Les algorithmes d’apprentissage automatique ou d’apprentissage profond, en santé comme ailleurs, s’appuient sur des quantités importantes de données. Comme pour les autres algorithmes d’apprentissage, la question des biais se pose. Qu’en sera-t-il de la médecine dite prédictive ? Quelle crédibilité ? Quelles seront les responsabilités en cas d’erreur de prédiction ? Quelle latitude aura le patient pour prendre sa santé en main et pour protéger ses données ? La multiplicité des objets connectés de santé va également participer à la diffusion des données de santé, à leurs traitements voire leurs croisements.

Argumentaire

Les données de santé font l’objet d’une attention particulière et d’une protection, en France depuis la loi de janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles sont considérées comme des données sensibles. Le règlement européen sur la protection des données (RGPD) de 2018 reprend cette appellation et définit les données de santé de manière large (qui révèlent des informations sur l’état de santé d’une personne). Pourtant ce règlement s’appuie, quant aux données de santé, sur deux notions : la responsabilisation des acteurs et le consentement des patients. Toutes deux méritent une analyse des enjeux et des usages. Le consentement du patient, alors qu’il est déstabilisé par l’arrivée de problèmes de santé, surtout s’ils sont graves, peut lui être quasi-imposé.

Après plusieurs tentatives plus ou moins fructueuses et coûteuses, la généralisation du dossier médical partagé (après avoir été personnel, DMP) a été lancé en novembre 2018 par le ministère de la santé. Il est désormais confié à la Caisse nationale d’assurance maladie des travailleurs salariés (Cnamts). La création est présentée comme volontaire : « Un dossier médical partagé peut être créé pour tout bénéficiaire de l’assurance maladie après recueil de son consentement exprès ou de celui de son représentant légal  ». Mais devant la justification du DMP pour un meilleur service de santé, quelle sera la marge de manœuvre du patient ? Si l’opérateur et les modalités de création ont changé, les questions de fond demeurent : conditions de collectes, sécurité du stockage versus piratage et utilisation frauduleuse, partage des données ou cession à des tiers.

L’ouverture des données de santé ouvre le champ des possibles. Les mécanismes d’anonymisation ou de pseudonymisation garantiront-ils la non re-identification ? De nombreux opérateurs y compris commerciaux, par exemple l’industrie pharmaceutique, les compagnies d’assurance etc, sont intéressés par ces données de santé. Quel usage en sera-t-il fait ? Même si la sécurité renforcée des systèmes de collecte et de gestion des données de santé est la clé de voûte de l’acceptabilité sociale, le piratage et l’exploitation frauduleuse ne sont jamais exclus.

Il est un autre domaine où les données de santé vont être massivement exploitées. C’est celui des applications de « l’intelligence artificielle » à la santé. Comme le note le rapport du groupe de travail commandé par le comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) : « le rythme rapide de diffusion du numérique au sein de notre système de santé est un fait majeur, irréversible ». Si la protection des données de santé y est réaffirmée, la nécessité du partage pour une meilleure efficacité du système de santé l’est aussi. Les algorithmes d’apprentissage automatique ou d’apprentissage profond, en santé comme ailleurs, s’appuient sur des quantités importantes de données. Comme pour les autres algorithmes d’apprentissage, la question des biais se pose. Qu’en sera-t-il de la médecine dite prédictive ? Quelle crédibilité ? Quelles seront les responsabilités en cas d’erreur de prédiction ? Quelle latitude aura le patient pour prendre sa santé en main et pour protéger ses données ? La multiplicité des objets connectés de santé va également participer à la diffusion des données de santé, à leurs traitements voire leurs croisements.

Les thèmes abordés au cours de cette journée d’étude seront :

• RGPD et données de santé
• Algorithmes, IA et e-santé 
• Données de santé et quantified Self 
• DMP et applications dans le domaine e-santé

Inscription

inscription obligatoire : http://www.lecreis.org/?page_id=1104

Programme

9h45 - 16h

• Alexandra Doré, juriste au service de la Santé de la Direction de la Conformité, CNIL :  Le rôle de la CNIL dans la protection des données de santé
• Christine Balagué, Professeur, Institut Mine-Télécom Business School : Algorithmes et IA responsables: les enjeux en santé
• Dominique Desbois, Représentant français au TC9 (TIC et Société) de l’IFIP (International Federation for Information Processing)  : Santé globale et RGPD : un défi européen
• Béatrice Arruabarrena, Maître de Conférences, DICEN - CNAM : Données de santé et quantified Self DMP et applications dans le domaine e-santé : points de vue d'entreprises