d'images médicales et, grâce aux analyses approfondies et croisées, identifie des séquences qui ne seraient pas visibles à l'œil nu. Un autre exemple est l’apport d’une meilleure connaissance du traitement des maladies infantiles orphelines. Si l'on parvient à exploiter l'intégralité des données médicales disponibles, on pourra identifier, diagnostiquer et traiter un grand nombre de pathologies. Mais pour maintenir la confiance, les dossiers des patients devront être conservés et traités conformément à la législation sur la confidentialité des données ; il faudra trouver un juste équilibre entre l'intérêt de la découverte médicale et la valeur des données protégées pour, au bout du compte, préserver l'intégrité médicale et du patient.

Pendant que l'IA continue de personnaliser notre parcours santé et que de puissants moteurs de calcul accélèrent l'analyse des structures d'ADN pour créer des profils génétiques exploitables et, à terme, pouvoir proposer des traitements ad-hoc le plus vite possible, les personnes chargées de la gouvernance médicale essuient leurs larmes. Par exemple, en outre-manche, des analyses des chaînes d’ADN sont proposées en-moins d’une semaine…

Nous sommes là devant une prouesse de la médecine moderne, qui serait tout bonnement impossible sans l'IA. Personne ne peut s'opposer à l'amélioration des soins, à condition que la gestion des données soit sécurisée, conforme et agile.

La hausse exponentielle du volume de données médicales et l'amélioration des résultats pour les patients doivent être mises en parallèle avec le besoin vital de confiance de la part des patients envers les professionnels de santé.  Au Royaume-Uni, le programme Care.data, qui a été lancé par le NHS, le système de santé publique britannique, visait à centraliser les données des soins et des aides sociales des patients, a montré que le dossier médical restait un sujet sensible. L'année précédente, divers changements au niveau de la législation de nos voisins anglais avaient autorisé la transmission des données des patients à des personnes extérieures au NHS et même aux chercheurs. Incarnant ces changements, le programme Care.data a donné lieu à des interrogations concernant le degré d'anonymat des données et a provoqué la colère de certains médecins qui avaient le sentiment de trahir leur devoir de confidentialité envers les patients. Le programme a définitivement été arrêté en juillet 2016. La principale leçon à tirer de ce fiasco est qu'il est primordial de sensibiliser les professionnels de santé à la gestion des données et d'expliquer comment les données des patients sont traitées.

L'arrivée massive des applications de santé grand-public via les objets connectés, qui nous permettent de surveiller notre condition physique, ont fait entrer la médecine dans notre quotidien. Néanmoins, elles peuvent constituer un danger pour la confidentialité des données médicales. Bien souvent, les entreprises ne se rendent pas compte du volume énorme de données collectées par leurs applications et transmises à des tiers (publicitaires, analystes, réseaux sociaux ou encore solutions hébergées). La clé réside dans la sensibilisation de tous les acteurs : utilisateurs, patients, prestataires et propriétaires d'applications.

Avec l'explosion des données liées à la santé, la question de leur mode de stockage est plus importante que jamais. Les patients doivent se demander s'ils veulent que des tiers aient connaissance de leur état de santé. Quant aux prestataires du secteur, ils doivent prendre le temps d'analyser les conséquences de leurs décisions en matière de gestion des données, notamment en matière d’accès et de traitement. La première question que les décisionnaires IT du secteur doivent se poser est de savoir s'il faut complètement écarter le cloud public ou s'il vaut mieux s'orienter vers une solution de cloud hybride qui permet de stocker les données critiques en local et de basculer les données secondaires dans le cloud public. La sécurité du cloud public étant parfois plus élevée que certains centres informatiques qui n’ont pas les moyens de traiter de ces nouveaux enjeux avec efficacité, le débat est lancé ! Maintenant que les professionnels de santé ont compris l'enjeu suite à l’échec de Care.data, il est de la responsabilité de tous de saisir l'importance que revêt la confidentialité des données des patients. Les prestataires de santé doivent protéger ces données sensibles tout en ouvrant la sphère médicale à une quantité de données suffisante pour optimiser la transformation digitale du milieu médical.

L'avenir du système de santé repose sur l'intelligence artificielle qui n'en est qu'à ses débuts, mais avec un potentiel d'innovation immense. Mais une chose est sûre : l'explosion des données médicales va alimenter les évolutions futures, qu'il s'agisse de l'IA ou de la RV. C'est pourquoi il est primordial de s'attaquer au problème de la gestion de ces données dès maintenant. Avec une infrastructure évolutive  adaptée, les professionnels pourront grandement contribuer à protéger les données des patients. Et notamment veiller au bon respect de la législation en vigueur, en s’assurant qu’elle est déjà appliquée par leurs fournisseurs.