Allez au contenu, Allez à la navigation

COMPTES RENDUS DE LA MCI SUR L'ACCES AUX DOCUMENTS ADMINISTRATIFS


Jeudi 6 février 2014

- Présidence de M. Jean-Jacques Hyest, président -

Accès aux données de santé - Audition du Collectif interassociatif sur la santé (Ciss) et du collectif Initiative transparence santé (ITS)

M. Jean-Jacques Hyest, président. - Notre mission a pour objectif de définir les diverses attentes en matière d'accès aux documents administratifs et d'ouverture des données publiques. Nos auditions ce matin aborderont les demandes en matière de données publiques de santé, le positionnement des entreprises et les demandes en matière de données publiques culturelles. Mme Danièle Desclerc-Dulac, qui représente le Collectif interassociatif sur la santé (Ciss) à l'Institut des données de santé (IDS), et plusieurs membres du Collectif Initiative transparence santé (ITS) - MM. Patrick Guérin, Yann Aube, Thomas Laurenceau, Erwan Le Fur, Didier Sicard et Jean de Kervasdoué - nous présenteront leur expérience de l'accès aux données publiques de santé, en détaillant la pertinence des données disponibles, les difficultés rencontrées, la qualité des données et les possibilités de leur réutilisation. Comment faire évoluer le cadre juridique, technique et institutionnel pour « créer les conditions d'un accès plus ouvert aux données de santé », comme annoncé par Mme Marisol Touraine, ministre des affaires sociales et de la santé ?

M. Jean de Kervasdoué, économiste, titulaire de la chaire d'économie et de gestion des services de santé au Conservatoire national des arts et métiers - Permettez-moi tout d'abord de vous exposer la raison pour laquelle nous demandons l'accès aux données de santé. Si cette raison est simple, les solutions qui permettraient d'y répondre ne le sont pas.

Chaque année, jusqu'à 700 000 articles médicaux sont publiés dans les revues à comité de lecture, et la déontologie médicale voudrait que les médecins aient tout lu. Les connaissances médicales doublent actuellement tous les trois ans. La classification commune des actes médicaux recense 8 000 actes, dont 1 000 actes de biologie. Dans la pharmacopée française figurent 8 000 médicaments : dans cette masse, les médecins peuvent tout prescrire, sans pouvoir tout connaître. Un médecin généraliste connaît entre 200 et 300 médicaments, un spécialiste une trentaine, et ces médicaments ne sont bien entendu pas les mêmes selon les médecins. On relève que les prescriptions ne correspondent pas forcément à l'état morbide de la population : actuellement, en France, aucun lien ne peut être établi entre les prescriptions de médicaments cardiaques et les pathologies cardiaques recensées, avec des variations géographiques sensibles. De ce fait, le traitement d'un patient peut sensiblement varier selon le lieu où il est pris en charge.

Dans le monde entier, on laisse l'industrie pharmaceutique décider de ce sur quoi portera la recherche, des molécules qui seront développées, et du suivi des médicaments après leur mise sur le marché. Bien entendu, ces décisions sont davantage motivées par des raisons économiques que par l'état morbide de la population. La règlementation française elle-même s'intéresse à l'efficacité des molécules avant leur mise sur le marché, mais pas à leurs usages en aval. De même que des instruments bien accordés ne suffisent pas pour produire une belle musique, le recours à une thérapeutique efficace ne garantit pas le bon traitement d'un patient.

L'accès aux données de santé permettra de révéler les incroyables variations des pratiques cliniques et pointera l'usage de certains médicaments douteux ou dangereux. Par exemple, la pilule Diane 35 a été interdite par le ministère de la santé, puis remise sur le marché après décision contraire des autorités européennes. S'il est clair qu'elle a été trop prescrite, elle reste néanmoins le moins mauvais médicament, dans la plupart des cas, pour les jeunes filles souffrant d'acné. Tout est question d'usage.

M. Didier Sicard, président d'honneur du Comité consultatif national d'éthique, président du comité d'experts de l'IDS. - La France est le pays qui a connu le plus grand nombre de crises sanitaires, en partie liées aux médicaments. Xavier Bertrand a eu une belle initiative en créant un Institut des données de santé (IDS). L'accès à ces données est indispensable pour que les stratégies de santé publique puissent être fondées sur du réel, et non pas seulement sur une science parfois prompte aux théories imaginaires. La France est l'un des seuls pays où aucune étude n'est menée après l'autorisation de mise sur le marché (AMM) ! Par exemple, le plan cancer a été relancé par le Président de la République il y a quelques jours : fort bien. Mais les données de santé sont indispensables pour évaluer des chimiothérapies de plus en plus complexes quant à leur morbidité et à leur mortalité éventuelle. Or elles sont inaccessibles.

Cet institut est une petite structure, qui a fourni un travail considérable depuis six ans. Il occupe un petit local à Charenton, il est presqu'oublié du monde et reçoit peu de financements. Il fédère des associations, face au mastodonte qu'est l'assurance maladie, qui gère de fait le plus grand ensemble de données de santé au monde sans en faire grand-chose. En refusant l'accès aux données de santé rendues anonymes, l'Etat prive les acteurs de la santé d'informations précieuses. Il est très surprenant que les agences régionales de santé (ARS), responsables des stratégies régionales, n'aient obtenu l'accès aux données de santé que depuis quelques semaines. Leur mission consiste pourtant aussi à évaluer l'incidence ou la prévalence de l'alcoolisme dans telle ou telle région, à repérer si tel médicament donne lieu à une mortalité inquiétante, etc. Vue de l'étranger, la France gaspille sa richesse à élaborer des stratégies en décalage avec la réalité.

L'IDS tente de faire en sorte que puissent communiquer entre eux les mutuelles, l'assurance maladie, les collectifs d'associations. Améliorer l'accès aux données de santé anonymisées susciterait des travaux d'intelligence et ouvrirait des pistes de réflexion aujourd'hui interdites. La réunion au sein d'une même instance de la gestion et de la gouvernance des données me paraît une erreur.

La transpiration des données individuelles est l'argument constamment avancé pour empêcher cet accès ; mais c'est un faux problème. Transmettre aux chercheurs des données de santé anonymisées, avec une charte d'engagement à ne pas les divulguer à d'autres fins, ne me paraît pas poser de problème. Une politique de la santé qui n'est pas fondée sur les données de santé, c'est une tragédie économique et une tragédie de la connaissance - y compris la connaissance du service rendu par chaque médicament.

Nous plaidons pour que l'IDS soit responsable en la matière, un médiateur, intervenant en toute transparence. La motivation de nos demandes n'est pas une curiosité malsaine, mais la curiosité du bien commun. En exploitant nos données communes, nous pourrons établir la politique de santé fondée sur du réel qui fait défaut depuis 70 ans.

Mme Danièle Desclerc-Dulac, vice-présidente du Collectif interassociatif sur la santé (Ciss), représentante du Ciss à l'IDS. - Au sein du collectif, nous avons le privilège, par rapport à nos partenaires associatifs, d'avoir accès aux données non nominatives. Je considère que ce privilège doit être étendu aux autres associations, car nous ne sommes pas les seuls à représenter la société civile. A la dernière réunion du bureau de l'IDS, nous avons reçu une demande d'accès émanant... de l'Institut national de la santé et de la recherche médicale (Inserm) ! Comment comprendre que cet institut, dont le rôle éminent dans la santé publique est reconnu, n'ait pas accès aux données au même titre que la Haute Autorité de santé (HAS), par exemple ? Nous avons formé un voeu - pieux ? - pour qu'il obtienne gain de cause. Aujourd'hui, il est techniquement possible d'accéder aux données dans le respect le plus total de la vie privée, grâce à la protection de l'anonymat. La violation des principes légaux et le mésusage de ces données, du reste, font l'objet de sanctions pénales.

Si nous nous battons pour que d'autres aient également accès aux données de santé, c'est que même un collectif n'a pas tous les moyens et les compétences nécessaires pour exploiter les informations. Seul un travail coordonné entre les acteurs peut déboucher sur de véritables études de santé publique. La ministre de la santé a fait du renforcement de la démocratie sanitaire au travers des associations le troisième levier de sa stratégie nationale de santé. Les associations de la société civile, notamment celles qui ont un agrément de santé et qui siègent dans les instances représentatives des organismes de santé, ne pourront jouer tout leur rôle (défini par la loi du 4 mars 2002) que si l'accès aux données anonymes est débloqué.

Nous siégeons dans les ARS. Elles sont les piliers d'un système de santé en prise avec la médecine d'aujourd'hui, avec les attentes des assurés et avec le souci général de sécurité. C'est une bonne chose qu'elles aient enfin obtenu l'accès aux données anonymes.

M. Jean de Kervasdoué. - J'aimerais ajouter trois remarques factuelles à cette présentation. Tout d'abord, nous disposons actuellement de données hospitalières retraçant 17 millions de séjours, qui nous renseignent précisément sur la demande et l'activité hospitalières. Ensuite, un de mes élèves a analysé l'AMM de onze molécules anti-cancer, dans quatre pays, la France, le Royaume-Uni, l'Australie et la Nouvelle-Zélande : pas une de ces molécules ne reçoit partout la même appréciation ! C'est l'usage qui démontre le service rendu d'un médicament. Enfin, on a recensé en France 14 millions d'ordonnances comprenant dix médicaments ou plus, soit 3,6 millions d'interactions médicamenteuses possibles. Cela dépasse l'esprit humain. Le plus incroyable est que les grand-mères survivent... à moins peut-être, précisément qu'elles ne prennent pas tous ces médicaments.

