La Suisse offrirait un bon cadre pour une comparaison des systèmes de santé des 26 cantons, estime Andrea Martani. Il a comparé les législations de protection des données de divers pays. | Photo: Kostas Maros

Andrea Martani, faites-vous don de vos données de santé à la recherche?

A ce propos, je donne volontiers un exemple qui montre que les données médicales font partie du quotidien. Lors de ma première consultation à la clinique universitaire dentaire de Bâle, j’ai rempli le formulaire d’inscription dont la dernière question était: «Pouvons-nous utiliser vos données pour la recherche?» J’ai évidemment coché «oui».

Ne craignez-vous pas des abus?

Je ne donne pas un chèque en blanc, mais j’ai confiance dans les hôpitaux universitaires suisses. Il s’agit de trouver un juste milieu. La sécurité à 100% n’existe pas. Et l’anonymisation totale est une chimère.

Pourquoi avoir choisi la protection des données comme domaine de recherche?

C’est un des domaines les plus récents du droit. La première loi sur la protection des données au monde n’a été adoptée qu’en 1970 par le Land de Hesse en Allemagne. D’autres domaines légaux tels que le droit pénal existent depuis des millénaires. C’est passionnant de participer à l’avenir d’une discipline nouvelle.

Il y a cinquante ans… c’était l’époque des premiers ordinateurs?

Oui, la numérisation a attiré pour la première fois l’attention sur la protection des données. Le droit suit toujours les progrès technologiques, mais il tend à être à la traîne. Le législateur est pris entre le marteau et l’enclume: soit il formule en termes généraux et s’accommode d’incertitudes juridiques, soit il formule plus précisément, mais la loi devient alors rapidement obsolète.

Sur une échelle de 1 à 10, à quel point les pays à haut revenu parviennent-ils à concilier protection des données et recherche sur la santé?

Il faut d’abord considérer l’infrastructure des données: est-elle standardisée? Où sont stockées les données? Comment sont-elles transférées? Ensuite, vient l’aspect culturel: comment accède-t-on aux données? Quelle est l’attitude de la patiente? Quelle est l’éthique des scientifiques? Globalement, l’équilibre est positif dans de nombreux pays. Le Danemark obtiendrait par exemple un 9 sur les deux échelles. Mais la situation évolue si bien que l’équilibre peut rapidement basculer.

Quelle note attribuez-vous à la Suisse?

Malheureusement une moins bonne. Probablement un 5 ou un 6. Le plus gros problème réside dans l’aspect culturel: les parties prenantes considèrent souvent les données de santé comme un capital et réchignent ainsi à les partager. Elles évaluent surtout ce partage comme représentant un risque – de fuites des données – et guère comme un avantage. Mais la Suisse aurait été encore bien plus mal classée il y a quelques années. Le Swiss Personalised Health Network constitue une amélioration considérable: les scientifiques ont désormais un accès plus aisé à certaines données collectées par routine, à l’aide d’un système unifié de requête ainsi que de formulaires standardisés pour les accords d’échange de données.

Pourquoi cette note reste-t-elle basse?

Nommer les mauvais exemples est politiquement délicat. Mais c’est la mise en oeuvre actuelle du dossier électronique du patient qui nous a fait froncer les sourcils: il ne s’agit que d’un système secondaire de saisie des données qui vient s’ajouter aux dossiers hospitaliers. Le dossier électronique de la patiente et du patient doit toujours être créé sur place. Et les données sont enregistrées au format PDF, ce qui complique leur analyse et la navigation, y compris pour les médecins traitants et les patients eux-mêmes. De plus, les procédures que doivent suivre les scientifiques souhaitant faire usage des données ne sont pas claires.

La Suisse devrait-elle abandonner le dossier électronique du patient?

