Rapport sur la gouvernance et l'utilisation des données de santé

Document d'analyse et de proposition autour de la réunions des bases SNIIRAM et PMSI en un unique système d'information. Quels éléments appellent une protection des données accrus, lesquels peuvent au contraire être communicables ou rendus publics ? Comment cet élément fait-il avancer le débat sur la transparence des données nominatives relatives à l'activités des professionnels ?

Par : Ministère de la Santé | Publié le : 08 Octobre 2013

Le rapport est disponible en intégralité via le lien situé à droite.

Synthèse

La première partie du rapport est un constat

Elle rappelle en premier lieu (1.1) les finalités initiales des bases SNIIRAM et PMSI, décrit leur réunion en une grande base -appelée Système d’Information (SI) dans la suite du rapport-, détaille son contenu et son organisation (1.2), sa richesse exceptionnelle et ses limitations (1.3).
Elle expose en second lieu les difficultés actuelles, juridiques et pratiques, d’accès aux données :

  • comment, dans une base supposée anonyme, il peut exister un risque de ré-identification indirecte des personnes (2.1) ;
  • ce qu’est le régime actuel des droits d’accès aux SI, ce que sont ses origines, sa complexité et ses défauts (2.2) ;
  • pourquoi les contraintes actuelles sur l’emploi du NIR (numéro de sécurité sociale) protègent moins les données personnelles qu’elles n’entravent les recherches (2.3) ;
  • pourquoi enfin la difficulté d’accéder aux données n’est pas seulement juridique mais liée aussi à leur complexité et à l’insuffisance des services de mise à disposition et de mise en forme des données (2.4).

La seconde partie du rapport présente les enjeux et les propositions

Les enjeux (1) sont d’une part le risque de ré-identification et le risque de mésusage et d’autre part les grands bénéfices, démocratiques, sanitaires et économiques dont est porteur le SI.
Au terme d’une revue critique des arguments, les principes proposés (2) sont les suivants :

  • Le SI a des finalités très larges et constitue donc un bien public qui ne peut être approprié par aucun des acteurs du système. Il doit être administré dans l’intérêt commun par une autorité légitime en concertation avec l’ensemble des parties prenantes ;
  • Dès lors que les données présentent un risque de réidentification des patients, l’accès doit en être restreint ;
  • Les lots de données qui ne présentent pas un tel risque de réidentification doivent être communicables à tous ou rendus publics ;
  • La diffusion des tarifs moyens des professionnels de santé ne devra plus être réservée à l’assurance maladie mais le débat sur la transparence des données nominatives relatives à l’activité des professionnels mérite d’être ouvert dans un cadre concerté avec les intéressés.

Pour mettre en oeuvre ces principes, il est proposé (3) :

  • De distinguer autant que possible les lots de données clairement anonymes des lots de données indirectement nominatifs. A partir d’une expertise publique sur les risques de réidentification, les lots de données qui peuvent sans risques être communiqués ou rendus publics seront définis sous le contrôle de la CNIL ;
  • D’ouvrir l’accès aux lots de données anonymes en distinguant la publication (gratuite) et des extractions ou des tableaux de bord à façon (payants) ;
  • De limiter l’accès aux données indirectement nominatives du SI, avec pour critères la finalité d’intérêt public, la qualité du protocole, le besoin d’accéder aux données, la sécurité des procédures et la qualité du demandeur :
    • Les droits d’accès permanents seront accordés par le ministre de la santé sous le contrôle de la CNIL aux organismes publics, à partir d’une appréciation de l’équilibre entre les risques (réidentification) et les bénéfices (vigilance sanitaire, connaissance médico-économique) ;
    • Les organismes de vigilance sanitaire (ANSM, INVS, HAS) doivent se donner les moyens d’exploiter pleinement le potentiel du SI ;
    • Les droits d’accès ponctuels seront accordés, par un dispositif unique qui permettra de vérifier que le « bénéfice » collectif potentiel attendu de la recherche envisagée justifie la mise à disposition des données, avec des moyens accrus, pour un contrôle a priori des risques de mésusage ;
    • Les appariements autorisés dans le cadre cette procédure ne nécessiteront pas de décret en Conseil d’État ;
    • Les données seront hébergées dans des conditions sûres et les procédures d’accès seront sécurisées.
  • Si ces orientations sont retenues, à l’issue de la concertation avec les parties prenantes, leur mise en oeuvre impliquera des modifications législatives concernant notamment :
    • les dispositions relatives au SNIIRAM et au PMSI dans les codes de la sécurité sociale et de la santé ;
    • les dispositions de la loi Informatique et Libertés relatives à la recherche en santé, à l’analyse et à l’évaluation des activités de soins et de prévention ainsi qu’à l’emploi du NIR ;
  • L’exploitation du potentiel exceptionnel de la base et le développement des usages, spécialement pour les chercheurs, passent par un plan d’urbanisation du SI et la mise en place d’une grande plate-forme de services aux utilisateurs ;
  • Les besoins et les priorités pour l’élargissement du périmètre du SI seront déterminés en concertation avec les parties prenantes.

Enfin sont proposées (4) les grandes lignes d’un modèle économique et institutionnel :

  • Pour couvrir les coûts de fonctionnement, les accès à la base sécurisée, les extractions et les travaux à façon donneront lieu à paiement par l’organisme commanditaire de l’étude. Cela s’appliquera aussi aux laboratoires pharmaceutiques ;
  • Trois solutions institutionnelles alternatives sont proposées à la discussion pour l’organisation de la base et du guichet associé :
    • Une structure autonome,
    • Une structure adossée à la CNAMTS mais disposant de moyens dédiés,
    • Une structure adossée à la Direction statistique du ministère des affaires sociales, la DREES ;
  • Une gouvernance qui relèvera en dernière instance des ministres chargés de la santé et de la sécurité sociale, s’appuyant sur un Haut Conseil des données de santé réunissant les parties prenantes et doté d’un Conseil scientifique.