M. Patrick Guérin, président de Celtipharm. - Je suis entrepreneur, je dirige une société de statistiques dans le domaine du médicament, créée en 2000. Nous sommes fournisseurs et société conseil de l'Agence nationale de sécurité du médicament et des produits de santé (ANSM). Nous sommes spécialisés dans le traitement des données en temps réel. Nous intervenons en cas de crise sanitaire - celle de l'offre des pilules contraceptives, par exemple. Souvent, le traitement des données en temps réel aurait permis d'éviter la crise.

Il y a cinq ans, nous avons eu le projet de traiter une partie du flux de données qui arrive à l'assurance maladie en le rendant anonyme puis en le traitant très rapidement pour pouvoir donner un signal en temps réel aux autorités sanitaires ou aux industriels responsables. Autorisé par la Cnil à l'unanimité le 8 septembre 2011, ce projet a ensuite été bloqué par l'assurance maladie et la direction de la sécurité sociale (DSS). Les autorités sanitaires, et notamment la direction générale de la santé (DGS), aimeraient pourtant disposer d'un tel outil, qui aurait par exemple pu permettre de détecter les usages de Diane 35 ou du Victrelis, le médicament contre l'hépatite C, dénoncé lundi dernier. Aucune raison technique ne justifie le blocage du projet, la Cnil vérifiant que l'anonymat des données est préservé tout au long du processus, et s'assurant en particulier que des croisements d'informations ne puissent aboutir à une réidentification.

Je suis effaré par la pauvreté des informations dont disposent les autorités sanitaires et la représentation parlementaire. C'est sur une unique source, les données de l'assurance maladie après traitement, que reposent entièrement les études qui déterminent les décisions de santé publique. Or ce système ne fonctionne pas. Le rapport Bégaud-Costagliola, remis à la ministre de la santé le 16 septembre dernier, estime entre 10 000 et 30 000 le nombre de décès annuels par accidents médicamenteux. Ses auteurs jugent qu'une priorité est de savoir en temps réel qui prescrit quoi à qui, tout en préservant l'anonymat. Cet objectif peut être atteint très facilement.

Il y a eu plusieurs occasions ratées de retirer le Mediator du marché. Le 29 novembre 2005, par exemple, la Commission nationale de pharmacovigilance a eu des remontées concernant la dangerosité du médicament. Or elle s'est basée sur un chiffre erroné, parce qu'affecté par un biais statistique et élaboré à partir d'une seule source, pour décider de maintenir Mediator sur le marché.

M. Erwan Le Fur, journaliste. - J'anime l'organisation du collectif Initiative transparence santé. Nous avons récemment demandé à la Cnam l'accès aux données concernant le Mediator. Nous voulions mener une étude prospective au niveau des départements pour montrer dans quelle mesure le Mediator avait été remboursé alors qu'il était prescrit dans la grande majorité des cas en dehors de ses indications, pour ses effets anorexigènes. Cette demande légitime est restée sans réponse, l'assurance maladie objectant finalement que la publicité de ces informations nuirait à la procédure judiciaire en cours. La Commission d'accès aux documents administratifs (Cada) a balayé cet argument et donné un avis favorable à notre demande. Depuis, l'assurance maladie se mure dans le silence et nous sommes contraints de saisir le tribunal administratif. Ces informations appartiennent pourtant aux Français !

M. Thomas Laurenceau, rédacteur en chef de la revue 60 millions de consommateurs. - Cela fait consensus : nous disposons en France d'une mine d'informations qui permettrait de mieux orienter la politique de santé. La société civile dans son ensemble devrait avoir le droit d'accéder aux données de santé. Le blocage vient de ce qu'un certain nombre d'informations peuvent être gênantes. Il nous a fallu un an de bataille et une vingtaine de lettres recommandées avant d'obtenir des données dans une enquête sur les dépassements d'honoraires à l'hôpital. Je suis heureux d'avoir ainsi contribué à leur limitation. De même, lorsque nous avons repéré que certains dentistes ne respectaient pas certains articles de la convention dentaire de 2006, il y eu beaucoup de mécontents, mais cela a fait avancer les choses.

Notre objectif n'est pas seulement de dénoncer. Nous avons fait une demande officielle d'accès aux données de santé pour travailler sur des sujets tels que l'accès aux soins, les restes à charge pour les patients, les inégalités territoriales, les mésusages des médicaments. Cette demande a été approuvée par le bureau de l'IDS, mais le ministère de la santé a fait valoir un droit de veto, temporaire nous dit-on. Nous remplissons pourtant une mission de service public d'information ; or l'accès aux données nous est refusé sans raison valable.

M. Yann Aube, directeur associé de Celtipharm. - L'expérience montre que travailler à partir d'une seule source de données peut produire un chiffre biaisé. Il est indispensable de multiplier les expertises et de travailler en temps réel afin d'éviter, au moins en partie, ces 10 000 à 30 000 morts évoquées tout à l'heure. Nous aurions d'ores et déjà les moyens de le faire car les problèmes sanitaires sont identifiables rapidement dans l'évolution des données.

M. Didier Sicard. - Deux médicaments sont utilisés dans le traitement de la dégénérescence maculaire rétinienne : l'un coûte 1 100 euros, l'autre 50 euros. Pour savoir lequel est le plus efficace, il faut pouvoir les évaluer et les données de santé pourraient nous offrir une réponse claire. Le Baclofène est un médicament remboursé ; il est utilisé pour traiter l'alcoolisme sans qu'on ait d'évaluation précise de son efficacité. Les données de santé apporteraient de la connaissance, de l'intelligence pour débattre du réel. Elles ne perturbent pas l'intimité des citoyens. Au contraire, ceux-ci, collectivement, réclament d'y avoir accès. La peur d'ouvrir l'accès aux données camoufle une autre angoisse, celle de mécontenter les lobbies. Si le ministère de la santé protège la Cnam, le bien public est mis à mal. C'est un cache-misère, non une marque de respect envers les citoyens.

M. Jean de Kervasdoué. - Les Français n'ont pas conscience qu'ils travaillent toute leur vie, pendant tout le mois de janvier, pour payer leur seule cotisation à l'assurance maladie. Il faut aussi réaliser que si nous consommions le même taux de médicaments que les Danois, les Finlandais ou les Suédois, nous dépenserions 300 euros de moins par an et par habitant, soit 19,5 milliards d'euros. En dépensant 5 ou 10 milliards de moins en médicaments, les Français se porteraient aussi bien, sinon mieux.

Mme Danièle Desclerc-Dulac. - Actuellement, les données auxquelles nous avons accès ne permettent pas d'examiner le comportement des professionnels de santé et des assurés sociaux. Les bases de données de l'assurance maladie et des organismes complémentaires pourraient contribuer à la mise en place d'un système de protection sociale digne de ce nom quant à la qualité des soins dispensés. Les patients ont déjà des outils pour être acteurs de leur santé, ameli.fr, par exemple ; cependant, ils ne sont pas toujours au courant de l'existence de ce site, et les données que l'on y trouve ne sont pas toujours exploitables. La possibilité doit nous être donnée de devenir un levier de la démocratie sanitaire pour favoriser une diffusion pédagogique de l'information. Bien des choses restent à faire, notamment pour prévenir les dérives. Dans les maisons de retraite et les établissements d'hébergement pour personnes âgées dépendantes (Ehpad), on dénombre de nombreuses pathologies iatrogènes résultant de prescriptions dispersées. Des études pourraient être faites sur ce point qui montreraient la nécessité d'agir.

Mme la ministre a voulu la mise en place d'un programme pour les personnes âgées en perte d'autonomie : cela nécessitera de mettre enfin en place un dossier médical, comportant un certain nombre de données - bien que cela n'entre pas directement dans le champ d'étude de ce jour.

M. Jean-Jacques Hyest, président. - Le dossier médical était une bonne idée, pour éviter de répéter des examens déjà effectués. Il n'a pourtant pas fonctionné.

M. Jean de Kervasdoué. - Tous les pays ont abandonné l'idée du dossier médical. Le Royaume-Uni a déboursé 15 milliards d'euros pour son dossier pharmaceutique, sans succès. Le dossier médical fait partie de ces idées zombies, qui renaissent de temps à autre. En France, le dossier médical a pu fonctionner dans les centres de lutte contre le cancer, car ils étaient dirigés par un médecin qui l'exigeait de ses collègues. Sans chef, pas de dossier médical.

Mme Danièle Desclerc-Dulac. - Des directives très claires sont effectivement indispensables. Mais on aurait pu mener une expérimentation reposant sur des médecins volontaires. Reste aussi à savoir ce que l'on met dans ce fameux volet médical de synthèse. Je ne crois pas qu'il faille en abandonner l'idée. Il serait très utile pour soigner certaines maladies chroniques, les personnes âgées, etc.

