Le 17 décembre dernier, le Parlement a adopté la loi de Santé débattue depuis de longs mois. Comme annoncé par la Ministre de la santé et des affaires sociales, cette loi organise, pour la première fois, grâce à son article 47, un « open data de santé », ainsi qu’une plus large accessibilité aux données de santé pour la recherche et l’innovation.

Cette décision est en particulier fondée sur le débat sur l’open data en santé, conduit par le Ministère des affaires sociales et de la santé, appuyé par la mission Etalab, qui avait été lancé par la Ministre en novembre 2013, ainsi que sur le rapport Bras, remis en octobre 2013 qui avait constaté l’exceptionnelle richesse des données produites par le système de santé, la complexité des régimes juridiques permettant l’accès à ces données et l’insuffisante mise en ligne de données anonymisées.

Conformément à l’esprit qui a animé l’ensemble de ces débats, la loi cherche un équilibre entre la protection de la vie privée et l’ouverture des données pour créer le meilleur impact économique et social possible.

Elle vise donc à :

– ouvrir au public les jeux de données complètement anonymes, multiplier les jeux de données anonymisées (et au passage permettre la réutilisation des données produites par l’Assurance maladie sur les professionnels de santé) ;

– autoriser le traitement des données comportant un possible risque de ré-identification, mais uniquement pour les projets d’intérêt public et dans des conditions garantissant le respect de la vie privée des personnes.

Pour ce faire, le texte unifie le traitement de différents grands systèmes sous une gouvernance unique : le Système national des données de santé (SNDS), qui assurera un appariement plus facile entre les grandes bases de données de la CNAM (SNIIRAM, PMSI) et le registre national des décès, des données sur le handicap et un extrait représentatif de données sur l’assurance complémentaire).

Ces données ne comprendront ni le nom, ni le prénom, ni le numéro de sécurité sociale, ni aucune autre information directement identifiante. La CNAM sera chargée de maintenir ce système et notamment d’apparier ces données entre elles (opération qui est nécessaire pour permettre de nouvelles recherches et nécessite  une grande attention à la protection de la vie privée).

Pour organiser cette gouvernance, et l’ouverture de ces données à de nouveaux usages, l’actuel Institut des données de santé (IDS) sera élargi pour être transformé en Institut national des données de santé (INDS) , avec une composition et des missions élargies. Cet INDS deviendra notamment un guichet unique pour orienter plus facilement les demandes d’accès aux données de santé.

Un régime particulier est prévu pour des services de l’Etat, des organismes publics ou chargés ‘une mission de service public, désignés par un décret en Conseil d’Etat après avis de la CNIL.

Pour le traitement de ces données à risque de réidentification, le régime général reste celui de l’autorisation CNIL.

Avec cette décision, qui coïncide avec les gestes récents de plusieurs organismes de santé (CNAM, HAS, FINESS…) vers l’open data, l’open innovation et le travail avec les écosystème, on peut dire que le système de santé français est en train d’ouvrir solidement le chapitre de l’open data en Santé.

Source : ADEC - Open data