Un cabinet médical est un lieu de confiance où les patients divulguent leurs préoccupations et leurs maux les plus intimes. Le 1er juillet, une vaste mise en commun des dossiers chirurgicaux débutera en Angleterre, le NHS partageant des données collectées auprès de 55 millions de patients. C’est un exercice manquant de transparence qui risque d’éroder cette confiance à un moment où le service de santé est tenu en haute estime. Les plans doivent être repensés, de toute urgence.
Les chirurgies anglaises détiennent des enregistrements numérisés de plusieurs décennies sur une population entière: presque une mine de données unique au monde. La pandémie a montré à quel point un si grand ensemble de données est précieux pour un traitement rapide. L’idée est de l’utiliser maintenant pour améliorer la planification de la prochaine urgence sanitaire et mieux cibler les campagnes de santé. Malheureusement, le gouvernement n’a pas expliqué de manière adéquate comment le NHS protégera les dossiers des patients, ou quels tiers y auront accès, bien que pseudonymisés. Une menace de poursuites judiciaires se profile désormais.
Les tentatives de NHS Digital, qui gère l’informatique du système de santé, pour apaiser les inquiétudes laissent plus de questions que de réponses. Il dit qu’il ne vend pas de données mais qu’il facture l’accès aux organisations. «Nous n’autorisons pas l’utilisation des données uniquement à des fins commerciales», promet-il. Le mot «uniquement» fait beaucoup de choses dans cette phrase.
Le précédent n’inspire pas confiance. En 2017, le bureau du commissaire à l’information a statué qu’un NHS Trust avait enfreint les lois sur la protection des données en partageant 1,6 million de dossiers de patients avec DeepMind, une unité de Google.
Un aspect choquant du nouveau plan est à quel point le grand public en sait peu à ce sujet et à quel point il est difficile de se dissocier: pour se retirer, les patients doivent remplir un formulaire et le remettre à leur cabinet avant le 23 juin, à un moment où les chirurgies sont débordés. Les patients doivent être en mesure de consentir en connaissance de cause à une telle utilisation nouvelle de leurs données et doivent pouvoir se retirer plus facilement.
En 2013, le projet Care.data visait également à mutualiser les dossiers des médecins généralistes, en prévenant les patients en les dépliant à domicile. Après un tollé prévisible, le plan a été abandonné et le gouvernement s’est engagé à tirer des leçons. La principale leçon qu’il semble avoir apprise n’est pas d’informer correctement le public cette fois-ci: alors que des dépliants détaillant les nouveaux plans étaient disponibles dans les chirurgies, l’accès a été limité pendant les verrouillages.
Le timing est également suspect. La pandémie a forcé des compromis entre la vie privée et la santé publique grâce à des initiatives telles que les systèmes de test et de traçabilité – eux-mêmes non sans controverse. Le gouvernement semble en profiter pour lancer un exercice de collecte de données encore plus vaste.
Un instinct naturel serait d’exiger un processus opt-in plutôt que opt-out. Hélas, lorsqu’on leur propose ce choix, les gens choisissent naturellement de ne pas partager leurs données. Et quand il s’agit de la valeur des ensembles de données, la taille compte.
Les universitaires et les chercheurs doivent pouvoir utiliser les données pour des projets d’intérêt public sans risquer de les exploiter à des fins commerciales, à moins que les patients ne donnent leur consentement éclairé explicite. Un modèle est la façon dont le Bureau des statistiques nationales met à disposition des données sensibles de recensement et de fiscalité dans un environnement étroitement contrôlé où les informations peuvent être utilisées mais pas transmises.
Il n’y a aucune bonne raison de précipiter un exercice avec de vastes implications pour la vie privée. Le gouvernement doit expliquer correctement comment les données des patients peuvent être utilisées et par qui. Sinon, le risque est que le public considère, de manière compréhensible, un projet potentiellement intéressant avec méfiance et que la marque du NHS soit ternie sans la faute des travailleurs de première ligne. La lumière du soleil est en effet le meilleur désinfectant.
Cet article a été mis à jour pour clarifier que les données des patients seront pseudonymisées