M. Patrick Guérin. - Il existe déjà une infrastructure qui fonctionne aujourd'hui pour l'ensemble de la population française : c'est le flux électronique Sésame Vitale, qui a été financé par de l'argent public. Il est possible de rendre ce flux anonyme par un processus contrôlé par la Cnil. Il pourrait offrir un traitement temps réel de certaines données à partir d'un échantillon. Je songe par exemple au suivi de certains médicaments marqueurs de pathologies comme la gastroentérite ou la grippe. Une étude des disparités régionales dans la consommation des médicaments pourrait permettre de concentrer l'effort d'information sur certaines zones. Quel agriculteur cultiverait un champ en se référant à des données météorologiques datant d'il y a deux jours ? Un système de santé qui ne repose pas sur une information en temps réel revient à gaspiller l'argent, les énergies, et même les vies.

M. Erwan Le Fur. - Les opposants à l'ouverture de l'accès aux données de santé sont très souvent ceux qui y ont déjà accès. Ils refusent le partage avec la société civile. Face à cette situation, deux solutions s'offrent à nous, journalistes. Soit le parcours lent, comme nous l'avons fait sur les dépassements d'honoraires à l'hôpital : demande aux ARS, saisine de la Cada après refus des ARS, puis saisine de la Cnam ; soit l'aspiration des données sur le site ameli.fr, comme l'ont fait récemment Que Choisir ? et Le Monde. Mais cela coûte 20 000 euros au moins, les journalistes préfèrent donc attendre que M. Van Roekeghem soit bien disposé...

M. Jean-Jacques Hyest, président. - Les enjeux de l'accès aux données sont donc nombreux, de la sécurité sanitaire aux problèmes économiques. L'anonymat est fondamental, car la protection des données personnelles est menacée en permanence.

M. Didier Sicard. - Deux mésusages de données doivent être distingués : l'usage frauduleux et assuranciel des données, qui suppose la rupture de la confidentialité, et le mésusage de données que l'on refuse d'exploiter. La France a choisi de s'intéresser uniquement au risque de la rupture de confidentialité. Aux Etats-Unis, le traitement des informations en temps réel a évité des désastres sanitaires, celui de la molécule Vioxx par exemple. Par la centralisation des données, qui lui fournit une base d'une richesse considérable, la France devrait être le pays le plus réactif pour ce type d'alertes. Cette rigueur conservatrice de la protection des données nuit au bien public.

M. Jean de Kervasdoué. - J'aimerais ajouter quelques commentaires sur la notion de secret. Tout d'abord, il faut réaliser que les protections ne sont jamais complètement efficaces : quelqu'un a forcément la clé de l'armoire à clés. La meilleure protection est juridique, et non pas technique : c'est celle qu'offrent les tribunaux, et je suis partisan de peines lourdes en cas de mésusage. Ensuite, en province, dont je suis originaire, il n'est pas besoin de l'informatique pour savoir si Mme Dupont ou Le Guen sont malades : il suffit de le leur demander ou, si elles ne veulent pas répondre, le demander à leur voisine. La protection des données de santé concerne au plus 3 000 ou 4 000 responsables politiques et économiques en France, et il me paraît justifié que l'on efface les traces informatiques de leurs données de santé. Mais il ne s'agit pas d'appliquer la même logique à l'ensemble de la population. Enfin, ne nous le cachons pas, historiquement, le secret médical a surtout servi aux médecins pour éviter tout contrôle extérieur sur leurs pratiques cliniques. Mais le secret médical, c'est le secret du malade, pas du médecin.

M. Thomas Laurenceau. - Actuellement, le système d'accès aux données individuelles est déjà très contrôlé et verrouillé. Il se bloque dès que des requêtes successives révèlent une recherche sur des données personnelles. L'argument de la protection de la vie privée n'est donc pas recevable.

M. Jean-Jacques Hyest, président. - Certains médecins prescrivent plus que d'autres. L'assurance maladie a tout intérêt à savoir pourquoi !

M. Didier Sicard. - Encore faudrait-il qu'elle en tire les conséquences. Notre pays vit dans une peur de la connaissance du réel qui me semble archaïque. Que je sache, l'accès aux données de santé n'a engendré de drame public dans aucun pays occidental. Il n'y a eu aucun procès en cette matière aux Etats-Unis, en Grande-Bretagne, alors qu'il y a eu des affaires dans d'autres secteurs, Snowden étant la dernière en date. Nous avons des épidémiologistes de grande qualité, nous leur coupons les bras. Comment travailler sans données ? Cet accès reste le privilège de quelques-uns.

M. Jean de Kervasdoué. - Ajoutons que nous avons coupé les ailes aux médecins-conseils de l'assurance maladie également : ils ont accès à ces données mais ne peuvent pas les utiliser, car la convention médicale de 2004 a sanctuarisé la liberté de prescription. Un médecin-conseil du Sud-Ouest me disait que sur 370 médecins qu'il suivait, l'un prescrivait 0,1 % de génériques, l'autre 70 %, mais qu'il ne pouvait rien faire. La Cnam fait des études sur l'intéressement, l'hospitalisation de jour, le diabète... C'est peine perdue, puisque les conséquences ne peuvent pas en être tirées. Depuis 1928, la liberté de prescription est absolue : c'est cela qu'il faut faire évoluer, pour tenir compte du monde dans lequel nous vivons et des données que nous pouvons étudier.

Mme Corinne Bouchoux, rapporteure. - Merci pour votre témoignage éclairant. Cette mission commune d'information a été constituée à l'initiative du groupe écologiste, qui est très attentif aux problématiques que vous avez soulevées : nous considérons qu'elles sont au coeur d'un certain nombre de problèmes économiques, sociaux et moraux de notre époque. Vous avez décrit avec pédagogie une situation assez apocalyptique. Nous essayons de tirer une photographie de la situation, avant de formuler des propositions. Si vous aviez chacun trois propositions à faire, quelles seraient-elles ? Que pensez-vous du système américain d'accès aux informations ?

M. Jean-Jacques Hyest, président. - Notre mission porte à la fois sur l'accès aux documents administratifs et sur l'ouverture des données qui devraient être publiques - avec toutes garanties de protection des données individuelles, bien sûr. L'Insee collecte de nombreuses données individuelles lors des recensements, je le constate en tant que maire : logement, revenu... Cela montre que celles-ci peuvent être exploitées et protégées tout à la fois.

M. Patrick Guérin. - Ma première proposition serait que ceux qui bloquent le partage des données en assument la responsabilité, car un tel blocage se traduit par des pertes de chances. Ces données anonymes sont un bien collectif. Elles doivent être partagées, dans le respect de l'anonymat garanti par la Cnil, qui est l'une des institutions les plus en pointe dans son domaine, au niveau mondial.

Mme Danièle Desclerc-Dulac. - Il faut ouvrir l'accès aux données relatives à l'activité médicale, qui restent trop opaques. Il faut ensuite clarifier les conditions d'accès à ces données (qui peut accéder aux données, et pour quelles finalités ?). Il faut enfin s'assurer qu'il soit impossible d'identifier, à partir des données, les personnes concernées. La réidentification par croisement des informations est un faux problème, les mécanismes de blocage sont permanents...

Arrêtons de penser qu'il faut créer une nouvelle structure ! En dix ans, l'IDS a évolué et résolu plusieurs problèmes. Ce qu'il faudrait, c'est élargir son périmètre et lui confier un pouvoir de décision.

M. Jean-Jacques Hyest, président. - Ainsi que des moyens, peut-être ? Nous entendrons les responsables de l'IDS.

M. Didier Sicard. - Il faut donner à l'IDS les moyens qui ont été prévus lorsqu'il a été créé. Prenez donc le métro jusqu'à Charenton-Ecoles et venez visiter, dans un HLM, les deux petites salles de 45 mètres carrés, où travaillent une secrétaire, un directeur et deux chargés de mission qui constituent l'IDS. Ces moyens ne correspondent pas à ce qui a été prévu par la loi, et ne sont pas à la hauteur des enjeux.

Mettons un terme à la rivalité entre la Cnam et les mutuelles dans l'accès aux connaissances : celles-ci doivent être partagées au service du bien public.

Enfin, les données ne doivent pas être hébergées par l'instance qui est chargée de leur gouvernance. Faisons confiance à l'intelligence des Français, qui pourront s'emparer des données brutes de santé pour produire de la connaissance, plutôt que d'instaurer des barrières juridiques.

M. Yann Aube. - L'utilisation en temps réel de l'infrastructure du GIE Sesame-Vitale, c'est-à-dire du flux de données entre les officines et l'assurance maladie, est essentielle pour la recherche en santé publique et le développement de signaux d'alerte. Il faut l'ouvrir aux organismes autorisés par la Cnil.

M. Thomas Laurenceau. - Il faut donner à l'IDS les moyens d'accomplir les missions qui lui ont été confiées. Il serait regrettable qu'il disparaisse. Attention à la vision moralisatrice de l'accès aux données : les collectifs d'association seraient les bons utilisateurs, les entreprises les méchants. Ce n'est pas si simple : chacun peut participer à l'exploitation des données de santé.

M. Erwan Le Fur. - Nous militons pour un accès sans restriction aux données réunies lors de la consommation de soins par les Français. Les pouvoirs publics doivent cesser d'avoir peur des citoyens et de la société civile : l'administration n'est pas omnisciente, ce n'est pas à elle de décider à la place des autres ce qu'il faut faire de ces données. L'expérience montre qu'elle les utilise peu. Les pouvoirs publics doivent engager une discussion sur la mise en place d'une gouvernance raisonnable, sans en passer, comme ils le font, par des commissions au fonctionnement opaque. Enfin, le secret médical n'est pas le secret du médecin : si l'anonymat du patient doit être toujours respecté, il n'en va pas de même, à notre avis, de celui du médecin.

M. Jean de Kervasdoué. - Dans le cadre de la réglementation en vigueur - et sous le contrôle de la Cnil - il faudrait confier à l'IDS la gestion des flux de données produits par les hôpitaux et par les caisses d'assurance maladie, afin que ces données soient accessibles en permanence. Des peines doivent être prévues pour tout usage qui ne serait pas conforme aux règles éthiques en la matière. J'ai présidé pendant 13 ans la formation « santé-protection sociale » du Conseil national de l'information statistique (Cnis), et j'ai été frappé par la sous-utilisation, par les caisses d'assurance maladie comme par l'Etat, des données déjà disponibles. L'Etat devrait publier une analyse fine des variations territoriales de prise en charge, car c'est là que se situe la véritable inégalité. J'ai récemment travaillé avec M. Gérard Larcher à des suggestions sur la réforme de la sécurité sociale. L'appareil administratif de l'assurance maladie est mort : depuis la loi de 2000 de Mme Aubry, ce n'est plus le travail qui permet l'affiliation, mais la résidence légale sur le territoire. Donc, depuis le 1er janvier 2001, tout le monde est remboursé de la même façon, mais nous conservons l'appareil complexe qui date de 1945 et près de 100 000 personnes sont employées à vérifier des droits que nous avons tous ! Il faudrait simplifier ce système.

Je ne connais pas la loi américaine que vous évoquez, mais le système de santé américain public - car Medicare et Medicaid s'apparentent à notre système de sécurité sociale - comme privé sous-traite massivement à des entreprises l'examen des prescriptions. Ainsi l'entreprise Medco, dont le chiffre d'affaires avoisine les 60 milliards de dollars, vérifie le bien-fondé des prescriptions, téléphone aux médecins pour en discuter avec eux : dans ce pays libéral, le secret de la prescription n'est donc pas protégé !

M. Jean-Jacques Hyest, président. - Merci.

Accès aux données de santé -Audition de responsables de la Mutualité française

M. Jean-Jacques Hyest, président. - Le thème de notre mission commune d'information, créée à la demande du groupe écologiste et dont le rapporteur est Mme Bouchoux, est l'accès aux documents administratifs, qui incluent les données de santé. La Mutualité possède de nombreuses données dans le domaine de la santé. Comment les rendre disponibles ? Quels sont vos rapports sur ce point avec l'assurance maladie ?

M. Emmanuel Roux, directeur général de la Mutualité française. - Merci pour votre accueil. Voilà des années que la Mutualité française se préoccupe de ce sujet important. Nous avions fait en 2003 des propositions pour faire évoluer le système de santé, dont l'une avait abouti à la création de l'institut des données de santé (IDS). Nous en sommes membres. Nous intervenons à la fois comme principal représentant des organismes complémentaires d'assurance maladie, et comme acteur de santé qui a toujours défendu l'organisation du système de soins en parcours. Nous estimons indispensable de disposer de plus d'informations, y compris sur les comportements des professionnels de santé, sur les variations de la dépense d'un territoire à l'autre, sur les structures de l'offre. Il ne s'agit pas seulement d'une question financière.

Les expérimentations Babusiaux ont été lancées pour sortir du modèle de payeur aveugle. L'assurance maladie obligatoire et les complémentaires devraient travailler ensemble, puisque ces dernières ont pris une part considérable dans les remboursements de soins courants. Nous devons construire des démarches coordonnées de gestion du risque, même s'il faut pour cela surmonter des blocages : c'est l'avenir de la régulation du système de santé qui est en jeu. Nous nous associons à la pétition lancée l'an dernier pour demander la libération des données de santé. Mais il faut clarifier ce débat, et ne pas confondre données de santé, données médicales individuelles, médico-administratives, statistiques, relatives à l'exercice des professions de santé, relatives aux tarifs...

Le partage des données de santé n'a pas le même sens selon la finalité qu'on lui assigne. Pour nous, il s'agit d'abord d'éclairer la dépense de santé, à la fois comme assureur - pour connaître les risques que nous assurons - et comme acteur du système de santé - pour comprendre les attentes des assurés sociaux et les déterminants de la dépense afin notamment de définir nos politiques de prévention, auxquelles nous consacrons d'importants moyens. Nous avons aussi besoin de disposer d'éléments sur la qualité des soins pour affiner nos conventionnements avec les professionnels de santé et améliorer l'orientation et les parcours de soins. En ce sens, le dispositif « priorité santé mutualiste » apporte aux adhérents des mutuelles des informations pour les aider à s'orienter dans le système de santé. Cela requiert le partage des données avec ceux qui les produisent.

L'organisation de ce partage est actuellement le point faible de notre système, comme l'a montré un récent rapport de l'Igas - qui n'analyse cependant pas en profondeur les questions de gouvernance. La confusion règne sur l'accès aux données du Système national d'information interrégimes d'assurance maladie (Sniiram), par exemple dans les relations entre l'assurance maladie et les ARS. Qui doit être le régulateur, et qui l'opérateur, dans ce système ? L'apport de l'IDS mériterait d'être évalué. Il faut également clarifier le rôle de l'assurance maladie obligatoire : à nos yeux, le cumul des rôles de producteur de données et de régulateur est malsain.

M. Mathieu Cousineau, responsable du pôle métiers assurance à la direction de la santé, Mutualité française. - La représentation de la société civile à l'IDS a fait émerger des besoins et des utilisations différents de ceux définis par le Sniiram ou le Programme de médicalisation des systèmes d'information (PMSI), et a révélé quelques défauts du système. L'IDS a donc mis en place des comités d'utilisateurs sur chaque base de données, afin de recueillir leur avis pour améliorer la qualité des systèmes. C'est cela, l'esprit open data : les utilisateurs font progresser le système. Une expérimentation dénommée Monaco - Méthode, outils, normes pour l'acquisition de données complémentaires et obligatoires - a consisté à mettre en commun des informations en provenance de trois sources : données de l'assurance maladie obligatoire, de l'assurance maladie complémentaire et informations sur l'état de santé et la situation socio-économique des personnes produites par l'Institut de recherche et documentation en économie de la santé (Irdes). Cela nous a notamment donné une vision du reste à charge après complémentaire santé et de la situation économique des patients, sur laquelle le seul Sniiram ne nous renseigne pas.

M. Christophe Lapierre, directeur du département des systèmes d'information de santé, Mutualité française. - Le problème de la confidentialité et de la sécurité se pose évidemment. Le débat intervient à un moment où le point de vue a changé sur la protection des données à caractère personnel. La loi de 1978 avait pour objectif la protection de la vie personnelle. La problématique s'est déplacée de la protection des données à leur marchandisation et au contrôle de leur utilisation. Le règlement européen à venir procède de cette nouvelle logique : car les utilisateurs publient désormais eux-mêmes des données qu'ils décident de partager, et dont l'utilisation nourrit un secteur économique considérable. Les revendications autour de l'open data peuvent donc sembler dangereuses : jusqu'où partager ? Comment protéger ? Des conflits nouveaux surgiront. Les données médicales personnelles, quant à elles, ne relèvent évidemment pas de l'open data. Les données médicales personnelles doivent être protégées et rendues irréversiblement anonymes. Cela requiert des moyens, une gouvernance... Sans un minimum de contrôle, les données médicales ne peuvent pas être publiées.

S'agissant de la gouvernance, le rapport de l'Igas s'est focalisé sur le Sniiram. L'une des recommandations a été de confier au ministère le soin de décider des accès permanents au système d'information pour les institutions placées sous son contrôle. On part de loin ! La Cnam se comporte en propriétaire du Sniiram : il y a un vrai problème de gouvernance. Quel est le rôle de l'Etat ? Quel est le rôle de son opérateur ? Celui-ci a eu le mérite d'installer pour son usage propre le système d'information, qui est l'un des plus gros entrepôts de données européens et qui est très difficile à gérer. Il n'est donc pas étonnant que, lorsque des usagers réclament l'utilisation de ces données pour d'autres fins, la Cnam s'y refuse au motif que son travail n'est pas de faire de la pharmacovigilance ou de l'épidémiologie. Elle n'en a sans doute ni les moyens, ni l'expertise.

Il n'en reste pas moins nécessaire d'organiser l'exploitation de ce gisement de données. Il est curieux de voir que l'ouverture de cette base à la Haute Autorité de santé (HAS) et à l'Agence nationale de sécurité du médicament (ANSM) date seulement de l'été dernier... Pourquoi les organismes de recherche publics ont-ils encore tant de mal à y accéder ? L'organisation de l'exploitation de ces données à des fins publiques doit être améliorée, c'est le rôle de l'Etat. Nous avons regretté que l'Igas ne propose pas une évolution de l'IDS, qui est une bonne courroie de transmission, puisqu'il apporte à la Cnam l'expertise qui lui manque et la capacité à contrôler la diffusion de l'information. Mais cet institut manque de moyens.