Dès lors, on perdrait de nombreux investissements. La mise en œuvre du projet a pris et prendra encore des années. Pourquoi devrions-nous abandonner l’objectif de dossiers médicaux électroniques vraiment interopérables? En comparaison internationale, de grandes améliorations restent possibles.

Ce projet le montre: il est compliqué de concilier droit à la vie privée et besoin de données médicales pour sauver des vies. Comment faire?

Jusqu’à la fin du siècle dernier, la question était résolue: les scientifiques demandaient le consentement de chacun et, si c’était impossible, les données étaient anonymisées. Mais dès les années 2000, ce paradigme a été remis en question par des flux de données toujours plus incontrôlables. Le consentement individuel n’est plus réalisable et l’anonymisation n’existe plus.

Le Danemark a-t-il résolu ce problème?

Le débat continue. On s’est par exemple demandé, au début de la pandémie de Covid-19, si des analgésiques tels que l’ibuprofène entraînaient des complications. Les scientifiques danois ont pu assez rapidement effectuer une analyse rétrospective et fournir une réponse aux décideurs politiques et aux autorités sanitaires. Pour cela, ils ont utilisé des identifiants personnels qui ont permis de relier les données d’une même patiente dans diverses bases de données. Mais certains juristes doutent de la protection effective de la sphère privée de cette procédure.

Peut-on réaliser de telles analyses rétrospectives en Suisse?

Techniquement, ce serait difficile, car l’infrastructure des données médicales s’est développé bien différemment. Du point de vue légal, la loi sur la recherche sur l’être humain autorise certes l’analyse rétrospective. A condition qu’une commission d’éthique l’ait autorisée, et uniquement dans des cas exceptionnels. Des études montrent toutefois que cette autorisation est accordée régulièrement. L’usage fréquent de cette clause d’exception révèle la mauvaise communication entre les responsables de la protection des données et les scientifiques qui sont en première ligne.

Vous jugez donc la pratique trop généreuse. Dans d’autres cas, elle semble trop stricte. Le nouveau règlement de l’UE sur la protection des données a ainsi rendue impossible la collaboration d’une banque de cellules souches allemande avec une clinique américaine de recherche réputée.

N’oublions pas que ce règlement de base remplace une directive européenne de structure similaire. Il contient certes de nombreuses règles nouvelles, mais le cœur du conflit est ailleurs: le nouveau règlement a renforcé la crainte d’une utilisation incorrecte des données. De plus, le règlement peut être utilisé comme prétexte pour préserver les intérêts de chercheurs. Le partage des données fait l’objet d’un débat houleux dans la recherche biomédicale: qui doit les recevoir? Qui doit payer les coûts de gestion de leur stockage? Souvent, les avocates n’améliorent pas la situation. Il a même été prétendu que des cabinets d’avocats cimentent des incertitudes concernant les dispositions relatives au traitement des données.

Comment peut-on simplifier ces règles?

La Suisse doit déterminer à quelles fins elle veut utiliser les données de santé. Le Danemark s’est concentré sur la santé publique. Il faudrait définir un objectif commun qui guiderait tous les acteurs de la santé, du droit et de la recherche. La Suisse offrirait par exemple un bon cadre pour la recherche sur le système de santé. On pourrait analyser s’il y a une surconsommation de services médicaux à Zurich et une sous-consommation en Appenzell, et s’assurer que les systèmes cantonaux apprennent les uns des autres.

Que peuvent faire les institutions de recherche à court terme?

Une communication plus proactive entre le droit et la recherche aurait du sens: il faudrait discuter de la manière dont peuvent être utilisées les données des hôpitaux universitaires et des assureurs maladie. Cela nécessiterait une solution évolutive, afin que parvenir à un accord ne prenne pas six mois à chaque fois que différents jeux de données sont combinés. Quand peut-on présumer du consentement du patient et quand est-ce impossible? Suffit-il que les hôpitaux qui collectent des données le signalent aux patientes par un panneau informatif, ou faut-il les informer individuellement par écrit?