11.02.2020 | Interview: Patrick Rohr

«Demain, nous irons chez le conseiller en données»

Le Big Data suscite des convoitises chez les acteurs de la santé les plus divers. Où sont les limites? Le préposé à la protection des données Adrian Lobsiger et le biologiste moléculaire Ernst Hafen, président de l’association «Santé et données», débattent.

Patrick Rohr (PR): Monsieur Hafen, quelles opportunités les énormes volumes de données générés chaque jour offrentils à la médecine?

Ernst Hafen (EH): Ils changeront fondamentalement la médecine. Grâce au Big Data et à l’intelligence artificielle, nous disposerons de beaucoup plus de cas que jusqu’à présent pour la recherche. De plus, nous avons aujourd’hui des données dont la médecine ne disposait pas autrefois. Nos smartphones enregistrent des données de santé 24h/24 et 7j/7. Les opportunités sont donc gigantesques. D’une part pour observer l’évolution de la guérison après une intervention, mais aussi d’autre part pour empêcher que les patients ne tombent malades.

PR: C’est donc une bonne évolution selon vous?

EH: Potentiellement oui. Sauf qu’en ce moment, l’évolution ne va pas dans le bon sens. D’un côté, nous avons les Etats-Unis et leurs grandes entreprises aspirant toutes les données qui imposent l’économie de la surveillance et, de l’autre, nous avons la Chine, un Etat policier. Comment allons-nous gérer cette situation?

PR: Tout va bien: nous avons un préposé à la protection des données! Monsieur Lobsiger, entrevoyez-vous des opportunités dans cette évolution, notamment pour la médecine?

Adrian Lobsiger (AL): La médecine a pour mission de prolonger notre vie et de nous offrir une bonne qualité de vie le plus longtemps possible. Mais bien vivre, c’est aussi être libre. Conservons-nous cette liberté si la recherche peut subitement divulguer des aspects de notre personnalité autrefois cachés, concrètement nos gènes?

«Les études montrent que les gens sont tout à fait prêts à ce que la recherche utilise leurs données.»

Ernst Hafen

PR: Votre question est rhétorique. Donc vous entrevoyez des dangers?

AL: Oui, dès que l’on tire des conclusions sur la personnalité de tout un chacun. Mais le spectre social est large. Certains n’attachent pas d’importance à leur vie privée, et d’autres s’en préoccupent. Dans une société autodéterminée, cela varie beaucoup selon que l’on se sent plus ou moins concerné. Une même personne peut fournir ses données sans problème pour des voyages professionnels, mais pas pour des voyages privés. Ou pour des programmes de recherche, mais pas pour ceux de sécurité publique. On ne peut pas se baser sur une image statique de la personnalité. C’est un défi pour la protection des données au niveau des autorités et des entreprises.

PR: Nous voici au cœur du sujet, Monsieur Hafen. Les mêmes données, d’une grande utilité pour la recherche, peuvent par exemple aider la caisse- maladie à nous définir comme porteur de risque d’une maladie et donc à nous refuser une assurance complémentaire. N’est-ce pas problématique?

EH: Avec votre décompte de carte de crédit qu’elle peut se procurer n’importe où, votre caisse-maladie peut savoir que vous achetez des vêtements XXL. De là, il est facile de conclure, même sans données génomiques, que vous aurez probablement un diabète de type 2. Et les antécédents médicaux ont toujours permis au médecin de se prononcer sur un risque accru de développer Parkinson.

PR: Oui, le médecin, mais pas la caisse-maladie.

AL: Une caisse-maladie veut faire du bénéfice, notamment dans le domaine de l’assurance complémentaire. Pour cela, elle veut transférer un maximum de risques sur l’individu. Il faut alors s’interroger sur le volume de données du comportement de l’assuré non lié à la santé qu’il est possible d’exploiter à cette fin.

PR: Monsieur Hafen, vous portez une Apple Watch. Votre caisse-maladie s’intéressera au plus haut point aux données sur votre santé et votre activité physique.

EH: Dans le contexte global de la santé, la caisse-maladie a tout à gagner du fait que je n’aille pas chez le médecin. Elle veut donc bien sûr trouver des moyens d’éviter aux gens de devoir consulter.

AL: Il faut simplement être transparent sur le but dans lequel ces données sont utilisées. Une assurance sert à m’éviter de supporter les conséquences financières d’un sinistre. Si subitement mon devoir est d’empêcher le sinistre par ma manière de vivre, c’est très différent. Cela peut passer par une décision politique du législateur, mais il ne faut pas juste le faire sous prétexte que c’est possible sur le plan technologique.

PR: Donc, ce qui se passe en ce moment est illégal?

EH: Non, ce n’est pas le cas. On ne dit pas qu’une assurance est réservée à ceux qui vivent de telle ou telle manière. Nous devons miser sur la volonté et la disposition de chacun à prendre une décision informée. Les études montrent que les gens sont tout à fait prêts à ce que la recherche utilise leurs données.

PR: Mais seulement moyennant rémunération.

EH: Je suis opposé à la rémunération. En Amérique, seuls les sans-abris donnent du sang, pour recevoir de l’argent. Chez nous, c’est différent. Les gens pensent que leurs données permettront d’apprendre quelque chose et qu’on en profitera.

PR: Le dossier électronique du patient (DEP) a été introduit ce printemps. Chacun peut décider de l’accepter ou non.

EH: Avec le dossier électronique du patient, un grand pas a été franchi dans la bonne direction, même si c’est une version minimale. Pour le moment, il oblige uniquement les hôpitaux universitaires à déposer un rapport de sortie au format PDF. Le patient peut dire s’il le veut ou non. Et la réutilisation des données, par exemple pour de nouvelles études cliniques ou des services de données, est exclue.

«Tout comme dans les services secrets, on trouve dans les hôpitaux des gens qui vendent des données clandestinement.»

Adrian Lobsiger

PR: Monsieur Lobsiger, le dossier électronique du patient sous sa forme actuelle est-il une bonne chose selon vous?

AL: Oui. La législation a tenu compte de nos revendications.

PR: Mais avant même son introduction, il suscite des convoitises. On a pu lire que lors d’une séance du groupe de conseil de la Confédération sur le DEP, il y avait autour de la table des entreprises comme Google, Roche, les CFF et Swisscom.

AL: Qu’une entité privée ou étatique traite ces données n’est pas le seul élément décisif. Par exemple, l’Etat ne peut produire lui-même des applications numériques pour les données d’empreintes digitales de la police et doit solliciter des entreprises privées.

PR: Serait-ce intelligent de confier ces données à des entreprises américaines?

AL: Elles doivent aussi respecter la loi. La loi sur le DEP dispose par exemple que le cloud doit se trouver en Suisse et être exploité selon le droit suisse. Finalement, la question n’est pas tant de savoir si l’on fait plus confiance à l’Etat ou au privé, mais si l’on peut se fier au fait que dans notre Etat de droit, tout le monde respecte la loi. Et on peut aussi l’exiger des entreprises privées.

PR: Je m’y perds complètement. Dans les faits, on dirait qu’avec nos lois, nous avons toujours un train de retard par rapport à la réalité. Le monde du numérique tourne trop vite.

AL: Je crois que les besoins des gens n’évoluent pas aussi vite que la technologie. Gardons-nous des suppositions hâtives selon lesquelles, à cause de la technologie, les gens n’ont plus besoin d’intimité et d’autodétermination.

EH: Toujours est-il que grâce à la nouvelle loi sur la protection des données de l’UE, nous avons désormais un droit à une copie de toutes nos données. Nous détenons tous des milliards de données, et plus ces données sont nombreuses, plus elles sont précieuses. Je peux donc dire que je veux mes données et que je décide de ce que j’en fais. Tout comme je vais chez mon conseiller financier pour mes finances, je me rendrai demain chez le conseiller en données avec mes données, pour qu’il m’explique comment les utiliser au mieux. Et tout comme je paie un conseiller financier pour une analyse financière, je paierai demain pour des services de données. Cela crée des débouchés pour les start-up une nouvelle industrie voit le jour.

PR: N’y a-t-il pas plutôt un risque de voir demain un fossé se creuser entre les gens qui connaissent la valeur de leurs données et peuvent se payer les services d’un conseiller en données et ceux qui sont prêts à révéler leurs données contre de petites incitations financières et ne pourront jamais s’offrir un conseiller en données? Je redoute des disparités sociales.

EH: Elles existent depuis longtemps, y compris sur le plan socioéconomique. En Suisse peut-être un peu moins qu’ailleurs. Mais pour rester dans la comparaison financière: même les personnes les plus démunies de ce pays ont un compte bancaire et ont appris à s’en tirer avec leur argent.

PR: Rares sont pourtant ceux qui peuvent s’offrir les services d’un conseiller financier.

EH: C’est vrai. Tout comme il est vrai aussi que ceux qui ont un conseiller financier gèrent mieux leur argent.

AL: Il faut encore définir socialement jusqu’à quel degré il est possible de disposer de soi ou de ses données. La prostitution est par exemple légale chez nous. Dans une certaine mesure, on peut donc vendre son corps. Mais pas ses organes. C’est pareil pour les données: on peut les vendre. Mais là encore, il y a des limites: si je suis porteur d’une maladie rare et que je cherche à gagner de l’argent avec mes données, cela n’est pas éthique. Il faut donc fixer une limite. Il y aura toujours de nouveaux cas d’application inattendus qui déboucheront sur un débat sociétal. Les tribunaux ont ici un rôle important à jouer. Enfin, les politiques doivent adapter la loi et la rectifier. Le législateur ne doit pas forcément intervenir au début d’une évolution et prévoir toutes les configurations et technologies.

PR: Mais dans le cas de la loi sur la protection des données, la Suisse a des années de retard.

AL: La loi sur la protection des données de 1992 présente l’avantage d’avoir une formulation générale abstraite et neutre sur le plan technologique. Pour la période de transition, c’était utile. Mais maintenant, le législateur doit être plus concret, à défaut de quoi les tribunaux et les autorités auront une marge d’interprétation trop grande. A l’avenir, les révisions devront être plus fréquentes.

EH: Il a fallu douze ans pour mettre au point la loi sur le dossier électronique du patient. Dans ce laps de temps, l’iPhone est arrivé sur le marché. Aujourd’hui, tout le monde a un smartphone, sans qu’il y ait eu de consultation à ce sujet. L’évolution n’attend pas la loi. La protection des données arrive toujours avec du retard.

AL: Le risque n’est pas seulement lié à la réglementation. Selon les estimations, 80% des pertes de données non autorisées sont dues à des défaillances humaines. Tout comme dans les services secrets, on trouve dans les hôpitaux des gens qui vendent des données clandestinement. Il y des gredins et des joueurs partout, et il n’est pas possible de se protéger contre toutes les fourberies ou incuries. Il faut toutefois réduire le risque résiduel dans des proportions supportables par le biais de mesures techniques et organisationnelles adéquates. Plus nous centraliserons les données sensibles, et plus les conséquences seront dévastatrices en cas de problème.

Patrick Rohr, journaliste, animateur et photographe, a travaillé pour la Schweizer Fernsehen avant de créer en 2007 son agence de conseil en communication et production médias.



Adrian Lobsiger,

juriste, est, depuis 2016, le préposé fédéral à la protection des données et à la transparence (PFPDT). Auparavant, il était directeur adjoint de l’Office fédéral de la police (fedpol).

Ernst Hafen

est professeur de génétique systémique à l’Institut de biologie systémique moléculaire de l’EPF de Zurich. Il préside la coopérative de gestion de données MIDATA et l’association «Santé et données».

Commentaires