Mme Corinne Bouchoux, rapporteure. - Merci pour votre témoignage éclairant. Nous essayons de faire une photographie de la situation avant de formuler des propositions. Si vous aviez chacun deux propositions à faire, quelles seraient-elles ?

M. Jean-Jacques Hyest, président. - Nous avons noté que vous ne souhaitiez pas que le ministère se charge de la gouvernance.

M. Christophe Lapierre. - Pas seulement, en tous cas. Il aura du reste besoin de l'ensemble des acteurs pour organiser l'exploitation des données.

M. Jean-Jacques Hyest, président. - Le rapport propose de créer encore un Haut Conseil... Nous passons notre temps à supprimer des institutions, et on en crée d'autres aussitôt.

M. Christophe Lapierre. - Entre la création d'un conseil et l'installation du Sniiram au ministère, je ne vois pas comment le problème sera résolu... Il faut avant tout s'interroger sur l'organisation de la gouvernance.

M. Emmanuel Roux. - En la matière, l'Etat doit être régulateur. La préconisation que nous pourrions faire déborde le seul cadre des données de santé : c'est plus largement la gouvernance du système de santé qui est en cause. Il est difficile d'appréhender le rôle exact que les pouvoirs publics entendent donner à la Cnam. Depuis une dizaine d'années, les relations contractuelles entre l'Etat et l'assurance maladie ont évolué pour donner à celle-ci un rôle véritable d'opérateur de santé, dépassant son coeur de métier historique et allant de la prévention au contrôle de la dépense. Mais jamais cette évolution n'a fait l'objet d'un débat public. La création des ARS, qui témoignent de la volonté d'instaurer un pilotage territorial des politiques de santé, aurait pu être l'occasion de ce débat. La problématique de l'accès aux données de santé illustre bien la nécessité de repenser le statut et le rôle de l'assurance maladie : la confusion de l'opérateur et du régulateur est malsaine.

Nous avons été très étonnés des initiatives prises récemment pour marginaliser, voire supprimer l'IDS. Il a été question, notamment, de créer un « GIP Médicament » qui l'aurait vidé de sa substance. Pourquoi refuser des moyens à l'IDS ? Pourquoi refuser d'en faire un pivot dans la régulation et le partage de l'accès aux données de santé ? C'est une des voies que l'Igas n'a pas assez explorées.

M. Mathieu Cousineau. - La représentation de la société civile est la source régulière des alertes sanitaires en France. Elle est aussi une sentinelle face à tout risque de dérive dans l'utilisation des données. Voici deux exemples de problèmes dans l'exploitation des données : les tarifs moyens des médecins sont disponibles sur Ameli.fr, mais non transmissibles ni utilisables facilement ; les informations sur la qualité et les tarifs des soins à l'hôpital (résultat des accréditations...) sont éparses et leur forme ne permet pas de procéder à une consolidation. Du coup, elles ne sont pas simples d'accès pour le grand public.

M. Emmanuel Roux. - L'actualité m'amène à aborder le thème des dépassements d'honoraires. La loi de financement de la sécurité sociale pose le principe des contrats solidaires et responsables, qui peuvent limiter la prise en charge des dépassements d'honoraires. Les organismes complémentaires ont besoin d'une vision claire sur ce phénomène. L'avenant 8 prévoit la création d'un observatoire. Pourtant, aujourd'hui, nous sommes dépendants du bon vouloir de la Cnam pour obtenir des données sur les dépassements, par spécialité et par territoire. Nous avançons à l'aveugle : on nous sollicite pour des financements, mais il faut attendre le bon vouloir de l'assurance maladie pour obtenir des informations. C'est cela qui doit changer. La cohérence des politiques publiques en dépend.

Mme Catherine Procaccia. - Vous pouvez pourtant construire des statistiques à partir des informations qui vous parviennent de votre base d'assurés ? Ne vous suffisent-elles pas ?

M. Mathieu Cousineau. - Nous ne connaissons que ce que nous remboursons, et nous ne connaissons pas par exemple le secteur conventionnel des médecins.

Mme Catherine Procaccia. - Vous pouvez le connaître à partir des tarifs.

M. Mathieu Cousineau. - Oui, à condition que les intéressés respectent leurs engagements : nous n'avons donc pas le moyen de le contrôler. Nous aurons par ailleurs besoin d'informations sur les engagements pris dans le cadre du contrat d'accès aux soins. Sur les spécialités médicales, l'information est également limitée.

M. Christophe Lapierre. - Il est temps de clarifier la notion de données de santé, souvent confondue, à dessein, avec celle de données personnelles. Il y a là une instrumentalisation.

J'insiste enfin sur le fait que si nous allons vers l'open data - et nous y allons - l'ensemble des acteurs, et notamment la puissance publique, auront besoin d'une contre-expertise ; il doit se donner les moyens d'exploiter lui-même ces bases et de diligenter des contre-expertises. Sinon, l'ouverture sera plus contre-productive que fructueuse. C'est un point qu'a bien identifié le rapport de l'Igas.

M. Jean-Jacques Hyest, président. - Je vous remercie.

Les entreprises et l'ouverture des données publiques - Audition de responsables du Medef et de la CGPME

M. Jean-Jacques Hyest, président. - Nous accueillons pour le Medef MM. Christian Poyau, vice-président du comité transformation numérique, et Pascal Malingue, responsable de la commission open data de l'association française des éditeurs de logiciels et solutions internet (Afdel), accompagnés de Mmes Emilie Dumerain et Ophélie Dujarric, chargées de mission ; ainsi que, pour la CGPME, MM. Frédéric Grivot, vice-président, accompagné de Lionel Vignaud, juriste. Je vous remercie d'avoir accepté le principe d'une audition conjointe. L'accès aux documents administratifs concerne les entreprises en tant qu'usagers, en tant qu'entités contrôlées, en tant que partenaires, par exemple dans les marchés publics, et en tant que bénéficiaires, puisque l'ouverture peut favoriser le développement de leurs activités. Nous souhaiterions vous entendre sur les difficultés que vous rencontrez, la qualité de l'information publique aujourd'hui disponible, la pertinence de l'offre de données, les conditions juridiques, techniques et financières de leur réutilisation. Par ailleurs, la protection des données des entreprises par le secret industriel et commercial prévu par l'article 6 de la loi de 1978 est-elle satisfaisante? Vous nous indiquerez enfin les améliorations à apporter ?

M. Christian Poyau, vice-président du comité Transformation numérique du Medef. - Je suis entrepreneur, fondateur et dirigeant de Micropole, une entreprise du secteur numérique. L'open data a connu un développement important depuis 2010 avec la montée en puissance des technologies Internet, ce qui a deux conséquences majeures : la transparence, qui nourrit le débat démocratique grâce à des données chiffrées, et l'émergence dans l'économie de nouveaux business models. Une étude européenne prévoit que ce secteur atteindra un poids de 30 à 40 milliards d'euros. Il est difficile de faire des comparaisons avec d'autres pays : il n'y a pas pour le moment de success story - ce n'est pas un constat d'échec, car le développement de ce secteur est très récent. Nous constatons des freins. Si la France a été pionnière dans la protection des données personnelles avec la loi de 1978, la mise à disposition des données publiques n'a commencé que récemment. Or certaines de ces données sont incomplètes, pas toujours mises à jour, publiées dans des délais trop longs ou aléatoires, et dans des formats techniquement fermés.

M. Jean-Jacques Hyest, président. - Expliquez-moi cela...

M. Christian Poyau. - Il y a beaucoup de formats des données et l'on constate une trop faible interopérabilité des données entre elles. Par ailleurs, elles sont parfois payantes. Nous manquons de gouvernance et de structuration - nous ne sommes pas pour autant favorables à la création d'une nouvelle structure : Etalab est l'acteur tout indiqué.

M. Frédéric Grivot, vice-président de la CGPME. - Rappelons tout d'abord que la CGPME est une confédération qui rassemble 250 fédérations et une représentation territoriale à laquelle adhèrent un très grand nombre d'entreprises de moins de 250 salariés, ayant un chiffre d'affaires inférieur à 50 millions d'euros : autant vous dire que la plupart de nos adhérents - commerçants, artisans, autant qu'industriels ou professions de services - n'ont pas une appétence immédiate pour ces sujets.

Une politique économique structurée a besoin de s'appuyer sur des statistiques, parfois immédiates et parfois nécessitant un traitement, jusqu'à un ou deux ans : notre travail avec l'Union professionnelle artisanale (UPA) et le Medef sur un document consacré à la compétitivité a mis en évidence qu'il était difficile de se mettre d'accord sur les outils statistiques permettant de comparer la situation française et celle d'autres pays, tant il est compliqué de dresser un tableau qui ne surreprésente pas un secteur par rapport aux autres, enjeu statistique s'il en est.

