Dr Maurer, jusqu‘où les patient·e·s devraient-ils pouvoir contrôler l‘accès à leurs données de santé, et quelles sont les limites éthiques de ce contrôle ?
En principe, les patient·e·s ont le droit d‘être informé·e·s sur la collecte et l‘utilisation de leurs données. Cependant, la question devient plus complexe lorsque les données sont collectées uniquement dans un but médical, par exemple pour un test sanguin visant à déterminer le taux de fer d‘une patiente. Elle se pose également si les données sont utilisées à des fins de recherche. Dans ce dernier cas, des questions éthiques et juridiques plus complexes se posent. Il est nécessaire de mettre en place des mécanismes de protection renforcés pour garantir que les données ne seront utilisées que dans des conditions bien définies.
Quel degré de confiance les patient·e·s accordent-ils à la recherche scientifique ?
Il est intéressant de noter que de nombreux patient·e·s sont disposé·e·s à partager leurs données de routine pour la recherche, à condition que celles-ci soient stockées de manière sécurisée et utilisées de façon contrôlée. Cela reflète la confiance de la population : les patient·e·s donnent leur consentement pour la recherche, souvent avec l‘intention de contribuer à l‘avancement de la médecine. Ce désir de participation au progrès de la recherche doit être respecté, même si la question se pose de savoir si les patient·e·s comprennent bien tous les risques. En effet, la plupart n‘ont ni le temps ni la capacité de se plonger dans tous les détails, d‘où l‘importance de mettre en place des mesures de sécurité claires et fiables.
Personnellement, je pense que le risque d‘abus ou de violation des données dans le cadre de cette recherche est relativement faible, bien qu‘il ne puisse jamais être totalement exclu. De nombreuses mesures sont prises pour prévenir les abus : contrats, lignes directrices, accords, environnements de partage de données sécurisés. Cependant, lorsque 15 parties différentes collaborent à un projet de recherche, le risque de violation des données devient parfois si élevé que certains projets prennent du retard, voire n‘aboutissent pas.
Comment le dossier électronique du patient (DEP) pourrait-il contribuer à résoudre ce problème ?
Lorsqu‘on parle du contrôle des patient·e·s sur leurs données médicales, il est intéressant de se pencher sur les discussions actuelles autour du dossier électronique du patient (DEP). Imaginons qu‘une oncologue ait besoin d‘une imagerie médicale, comme un scanner. La patiente se souvient qu‘un scanner a déjà été effectué récemment à l‘hôpital. L‘oncologue pourrait alors demander la transmission de l‘image, sous réserve que la patiente ait accepté la communication de ces données à des fins de traitement. De plus, il est crucial que la qualité des données soit fiable, sinon l‘examen devra être refait. Cela rend ces processus lourds et lents. Le DEP pourrait résoudre ce problème en évitant des doublons dans le système de santé, comme les examens répétitifs ou les traitements excessifs, tout en comblant les lacunes dans la transmission des données.
Cependant, les patient·e·s ne peuvent pas consulter eux-mêmes les données du scanner sur leur téléphone ou leur ordinateur, car ils ne possèdent pas le logiciel adéquat. Ils ne peuvent donc que vérifier qui a accès à leurs données de santé. Quant à la vérification de leur exactitude, cela n‘est pas encore possible.
Il est donc essentiel en Suisse de renforcer la communication avec les citoyen·ne·s et d‘aborder franchement les peurs existantes, en expliquant de manière transparente où se trouvent les risques, et où ils n‘existent pas.
Je pense que les patient·e·s ne devraient pas nécessairement avoir le contrôle absolu sur leurs données, mais plutôt être bien informé·e·s et pleinement impliqué·e·s. Cela pourrait se faire, par exemple, en introduisant un droit d‘opposition comme pour la collecte de données sur les cancers, afin que la population se sente prise en compte et respectée.
Il est également nécessaire de tenir compte de la finalité de la collecte et de l‘utilisation des données. Quel est le but de cette collecte ? Lorsque les données sont utilisées pour un bien public, il peut être justifié que l‘individu n‘ait pas le pouvoir de décision sur l‘utilisation de ses
données, ou que seules des solutions d‘opposition soient possibles. Par exemple, le droit d‘opposition pourrait s‘appliquer lorsqu‘une donnée sur un cancer est envoyée à un registre compétent.
Les autres pays traitent-ils différemment les données de santé destinées à la recherche ?
