La protection des données de santé, un enjeu de plus en plus complexe. Une récente conférence virtuelle organisée par la Mayo Clinic a rassemblé plus de 80 experts internationaux pour débattre des défis éthiques et techniques liés à l’utilisation des données médicales, un équilibre délicat entre respect de la vie privée et progrès de la recherche.
Lors de l’ouverture de la conférence « Partners in Privacy : L’utilisation éthique et responsable des données pour favoriser les guérisons » le 22 avril 2021, le Dr Gianrico Farrugia, PDG de Mayo Clinic, a souligné la subjectivité du consentement en matière de données de santé. « Ce qui est juste n’est pas une question simple à laquelle il faut répondre. Elle est complexe et peut varier selon les pays et même selon les circonstances », a-t-il déclaré. Il a précisé que la volonté de partager des informations personnelles peut évoluer au cours de la vie, en fonction de l’état de santé et des préoccupations individuelles.
Micky Tripathi, Ph.D., coordonnateur national des technologies de l’information sur la santé au sein du ministère américain de la Santé et des Services sociaux, a été le conférencier principal. Il a rappelé les avancées permises par la loi HITECH et le déploiement des dossiers médicaux électroniques (DME) à travers les États-Unis. Cependant, il a également mis en évidence un décalage entre l’évolution rapide de la technologie et l’adaptation des réglementations : « la technologie a dépassé la politique ». La loi sur les remèdes du 21e siècle, entrée en vigueur le 5 avril 2021, vise à combler cette lacune en offrant aux patients un accès simplifié et un contrôle accru sur leurs données de santé via des applications.
Cet accès facilité soulève toutefois des questions de sécurité. Si les patients peuvent désormais partager plus facilement leurs informations, ils peuvent également les divulguer à des tiers qui ne sont pas soumis aux mêmes obligations de confidentialité que les établissements de santé encadrés par la loi HIPAA. Même au sein de ces établissements, garantir la confidentialité et la sécurité des données, même anonymisées, reste un défi constant.
Les participants ont exploré ces enjeux lors de quatre groupes de travail consacrés aux lois et réglementations sur la confidentialité, aux méthodes de pointe pour protéger les données, aux attitudes des consommateurs et des patients, et à la recherche d’un équilibre entre protection de la vie privée, recherche et commercialisation.
Plusieurs pistes d’évolution ont été identifiées. Le consentement des patients devrait devenir plus granulaire, avec des options de contrôle plus précises basées sur l’utilisation des données et les acteurs y ayant accès. Une plus grande transparence dans l’utilisation des données est également envisagée, par exemple sous la forme d’une description détaillée des données utilisées pour créer un algorithme, ainsi que de ses performances et de ses limites.
L’essor de l’apprentissage automatique et du traitement du langage naturel, qui transforment la pratique médicale, implique également une utilisation accrue et diversifiée des données. Il est donc crucial de protéger ces données et de respecter les préférences des patients lors du développement de nouveaux algorithmes. Des technologies telles que la désidentification, le chiffrement, les listes d’autorisation et la tokenisation peuvent aider, mais elles ne sont pas infaillibles et nécessitent une approche multicouche.
Cris Ross, directeur des systèmes d’information (CIO) de Mayo Clinic, a résumé les conclusions de la conférence : « Nous sommes arrivés à cette conférence en nous demandant si les questions de droit, de réglementation, de politique, de technologie et de pratique du marché sont pleinement établies, ou s’il y a un besoin d’exploration plus approfondie et de consensus. » Il a souligné la nécessité d’un dialogue continu et d’une collaboration entre les différents acteurs du secteur pour faire progresser cet agenda. Les conclusions de la conférence seront regroupées dans un livre blanc élaboré par les experts participants.