M. Jean-Jacques Hyest, président. - Eh oui !

M. Frédéric Grivot. - Une entreprise ne peut utiliser les données mensuelles relatives au commerce extérieur, par exemple, si elle n'a pas d'explications sur les agrégats utilisés et la manière dont les données ont été extraites. Les entreprises à faibles effectifs peuvent aussi avoir des difficultés à trouver l'information. Les données sont très éparpillées ; l'Etat pourrait faire oeuvre de pédagogie pour faire connaître certaines sources de données ; nous remarquons aussi que les statistiques publiques ne sont pas toujours cohérentes entre elles...

Les chefs d'entreprises patrimoniales ont aussi besoin de protéger le secret des procédés, de la fiscalité et de leur stratégie commerciale. Certaines PME disparaissent parce qu'une puissance étrangère les rachète afin de tuer dans l'oeuf un nouveau procédé, une source de concurrence, identifiés grâce aux informations divulguées.

Il y a enfin un travail à faire sur l'ouverture des licences, sujet sur lequel la CGPME a engagé une réflexion.

M. Pascal Malingue, responsable de la commission Open data de l'Association française des éditeurs de logiciels et solutions internet. - Des précisions sur la position du Medef. Les données sont incomplètes car les initiatives d'open data lancées depuis fin de 2010 ont été le fait de multiples fournisseurs - Etalab, mais aussi les collectivités territoriales - qui ont publié des données hétérogènes, ce qui complique l'industrialisation de leur collecte par les entreprises qui souhaitent les exploiter. Des exemples de ce manque de granularité : la publication par l'Agence du médicament de listes de médicaments sans notice d'utilisation, ou celle par des collectivités territoriales de la localisation des arrêts d'autobus ou de train sans horaires ni fréquence de passage - cela en limite l'intérêt !

Les fournisseurs de données ont la main sur la fréquence de mise à jour ou le délai de mise à disposition, ce qui engendre une hétérogénéité certaine. Même des acteurs comme la Direction générale des finances publiques (DGFiP) publient les données avec 18 ou 24 mois de délai : l'exploitation qui peut en être faite perd de son potentiel.

M. Jean-Jacques Hyest, président. - Même chose pour les statistiques de l'Insee : le recensement est désormais continu, mais la publication est décalée. Nous avons dû réfléchir sur le Grand Paris à partir de données datant de 2010-2011 : en 2014, c'est dommage !

M. Pascal Malingue. - Des données ouvertes peuvent être fermées par une publication sous le format PDF, à partir duquel la collecte et l'exploitation d'informations sont difficiles. En tant que représentant des éditeurs de logiciels, je constate que les données publiques communiquées sont souvent peu structurées, très brutes. L'exemple le plus connu d'absence d'interopérabilité entre les données fournies par différents producteurs concerne les codes postaux et les codes Insee, pour lesquels il faut toujours prévoir une transcodification. Des données financières plus structurées permettent d'être plus efficace dans leur interprétation et leur réutilisation. Enfin, nous avons référencé 13 administrations qui fournissent 96 jeux de données payantes. Si cette redevance représente pour certaines d'entre elles une part très faible de leurs recettes, elle peut être dissuasive pour des utilisateurs et remettre en cause la pertinence de leur business model. Nous recommandons d'avancer plus vite vers la mise à disposition gratuite des données quand la redevance est anecdotique pour l'organisme public.

M. Jean-Jacques Hyest, président. - La direction de modernisation de l'Etat se préoccupe d'interopérabilité depuis 2006 ; cela progresse-t-il pour les données fournies par l'Etat ou par d'autres opérateurs ?

M. Pascal Malingue. - Globalement, cela va dans le bon sens. Mais les initiatives open data très volontaristes de certaines collectivités territoriales...

M. Jean-Jacques Hyest, président. - Certaines communiquent beaucoup sur la question, alors que la réalité est parfois moins reluisante.

M. Pascal Malingue. - Nous constatons un manque de gouvernance qui les inciterait à diffuser les mêmes natures de données, avec le même niveau de détail.

M. Christian Poyau. - Etalab pourrait jouer un rôle moteur en la matière en étant plus incitatif et en donnant des grandes lignes.

Mme Corinne Bouchoux, rapporteure. - Les entreprises grandes et petites ont besoin des données publiques pour vivre et se développer. Que pensez-vous du nouveau concept créé par le Conseil d'Etat en 2013 de vie privée des entreprises, que la Cada prendra en compte. Vous avez été très en faveur de ce concept : ne craignez-vous pas que cette notion dérive jusqu'à celle de vie privée des administrations, qui pourrait inciter ces dernières à refermer ce qu'on voulait ouvrir ?

M. Frédéric Grivot. - La CGPME connaît des débats internes sur cette question : s'agit-il avec la vie privée dans le milieu entrepreneurial du secret à maintenir sur les procédés techniques, sur les données fiscales, sur la stratégie commerciale, ou bien plus précisément du secret sur les données nominatives qu'une entreprise est amenée à gérer ? Si demain je dois publier le nom de l'unique ingénieur chimiste que j'emploie dans mon entreprise de parfums, et qui valide la qualité des produits, je risque de me le faire voler ; combien de temps mettrai-je à en retrouver un ? Je lui ai défendu de donner la photocopie de sa carte d'identité, y compris au ministère des affaires étrangères pour les exportations, de peur que n'importe qui se substitue à lui.

J'ai participé par ailleurs à la commission Jurgensen : si vous saviez le temps que nous avons mis pour dresser la liste de toutes les aides aux entreprises !

Mme Catherine Procaccia. - Ce n'est pas étonnant.

M. Frédéric Grivot. - La mise en place du crédit d'impôt pour la compétitivité et l'emploi (Cice) a ainsi été prise en compte dans le calcul du coût du travail, alors que dans les faits, il n'aura d'incidence qu'à partir de 2014. De même, la comparaison avec la fiscalité danoise, si elle se fait ligne à ligne, est défavorable à la France, en particulier pour les entreprises.

Mme Catherine Procaccia. - La proposition de loi de reconquête de l'économie réelle que nous examinons porte-t-elle atteinte à la vie privée des entreprises ?

M. Frédéric Grivot. - Nous sommes totalement défavorables à l'obligation de communiquer à l'avance de données de cette nature au personnel dans une entreprise patrimoniale ; cela tuerait dans l'oeuf toute possibilité de cession. Dès le lendemain, le banquier coupera les vivres, les fournisseurs s'inquièteront, les clients s'interrogeront sur le repreneur...

M. Christian Poyau. - J'ai réalisé une vingtaine d'acquisitions d'entreprises en France et à l'étranger ; au-delà de la dimension financière et industrielle, ces opérations ont une dimension humaine, tant il est vrai, dans mon secteur en particulier, que la valeur d'une société tient à ses collaborateurs. En tant qu'entrepreneur de terrain, je peux témoigner que cela pourrait être extrêmement dommageable, comme le souligne la CGPME. Plus largement, la vie privée des entreprises, qui peut concerner les locaux ou le droit à l'image, est une notion récente, vaste et complexe. Le Medef a changé récemment de président et des travaux sont en cours sur le sujet. Nous n'avons pas encore de position définitive sur ce point.

M. Jean-Jacques Hyest, président. - Cette notion n'est pas encore précisément définie.

M. Christian Poyau. - Dans un monde où la compétition est de plus en plus forte, chacun accède à de nombreuses informations avec Internet ; sans parler des récentes affaires d'intelligence économique...

M. Jean-Jacques Hyest, président. - ...qui confine à l'espionnage.

M. Frédéric Grivot. - Un concurrent que j'ai rencontré récemment refuse que l'on prenne des photos de son atelier, car cela donnerait des informations sur les machines utilisées, partant sur le cadencement.

M. Christian Poyau. - Le comité de transformation numérique dont je suis le vice-président et qui a été créé il y a trois mois, n'est pas un comité de branche, il a vocation à présenter à toutes les entreprises le levier de performance que cette innovation peut représenter, dans un secteur où la France est pionnière, comme j'ai pu en avoir la preuve en accompagnant Fleur Pellerin et Pierre Gattaz au Consumer Electronics Show de Las Vegas. Voici nos trois propositions : travailler sur des critères de qualité des données (régularité, délai, format) ; créer un référentiel de données afin de les classer, dont la responsabilité de l'élaboration pourrait être confiée à Etalab ; supprimer la redevance quand elle constitue une partie minime des ressources de l'établissement - en l'autorisant bien sûr pour Météo France et l'IGN, dont elle assure le financement.

M. Jean-Jacques Hyest, président. - D'autant plus que ces ressources génèrent d'autres activités.

M. Christian Poyau. - Enfin, expérimenter tout cela dans une région pour avancer plus vite, sous l'impulsion d'Etalab. En outre, nous avons créé un groupe de travail sur les big data.

M. Frédéric Grivot. - Je vous adresserai par écrit les propositions de la CGPME que j'ai évoquées dans mon propos introductif.