Oui, l‘attitude face à l‘utilisation des données et l‘intérêt pour ces questions semblent être différents en Suisse par rapport à d‘autres pays. Par exemple, au Danemark, les données sont considérées comme un bien commun. L‘échange de données est largement soutenu par la population. Le registre cantonal des personnes (RCPers), disponible pour tous les citoy·e·s danois depuis 50 ans, offre une connexion individuelle indépendamment des sources de données. Le système de santé danois est entièrement numérisé et permet d‘analyser les données de santé dans un environnement sécurisé à distance.
En Suisse, nous ne sommes pas encore arrivés à ce stade, notamment en raison d‘une base légale différente. Par conséquent, il est plus facile en Amérique du Nord ou dans les pays nordiques de mettre en œuvre les approches commerciales de nombreuses start-ups médicales qui nécessitent de grandes quantités de données, comparativement à la Suisse.
Comment peut-on garantir un usage éthique des données de santé pour renforcer la confiance des patient·e·s dans les services de soins de santé numériques ?
Prenons un instant pour réfléchir au nombre de fois dans notre vie quotidienne où nous acceptons de partager nos données dans des contextes variés. Par exemple, lors de l‘installation d‘une nouvelle application, où des données sensibles sur notre personne sont parfois collectées. Et bien souvent, nous ne nous renseignons pas sur la manière dont l‘éditeur de l‘application gère et utilise ces données.
Il apparaît donc que, de manière générale, les citoyen·ne·s et les patient·e·s sont ouverts à partager leurs données, y compris des informations sensibles, sous certaines conditions. En revanche, on constate que les institutions qui fournissent ces données sont actuellement très prudentes lorsqu‘il s‘agit de partager les données des patient·e·s avec des partenaires publics ou privés dans le cadre de grands projets collaboratifs. C‘est en soi une démarche positive. Toutefois, pour que la Suisse reste compétitive et attractive pour des projets nationaux et internationaux axés sur les données, il est essentiel que nous soyons ouverts à une utilisation plus efficace des données de santé. Cela ne signifie pas pour autant que la protection des données ou la sécurité doivent être compromises.
En Suisse, nous réfléchissons à la façon de recueillir les données de santé une seule fois, mais de manière à ce qu‘elles soient d‘une qualité permettant leur combinaison avec d‘autres données et leur utilisation pour plusieurs objectifs. Collecter des données de manière structurée afin qu‘elles respectent les normes de recherche et les exigences réglementaires est un processus complexe. Qui va financer cela ? L‘argent ne tombe pas du ciel ! Même l‘État ne peut pas tout financer. Les utilisateurs de données doivent être conscients que la fourniture de données de qualité et interopérables implique des coûts, et qu‘à moyen terme, des modèles de financement durables pour l‘infrastructure d‘utilisation des données seront nécessaires. C‘est pourquoi on parle aujourd‘hui de modèles « data as a product » : des approches où les institutions sont financièrement compensées pour les efforts de mise à disposition des données, y compris par des partenaires privés comme l‘industrie. Bien entendu, cela ne doit en aucun cas se faire au détriment de la protection et de la sécurité des données. La grande question est donc la suivante : quel prix pour un tel ensemble de données, et comment maximiser la chaîne de valeur ?
Le programme DigiSanté, lancé par l‘OFSP pour promouvoir la transformation numérique du système de santé suisse, joue un rôle clé dans la mise à disposition de données de santé interopérables. DigiSanté a pour objectif de favoriser la création d‘un système de santé numérique où toutes les données pertinentes peuvent être échangées de manière fluide et
lues par tous les systèmes. Cela conduira à une meilleure qualité des soins, notamment pour les patient·e·s, à plus d‘efficacité, de transparence et à une sécurité accrue pour les patient·e·s. La société et la politique doivent également repenser certaines de leurs pratiques pour rendre ces approches possibles.
Quelle responsabilité les organisations de santé et les entreprises informatiques endossent-elles en matière de respect de l‘éthique dans le partage des données de santé ?
Les organisations de santé doivent définir clairement leur politique de gestion des données, par exemple à travers des documents qui établissent des valeurs et principes éthiques. Il est également essentiel que des responsables soient désignés au sein des entreprises et des institutions pour traiter ces questions, afin que les patient·e·s puissent s‘adresser à des interlocuteurs compétents en cas de doute. Ces responsables doivent garantir que le dialogue autour de la gestion des données ne reste pas uniquement théorique, mais soit effectivement mis en pratique. Les entreprises et institutions doivent instaurer une culture interne du traitement responsable des données.
En Suisse, le Swiss Personalized Health Network (SPHN) a établi des normes qui garantissent l‘équité, la transparence et la responsabilité dans la gestion des données. Les projets soutenus par ce réseau doivent impérativement respecter ces normes, ce qui contribue à renforcer la confiance des patient·e·s.
Quels défis éthiques pose l‘usage de l‘intelligence artificielle basée sur des ensembles massifs de données de santé partagées, notamment en matière de biais et de discrimination ?
C‘est un sujet passionnant ! Les algorithmes d‘intelligence artificielle doivent être alimentés avec une grande quantité de données. Mais d‘où proviennent-elles ? Souvent, ce ne sont pas des données suisses qui sont utilisées, car nous n‘en avons pas suffisamment en réalité ! Ces IA sont donc développées à l‘étranger avec d‘autres ensembles de données. Il est important de comprendre que cela peut entraîner des distorsions dans leur applicabilité. Par exemple, la population suisse peut être exposée à des niveaux de métaux lourds différents de ceux en Suède ou aux États-Unis. De même, l‘impact des caractéristiques génétiques sur l‘efficacité des médicaments peut varier en fonction de la « médecine personnalisée ». Cela peut influencer la façon dont les diagnostics sont posés. Parfois, des données utilisées pour la recherche en Suisse sont « achetées » à l‘étranger en raison de réglementations différentes, ou les modèles existants sont adaptés en entraînant les IA avec des données suisses. Cependant certains en Suisse ont beaucoup de mal à faire rémunérer la fourniture et l‘utilisation des données de santé. C‘est paradoxal, n‘est-ce pas ?
Comment préserver les normes éthiques dans le cadre des échanges de données de santé à l‘international, en particulier dans les pays où les lois sur la protection des données sont différentes ?
Lors de collaborations impliquant l‘échange de données avec l‘étranger, il est essentiel de mettre en place des contrats appropriés et de vérifier les mesures de sécurité en matière de protection des données sur place. Il convient également de déterminer qui a accès aux données et où elles sont stockées. La réglementation suisse en matière de protection des données énumère les pays offrant un niveau de protection adéquat et précise les mesures de sécurité à adopter lors d‘échanges transfrontaliers de données. Les pays disposant de réglementations moins strictes doivent s‘engager à respecter les exigences rigoureuses de la Suisse.
Récemment, en août 2024, le niveau de protection des données a été aligné grâce au Swiss-US Data Privacy Framework. Ce cadre permet aux institutions américaines certifiées d‘être inscrites sur la liste des partenaires de confiance, ce qui facilite ainsi les échanges de données entre la Suisse et les États-Unis.
Comment les institutions peuvent-elles s‘assurer que les patient·e·s sont clairement informé·e·s de la manière dont leurs données de santé sont utilisées et partagées ?
Pour cela, nous avons besoin de solutions techniques et d‘outils pour faciliter l‘échange d‘informations et de données, ainsi que pour permettre un accès aux patient·e·s sous certaines conditions. Cependant, ces possibilités ne sont pas encore efficacement mises en œuvre en Suisse, ni pour le traitement des patient·e·s, ni pour la recherche. Actuellement, il existe encore trop peu de solutions permettant d‘informer les patient·e·s concerné·e·s des évolutions ou des résultats des projets de recherche. Des institutions travaillent déjà sur des solutions, mais des investissements supplémentaires sont nécessaires. Dans le cadre de la recherche utilisant des données de routine, par exemple, il est nécessaire de disposer de systèmes de gestion du consentement. Ces systèmes doivent permettre de visualiser quelles autorisations ont été accordées et quelles données sont utilisées pour quels projets.
Dr Julia Maurer est responsable de l‘équipe chargée des implications éthiques, juridiques et sociales (ELSI) de l‘initiative Swiss Personalized Health Network (SPHN), coordonnée par l‘Académie Suisse des Sciences Médicales et le Swiss Institute of Bioinformatics (SIB). Dans ce rôle, elle veille avec son équipe à ce que le réseau de recherche suisse mette en place des pratiques responsables pour l‘échange de données de santé dans le cadre de projets multicentriques et pilotés par les données, tout en respectant les normes juridiques et éthiques suisses. Le parcours professionnel de Julia Maurer est marqué par son expérience en recherche clinique et sa profonde compréhension des enjeux éthiques et juridiques relatifs aux données de santé. Son travail consiste à faciliter des discussions transparentes avec des partenaires nationaux et internationaux sur la gouvernance des données, dans le but de parvenir à un consensus suisse sur ces questions cruciales.
Ce site Internet contient des informations sur des produits destinées à un large public et peut renfermer des détails ou des informations sur des produits non accessibles ou non valables dans votre pays. Veuillez noter que nous déclinons toute responsabilité en ce qui concerne l’accès à de telles informations qui ne seraient pas en conformité avec de quelconques processus réglementaires, réglementations, homologations ou usages en vigueur dans votre pays d’origine.