Newsletter:
À l'approche de la Masterclass sur l'intelligence artificielle dans les soins de santé, nous nous sommes entretenus avec l'une des oratrices invitées : l'avocate Magali Feys. Fondatrice du cabinet d'avocats AContrario, cette experte est spécialisée dans les aspects complexes des technologies de l'information, de la protection des données et de la propriété intellectuelle. En guise d'avant-goût de sa future présentation lors de la Master Class, elle aborde aujourd’hui les développements actuels dans le domaine de la protection des données.
La protection des données joue un rôle de plus en plus important à l'heure où la frontière entre le consommateur et le patient s'estompe. La santé et le mode de vie sont des sujets brûlants. Des entreprises telles qu’Apple, Google et Samsung proposent des services de santé et des outils qui permettent aux consommateurs de surveiller leur propre santé. Le monde médical est également intéressé. Ils collaborent de plus en plus avec des entreprises commerciales pour collecter des données sur la santé et utiliser des services sous cloud pour stocker les données des patients, par exemple.
« Dans un monde idéal, les données devraient être sécurisées et pseudonymisées par cas d'utilisation. »
Les cadres juridiques européens et nationaux stipulent que les hôpitaux et les établissements de soins ne sont pas autorisés à partager des données sensibles sans autorisation. De manière générale, il existe une forte réticence à partager les données. Magali Feys se demande alors si ce manque de partage ne freine pas l'innovation et la recherche.
Magali Feys : « Je comprends que les hôpitaux ne veulent pas partager les données médicales de cette manière. Ils ont des objections d’un point de vue de la vie privée et de l'éthique. Néanmoins, je constate que ces raisons sont trop souvent utilisées comme une excuse pour ne pas partager le faire. Je pense qu'il existe des moyens de partage sans problèmes éthiques, juridiques ou de confidentialité. J’entends : l'utilisation secondaire des données. Les données primaires sont destinées au traitement du patient ou à une étude pour laquelle les données ont été collectées. Pourtant, nous constatons que cela ne se produit pas. Les organisations ne veulent pas se charger de la mise en œuvre logistique ou de la traduction technique des principes. Dans un monde idéal, les données devraient être sécurisées et pseudonymisées par cas d'utilisation. L'identité et la valeur de l'information doivent être séparées. Ces données peuvent ensuite être partagées avec des tiers qui, si des garanties techniques suffisantes sont en place, peuvent travailler avec de manière anonyme. »
La pseudonymisation
Le problème est que les organisations de soins de santé qui partagent des données ne le font pas toujours de la bonne façon. Magali Feys le constate régulièrement au quotidien dans sa pratique. « Ce qui se passe actuellement, c'est qu'un hôpital affirme que les données sont pseudonymisées s'il supprime les noms et l'âge des patients : il masque souvent certaines des caractéristiques d'identification directe. Mais c'est là que le bât blesse, car un patient peut toujours être identifié sur la base d'autres caractéristiques (indirectes). »
« Dans le passé, cela a souvent mal tourné. On évoque beaucoup que la pseudonymisation ne fonctionne pas, mais ce n'est pas tout à fait vrai. Les ensembles de données sont construits trop facilement. Par exemple, en changeant le nom d'un patient en X1. Mais ensuite, il est facile de rechercher les caractéristiques de X1 pour en découvrir l'identité. »
L'avocate croit fermement à la pseudonymisation des données, conformément à la norme définie dans le RGPD. Il s'agit du fractionnement technique de l'identité de la personne concernée et de la valeur de l'information. De cette manière, les données sont collectées par cas d'utilisateur pour atteindre un certain objectif. Si ces données sont ensuite transmises, ce n'est pas un problème, selon Magali Feys, car on ne peut pas connaître l'identité.
Protection des données dès la conception
Les clients de Magali Feys utilisent une stratégie basée sur la protection des données dès la conception. Les données sont structurées, étiquetées et pseudonymisées. De cette façon, la confidentialité est garantie. C’est la bonne façon de travailler, y compris dans le domaine des soins de santé. Si les hôpitaux appliquent un modèle de gouvernance des données, ils respectent les directives du GDPR et peuvent analyser beaucoup plus loin les informations collectées.
« Une grande entreprise technologique a beaucoup plus de travail à faire pour se mettre en conformité qu'une startup »
Magali Feys fait valoir que les startups, en particulier, bénéficient d'un modèle fondé sur la protection des données dès la conception. « Une grande entreprise technologique a beaucoup plus de travail pour devenir conforme qu'une startup. Une petite entreprise peut encore en tenir compte pendant la phase de développement. »
« Je pense que les startups ont un avantage énorme lorsque la protection des données est considérée dès le départ comme stratégie depuis la conception. Une grande attention y est accordée par le biais des incubateurs. C'est un argument de vente unique, car la startup peut rassurer ses interlocuteurs. La tendance est que maintenant des organisations plus importantes comme les hôpitaux se posent également des questions sur le GDPR. Ils voient également cet avantage. »
La confiance est primordiale
Dans quelle mesure le respect des cadres juridiques tels que le GDPR est-il facile à contrôler par les organismes de santé ? « Il n'est pas facile de le faire dans chaque organisation. Il faut du personnel. Néanmoins, nous remarquons en effet que si quelques organisations sont prises à partie, d'autres y sont sensibles et traitent le GDPR de manière plus consciente. »
Magali Feys précise qu’il ne s'agit pas seulement de la manière dont une organisation partage des données avec des parties externes, mais aussi de la relation avec les consommateurs ou les patients. « La confiance dans le monde numérique est importante. Nous ne voulons pas que nos données personnelles soient utilisées à mauvais escient. Si vous recevez un courriel de marketing, personne n'en perdra le sommeil. Mais certaines des situations ont beaucoup plus d'impact. Un jour, je me suis assis avec des représentants d'une banque et ils m'ont dit qu'ils voulaient collecter des données sur les clients afin d'avoir plus d'influence sur le système de paiement. Par exemple, lorsqu'un consommateur veut payer dans un magasin et que la banque dit que l'achat n'est pas justifié, sur la base de l'historique des dépenses. Ce serait une énorme rupture de la confiance des clients. »
Magali Feys est l'une des oratrices invitées lors de la Masterclass sur l'intelligence artificielle dans les soins de santé qui se déroulera les 19 et 20 juin prochains. Au cours de cette masterclass, vous découvrirez les opportunités et les possibilités offertes par l'IA pour votre organisation de soins de santé, et vous aurez un aperçu des facteurs de réussite et des pièges de la mise en œuvre de l'IA.
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !