Avec l’essor du numérique il y a de plus en plus de données de santé hébergées en dehors de l’hôpital ou du cabinet médical. Les tentatives jusqu’alors infructueuses de Dossier Médical Partagé (DMP) sont désormais concurrencées par l’émergence croissante de start-ups spécialisées dans la e-santé. Ce phénomène, s’accélérant, remet la sécurité de l’hébergement des données sensibles au cœur du débat public. Et d’autant plus à l’heure de la digitalisation, où tout le monde ou presque partage ses données de santé en utilisant des applications ou des objets connectés. Dans ce monde interconnecté, la médecine de demain sera digitalisée, et les acteurs de la santé auront besoin de professionnels pour sécuriser ces données sensibles.
Pour éviter l’exposition publique des données de santé
Au niveau Européen, l’État Français est l’acteur qui a le plus essayé de réguler et de centraliser l’hébergement des données de santé pour répondre aux nouvelles problématiques que la digitalisation d’un tel secteur impliquait. Cela n’a pas fonctionné. Pourquoi ? Car l’État a laissé un acteur-clé de cette relation tripartite de côté : le patient. Aujourd’hui, en marge d’un mouvement national de digitalisation qui a du mal à aboutir, des mouvements rapides et disruptifs émergent. Lorsque le cadre est trop règlementé, on trouve des alternatives. La médecine ne déroge pas à la règle : les start-ups créent des solutions e-santé, et les patients prennent le pouvoir.
Pour les digital natives, partager ses données relève de la normalité. Les applis de santé se multiplient, on court connecté, on mange connecté : l’IoT a explosé en mesurant notre rythme cardiaque autant qu’en le partageant sur les réseaux sociaux. Pourtant, toutes ces applications hébergent nos données de santé en ligne, et certaines d’entre elles préfèrent se définir comme des applis de bien-être pour s’affranchir d’un cadre de régulation trop important propre aux données de santé. Aujourd’hui, sur le terrain de la e-santé, l’État Français est confronté à un risque : imposer un cadre règlementaire trop strict donnerait l’occasion de mieux faire à des acteurs étrangers qui bénéficieraient d’une réglementation plus souple.
Pour les digital natives, partager ses données relève de la normalité. Les applis de santé se multiplient, on court connecté, on mange connecté : l’IoT a explosé en mesurant notre rythme cardiaque autant qu’en le partageant sur les réseaux sociaux. Pourtant, toutes ces applications hébergent nos données de santé en ligne, et certaines d’entre elles préfèrent se définir comme des applis de bien-être pour s’affranchir d’un cadre de régulation trop important propre aux données de santé. Aujourd’hui, sur le terrain de la e-santé, l’État Français est confronté à un risque : imposer un cadre règlementaire trop strict donnerait l’occasion de mieux faire à des acteurs étrangers qui bénéficieraient d’une réglementation plus souple.
35% des erreurs médicales pourraient être évitées grâce à la e-santé
On voit actuellement beaucoup d’initiatives de start-ups qui se lancent dans la e-santé pour s’affranchir des barrières liées au cloisonnement administratif du parcours de soins. Suivre les patients, faciliter l’accès au soin, prendre des rendez-vous avec des spécialistes plus facilement, rendre la communication entre patient et médecin, et entre professionnels de la santé plus fluide : le cadre de la e-santé s’est élargi. Aujourd’hui, héberger les données en ligne permet de simplifier le parcours de soins, de démocratiser un mode de vie plus sain, et même de faciliter l’établissement d’un bon diagnostic, puisque 35% des erreurs médicales sont imputées à un accès trop morcelé à l’information médicale (chiffres Siemens).
Toutes ces initiatives demandent avant tout un hébergeur, parce qu’il n’y a pas de digitalisation sans data. Si, aujourd’hui, on partage facilement ses données, le degré de sensibilité des données impacte néanmoins cette liberté. Il existe un vrai besoin de rassurer les patients, d’instaurer une confiance dans le système de sécurisation des données sensibles. Pourtant, si de nombreux hébergeurs de données de santé existent, c’est surtout le manque d’accompagnement juridique, technique et commercial qui freine le développement de la e-santé made in France.
Jusqu’ici plutôt poussiéreuse, la santé est en pleine transformation digitale, mais la révolution reste à faire. Elle est pourtant là, et c’est le sens de l’Histoire. Sans moyen pour protéger les données et accompagner les acteurs de la santé au fil de ce bouleversement, la transformation digitale de la santé se fera, mais sans les entreprises françaises, au travers d’entités étrangères qui seront moins regardantes sur la sécurité des données. La vraie qualité de la médecine française et européenne s’inscrit dans sa vision de la protection des données. La vieille Europe doit dire son mot avant que des acteurs étrangers n’aspirent le secteur. La France a la chance d’avoir un système vertueux, qui protège ces données sensibles en permettant l’interconnexion. Ce n’est pas le cas d’autres pays où la réglementation est plus souple. Veut-on vraiment que nos données soient hébergées là où la juridiction française n’aura pas de pouvoir ? La France et l’Europe ont érigé un cadre réglementaire qui doit nous aider à faire grandir la santé connectée mais ne suffira absolument pas à endiguer la vague de la transformation digitale venue des États-Unis.
