Après son lancement en décembre 2019 (cf. Création de la plateforme Health Data Hub : un accueil réservé) et la divulgation deux mois plus tard des 4 axes de son plan stratégique pour la période 2019-2022 (cf. Plan stratégique du Health Data Hub : 4 axes dont un pour « garantir la participation de la société civile »), le Health Data Hub publie à présent « les engagements de la plateforme (…) vis-à-vis de ses partenaires responsables de données[1] ». Un document qui, bien que « sans portée juridique ou normative », vise à « décrire, sous la forme de grands principes, le partage des rôles et responsabilités ».
Ces grands principes sont au nombre de quatre :
- appui à la collecte, la standardisation et la documentation des données ;
- fourniture d’un hébergement à l’état de l’art et hautement sécurisé ;
- accompagnement dans la mise en conformité RGPD[2];
- valorisation et rétribution du travail et de l’expertise du responsable de données.
La publication de cette charte intervient alors que des professionnels de santé avaient manifesté leur inquiétude quant à l’attribution de la certification d’hébergeur de données à des sociétés privées (cf. La Certification d’hébergeur de données de santé en France accordée à des sociétés privées : les professionnels de la santé s’inquiètent). Et qu’au Royaume-Uni le partage des données de santé fait débat, le département de santé et de protection sociale[3] ayant vendu les données de santé de « millions de patients » du NHS[4] à des sociétés pharmaceutiques américaines et internationales, faisant croire que ces données étaient anonymes, ce que « dirigeants du NHS » mettent en doute (cf. Royaume-Uni : des données de santé divulguées aux entreprises du numérique ; Données de santé : “Votre dossier médical est comme une empreinte digitale de votre vie entière”).
La charte publiée par la plateforme française stipule que « les informations personnelles directement identifiantes sont supprimées des bases avant leur transfert sur la plateforme technologique ». Avant d’ajouter « toutefois », que « des procédures doivent être mises en place pour garantir le libre exercice du droit d’opposition des citoyens sur le périmètre de responsabilité de traitement du Health Data Hub ». Ce qui laisse à penser que des données ne sont jamais complètement anonymes. Simplement « anonymisées » par la suppression des identifiants évidents comme le nom du patient.
Pour aller plus loin :
La nouvelle Plateforme des données de santé menacée par un conflit d’intérêts
Le CCNE lance son « Comité pilote d’éthique du numérique »
[1] « Les engagements de la plateforme des données de santé vis-à-vis de ses partenaires responsables des données »
[2] Règlement général européen des données de santé.
[3] Department of Health and Social Care (DHSC).
[4] National Health Service, service national de santé anglais.