css.ch

L’autodétermination numérique, base de l’utilisation des données

Les données de santé ont un grand potentiel d’exploitation multiple. Mais des conditions-cadres claires sont nécessaires. De plus, il faut que les gens puissent réellement se rendre compte du contrôle de leurs données.

Franziska Sprecher, avocate, dirige le Centre du droit de la santé et management de la santé de l’Université de Berne

18. février 2020

Le droit en matière de protection des données ne sert pas à protéger les données pour le simple plaisir de le faire. Il protège plutôt les droits fondamentaux et de la personnalité en préservant les individus de l’utilisation abusive et erronée de leurs données par des acteurs privés et étatiques.

La gestion délicate des données de santé

Néanmoins, les dernières évolutions dans les technologies de l’information et de la communication (Big Data, intelligence artificielle, etc.) ont une compatibilité limitée avec le droit applicable (en matière de protection des données). D’abord, la différenciation entre données matérielles et personnelles selon le droit en vigueur ne reflète plus la réalité au vu des possibilités techniques actuelles de collecte, combinaison, décontextualisation et recontextualisation de données. Idem pour l’exclusion des données anonymes et anonymisées. La définition des données de santé est elle aussi trop restreinte. Car en pratique, la ligne de démarcation entre santé et mode de vie est toujours plus floue. De plus, outre les données médicales classiques, les Real World Data ont une importance croissante.

Ensuite, la législation applicable ne laisse pas assez d’autonomie aux gens pour qu’ils confient leurs données à des tiers sous une forme sécurisée, en toute souveraineté. Dans ce contexte, l’autodétermination numérique des individus est précisément l’élément clé d’une future utilisation responsable des données en général et de celles de santé en particulier.

Pas de discrimination

Le but doit être de créer, grâce à la technologie et à la réglementation, un écosystème permettant une exploitation des données fiable, non discriminante et compatible avec l’intérêt général tout en préservant la souveraineté des données de chacun. A partir de l’autodétermination numérique, l’échange et l’exploitation de données revêtent une importance centrale, et avec eux la réduction marquée des déséquilibres qui existent en matière d’accès aux données. Outre une réglementation adéquate, l’écosystème numérique à créer requiert en priorité des infrastructures techniques, des applications et des données de qualité. Les valeurs helvétiques fondamentales ancrées dans la Constitution (liberté, démocratie, Etat de droit, subsidiarité et Etat social) restent les bases inchangées du façonnement des conditions-cadres légales.

Combler les lacunes

Les lacunes du droit (de la protection des données) requièrent la création d’un droit des données général et l’introduction d’une définition globale des données parallèlement à l’abandon de la différenciation actuelle entre données matérielles et personnelles. Demain aussi, il faudra préserver les droits fondamentaux et de la personnalité et empêcher l’abus de données et la discrimination. De plus, il faudra se focaliser davantage sur l’exploitation des données et ainsi sur la garantie et la promotion de l’autodétermination numérique, ce qui nécessite des normes minimales pour toutes les formes d’exploitation des données. Des réglementations propres à chaque secteur devront aussi être définies, de façon à mieux tenir compte de chaque domaine, avec ses besoins et ses risques spécifiques.

Un regard sur l’avenir

Dans tous les domaines de la vie sociale (économie, recherche, administration, etc.), la gouvernance des données deviendra une partie immuable de la compliance générale et des principes de la bonne gouvernance. Cette gouvernance des données vise à gérer les données (sensibles) avec compétence, responsabilité et discipline, à les protéger de manière globale dans le respect de l’autodétermination numérique de chacun. Les acteurs du traitement des données doivent respecter les principes de l’accountability et se montrer transparents sur les modalités de traitement et d’analyse. Dans cet écosystème numérique, l’influence de l’Etat ou la nécessité d’une réglementation étatique (infligeant des sanctions) se mesure à la manière dont les acteurs en charge du traitement des données ont la volonté et sont à même de mettre en oeuvre et de garantir la gouvernance des données requise. De plus, des efforts sont indispensables sur le plan de la formation initiale et continue, tant de la part des individus générant des données que de celle des acteurs traitant les données.

Franziska Sprecher

Prof. Franziska Sprecher, avocate, dirige le Centre du droit de la santé et management de la santé de l’Université de Berne. Elle est spécialisée dans le droit constitutionnel et administratif ainsi que le droit médical et de la santé.

©2024 CSS