La législation française concernant l’hébergement des données à caractère personnel peut être perçue comme un frein, et dans certains cas elle l’est et peut pousser certaines entreprises à chercher des stratégies de contournement. Cependant, ce cadre réglementaire est aussi un atout : elle permet aux entreprises de la e-santé de transformer cette contrainte en levier de croissance en choisissant un hébergeur agréé qui saura l’accompagner. En effet, n’oublions pas que si le sens de l’Histoire est la digitalisation, le sens de l’Histoire réglementaire en Europe s’inscrit aussi dans la protection accrue des données sensibles, notamment au travers de la RGPD qui sera mise en œuvre à travers toute l’Europe dès 2018. Demain, en France, les entreprises devront concevoir la protection des données en amont. Une avancée majeure qui positionne l’Europe comme l’un des leaders de notre monde connecté.
Toutes ces initiatives demandent avant tout un hébergeur, parce qu’il n’y a pas de digitalisation sans data. Si, aujourd’hui, on partage facilement ses données, le degré de sensibilité des données impacte néanmoins cette liberté. Il existe un vrai besoin de rassurer les patients, d’instaurer une confiance dans le système de sécurisation des données sensibles. Pourtant, si de nombreux hébergeurs de données de santé existent, c’est surtout le manque d’accompagnement juridique, technique et commercial qui freine le développement de la e-santé made in France.
Jusqu’ici plutôt poussiéreuse, la santé est en pleine transformation digitale, mais la révolution reste à faire. Elle est pourtant là, et c’est le sens de l’Histoire. Sans moyen pour protéger les données et accompagner les acteurs de la santé au fil de ce bouleversement, la transformation digitale de la santé se fera, mais sans les entreprises françaises, au travers d’entités étrangères qui seront moins regardantes sur la sécurité des données. La vraie qualité de la médecine française et européenne s’inscrit dans sa vision de la protection des données. La vieille Europe doit dire son mot avant que des acteurs étrangers n’aspirent le secteur. La France a la chance d’avoir un système vertueux, qui protège ces données sensibles en permettant l’interconnexion. Ce n’est pas le cas d’autres pays où la réglementation est plus souple. Veut-on vraiment que nos données soient hébergées là où la juridiction française n’aura pas de pouvoir ? La France et l’Europe ont érigé un cadre réglementaire qui doit nous aider à faire grandir la santé connectée mais ne suffira absolument pas à endiguer la vague de la transformation digitale venue des États-Unis.
La législation française concernant l’hébergement des données à caractère personnel peut être perçue comme un frein, et dans certains cas elle l’est et peut pousser certaines entreprises à chercher des stratégies de contournement. Cependant, ce cadre réglementaire est aussi un atout : elle permet aux entreprises de la e-santé de transformer cette contrainte en levier de croissance en choisissant un hébergeur agréé qui saura l’accompagner. En effet, n’oublions pas que si le sens de l’Histoire est la digitalisation, le sens de l’Histoire réglementaire en Europe s’inscrit aussi dans la protection accrue des données sensibles, notamment au travers de la RGPD qui sera mise en œuvre à travers toute l’Europe dès 2018. Demain, en France, les entreprises devront concevoir la protection des données en amont. Une avancée majeure qui positionne l’Europe comme l’un des leaders de notre monde connecté.
Avec un numéro de sécurité sociale, on usurpe une identité
Une donnée de santé vaut de 3 à 30 fois le prix d’une donnée bancaire. L’ultra sensibilité de la data relative à la e-santé fait de chaque patient et de chaque citoyen une cible potentielle dont les informations pourraient être précieuses pour certaines entreprises. Pourtant, aujourd’hui, il est plus simple d’attaquer un système de santé qu’un système bancaire. L’intérêt notable des données de santé repose sur la notion de database de patients, un fichier pour lequel des sociétés donneraient beaucoup. Il existe un vrai sujet éthique face à la contradiction entre des patients qui veulent protéger leurs données et des acteurs qui veulent, au contraire, les pousser à les dévoiler. C’est une frontière particulièrement poreuse dans un monde où le droit à l’oubli, bien que légiféré, reste extrêmement compliqué : quand une information devient virale, elle est incontrôlable.
La vocation de la médecine n’est pas d’assurer sa transformation digitale, mais de soigner les patients. La santé a parfois du mal à suivre la transformation digitale que le siècle lui impose. De ce fait on observe un foisonnement de start-ups prêtes à faciliter l’accès au soin et le suivi des patients. En ce sens la technologie assure son rôle : faciliter le lien. Le patient prend le pouvoir et investit son parcours de soins, comme avec le carnet de santé virtuel par exemple. Aujourd’hui, les données de santé sont ainsi déjà partagées. Demain, elles le seront encore davantage et, avec l’aide de nouveaux acteurs dédiés à la fois à leur partage et à leur sécurisation, elles respecteront le bénéfice des patients et des médecins.
La vocation de la médecine n’est pas d’assurer sa transformation digitale, mais de soigner les patients. La santé a parfois du mal à suivre la transformation digitale que le siècle lui impose. De ce fait on observe un foisonnement de start-ups prêtes à faciliter l’accès au soin et le suivi des patients. En ce sens la technologie assure son rôle : faciliter le lien. Le patient prend le pouvoir et investit son parcours de soins, comme avec le carnet de santé virtuel par exemple. Aujourd’hui, les données de santé sont ainsi déjà partagées. Demain, elles le seront encore davantage et, avec l’aide de nouveaux acteurs dédiés à la fois à leur partage et à leur sécurisation, elles respecteront le bénéfice des patients et des médecins.