M. Jean-Jacques Hyest, président. - Je vous remercie.

Accès aux données publiques culturelles - Audition du collectif SavoirsCom1

M. Jean-Jacques Hyest, président. - Nous accueillons maintenant des membres du collectif SavoirsCom1, MM. Silvère Mercier, bibliothécaire au Centre Pompidou, Pier-Carl Langlais, administrateur de la version francophone de Wikipedia, et Thomas Fourmeux, assistant multimédia aux bibliothèques municipales d'Aulnay-sous-Bois, à propos des données culturelles, qui peuvent être des données statistiques des institutions culturelles, des métadonnées ou des images et documents numérisés. Pourriez-vous nous indiquer quelle appréciation vous portez sur la situation actuelle d'ouverture de ces données et nous indiquer les évolutions nécessaires, notamment dans la perspective de leur intégration dans le droit commun prévue par la directive de 2013 ?

M. Silvère Mercier, bibliothécaire au Centre Pompidou. - Les cent membres du collectif SavoirsCom1, créé en 2012, s'intéressent aux biens communs de la connaissance : numériques ou tangibles. Ces biens n'appartiennent à personne et appartiennent à tous ; ils sont généralement préservés par une communauté qui en assure la gouvernance. Un exemple fameux en est Wikipedia, organisme ni public ni privé qui se développe et s'épanouit au bénéfice de tous.

Notre manifeste met en avant dix points pour que les règles de fonctionnement de notre société permettent l'épanouissement de ces biens communs : un accès ouvert aux données de la recherche ; la diffusion des ressources pédagogiques ; l'existence de tiers lieux, tels que les bibliothèques ; les licences de libre diffusion, qui expriment les conditions d'une gouvernance de l'information et permettent de rendre publiques des règles de fonctionnement ; le refus des verrous numériques ou DRM ; le partage non marchand et l'investissement dans la création, sans séparer les deux grâce à la contribution créative, par exemple.

Pour nous, le domaine public, le patrimoine commun, est vivant, ainsi que nous l'avons dit dernièrement à l'Assemblée nationale lors d'une journée d'étude. Nous sommes opposés aux enclosures qui menacent ces biens communs, ces appropriations indues. Nous souhaitons moins une opposition entre public et privé qu'une saine articulation entre ces deux mondes, pour éviter le copyfraud, l'apposition de droits restreignant l'appropriabilité des données et leur circulation. La directive, parce qu'elle pose certains problèmes à cet égard, appelle une transposition habile.

Les données culturelles sont des informations publiques issues d'un document élaboré ou détenues par l'administration, non soumises à un droit de propriété intellectuelle et ne comportant pas d'information à caractère personnel. La définition du caractère culturel n'est pas claire, loin s'en faut. La définition de la loi de 1978 part des auteurs ou détenteurs, qui doivent être des établissements, organismes ou services culturels, termes dont une mission juridique auprès du Conseil d'Etat a souligné la portée particulièrement large et ne correspondant pas à des structures nettement définies. C'est ce caractère flou qui gêne. Les données bibliographiques, par exemple, sont des métadonnées sur des objets culturels. Dans un monde où les catalogues sont des outils commerciaux au service d'entreprises privées, il faut qu'elles soient libérées. On peut citer également des données statistiques, de recherche, des études du ministère de la culture, l'emplacement des bibliothèques et des musées, des données numérisées, grâce auxquelles les établissements culturels pratiquent largement le copyfraud.

La libération de ces données a d'abord un but économique. Ainsi l'application mobile CultureClic rend-elle lisibles sur un téléphone des données patrimoniales libres issues notamment de la Bibliothèque nationale de France, enrichissant l'appréhension d'un bâtiment en temps réel ; à partir d'un téléphone mobile. Téléchargée plus de 450 000 fois, elle est lauréate du portail Proxima mobile, projet porté par une entreprise privée. L'enjeu est également celui de l'efficience des politiques publiques, en posant aux acteurs publics des questions de format de données et d'interopérabilité. C'est en effet un enjeu très important pour l'efficience des politiques publiques.

Or les données culturelles bénéficient d'un régime dérogatoire. L'article 11 de la loi de 1978 laisse le droit aux institutions culturelles de fixer les conditions de leur ouverture. Il faut combattre cette exception qui n'a pas de raison d'être. Quoique souvent avancé, l'argument de la défense de la propriété intellectuelle est irrecevable, puisqu'il entre en contradiction avec la définition même de ces données, libres de droit. Ce régime est extraordinairement dangereux : le contentieux opposant les services d'archives et l'entreprise privée NotreFamille.com a mis en évidence le pouvoir limité de l'administration, tenue de respecter l'obligation d'ouverture des données publiques face à une entreprise qui voulait s'approprier des données publiques. Nous risquons une balkanisation des archives municipales : Hervé Lemoine, directeur des Archives de France, a récemment souhaité dans la Revue française de généalogie que le projet de loi patrimoine prévu fin 2014 établisse un régime dérogatoire pour les archives. Pourquoi ce traitement particulier ? Pourquoi le maintien de redevances, pourtant dénoncées par Etalab et par plusieurs rapports ?

Certains rapports émanant du ministère de la culture marquent une évolution intéressante de la position officielle. C'est le cas, depuis l'adoption de la directive de juillet 2013, du rapport Trojette, du guide Data Culture rédigé par Camille Domange, qui appelle à normaliser l'ouverture des données culturelles, comme, dès juin 2012, d'une position du Conseil national du numérique. On peut aussi citer la feuille de route Open data du Gouvernement, ou l'opération Automne numérique du ministère de la culture en faveur des licences libres. Or ces évolutions significatives risquent d'être freinées par la directive qui ralentira ce mouvement.

Si le régime dérogatoire est maintenu, le risque est grand d'un retard considérable de la France. La situation est hétérogène : la Bibliothèque nationale de France ouvre ses métadonnées, mais, invoquant un raisonnement juridique douteux, impose un copyfraud sur des documents du domaine public, sous prétexte qu'ils sont numérisés. Europeana a développé les licences CC-Zéro qui garantissent la domanialité publique des contenus diffusés. La Norvège souhaite numériser l'ensemble de ses fonds culturels d'ici 2035. Les Archives nationales des Pays-Bas figurent sur Flickr, service de partage de photos et filiale de Yahoo, bel exemple d'alliance public-privé puisqu'elle garantit que les données restent un bien commun. Le Museum d'Amsterdam a également libéré ses données sous CC-Zéro.

L'ouverture des données culturelles publiques ne doit pas être une option, mais une véritable politique publique. Pourquoi les données culturelles seraient-elles protégées alors que l'IGN ou Météo-France devraient trouver de nouveaux modèles économiques, de nouvelles ressources propres, tout comme la Réunion des musées nationaux (RMN) ?

L'ouverture doit être soumise à une clause de partage à l'identique ou share alike, ce dépassement de la frontière obsolète entre commercial et non commercial, qui n'impose qu'une seule chose : que ce qui a été libéré le reste, avec les enrichissements éventuellement apportés par des tiers. C'est, avec le logiciel libre, la racine d'une évolution majeure de la société de l'information. Les collectivités territoriales libérant leurs données utilisent majoritairement la licence Open database license (ODbL) qui comprend cette clause, contrairement à la licence ouverte proposée par l'Etat.

Thomas Fourmeux, assistant multimédia aux bibliothèques municipales d'Aulnay-sous-Bois. - Exposé à des tentatives d'enclosures, le domaine public n'est pas consacré positivement : les oeuvres s'y retrouvent une fois que les droits patrimoniaux ont expiré. Nous le défendons parce qu'il constitue une ressource alimentant les biens communs de la connaissance susceptible d'être appropriée par chacun d'entre nous pour constituer ses propres connaissances. Nous rejoignons le comité des sages qui, dans son rapport, affirmait que les institutions culturelles devaient faciliter le plus possible l'accès à la réutilisation des oeuvres du domaine public ayant fait l'objet d'une numérisation. Cela, au-delà des frontières nationales, au bénéfice de tous les citoyens de l'Union européenne, ce qui entre en contradiction avec les pratiques de la Bibliothèque nationale de France, par exemple.

Selon la charte d'Europeana, un domaine public sain et prospère est essentiel au bien-être social et économique de la société, et sa numérisation ne crée pas de nouveaux droits, contrairement à ce que prétendent certains. L'article 27 de la Déclaration universelle des droits de l'homme affirme que toute personne a le droit de prendre part librement à la vie culturelle de la communauté, de jouir des arts et de participer au progrès scientifique et aux bienfaits qui en résultent. Le numérique, en élargissant cette capacité, donne tout son sens au domaine public, auquel il facilite l'accès.

En prévoyant l'octroi d'exclusivités dans le cadre de partenariats public-privé, la directive rendrait inaccessible à l'ensemble des citoyens une partie du domaine public numérisé. La Bibliothèque nationale de France a ainsi passé des accords avec des partenaires privés afin de numériser plusieurs dizaines de milliers de documents relevant du domaine public. Cet accord est pour nous un acte de copyfraud, puisque le partenaire privé bénéficiera d'une exclusivité pendant dix ans sur ces oeuvres numérisées.

Mme Hélène Lipietz. - Pour prendre de l'avance.

