Pas de business avec les données des patients !

À ce jour, au moins une quinzaine d'établissements hospitaliers belges auraient signé avec Quintiles IMS "une convention de participation à l'activité de benchmarking". L'objectif affiché par cette firme d'études et de conseils dans le secteur de la santé ? Produire, grâce aux données qui concernent les patients et les prestataires de soins, des études statistiques et des analyses qui pourront être utiles à l'hôpital après comparaison de leurs pratiques thérapeutiques avec celles des autres hôpitaux. Derrière cet objectif, se cache en fait une intention nettement moins louable : mettre les résultats de ces études à disposition de tiers. Entendez par-là, les revendre à des entreprises pharmaceutiques et des producteurs d'équipement médical, prêts à mettre le prix, pour mieux cibler leur marketing. Voire même – pourquoi pas – des assureurs commerciaux intéressés par le profil et les antécédents médicaux de leurs clients.

La MC ne jette pas l'opprobre sur les hôpitaux ayant accepté ce type d’offres. La multinationale avance des garanties juridiques qui semblent solides et rassurantes même si les conventions qu’elle propose comportent pas mal de zones floues. Ces transactions soulèvent toutefois des questions éthiques. Les données sensibles des patients sont utilisées ici à des fins purement commerciales. Or, les moyens mis en oeuvre pour leur collecte sont financés par des fonds publics pour la gestion, le contrôle et l’amélioration des soins de santé au bénéfice de tous. En outre, les patients concernés ne sont pas mis au courant de l’utilisation mercantile de leurs données de santé.

Des données pas vraiment anonymes

L'ampleur et le détail des données que l'hôpital s'engage à livrer à la firme sont impressionnants : informations sur les traitements et médicaments administrés à chaque patient, données de facturation de l'hôpital vers l’Inami et les mutualités, résumés hospitaliers minimums (source de beau coup de données sur les patients et les pathologies). Et tout cela, pour l’année en cours mais aussi pour les deux années précédentes.

Dans une des conventions que nous avons pu consulter, Quintiles IMS demande à l'hôpital de lui fournir les données à caractère personnel des patients sous forme codées. Celles des prestataires de soins ne sont par contre ni codées ni anonymisées. Il ne sera dès lors pas difficile, avec toutes les informations fournies, d'identifier les patients de manière individuelle, surtout dans les petits hôpitaux ou les services spécialisés. Du reste, il a été démontré que les techniques d’anonymisation et de la pseudonymisation (qui consiste à “gommer” le nom d’une personne en le remplaçant par un pseudonyme) ne garantissent pas réellement la confidentialité des données.

Autre gros problème : Quintiles IMS renvoie l'établissement hospitalier à ses obligations en matière de respect de la vie privée. Elle lui laisse notamment le soin d'informer le patient que ses données personnelles seront utilisées à des fins d'activités de benchmarking… En l'occurrence, les don nées sensibles demandées à l'hôpital devant remonter à plus de deux ans, les patients hospitalisés à l'époque n'ont de toute façon pas pu être informés…

Plus fondamentalement, lorsque le patient donne son consentement éclairé à l'échange de ses données entre prestataires de soins, c'est de bonne foi, pour améliorer les soins qui lui sont donnés ou pour l’intérêt de santé publique, pas pour qu'elles soient vendues dans un but de profit.

Traiter les données des membres pour les servir

À quoi sert-il à la MC, dont les collaborateurs signent une charte de confidentialité, de disposer des informations qui concernent ses membres ? D'abord à exécuter les tâches qui incombent à un organisme assureur : rembourser les soins de santé, octroyer des indemnités, vérifier des droits… Mais aussi à améliorer l’accessibilité et la qualité des soins, et répondre aux besoins de ses membres. "Grâce à ces informations, nous pouvons, par exemple, déterminer le nombre d'affiliés qui suivent tel type de traitement dans un périmètre donné, s’il est en augmentation, si ces soins récurrents leur coûtent cher…, détaille Gauthier Vandeleene, chargé d'étude à la cellule Recherche et développement de la MC. Nous travaillons à partir des numéros de nomenclature (NDLR : qui définissent le type de soins donnés) et observons alors comment les dépenses liées à ces codes évoluent, quels sont les suppléments d’honoraires éventuellement demandés… Les résultats sont toujours agrégés et anonymes, car nous respectons les législations relatives au respect de la vie privée. Cela permet ensuite d’interpeller le monde politique afin d’améliorer l’accessibilité et la qualité des soins de santé en Belgique."

Trois valeurs

Les données personnelles sont aussi utiles à la MC pour cultiver trois valeurs qui font son ADN.

La première : la solidarité.

Les cotisations à l’assurance complémentaire de la MC des plus jeunes financent les soins apportés aux plus âgés, celles des personnes en bonne santé les soins des personnes fragilisées… Dans cette optique, la mutualité doit identifier les groupes à risque, c’est-à-dire ses affiliés les moins proactifs en matière de santé, pour prévenir les coûts importants qui impacteraient la collectivité. Des actions de prévention pourront être envisagées vis-à-vis de ces publics et se traduisent, par exemple, par la transmission de messages ciblés concernant l'importance des soins de santé préventifs.

Deuxième valeur : la durabilité.

Cogestionnaire de l'assurance soins de santé et indemnités, la mutualité doit veiller à gérer efficacement des budgets limités et à les répartir au mieux selon les besoins spécifiques des patients. Par exemple, pour s’orienter la MC publie depuis des années un baromètre qui analyse l'évolution des coûts à charge du patient dans le cadre d’une hospitalisation.

Enfin, la MC est soucieuse d'améliorer la qualité des soins.

Celle-ci peut se mesurer, par exemple dans le cas de cancers rares et complexes, par l'observation du nombre d'interventions chirurgicales effectuées, dans tel ou tel hôpital, partant du principe – vérifié –, comme le rapporte le Centre fédéral d'expertise des soins de santé (KCE), que la répétition des gestes médicaux garantit l'expertise de ceux qui les posent. En portant les résultats de ses études à la connaissance de ses membres, la MC crée de la transparence et invite à l'amélioration des bonnes pratiques dans les hôpitaux.

Être acteur de sa santé

Il s'agit, pour les patients, d'autoriser les soignants avec lesquels ils ont une relation thérapeutique à consulter leur "dossier patient" électronique. C'est utile en cas d'urgence médicale ; cela permet d'éviter la répétition d'examens, assure la continuité des soins…

Est-ce sécurisé ? La Plateforme esanté fournit les garanties nécessaires en matière de sécurité des informations et de respect de la vie privée. De plus, les médecins qui échangent des données de santé le font selon les règles de déontologie de leur profession. "Toutes les informations sont doublement cryptées, l'accès aux dossiers n'est autorisé qu'aux médecins mandatés par le patient, la mutualité n'y a pas accès", assure Karen Mullie, juriste en charge des droits du patient à la MC. De plus, le patient peut, à tout moment, exclure certains prestataires de soins de l'accès à ses données de santé. "À la MC, ajoute-t-elle, nous sommes persuadés que l'échange électronique va augmenter la qualité des soins. Dans la mesure où les dossiers patients sont bien complétés."

Comment donner son consentement éclairé au partage de ses données de santé ?

• via son médecin traitant, son pharmacien ou le service admission de l'hôpital. 
• sur Internet : Réseau santé wallon (www.rsw.be), Réseau santé bruxellois (www.reseausantebruxellois.be) ou par le site www.patientconsent.be avec sa carte d'identité électronique et son code PIN.