Liminaire

L’Académie Royale de Médecine de Belgique a pris connaissance du projet de loi relatif au « traitement et à l’informatisation des données ainsi qu’aux applications de la télémédecine », mieux connu sous la dénomination « BeHealth ». Le projet BeHealth concerne la mise en place d’une « plateforme télématique d’accès sécurisé aux données de santé, selon des procédures strictes d’identification et en fonction d’autorisations ». Dans cette définition, chaque terme a son importance et peut soulever des questions d’ordre juridique (respect de la vie privée, droits du patient), technique (sécurité et confidentialité des données, authentification, droit d’accès) et médical (relation « médecin-patient », secret médical). L’Académie a également pris connaissance de l’avis de l’Académie néerlandophone, des nombreuses réactions et critiques à l’égard de BeHealth, notamment de la part du corps médical et de l’Ordre des médecins, ainsi que des avis rendus par la Commission « Normes en matière de télématique dans le secteur des soins de santé ». Ces réactions et avis ont conduit les autorités à développer le projet en trois phases s’étalant sur plusieurs années et à constituer deux groupes au sein de la structure organisationnelle de gestion et d’exploitation de la plateforme BeHealth : un groupe « vision » responsable de la définition et de la mise à jour de la vision BeHealth (en concertation avec les utilisateurs du secteur) et un groupe « gestion » proprement-dit chargé des opérations et de la sécurité.

Analyse du problème

L’élaboration d’une plateforme télématique permettant aux citoyens-patients et aux prestataires-institutions d’accéder de manière uniforme et sécurisée aux données personnelles de santé ainsi qu’aux services et aux informations fournies par les différents intervenants au niveau de la santé publique et de la sécurité sociale constitue un projet ambitieux qui s’inscrit dans la logique de l’évolution technologique et sociétale du 21^e siècle mais qui modifie en profondeur la relation « médecin-patient ». Le projet BeHealth soulève de nombreuses questions d’ordre juridique et éthique mais aussi d’étanchéité technologique au niveau de la sécurisation des accès et des données. Il pourrait apparaître comme un redoutable outil de contrôle, altérant davantage encore le colloque singulier médecin-patient. Des « directives » sont dès lors nécessaires pour délimiter clairement le champ d’application du projet.

L’informatisation et l’échange électronique des données de santé doivent se faire de façon harmonieuse et progressive avec les professionnels de la santé car le domaine de la santé est unique dans la mesure où il concerne la santé d'êtres humains. Il est également unique en cela qu’il manipule des données personnelles concernant la vie privée de l’individu; leur protection est indispensable à une relation efficace entre le praticien et le patient. Celui-ci ne livrera des données personnelles sensibles et indispensables au diagnostic que s’il est convaincu que ces données resteront confidentielles.

L'informatisation des données de santé, si elle est bien conçue et si elle répond aux normes de sécurité et de confidentialité requises, permet d'améliorer le travail du médecin, de faciliter l'échange d'informations pertinentes entre les professionnels de la santé, d'éviter la répétition inutile d'actes et d'examens, en fin de compte de bénéficier au patient. Seul ce dernier objectif peut justifier la mise en œuvre du projet.

Les données de santé personnelles, informatisées et sécurisées, résultant de la pratique médicale quotidienne à l'échelon national, que ce soit en milieu hospitalier ou en médecine générale et spécialisée, lorsqu’elles sont regroupées dans de formidables bases de données collectives (par le biais de la tarification-facturation, par exemple), doivent être dépersonnalisées, afin d’en garantir l’anonymat. Elles pourront alors être utilisées à des fins diverses : planification et politique des soins de santé, simulation de modèles, économie de la santé, épidémiologie, recherche universitaire ou industrielle, prévention et statistiques.

Recommandations de l’Académie

Dans le cadre du projet BeHealth, l’Académie Royale de Médecine de Belgique est consciente que la société actuelle est en transformation permanente et que souvent la priorité est accordée aux facteurs économiques plutôt qu’humains. La profession médicale doit s’adapter à la société d’information actuelle mais la relation humaine médecin-patient doit rester une constante et une priorité inaltérable. L’Académie souhaite que dans ce contexte les bénéficiaires réels du projet BeHealth soient clairement recherchés et identifiés. Elle formule les recommandations suivantes :

–         L'informatisation dans le domaine de la santé doit se poursuivre de façon progressive, dans le respect des droits et de la vie privée des patients, ainsi que de la prise en compte du caractère particulier du colloque singulier médecin-patient.

–         L'objectif essentiel doit toujours être l'intérêt du patient. L'intérêt socio-économique ne peut jamais primer sur celui du patient.

–         L'informatisation des données personnelles du patient doit garantir le respect de la vie privée et de la confidentialité par les techniques les plus avancées de sécurisation et d’accessibilité des données, d'authentification et d'autorisation des praticiens. L’accès aux informations fera l’objet d’un contrôle strict et vigilant et ne sera accordé qu’aux personnes dûment autorisées et tenues par le secret médical.

–         La distinction entre d'une part, le domaine des données personnelles et individuelles relatives à l'activité médicale, et d'autre part, le domaine des données dépersonnalisées et collectives issues de la gestion de l'activité médicale à l'échelon national doit être clairement établie, afin qu'on ne puisse remonter que de manière exceptionnelle et autorisée aux données originales et stigmatiser un individu ou un groupe de sujets particulier.

–         Toute étude portant sur les données collectives, rendues parfaitement anonymes, tant au niveau de citoyens-patients que de prestataires-institutions dûment informés, doit clairement préciser ses objectifs et l’utilisation des résultats qui en sera faite.

–         L'étanchéité entre le domaine des données personnelles et celui des données collectives ne peut être assurée et contrôlée que par des procédures mises en place, modélisées et validées par les utilisateurs, et/ou par une tierce structure (« tiers de confiance »), qui, idéalement, devrait être indépendante à la fois des professionnels de la santé, des responsables de la sécurité sociale et des autorités politiques, de manière à garantir les droits des uns et des autres.