M. Thomas Fourmeux. - Nous avons dénoncé ces accords devant la commission des affaires culturelles de l'Assemblée nationale. Nous avons saisi la Cada pour avoir accès à ces accords mais leur communication a été caviardée dans ses éléments les plus importants. Un des articles de la loi de 1978 interdit les exclusivités dans le cadre d'accords entre public et privé : pour contourner cette loi, la Bibliothèque nationale de France a créé une filiale BnF-Partenariats, ce qui est particulièrement alarmant. Elle est pourtant capable d'initiatives favorables à l'ouverture des données, comme l'ouverture des notices bibliographiques qui représente un enjeu majeur pour le web sémantique. La contradiction de ces pratiques confine à la schizophrénie. En tout cas, la première va à l'encontre des missions générales du ministère de la culture, en particulier la démocratisation culturelle et la transmission des savoirs. Nous réclamons donc l'abrogation du régime dérogatoire auquel sont soumises les données publiques culturelles.

M. Pier-Carl Langlais, administrateur de la version francophone de Wikipedia. - Certaines des dispositions de la directive européenne de juillet 2013 contredisent la politique d'ouverture des données publiques menée par l'Etat. Aussi faut-il assurer sa transposition de manière créative. La directive se présente comme une mise à jour de celle de 2003. Elle promeut deux principes : le plafonnement progressif des redevances au coût marginal pour les institutions déjà concernées par la directive de 2003 et l'élargissement du périmètre original à certaines institutions culturelles : les bibliothèques, les archives, les musées et les bibliothèques universitaires. A partir de ce socle a minima, les Etats sont libres d'aller plus loin. C'est ce qu'a fait la France, qui s'est lancée depuis juillet 2013 dans une politique d'open data plus ambitieuse, renouant avec la tradition républicaine de publicité des affaires de l'Etat.

La directive complexifie le dispositif mis en place par la loi de 1978 qui organise, autour d'un régime général, un régime spécifique défini par l'article 11 pour les institutions culturelles et scientifiques. Le considérant 23 y ajoute un régime intermédiaire, à destination de certains établissements culturels, et défini par la faculté de maintenir des redevances au-delà du coût marginal. Ce troisième régime, présenté comme destiné à ne pas entraver le développement de ces institutions, est peu justifié, et contribue à couper la culture en deux, en excluant le théâtre et le cinéma, au motif qu'ils relèvent du spectacle vivant. Une telle disjonction va à l'encontre de la politique de normalisation engagée par la France et dont témoignent le rapport de Camille Domange ou encore le projet du Joconde Lab.

La recherche ne figure nulle part dans la nouvelle directive. C'est paradoxal, car c'est là que les transformations liées à l'utilisation des open data sont les plus tangibles. La directive recommande explicitement d'exclure les établissements de recherche de son champ d'application. Il y a là une occasion manquée alors qu'il y a un mouvement fort en faveur de l'ouverture des données scientifiques et des métadonnées scientifiques...

M. Jean-Jacques Hyest, président. - Tout n'est pas culturel. Il est normal qu'il y ait un régime particulier pour certains aspects de la recherche.

M. Pier-Carl Langeais - Il n'y a pas de raison de faire une exception pour la culture ou la recherche, et il faudrait une normalisation générale. Le récent mouvement en faveur de l'ouverture des données scientifiques s'est traduit dans la législation de certains pays européens : une loi sur le libre accès aux données scientifiques a été actée en Allemagne, l'Irlande et le Royaume-Uni ont également intégré ce mouvement d'open data scientifiques.

M. Jean-Jacques Hyest, président. - Vous devriez nuancer vos propos sur la recherche. Il y a la propriété intellectuelle, les brevets... Il s'agit de tout ce qui est public, hors droits d'auteur. Il y a aussi ce qui concerne les archives : certaines ne sont pas communicables.

M. Silvère Mercier. - Le champ dont nous parlons est très bien défini. Il ne s'agit pas de tout ouvrir, mais d'ouvrir dans un régime général. Nous voulons inciter à une ouverture vertueuse, où une entreprise privée ne pourrait pas venir aspirer les données pour s'en attribuer l'exclusivité, comme cela a été le cas dans les accords de la Bibliothèque nationale de France. La commission des affaires culturelles de l'Assemblée nationale a d'ailleurs interrogé le président de cet établissement public après notre audition.

M. Pier-Carl Langeais. - Mon propos portait sur la loi de 1978. Il s'agissait de remettre en cause son article 11 dans un souci de normalisation. La licence prévue par la directive ne reconnaît pas le partage à l'identique (considérant 26). Or une fois qu'une donnée a été libérée, elle ne doit plus pouvoir être privatisée.

La directive ne tient pas compte du statut particulier des données : si l'on peut protéger la structure d'ensemble d'une base de données, les données individuelles restent libres, parce qu'elles ne répondent pas au critère d'originalité qui définit les oeuvres intellectuelles. Au demeurant, comment garantir la liberté d'expression affirmée par la Déclaration des droits de l'homme si l'on commence à privatiser l'information ?

M. Jean-Jacques Hyest, président. - Ce n'est pas tout à fait le sens de la Déclaration des droits de l'homme.

M. Pier-Carl Langlais. - L'Unesco a assez bien défini ce prérequis : toute information publiquement accessible est librement réutilisable. Il conviendrait que la loi acte ce principe parce que certains éditeurs scientifiques comme Elsevier s'efforcent d'imposer l'idée d'un droit d'auteur sur les données. Il est nécessaire d'éviter ce risque d'enclosure.

M. Jean-Jacques Hyest, président. - L'Institut national de l'audiovisuel (INA) numérise tout son fonds, l'un des plus beaux du monde, pour en assurer la pérennité. Vous paraît-il normal qu'il tire en partie ses ressources de redevances ?

M. Silvère Mercier. - Il serait normal que l'intégralité de ses données soit librement accessible et que son modèle économique repose sur la vente de services associés à celles-ci. Que des documentaires soient abandonnés en raison du montant de ces redevances est contraire à la mission de cet organisme. Or ce qui devrait appartenir à tous n'est disponible que pour ceux qui ont les ressources financières pour y accéder. Il est extrêmement important de déplacer cette barrière financière en faisant plutôt payer des services comme le format, la qualité, le traitement des données. Voilà précisément ce qu'a proposé la Bibliothèque nationale de France en ouvrant ses métadonnées bibliographiques parce qu'elles ne dégageaient pas beaucoup de ressources propres.

M. Thomas Fourmeux. - Les documents produits par l'ORTF ont été financés par l'argent du contribuable.

M. Jean-Jacques Hyest, président. - La conservation a un coût.

M. Thomas Fourmeux. - Les services associés dégageront d'autres ressources.

M. Pier-Carl Langlais. - L'écosystème a changé. L'Etat peut en partie délocaliser la conservation auprès de communautés libres.

M. Thomas Fourmeux. - Voilà ce que fait le ministère de la culture avec JocondeLab : 300 000 oeuvres y sont accessibles avec des métadonnées grâce aux contributions des internautes, et réutilisables de manière à enrichir les données culturelles et à favoriser leur réutilisation.

M. Silvère Mercier. - Nous nous opposons fortement à la suggestion du Medef de maintenir les redevances quand elles représentent une part importante des ressources des organismes. Absolument contraire à une saine concurrence, cette position n'a d'autre objectif que de gêner l'arrivée de nouveaux compétiteurs sur le marché et un obstacle à la construction d'un nouvel écosystème. Il s'agit bel et bien de maintenir le monopole de fait de ceux qui ont les moyens d'acquitter une redevance. On l'a bien vu avec Légifrance : qui empêchait l'ouverture, sinon des entreprises comme Dalloz qui vendent très cher des bases de données juridiques aux bibliothèques ?

M. Pier-Carl Langlais. - L'exception prévue par la directive pour ce qui est commercial pourrait conduire à des dérives tant sur les données des sociétés qui dépendent à la fois du public et du privé, que pour la recherche. La notion de vie privée est susceptible de faire obstacle à celle-ci.

Mme Corinne Bouchoux, rapporteure. - Le contraste entre les auditions était intéressant. Avez-vous des préconisations concrètes à formuler ? Nous pourrions les intégrer à notre rapport si elles font consensus - chez nous également, tout est question d'équilibre.

M. Silvère Mercier. - Sans attendre le document écrit que nous vous ferons parvenir, j'insiste sur l'urgence qu'il y a à revoir l'article 11 de la loi de 1978 qui prévoit ce régime dérogatoire. Le texte sur le patrimoine en sera-t-il l'occasion ? Il est extrêmement important de définir positivement le domaine public. La proposition de loi d'Isabelle Attard tend à affirmer que ce qui est dans le domaine public doit y rester : cela empêcherait des enclosures.

M. Jean-Jacques Hyest, président. - Le domaine public culturel ?

M. Silvère Mercier. - Les oeuvres, l'information. Les idées sont de libre parcours, les données doivent également l'être. Il importe de transposer de manière créative la directive qui est à notre avis déjà obsolète. Enfin, sachons conforter le mouvement engagé par les collectivités territoriales qui ont majoritairement retenu des clauses de partage à l'identique, là où l'Etat a préféré la licence ouverte, sans aucune contrepartie. Nous voulons en effet enclencher un cercle vertueux.

M. Jean-Jacques Hyest, président. - Je vous remercie.

La semaine prochaine : analyse sociologique de l'utilisation des données publiques puis un éditeur de jeux de données et le dirigeant d'une plateforme qui permet le partage des données et leur structuration.